Microsoft.Network virtualNetworkGateways 2023-05-01

• najnowsze
• 2024-05-01
• 2024-03-01
• 2024-01-01
• 2023-11-01
• 2023-09-01
• 2023-06-01
• 2023-05-01
• 2023-04-01
• 2023-02-01
• 2022-11-01
• 2022-09-01
• 2022-07-01
• 2022-05-01
• 2022-01-01
• 2021-08-01
• 2021-05-01
• 2021-03-01
• 2021-02-01
• 2020-11-01
• 2020-08-01
• 2020-07-01
• 2020-06-01
• 2020-05-01
• 2020-04-01
• 2020-03-01
• 2019-12-01
• 2019-11-01
• 2019-09-01
• 2019-08-01
• 2019-07-01
• 2019-06-01
• 2019-04-01
• 2019-02-01
• 2018-12-01
• 2018-11-01
• 2018-10-01
• 2018-08-01
• 2018-07-01
• 2018-06-01
• 2018-04-01
• 2018-02-01
• 2018-01-01
• 2017-11-01
• 2017-10-01
• 2017-09-01
• 2017-08-01
• 2017-06-01
• 2017-03-30
• 2017-03-01
• 2016-12-01
• 2016-09-01
• 2016-06-01
• 2016-03-30
• 2015-06-15
• 2015-05-01-preview

Definicja zasobu Bicep

Typ zasobu virtualNetworkGateways można wdrożyć przy użyciu operacji docelowych:

• grupy zasobów — zobacz polecenia wdrażania grupy zasobów

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Network/virtualNetworkGateways, dodaj następujący kod Bicep do szablonu.

resource symbolicname 'Microsoft.Network/virtualNetworkGateways@2023-05-01' = {
  extendedLocation: {
    name: 'string'
    type: 'string'
  }
  location: 'string'
  name: 'string'
  properties: {
    activeActive: bool
    adminState: 'string'
    allowRemoteVnetTraffic: bool
    allowVirtualWanTraffic: bool
    autoScaleConfiguration: {
      bounds: {
        max: int
        min: int
      }
    }
    bgpSettings: {
      asn: int
      bgpPeeringAddress: 'string'
      bgpPeeringAddresses: [
        {
          customBgpIpAddresses: [
            'string'
          ]
          ipconfigurationId: 'string'
        }
      ]
      peerWeight: int
    }
    customRoutes: {
      addressPrefixes: [
        'string'
      ]
    }
    disableIPSecReplayProtection: bool
    enableBgp: bool
    enableBgpRouteTranslationForNat: bool
    enableDnsForwarding: bool
    enablePrivateIpAddress: bool
    gatewayDefaultSite: {
      id: 'string'
    }
    gatewayType: 'string'
    ipConfigurations: [
      {
        id: 'string'
        name: 'string'
        properties: {
          privateIPAllocationMethod: 'string'
          publicIPAddress: {
            id: 'string'
          }
          subnet: {
            id: 'string'
          }
        }
      }
    ]
    natRules: [
      {
        id: 'string'
        name: 'string'
        properties: {
          externalMappings: [
            {
              addressSpace: 'string'
              portRange: 'string'
            }
          ]
          internalMappings: [
            {
              addressSpace: 'string'
              portRange: 'string'
            }
          ]
          ipConfigurationId: 'string'
          mode: 'string'
          type: 'string'
        }
      }
    ]
    sku: {
      name: 'string'
      tier: 'string'
    }
    virtualNetworkGatewayPolicyGroups: [
      {
        id: 'string'
        name: 'string'
        properties: {
          isDefault: bool
          policyMembers: [
            {
              attributeType: 'string'
              attributeValue: 'string'
              name: 'string'
            }
          ]
          priority: int
        }
      }
    ]
    vNetExtendedLocationResourceId: 'string'
    vpnClientConfiguration: {
      aadAudience: 'string'
      aadIssuer: 'string'
      aadTenant: 'string'
      radiusServerAddress: 'string'
      radiusServers: [
        {
          radiusServerAddress: 'string'
          radiusServerScore: int
          radiusServerSecret: 'string'
        }
      ]
      radiusServerSecret: 'string'
      vngClientConnectionConfigurations: [
        {
          id: 'string'
          name: 'string'
          properties: {
            virtualNetworkGatewayPolicyGroups: [
              {
                id: 'string'
              }
            ]
            vpnClientAddressPool: {
              addressPrefixes: [
                'string'
              ]
            }
          }
        }
      ]
      vpnAuthenticationTypes: [
        'string'
      ]
      vpnClientAddressPool: {
        addressPrefixes: [
          'string'
        ]
      }
      vpnClientIpsecPolicies: [
        {
          dhGroup: 'string'
          ikeEncryption: 'string'
          ikeIntegrity: 'string'
          ipsecEncryption: 'string'
          ipsecIntegrity: 'string'
          pfsGroup: 'string'
          saDataSizeKilobytes: int
          saLifeTimeSeconds: int
        }
      ]
      vpnClientProtocols: [
        'string'
      ]
      vpnClientRevokedCertificates: [
        {
          id: 'string'
          name: 'string'
          properties: {
            thumbprint: 'string'
          }
        }
      ]
      vpnClientRootCertificates: [
        {
          id: 'string'
          name: 'string'
          properties: {
            publicCertData: 'string'
          }
        }
      ]
    }
    vpnGatewayGeneration: 'string'
    vpnType: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Wartości właściwości

