Condividi tramite


Microsoft.Network vpnGateways

Definizione di risorsa Bicep

Il tipo di risorsa vpnGateways può essere distribuito con operazioni destinate a:

  • gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.Network/vpnGateways, aggiungere il bicep seguente al modello.

resource symbolicname 'Microsoft.Network/vpnGateways@2024-05-01' = {
  location: 'string'
  name: 'string'
  properties: {
    bgpSettings: {
      asn: int
      bgpPeeringAddress: 'string'
      bgpPeeringAddresses: [
        {
          customBgpIpAddresses: [
            'string'
          ]
          ipconfigurationId: 'string'
        }
      ]
      peerWeight: int
    }
    connections: [
      {
        id: 'string'
        name: 'string'
        properties: {
          connectionBandwidth: int
          dpdTimeoutSeconds: int
          enableBgp: bool
          enableInternetSecurity: bool
          enableRateLimiting: bool
          ipsecPolicies: [
            {
              dhGroup: 'string'
              ikeEncryption: 'string'
              ikeIntegrity: 'string'
              ipsecEncryption: 'string'
              ipsecIntegrity: 'string'
              pfsGroup: 'string'
              saDataSizeKilobytes: int
              saLifeTimeSeconds: int
            }
          ]
          remoteVpnSite: {
            id: 'string'
          }
          routingConfiguration: {
            associatedRouteTable: {
              id: 'string'
            }
            inboundRouteMap: {
              id: 'string'
            }
            outboundRouteMap: {
              id: 'string'
            }
            propagatedRouteTables: {
              ids: [
                {
                  id: 'string'
                }
              ]
              labels: [
                'string'
              ]
            }
            vnetRoutes: {
              staticRoutes: [
                {
                  addressPrefixes: [
                    'string'
                  ]
                  name: 'string'
                  nextHopIpAddress: 'string'
                }
              ]
              staticRoutesConfig: {
                vnetLocalRouteOverrideCriteria: 'string'
              }
            }
          }
          routingWeight: int
          sharedKey: 'string'
          trafficSelectorPolicies: [
            {
              localAddressRanges: [
                'string'
              ]
              remoteAddressRanges: [
                'string'
              ]
            }
          ]
          useLocalAzureIpAddress: bool
          usePolicyBasedTrafficSelectors: bool
          vpnConnectionProtocolType: 'string'
          vpnLinkConnections: [
            {
              id: 'string'
              name: 'string'
              properties: {
                connectionBandwidth: int
                dpdTimeoutSeconds: int
                egressNatRules: [
                  {
                    id: 'string'
                  }
                ]
                enableBgp: bool
                enableRateLimiting: bool
                ingressNatRules: [
                  {
                    id: 'string'
                  }
                ]
                ipsecPolicies: [
                  {
                    dhGroup: 'string'
                    ikeEncryption: 'string'
                    ikeIntegrity: 'string'
                    ipsecEncryption: 'string'
                    ipsecIntegrity: 'string'
                    pfsGroup: 'string'
                    saDataSizeKilobytes: int
                    saLifeTimeSeconds: int
                  }
                ]
                routingWeight: int
                sharedKey: 'string'
                useLocalAzureIpAddress: bool
                usePolicyBasedTrafficSelectors: bool
                vpnConnectionProtocolType: 'string'
                vpnGatewayCustomBgpAddresses: [
                  {
                    customBgpIpAddress: 'string'
                    ipConfigurationId: 'string'
                  }
                ]
                vpnLinkConnectionMode: 'string'
                vpnSiteLink: {
                  id: 'string'
                }
              }
            }
          ]
        }
      }
    ]
    enableBgpRouteTranslationForNat: bool
    isRoutingPreferenceInternet: bool
    natRules: [
      {
        id: 'string'
        name: 'string'
        properties: {
          externalMappings: [
            {
              addressSpace: 'string'
              portRange: 'string'
            }
          ]
          internalMappings: [
            {
              addressSpace: 'string'
              portRange: 'string'
            }
          ]
          ipConfigurationId: 'string'
          mode: 'string'
          type: 'string'
        }
      }
    ]
    virtualHub: {
      id: 'string'
    }
    vpnGatewayScaleUnit: int
  }
  tags: {
    {customized property}: 'string'
  }
}

Valori delle proprietà

BgpSettings

Nome Descrizione Valore
Asn ASN dell'altoparlante BGP. Int

Vincoli:
Valore minimo = 0
Valore massimo = 4294967295
bgpPeeringAddress L'indirizzo di peering BGP e l'identificatore BGP di questo altoparlante BGP. corda
bgpPeeringAddresses Indirizzo di peering BGP con ID di configurazione IP per il gateway di rete virtuale. IPConfigurationBgpPeeringAddress[]
peerWeight Peso aggiunto alle route apprese da questo altoparlante BGP. Int

GatewayCustomBgpIpAddressIpConfiguration

Nome Descrizione Valore
customBgpIpAddress BgpPeeringAddress personalizzato che appartiene a IpconfigurationId. stringa (obbligatorio)
ipConfigurationId IpconfigurationId di ipconfiguration che appartiene al gateway. stringa (obbligatorio)

IPConfigurationBgpPeeringAddress

Nome Descrizione Valore
customBgpIpAddresses Elenco di indirizzi di peering BGP personalizzati che appartengono alla configurazione IP. string[]
ipconfigurationId ID della configurazione IP che appartiene al gateway. corda

