Microsoft.Network vpnGateways 2018-04-01

• najnowsze
• 2024-03-01
• 2024-01-01
• 2023-11-01
• 2023-09-01
• 2023-06-01
• 2023-05-01
• 2023-04-01
• 2023-02-01
• 2022-11-01
• 2022-09-01
• 2022-07-01
• 2022-05-01
• 2022-01-01
• 2021-08-01
• 2021-05-01
• 2021-03-01
• 2021-02-01
• 2020-11-01
• 2020-08-01
• 2020-07-01
• 2020-06-01
• 2020-05-01
• 2020-04-01
• 2020-03-01
• 2019-12-01
• 2019-11-01
• 2019-09-01
• 2019-08-01
• 2019-07-01
• 2019-06-01
• 2019-04-01
• 2019-02-01
• 2018-12-01
• 2018-11-01
• 2018-10-01
• 2018-08-01
• 2018-07-01
• 2018-06-01
• 2018-04-01

Definicja zasobu Bicep

Typ zasobu vpnGateways można wdrożyć przy użyciu operacji docelowych:

• grupy zasobów — zobacz polecenia wdrażania grupy zasobów

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Network/vpnGateways, dodaj następujący kod Bicep do szablonu.

resource symbolicname 'Microsoft.Network/vpnGateways@2018-04-01' = {
  location: 'string'
  name: 'string'
  properties: {
    bgpSettings: {
      asn: int
      bgpPeeringAddress: 'string'
      peerWeight: int
    }
    connections: [
      {
        id: 'string'
        name: 'string'
        properties: {
          enableBgp: bool
          ipsecPolicies: [
            {
              dhGroup: 'string'
              ikeEncryption: 'string'
              ikeIntegrity: 'string'
              ipsecEncryption: 'string'
              ipsecIntegrity: 'string'
              pfsGroup: 'string'
              saDataSizeKilobytes: int
              saLifeTimeSeconds: int
            }
          ]
          provisioningState: 'string'
          remoteVpnSite: {
            id: 'string'
          }
          routingWeight: int
          sharedKey: 'string'
        }
      }
    ]
    policies: {
      allowBranchToBranchTraffic: bool
      allowVnetToVnetTraffic: bool
    }
    provisioningState: 'string'
    virtualHub: {
      id: 'string'
    }
  }
  tags: {
    {customized property}: 'string'
  }
}

Wartości właściwości

Ustawienia protokołu Bgp

Nazwa	Opis	Wartość
Asn	AsN osoby mówiącej BGP.	Int
bgpPeeringAddress	Adres komunikacji równorzędnej BGP i identyfikator protokołu BGP tego głośnika BGP.	struna
peerWeight	Waga dodana do tras wyciągniętych z tego głośnika BGP.	Int

IpsecPolicy

Nazwa	Opis	Wartość
dhGroup	Grupy DH używane w fazie IKE 1 dla początkowego sa.	"DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Brak" (wymagane)
ikeEncryption	Algorytm szyfrowania IKE (faza 2).	"AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (wymagane)
ikeIntegrity	Algorytm integralności IKE (faza 2).	"GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (wymagany)
ipsecEncryption	Algorytm szyfrowania IPSec (faza 1).	"AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Brak" (wymagane)
ipsecIntegrity	Algorytm integralności protokołu IPSec (faza 1).	"GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (wymagany)
pfsGroup	Grupy Pfs używane w fazie IKE 2 dla nowego podrzędnego skojarzenia zabezpieczeń.	"ECP256" "ECP384" "Brak" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (wymagane)
saDataSizeKilobytes	Rozmiar ładunku skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w kb dla tunelu vpn typu lokacja-lokacja.	int (wymagane)
saLifeTimeSeconds	Okres istnienia skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w sekundach dla tunelu vpn typu lokacja-lokacja.	int (wymagane)

Microsoft.Network/vpnGateways

Nazwa	Opis	Wartość
lokalizacja	Lokalizacja zasobu.	struna
nazwa	Nazwa zasobu	ciąg (wymagany)
Właściwości	Parametry dla bramy VpnGateway	VpnGatewayProperties
Tagi	Tagi zasobów	Słownik nazw tagów i wartości. Zobacz tagi w szablonach

Manifest

Nazwa	Opis	Wartość
allowBranchToBranchTraffic	Wartość true, jeśli ruch gałęzi do gałęzi jest dozwolony.	Bool
allowVnetToVnetTraffic	Wartość True, jeśli dozwolony jest ruch między sieciami wirtualnymi.	Bool

