Microsoft.Network virtualNetworkGateways
- meest recente
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- 2015-05-01-preview-
Bicep-resourcedefinitie
Het resourcetype virtualNetworkGateways kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource Microsoft.Network/virtualNetworkGateways wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.Network/virtualNetworkGateways@2024-03-01' = {
extendedLocation: {
name: 'string'
type: 'string'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
activeActive: bool
adminState: 'string'
allowRemoteVnetTraffic: bool
allowVirtualWanTraffic: bool
autoScaleConfiguration: {
bounds: {
max: int
min: int
}
}
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
customRoutes: {
addressPrefixes: [
'string'
]
}
disableIPSecReplayProtection: bool
enableBgp: bool
enableBgpRouteTranslationForNat: bool
enableDnsForwarding: bool
enablePrivateIpAddress: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
resiliencyModel: 'string'
sku: {
name: 'string'
tier: 'string'
}
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
name: 'string'
properties: {
isDefault: bool
policyMembers: [
{
attributeType: 'string'
attributeValue: 'string'
name: 'string'
}
]
priority: int
}
}
]
vNetExtendedLocationResourceId: 'string'
vpnClientConfiguration: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
radiusServerAddress: 'string'
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vngClientConnectionConfigurations: [
{
id: 'string'
name: 'string'
properties: {
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
}
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
}
}
]
vpnAuthenticationTypes: [
'string'
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnGatewayGeneration: 'string'
vpnType: 'string'
}
tags: {
{customized property}: 'string'
}
}
Eigenschapswaarden
AddressSpace
| Naam | Beschrijving | Waarde |
|---|---|---|
| addressPrefixes | Een lijst met adresblokken die zijn gereserveerd voor dit virtuele netwerk in CIDR-notatie. | tekenreeks[] |
BgpSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| Asn | De ASN van de BGP-spreker. | Int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 4294967295 |
| bgpPeeringAddress | Het BGP-peeringadres en de BGP-id van deze BGP-spreker. | snaar |
| bgpPeeringAddresses | BGP-peeringadres met IP-configuratie-id voor virtuele netwerkgateway. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | Het gewicht toegevoegd aan routes die zijn geleerd van deze BGP-luidspreker. | Int |
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
| Naam | Beschrijving | Waarde |
|---|
ExtendedLocation
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De naam van de uitgebreide locatie. | snaar |
| type | Het type van de uitgebreide locatie. | 'EdgeZone' |
IPConfigurationBgpPeeringAddress
| Naam | Beschrijving | Waarde |
|---|---|---|
| customBgpIpAddresses | De lijst met aangepaste BGP-peeringadressen die deel uitmaken van ip-configuratie. | tekenreeks[] |
| ipconfigurationId | De id van de IP-configuratie die deel uitmaakt van de gateway. | snaar |
IpsecPolicy
| Naam | Beschrijving | Waarde |
|---|---|---|
| dhGroup | De DH-groep die wordt gebruikt in IKE Fase 1 voor de eerste SA. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' "ECP256" "ECP384" 'Geen' (vereist) |
| ikeEncryption | Het IKE-versleutelingsalgoritmen (IKE-fase 2). | AES128 'AES192' 'AES256' "DES" 'DES3' 'GCMAES128' 'GCMAES256' (vereist) |
| ikeIntegrity | Het IKE-integriteitsalgoritmen (IKE-fase 2). | 'GCMAES128' 'GCMAES256' MD5 'SHA1' 'SHA256' SHA384 (vereist) |
| ipsecEncryption | Het IPSec-versleutelingsalgoritmen (IKE-fase 1). | AES128 'AES192' 'AES256' "DES" 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'Geen' (vereist) |
| ipsecIntegrity | Het IPSec-integriteitsalgoritmen (IKE-fase 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' MD5 'SHA1' 'SHA256' (vereist) |
| pfsGroup | De Pfs-groep die wordt gebruikt in IKE Fase 2 voor nieuwe onderliggende SA. | "ECP256" "ECP384" 'Geen' PFS1 PFS14 PFS2 'PFS2048' PFS24 PFSMM (vereist) |
| saDataSizeKilobytes | De nettoladinggrootte IPSec-beveiligingskoppeling (ook wel snelle modus of fase 2 SA genoemd) in KB voor een site-naar-site-VPN-tunnel. | int (vereist) |
| saLifeTimeSeconds | De LEVENSDUUR van de IPSec-beveiligingskoppeling (ook wel snelle modus of fase 2 SA genoemd) in seconden voor een site-naar-site-VPN-tunnel. | int (vereist) |
ManagedServiceIdentity
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Het type identiteit dat wordt gebruikt voor de resource. Het type SystemAssigned, UserAssigned bevat zowel een impliciet gemaakte identiteit als een set door de gebruiker toegewezen identiteiten. Met het type None worden alle identiteiten van de virtuele machine verwijderd. | 'Geen' 'SystemAssigned' 'SystemAssigned, UserAssigned' UserAssigned |
| userAssignedIdentities | De lijst met gebruikersidentiteiten die zijn gekoppeld aan de resource. De sleutelverwijzingen voor de gebruikersidentiteitswoordenlijst zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| Naam | Beschrijving | Waarde |
|---|
Microsoft.Network/virtualNetworkGateways
| Naam | Beschrijving | Waarde |
|---|---|---|
| extendedLocation | De uitgebreide locatie van het type lokale virtuele netwerkgateway. | ExtendedLocation- |
| identiteit | De identiteit van de virtuele netwerkgateway, indien geconfigureerd. | ManagedServiceIdentity- |
| plaats | Resourcelocatie. | snaar |
| naam | De resourcenaam | tekenreeks (vereist) |
| Eigenschappen | Eigenschappen van de gateway van het virtuele netwerk. | VirtualNetworkGatewayPropertiesFormat (vereist) |
| Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen |
RadiusServer
| Naam | Beschrijving | Waarde |
|---|---|---|
| radiusServerAddress | Het adres van deze radius-server. | tekenreeks (vereist) |
| radiusServerScore | De eerste score die is toegewezen aan deze radius-server. | Int |
| radiusServerSecret | Het geheim dat wordt gebruikt voor deze radius-server. | snaar |
ResourceTags
| Naam | Beschrijving | Waarde |
|---|
SubResource
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
VirtualNetworkGatewayAutoScaleBounds
| Naam | Beschrijving | Waarde |
|---|---|---|
| Max | Maximale schaaleenheden voor configuratie van automatische schaalaanpassing | Int |
| Min | Minimale schaaleenheden voor configuratie van automatische schaalaanpassing | Int |
VirtualNetworkGatewayAutoScaleConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| Grenzen | De grenzen van de configuratie voor automatische schaalaanpassing | VirtualNetworkGatewayAutoScaleBounds |
VirtualNetworkGatewayIPConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van de IP-configuratie van de virtuele netwerkgateway. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| privateIPAllocationMethod | De toewijzingsmethode voor privé-IP-adressen. | 'Dynamisch' 'Statisch' |
| publicIPAddress | De verwijzing naar de openbare IP-resource. | SubResource- |
| Subnet | De verwijzing naar de subnetresource. | SubResource- |
VirtualNetworkGatewayNatRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van de NAT-regel voor de virtuele netwerkgateway. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| externalMappings | De externe toewijzing van het privé-IP-adres voor NAT. | VpnNatRuleMapping[] |
| internalMappings | De interne toewijzing van het privé-IP-adres voor NAT. | VpnNatRuleMapping[] |
| ipConfigurationId | De IP-configuratie-id op deze NAT-regel is van toepassing. | snaar |
| wijze | De bron-NAT-richting van een VPN NAT. | 'EgressSnat' 'Inkomend verkeer' |
| type | Het type NAT-regel voor VPN NAT. | 'Dynamisch' 'Statisch' |
VirtualNetworkGatewayPolicyGroup
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van tVirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupMember
| Naam | Beschrijving | Waarde |
|---|---|---|
| attributeType | Het kenmerktype Lid vpn-beleid. | 'AADGroupId' 'CertificateGroupId' 'RadiusAzureGroupId' |
| attributeValue | De waarde van het kenmerk dat wordt gebruikt voor deze VirtualNetworkGatewayPolicyGroupMember. | snaar |
| naam | Naam van de VirtualNetworkGatewayPolicyGroupMember. | snaar |
VirtualNetworkGatewayPolicyGroupProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| isDefault | Geeft aan of dit een standaard VirtualNetworkGatewayPolicyGroup is of niet. | bool (vereist) |
| policyMembers | Meerdere PolicyMembers voor VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (vereist) |
| voorrang | Prioriteit voor VirtualNetworkGatewayPolicyGroup. | int (vereist) |
VirtualNetworkGatewayPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| activeActive | ActiveActive-vlag. | Bool |
| adminState | Eigenschap om aan te geven of de Express Route Gateway verkeer dient wanneer er meerdere Express Route Gateways in het vnet zijn | 'Uitgeschakeld' 'Ingeschakeld' |
| allowRemoteVnetTraffic | Configureer deze gateway om verkeer van andere virtuele Azure-netwerken te accepteren. Deze configuratie biedt geen ondersteuning voor connectiviteit met Azure Virtual WAN. | Bool |
| allowVirtualWanTraffic | Hiermee configureert u deze gateway om verkeer van externe Virtual WAN-netwerken te accepteren. | Bool |
| autoScaleConfiguration | Configuratie voor automatische schaalaanpassing voor virtuele netwerkgateway | VirtualNetworkGatewayAutoScaleConfiguration- |
| bgpSettings | De BGP-sprekerinstellingen van de virtuele netwerkgateway. | BgpSettings |
| customRoutes | De verwijzing naar de adresruimteresource die de adresruimte voor aangepaste routes vertegenwoordigt die is opgegeven door de klant voor de gateway van het virtuele netwerk en VpnClient. | AddressSpace |
| disableIPSecReplayProtection | disableIPSecReplayProtection vlag. | Bool |
| enableBgp | Of BGP is ingeschakeld voor deze virtuele netwerkgateway of niet. | Bool |
| enableBgpRouteTranslationForNat | EnableBgpRouteTranslationForNat vlag. | Bool |
| enableDnsForwarding | Of dns-doorsturen is ingeschakeld of niet. | Bool |
| enablePrivateIpAddress | Of privé-IP moet worden ingeschakeld op deze gateway voor verbindingen of niet. | Bool |
| gatewayDefaultSite | De verwijzing naar de LocalNetworkGateway-resource die staat voor de lokale netwerksite met standaardroutes. Wijs null-waarde toe in het geval dat bestaande standaardsite-instelling wordt verwijderd. | SubResource- |
| gatewayType | Het type van deze virtuele netwerkgateway. | 'ExpressRoute' 'LocalGateway' 'Vpn' |
| ipConfigurations | IP-configuraties voor virtuele netwerkgateway. | VirtualNetworkGatewayIPConfiguration[] |
| natRules | NatRules voor virtuele netwerkgateway. | VirtualNetworkGatewayNatRule[] |
| resiliencyModel | Eigenschap om aan te geven of de Express Route Gateway een tolerantiemodel van MultiHomed of SingleHomed heeft | 'MultiHomed' 'SingleHomed' |
| Sku | De verwijzing naar de VirtualNetworkGatewaySku-resource die de SKU vertegenwoordigt die is geselecteerd voor de virtuele netwerkgateway. | VirtualNetworkGatewaySku |
| virtualNetworkGatewayPolicyGroups | De verwijzing naar de VirtualNetworkGatewayPolicyGroup-resource die de beschikbare VirtualNetworkGatewayPolicyGroup voor de gateway vertegenwoordigt. | VirtualNetworkGatewayPolicyGroup[] |
| vNetExtendedLocationResourceId | Resource-id van klant vnet. VirtualNetworkGateway van het type lokale gateway is gekoppeld aan het vnet van de klant. | snaar |
| vpnClientConfiguration | De verwijzing naar de VpnClientConfiguration-resource die de P2S VpnClient-configuraties vertegenwoordigt. | VpnClientConfiguration- |
| vpnGatewayGeneration | De generatie voor deze VirtualNetworkGateway. Moet Geen zijn als gatewayType geen VPN is. | 'Generatie1' 'Generation2' 'Geen' |
| vpnType | Het type van deze virtuele netwerkgateway. | 'PolicyBased' 'RouteBased' |
VirtualNetworkGatewaySku
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Naam van gateway-SKU. | 'Basis' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'ErGwScale' 'HighPerformance' 'Standaard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
| rang | Gateway-SKU-laag. | 'Basis' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'ErGwScale' 'HighPerformance' 'Standaard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
VngClientConnectionConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van het basiscertificaat van de VPN-client. | VngClientConnectionConfigurationProperties- |
VngClientConnectionConfigurationProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| virtualNetworkGatewayPolicyGroups | Lijst met verwijzingen naar virtualNetworkGatewayPolicyGroups | SubResource[] (vereist) |
| vpnClientAddressPool | De verwijzing naar de adresruimteresource die de adresruimte voor P2S VpnClient vertegenwoordigt. | AddressSpace (vereist) |
VpnClientConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| aadAudience | De eigenschap AADAudience van de VirtualNetworkGateway-resource voor vpn-clientverbinding die wordt gebruikt voor AAD-verificatie. | snaar |
| aadIssuer | De eigenschap AADIssuer van de VirtualNetworkGateway-resource voor vpn-clientverbinding die wordt gebruikt voor AAD-verificatie. | snaar |