IpsecPolicy

Nome Descrizione Valore
dhGroup Gruppo DH usato nella fase 1 IKE per l'amministratore di sicurezza iniziale. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
'Nessuno' (obbligatorio)
ikeEncryption Algoritmo di crittografia IKE (fase 2 IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES256' (obbligatorio)
ikeIntegrity Algoritmo di integrità IKE (fase 2 IKE). 'GCMAES128'
'GCMAES256'
'MD5'
'SHA1'
'SHA256'
'SHA384' (obbligatorio)
ipsecEncryption Algoritmo di crittografia IPSec (fase 1 IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES192'
'GCMAES256'
'Nessuno' (obbligatorio)
ipsecIntegrity Algoritmo di integrità IPSec (fase 1 IKE). 'GCMAES128'
'GCMAES192'
'GCMAES256'
'MD5'
'SHA1'
'SHA256' (obbligatorio)
pfsGroup Gruppo Pfs usato nella fase 2 di IKE per il nuovo sa figlio. 'ECP256'
'ECP384'
'Nessuno'
'PFS1'
'PFS14'
'PFS2'
'PFS2048'
'PFS24'
'PFSMM' (obbligatorio)
saDataSizeKilobytes Dimensioni del payload dell'associazione di sicurezza IPSec (detta anche modalità rapida o sa fase 2) in KB per un tunnel VPN da sito a sito. int (obbligatorio)
saLifeTimeSeconds Durata dell'associazione di sicurezza IPSec (detta anche modalità rapida o sa fase 2) in secondi per un tunnel VPN da sito a sito. int (obbligatorio)

Microsoft.Network/vpnGateways

Nome Descrizione Valore
ubicazione Percorso della risorsa. corda
nome Nome della risorsa stringa (obbligatorio)
proprietà Proprietà del gateway VPN. VpnGatewayProperties
Tag Tag delle risorse Dizionario di nomi e valori di tag. Vedere tag nei modelli

PropagatedRouteTable

Nome Descrizione Valore
Id Elenco di ID risorsa di tutte le tabelle RouteTable. SubResource []
Etichette Elenco di etichette. string[]

ResourceTags

Nome Descrizione Valore

RoutingConfiguration

Nome Descrizione Valore
associatedRouteTable Id risorsa RouteTable associato a questo RoutingConfiguration. SubResource
inboundRouteMap ID risorsa dell'oggetto RouteMap associato a questo RoutingConfiguration per le route apprese in ingresso. SubResource
OutboundRouteMap ID risorsa dell'oggettoRouteMap associato a questo RoutingConfiguration per le route annunciate in uscita. SubResource
propagatedRouteTables Elenco di RouteTables a cui annunciare le route. PropagatedRouteTable
vnetRoutes Elenco di route che controllano il routing da VirtualHub in una connessione di rete virtuale. VnetRoute

StaticRoute

Nome Descrizione Valore
addressPrefixes Elenco di tutti i prefissi di indirizzo. string[]
nome Nome dell'oggetto StaticRoute univoco all'interno di una rete virtuale. corda
nextHopIpAddress Indirizzo IP dell'hop successivo. corda

StaticRoutesConfig

Nome Descrizione Valore
vnetLocalRouteOverrideCriteria Parametro che determina se l'appliance virtuale di rete nella rete virtuale spoke viene ignorata per il traffico con destinazione in spoke. 'Contains'
'Equal'

Sottorisorsa

Nome Descrizione Valore
Id ID risorsa. corda

TrafficSelectorPolicy

Nome Descrizione Valore
localAddressRanges Raccolta di spazi indirizzi locali in formato CIDR. string[] (obbligatorio)
remoteAddressRanges Raccolta di spazi indirizzi remoti in formato CIDR. string[] (obbligatorio)

VnetRoute

Nome Descrizione Valore
staticRoutes Elenco di tutte le route statiche. StaticRoute []
staticRoutesConfig Configurazione per le route statiche in questo hubVnetConnection. staticRoutesConfig

VpnConnection

Nome Descrizione Valore
Id ID risorsa. corda
nome Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. corda
proprietà Proprietà della connessione VPN. VpnConnectionProperties

VpnConnectionProperties

Nome Descrizione Valore
connectionBandwidth Larghezza di banda prevista in MBPS. Int
dpdTimeoutSeconds Timeout DPD in secondi per la connessione VPN. Int
enableBgp Flag EnableBgp. Bool
enableInternetSecurity Abilitare la sicurezza Internet. Bool
enableRateLimiting Flag EnableBgp. Bool
ipsecPolicies Criteri IPSec da considerare da questa connessione. IpsecPolicy[]
remoteVpnSite ID del sito VPN connesso. SubResource
routingConfiguration Configurazione di routing che indica le tabelle di route associate e propagate in questa connessione. RoutingConfiguration
routingWeight Peso del routing per la connessione VPN. Int
sharedKey SharedKey per la connessione VPN. corda
trafficSelectorPolicies Criteri del selettore di traffico da considerare da questa connessione. TrafficSelectorPolicy[]
useLocalAzureIpAddress Usare l'indirizzo IP di Azure locale per avviare la connessione. Bool
usePolicyBasedTrafficSelectors Abilitare i selettori di traffico basati su criteri. Bool
vpnConnectionProtocolType Protocollo di connessione usato per questa connessione. 'IKEv1'
'IKEv2'
vpnLinkConnections Elenco di tutte le connessioni al collegamento al sito VPN al gateway. VpnSiteLinkConnection[]