Przestrzeń adresowa

Nazwa	Opis	Wartość
addressPrefixes (prefiksy adresów)	Lista bloków adresów zarezerwowanych dla tej sieci wirtualnej w notacji CIDR.	string[]

Ustawienia protokołu Bgp

Nazwa	Opis	Wartość
Asn	AsN osoby mówiącej BGP.	Int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 4294967295
bgpPeeringAddress	Adres komunikacji równorzędnej BGP i identyfikator protokołu BGP tego głośnika BGP.	struna
bgpPeeringAddresses	Adres komunikacji równorzędnej BGP z identyfikatorem konfiguracji adresu IP dla bramy sieci wirtualnej.	IPConfigurationBgpPeeringAddress[]
peerWeight	Waga dodana do tras wyciągniętych z tego głośnika BGP.	Int

ExtendedLocation

Nazwa	Opis	Wartość
nazwa	Nazwa lokalizacji rozszerzonej.	struna
typ	Typ lokalizacji rozszerzonej.	"EdgeZone"

IPConfigurationBgpPeeringAddress

Nazwa	Opis	Wartość
customBgpIpAddresses	Lista niestandardowych adresów komunikacji równorzędnej BGP należących do konfiguracji adresu IP.	string[]
identyfikator ipconfigurationId	Identyfikator konfiguracji adresu IP, która należy do bramy.	struna

IpsecPolicy

Nazwa	Opis	Wartość
dhGroup	Grupa DH używana w fazie IKE 1 dla początkowego sa.	"DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Brak" (wymagane)
ikeEncryption	Algorytm szyfrowania IKE (faza 2).	"AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (wymagane)
ikeIntegrity	Algorytm integralności IKE (faza 2).	"GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (wymagany)
ipsecEncryption	Algorytm szyfrowania IPSec (faza 1).	"AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Brak" (wymagane)
ipsecIntegrity	Algorytm integralności protokołu IPSec (faza 1).	"GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (wymagany)
pfsGroup	Grupa Pfs używana w fazie IKE 2 dla nowego podrzędnego skojarzenia zabezpieczeń.	"ECP256" "ECP384" "Brak" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (wymagane)
saDataSizeKilobytes	Rozmiar ładunku skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w kb dla tunelu vpn typu lokacja-lokacja.	int (wymagane)
saLifeTimeSeconds	Okres istnienia skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w sekundach dla tunelu vpn typu lokacja-lokacja.	int (wymagane)

