Udostępnij za pośrednictwem


Microsoft.Network vpnGateways 2018-11-01

Definicja zasobu Bicep

Typ zasobu vpnGateways można wdrożyć przy użyciu operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Network/vpnGateways, dodaj następujący kod Bicep do szablonu.

resource symbolicname 'Microsoft.Network/vpnGateways@2018-11-01' = {
  location: 'string'
  name: 'string'
  properties: {
    bgpSettings: {
      asn: int
      bgpPeeringAddress: 'string'
      peerWeight: int
    }
    connections: [
      {
        id: 'string'
        name: 'string'
        properties: {
          connectionBandwidth: int
          enableBgp: bool
          enableInternetSecurity: bool
          enableRateLimiting: bool
          ipsecPolicies: [
            {
              dhGroup: 'string'
              ikeEncryption: 'string'
              ikeIntegrity: 'string'
              ipsecEncryption: 'string'
              ipsecIntegrity: 'string'
              pfsGroup: 'string'
              saDataSizeKilobytes: int
              saLifeTimeSeconds: int
            }
          ]
          provisioningState: 'string'
          remoteVpnSite: {
            id: 'string'
          }
          routingWeight: int
          sharedKey: 'string'
          vpnConnectionProtocolType: 'string'
        }
      }
    ]
    provisioningState: 'string'
    virtualHub: {
      id: 'string'
    }
    vpnGatewayScaleUnit: int
  }
  tags: {
    {customized property}: 'string'
  }
}

Wartości właściwości

Ustawienia protokołu Bgp

Nazwa Opis Wartość
Asn AsN osoby mówiącej BGP. Int
bgpPeeringAddress Adres komunikacji równorzędnej BGP i identyfikator protokołu BGP tego głośnika BGP. struna
peerWeight Waga dodana do tras wyciągniętych z tego głośnika BGP. Int

IpsecPolicy

Nazwa Opis Wartość
dhGroup Grupy DH używane w fazie IKE 1 dla początkowego sa. "DHGroup1"
"DHGroup14"
"DHGroup2"
"DHGroup2048"
"DHGroup24"
"ECP256"
"ECP384"
"Brak" (wymagane)
ikeEncryption Algorytm szyfrowania IKE (faza 2). "AES128"
"AES192"
"AES256"
"DES"
"DES3"
"GCMAES128"
"GCMAES256" (wymagane)
ikeIntegrity Algorytm integralności IKE (faza 2). "GCMAES128"
"GCMAES256"
"MD5"
"SHA1"
"SHA256"
"SHA384" (wymagany)
ipsecEncryption Algorytm szyfrowania IPSec (faza 1). "AES128"
"AES192"
"AES256"
"DES"
"DES3"
"GCMAES128"
"GCMAES192"
"GCMAES256"
"Brak" (wymagane)
ipsecIntegrity Algorytm integralności protokołu IPSec (faza 1). "GCMAES128"
"GCMAES192"
"GCMAES256"
"MD5"
"SHA1"
"SHA256" (wymagany)
pfsGroup Grupy Pfs używane w fazie IKE 2 dla nowego podrzędnego skojarzenia zabezpieczeń. "ECP256"
"ECP384"
"Brak"
"PFS1"
"PFS14"
"PFS2"
"PFS2048"
"PFS24"
"PFSMM" (wymagane)
saDataSizeKilobytes Rozmiar ładunku skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w kb dla tunelu vpn typu lokacja-lokacja. int (wymagane)
saLifeTimeSeconds Okres istnienia skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w sekundach dla tunelu vpn typu lokacja-lokacja. int (wymagane)

Microsoft.Network/vpnGateways

Nazwa Opis Wartość
lokalizacja Lokalizacja zasobu. struna
nazwa Nazwa zasobu ciąg (wymagany)
Właściwości Parametry dla bramy VpnGateway VpnGatewayProperties
Tagi Tagi zasobów Słownik nazw tagów i wartości. Zobacz tagi w szablonach

Tagi zasobów

Nazwa Opis Wartość

Podźródło

Nazwa Opis Wartość
id Identyfikator zasobu. struna

VpnConnection

Nazwa Opis Wartość
id Identyfikator zasobu. struna
nazwa Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. struna
Właściwości Parametry dla połączenia VpnConnection VpnConnectionProperties

