Microsoft.Network/virtualNetworkGateways 2020-04-01 - Bicep, ARM template & Terraform AzAPI reference

Bicep-resourcedefinitie

Het resourcetype virtualNetworkGateways kan worden geïmplementeerd met bewerkingen die zijn gericht op:

Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Resource Microsoft.Network/virtualNetworkGateways wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.

resource symbolicname 'Microsoft.Network/virtualNetworkGateways@2020-04-01' = {
  location: 'string'
  name: 'string'
  properties: {
    activeActive: bool
    bgpSettings: {
      asn: int
      bgpPeeringAddress: 'string'
      bgpPeeringAddresses: [
        {
          customBgpIpAddresses: [
            'string'
          ]
          ipconfigurationId: 'string'
        }
      ]
      peerWeight: int
    }
    customRoutes: {
      addressPrefixes: [
        'string'
      ]
    }
    enableBgp: bool
    enableDnsForwarding: bool
    enablePrivateIpAddress: bool
    gatewayDefaultSite: {
      id: 'string'
    }
    gatewayType: 'string'
    ipConfigurations: [
      {
        id: 'string'
        name: 'string'
        properties: {
          privateIPAllocationMethod: 'string'
          publicIPAddress: {
            id: 'string'
          }
          subnet: {
            id: 'string'
          }
        }
      }
    ]
    sku: {
      name: 'string'
      tier: 'string'
    }
    vpnClientConfiguration: {
      aadAudience: 'string'
      aadIssuer: 'string'
      aadTenant: 'string'
      radiusServerAddress: 'string'
      radiusServers: [
        {
          radiusServerAddress: 'string'
          radiusServerScore: int
          radiusServerSecret: 'string'
        }
      ]
      radiusServerSecret: 'string'
      vpnClientAddressPool: {
        addressPrefixes: [
          'string'
        ]
      }
      vpnClientIpsecPolicies: [
        {
          dhGroup: 'string'
          ikeEncryption: 'string'
          ikeIntegrity: 'string'
          ipsecEncryption: 'string'
          ipsecIntegrity: 'string'
          pfsGroup: 'string'
          saDataSizeKilobytes: int
          saLifeTimeSeconds: int
        }
      ]
      vpnClientProtocols: [
        'string'
      ]
      vpnClientRevokedCertificates: [
        {
          id: 'string'
          name: 'string'
          properties: {
            thumbprint: 'string'
          }
        }
      ]
      vpnClientRootCertificates: [
        {
          id: 'string'
          name: 'string'
          properties: {
            publicCertData: 'string'
          }
        }
      ]
    }
    vpnGatewayGeneration: 'string'
    vpnType: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Eigenschapswaarden

AddressSpace

Naam	Beschrijving	Waarde
addressPrefixes	Een lijst met adresblokken die zijn gereserveerd voor dit virtuele netwerk in CIDR-notatie.	tekenreeks[]

BgpSettings

Naam	Beschrijving	Waarde
Asn	De ASN van de BGP-spreker.	Int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 4294967295
bgpPeeringAddress	Het BGP-peeringadres en de BGP-id van deze BGP-spreker.	snaar
bgpPeeringAddresses	BGP-peeringadres met IP-configuratie-id voor virtuele netwerkgateway.	IPConfigurationBgpPeeringAddress[]
peerWeight	Het gewicht toegevoegd aan routes die zijn geleerd van deze BGP-luidspreker.	Int

IPConfigurationBgpPeeringAddress

Naam	Beschrijving	Waarde
customBgpIpAddresses	De lijst met aangepaste BGP-peeringadressen die deel uitmaken van ip-configuratie.	tekenreeks[]
ipconfigurationId	De id van de IP-configuratie die deel uitmaakt van de gateway.	snaar

IpsecPolicy

Naam	Beschrijving	Waarde
dhGroup	De DH-groep die wordt gebruikt in IKE Fase 1 voor de eerste SA.	'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' "ECP256" "ECP384" 'Geen' (vereist)
ikeEncryption	Het IKE-versleutelingsalgoritmen (IKE-fase 2).	AES128 'AES192' 'AES256' "DES" 'DES3' 'GCMAES128' 'GCMAES256' (vereist)
ikeIntegrity	Het IKE-integriteitsalgoritmen (IKE-fase 2).	'GCMAES128' 'GCMAES256' MD5 'SHA1' 'SHA256' SHA384 (vereist)
ipsecEncryption	Het IPSec-versleutelingsalgoritmen (IKE-fase 1).	AES128 'AES192' 'AES256' "DES" 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'Geen' (vereist)
ipsecIntegrity	Het IPSec-integriteitsalgoritmen (IKE-fase 1).	'GCMAES128' 'GCMAES192' 'GCMAES256' MD5 'SHA1' 'SHA256' (vereist)
pfsGroup	De Pfs-groep die wordt gebruikt in IKE Fase 2 voor nieuwe onderliggende SA.	"ECP256" "ECP384" 'Geen' PFS1 PFS14 PFS2 'PFS2048' PFS24 PFSMM (vereist)
saDataSizeKilobytes	De nettoladinggrootte IPSec-beveiligingskoppeling (ook wel snelle modus of fase 2 SA genoemd) in KB voor een site-naar-site-VPN-tunnel.	int (vereist)
saLifeTimeSeconds	De LEVENSDUUR van de IPSec-beveiligingskoppeling (ook wel snelle modus of fase 2 SA genoemd) in seconden voor een site-naar-site-VPN-tunnel.	int (vereist)