Microsoft.Network/virtualNetworkGateways

Nazwa	Opis	Wartość
extendedLocation	Rozszerzona lokalizacja typu brama lokalnej sieci wirtualnej.	ExtendedLocation
lokalizacja	Lokalizacja zasobu.	struna
nazwa	Nazwa zasobu	ciąg (wymagany)
Właściwości	Właściwości bramy sieci wirtualnej.	VirtualNetworkGatewayPropertiesFormat (wymagane)
Tagi	Tagi zasobów	Słownik nazw tagów i wartości. Zobacz tagi w szablonach

RadiusServer

Nazwa	Opis	Wartość
radiusServerAddress	Adres tego serwera radius.	ciąg (wymagany)
radiusServerScore	Początkowy wynik przypisany do tego serwera radius.	Int
radiusServerSecret	Wpis tajny używany dla tego serwera radius.	struna

Tagi zasobów

Nazwa	Opis	Wartość

Podźródło

Nazwa	Opis	Wartość
id	Identyfikator zasobu.	struna

VirtualNetworkGatewayAutoScaleBounds

Nazwa	Opis	Wartość
Max	Maksymalna liczba jednostek skalowania dla konfiguracji skalowania automatycznego	Int
Min	Minimalna liczba jednostek skalowania dla konfiguracji skalowania automatycznego	Int

VirtualNetworkGatewayAutoScaleConfiguration

Nazwa	Opis	Wartość
Granice	Granice konfiguracji autoskalowania	VirtualNetworkGatewayAutoScaleBounds

VirtualNetworkGatewayIPConfiguration

Nazwa	Opis	Wartość
id	Identyfikator zasobu.	struna
nazwa	Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu.	struna
Właściwości	Właściwości konfiguracji adresu IP bramy sieci wirtualnej.	VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

Nazwa	Opis	Wartość
privateIPAllocationMethod	Metoda alokacji prywatnego adresu IP.	"Dynamiczny" "Statyczny"
publicIPAddress	Odwołanie do zasobu publicznego adresu IP.	SubResource
podsieć	Odwołanie do zasobu podsieci.	SubResource

VirtualNetworkGatewayNatRule

Nazwa	Opis	Wartość
id	Identyfikator zasobu.	struna
nazwa	Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu.	struna
Właściwości	Właściwości reguły translatora adresów sieciowych bramy sieci wirtualnej.	VirtualNetworkGatewayNatRuleProperties

VirtualNetworkGatewayNatRuleProperties

Nazwa	Opis	Wartość
externalMappings	Zewnętrzne mapowanie prywatnego adresu IP dla translatora adresów sieciowych.	VpnNatRuleMapping[]
internalMappings	Wewnętrzne mapowanie prywatnego adresu IP dla translatora adresów sieciowych.	VpnNatRuleMapping[]
ipConfigurationId	Identyfikator konfiguracji adresu IP, do których ma zastosowanie ta reguła translatora adresów sieciowych.	struna
tryb	Kierunek źródłowego translatora adresów sieciowych sieci VPN.	"EgressSnat" "IngressSnat"
typ	Typ reguły translatora adresów sieciowych dla translatora adresów sieciOWYCH sieci VPN.	"Dynamiczny" "Statyczny"

VirtualNetworkGatewayPolicyGroup

Nazwa	Opis	Wartość
id	Identyfikator zasobu.	struna
nazwa	Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu.	struna
Właściwości	Właściwości tVirtualNetworkGatewayPolicyGroup.	VirtualNetworkGatewayPolicyGroupProperties

VirtualNetworkGatewayPolicyGroupMember

Nazwa	Opis	Wartość
attributeType	Typ atrybutu elementu członkowskiego zasad sieci VPN.	"AADGroupId" "CertificateGroupId" "RadiusAzureGroupId"
attributeValue	Wartość atrybutu używanego dla tego elementu VirtualNetworkGatewayPolicyGroupMember.	struna
nazwa	Nazwa elementu VirtualNetworkGatewayPolicyGroupMember.	struna