VpnGatewayNatRule

Nome Descrizione Valore
Id ID risorsa. corda
nome Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. corda
proprietà Proprietà della regola NAT VpnGateway. VpnGatewayNatRuleProperties

VpnGatewayNatRuleProperties

Nome Descrizione Valore
externalMappings Mapping esterno dell'indirizzo IP privato per NAT. VpnNatRuleMapping[]
internalMappings Mapping interno dell'indirizzo IP privato per NAT. VpnNatRuleMapping[]
ipConfigurationId ID di configurazione IP a cui si applica questa regola NAT. corda
modo Direzione NAT di origine di un NAT VPN. 'EgressSnat'
'IngressSnat'
digitare Tipo di regola NAT per NAT VPN. 'Dynamic'
'Static'

VpnGatewayProperties

Nome Descrizione Valore
bgpSettings Impostazioni del parlante BGP del gateway di rete locale. BgpSettings
Connessioni Elenco di tutte le connessioni VPN al gateway. VpnConnection[]
enableBgpRouteTranslationForNat Abilitare la traduzione delle route BGP per NAT in questo VpnGateway. Bool
isRoutingPreferenceInternet Abilitare la proprietà Preferenza di routing per l'interfaccia IP pubblica di VpnGateway. Bool
natRules Elenco di tutte le regole NAT associate al gateway. VpnGatewayNatRule[]
virtualHub VirtualHub a cui appartiene il gateway. SubResource
vpnGatewayScaleUnit Unità di scala per questo gateway VPN. Int

VpnNatRuleMapping

Nome Descrizione Valore
addressSpace Spazio indirizzi per il mapping NatRule vpn. corda
portRange Intervallo di porte per il mapping NatRule vpn. corda

VpnSiteLinkConnection

Nome Descrizione Valore
Id ID risorsa. corda
nome Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. corda
proprietà Proprietà della connessione al collegamento al sito VPN. VpnSiteLinkConnectionProperties

VpnSiteLinkConnectionProperties

Nome Descrizione Valore
connectionBandwidth Larghezza di banda prevista in MBPS. Int
dpdTimeoutSeconds Timeout di rilevamento peer non recapitabili in secondi per la connessione VpnLink. Int
egressNatRules Elenco di NatRules in uscita. SubResource []
enableBgp Flag EnableBgp. Bool
enableRateLimiting Flag EnableBgp. Bool
ingressNatRules Elenco di NatRules in ingresso. SubResource []
ipsecPolicies Criteri IPSec da considerare da questa connessione. IpsecPolicy[]
routingWeight Peso del routing per la connessione VPN. Int
sharedKey SharedKey per la connessione VPN. corda
useLocalAzureIpAddress Usare l'indirizzo IP di Azure locale per avviare la connessione. Bool
usePolicyBasedTrafficSelectors Abilitare i selettori di traffico basati su criteri. Bool
vpnConnectionProtocolType Protocollo di connessione usato per questa connessione. 'IKEv1'
'IKEv2'
vpnGatewayCustomBgpAddresses vpnGatewayCustomBgpAddresses usato da questa connessione. GatewayCustomBgpIpAddressIpConfiguration[]
vpnLinkConnectionMode Modalità di connessione del collegamento VPN. 'Default'
'InitiatorOnly'
'ResponderOnly'
vpnSiteLink ID del collegamento al sito VPN connesso. SubResource

Esempi di avvio rapido

Gli esempi di avvio rapido seguenti distribuiscono questo tipo di risorsa.

Bicep File Descrizione
crea risorse della rete WAN virtuale Questo modello consente di creare risorse della rete WAN virtuale, tra cui rete WAN virtuale, hub virtuale, gateway VPN, sito VPN e connessione VPN.

Definizione di risorsa del modello di Resource Manager

Il tipo di risorsa vpnGateways può essere distribuito con operazioni destinate a:

  • gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.Network/vpnGateways, aggiungere il codice JSON seguente al modello.