Microsoft.Network/virtualNetworkGateways

Naam	Beschrijving	Waarde
plaats	Resourcelocatie.	snaar
naam	De resourcenaam	tekenreeks (vereist)
Eigenschappen	Eigenschappen van de gateway van het virtuele netwerk.	VirtualNetworkGatewayPropertiesFormat (vereist)
Tags	Resourcetags	Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen

RadiusServer

Naam	Beschrijving	Waarde
radiusServerAddress	Het adres van deze radius-server.	tekenreeks (vereist)
radiusServerScore	De eerste score die is toegewezen aan deze radius-server.	Int
radiusServerSecret	Het geheim dat wordt gebruikt voor deze radius-server.	snaar

ResourceTags

Naam	Beschrijving	Waarde

SubResource

Naam	Beschrijving	Waarde
legitimatiebewijs	Resource-id.	snaar

VirtualNetworkGatewayIPConfiguration

Naam	Beschrijving	Waarde
legitimatiebewijs	Resource-id.	snaar
naam	De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource.	snaar
Eigenschappen	Eigenschappen van de IP-configuratie van de virtuele netwerkgateway.	VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

Naam	Beschrijving	Waarde
privateIPAllocationMethod	De toewijzingsmethode voor privé-IP-adressen.	'Dynamisch' 'Statisch'
publicIPAddress	De verwijzing naar de openbare IP-resource.	SubResource-
Subnet	De verwijzing naar de subnetresource.	SubResource-

VirtualNetworkGatewayPropertiesFormat

Naam	Beschrijving	Waarde
activeActive	ActiveActive-vlag.	Bool
bgpSettings	De BGP-sprekerinstellingen van de virtuele netwerkgateway.	BgpSettings
customRoutes	De verwijzing naar de adresruimteresource die de adresruimte voor aangepaste routes vertegenwoordigt die is opgegeven door de klant voor de gateway van het virtuele netwerk en VpnClient.	AddressSpace
enableBgp	Of BGP is ingeschakeld voor deze virtuele netwerkgateway of niet.	Bool
enableDnsForwarding	Of dns-doorsturen is ingeschakeld of niet.	Bool
enablePrivateIpAddress	Of privé-IP moet worden ingeschakeld op deze gateway voor verbindingen of niet.	Bool
gatewayDefaultSite	De verwijzing naar de LocalNetworkGateway-resource die staat voor de lokale netwerksite met standaardroutes. Wijs null-waarde toe in het geval dat bestaande standaardsite-instelling wordt verwijderd.	SubResource-
gatewayType	Het type van deze virtuele netwerkgateway.	'ExpressRoute' 'Vpn'
ipConfigurations	IP-configuraties voor virtuele netwerkgateway.	VirtualNetworkGatewayIPConfiguration[]
Sku	De verwijzing naar de VirtualNetworkGatewaySku-resource die de SKU vertegenwoordigt die is geselecteerd voor de virtuele netwerkgateway.	VirtualNetworkGatewaySku
vpnClientConfiguration	De verwijzing naar de VpnClientConfiguration-resource die de P2S VpnClient-configuraties vertegenwoordigt.	VpnClientConfiguration-
vpnGatewayGeneration	De generatie voor deze VirtualNetworkGateway. Moet Geen zijn als gatewayType geen VPN is.	'Generatie1' 'Generation2' 'Geen'
vpnType	Het type van deze virtuele netwerkgateway.	'PolicyBased' 'RouteBased'

VirtualNetworkGatewaySku

Naam	Beschrijving	Waarde
naam	Naam van gateway-SKU.	'Basis' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standaard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ'
rang	Gateway-SKU-laag.	'Basis' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standaard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ'

VpnClientConfiguration

Naam	Beschrijving	Waarde
aadAudience	De eigenschap AADAudience van de VirtualNetworkGateway-resource voor vpn-clientverbinding die wordt gebruikt voor AAD-verificatie.	snaar
aadIssuer	De eigenschap AADIssuer van de VirtualNetworkGateway-resource voor vpn-clientverbinding die wordt gebruikt voor AAD-verificatie.	snaar
aadTenant	De eigenschap AADTenant van de VirtualNetworkGateway-resource voor vpn-clientverbinding die wordt gebruikt voor AAD-verificatie.	snaar
radiusServerAddress	De eigenschap radiusserveradres van de VirtualNetworkGateway-resource voor vpn-clientverbinding.	snaar
radiusServers	De eigenschap radiusServers voor configuratie van meerdere radius-servers.	RadiusServer[]
radiusServerSecret	De radiusgeheimeigenschap van de VirtualNetworkGateway-resource voor vpn-clientverbinding.	snaar
vpnClientAddressPool	De verwijzing naar de adresruimteresource die de adresruimte voor P2S VpnClient vertegenwoordigt.	AddressSpace
vpnClientIpsecPolicies	VpnClientIpsecPolicies voor de P2S-client van de virtuele netwerkgateway.	IpsecPolicy-[]
vpnClientProtocols	VpnClientProtocols voor virtuele netwerkgateway.	Tekenreeksmatrix met een van de volgende waarden: 'IkeV2' 'OpenVPN' 'SSTP'
vpnClientRevokedCertificates	VpnClientRevokedCertificate voor virtuele netwerkgateway.	VpnClientRevokedCertificate[]
vpnClientRootCertificates	VpnClientRootCertificate voor virtuele netwerkgateway.	VpnClientRootCertificate[]

VpnClientRevokedCertificate

Naam	Beschrijving	Waarde
legitimatiebewijs	Resource-id.	snaar
naam	De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource.	snaar
Eigenschappen	Eigenschappen van het ingetrokken certificaat van de VPN-client.	VpnClientRevokedCertificatePropertiesFormat