| aadTenant | De eigenschap AADTenant van de VirtualNetworkGateway-resource voor vpn-clientverbinding die wordt gebruikt voor AAD-verificatie. | snaar |
| radiusServerAddress | De eigenschap radiusserveradres van de VirtualNetworkGateway-resource voor vpn-clientverbinding. | snaar |
| radiusServers | De eigenschap radiusServers voor configuratie van meerdere radius-servers. | RadiusServer[] |
| radiusServerSecret | De radiusgeheimeigenschap van de VirtualNetworkGateway-resource voor vpn-clientverbinding. | snaar |
| vngClientConnectionConfigurations | verbindingsbeleid per IP-adresgroep voor de P2S-client van de virtuele netwerkgateway. | VngClientConnectionConfiguration[] |
| vpnAuthenticationTypes | VPN-verificatietypen voor de virtuele netwerkgateway.. | Tekenreeksmatrix met een van de volgende waarden: 'AAD' 'Certificaat' 'Radius' |
| vpnClientAddressPool | De verwijzing naar de adresruimteresource die de adresruimte voor P2S VpnClient vertegenwoordigt. | AddressSpace |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies voor de P2S-client van de virtuele netwerkgateway. | IpsecPolicy-[] |
| vpnClientProtocols | VpnClientProtocols voor virtuele netwerkgateway. | Tekenreeksmatrix met een van de volgende waarden: 'IkeV2' 'OpenVPN' 'SSTP' |
| vpnClientRevokedCertificates | VpnClientRevokedCertificate voor virtuele netwerkgateway. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate voor virtuele netwerkgateway. | VpnClientRootCertificate[] |
VpnClientRevokedCertificate
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van het ingetrokken certificaat van de VPN-client. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| Vingerafdruk | De vingerafdruk van het ingetrokken VPN-clientcertificaat. | snaar |
VpnClientRootCertificate
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van het basiscertificaat van de VPN-client. | VpnClientRootCertificatePropertiesFormat (vereist) |
VpnClientRootCertificatePropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| publicCertData | De openbare certificaatgegevens. | tekenreeks (vereist) |
VpnNatRuleMapping
| Naam | Beschrijving | Waarde |
|---|---|---|
| addressSpace | Adresruimte voor vpn NatRule-toewijzing. | snaar |
| portRange | Poortbereik voor Vpn NatRule-toewijzing. | snaar |
Quickstart-voorbeelden
In de volgende quickstartvoorbeelden wordt dit resourcetype geïmplementeerd.
| Bicep-bestand | Beschrijving |
|---|---|
| een BGP-VNET maken met een VNET-verbinding | Met deze sjabloon kunt u twee VNET's verbinden met behulp van virtuele netwerkgateways en BGP |
| een punt-naar-site-gateway maken met Azure AD- | Met deze sjabloon wordt een VPN Virtual Network Gateway geïmplementeerd die is geconfigureerd met een punt-naar-site-verbinding van Azure Active Directory |
| ExpressRoute-circuit met persoonlijke peering en Azure VNet- | Met deze sjabloon configureert u ExpressRoute Microsoft-peering, implementeert u een Azure VNet met Expressroute-gateway en koppelt u het VNet aan het ExpressRoute-circuit |
| site-naar-site-VPN met actief-actieve VPN-gateways met BGP- | Met deze sjabloon kunt u een site-naar-site-VPN implementeren tussen twee VNets met VPN-gateways in de configuratie actief-actief met BGP. Elke Azure VPN Gateway zet de FQDN van de externe peers om het openbare IP-adres van de externe VPN-gateway te bepalen. Sjabloon wordt uitgevoerd zoals verwacht in Azure-regio's met beschikbaarheidszones. |
| Azure Firewall gebruiken als EEN DNS-proxy in een Hub & Spoke-topologie | In dit voorbeeld ziet u hoe u een stertopologie in Azure implementeert met behulp van de Azure Firewall. Het virtuele hubnetwerk fungeert als een centraal punt van connectiviteit met veel virtuele spoke-netwerken die zijn verbonden met het virtuele hubnetwerk via peering van virtuele netwerken. |
Resourcedefinitie van ARM-sjabloon
Het resourcetype virtualNetworkGateways kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Network/virtualNetworkGateways-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.Network/virtualNetworkGateways",
"apiVersion": "2024-03-01",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"activeActive": "bool",
"adminState": "string",
"allowRemoteVnetTraffic": "bool",
"allowVirtualWanTraffic": "bool",
"autoScaleConfiguration": {
"bounds": {
"max": "int",
"min": "int"
}
},
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"customRoutes": {
"addressPrefixes": [ "string" ]
},
"disableIPSecReplayProtection": "bool",
"enableBgp": "bool",
"enableBgpRouteTranslationForNat": "bool",
"enableDnsForwarding": "bool",
"enablePrivateIpAddress": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"internalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"resiliencyModel": "string",
"sku": {
"name": "string",
"tier": "string"
},
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string",
"name": "string",
"properties": {
"isDefault": "bool",
"policyMembers": [
{
"attributeType": "string",
"attributeValue": "string",
"name": "string"
}
],
"priority": "int"
}
}
],
"vNetExtendedLocationResourceId": "string",
"vpnClientConfiguration": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string",
"radiusServerAddress": "string",
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vngClientConnectionConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string"
}
],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
}
}
}
],
"vpnAuthenticationTypes": [ "string" ],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnGatewayGeneration": "string",
"vpnType": "string"
},
"tags": {
"{customized property}": "string"
}
}
Eigenschapswaarden
AddressSpace
| Naam | Beschrijving | Waarde |
|---|---|---|
| addressPrefixes | Een lijst met adresblokken die zijn gereserveerd voor dit virtuele netwerk in CIDR-notatie. | tekenreeks[] |
BgpSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| Asn | De ASN van de BGP-spreker. | Int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 4294967295 |
| bgpPeeringAddress | Het BGP-peeringadres en de BGP-id van deze BGP-spreker. | snaar |
| bgpPeeringAddresses | BGP-peeringadres met IP-configuratie-id voor virtuele netwerkgateway. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | Het gewicht toegevoegd aan routes die zijn geleerd van deze BGP-luidspreker. | Int |
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
| Naam | Beschrijving | Waarde |
|---|
ExtendedLocation
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De naam van de uitgebreide locatie. | snaar |