VirtualNetworkGatewayPolicyGroupProperties

Nazwa	Opis	Wartość
isDefault	Pokazuje, czy jest to domyślna grupa VirtualNetworkGatewayPolicyGroup, czy nie.	bool (wymagane)
policyMembers	Wiele elementów PolicyMembers dla elementu VirtualNetworkGatewayPolicyGroup.	VirtualNetworkGatewayPolicyGroupMember[] (wymagane)
priorytet	Priorytet dla elementu VirtualNetworkGatewayPolicyGroup.	int (wymagane)

VirtualNetworkGatewayPropertiesFormat

Nazwa	Opis	Wartość
activeActive	Flaga ActiveActive.	Bool
adminState	Właściwość wskazująca, czy brama usługi Express Route obsługuje ruch w przypadku wielu bram usługi Express Route w sieci wirtualnej	"Wyłączone" "Włączone"
allowRemoteVnetTraffic	Skonfiguruj tę bramę, aby akceptowała ruch z innych sieci wirtualnych platformy Azure. Ta konfiguracja nie obsługuje łączności z usługą Azure Virtual WAN.	Bool
allowVirtualWanTraffic	Konfiguruje tę bramę tak, aby akceptowała ruch ze zdalnych sieci wirtualnej sieci WAN.	Bool
autoSkalowanieKonfiguracja	Konfiguracja automatycznego skalowania dla bramy sieci wirtualnej	VirtualNetworkGatewayAutoScaleConfiguration
bgpSettings	Ustawienia głośnika BGP bramy sieci wirtualnej.	BgpSettings
customRoutes	Odwołanie do zasobu przestrzeni adresowej, który reprezentuje niestandardową przestrzeń adresową tras określoną przez klienta dla bramy sieci wirtualnej i vpnClient.	Przestrzeni adresowej
disableIPSecReplayProtection	disableIPSecReplayProtection flaga.	Bool
enableBgp	Określa, czy protokół BGP jest włączony dla tej bramy sieci wirtualnej, czy nie.	Bool
enableBgpRouteTranslationForNat	Flaga EnableBgpRouteTranslationForNat.	Bool
enableDnsForwarding	Czy przekazywanie dns jest włączone, czy nie.	Bool
enablePrivateIpAddress	Czy prywatny adres IP musi być włączony w tej bramie dla połączeń, czy nie.	Bool
gatewayDefaultSite	Odwołanie do zasobu LocalNetworkGateway reprezentującego lokalną lokację sieciową o trasach domyślnych. Przypisz wartość null w przypadku usunięcia istniejącego domyślnego ustawienia witryny.	SubResource
gatewayType	Typ tej bramy sieci wirtualnej.	"ExpressRoute" "LocalGateway" "Vpn"
ipConfigurations	Konfiguracje adresów IP dla bramy sieci wirtualnej.	VirtualNetworkGatewayIPConfiguration[]
natRules	NatRules dla bramy sieci wirtualnej.	VirtualNetworkGatewayNatRule[]
Numer jednostki magazynowej	Odwołanie do zasobu VirtualNetworkGatewaySku reprezentującego jednostkę SKU wybraną dla bramy sieci wirtualnej.	VirtualNetworkGatewaySku
virtualNetworkGatewayPolicyGroups	Odwołanie do zasobu VirtualNetworkGatewayPolicyGroup reprezentującego dostępną grupę VirtualNetworkGatewayPolicyGroup dla bramy.	VirtualNetworkGatewayPolicyGroup[]
vNetExtendedLocationResourceId	Identyfikator zasobu sieci wirtualnej klienta. Brama lokalna typu VirtualNetworkGateway jest skojarzona z siecią wirtualną klienta.	struna
vpnClientConfiguration	Odwołanie do zasobu VpnClientConfiguration, który reprezentuje konfiguracje P2S VpnClient.	VpnClientConfiguration
vpnGatewayGeneration	Generacja dla tej bramy VirtualNetworkGateway. Musi mieć wartość Brak, jeśli typ bramy nie jest siecią VPN.	"Generacja1" "Generacja2" "Brak"
vpnType	Typ tej bramy sieci wirtualnej.	"PolicyBased" "RouteBased"