VpnClientRevokedCertificatePropertiesFormat

Naam	Beschrijving	Waarde
Vingerafdruk	De vingerafdruk van het ingetrokken VPN-clientcertificaat.	snaar

VpnClientRootCertificate

Naam	Beschrijving	Waarde
legitimatiebewijs	Resource-id.	snaar
naam	De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource.	snaar
Eigenschappen	Eigenschappen van het basiscertificaat van de VPN-client.	VpnClientRootCertificatePropertiesFormat (vereist)

VpnClientRootCertificatePropertiesFormat

Naam	Beschrijving	Waarde
publicCertData	De openbare certificaatgegevens.	tekenreeks (vereist)

Quickstart-voorbeelden

In de volgende quickstartvoorbeelden wordt dit resourcetype geïmplementeerd.

Bicep-bestand	Beschrijving
een BGP-VNET maken met een VNET-verbinding	Met deze sjabloon kunt u twee VNET's verbinden met behulp van virtuele netwerkgateways en BGP
een punt-naar-site-gateway maken met Azure AD-	Met deze sjabloon wordt een VPN Virtual Network Gateway geïmplementeerd die is geconfigureerd met een punt-naar-site-verbinding van Azure Active Directory
ExpressRoute-circuit met persoonlijke peering en Azure VNet-	Met deze sjabloon configureert u ExpressRoute Microsoft-peering, implementeert u een Azure VNet met Expressroute-gateway en koppelt u het VNet aan het ExpressRoute-circuit
site-naar-site-VPN met actief-actieve VPN-gateways met BGP-	Met deze sjabloon kunt u een site-naar-site-VPN implementeren tussen twee VNets met VPN-gateways in de configuratie actief-actief met BGP. Elke Azure VPN Gateway zet de FQDN van de externe peers om het openbare IP-adres van de externe VPN-gateway te bepalen. Sjabloon wordt uitgevoerd zoals verwacht in Azure-regio's met beschikbaarheidszones.
Azure Firewall gebruiken als EEN DNS-proxy in een Hub & Spoke-topologie	In dit voorbeeld ziet u hoe u een stertopologie in Azure implementeert met behulp van de Azure Firewall. Het virtuele hubnetwerk fungeert als een centraal punt van connectiviteit met veel virtuele spoke-netwerken die zijn verbonden met het virtuele hubnetwerk via peering van virtuele netwerken.

Resourcedefinitie van ARM-sjabloon

Het resourcetype virtualNetworkGateways kan worden geïmplementeerd met bewerkingen die zijn gericht op:

Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Microsoft.Network/virtualNetworkGateways-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.

{
  "type": "Microsoft.Network/virtualNetworkGateways",
  "apiVersion": "2020-04-01",
  "name": "string",
  "location": "string",
  "properties": {
    "activeActive": "bool",
    "bgpSettings": {
      "asn": "int",
      "bgpPeeringAddress": "string",
      "bgpPeeringAddresses": [
        {
          "customBgpIpAddresses": [ "string" ],
          "ipconfigurationId": "string"
        }
      ],
      "peerWeight": "int"
    },
    "customRoutes": {
      "addressPrefixes": [ "string" ]
    },
    "enableBgp": "bool",
    "enableDnsForwarding": "bool",
    "enablePrivateIpAddress": "bool",
    "gatewayDefaultSite": {
      "id": "string"
    },
    "gatewayType": "string",
    "ipConfigurations": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "privateIPAllocationMethod": "string",
          "publicIPAddress": {
            "id": "string"
          },
          "subnet": {
            "id": "string"
          }
        }
      }
    ],
    "sku": {
      "name": "string",
      "tier": "string"
    },
    "vpnClientConfiguration": {
      "aadAudience": "string",
      "aadIssuer": "string",
      "aadTenant": "string",
      "radiusServerAddress": "string",
      "radiusServers": [
        {
          "radiusServerAddress": "string",
          "radiusServerScore": "int",
          "radiusServerSecret": "string"
        }
      ],
      "radiusServerSecret": "string",
      "vpnClientAddressPool": {
        "addressPrefixes": [ "string" ]
      },
      "vpnClientIpsecPolicies": [
        {
          "dhGroup": "string",
          "ikeEncryption": "string",
          "ikeIntegrity": "string",
          "ipsecEncryption": "string",
          "ipsecIntegrity": "string",
          "pfsGroup": "string",
          "saDataSizeKilobytes": "int",
          "saLifeTimeSeconds": "int"
        }
      ],
      "vpnClientProtocols": [ "string" ],
      "vpnClientRevokedCertificates": [
        {
          "id": "string",
          "name": "string",
          "properties": {
            "thumbprint": "string"
          }
        }
      ],
      "vpnClientRootCertificates": [
        {
          "id": "string",
          "name": "string",
          "properties": {
            "publicCertData": "string"
          }
        }
      ]
    },
    "vpnGatewayGeneration": "string",
    "vpnType": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Eigenschapswaarden

AddressSpace

Naam	Beschrijving	Waarde
addressPrefixes	Een lijst met adresblokken die zijn gereserveerd voor dit virtuele netwerk in CIDR-notatie.	tekenreeks[]

BgpSettings

Naam	Beschrijving	Waarde
Asn	De ASN van de BGP-spreker.	Int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 4294967295
bgpPeeringAddress	Het BGP-peeringadres en de BGP-id van deze BGP-spreker.	snaar
bgpPeeringAddresses	BGP-peeringadres met IP-configuratie-id voor virtuele netwerkgateway.	IPConfigurationBgpPeeringAddress[]
peerWeight	Het gewicht toegevoegd aan routes die zijn geleerd van deze BGP-luidspreker.	Int

