Microsoft.Network vpnGateways 2018-11-01
- najnowsze
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
Definicja zasobu Bicep
Typ zasobu vpnGateways można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/vpnGateways, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Network/vpnGateways@2018-11-01' = {
location: 'string'
name: 'string'
properties: {
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
peerWeight: int
}
connections: [
{
id: 'string'
name: 'string'
properties: {
connectionBandwidth: int
enableBgp: bool
enableInternetSecurity: bool
enableRateLimiting: bool
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
provisioningState: 'string'
remoteVpnSite: {
id: 'string'
}
routingWeight: int
sharedKey: 'string'
vpnConnectionProtocolType: 'string'
}
}
]
provisioningState: 'string'
virtualHub: {
id: 'string'
}
vpnGatewayScaleUnit: int
}
tags: {
{customized property}: 'string'
}
}
Wartości właściwości
Ustawienia protokołu Bgp
Nazwa | Opis | Wartość |
---|---|---|
Asn | AsN osoby mówiącej BGP. | Int |
bgpPeeringAddress | Adres komunikacji równorzędnej BGP i identyfikator protokołu BGP tego głośnika BGP. | struna |
peerWeight | Waga dodana do tras wyciągniętych z tego głośnika BGP. | Int |
IpsecPolicy
Nazwa | Opis | Wartość |
---|---|---|
dhGroup | Grupy DH używane w fazie IKE 1 dla początkowego sa. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Brak" (wymagane) |
ikeEncryption | Algorytm szyfrowania IKE (faza 2). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (wymagane) |
ikeIntegrity | Algorytm integralności IKE (faza 2). | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (wymagany) |
ipsecEncryption | Algorytm szyfrowania IPSec (faza 1). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Brak" (wymagane) |
ipsecIntegrity | Algorytm integralności protokołu IPSec (faza 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (wymagany) |
pfsGroup | Grupy Pfs używane w fazie IKE 2 dla nowego podrzędnego skojarzenia zabezpieczeń. | "ECP256" "ECP384" "Brak" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (wymagane) |
saDataSizeKilobytes | Rozmiar ładunku skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w kb dla tunelu vpn typu lokacja-lokacja. | int (wymagane) |
saLifeTimeSeconds | Okres istnienia skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w sekundach dla tunelu vpn typu lokacja-lokacja. | int (wymagane) |
Microsoft.Network/vpnGateways
Nazwa | Opis | Wartość |
---|---|---|
lokalizacja | Lokalizacja zasobu. | struna |
nazwa | Nazwa zasobu | ciąg (wymagany) |
Właściwości | Parametry dla bramy VpnGateway | VpnGatewayProperties |
Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
Tagi zasobów
Nazwa | Opis | Wartość |
---|
Podźródło
Nazwa | Opis | Wartość |
---|---|---|
id | Identyfikator zasobu. | struna |
VpnConnection
Nazwa | Opis | Wartość |
---|---|---|
id | Identyfikator zasobu. | struna |
nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
Właściwości | Parametry dla połączenia VpnConnection | VpnConnectionProperties |
VpnConnectionProperties
VpnGatewayProperties
Nazwa | Opis | Wartość |
---|---|---|
bgpSettings | Ustawienia głośnika BGP bramy sieci lokalnej. | BgpSettings |
Połączenia | lista wszystkich połączeń sieci VPN z bramą. | VpnConnection[] |
provisioningState | Stan aprowizacji zasobu. | "Usuwanie" "Niepowodzenie" "Powodzenie" "Aktualizowanie" |
virtualHub | Usługa VirtualHub, do której należy brama | |
vpnGatewayScaleUnit | Jednostka skalowania dla tej bramy sieci VPN. | Int |
Przykłady z przewodnika Szybki start
W poniższych przykładach szybkiego startu wdrożono ten typ zasobu.