Tagi zasobów

Nazwa	Opis	Wartość

Podźródło

Nazwa	Opis	Wartość
id	Identyfikator zasobu.	struna

VpnConnection

Nazwa	Opis	Wartość
id	Identyfikator zasobu.	struna
nazwa	Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu.	struna
Właściwości	Parametry dla połączenia VpnConnection	VpnConnectionProperties

VpnConnectionProperties

Nazwa	Opis	Wartość
enableBgp	Flaga EnableBgp	Bool
ipsecPolicies	Zasady protokołu IPSec, które mają być brane pod uwagę przez to połączenie.	IpsecPolicy []
provisioningState	Stan aprowizacji zasobu.	"Usuwanie" "Niepowodzenie" "Powodzenie" "Aktualizowanie"
remoteVpnSite	Identyfikator połączonej lokacji sieci VPN.	SubResource
routingWeight	waga routingu dla połączenia sieci VPN.	Int
sharedKey	SharedKey dla połączenia sieci VPN.	struna

VpnGatewayProperties

Nazwa	Opis	Wartość
bgpSettings	Ustawienia głośnika BGP bramy sieci lokalnej.	BgpSettings
Połączenia	lista wszystkich połączeń sieci VPN z bramą.	VpnConnection[]
manifest	Zasady stosowane do tej bramy sieci VPN.	zasad
provisioningState	Stan aprowizacji zasobu.	"Usuwanie" "Niepowodzenie" "Powodzenie" "Aktualizowanie"
virtualHub	Usługa VirtualHub, do której należy brama	SubResource

Przykłady z przewodnika Szybki start

W poniższych przykładach szybkiego startu wdrożono ten typ zasobu.

Plik Bicep	Opis
tworzy zasoby usługi Virtual WAN	Ten szablon umożliwia tworzenie zasobów wirtualnej sieci WAN, w tym usługi Virtual WAN, koncentratora wirtualnego, bramy sieci VPN, lokacji sieci VPN i połączenia VPN Connecton.

Definicja zasobu szablonu usługi ARM

Typ zasobu vpnGateways można wdrożyć przy użyciu operacji docelowych:

• grupy zasobów — zobacz polecenia wdrażania grupy zasobów

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Network/vpnGateways, dodaj następujący kod JSON do szablonu.

{
  "type": "Microsoft.Network/vpnGateways",
  "apiVersion": "2018-04-01",
  "name": "string",
  "location": "string",
  "properties": {
    "bgpSettings": {
      "asn": "int",
      "bgpPeeringAddress": "string",
      "peerWeight": "int"
    },
    "connections": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "enableBgp": "bool",
          "ipsecPolicies": [
            {
              "dhGroup": "string",
              "ikeEncryption": "string",
              "ikeIntegrity": "string",
              "ipsecEncryption": "string",
              "ipsecIntegrity": "string",
              "pfsGroup": "string",
              "saDataSizeKilobytes": "int",
              "saLifeTimeSeconds": "int"
            }
          ],
          "provisioningState": "string",
          "remoteVpnSite": {
            "id": "string"
          },
          "routingWeight": "int",
          "sharedKey": "string"
        }
      }
    ],
    "policies": {
      "allowBranchToBranchTraffic": "bool",
      "allowVnetToVnetTraffic": "bool"
    },
    "provisioningState": "string",
    "virtualHub": {
      "id": "string"
    }
  },
  "tags": {
    "{customized property}": "string"
  }
}

Wartości właściwości

Ustawienia protokołu Bgp

Nazwa	Opis	Wartość
Asn	AsN osoby mówiącej BGP.	Int
bgpPeeringAddress	Adres komunikacji równorzędnej BGP i identyfikator protokołu BGP tego głośnika BGP.	struna
peerWeight	Waga dodana do tras wyciągniętych z tego głośnika BGP.	Int

IpsecPolicy

Nazwa	Opis	Wartość
dhGroup	Grupy DH używane w fazie IKE 1 dla początkowego sa.	"DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Brak" (wymagane)
ikeEncryption	Algorytm szyfrowania IKE (faza 2).	"AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (wymagane)
ikeIntegrity	Algorytm integralności IKE (faza 2).	"GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (wymagany)
ipsecEncryption	Algorytm szyfrowania IPSec (faza 1).	"AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Brak" (wymagane)
ipsecIntegrity	Algorytm integralności protokołu IPSec (faza 1).	"GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (wymagany)
pfsGroup	Grupy Pfs używane w fazie IKE 2 dla nowego podrzędnego skojarzenia zabezpieczeń.	"ECP256" "ECP384" "Brak" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (wymagane)
saDataSizeKilobytes	Rozmiar ładunku skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w kb dla tunelu vpn typu lokacja-lokacja.	int (wymagane)
saLifeTimeSeconds	Okres istnienia skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w sekundach dla tunelu vpn typu lokacja-lokacja.	int (wymagane)