IPConfigurationBgpPeeringAddress

Naam	Beschrijving	Waarde
customBgpIpAddresses	De lijst met aangepaste BGP-peeringadressen die deel uitmaken van ip-configuratie.	tekenreeks[]
ipconfigurationId	De id van de IP-configuratie die deel uitmaakt van de gateway.	snaar

IpsecPolicy

Naam	Beschrijving	Waarde
dhGroup	De DH-groep die wordt gebruikt in IKE Fase 1 voor de eerste SA.	'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' "ECP256" "ECP384" 'Geen' (vereist)
ikeEncryption	Het IKE-versleutelingsalgoritmen (IKE-fase 2).	AES128 'AES192' 'AES256' "DES" 'DES3' 'GCMAES128' 'GCMAES256' (vereist)
ikeIntegrity	Het IKE-integriteitsalgoritmen (IKE-fase 2).	'GCMAES128' 'GCMAES256' MD5 'SHA1' 'SHA256' SHA384 (vereist)
ipsecEncryption	Het IPSec-versleutelingsalgoritmen (IKE-fase 1).	AES128 'AES192' 'AES256' "DES" 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'Geen' (vereist)
ipsecIntegrity	Het IPSec-integriteitsalgoritmen (IKE-fase 1).	'GCMAES128' 'GCMAES192' 'GCMAES256' MD5 'SHA1' 'SHA256' (vereist)
pfsGroup	De Pfs-groep die wordt gebruikt in IKE Fase 2 voor nieuwe onderliggende SA.	"ECP256" "ECP384" 'Geen' PFS1 PFS14 PFS2 'PFS2048' PFS24 PFSMM (vereist)
saDataSizeKilobytes	De nettoladinggrootte IPSec-beveiligingskoppeling (ook wel snelle modus of fase 2 SA genoemd) in KB voor een site-naar-site-VPN-tunnel.	int (vereist)
saLifeTimeSeconds	De LEVENSDUUR van de IPSec-beveiligingskoppeling (ook wel snelle modus of fase 2 SA genoemd) in seconden voor een site-naar-site-VPN-tunnel.	int (vereist)

Microsoft.Network/virtualNetworkGateways

Naam	Beschrijving	Waarde
apiVersion	De API-versie	'2020-04-01'
plaats	Resourcelocatie.	snaar
naam	De resourcenaam	tekenreeks (vereist)
Eigenschappen	Eigenschappen van de gateway van het virtuele netwerk.	VirtualNetworkGatewayPropertiesFormat (vereist)
Tags	Resourcetags	Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen
type	Het resourcetype	'Microsoft.Network/virtualNetworkGateways'

RadiusServer

Naam	Beschrijving	Waarde
radiusServerAddress	Het adres van deze radius-server.	tekenreeks (vereist)
radiusServerScore	De eerste score die is toegewezen aan deze radius-server.	Int
radiusServerSecret	Het geheim dat wordt gebruikt voor deze radius-server.	snaar

ResourceTags

Naam	Beschrijving	Waarde

SubResource

Naam	Beschrijving	Waarde
legitimatiebewijs	Resource-id.	snaar

VirtualNetworkGatewayIPConfiguration

Naam	Beschrijving	Waarde
legitimatiebewijs	Resource-id.	snaar
naam	De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource.	snaar
Eigenschappen	Eigenschappen van de IP-configuratie van de virtuele netwerkgateway.	VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

Naam	Beschrijving	Waarde
privateIPAllocationMethod	De toewijzingsmethode voor privé-IP-adressen.	'Dynamisch' 'Statisch'
publicIPAddress	De verwijzing naar de openbare IP-resource.	SubResource-
Subnet	De verwijzing naar de subnetresource.	SubResource-

VirtualNetworkGatewayPropertiesFormat

Naam	Beschrijving	Waarde
activeActive	ActiveActive-vlag.	Bool
bgpSettings	De BGP-sprekerinstellingen van de virtuele netwerkgateway.	BgpSettings
customRoutes	De verwijzing naar de adresruimteresource die de adresruimte voor aangepaste routes vertegenwoordigt die is opgegeven door de klant voor de gateway van het virtuele netwerk en VpnClient.	AddressSpace
enableBgp	Of BGP is ingeschakeld voor deze virtuele netwerkgateway of niet.	Bool
enableDnsForwarding	Of dns-doorsturen is ingeschakeld of niet.	Bool
enablePrivateIpAddress	Of privé-IP moet worden ingeschakeld op deze gateway voor verbindingen of niet.	Bool
gatewayDefaultSite	De verwijzing naar de LocalNetworkGateway-resource die staat voor de lokale netwerksite met standaardroutes. Wijs null-waarde toe in het geval dat bestaande standaardsite-instelling wordt verwijderd.	SubResource-
gatewayType	Het type van deze virtuele netwerkgateway.	'ExpressRoute' 'Vpn'
ipConfigurations	IP-configuraties voor virtuele netwerkgateway.	VirtualNetworkGatewayIPConfiguration[]
Sku	De verwijzing naar de VirtualNetworkGatewaySku-resource die de SKU vertegenwoordigt die is geselecteerd voor de virtuele netwerkgateway.	VirtualNetworkGatewaySku
vpnClientConfiguration	De verwijzing naar de VpnClientConfiguration-resource die de P2S VpnClient-configuraties vertegenwoordigt.	VpnClientConfiguration-
vpnGatewayGeneration	De generatie voor deze VirtualNetworkGateway. Moet Geen zijn als gatewayType geen VPN is.	'Generatie1' 'Generation2' 'Geen'
vpnType	Het type van deze virtuele netwerkgateway.	'PolicyBased' 'RouteBased'