{
  "type": "Microsoft.Network/vpnGateways",
  "apiVersion": "2024-05-01",
  "name": "string",
  "location": "string",
  "properties": {
    "bgpSettings": {
      "asn": "int",
      "bgpPeeringAddress": "string",
      "bgpPeeringAddresses": [
        {
          "customBgpIpAddresses": [ "string" ],
          "ipconfigurationId": "string"
        }
      ],
      "peerWeight": "int"
    },
    "connections": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "connectionBandwidth": "int",
          "dpdTimeoutSeconds": "int",
          "enableBgp": "bool",
          "enableInternetSecurity": "bool",
          "enableRateLimiting": "bool",
          "ipsecPolicies": [
            {
              "dhGroup": "string",
              "ikeEncryption": "string",
              "ikeIntegrity": "string",
              "ipsecEncryption": "string",
              "ipsecIntegrity": "string",
              "pfsGroup": "string",
              "saDataSizeKilobytes": "int",
              "saLifeTimeSeconds": "int"
            }
          ],
          "remoteVpnSite": {
            "id": "string"
          },
          "routingConfiguration": {
            "associatedRouteTable": {
              "id": "string"
            },
            "inboundRouteMap": {
              "id": "string"
            },
            "outboundRouteMap": {
              "id": "string"
            },
            "propagatedRouteTables": {
              "ids": [
                {
                  "id": "string"
                }
              ],
              "labels": [ "string" ]
            },
            "vnetRoutes": {
              "staticRoutes": [
                {
                  "addressPrefixes": [ "string" ],
                  "name": "string",
                  "nextHopIpAddress": "string"
                }
              ],
              "staticRoutesConfig": {
                "vnetLocalRouteOverrideCriteria": "string"
              }
            }
          },
          "routingWeight": "int",
          "sharedKey": "string",
          "trafficSelectorPolicies": [
            {
              "localAddressRanges": [ "string" ],
              "remoteAddressRanges": [ "string" ]
            }
          ],
          "useLocalAzureIpAddress": "bool",
          "usePolicyBasedTrafficSelectors": "bool",
          "vpnConnectionProtocolType": "string",
          "vpnLinkConnections": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "connectionBandwidth": "int",
                "dpdTimeoutSeconds": "int",
                "egressNatRules": [
                  {
                    "id": "string"
                  }
                ],
                "enableBgp": "bool",
                "enableRateLimiting": "bool",
                "ingressNatRules": [
                  {
                    "id": "string"
                  }
                ],
                "ipsecPolicies": [
                  {
                    "dhGroup": "string",
                    "ikeEncryption": "string",
                    "ikeIntegrity": "string",
                    "ipsecEncryption": "string",
                    "ipsecIntegrity": "string",
                    "pfsGroup": "string",
                    "saDataSizeKilobytes": "int",
                    "saLifeTimeSeconds": "int"
                  }
                ],
                "routingWeight": "int",
                "sharedKey": "string",
                "useLocalAzureIpAddress": "bool",
                "usePolicyBasedTrafficSelectors": "bool",
                "vpnConnectionProtocolType": "string",
                "vpnGatewayCustomBgpAddresses": [
                  {
                    "customBgpIpAddress": "string",
                    "ipConfigurationId": "string"
                  }
                ],
                "vpnLinkConnectionMode": "string",
                "vpnSiteLink": {
                  "id": "string"
                }
              }
            }
          ]
        }
      }
    ],
    "enableBgpRouteTranslationForNat": "bool",
    "isRoutingPreferenceInternet": "bool",
    "natRules": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "externalMappings": [
            {
              "addressSpace": "string",
              "portRange": "string"
            }
          ],
          "internalMappings": [
            {
              "addressSpace": "string",
              "portRange": "string"
            }
          ],
          "ipConfigurationId": "string",
          "mode": "string",
          "type": "string"
        }
      }
    ],
    "virtualHub": {
      "id": "string"
    },
    "vpnGatewayScaleUnit": "int"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Valori delle proprietà

BgpSettings

Nome Descrizione Valore
Asn ASN dell'altoparlante BGP. Int

Vincoli:
Valore minimo = 0
Valore massimo = 4294967295
bgpPeeringAddress L'indirizzo di peering BGP e l'identificatore BGP di questo altoparlante BGP. corda
bgpPeeringAddresses Indirizzo di peering BGP con ID di configurazione IP per il gateway di rete virtuale. IPConfigurationBgpPeeringAddress[]
peerWeight Peso aggiunto alle route apprese da questo altoparlante BGP. Int

GatewayCustomBgpIpAddressIpConfiguration

Nome Descrizione Valore
customBgpIpAddress BgpPeeringAddress personalizzato che appartiene a IpconfigurationId. stringa (obbligatorio)
ipConfigurationId IpconfigurationId di ipconfiguration che appartiene al gateway. stringa (obbligatorio)

IPConfigurationBgpPeeringAddress

Nome Descrizione Valore
customBgpIpAddresses Elenco di indirizzi di peering BGP personalizzati che appartengono alla configurazione IP. string[]
ipconfigurationId ID della configurazione IP che appartiene al gateway. corda

IpsecPolicy

Nome Descrizione Valore
dhGroup Gruppo DH usato nella fase 1 IKE per l'amministratore di sicurezza iniziale. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
'Nessuno' (obbligatorio)
ikeEncryption Algoritmo di crittografia IKE (fase 2 IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES256' (obbligatorio)
ikeIntegrity Algoritmo di integrità IKE (fase 2 IKE). 'GCMAES128'
'GCMAES256'
'MD5'
'SHA1'
'SHA256'
'SHA384' (obbligatorio)
ipsecEncryption Algoritmo di crittografia IPSec (fase 1 IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES192'
'GCMAES256'
'Nessuno' (obbligatorio)
ipsecIntegrity Algoritmo di integrità IPSec (fase 1 IKE). 'GCMAES128'
'GCMAES192'
'GCMAES256'
'MD5'
'SHA1'
'SHA256' (obbligatorio)
pfsGroup Gruppo Pfs usato nella fase 2 di IKE per il nuovo sa figlio. 'ECP256'
'ECP384'
'Nessuno'
'PFS1'
'PFS14'
'PFS2'
'PFS2048'
'PFS24'
'PFSMM' (obbligatorio)
saDataSizeKilobytes Dimensioni del payload dell'associazione di sicurezza IPSec (detta anche modalità rapida o sa fase 2) in KB per un tunnel VPN da sito a sito. int (obbligatorio)
saLifeTimeSeconds Durata dell'associazione di sicurezza IPSec (detta anche modalità rapida o sa fase 2) in secondi per un tunnel VPN da sito a sito. int (obbligatorio)

Microsoft.Network/vpnGateways

Nome Descrizione Valore
apiVersion Versione dell'API '2024-05-01'
ubicazione Percorso della risorsa. corda
nome Nome della risorsa stringa (obbligatorio)
proprietà Proprietà del gateway VPN. VpnGatewayProperties
Tag Tag delle risorse Dizionario di nomi e valori di tag. Vedere tag nei modelli
digitare Tipo di risorsa 'Microsoft.Network/vpnGateways'