| type | Het type van de uitgebreide locatie. | 'EdgeZone' |
IPConfigurationBgpPeeringAddress
| Naam | Beschrijving | Waarde |
|---|---|---|
| customBgpIpAddresses | De lijst met aangepaste BGP-peeringadressen die deel uitmaken van ip-configuratie. | tekenreeks[] |
| ipconfigurationId | De id van de IP-configuratie die deel uitmaakt van de gateway. | snaar |
IpsecPolicy
| Naam | Beschrijving | Waarde |
|---|---|---|
| dhGroup | De DH-groep die wordt gebruikt in IKE Fase 1 voor de eerste SA. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' "ECP256" "ECP384" 'Geen' (vereist) |
| ikeEncryption | Het IKE-versleutelingsalgoritmen (IKE-fase 2). | AES128 'AES192' 'AES256' "DES" 'DES3' 'GCMAES128' 'GCMAES256' (vereist) |
| ikeIntegrity | Het IKE-integriteitsalgoritmen (IKE-fase 2). | 'GCMAES128' 'GCMAES256' MD5 'SHA1' 'SHA256' SHA384 (vereist) |
| ipsecEncryption | Het IPSec-versleutelingsalgoritmen (IKE-fase 1). | AES128 'AES192' 'AES256' "DES" 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'Geen' (vereist) |
| ipsecIntegrity | Het IPSec-integriteitsalgoritmen (IKE-fase 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' MD5 'SHA1' 'SHA256' (vereist) |
| pfsGroup | De Pfs-groep die wordt gebruikt in IKE Fase 2 voor nieuwe onderliggende SA. | "ECP256" "ECP384" 'Geen' PFS1 PFS14 PFS2 'PFS2048' PFS24 PFSMM (vereist) |
| saDataSizeKilobytes | De nettoladinggrootte IPSec-beveiligingskoppeling (ook wel snelle modus of fase 2 SA genoemd) in KB voor een site-naar-site-VPN-tunnel. | int (vereist) |
| saLifeTimeSeconds | De LEVENSDUUR van de IPSec-beveiligingskoppeling (ook wel snelle modus of fase 2 SA genoemd) in seconden voor een site-naar-site-VPN-tunnel. | int (vereist) |
ManagedServiceIdentity
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Het type identiteit dat wordt gebruikt voor de resource. Het type SystemAssigned, UserAssigned bevat zowel een impliciet gemaakte identiteit als een set door de gebruiker toegewezen identiteiten. Met het type None worden alle identiteiten van de virtuele machine verwijderd. | 'Geen' 'SystemAssigned' 'SystemAssigned, UserAssigned' UserAssigned |
| userAssignedIdentities | De lijst met gebruikersidentiteiten die zijn gekoppeld aan de resource. De sleutelverwijzingen voor de gebruikersidentiteitswoordenlijst zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| Naam | Beschrijving | Waarde |
|---|
Microsoft.Network/virtualNetworkGateways
| Naam | Beschrijving | Waarde |
|---|---|---|
| apiVersion | De API-versie | '2024-03-01' |
| extendedLocation | De uitgebreide locatie van het type lokale virtuele netwerkgateway. | ExtendedLocation- |
| identiteit | De identiteit van de virtuele netwerkgateway, indien geconfigureerd. | ManagedServiceIdentity- |
| plaats | Resourcelocatie. | snaar |
| naam | De resourcenaam | tekenreeks (vereist) |
| Eigenschappen | Eigenschappen van de gateway van het virtuele netwerk. | VirtualNetworkGatewayPropertiesFormat (vereist) |
| Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen |
| type | Het resourcetype | 'Microsoft.Network/virtualNetworkGateways' |
RadiusServer
| Naam | Beschrijving | Waarde |
|---|---|---|
| radiusServerAddress | Het adres van deze radius-server. | tekenreeks (vereist) |
| radiusServerScore | De eerste score die is toegewezen aan deze radius-server. | Int |
| radiusServerSecret | Het geheim dat wordt gebruikt voor deze radius-server. | snaar |
ResourceTags
| Naam | Beschrijving | Waarde |
|---|
SubResource
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
VirtualNetworkGatewayAutoScaleBounds
| Naam | Beschrijving | Waarde |
|---|---|---|
| Max | Maximale schaaleenheden voor configuratie van automatische schaalaanpassing | Int |
| Min | Minimale schaaleenheden voor configuratie van automatische schaalaanpassing | Int |
VirtualNetworkGatewayAutoScaleConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| Grenzen | De grenzen van de configuratie voor automatische schaalaanpassing | VirtualNetworkGatewayAutoScaleBounds |
VirtualNetworkGatewayIPConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van de IP-configuratie van de virtuele netwerkgateway. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| privateIPAllocationMethod | De toewijzingsmethode voor privé-IP-adressen. | 'Dynamisch' 'Statisch' |
| publicIPAddress | De verwijzing naar de openbare IP-resource. | SubResource- |
| Subnet | De verwijzing naar de subnetresource. | SubResource- |
VirtualNetworkGatewayNatRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van de NAT-regel voor de virtuele netwerkgateway. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| externalMappings | De externe toewijzing van het privé-IP-adres voor NAT. | VpnNatRuleMapping[] |
| internalMappings | De interne toewijzing van het privé-IP-adres voor NAT. | VpnNatRuleMapping[] |
| ipConfigurationId | De IP-configuratie-id op deze NAT-regel is van toepassing. | snaar |
| wijze | De bron-NAT-richting van een VPN NAT. | 'EgressSnat' 'Inkomend verkeer' |
| type | Het type NAT-regel voor VPN NAT. | 'Dynamisch' 'Statisch' |
VirtualNetworkGatewayPolicyGroup
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van tVirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupMember
| Naam | Beschrijving | Waarde |
|---|---|---|
| attributeType | Het kenmerktype Lid vpn-beleid. | 'AADGroupId' 'CertificateGroupId' 'RadiusAzureGroupId' |
| attributeValue | De waarde van het kenmerk dat wordt gebruikt voor deze VirtualNetworkGatewayPolicyGroupMember. | snaar |
| naam | Naam van de VirtualNetworkGatewayPolicyGroupMember. | snaar |
VirtualNetworkGatewayPolicyGroupProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| isDefault | Geeft aan of dit een standaard VirtualNetworkGatewayPolicyGroup is of niet. | bool (vereist) |
| policyMembers | Meerdere PolicyMembers voor VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (vereist) |
| voorrang | Prioriteit voor VirtualNetworkGatewayPolicyGroup. | int (vereist) |
VirtualNetworkGatewayPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| activeActive | ActiveActive-vlag. | Bool |
| adminState | Eigenschap om aan te geven of de Express Route Gateway verkeer dient wanneer er meerdere Express Route Gateways in het vnet zijn | 'Uitgeschakeld' 'Ingeschakeld' |
| allowRemoteVnetTraffic | Configureer deze gateway om verkeer van andere virtuele Azure-netwerken te accepteren. Deze configuratie biedt geen ondersteuning voor connectiviteit met Azure Virtual WAN. | Bool |
| allowVirtualWanTraffic | Hiermee configureert u deze gateway om verkeer van externe Virtual WAN-netwerken te accepteren. | Bool |