VpnConnectionProperties

Nazwa Opis Wartość
connectionBandwidth Oczekiwana przepustowość w MBPS. Int
enableBgp Flaga EnableBgp Bool
enableInternetSecurity Włączanie zabezpieczeń internetowych Bool
enableRateLimiting Flaga EnableBgp Bool
ipsecPolicies Zasady protokołu IPSec, które mają być brane pod uwagę przez to połączenie. IpsecPolicy []
provisioningState Stan aprowizacji zasobu. "Usuwanie"
"Niepowodzenie"
"Powodzenie"
"Aktualizowanie"
remoteVpnSite Identyfikator połączonej lokacji sieci VPN. SubResource
routingWeight waga routingu dla połączenia sieci VPN. Int
sharedKey SharedKey dla połączenia sieci VPN. struna
vpnConnectionProtocolType Protokół połączenia używany na potrzeby tego połączenia "IKEv1"
"IKEv2"

VpnGatewayProperties

Nazwa Opis Wartość
bgpSettings Ustawienia głośnika BGP bramy sieci lokalnej. BgpSettings
Połączenia lista wszystkich połączeń sieci VPN z bramą. VpnConnection[]
provisioningState Stan aprowizacji zasobu. "Usuwanie"
"Niepowodzenie"
"Powodzenie"
"Aktualizowanie"
virtualHub Usługa VirtualHub, do której należy brama SubResource
vpnGatewayScaleUnit Jednostka skalowania dla tej bramy sieci VPN. Int

Przykłady z przewodnika Szybki start

W poniższych przykładach szybkiego startu wdrożono ten typ zasobu.

Plik Bicep Opis
tworzy zasoby usługi Virtual WAN Ten szablon umożliwia tworzenie zasobów wirtualnej sieci WAN, w tym usługi Virtual WAN, koncentratora wirtualnego, bramy sieci VPN, lokacji sieci VPN i połączenia VPN Connecton.

Definicja zasobu szablonu usługi ARM

Typ zasobu vpnGateways można wdrożyć przy użyciu operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Network/vpnGateways, dodaj następujący kod JSON do szablonu.

{
  "type": "Microsoft.Network/vpnGateways",
  "apiVersion": "2018-11-01",
  "name": "string",
  "location": "string",
  "properties": {
    "bgpSettings": {
      "asn": "int",
      "bgpPeeringAddress": "string",
      "peerWeight": "int"
    },
    "connections": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "connectionBandwidth": "int",
          "enableBgp": "bool",
          "enableInternetSecurity": "bool",
          "enableRateLimiting": "bool",
          "ipsecPolicies": [
            {
              "dhGroup": "string",
              "ikeEncryption": "string",
              "ikeIntegrity": "string",
              "ipsecEncryption": "string",
              "ipsecIntegrity": "string",
              "pfsGroup": "string",
              "saDataSizeKilobytes": "int",
              "saLifeTimeSeconds": "int"
            }
          ],
          "provisioningState": "string",
          "remoteVpnSite": {
            "id": "string"
          },
          "routingWeight": "int",
          "sharedKey": "string",
          "vpnConnectionProtocolType": "string"
        }
      }
    ],
    "provisioningState": "string",
    "virtualHub": {
      "id": "string"
    },
    "vpnGatewayScaleUnit": "int"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Wartości właściwości

Ustawienia protokołu Bgp

Nazwa Opis Wartość
Asn AsN osoby mówiącej BGP. Int
bgpPeeringAddress Adres komunikacji równorzędnej BGP i identyfikator protokołu BGP tego głośnika BGP. struna
peerWeight Waga dodana do tras wyciągniętych z tego głośnika BGP. Int

IpsecPolicy

Nazwa Opis Wartość
dhGroup Grupy DH używane w fazie IKE 1 dla początkowego sa. "DHGroup1"
"DHGroup14"
"DHGroup2"
"DHGroup2048"
"DHGroup24"
"ECP256"
"ECP384"
"Brak" (wymagane)
ikeEncryption Algorytm szyfrowania IKE (faza 2). "AES128"
"AES192"
"AES256"
"DES"
"DES3"
"GCMAES128"
"GCMAES256" (wymagane)
ikeIntegrity Algorytm integralności IKE (faza 2). "GCMAES128"
"GCMAES256"
"MD5"
"SHA1"
"SHA256"
"SHA384" (wymagany)
ipsecEncryption Algorytm szyfrowania IPSec (faza 1). "AES128"
"AES192"
"AES256"
"DES"
"DES3"
"GCMAES128"
"GCMAES192"
"GCMAES256"
"Brak" (wymagane)
ipsecIntegrity Algorytm integralności protokołu IPSec (faza 1). "GCMAES128"
"GCMAES192"
"GCMAES256"
"MD5"
"SHA1"
"SHA256" (wymagany)
pfsGroup Grupy Pfs używane w fazie IKE 2 dla nowego podrzędnego skojarzenia zabezpieczeń. "ECP256"
"ECP384"
"Brak"
"PFS1"
"PFS14"
"PFS2"
"PFS2048"
"PFS24"
"PFSMM" (wymagane)
saDataSizeKilobytes Rozmiar ładunku skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w kb dla tunelu vpn typu lokacja-lokacja. int (wymagane)
saLifeTimeSeconds Okres istnienia skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w sekundach dla tunelu vpn typu lokacja-lokacja. int (wymagane)