PropagatedRouteTable

Nome Descrizione Valore
Id Elenco di ID risorsa di tutte le tabelle RouteTable. SubResource []
Etichette Elenco di etichette. string[]

ResourceTags

Nome Descrizione Valore

RoutingConfiguration

Nome Descrizione Valore
associatedRouteTable Id risorsa RouteTable associato a questo RoutingConfiguration. SubResource
inboundRouteMap ID risorsa dell'oggetto RouteMap associato a questo RoutingConfiguration per le route apprese in ingresso. SubResource
OutboundRouteMap ID risorsa dell'oggettoRouteMap associato a questo RoutingConfiguration per le route annunciate in uscita. SubResource
propagatedRouteTables Elenco di RouteTables a cui annunciare le route. PropagatedRouteTable
vnetRoutes Elenco di route che controllano il routing da VirtualHub in una connessione di rete virtuale. VnetRoute

StaticRoute

Nome Descrizione Valore
addressPrefixes Elenco di tutti i prefissi di indirizzo. string[]
nome Nome dell'oggetto StaticRoute univoco all'interno di una rete virtuale. corda
nextHopIpAddress Indirizzo IP dell'hop successivo. corda

StaticRoutesConfig

Nome Descrizione Valore
vnetLocalRouteOverrideCriteria Parametro che determina se l'appliance virtuale di rete nella rete virtuale spoke viene ignorata per il traffico con destinazione in spoke. 'Contains'
'Equal'

Sottorisorsa

Nome Descrizione Valore
Id ID risorsa. corda

TrafficSelectorPolicy

Nome Descrizione Valore
localAddressRanges Raccolta di spazi indirizzi locali in formato CIDR. string[] (obbligatorio)
remoteAddressRanges Raccolta di spazi indirizzi remoti in formato CIDR. string[] (obbligatorio)

VnetRoute

Nome Descrizione Valore
staticRoutes Elenco di tutte le route statiche. StaticRoute []
staticRoutesConfig Configurazione per le route statiche in questo hubVnetConnection. staticRoutesConfig

VpnConnection

Nome Descrizione Valore
Id ID risorsa. corda
nome Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. corda
proprietà Proprietà della connessione VPN. VpnConnectionProperties

VpnConnectionProperties

Nome Descrizione Valore
connectionBandwidth Larghezza di banda prevista in MBPS. Int
dpdTimeoutSeconds Timeout DPD in secondi per la connessione VPN. Int
enableBgp Flag EnableBgp. Bool
enableInternetSecurity Abilitare la sicurezza Internet. Bool
enableRateLimiting Flag EnableBgp. Bool
ipsecPolicies Criteri IPSec da considerare da questa connessione. IpsecPolicy[]
remoteVpnSite ID del sito VPN connesso. SubResource
routingConfiguration Configurazione di routing che indica le tabelle di route associate e propagate in questa connessione. RoutingConfiguration
routingWeight Peso del routing per la connessione VPN. Int
sharedKey SharedKey per la connessione VPN. corda
trafficSelectorPolicies Criteri del selettore di traffico da considerare da questa connessione. TrafficSelectorPolicy[]
useLocalAzureIpAddress Usare l'indirizzo IP di Azure locale per avviare la connessione. Bool
usePolicyBasedTrafficSelectors Abilitare i selettori di traffico basati su criteri. Bool
vpnConnectionProtocolType Protocollo di connessione usato per questa connessione. 'IKEv1'
'IKEv2'
vpnLinkConnections Elenco di tutte le connessioni al collegamento al sito VPN al gateway. VpnSiteLinkConnection[]

VpnGatewayNatRule

Nome Descrizione Valore
Id ID risorsa. corda
nome Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. corda
proprietà Proprietà della regola NAT VpnGateway. VpnGatewayNatRuleProperties

VpnGatewayNatRuleProperties

Nome Descrizione Valore
externalMappings Mapping esterno dell'indirizzo IP privato per NAT. VpnNatRuleMapping[]
internalMappings Mapping interno dell'indirizzo IP privato per NAT. VpnNatRuleMapping[]
ipConfigurationId ID di configurazione IP a cui si applica questa regola NAT. corda
modo Direzione NAT di origine di un NAT VPN. 'EgressSnat'
'IngressSnat'
digitare Tipo di regola NAT per NAT VPN. 'Dynamic'
'Static'

VpnGatewayProperties

Nome Descrizione Valore
bgpSettings Impostazioni del parlante BGP del gateway di rete locale. BgpSettings
Connessioni Elenco di tutte le connessioni VPN al gateway. VpnConnection[]
enableBgpRouteTranslationForNat Abilitare la traduzione delle route BGP per NAT in questo VpnGateway. Bool
isRoutingPreferenceInternet Abilitare la proprietà Preferenza di routing per l'interfaccia IP pubblica di VpnGateway. Bool
natRules Elenco di tutte le regole NAT associate al gateway. VpnGatewayNatRule[]
virtualHub VirtualHub a cui appartiene il gateway. SubResource
vpnGatewayScaleUnit Unità di scala per questo gateway VPN. Int

VpnNatRuleMapping

Nome Descrizione Valore
addressSpace Spazio indirizzi per il mapping NatRule vpn. corda
portRange Intervallo di porte per il mapping NatRule vpn. corda

VpnSiteLinkConnection

Nome Descrizione Valore
Id ID risorsa. corda
nome Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. corda
proprietà Proprietà della connessione al collegamento al sito VPN. VpnSiteLinkConnectionProperties