VirtualNetworkGatewaySku

Nazwa	Opis	Wartość
nazwa	Nazwa jednostki SKU bramy.	"Podstawowa" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" "Standardowa" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ"
kondygnacja	Warstwa jednostki SKU bramy.	"Podstawowa" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" "Standardowa" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ"

VngClientConnectionConfiguration

Nazwa	Opis	Wartość
id	Identyfikator zasobu.	struna
nazwa	Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu.	struna
Właściwości	Właściwości certyfikatu głównego klienta sieci VPN.	VngClientConnectionConfigurationProperties

VngClientConnectionConfigurationProperties

Nazwa	Opis	Wartość
virtualNetworkGatewayPolicyGroups	Lista odwołań do elementów virtualNetworkGatewayPolicyGroups	subResource [] (wymagane)
vpnClientAddressPool	Odwołanie do zasobu przestrzeni adresowej, który reprezentuje przestrzeń adresową dla elementu P2S VpnClient.	przestrzeni adresowej (wymagane)

VpnClientConfiguration

Nazwa	Opis	Wartość
aadAudience	Właściwość AADAudience zasobu VirtualNetworkGateway dla połączenia klienta sieci VPN używanego do uwierzytelniania usługi AAD.	struna
aadIssuer	Właściwość AADIssuer zasobu VirtualNetworkGateway dla połączenia klienta sieci VPN używanego do uwierzytelniania usługi AAD.	struna
aadTenant	Właściwość AADTenant zasobu VirtualNetworkGateway dla połączenia klienta sieci VPN używanego do uwierzytelniania usługi AAD.	struna
radiusServerAddress	Właściwość adresu serwera radius zasobu VirtualNetworkGateway dla połączenia klienta sieci VPN.	struna
radiusServers	Właściwość radiusServers dla konfiguracji wielu serwerów radius.	RadiusServer[]
radiusServerSecret	Właściwość wpisu tajnego radius zasobu VirtualNetworkGateway dla połączenia klienta sieci VPN.	struna
vngClientConnectionConfigurations	zasady połączenia puli adresów IP dla klienta P2S bramy sieci wirtualnej.	VngClientConnectionConfiguration[]
vpnAuthenticationTypes	Typy uwierzytelniania sieci VPN dla bramy sieci wirtualnej.	Tablica ciągów zawierająca dowolną z: "AAD" "Certyfikat" "Promień"
vpnClientAddressPool	Odwołanie do zasobu przestrzeni adresowej, który reprezentuje przestrzeń adresową dla elementu P2S VpnClient.	Przestrzeni adresowej
vpnClientIpsecPolicies	VpnClientIpsecPolicies dla klienta P2S bramy sieci wirtualnej.	IpsecPolicy []
vpnClientProtocols	VpnClientProtocols dla bramy sieci wirtualnej.	Tablica ciągów zawierająca dowolną z: "IkeV2" "OpenVPN" "SSTP"
vpnClientRevokedCertificates	VpnClientRevokedCertificate dla bramy sieci wirtualnej.	VpnClientRevokedCertificate[]
vpnClientRootCertificates	VpnClientRootCertificate dla bramy sieci wirtualnej.	VpnClientRootCertificate[]

VpnClientRevokedCertificate

Nazwa	Opis	Wartość
id	Identyfikator zasobu.	struna
nazwa	Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu.	struna
Właściwości	Właściwości odwołanego certyfikatu klienta sieci VPN.	VpnClientRevokedCertificatePropertiesFormat

VpnClientRevokedCertificatePropertiesFormat

Nazwa	Opis	Wartość
Odcisk palca	Odwołany odcisk palca certyfikatu klienta sieci VPN.	struna