VirtualNetworkGatewaySku

Naam	Beschrijving	Waarde
naam	Naam van gateway-SKU.	'Basis' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standaard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ'
rang	Gateway-SKU-laag.	'Basis' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standaard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ'

VpnClientConfiguration

Naam	Beschrijving	Waarde
aadAudience	De eigenschap AADAudience van de VirtualNetworkGateway-resource voor vpn-clientverbinding die wordt gebruikt voor AAD-verificatie.	snaar
aadIssuer	De eigenschap AADIssuer van de VirtualNetworkGateway-resource voor vpn-clientverbinding die wordt gebruikt voor AAD-verificatie.	snaar
aadTenant	De eigenschap AADTenant van de VirtualNetworkGateway-resource voor vpn-clientverbinding die wordt gebruikt voor AAD-verificatie.	snaar
radiusServerAddress	De eigenschap radiusserveradres van de VirtualNetworkGateway-resource voor vpn-clientverbinding.	snaar
radiusServers	De eigenschap radiusServers voor configuratie van meerdere radius-servers.	RadiusServer[]
radiusServerSecret	De radiusgeheimeigenschap van de VirtualNetworkGateway-resource voor vpn-clientverbinding.	snaar
vpnClientAddressPool	De verwijzing naar de adresruimteresource die de adresruimte voor P2S VpnClient vertegenwoordigt.	AddressSpace
vpnClientIpsecPolicies	VpnClientIpsecPolicies voor de P2S-client van de virtuele netwerkgateway.	IpsecPolicy-[]
vpnClientProtocols	VpnClientProtocols voor virtuele netwerkgateway.	Tekenreeksmatrix met een van de volgende waarden: 'IkeV2' 'OpenVPN' 'SSTP'
vpnClientRevokedCertificates	VpnClientRevokedCertificate voor virtuele netwerkgateway.	VpnClientRevokedCertificate[]
vpnClientRootCertificates	VpnClientRootCertificate voor virtuele netwerkgateway.	VpnClientRootCertificate[]

VpnClientRevokedCertificate

Naam	Beschrijving	Waarde
legitimatiebewijs	Resource-id.	snaar
naam	De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource.	snaar
Eigenschappen	Eigenschappen van het ingetrokken certificaat van de VPN-client.	VpnClientRevokedCertificatePropertiesFormat

VpnClientRevokedCertificatePropertiesFormat

Naam	Beschrijving	Waarde
Vingerafdruk	De vingerafdruk van het ingetrokken VPN-clientcertificaat.	snaar

VpnClientRootCertificate

Naam	Beschrijving	Waarde
legitimatiebewijs	Resource-id.	snaar
naam	De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource.	snaar
Eigenschappen	Eigenschappen van het basiscertificaat van de VPN-client.	VpnClientRootCertificatePropertiesFormat (vereist)

VpnClientRootCertificatePropertiesFormat

Naam	Beschrijving	Waarde
publicCertData	De openbare certificaatgegevens.	tekenreeks (vereist)

Quickstart-sjablonen

Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.