VpnSiteLinkConnectionProperties

Nome Descrizione Valore
connectionBandwidth Larghezza di banda prevista in MBPS. Int
dpdTimeoutSeconds Timeout di rilevamento peer non recapitabili in secondi per la connessione VpnLink. Int
egressNatRules Elenco di NatRules in uscita. SubResource []
enableBgp Flag EnableBgp. Bool
enableRateLimiting Flag EnableBgp. Bool
ingressNatRules Elenco di NatRules in ingresso. SubResource []
ipsecPolicies Criteri IPSec da considerare da questa connessione. IpsecPolicy[]
routingWeight Peso del routing per la connessione VPN. Int
sharedKey SharedKey per la connessione VPN. corda
useLocalAzureIpAddress Usare l'indirizzo IP di Azure locale per avviare la connessione. Bool
usePolicyBasedTrafficSelectors Abilitare i selettori di traffico basati su criteri. Bool
vpnConnectionProtocolType Protocollo di connessione usato per questa connessione. 'IKEv1'
'IKEv2'
vpnGatewayCustomBgpAddresses vpnGatewayCustomBgpAddresses usato da questa connessione. GatewayCustomBgpIpAddressIpConfiguration[]
vpnLinkConnectionMode Modalità di connessione del collegamento VPN. 'Default'
'InitiatorOnly'
'ResponderOnly'
vpnSiteLink ID del collegamento al sito VPN connesso. SubResource

Modelli di avvio rapido

I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.

Sagoma Descrizione
distribuzione multi-hub della rete WAN virtuale di Azure (vWAN)

Distribuire in Azure
Questo modello consente di creare una distribuzione multi-hub della rete WAN virtuale di Azure, inclusi tutti i gateway e le connessioni di rete virtuale.
distribuzione multi-hub vWAN di Azure con tabelle di routing personalizzate

Distribuire in Azure
Questo modello consente di creare una distribuzione multi-hub della rete WAN virtuale di Azure, inclusi tutti i gateway e le connessioni di rete virtuale, e dimostrare l'utilizzo delle tabelle di route per il routing personalizzato.
crea risorse della rete WAN virtuale

Distribuire in Azure
Questo modello consente di creare risorse della rete WAN virtuale, tra cui rete WAN virtuale, hub virtuale, gateway VPN, sito VPN e connessione VPN.

Definizione di risorsa Terraform (provider AzAPI)

Il tipo di risorsa vpnGateways può essere distribuito con operazioni destinate a:

  • gruppi di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.Network/vpnGateways, aggiungere il codice Terraform seguente al modello.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/vpnGateways@2024-05-01"
  name = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      bgpSettings = {
        asn = int
        bgpPeeringAddress = "string"
        bgpPeeringAddresses = [
          {
            customBgpIpAddresses = [
              "string"
            ]
            ipconfigurationId = "string"
          }
        ]
        peerWeight = int
      }
      connections = [
        {
          id = "string"
          name = "string"
          properties = {
            connectionBandwidth = int
            dpdTimeoutSeconds = int
            enableBgp = bool
            enableInternetSecurity = bool
            enableRateLimiting = bool
            ipsecPolicies = [
              {
                dhGroup = "string"
                ikeEncryption = "string"
                ikeIntegrity = "string"
                ipsecEncryption = "string"
                ipsecIntegrity = "string"
                pfsGroup = "string"
                saDataSizeKilobytes = int
                saLifeTimeSeconds = int
              }
            ]
            remoteVpnSite = {
              id = "string"
            }
            routingConfiguration = {
              associatedRouteTable = {
                id = "string"
              }
              inboundRouteMap = {
                id = "string"
              }
              outboundRouteMap = {
                id = "string"
              }
              propagatedRouteTables = {
                ids = [
                  {
                    id = "string"
                  }
                ]
                labels = [
                  "string"
                ]
              }
              vnetRoutes = {
                staticRoutes = [
                  {
                    addressPrefixes = [
                      "string"
                    ]
                    name = "string"
                    nextHopIpAddress = "string"
                  }
                ]
                staticRoutesConfig = {
                  vnetLocalRouteOverrideCriteria = "string"
                }
              }
            }
            routingWeight = int
            sharedKey = "string"
            trafficSelectorPolicies = [
              {
                localAddressRanges = [
                  "string"
                ]
                remoteAddressRanges = [
                  "string"
                ]
              }
            ]
            useLocalAzureIpAddress = bool
            usePolicyBasedTrafficSelectors = bool
            vpnConnectionProtocolType = "string"
            vpnLinkConnections = [
              {
                id = "string"
                name = "string"
                properties = {
                  connectionBandwidth = int
                  dpdTimeoutSeconds = int
                  egressNatRules = [
                    {
                      id = "string"
                    }
                  ]
                  enableBgp = bool
                  enableRateLimiting = bool
                  ingressNatRules = [
                    {
                      id = "string"
                    }
                  ]
                  ipsecPolicies = [
                    {
                      dhGroup = "string"
                      ikeEncryption = "string"
                      ikeIntegrity = "string"
                      ipsecEncryption = "string"
                      ipsecIntegrity = "string"
                      pfsGroup = "string"
                      saDataSizeKilobytes = int
                      saLifeTimeSeconds = int
                    }
                  ]
                  routingWeight = int
                  sharedKey = "string"
                  useLocalAzureIpAddress = bool
                  usePolicyBasedTrafficSelectors = bool
                  vpnConnectionProtocolType = "string"
                  vpnGatewayCustomBgpAddresses = [
                    {
                      customBgpIpAddress = "string"
                      ipConfigurationId = "string"
                    }
                  ]
                  vpnLinkConnectionMode = "string"
                  vpnSiteLink = {
                    id = "string"
                  }
                }
              }
            ]
          }
        }
      ]
      enableBgpRouteTranslationForNat = bool
      isRoutingPreferenceInternet = bool
      natRules = [
        {
          id = "string"
          name = "string"
          properties = {
            externalMappings = [
              {
                addressSpace = "string"
                portRange = "string"
              }
            ]
            internalMappings = [
              {
                addressSpace = "string"
                portRange = "string"
              }
            ]
            ipConfigurationId = "string"
            mode = "string"
            type = "string"
          }
        }
      ]
      virtualHub = {
        id = "string"
      }
      vpnGatewayScaleUnit = int
    }
  })
}