VpnClientRootCertificate

Nazwa	Opis	Wartość
id	Identyfikator zasobu.	struna
nazwa	Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu.	struna
Właściwości	Właściwości certyfikatu głównego klienta sieci VPN.	VpnClientRootCertificatePropertiesFormat (wymagane)

VpnClientRootCertificatePropertiesFormat

Nazwa	Opis	Wartość
publicCertData	Dane publiczne certyfikatu.	ciąg (wymagany)

VpnNatRuleMapping

Nazwa	Opis	Wartość
addressSpace	Przestrzeń adresowa mapowania sieci Vpn NatRule.	struna
portRange	Zakres portów dla mapowania translatora adresów sieci Vpn natRule.	struna

Przykłady z przewodnika Szybki start

W poniższych przykładach szybkiego startu wdrożono ten typ zasobu.

Plik Bicep	Opis
Tworzenie sieci wirtualnej BGP z siecią wirtualną	Ten szablon umożliwia łączenie dwóch sieci wirtualnych przy użyciu bram sieci wirtualnej i protokołu BGP
tworzenie bramy typu punkt-lokacja za pomocą usługi Azure AD	Ten szablon umożliwia wdrożenie bramy sieci wirtualnej sieci VPN skonfigurowanej przy użyciu połączenia punkt-lokacja usługi Azure Active Directory
obwodu usługi ExpressRoute z prywatną komunikacją równorzędną i siecią wirtualną platformy Azure	Ten szablon umożliwia skonfigurowanie komunikacji równorzędnej firmy Microsoft usługi ExpressRoute, wdrożenie sieci wirtualnej platformy Azure z bramą usługi ExpressRoute i połączenie sieci wirtualnej z obwodem usługi ExpressRoute
sieci VPN typu lokacja-lokacja z bramami vpn active-active-active z protokołem BGP	Ten szablon umożliwia wdrożenie sieci VPN typu lokacja-lokacja między dwiema sieciami wirtualnymi z bramami sieci VPN w konfiguracji aktywne-aktywne z protokołem BGP. Każda usługa Azure VPN Gateway rozpoznaje nazwę FQDN zdalnych elementów równorzędnych w celu określenia publicznego adresu IP zdalnej bramy sieci VPN. Szablon działa zgodnie z oczekiwaniami w regionach świadczenia usługi Azure ze strefami dostępności.
użyj usługi Azure Firewall jako serwera proxy DNS w topologii gwiazdy & piasty	W tym przykładzie pokazano, jak wdrożyć topologię piasty i szprych na platformie Azure przy użyciu usługi Azure Firewall. Sieć wirtualna piasty działa jako centralny punkt łączności z wieloma sieciami wirtualnymi szprych, które są połączone z siecią wirtualną koncentratora za pośrednictwem komunikacji równorzędnej sieci wirtualnych.

Definicja zasobu szablonu usługi ARM

Typ zasobu virtualNetworkGateways można wdrożyć przy użyciu operacji docelowych:

• grupy zasobów — zobacz polecenia wdrażania grupy zasobów

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Network/virtualNetworkGateways, dodaj następujący kod JSON do szablonu.