Microsoft.Network/vpnGateways

Nazwa Opis Wartość
apiVersion Wersja interfejsu API '2018-11-01'
lokalizacja Lokalizacja zasobu. struna
nazwa Nazwa zasobu ciąg (wymagany)
Właściwości Parametry dla bramy VpnGateway VpnGatewayProperties
Tagi Tagi zasobów Słownik nazw tagów i wartości. Zobacz tagi w szablonach
typ Typ zasobu "Microsoft.Network/vpnGateways"

Tagi zasobów

Nazwa Opis Wartość

Podźródło

Nazwa Opis Wartość
id Identyfikator zasobu. struna

VpnConnection

Nazwa Opis Wartość
id Identyfikator zasobu. struna
nazwa Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. struna
Właściwości Parametry dla połączenia VpnConnection VpnConnectionProperties

VpnConnectionProperties

Nazwa Opis Wartość
connectionBandwidth Oczekiwana przepustowość w MBPS. Int
enableBgp Flaga EnableBgp Bool
enableInternetSecurity Włączanie zabezpieczeń internetowych Bool
enableRateLimiting Flaga EnableBgp Bool
ipsecPolicies Zasady protokołu IPSec, które mają być brane pod uwagę przez to połączenie. IpsecPolicy []
provisioningState Stan aprowizacji zasobu. "Usuwanie"
"Niepowodzenie"
"Powodzenie"
"Aktualizowanie"
remoteVpnSite Identyfikator połączonej lokacji sieci VPN. SubResource
routingWeight waga routingu dla połączenia sieci VPN. Int
sharedKey SharedKey dla połączenia sieci VPN. struna
vpnConnectionProtocolType Protokół połączenia używany na potrzeby tego połączenia "IKEv1"
"IKEv2"

VpnGatewayProperties

Nazwa Opis Wartość
bgpSettings Ustawienia głośnika BGP bramy sieci lokalnej. BgpSettings
Połączenia lista wszystkich połączeń sieci VPN z bramą. VpnConnection[]
provisioningState Stan aprowizacji zasobu. "Usuwanie"
"Niepowodzenie"
"Powodzenie"
"Aktualizowanie"
virtualHub Usługa VirtualHub, do której należy brama SubResource
vpnGatewayScaleUnit Jednostka skalowania dla tej bramy sieci VPN. Int

Szablony szybkiego startu

Następujące szablony szybkiego startu wdrażają ten typ zasobu.

Szablon Opis
wdrażanie usługi Azure Virtual WAN (vWAN) z wieloma koncentratorami

wdrażanie w usłudze Azure
Ten szablon umożliwia utworzenie wdrożenia obejmującego wiele centrów usługi Azure Virtual WAN (vWAN), w tym wszystkich bram i połączeń sieci wirtualnej.
wdrażanie wielu koncentratorów usługi Azure vWAN przy użyciu niestandardowych tabel routingu

wdrażanie w usłudze Azure
Ten szablon umożliwia utworzenie wdrożenia wieloawansowego usługi Azure Virtual WAN (vWAN), w tym wszystkich bram i połączeń sieci wirtualnej oraz zademonstrowanie użycia tabel tras na potrzeby routingu niestandardowego.
tworzy zasoby usługi Virtual WAN

wdrażanie w usłudze Azure
Ten szablon umożliwia tworzenie zasobów wirtualnej sieci WAN, w tym usługi Virtual WAN, koncentratora wirtualnego, bramy sieci VPN, lokacji sieci VPN i połączenia VPN Connecton.

Definicja zasobu narzędzia Terraform (dostawcy AzAPI)

Typ zasobu vpnGateways można wdrożyć przy użyciu operacji docelowych:

  • grupy zasobów

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Network/vpnGateways, dodaj następujący program Terraform do szablonu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/vpnGateways@2018-11-01"
  name = "string"
  location = "string"
  body = jsonencode({
    properties = {
      bgpSettings = {
        asn = int
        bgpPeeringAddress = "string"
        peerWeight = int
      }
      connections = [
        {
          id = "string"
          name = "string"
          properties = {
            connectionBandwidth = int
            enableBgp = bool
            enableInternetSecurity = bool
            enableRateLimiting = bool
            ipsecPolicies = [
              {
                dhGroup = "string"
                ikeEncryption = "string"
                ikeIntegrity = "string"
                ipsecEncryption = "string"
                ipsecIntegrity = "string"
                pfsGroup = "string"
                saDataSizeKilobytes = int
                saLifeTimeSeconds = int
              }
            ]
            provisioningState = "string"
            remoteVpnSite = {
              id = "string"
            }
            routingWeight = int
            sharedKey = "string"
            vpnConnectionProtocolType = "string"
          }
        }
      ]
      provisioningState = "string"
      virtualHub = {
        id = "string"
      }
      vpnGatewayScaleUnit = int
    }
  })
  tags = {
    {customized property} = "string"
  }
}