Valori delle proprietà

BgpSettings

Nome Descrizione Valore
Asn ASN dell'altoparlante BGP. Int

Vincoli:
Valore minimo = 0
Valore massimo = 4294967295
bgpPeeringAddress L'indirizzo di peering BGP e l'identificatore BGP di questo altoparlante BGP. corda
bgpPeeringAddresses Indirizzo di peering BGP con ID di configurazione IP per il gateway di rete virtuale. IPConfigurationBgpPeeringAddress[]
peerWeight Peso aggiunto alle route apprese da questo altoparlante BGP. Int

GatewayCustomBgpIpAddressIpConfiguration

Nome Descrizione Valore
customBgpIpAddress BgpPeeringAddress personalizzato che appartiene a IpconfigurationId. stringa (obbligatorio)
ipConfigurationId IpconfigurationId di ipconfiguration che appartiene al gateway. stringa (obbligatorio)

IPConfigurationBgpPeeringAddress

Nome Descrizione Valore
customBgpIpAddresses Elenco di indirizzi di peering BGP personalizzati che appartengono alla configurazione IP. string[]
ipconfigurationId ID della configurazione IP che appartiene al gateway. corda

IpsecPolicy

Nome Descrizione Valore
dhGroup Gruppo DH usato nella fase 1 IKE per l'amministratore di sicurezza iniziale. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
'Nessuno' (obbligatorio)
ikeEncryption Algoritmo di crittografia IKE (fase 2 IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES256' (obbligatorio)
ikeIntegrity Algoritmo di integrità IKE (fase 2 IKE). 'GCMAES128'
'GCMAES256'
'MD5'
'SHA1'
'SHA256'
'SHA384' (obbligatorio)
ipsecEncryption Algoritmo di crittografia IPSec (fase 1 IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES192'
'GCMAES256'
'Nessuno' (obbligatorio)
ipsecIntegrity Algoritmo di integrità IPSec (fase 1 IKE). 'GCMAES128'
'GCMAES192'
'GCMAES256'
'MD5'
'SHA1'
'SHA256' (obbligatorio)
pfsGroup Gruppo Pfs usato nella fase 2 di IKE per il nuovo sa figlio. 'ECP256'
'ECP384'
'Nessuno'
'PFS1'
'PFS14'
'PFS2'
'PFS2048'
'PFS24'
'PFSMM' (obbligatorio)
saDataSizeKilobytes Dimensioni del payload dell'associazione di sicurezza IPSec (detta anche modalità rapida o sa fase 2) in KB per un tunnel VPN da sito a sito. int (obbligatorio)
saLifeTimeSeconds Durata dell'associazione di sicurezza IPSec (detta anche modalità rapida o sa fase 2) in secondi per un tunnel VPN da sito a sito. int (obbligatorio)

Microsoft.Network/vpnGateways

Nome Descrizione Valore
ubicazione Percorso della risorsa. corda
nome Nome della risorsa stringa (obbligatorio)
proprietà Proprietà del gateway VPN. VpnGatewayProperties
Tag Tag delle risorse Dizionario di nomi e valori di tag.
digitare Tipo di risorsa "Microsoft.Network/vpnGateways@2024-05-01"

PropagatedRouteTable

Nome Descrizione Valore
Id Elenco di ID risorsa di tutte le tabelle RouteTable. SubResource []
Etichette Elenco di etichette. string[]

ResourceTags

Nome Descrizione Valore

RoutingConfiguration

Nome Descrizione Valore
associatedRouteTable Id risorsa RouteTable associato a questo RoutingConfiguration. SubResource
inboundRouteMap ID risorsa dell'oggetto RouteMap associato a questo RoutingConfiguration per le route apprese in ingresso. SubResource
OutboundRouteMap ID risorsa dell'oggettoRouteMap associato a questo RoutingConfiguration per le route annunciate in uscita. SubResource
propagatedRouteTables Elenco di RouteTables a cui annunciare le route. PropagatedRouteTable
vnetRoutes Elenco di route che controllano il routing da VirtualHub in una connessione di rete virtuale. VnetRoute

StaticRoute

Nome Descrizione Valore
addressPrefixes Elenco di tutti i prefissi di indirizzo. string[]
nome Nome dell'oggetto StaticRoute univoco all'interno di una rete virtuale. corda
nextHopIpAddress Indirizzo IP dell'hop successivo. corda

StaticRoutesConfig

Nome Descrizione Valore
vnetLocalRouteOverrideCriteria Parametro che determina se l'appliance virtuale di rete nella rete virtuale spoke viene ignorata per il traffico con destinazione in spoke. 'Contains'
'Equal'