| autoScaleConfiguration | Configuratie voor automatische schaalaanpassing voor virtuele netwerkgateway | VirtualNetworkGatewayAutoScaleConfiguration- |
| bgpSettings | De BGP-sprekerinstellingen van de virtuele netwerkgateway. | BgpSettings |
| customRoutes | De verwijzing naar de adresruimteresource die de adresruimte voor aangepaste routes vertegenwoordigt die is opgegeven door de klant voor de gateway van het virtuele netwerk en VpnClient. | AddressSpace |
| disableIPSecReplayProtection | disableIPSecReplayProtection vlag. | Bool |
| enableBgp | Of BGP is ingeschakeld voor deze virtuele netwerkgateway of niet. | Bool |
| enableBgpRouteTranslationForNat | EnableBgpRouteTranslationForNat vlag. | Bool |
| enableDnsForwarding | Of dns-doorsturen is ingeschakeld of niet. | Bool |
| enablePrivateIpAddress | Of privé-IP moet worden ingeschakeld op deze gateway voor verbindingen of niet. | Bool |
| gatewayDefaultSite | De verwijzing naar de LocalNetworkGateway-resource die staat voor de lokale netwerksite met standaardroutes. Wijs null-waarde toe in het geval dat bestaande standaardsite-instelling wordt verwijderd. | SubResource- |
| gatewayType | Het type van deze virtuele netwerkgateway. | 'ExpressRoute' 'LocalGateway' 'Vpn' |
| ipConfigurations | IP-configuraties voor virtuele netwerkgateway. | VirtualNetworkGatewayIPConfiguration[] |
| natRules | NatRules voor virtuele netwerkgateway. | VirtualNetworkGatewayNatRule[] |
| resiliencyModel | Eigenschap om aan te geven of de Express Route Gateway een tolerantiemodel van MultiHomed of SingleHomed heeft | 'MultiHomed' 'SingleHomed' |
| Sku | De verwijzing naar de VirtualNetworkGatewaySku-resource die de SKU vertegenwoordigt die is geselecteerd voor de virtuele netwerkgateway. | VirtualNetworkGatewaySku |
| virtualNetworkGatewayPolicyGroups | De verwijzing naar de VirtualNetworkGatewayPolicyGroup-resource die de beschikbare VirtualNetworkGatewayPolicyGroup voor de gateway vertegenwoordigt. | VirtualNetworkGatewayPolicyGroup[] |
| vNetExtendedLocationResourceId | Resource-id van klant vnet. VirtualNetworkGateway van het type lokale gateway is gekoppeld aan het vnet van de klant. | snaar |
| vpnClientConfiguration | De verwijzing naar de VpnClientConfiguration-resource die de P2S VpnClient-configuraties vertegenwoordigt. | VpnClientConfiguration- |
| vpnGatewayGeneration | De generatie voor deze VirtualNetworkGateway. Moet Geen zijn als gatewayType geen VPN is. | 'Generatie1' 'Generation2' 'Geen' |
| vpnType | Het type van deze virtuele netwerkgateway. | 'PolicyBased' 'RouteBased' |
VirtualNetworkGatewaySku
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Naam van gateway-SKU. | 'Basis' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'ErGwScale' 'HighPerformance' 'Standaard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
| rang | Gateway-SKU-laag. | 'Basis' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'ErGwScale' 'HighPerformance' 'Standaard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
VngClientConnectionConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van het basiscertificaat van de VPN-client. | VngClientConnectionConfigurationProperties- |
VngClientConnectionConfigurationProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| virtualNetworkGatewayPolicyGroups | Lijst met verwijzingen naar virtualNetworkGatewayPolicyGroups | SubResource[] (vereist) |
| vpnClientAddressPool | De verwijzing naar de adresruimteresource die de adresruimte voor P2S VpnClient vertegenwoordigt. | AddressSpace (vereist) |
VpnClientConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| aadAudience | De eigenschap AADAudience van de VirtualNetworkGateway-resource voor vpn-clientverbinding die wordt gebruikt voor AAD-verificatie. | snaar |
| aadIssuer | De eigenschap AADIssuer van de VirtualNetworkGateway-resource voor vpn-clientverbinding die wordt gebruikt voor AAD-verificatie. | snaar |
| aadTenant | De eigenschap AADTenant van de VirtualNetworkGateway-resource voor vpn-clientverbinding die wordt gebruikt voor AAD-verificatie. | snaar |
| radiusServerAddress | De eigenschap radiusserveradres van de VirtualNetworkGateway-resource voor vpn-clientverbinding. | snaar |
| radiusServers | De eigenschap radiusServers voor configuratie van meerdere radius-servers. | RadiusServer[] |
| radiusServerSecret | De radiusgeheimeigenschap van de VirtualNetworkGateway-resource voor vpn-clientverbinding. | snaar |
| vngClientConnectionConfigurations | verbindingsbeleid per IP-adresgroep voor de P2S-client van de virtuele netwerkgateway. | VngClientConnectionConfiguration[] |
| vpnAuthenticationTypes | VPN-verificatietypen voor de virtuele netwerkgateway.. | Tekenreeksmatrix met een van de volgende waarden: 'AAD' 'Certificaat' 'Radius' |
| vpnClientAddressPool | De verwijzing naar de adresruimteresource die de adresruimte voor P2S VpnClient vertegenwoordigt. | AddressSpace |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies voor de P2S-client van de virtuele netwerkgateway. | IpsecPolicy-[] |
| vpnClientProtocols | VpnClientProtocols voor virtuele netwerkgateway. | Tekenreeksmatrix met een van de volgende waarden: 'IkeV2' 'OpenVPN' 'SSTP' |
| vpnClientRevokedCertificates | VpnClientRevokedCertificate voor virtuele netwerkgateway. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate voor virtuele netwerkgateway. | VpnClientRootCertificate[] |
VpnClientRevokedCertificate
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van het ingetrokken certificaat van de VPN-client. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| Vingerafdruk | De vingerafdruk van het ingetrokken VPN-clientcertificaat. | snaar |
VpnClientRootCertificate
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van het basiscertificaat van de VPN-client. | VpnClientRootCertificatePropertiesFormat (vereist) |
VpnClientRootCertificatePropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| publicCertData | De openbare certificaatgegevens. | tekenreeks (vereist) |
VpnNatRuleMapping
| Naam | Beschrijving | Waarde |
|---|---|---|
| addressSpace | Adresruimte voor vpn NatRule-toewijzing. | snaar |
| portRange | Poortbereik voor Vpn NatRule-toewijzing. | snaar |
Quickstart-sjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
| Sjabloon | Beschrijving |
|---|---|
App Service Environment met Azure SQL-back-end
|
Met deze sjabloon maakt u een App Service-omgeving met een Azure SQL-back-end, samen met privé-eindpunten, samen met de bijbehorende resources die doorgaans worden gebruikt in een privé-/geïsoleerde omgeving. |