Sjabloon	Beschrijving
App Service Environment met Azure SQL-back-end	Met deze sjabloon maakt u een App Service-omgeving met een Azure SQL-back-end, samen met privé-eindpunten, samen met de bijbehorende resources die doorgaans worden gebruikt in een privé-/geïsoleerde omgeving.
BOSH CF-	Met deze sjabloon kunt u de resources instellen die nodig zijn voor het implementeren van BOSH en Cloud Foundry in twee regio's in Azure.
Een ExpressRoute-circuit verbinden met een VNET-	Met deze sjabloon maakt u een VNET, een ExpresRoute-gateway en een verbinding met een ingericht en ingeschakeld ExpressRoute-circuit waarvoor AzurePrivatePeering is geconfigureerd.
een BGP-VNET maken met een VNET-verbinding	Met deze sjabloon kunt u twee VNET's verbinden met behulp van virtuele netwerkgateways en BGP
Een DevTest-omgeving maken met P2S VPN en IIS-	Met deze sjabloon maakt u een eenvoudige DevTest-omgeving met een punt-naar-site-VPN en IIS op een Windows-server die een uitstekende manier is om aan de slag te gaan.
een punt-naar-site-gateway maken	Met deze sjabloon kunt u een punt-naar-site-verbinding maken met VirtualNetworkGateways
een punt-naar-site-gateway maken met Azure AD-	Met deze sjabloon wordt een VPN Virtual Network Gateway geïmplementeerd die is geconfigureerd met een punt-naar-site-verbinding van Azure Active Directory
een site-naar-site-VPN-verbinding maken	Met deze sjabloon kunt u een site-naar-site-VPN-verbinding maken met behulp van virtuele netwerkgateways
een site-naar-site-VPN-verbinding maken met vm-	Met deze sjabloon kunt u een site-naar-site-VPN-verbinding maken met behulp van virtuele netwerkgateways
Een VNET-naar-VNET-verbinding maken tussen twee regio's	Met deze sjabloon kunt u twee VNET's in verschillende regio's verbinden met behulp van virtuele netwerkgateways
SQL MI maken met punt-naar-site-verbinding geconfigureerd	Implementeer Azure Sql Database Managed Instance (SQL MI) en virtuele netwerkgateway die is geconfigureerd voor punt-naar-site-verbinding in het nieuwe virtuele netwerk.
Drie vNets maken om transitieve BGP-verbindingen te demonstreren	Met deze sjabloon worden drie vNets geïmplementeerd die zijn verbonden met virtuele netwerkgateways en BGP-verbindingen
VNet maken met twee subnetten, het lokale netwerk en de gateway	Met deze sjabloon maakt u een VNet, 2 subnetten en een gateway
Een hub- en spoke-topologie-sandbox implementeren	Met deze sjabloon maakt u een eenvoudige hub-and-spoke-topologie. Er wordt een hub-VNet gemaakt met subnetten DMZ, Beheer, Gedeelde en Gateway (optioneel), met twee spoke-VNets (ontwikkeling en productie) die elk een workloadsubnet bevatten. Er wordt ook een Windows-Jump-Host geïmplementeerd in het beheersubnet van de HUB en worden VNet-peerings tussen de hub en de twee spokes tot stand brengen.
HBase-geo-replicatie implementeren	Met deze sjabloon kunt u een Azure-omgeving configureren voor HBase-replicatie in twee verschillende regio's met vpn-vnet-naar-vnet-verbinding.
ExpressRoute-circuit met persoonlijke peering en Azure VNet-	Met deze sjabloon configureert u ExpressRoute Microsoft-peering, implementeert u een Azure VNet met Expressroute-gateway en koppelt u het VNet aan het ExpressRoute-circuit
een bestaand Azure-VNET uitbreiden naar een multi-VNET-configuratie	Met deze sjabloon kunt u een bestaande VNET-omgeving uitbreiden naar een multi-VNET-omgeving die zich uitbreidt over twee datacenterregio's met behulp van VNET-naar-VNET-gateways
site-naar-site-VPN met actief-actieve VPN-gateways met BGP-	Met deze sjabloon kunt u een site-naar-site-VPN implementeren tussen twee VNets met VPN-gateways in de configuratie actief-actief met BGP. Elke Azure VPN Gateway zet de FQDN van de externe peers om het openbare IP-adres van de externe VPN-gateway te bepalen. Sjabloon wordt uitgevoerd zoals verwacht in Azure-regio's met beschikbaarheidszones.
Azure Firewall gebruiken als EEN DNS-proxy in een Hub & Spoke-topologie	In dit voorbeeld ziet u hoe u een stertopologie in Azure implementeert met behulp van de Azure Firewall. Het virtuele hubnetwerk fungeert als een centraal punt van connectiviteit met veel virtuele spoke-netwerken die zijn verbonden met het virtuele hubnetwerk via peering van virtuele netwerken.

Resourcedefinitie van Terraform (AzAPI-provider)

Het resourcetype virtualNetworkGateways kan worden geïmplementeerd met bewerkingen die zijn gericht op:

resourcegroepen

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Microsoft.Network/virtualNetworkGateways-resource wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/virtualNetworkGateways@2020-04-01"
  name = "string"
  location = "string"
  body = jsonencode({
    properties = {
      activeActive = bool
      bgpSettings = {
        asn = int
        bgpPeeringAddress = "string"
        bgpPeeringAddresses = [
          {
            customBgpIpAddresses = [
              "string"
            ]
            ipconfigurationId = "string"
          }
        ]
        peerWeight = int
      }
      customRoutes = {
        addressPrefixes = [
          "string"
        ]
      }
      enableBgp = bool
      enableDnsForwarding = bool
      enablePrivateIpAddress = bool
      gatewayDefaultSite = {
        id = "string"
      }
      gatewayType = "string"
      ipConfigurations = [
        {
          id = "string"
          name = "string"
          properties = {
            privateIPAllocationMethod = "string"
            publicIPAddress = {
              id = "string"
            }
            subnet = {
              id = "string"
            }
          }
        }
      ]
      sku = {
        name = "string"
        tier = "string"
      }
      vpnClientConfiguration = {
        aadAudience = "string"
        aadIssuer = "string"
        aadTenant = "string"
        radiusServerAddress = "string"
        radiusServers = [
          {
            radiusServerAddress = "string"
            radiusServerScore = int
            radiusServerSecret = "string"
          }
        ]
        radiusServerSecret = "string"
        vpnClientAddressPool = {
          addressPrefixes = [
            "string"
          ]
        }
        vpnClientIpsecPolicies = [
          {
            dhGroup = "string"
            ikeEncryption = "string"
            ikeIntegrity = "string"
            ipsecEncryption = "string"
            ipsecIntegrity = "string"
            pfsGroup = "string"
            saDataSizeKilobytes = int
            saLifeTimeSeconds = int
          }
        ]
        vpnClientProtocols = [
          "string"
        ]
        vpnClientRevokedCertificates = [
          {
            id = "string"
            name = "string"
            properties = {
              thumbprint = "string"
            }
          }
        ]
        vpnClientRootCertificates = [
          {
            id = "string"
            name = "string"
            properties = {
              publicCertData = "string"
            }
          }
        ]
      }
      vpnGatewayGeneration = "string"
      vpnType = "string"
    }
  })
  tags = {
    {customized property} = "string"
  }
}

Eigenschapswaarden

AddressSpace

Naam	Beschrijving	Waarde
addressPrefixes	Een lijst met adresblokken die zijn gereserveerd voor dit virtuele netwerk in CIDR-notatie.	tekenreeks[]