{
  "type": "Microsoft.Network/virtualNetworkGateways",
  "apiVersion": "2023-05-01",
  "name": "string",
  "extendedLocation": {
    "name": "string",
    "type": "string"
  },
  "location": "string",
  "properties": {
    "activeActive": "bool",
    "adminState": "string",
    "allowRemoteVnetTraffic": "bool",
    "allowVirtualWanTraffic": "bool",
    "autoScaleConfiguration": {
      "bounds": {
        "max": "int",
        "min": "int"
      }
    },
    "bgpSettings": {
      "asn": "int",
      "bgpPeeringAddress": "string",
      "bgpPeeringAddresses": [
        {
          "customBgpIpAddresses": [ "string" ],
          "ipconfigurationId": "string"
        }
      ],
      "peerWeight": "int"
    },
    "customRoutes": {
      "addressPrefixes": [ "string" ]
    },
    "disableIPSecReplayProtection": "bool",
    "enableBgp": "bool",
    "enableBgpRouteTranslationForNat": "bool",
    "enableDnsForwarding": "bool",
    "enablePrivateIpAddress": "bool",
    "gatewayDefaultSite": {
      "id": "string"
    },
    "gatewayType": "string",
    "ipConfigurations": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "privateIPAllocationMethod": "string",
          "publicIPAddress": {
            "id": "string"
          },
          "subnet": {
            "id": "string"
          }
        }
      }
    ],
    "natRules": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "externalMappings": [
            {
              "addressSpace": "string",
              "portRange": "string"
            }
          ],
          "internalMappings": [
            {
              "addressSpace": "string",
              "portRange": "string"
            }
          ],
          "ipConfigurationId": "string",
          "mode": "string",
          "type": "string"
        }
      }
    ],
    "sku": {
      "name": "string",
      "tier": "string"
    },
    "virtualNetworkGatewayPolicyGroups": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "isDefault": "bool",
          "policyMembers": [
            {
              "attributeType": "string",
              "attributeValue": "string",
              "name": "string"
            }
          ],
          "priority": "int"
        }
      }
    ],
    "vNetExtendedLocationResourceId": "string",
    "vpnClientConfiguration": {
      "aadAudience": "string",
      "aadIssuer": "string",
      "aadTenant": "string",
      "radiusServerAddress": "string",
      "radiusServers": [
        {
          "radiusServerAddress": "string",
          "radiusServerScore": "int",
          "radiusServerSecret": "string"
        }
      ],
      "radiusServerSecret": "string",
      "vngClientConnectionConfigurations": [
        {
          "id": "string",
          "name": "string",
          "properties": {
            "virtualNetworkGatewayPolicyGroups": [
              {
                "id": "string"
              }
            ],
            "vpnClientAddressPool": {
              "addressPrefixes": [ "string" ]
            }
          }
        }
      ],
      "vpnAuthenticationTypes": [ "string" ],
      "vpnClientAddressPool": {
        "addressPrefixes": [ "string" ]
      },
      "vpnClientIpsecPolicies": [
        {
          "dhGroup": "string",
          "ikeEncryption": "string",
          "ikeIntegrity": "string",
          "ipsecEncryption": "string",
          "ipsecIntegrity": "string",
          "pfsGroup": "string",
          "saDataSizeKilobytes": "int",
          "saLifeTimeSeconds": "int"
        }
      ],
      "vpnClientProtocols": [ "string" ],
      "vpnClientRevokedCertificates": [
        {
          "id": "string",
          "name": "string",
          "properties": {
            "thumbprint": "string"
          }
        }
      ],
      "vpnClientRootCertificates": [
        {
          "id": "string",
          "name": "string",
          "properties": {
            "publicCertData": "string"
          }
        }
      ]
    },
    "vpnGatewayGeneration": "string",
    "vpnType": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Wartości właściwości

Przestrzeń adresowa

Nazwa	Opis	Wartość
addressPrefixes (prefiksy adresów)	Lista bloków adresów zarezerwowanych dla tej sieci wirtualnej w notacji CIDR.	string[]

Ustawienia protokołu Bgp

Nazwa	Opis	Wartość
Asn	AsN osoby mówiącej BGP.	Int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 4294967295
bgpPeeringAddress	Adres komunikacji równorzędnej BGP i identyfikator protokołu BGP tego głośnika BGP.	struna
bgpPeeringAddresses	Adres komunikacji równorzędnej BGP z identyfikatorem konfiguracji adresu IP dla bramy sieci wirtualnej.	IPConfigurationBgpPeeringAddress[]
peerWeight	Waga dodana do tras wyciągniętych z tego głośnika BGP.	Int

ExtendedLocation

Nazwa	Opis	Wartość
nazwa	Nazwa lokalizacji rozszerzonej.	struna
typ	Typ lokalizacji rozszerzonej.	"EdgeZone"