Wartości właściwości

Ustawienia protokołu Bgp

Nazwa Opis Wartość
Asn AsN osoby mówiącej BGP. Int
bgpPeeringAddress Adres komunikacji równorzędnej BGP i identyfikator protokołu BGP tego głośnika BGP. struna
peerWeight Waga dodana do tras wyciągniętych z tego głośnika BGP. Int

IpsecPolicy

Nazwa Opis Wartość
dhGroup Grupy DH używane w fazie IKE 1 dla początkowego sa. "DHGroup1"
"DHGroup14"
"DHGroup2"
"DHGroup2048"
"DHGroup24"
"ECP256"
"ECP384"
"Brak" (wymagane)
ikeEncryption Algorytm szyfrowania IKE (faza 2). "AES128"
"AES192"
"AES256"
"DES"
"DES3"
"GCMAES128"
"GCMAES256" (wymagane)
ikeIntegrity Algorytm integralności IKE (faza 2). "GCMAES128"
"GCMAES256"
"MD5"
"SHA1"
"SHA256"
"SHA384" (wymagany)
ipsecEncryption Algorytm szyfrowania IPSec (faza 1). "AES128"
"AES192"
"AES256"
"DES"
"DES3"
"GCMAES128"
"GCMAES192"
"GCMAES256"
"Brak" (wymagane)
ipsecIntegrity Algorytm integralności protokołu IPSec (faza 1). "GCMAES128"
"GCMAES192"
"GCMAES256"
"MD5"
"SHA1"
"SHA256" (wymagany)
pfsGroup Grupy Pfs używane w fazie IKE 2 dla nowego podrzędnego skojarzenia zabezpieczeń. "ECP256"
"ECP384"
"Brak"
"PFS1"
"PFS14"
"PFS2"
"PFS2048"
"PFS24"
"PFSMM" (wymagane)
saDataSizeKilobytes Rozmiar ładunku skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w kb dla tunelu vpn typu lokacja-lokacja. int (wymagane)
saLifeTimeSeconds Okres istnienia skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w sekundach dla tunelu vpn typu lokacja-lokacja. int (wymagane)

Microsoft.Network/vpnGateways

Nazwa Opis Wartość
lokalizacja Lokalizacja zasobu. struna
nazwa Nazwa zasobu ciąg (wymagany)
Właściwości Parametry dla bramy VpnGateway VpnGatewayProperties
Tagi Tagi zasobów Słownik nazw tagów i wartości.
typ Typ zasobu "Microsoft.Network/vpnGateways@2018-11-01"

Tagi zasobów

Nazwa Opis Wartość

Podźródło

Nazwa Opis Wartość
id Identyfikator zasobu. struna

VpnConnection

Nazwa Opis Wartość
id Identyfikator zasobu. struna
nazwa Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. struna
Właściwości Parametry dla połączenia VpnConnection VpnConnectionProperties

VpnConnectionProperties

Nazwa Opis Wartość
connectionBandwidth Oczekiwana przepustowość w MBPS. Int
enableBgp Flaga EnableBgp Bool
enableInternetSecurity Włączanie zabezpieczeń internetowych Bool
enableRateLimiting Flaga EnableBgp Bool
ipsecPolicies Zasady protokołu IPSec, które mają być brane pod uwagę przez to połączenie. IpsecPolicy []
provisioningState Stan aprowizacji zasobu. "Usuwanie"
"Niepowodzenie"
"Powodzenie"
"Aktualizowanie"
remoteVpnSite Identyfikator połączonej lokacji sieci VPN. SubResource
routingWeight waga routingu dla połączenia sieci VPN. Int
sharedKey SharedKey dla połączenia sieci VPN. struna
vpnConnectionProtocolType Protokół połączenia używany na potrzeby tego połączenia "IKEv1"
"IKEv2"

VpnGatewayProperties

Nazwa Opis Wartość
bgpSettings Ustawienia głośnika BGP bramy sieci lokalnej. BgpSettings
Połączenia lista wszystkich połączeń sieci VPN z bramą. VpnConnection[]
provisioningState Stan aprowizacji zasobu. "Usuwanie"
"Niepowodzenie"
"Powodzenie"
"Aktualizowanie"
virtualHub Usługa VirtualHub, do której należy brama SubResource
vpnGatewayScaleUnit Jednostka skalowania dla tej bramy sieci VPN. Int