BgpSettings

Naam	Beschrijving	Waarde
Asn	De ASN van de BGP-spreker.	Int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 4294967295
bgpPeeringAddress	Het BGP-peeringadres en de BGP-id van deze BGP-spreker.	snaar
bgpPeeringAddresses	BGP-peeringadres met IP-configuratie-id voor virtuele netwerkgateway.	IPConfigurationBgpPeeringAddress[]
peerWeight	Het gewicht toegevoegd aan routes die zijn geleerd van deze BGP-luidspreker.	Int

IPConfigurationBgpPeeringAddress

Naam	Beschrijving	Waarde
customBgpIpAddresses	De lijst met aangepaste BGP-peeringadressen die deel uitmaken van ip-configuratie.	tekenreeks[]
ipconfigurationId	De id van de IP-configuratie die deel uitmaakt van de gateway.	snaar

IpsecPolicy

Naam	Beschrijving	Waarde
dhGroup	De DH-groep die wordt gebruikt in IKE Fase 1 voor de eerste SA.	'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' "ECP256" "ECP384" 'Geen' (vereist)
ikeEncryption	Het IKE-versleutelingsalgoritmen (IKE-fase 2).	AES128 'AES192' 'AES256' "DES" 'DES3' 'GCMAES128' 'GCMAES256' (vereist)
ikeIntegrity	Het IKE-integriteitsalgoritmen (IKE-fase 2).	'GCMAES128' 'GCMAES256' MD5 'SHA1' 'SHA256' SHA384 (vereist)
ipsecEncryption	Het IPSec-versleutelingsalgoritmen (IKE-fase 1).	AES128 'AES192' 'AES256' "DES" 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'Geen' (vereist)
ipsecIntegrity	Het IPSec-integriteitsalgoritmen (IKE-fase 1).	'GCMAES128' 'GCMAES192' 'GCMAES256' MD5 'SHA1' 'SHA256' (vereist)
pfsGroup	De Pfs-groep die wordt gebruikt in IKE Fase 2 voor nieuwe onderliggende SA.	"ECP256" "ECP384" 'Geen' PFS1 PFS14 PFS2 'PFS2048' PFS24 PFSMM (vereist)
saDataSizeKilobytes	De nettoladinggrootte IPSec-beveiligingskoppeling (ook wel snelle modus of fase 2 SA genoemd) in KB voor een site-naar-site-VPN-tunnel.	int (vereist)
saLifeTimeSeconds	De LEVENSDUUR van de IPSec-beveiligingskoppeling (ook wel snelle modus of fase 2 SA genoemd) in seconden voor een site-naar-site-VPN-tunnel.	int (vereist)

Microsoft.Network/virtualNetworkGateways

Naam	Beschrijving	Waarde
plaats	Resourcelocatie.	snaar
naam	De resourcenaam	tekenreeks (vereist)
Eigenschappen	Eigenschappen van de gateway van het virtuele netwerk.	VirtualNetworkGatewayPropertiesFormat (vereist)
Tags	Resourcetags	Woordenlijst met tagnamen en -waarden.
type	Het resourcetype	"Microsoft.Network/virtualNetworkGateways@2020-04-01"

RadiusServer

Naam	Beschrijving	Waarde
radiusServerAddress	Het adres van deze radius-server.	tekenreeks (vereist)
radiusServerScore	De eerste score die is toegewezen aan deze radius-server.	Int
radiusServerSecret	Het geheim dat wordt gebruikt voor deze radius-server.	snaar

ResourceTags

Naam	Beschrijving	Waarde

SubResource

Naam	Beschrijving	Waarde
legitimatiebewijs	Resource-id.	snaar

VirtualNetworkGatewayIPConfiguration

Naam	Beschrijving	Waarde
legitimatiebewijs	Resource-id.	snaar
naam	De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource.	snaar
Eigenschappen	Eigenschappen van de IP-configuratie van de virtuele netwerkgateway.	VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

Naam	Beschrijving	Waarde
privateIPAllocationMethod	De toewijzingsmethode voor privé-IP-adressen.	'Dynamisch' 'Statisch'
publicIPAddress	De verwijzing naar de openbare IP-resource.	SubResource-
Subnet	De verwijzing naar de subnetresource.	SubResource-

VirtualNetworkGatewayPropertiesFormat

Naam	Beschrijving	Waarde
activeActive	ActiveActive-vlag.	Bool
bgpSettings	De BGP-sprekerinstellingen van de virtuele netwerkgateway.	BgpSettings
customRoutes	De verwijzing naar de adresruimteresource die de adresruimte voor aangepaste routes vertegenwoordigt die is opgegeven door de klant voor de gateway van het virtuele netwerk en VpnClient.	AddressSpace
enableBgp	Of BGP is ingeschakeld voor deze virtuele netwerkgateway of niet.	Bool
enableDnsForwarding	Of dns-doorsturen is ingeschakeld of niet.	Bool
enablePrivateIpAddress	Of privé-IP moet worden ingeschakeld op deze gateway voor verbindingen of niet.	Bool
gatewayDefaultSite	De verwijzing naar de LocalNetworkGateway-resource die staat voor de lokale netwerksite met standaardroutes. Wijs null-waarde toe in het geval dat bestaande standaardsite-instelling wordt verwijderd.	SubResource-
gatewayType	Het type van deze virtuele netwerkgateway.	'ExpressRoute' 'Vpn'
ipConfigurations	IP-configuraties voor virtuele netwerkgateway.	VirtualNetworkGatewayIPConfiguration[]
Sku	De verwijzing naar de VirtualNetworkGatewaySku-resource die de SKU vertegenwoordigt die is geselecteerd voor de virtuele netwerkgateway.	VirtualNetworkGatewaySku
vpnClientConfiguration	De verwijzing naar de VpnClientConfiguration-resource die de P2S VpnClient-configuraties vertegenwoordigt.	VpnClientConfiguration-
vpnGatewayGeneration	De generatie voor deze VirtualNetworkGateway. Moet Geen zijn als gatewayType geen VPN is.	'Generatie1' 'Generation2' 'Geen'
vpnType	Het type van deze virtuele netwerkgateway.	'PolicyBased' 'RouteBased'