Microsoft.Network/vpnGateways

Nazwa	Opis	Wartość
apiVersion	Wersja interfejsu API	'2018-04-01'
lokalizacja	Lokalizacja zasobu.	struna
nazwa	Nazwa zasobu	ciąg (wymagany)
Właściwości	Parametry dla bramy VpnGateway	VpnGatewayProperties
Tagi	Tagi zasobów	Słownik nazw tagów i wartości. Zobacz tagi w szablonach
typ	Typ zasobu	"Microsoft.Network/vpnGateways"

Manifest

Nazwa	Opis	Wartość
allowBranchToBranchTraffic	Wartość true, jeśli ruch gałęzi do gałęzi jest dozwolony.	Bool
allowVnetToVnetTraffic	Wartość True, jeśli dozwolony jest ruch między sieciami wirtualnymi.	Bool

Tagi zasobów

Nazwa	Opis	Wartość

Podźródło

Nazwa	Opis	Wartość
id	Identyfikator zasobu.	struna

VpnConnection

Nazwa	Opis	Wartość
id	Identyfikator zasobu.	struna
nazwa	Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu.	struna
Właściwości	Parametry dla połączenia VpnConnection	VpnConnectionProperties

VpnConnectionProperties

Nazwa	Opis	Wartość
enableBgp	Flaga EnableBgp	Bool
ipsecPolicies	Zasady protokołu IPSec, które mają być brane pod uwagę przez to połączenie.	IpsecPolicy []
provisioningState	Stan aprowizacji zasobu.	"Usuwanie" "Niepowodzenie" "Powodzenie" "Aktualizowanie"
remoteVpnSite	Identyfikator połączonej lokacji sieci VPN.	SubResource
routingWeight	waga routingu dla połączenia sieci VPN.	Int
sharedKey	SharedKey dla połączenia sieci VPN.	struna

VpnGatewayProperties

Nazwa	Opis	Wartość
bgpSettings	Ustawienia głośnika BGP bramy sieci lokalnej.	BgpSettings
Połączenia	lista wszystkich połączeń sieci VPN z bramą.	VpnConnection[]
manifest	Zasady stosowane do tej bramy sieci VPN.	zasad
provisioningState	Stan aprowizacji zasobu.	"Usuwanie" "Niepowodzenie" "Powodzenie" "Aktualizowanie"
virtualHub	Usługa VirtualHub, do której należy brama	SubResource

Szablony szybkiego startu

Następujące szablony szybkiego startu wdrażają ten typ zasobu.

Szablon	Opis
wdrażanie usługi Azure Virtual WAN (vWAN) z wieloma koncentratorami wdrażanie	Ten szablon umożliwia utworzenie wdrożenia obejmującego wiele centrów usługi Azure Virtual WAN (vWAN), w tym wszystkich bram i połączeń sieci wirtualnej.
wdrażanie wielu koncentratorów usługi Azure vWAN przy użyciu niestandardowych tabel routingu wdrażanie	Ten szablon umożliwia utworzenie wdrożenia wieloawansowego usługi Azure Virtual WAN (vWAN), w tym wszystkich bram i połączeń sieci wirtualnej oraz zademonstrowanie użycia tabel tras na potrzeby routingu niestandardowego.
tworzy zasoby usługi Virtual WAN wdrażanie	Ten szablon umożliwia tworzenie zasobów wirtualnej sieci WAN, w tym usługi Virtual WAN, koncentratora wirtualnego, bramy sieci VPN, lokacji sieci VPN i połączenia VPN Connecton.