|
BOSH CF-
|
Met deze sjabloon kunt u de resources instellen die nodig zijn voor het implementeren van BOSH en Cloud Foundry in twee regio's in Azure. |
|
Een ExpressRoute-circuit verbinden met een VNET-
|
Met deze sjabloon maakt u een VNET, een ExpresRoute-gateway en een verbinding met een ingericht en ingeschakeld ExpressRoute-circuit waarvoor AzurePrivatePeering is geconfigureerd. |
|
een BGP-VNET maken met een VNET-verbinding
|
Met deze sjabloon kunt u twee VNET's verbinden met behulp van virtuele netwerkgateways en BGP |
|
Een DevTest-omgeving maken met P2S VPN en IIS-
|
Met deze sjabloon maakt u een eenvoudige DevTest-omgeving met een punt-naar-site-VPN en IIS op een Windows-server die een uitstekende manier is om aan de slag te gaan. |
|
een punt-naar-site-gateway maken
|
Met deze sjabloon kunt u een punt-naar-site-verbinding maken met VirtualNetworkGateways |
|
een punt-naar-site-gateway maken met Azure AD-
|
Met deze sjabloon wordt een VPN Virtual Network Gateway geïmplementeerd die is geconfigureerd met een punt-naar-site-verbinding van Azure Active Directory |
|
een site-naar-site-VPN-verbinding maken
|
Met deze sjabloon kunt u een site-naar-site-VPN-verbinding maken met behulp van virtuele netwerkgateways |
|
een site-naar-site-VPN-verbinding maken met vm-
|
Met deze sjabloon kunt u een site-naar-site-VPN-verbinding maken met behulp van virtuele netwerkgateways |
|
Een VNET-naar-VNET-verbinding maken tussen twee regio's
|
Met deze sjabloon kunt u twee VNET's in verschillende regio's verbinden met behulp van virtuele netwerkgateways |
|
SQL MI maken met punt-naar-site-verbinding geconfigureerd
|
Implementeer Azure Sql Database Managed Instance (SQL MI) en virtuele netwerkgateway die is geconfigureerd voor punt-naar-site-verbinding in het nieuwe virtuele netwerk. |
|
Drie vNets maken om transitieve BGP-verbindingen te demonstreren
|
Met deze sjabloon worden drie vNets geïmplementeerd die zijn verbonden met virtuele netwerkgateways en BGP-verbindingen |
|
VNet maken met twee subnetten, het lokale netwerk en de gateway
|
Met deze sjabloon maakt u een VNet, 2 subnetten en een gateway |
|
Een hub- en spoke-topologie-sandbox implementeren
|
Met deze sjabloon maakt u een eenvoudige hub-and-spoke-topologie. Er wordt een hub-VNet gemaakt met subnetten DMZ, Beheer, Gedeelde en Gateway (optioneel), met twee spoke-VNets (ontwikkeling en productie) die elk een workloadsubnet bevatten. Er wordt ook een Windows-Jump-Host geïmplementeerd in het beheersubnet van de HUB en worden VNet-peerings tussen de hub en de twee spokes tot stand brengen. |
|
HBase-geo-replicatie implementeren
|
Met deze sjabloon kunt u een Azure-omgeving configureren voor HBase-replicatie in twee verschillende regio's met vpn-vnet-naar-vnet-verbinding. |
|
ExpressRoute-circuit met persoonlijke peering en Azure VNet-
|
Met deze sjabloon configureert u ExpressRoute Microsoft-peering, implementeert u een Azure VNet met Expressroute-gateway en koppelt u het VNet aan het ExpressRoute-circuit |
|
een bestaand Azure-VNET uitbreiden naar een multi-VNET-configuratie
|
Met deze sjabloon kunt u een bestaande VNET-omgeving uitbreiden naar een multi-VNET-omgeving die zich uitbreidt over twee datacenterregio's met behulp van VNET-naar-VNET-gateways |
|
site-naar-site-VPN met actief-actieve VPN-gateways met BGP-
|
Met deze sjabloon kunt u een site-naar-site-VPN implementeren tussen twee VNets met VPN-gateways in de configuratie actief-actief met BGP. Elke Azure VPN Gateway zet de FQDN van de externe peers om het openbare IP-adres van de externe VPN-gateway te bepalen. Sjabloon wordt uitgevoerd zoals verwacht in Azure-regio's met beschikbaarheidszones. |
|
Azure Firewall gebruiken als EEN DNS-proxy in een Hub & Spoke-topologie
|
In dit voorbeeld ziet u hoe u een stertopologie in Azure implementeert met behulp van de Azure Firewall. Het virtuele hubnetwerk fungeert als een centraal punt van connectiviteit met veel virtuele spoke-netwerken die zijn verbonden met het virtuele hubnetwerk via peering van virtuele netwerken. |
Resourcedefinitie van Terraform (AzAPI-provider)
Het resourcetype virtualNetworkGateways kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Network/virtualNetworkGateways-resource wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualNetworkGateways@2024-03-01"
name = "string"
extendedLocation = {
name = "string"
type = "string"
}
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
body = jsonencode({
properties = {
activeActive = bool
adminState = "string"
allowRemoteVnetTraffic = bool
allowVirtualWanTraffic = bool
autoScaleConfiguration = {
bounds = {
max = int
min = int
}
}
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
customRoutes = {
addressPrefixes = [
"string"
]
}
disableIPSecReplayProtection = bool
enableBgp = bool
enableBgpRouteTranslationForNat = bool
enableDnsForwarding = bool
enablePrivateIpAddress = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
internalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
resiliencyModel = "string"
sku = {
name = "string"
tier = "string"
}
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
name = "string"
properties = {
isDefault = bool
policyMembers = [
{
attributeType = "string"
attributeValue = "string"
name = "string"
}
]
priority = int
}
}
]
vNetExtendedLocationResourceId = "string"
vpnClientConfiguration = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
radiusServerAddress = "string"
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vngClientConnectionConfigurations = [
{
id = "string"
name = "string"
properties = {
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
}
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
}
}
]
vpnAuthenticationTypes = [
"string"
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnGatewayGeneration = "string"
vpnType = "string"
}
})
tags = {
{customized property} = "string"
}
}
Eigenschapswaarden
AddressSpace
| Naam | Beschrijving | Waarde |
|---|---|---|
| addressPrefixes | Een lijst met adresblokken die zijn gereserveerd voor dit virtuele netwerk in CIDR-notatie. | tekenreeks[] |
BgpSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| Asn | De ASN van de BGP-spreker. | Int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 4294967295 |
| bgpPeeringAddress | Het BGP-peeringadres en de BGP-id van deze BGP-spreker. | snaar |
| bgpPeeringAddresses | BGP-peeringadres met IP-configuratie-id voor virtuele netwerkgateway. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | Het gewicht toegevoegd aan routes die zijn geleerd van deze BGP-luidspreker. | Int |