VirtualNetworkGatewaySku

Naam	Beschrijving	Waarde
naam	Naam van gateway-SKU.	'Basis' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standaard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ'
rang	Gateway-SKU-laag.	'Basis' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standaard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ'

VpnClientConfiguration

Naam	Beschrijving	Waarde
aadAudience	De eigenschap AADAudience van de VirtualNetworkGateway-resource voor vpn-clientverbinding die wordt gebruikt voor AAD-verificatie.	snaar
aadIssuer	De eigenschap AADIssuer van de VirtualNetworkGateway-resource voor vpn-clientverbinding die wordt gebruikt voor AAD-verificatie.	snaar
aadTenant	De eigenschap AADTenant van de VirtualNetworkGateway-resource voor vpn-clientverbinding die wordt gebruikt voor AAD-verificatie.	snaar
radiusServerAddress	De eigenschap radiusserveradres van de VirtualNetworkGateway-resource voor vpn-clientverbinding.	snaar
radiusServers	De eigenschap radiusServers voor configuratie van meerdere radius-servers.	RadiusServer[]
radiusServerSecret	De radiusgeheimeigenschap van de VirtualNetworkGateway-resource voor vpn-clientverbinding.	snaar
vpnClientAddressPool	De verwijzing naar de adresruimteresource die de adresruimte voor P2S VpnClient vertegenwoordigt.	AddressSpace
vpnClientIpsecPolicies	VpnClientIpsecPolicies voor de P2S-client van de virtuele netwerkgateway.	IpsecPolicy-[]
vpnClientProtocols	VpnClientProtocols voor virtuele netwerkgateway.	Tekenreeksmatrix met een van de volgende waarden: 'IkeV2' 'OpenVPN' 'SSTP'
vpnClientRevokedCertificates	VpnClientRevokedCertificate voor virtuele netwerkgateway.	VpnClientRevokedCertificate[]
vpnClientRootCertificates	VpnClientRootCertificate voor virtuele netwerkgateway.	VpnClientRootCertificate[]

VpnClientRevokedCertificate

Naam	Beschrijving	Waarde
legitimatiebewijs	Resource-id.	snaar
naam	De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource.	snaar
Eigenschappen	Eigenschappen van het ingetrokken certificaat van de VPN-client.	VpnClientRevokedCertificatePropertiesFormat

VpnClientRevokedCertificatePropertiesFormat

Naam	Beschrijving	Waarde
Vingerafdruk	De vingerafdruk van het ingetrokken VPN-clientcertificaat.	snaar

VpnClientRootCertificate

Naam	Beschrijving	Waarde
legitimatiebewijs	Resource-id.	snaar
naam	De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource.	snaar
Eigenschappen	Eigenschappen van het basiscertificaat van de VPN-client.	VpnClientRootCertificatePropertiesFormat (vereist)

VpnClientRootCertificatePropertiesFormat

Naam	Beschrijving	Waarde
publicCertData	De openbare certificaatgegevens.	tekenreeks (vereist)

Delen via

Microsoft.Network virtualNetworkGateways 2020-04-01

Bicep-resourcedefinitie

Resource-indeling

Eigenschapswaarden

AddressSpace

BgpSettings

IPConfigurationBgpPeeringAddress

IpsecPolicy

Microsoft.Network/virtualNetworkGateways

RadiusServer

ResourceTags

SubResource

VirtualNetworkGatewayIPConfiguration

VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayPropertiesFormat

VirtualNetworkGatewaySku

VpnClientConfiguration

VpnClientRevokedCertificate

VpnClientRevokedCertificatePropertiesFormat

VpnClientRootCertificate

VpnClientRootCertificatePropertiesFormat

Quickstart-voorbeelden

Resourcedefinitie van ARM-sjabloon

Resource-indeling

Eigenschapswaarden

AddressSpace

BgpSettings

IPConfigurationBgpPeeringAddress

IpsecPolicy

Microsoft.Network/virtualNetworkGateways

RadiusServer

ResourceTags

SubResource

VirtualNetworkGatewayIPConfiguration

VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayPropertiesFormat

VirtualNetworkGatewaySku

VpnClientConfiguration

VpnClientRevokedCertificate

VpnClientRevokedCertificatePropertiesFormat

VpnClientRootCertificate

VpnClientRootCertificatePropertiesFormat

Quickstart-sjablonen

Resourcedefinitie van Terraform (AzAPI-provider)

Resource-indeling

Eigenschapswaarden

AddressSpace

BgpSettings

IPConfigurationBgpPeeringAddress

IpsecPolicy

Microsoft.Network/virtualNetworkGateways

RadiusServer

ResourceTags

SubResource

VirtualNetworkGatewayIPConfiguration

VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayPropertiesFormat

VirtualNetworkGatewaySku

VpnClientConfiguration

VpnClientRevokedCertificate

VpnClientRevokedCertificatePropertiesFormat

VpnClientRootCertificate

VpnClientRootCertificatePropertiesFormat

Feedback

Aanvullende resources