Sottorisorsa

Nome Descrizione Valore
Id ID risorsa. corda

TrafficSelectorPolicy

Nome Descrizione Valore
localAddressRanges Raccolta di spazi indirizzi locali in formato CIDR. string[] (obbligatorio)
remoteAddressRanges Raccolta di spazi indirizzi remoti in formato CIDR. string[] (obbligatorio)

VnetRoute

Nome Descrizione Valore
staticRoutes Elenco di tutte le route statiche. StaticRoute []
staticRoutesConfig Configurazione per le route statiche in questo hubVnetConnection. staticRoutesConfig

VpnConnection

Nome Descrizione Valore
Id ID risorsa. corda
nome Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. corda
proprietà Proprietà della connessione VPN. VpnConnectionProperties

VpnConnectionProperties

Nome Descrizione Valore
connectionBandwidth Larghezza di banda prevista in MBPS. Int
dpdTimeoutSeconds Timeout DPD in secondi per la connessione VPN. Int
enableBgp Flag EnableBgp. Bool
enableInternetSecurity Abilitare la sicurezza Internet. Bool
enableRateLimiting Flag EnableBgp. Bool
ipsecPolicies Criteri IPSec da considerare da questa connessione. IpsecPolicy[]
remoteVpnSite ID del sito VPN connesso. SubResource
routingConfiguration Configurazione di routing che indica le tabelle di route associate e propagate in questa connessione. RoutingConfiguration
routingWeight Peso del routing per la connessione VPN. Int
sharedKey SharedKey per la connessione VPN. corda
trafficSelectorPolicies Criteri del selettore di traffico da considerare da questa connessione. TrafficSelectorPolicy[]
useLocalAzureIpAddress Usare l'indirizzo IP di Azure locale per avviare la connessione. Bool
usePolicyBasedTrafficSelectors Abilitare i selettori di traffico basati su criteri. Bool
vpnConnectionProtocolType Protocollo di connessione usato per questa connessione. 'IKEv1'
'IKEv2'
vpnLinkConnections Elenco di tutte le connessioni al collegamento al sito VPN al gateway. VpnSiteLinkConnection[]

VpnGatewayNatRule

Nome Descrizione Valore
Id ID risorsa. corda
nome Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. corda
proprietà Proprietà della regola NAT VpnGateway. VpnGatewayNatRuleProperties

VpnGatewayNatRuleProperties

Nome Descrizione Valore
externalMappings Mapping esterno dell'indirizzo IP privato per NAT. VpnNatRuleMapping[]
internalMappings Mapping interno dell'indirizzo IP privato per NAT. VpnNatRuleMapping[]
ipConfigurationId ID di configurazione IP a cui si applica questa regola NAT. corda
modo Direzione NAT di origine di un NAT VPN. 'EgressSnat'
'IngressSnat'
digitare Tipo di regola NAT per NAT VPN. 'Dynamic'
'Static'

VpnGatewayProperties

Nome Descrizione Valore
bgpSettings Impostazioni del parlante BGP del gateway di rete locale. BgpSettings
Connessioni Elenco di tutte le connessioni VPN al gateway. VpnConnection[]
enableBgpRouteTranslationForNat Abilitare la traduzione delle route BGP per NAT in questo VpnGateway. Bool
isRoutingPreferenceInternet Abilitare la proprietà Preferenza di routing per l'interfaccia IP pubblica di VpnGateway. Bool
natRules Elenco di tutte le regole NAT associate al gateway. VpnGatewayNatRule[]
virtualHub VirtualHub a cui appartiene il gateway. SubResource
vpnGatewayScaleUnit Unità di scala per questo gateway VPN. Int

VpnNatRuleMapping

Nome Descrizione Valore
addressSpace Spazio indirizzi per il mapping NatRule vpn. corda
portRange Intervallo di porte per il mapping NatRule vpn. corda

VpnSiteLinkConnection

Nome Descrizione Valore
Id ID risorsa. corda
nome Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. corda
proprietà Proprietà della connessione al collegamento al sito VPN. VpnSiteLinkConnectionProperties

VpnSiteLinkConnectionProperties

Nome Descrizione Valore
connectionBandwidth Larghezza di banda prevista in MBPS. Int
dpdTimeoutSeconds Timeout di rilevamento peer non recapitabili in secondi per la connessione VpnLink. Int
egressNatRules Elenco di NatRules in uscita. SubResource []
enableBgp Flag EnableBgp. Bool
enableRateLimiting Flag EnableBgp. Bool
ingressNatRules Elenco di NatRules in ingresso. SubResource []
ipsecPolicies Criteri IPSec da considerare da questa connessione. IpsecPolicy[]
routingWeight Peso del routing per la connessione VPN. Int
sharedKey SharedKey per la connessione VPN. corda
useLocalAzureIpAddress Usare l'indirizzo IP di Azure locale per avviare la connessione. Bool
usePolicyBasedTrafficSelectors Abilitare i selettori di traffico basati su criteri. Bool
vpnConnectionProtocolType Protocollo di connessione usato per questa connessione. 'IKEv1'
'IKEv2'
vpnGatewayCustomBgpAddresses vpnGatewayCustomBgpAddresses usato da questa connessione. GatewayCustomBgpIpAddressIpConfiguration[]
vpnLinkConnectionMode Modalità di connessione del collegamento VPN. 'Default'
'InitiatorOnly'
'ResponderOnly'
vpnSiteLink ID del collegamento al sito VPN connesso. SubResource