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
| Naam | Beschrijving | Waarde |
|---|
ExtendedLocation
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De naam van de uitgebreide locatie. | snaar |
| type | Het type van de uitgebreide locatie. | 'EdgeZone' |
IPConfigurationBgpPeeringAddress
| Naam | Beschrijving | Waarde |
|---|---|---|
| customBgpIpAddresses | De lijst met aangepaste BGP-peeringadressen die deel uitmaken van ip-configuratie. | tekenreeks[] |
| ipconfigurationId | De id van de IP-configuratie die deel uitmaakt van de gateway. | snaar |
IpsecPolicy
| Naam | Beschrijving | Waarde |
|---|---|---|
| dhGroup | De DH-groep die wordt gebruikt in IKE Fase 1 voor de eerste SA. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' "ECP256" "ECP384" 'Geen' (vereist) |
| ikeEncryption | Het IKE-versleutelingsalgoritmen (IKE-fase 2). | AES128 'AES192' 'AES256' "DES" 'DES3' 'GCMAES128' 'GCMAES256' (vereist) |
| ikeIntegrity | Het IKE-integriteitsalgoritmen (IKE-fase 2). | 'GCMAES128' 'GCMAES256' MD5 'SHA1' 'SHA256' SHA384 (vereist) |
| ipsecEncryption | Het IPSec-versleutelingsalgoritmen (IKE-fase 1). | AES128 'AES192' 'AES256' "DES" 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'Geen' (vereist) |
| ipsecIntegrity | Het IPSec-integriteitsalgoritmen (IKE-fase 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' MD5 'SHA1' 'SHA256' (vereist) |
| pfsGroup | De Pfs-groep die wordt gebruikt in IKE Fase 2 voor nieuwe onderliggende SA. | "ECP256" "ECP384" 'Geen' PFS1 PFS14 PFS2 'PFS2048' PFS24 PFSMM (vereist) |
| saDataSizeKilobytes | De nettoladinggrootte IPSec-beveiligingskoppeling (ook wel snelle modus of fase 2 SA genoemd) in KB voor een site-naar-site-VPN-tunnel. | int (vereist) |
| saLifeTimeSeconds | De LEVENSDUUR van de IPSec-beveiligingskoppeling (ook wel snelle modus of fase 2 SA genoemd) in seconden voor een site-naar-site-VPN-tunnel. | int (vereist) |
ManagedServiceIdentity
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Het type identiteit dat wordt gebruikt voor de resource. Het type SystemAssigned, UserAssigned bevat zowel een impliciet gemaakte identiteit als een set door de gebruiker toegewezen identiteiten. Met het type None worden alle identiteiten van de virtuele machine verwijderd. | 'Geen' 'SystemAssigned' 'SystemAssigned, UserAssigned' UserAssigned |
| userAssignedIdentities | De lijst met gebruikersidentiteiten die zijn gekoppeld aan de resource. De sleutelverwijzingen voor de gebruikersidentiteitswoordenlijst zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| Naam | Beschrijving | Waarde |
|---|
Microsoft.Network/virtualNetworkGateways
| Naam | Beschrijving | Waarde |
|---|---|---|
| extendedLocation | De uitgebreide locatie van het type lokale virtuele netwerkgateway. | ExtendedLocation- |
| identiteit | De identiteit van de virtuele netwerkgateway, indien geconfigureerd. | ManagedServiceIdentity- |
| plaats | Resourcelocatie. | snaar |
| naam | De resourcenaam | tekenreeks (vereist) |
| Eigenschappen | Eigenschappen van de gateway van het virtuele netwerk. | VirtualNetworkGatewayPropertiesFormat (vereist) |
| Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. |
| type | Het resourcetype | "Microsoft.Network/virtualNetworkGateways@2024-03-01" |
RadiusServer
| Naam | Beschrijving | Waarde |
|---|---|---|
| radiusServerAddress | Het adres van deze radius-server. | tekenreeks (vereist) |
| radiusServerScore | De eerste score die is toegewezen aan deze radius-server. | Int |
| radiusServerSecret | Het geheim dat wordt gebruikt voor deze radius-server. | snaar |
ResourceTags
| Naam | Beschrijving | Waarde |
|---|
SubResource
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
VirtualNetworkGatewayAutoScaleBounds
| Naam | Beschrijving | Waarde |
|---|---|---|
| Max | Maximale schaaleenheden voor configuratie van automatische schaalaanpassing | Int |
| Min | Minimale schaaleenheden voor configuratie van automatische schaalaanpassing | Int |
VirtualNetworkGatewayAutoScaleConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| Grenzen | De grenzen van de configuratie voor automatische schaalaanpassing | VirtualNetworkGatewayAutoScaleBounds |
VirtualNetworkGatewayIPConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van de IP-configuratie van de virtuele netwerkgateway. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| privateIPAllocationMethod | De toewijzingsmethode voor privé-IP-adressen. | 'Dynamisch' 'Statisch' |
| publicIPAddress | De verwijzing naar de openbare IP-resource. | SubResource- |
| Subnet | De verwijzing naar de subnetresource. | SubResource- |
VirtualNetworkGatewayNatRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van de NAT-regel voor de virtuele netwerkgateway. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| externalMappings | De externe toewijzing van het privé-IP-adres voor NAT. | VpnNatRuleMapping[] |
| internalMappings | De interne toewijzing van het privé-IP-adres voor NAT. | VpnNatRuleMapping[] |
| ipConfigurationId | De IP-configuratie-id op deze NAT-regel is van toepassing. | snaar |
| wijze | De bron-NAT-richting van een VPN NAT. | 'EgressSnat' 'Inkomend verkeer' |
| type | Het type NAT-regel voor VPN NAT. | 'Dynamisch' 'Statisch' |
VirtualNetworkGatewayPolicyGroup
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van tVirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupMember
| Naam | Beschrijving | Waarde |
|---|---|---|
| attributeType | Het kenmerktype Lid vpn-beleid. | 'AADGroupId' 'CertificateGroupId' 'RadiusAzureGroupId' |
| attributeValue | De waarde van het kenmerk dat wordt gebruikt voor deze VirtualNetworkGatewayPolicyGroupMember. | snaar |
| naam | Naam van de VirtualNetworkGatewayPolicyGroupMember. | snaar |
VirtualNetworkGatewayPolicyGroupProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| isDefault | Geeft aan of dit een standaard VirtualNetworkGatewayPolicyGroup is of niet. | bool (vereist) |
| policyMembers | Meerdere PolicyMembers voor VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (vereist) |
| voorrang | Prioriteit voor VirtualNetworkGatewayPolicyGroup. | int (vereist) |
VirtualNetworkGatewayPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| activeActive | ActiveActive-vlag. | Bool |
| adminState | Eigenschap om aan te geven of de Express Route Gateway verkeer dient wanneer er meerdere Express Route Gateways in het vnet zijn | 'Uitgeschakeld' 'Ingeschakeld' |