Plik Bicep | Opis |
---|---|
tworzy zasoby usługi Virtual WAN | Ten szablon umożliwia tworzenie zasobów wirtualnej sieci WAN, w tym usługi Virtual WAN, koncentratora wirtualnego, bramy sieci VPN, lokacji sieci VPN i połączenia VPN Connecton. |
Definicja zasobu szablonu usługi ARM
Typ zasobu vpnGateways można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/vpnGateways, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Network/vpnGateways",
"apiVersion": "2018-11-01",
"name": "string",
"location": "string",
"properties": {
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"peerWeight": "int"
},
"connections": [
{
"id": "string",
"name": "string",
"properties": {
"connectionBandwidth": "int",
"enableBgp": "bool",
"enableInternetSecurity": "bool",
"enableRateLimiting": "bool",
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"provisioningState": "string",
"remoteVpnSite": {
"id": "string"
},
"routingWeight": "int",
"sharedKey": "string",
"vpnConnectionProtocolType": "string"
}
}
],
"provisioningState": "string",
"virtualHub": {
"id": "string"
},
"vpnGatewayScaleUnit": "int"
},
"tags": {
"{customized property}": "string"
}
}
Wartości właściwości
Ustawienia protokołu Bgp
Nazwa | Opis | Wartość |
---|---|---|
Asn | AsN osoby mówiącej BGP. | Int |
bgpPeeringAddress | Adres komunikacji równorzędnej BGP i identyfikator protokołu BGP tego głośnika BGP. | struna |
peerWeight | Waga dodana do tras wyciągniętych z tego głośnika BGP. | Int |
IpsecPolicy
Nazwa | Opis | Wartość |
---|---|---|
dhGroup | Grupy DH używane w fazie IKE 1 dla początkowego sa. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Brak" (wymagane) |
ikeEncryption | Algorytm szyfrowania IKE (faza 2). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (wymagane) |
ikeIntegrity | Algorytm integralności IKE (faza 2). | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (wymagany) |
ipsecEncryption | Algorytm szyfrowania IPSec (faza 1). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Brak" (wymagane) |
ipsecIntegrity | Algorytm integralności protokołu IPSec (faza 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (wymagany) |
pfsGroup | Grupy Pfs używane w fazie IKE 2 dla nowego podrzędnego skojarzenia zabezpieczeń. | "ECP256" "ECP384" "Brak" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (wymagane) |
saDataSizeKilobytes | Rozmiar ładunku skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w kb dla tunelu vpn typu lokacja-lokacja. | int (wymagane) |
saLifeTimeSeconds | Okres istnienia skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w sekundach dla tunelu vpn typu lokacja-lokacja. | int (wymagane) |
Microsoft.Network/vpnGateways
Nazwa | Opis | Wartość |
---|---|---|
apiVersion | Wersja interfejsu API | '2018-11-01' |
lokalizacja | Lokalizacja zasobu. | struna |
nazwa | Nazwa zasobu | ciąg (wymagany) |
Właściwości | Parametry dla bramy VpnGateway | VpnGatewayProperties |
Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
typ | Typ zasobu | "Microsoft.Network/vpnGateways" |
Tagi zasobów
Nazwa | Opis | Wartość |
---|
Podźródło
Nazwa | Opis | Wartość |
---|---|---|
id | Identyfikator zasobu. | struna |
VpnConnection
Nazwa | Opis | Wartość |
---|---|---|
id | Identyfikator zasobu. | struna |
nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
Właściwości | Parametry dla połączenia VpnConnection | VpnConnectionProperties |
VpnConnectionProperties
VpnGatewayProperties
Nazwa | Opis | Wartość |
---|---|---|
bgpSettings | Ustawienia głośnika BGP bramy sieci lokalnej. | BgpSettings |
Połączenia | lista wszystkich połączeń sieci VPN z bramą. | VpnConnection[] |
provisioningState | Stan aprowizacji zasobu. | "Usuwanie" "Niepowodzenie" "Powodzenie" "Aktualizowanie" |
virtualHub | Usługa VirtualHub, do której należy brama | |
vpnGatewayScaleUnit | Jednostka skalowania dla tej bramy sieci VPN. | Int |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
Szablon | Opis |
---|---|
wdrażanie usługi Azure Virtual WAN (vWAN) z wieloma koncentratorami wdrażanie |
Ten szablon umożliwia utworzenie wdrożenia obejmującego wiele centrów usługi Azure Virtual WAN (vWAN), w tym wszystkich bram i połączeń sieci wirtualnej. |