Definicja zasobu narzędzia Terraform (dostawcy AzAPI)

Typ zasobu vpnGateways można wdrożyć przy użyciu operacji docelowych:

• grupy zasobów

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Network/vpnGateways, dodaj następujący program Terraform do szablonu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/vpnGateways@2018-04-01"
  name = "string"
  location = "string"
  body = jsonencode({
    properties = {
      bgpSettings = {
        asn = int
        bgpPeeringAddress = "string"
        peerWeight = int
      }
      connections = [
        {
          id = "string"
          name = "string"
          properties = {
            enableBgp = bool
            ipsecPolicies = [
              {
                dhGroup = "string"
                ikeEncryption = "string"
                ikeIntegrity = "string"
                ipsecEncryption = "string"
                ipsecIntegrity = "string"
                pfsGroup = "string"
                saDataSizeKilobytes = int
                saLifeTimeSeconds = int
              }
            ]
            provisioningState = "string"
            remoteVpnSite = {
              id = "string"
            }
            routingWeight = int
            sharedKey = "string"
          }
        }
      ]
      policies = {
        allowBranchToBranchTraffic = bool
        allowVnetToVnetTraffic = bool
      }
      provisioningState = "string"
      virtualHub = {
        id = "string"
      }
    }
  })
  tags = {
    {customized property} = "string"
  }
}

Wartości właściwości

Ustawienia protokołu Bgp

Nazwa	Opis	Wartość
Asn	AsN osoby mówiącej BGP.	Int
bgpPeeringAddress	Adres komunikacji równorzędnej BGP i identyfikator protokołu BGP tego głośnika BGP.	struna
peerWeight	Waga dodana do tras wyciągniętych z tego głośnika BGP.	Int

IpsecPolicy

Nazwa	Opis	Wartość
dhGroup	Grupy DH używane w fazie IKE 1 dla początkowego sa.	"DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Brak" (wymagane)
ikeEncryption	Algorytm szyfrowania IKE (faza 2).	"AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (wymagane)
ikeIntegrity	Algorytm integralności IKE (faza 2).	"GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (wymagany)
ipsecEncryption	Algorytm szyfrowania IPSec (faza 1).	"AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Brak" (wymagane)
ipsecIntegrity	Algorytm integralności protokołu IPSec (faza 1).	"GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (wymagany)
pfsGroup	Grupy Pfs używane w fazie IKE 2 dla nowego podrzędnego skojarzenia zabezpieczeń.	"ECP256" "ECP384" "Brak" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (wymagane)
saDataSizeKilobytes	Rozmiar ładunku skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w kb dla tunelu vpn typu lokacja-lokacja.	int (wymagane)
saLifeTimeSeconds	Okres istnienia skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w sekundach dla tunelu vpn typu lokacja-lokacja.	int (wymagane)

Microsoft.Network/vpnGateways

Nazwa	Opis	Wartość
lokalizacja	Lokalizacja zasobu.	struna
nazwa	Nazwa zasobu	ciąg (wymagany)
Właściwości	Parametry dla bramy VpnGateway	VpnGatewayProperties
Tagi	Tagi zasobów	Słownik nazw tagów i wartości.
typ	Typ zasobu	"Microsoft.Network/vpnGateways@2018-04-01"

Manifest

Nazwa	Opis	Wartość
allowBranchToBranchTraffic	Wartość true, jeśli ruch gałęzi do gałęzi jest dozwolony.	Bool
allowVnetToVnetTraffic	Wartość True, jeśli dozwolony jest ruch między sieciami wirtualnymi.	Bool

Tagi zasobów

Nazwa	Opis	Wartość

Podźródło

Nazwa	Opis	Wartość
id	Identyfikator zasobu.	struna

VpnConnection

Nazwa	Opis	Wartość
id	Identyfikator zasobu.	struna
nazwa	Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu.	struna
Właściwości	Parametry dla połączenia VpnConnection	VpnConnectionProperties

VpnConnectionProperties

Nazwa	Opis	Wartość
enableBgp	Flaga EnableBgp	Bool
ipsecPolicies	Zasady protokołu IPSec, które mają być brane pod uwagę przez to połączenie.	IpsecPolicy []
provisioningState	Stan aprowizacji zasobu.	"Usuwanie" "Niepowodzenie" "Powodzenie" "Aktualizowanie"
remoteVpnSite	Identyfikator połączonej lokacji sieci VPN.	SubResource
routingWeight	waga routingu dla połączenia sieci VPN.	Int
sharedKey	SharedKey dla połączenia sieci VPN.	struna

VpnGatewayProperties

Nazwa	Opis	Wartość
bgpSettings	Ustawienia głośnika BGP bramy sieci lokalnej.	BgpSettings
Połączenia	lista wszystkich połączeń sieci VPN z bramą.	VpnConnection[]
manifest	Zasady stosowane do tej bramy sieci VPN.	zasad
provisioningState	Stan aprowizacji zasobu.	"Usuwanie" "Niepowodzenie" "Powodzenie" "Aktualizowanie"
virtualHub	Usługa VirtualHub, do której należy brama	SubResource