| allowRemoteVnetTraffic | Configureer deze gateway om verkeer van andere virtuele Azure-netwerken te accepteren. Deze configuratie biedt geen ondersteuning voor connectiviteit met Azure Virtual WAN. | Bool |
| allowVirtualWanTraffic | Hiermee configureert u deze gateway om verkeer van externe Virtual WAN-netwerken te accepteren. | Bool |
| autoScaleConfiguration | Configuratie voor automatische schaalaanpassing voor virtuele netwerkgateway | VirtualNetworkGatewayAutoScaleConfiguration- |
| bgpSettings | De BGP-sprekerinstellingen van de virtuele netwerkgateway. | BgpSettings |
| customRoutes | De verwijzing naar de adresruimteresource die de adresruimte voor aangepaste routes vertegenwoordigt die is opgegeven door de klant voor de gateway van het virtuele netwerk en VpnClient. | AddressSpace |
| disableIPSecReplayProtection | disableIPSecReplayProtection vlag. | Bool |
| enableBgp | Of BGP is ingeschakeld voor deze virtuele netwerkgateway of niet. | Bool |
| enableBgpRouteTranslationForNat | EnableBgpRouteTranslationForNat vlag. | Bool |
| enableDnsForwarding | Of dns-doorsturen is ingeschakeld of niet. | Bool |
| enablePrivateIpAddress | Of privé-IP moet worden ingeschakeld op deze gateway voor verbindingen of niet. | Bool |
| gatewayDefaultSite | De verwijzing naar de LocalNetworkGateway-resource die staat voor de lokale netwerksite met standaardroutes. Wijs null-waarde toe in het geval dat bestaande standaardsite-instelling wordt verwijderd. | SubResource- |
| gatewayType | Het type van deze virtuele netwerkgateway. | 'ExpressRoute' 'LocalGateway' 'Vpn' |
| ipConfigurations | IP-configuraties voor virtuele netwerkgateway. | VirtualNetworkGatewayIPConfiguration[] |
| natRules | NatRules voor virtuele netwerkgateway. | VirtualNetworkGatewayNatRule[] |
| resiliencyModel | Eigenschap om aan te geven of de Express Route Gateway een tolerantiemodel van MultiHomed of SingleHomed heeft | 'MultiHomed' 'SingleHomed' |
| Sku | De verwijzing naar de VirtualNetworkGatewaySku-resource die de SKU vertegenwoordigt die is geselecteerd voor de virtuele netwerkgateway. | VirtualNetworkGatewaySku |
| virtualNetworkGatewayPolicyGroups | De verwijzing naar de VirtualNetworkGatewayPolicyGroup-resource die de beschikbare VirtualNetworkGatewayPolicyGroup voor de gateway vertegenwoordigt. | VirtualNetworkGatewayPolicyGroup[] |
| vNetExtendedLocationResourceId | Resource-id van klant vnet. VirtualNetworkGateway van het type lokale gateway is gekoppeld aan het vnet van de klant. | snaar |
| vpnClientConfiguration | De verwijzing naar de VpnClientConfiguration-resource die de P2S VpnClient-configuraties vertegenwoordigt. | VpnClientConfiguration- |
| vpnGatewayGeneration | De generatie voor deze VirtualNetworkGateway. Moet Geen zijn als gatewayType geen VPN is. | 'Generatie1' 'Generation2' 'Geen' |
| vpnType | Het type van deze virtuele netwerkgateway. | 'PolicyBased' 'RouteBased' |
VirtualNetworkGatewaySku
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Naam van gateway-SKU. | 'Basis' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'ErGwScale' 'HighPerformance' 'Standaard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
| rang | Gateway-SKU-laag. | 'Basis' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'ErGwScale' 'HighPerformance' 'Standaard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
VngClientConnectionConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van het basiscertificaat van de VPN-client. | VngClientConnectionConfigurationProperties- |
VngClientConnectionConfigurationProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| virtualNetworkGatewayPolicyGroups | Lijst met verwijzingen naar virtualNetworkGatewayPolicyGroups | SubResource[] (vereist) |
| vpnClientAddressPool | De verwijzing naar de adresruimteresource die de adresruimte voor P2S VpnClient vertegenwoordigt. | AddressSpace (vereist) |
VpnClientConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| aadAudience | De eigenschap AADAudience van de VirtualNetworkGateway-resource voor vpn-clientverbinding die wordt gebruikt voor AAD-verificatie. | snaar |
| aadIssuer | De eigenschap AADIssuer van de VirtualNetworkGateway-resource voor vpn-clientverbinding die wordt gebruikt voor AAD-verificatie. | snaar |
| aadTenant | De eigenschap AADTenant van de VirtualNetworkGateway-resource voor vpn-clientverbinding die wordt gebruikt voor AAD-verificatie. | snaar |
| radiusServerAddress | De eigenschap radiusserveradres van de VirtualNetworkGateway-resource voor vpn-clientverbinding. | snaar |
| radiusServers | De eigenschap radiusServers voor configuratie van meerdere radius-servers. | RadiusServer[] |
| radiusServerSecret | De radiusgeheimeigenschap van de VirtualNetworkGateway-resource voor vpn-clientverbinding. | snaar |
| vngClientConnectionConfigurations | verbindingsbeleid per IP-adresgroep voor de P2S-client van de virtuele netwerkgateway. | VngClientConnectionConfiguration[] |
| vpnAuthenticationTypes | VPN-verificatietypen voor de virtuele netwerkgateway.. | Tekenreeksmatrix met een van de volgende waarden: 'AAD' 'Certificaat' 'Radius' |
| vpnClientAddressPool | De verwijzing naar de adresruimteresource die de adresruimte voor P2S VpnClient vertegenwoordigt. | AddressSpace |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies voor de P2S-client van de virtuele netwerkgateway. | IpsecPolicy-[] |
| vpnClientProtocols | VpnClientProtocols voor virtuele netwerkgateway. | Tekenreeksmatrix met een van de volgende waarden: 'IkeV2' 'OpenVPN' 'SSTP' |
| vpnClientRevokedCertificates | VpnClientRevokedCertificate voor virtuele netwerkgateway. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate voor virtuele netwerkgateway. | VpnClientRootCertificate[] |
VpnClientRevokedCertificate
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van het ingetrokken certificaat van de VPN-client. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| Vingerafdruk | De vingerafdruk van het ingetrokken VPN-clientcertificaat. | snaar |
VpnClientRootCertificate
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van het basiscertificaat van de VPN-client. | VpnClientRootCertificatePropertiesFormat (vereist) |
VpnClientRootCertificatePropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| publicCertData | De openbare certificaatgegevens. | tekenreeks (vereist) |
VpnNatRuleMapping
| Naam | Beschrijving | Waarde |
|---|---|---|
| addressSpace | Adresruimte voor vpn NatRule-toewijzing. | snaar |
| portRange | Poortbereik voor Vpn NatRule-toewijzing. | snaar |