wdrażanie wielu koncentratorów usługi Azure vWAN przy użyciu niestandardowych tabel routingu wdrażanie |
Ten szablon umożliwia utworzenie wdrożenia wieloawansowego usługi Azure Virtual WAN (vWAN), w tym wszystkich bram i połączeń sieci wirtualnej oraz zademonstrowanie użycia tabel tras na potrzeby routingu niestandardowego. |
tworzy zasoby usługi Virtual WAN wdrażanie |
Ten szablon umożliwia tworzenie zasobów wirtualnej sieci WAN, w tym usługi Virtual WAN, koncentratora wirtualnego, bramy sieci VPN, lokacji sieci VPN i połączenia VPN Connecton. |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu vpnGateways można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/vpnGateways, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/vpnGateways@2018-11-01"
name = "string"
location = "string"
body = jsonencode({
properties = {
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
peerWeight = int
}
connections = [
{
id = "string"
name = "string"
properties = {
connectionBandwidth = int
enableBgp = bool
enableInternetSecurity = bool
enableRateLimiting = bool
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
provisioningState = "string"
remoteVpnSite = {
id = "string"
}
routingWeight = int
sharedKey = "string"
vpnConnectionProtocolType = "string"
}
}
]
provisioningState = "string"
virtualHub = {
id = "string"
}
vpnGatewayScaleUnit = int
}
})
tags = {
{customized property} = "string"
}
}
Wartości właściwości
Ustawienia protokołu Bgp
Nazwa | Opis | Wartość |
---|---|---|
Asn | AsN osoby mówiącej BGP. | Int |
bgpPeeringAddress | Adres komunikacji równorzędnej BGP i identyfikator protokołu BGP tego głośnika BGP. | struna |
peerWeight | Waga dodana do tras wyciągniętych z tego głośnika BGP. | Int |
IpsecPolicy
Nazwa | Opis | Wartość |
---|---|---|
dhGroup | Grupy DH używane w fazie IKE 1 dla początkowego sa. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Brak" (wymagane) |
ikeEncryption | Algorytm szyfrowania IKE (faza 2). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (wymagane) |
ikeIntegrity | Algorytm integralności IKE (faza 2). | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (wymagany) |
ipsecEncryption | Algorytm szyfrowania IPSec (faza 1). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Brak" (wymagane) |
ipsecIntegrity | Algorytm integralności protokołu IPSec (faza 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (wymagany) |
pfsGroup | Grupy Pfs używane w fazie IKE 2 dla nowego podrzędnego skojarzenia zabezpieczeń. | "ECP256" "ECP384" "Brak" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (wymagane) |
saDataSizeKilobytes | Rozmiar ładunku skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w kb dla tunelu vpn typu lokacja-lokacja. | int (wymagane) |
saLifeTimeSeconds | Okres istnienia skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w sekundach dla tunelu vpn typu lokacja-lokacja. | int (wymagane) |
Microsoft.Network/vpnGateways
Nazwa | Opis | Wartość |
---|---|---|
lokalizacja | Lokalizacja zasobu. | struna |
nazwa | Nazwa zasobu | ciąg (wymagany) |
Właściwości | Parametry dla bramy VpnGateway | VpnGatewayProperties |
Tagi | Tagi zasobów | Słownik nazw tagów i wartości. |
typ | Typ zasobu | "Microsoft.Network/vpnGateways@2018-11-01" |
Tagi zasobów
Nazwa | Opis | Wartość |
---|
Podźródło
Nazwa | Opis | Wartość |
---|---|---|
id | Identyfikator zasobu. | struna |
VpnConnection
Nazwa | Opis | Wartość |
---|---|---|
id | Identyfikator zasobu. | struna |
nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
Właściwości | Parametry dla połączenia VpnConnection | VpnConnectionProperties |
VpnConnectionProperties
VpnGatewayProperties
Nazwa | Opis | Wartość |
---|---|---|
bgpSettings | Ustawienia głośnika BGP bramy sieci lokalnej. | BgpSettings |
Połączenia | lista wszystkich połączeń sieci VPN z bramą. | VpnConnection[] |
provisioningState | Stan aprowizacji zasobu. | "Usuwanie" "Niepowodzenie" "Powodzenie" "Aktualizowanie" |
virtualHub | Usługa VirtualHub, do której należy brama | |
vpnGatewayScaleUnit | Jednostka skalowania dla tej bramy sieci VPN. | Int |