IPConfigurationBgpPeeringAddress

Nazwa	Opis	Wartość
customBgpIpAddresses	Lista niestandardowych adresów komunikacji równorzędnej BGP należących do konfiguracji adresu IP.	string[]
identyfikator ipconfigurationId	Identyfikator konfiguracji adresu IP, która należy do bramy.	struna

IpsecPolicy

Nazwa	Opis	Wartość
dhGroup	Grupa DH używana w fazie IKE 1 dla początkowego sa.	"DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Brak" (wymagane)
ikeEncryption	Algorytm szyfrowania IKE (faza 2).	"AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (wymagane)
ikeIntegrity	Algorytm integralności IKE (faza 2).	"GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (wymagany)
ipsecEncryption	Algorytm szyfrowania IPSec (faza 1).	"AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Brak" (wymagane)
ipsecIntegrity	Algorytm integralności protokołu IPSec (faza 1).	"GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (wymagany)
pfsGroup	Grupa Pfs używana w fazie IKE 2 dla nowego podrzędnego skojarzenia zabezpieczeń.	"ECP256" "ECP384" "Brak" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (wymagane)
saDataSizeKilobytes	Rozmiar ładunku skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w kb dla tunelu vpn typu lokacja-lokacja.	int (wymagane)
saLifeTimeSeconds	Okres istnienia skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w sekundach dla tunelu vpn typu lokacja-lokacja.	int (wymagane)

Microsoft.Network/virtualNetworkGateways

Nazwa	Opis	Wartość
apiVersion	Wersja interfejsu API	'2023-05-01'
extendedLocation	Rozszerzona lokalizacja typu brama lokalnej sieci wirtualnej.	ExtendedLocation
lokalizacja	Lokalizacja zasobu.	struna
nazwa	Nazwa zasobu	ciąg (wymagany)
Właściwości	Właściwości bramy sieci wirtualnej.	VirtualNetworkGatewayPropertiesFormat (wymagane)
Tagi	Tagi zasobów	Słownik nazw tagów i wartości. Zobacz tagi w szablonach
typ	Typ zasobu	"Microsoft.Network/virtualNetworkGateways"

RadiusServer

Nazwa	Opis	Wartość
radiusServerAddress	Adres tego serwera radius.	ciąg (wymagany)
radiusServerScore	Początkowy wynik przypisany do tego serwera radius.	Int
radiusServerSecret	Wpis tajny używany dla tego serwera radius.	struna

Tagi zasobów

Nazwa	Opis	Wartość

Podźródło

Nazwa	Opis	Wartość
id	Identyfikator zasobu.	struna

VirtualNetworkGatewayAutoScaleBounds

Nazwa	Opis	Wartość
Max	Maksymalna liczba jednostek skalowania dla konfiguracji skalowania automatycznego	Int
Min	Minimalna liczba jednostek skalowania dla konfiguracji skalowania automatycznego	Int

VirtualNetworkGatewayAutoScaleConfiguration

Nazwa	Opis	Wartość
Granice	Granice konfiguracji autoskalowania	VirtualNetworkGatewayAutoScaleBounds

VirtualNetworkGatewayIPConfiguration

Nazwa	Opis	Wartość
id	Identyfikator zasobu.	struna
nazwa	Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu.	struna
Właściwości	Właściwości konfiguracji adresu IP bramy sieci wirtualnej.	VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

Nazwa	Opis	Wartość
privateIPAllocationMethod	Metoda alokacji prywatnego adresu IP.	"Dynamiczny" "Statyczny"
publicIPAddress	Odwołanie do zasobu publicznego adresu IP.	SubResource
podsieć	Odwołanie do zasobu podsieci.	SubResource

VirtualNetworkGatewayNatRule

Nazwa	Opis	Wartość
id	Identyfikator zasobu.	struna
nazwa	Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu.	struna
Właściwości	Właściwości reguły translatora adresów sieciowych bramy sieci wirtualnej.	VirtualNetworkGatewayNatRuleProperties

VirtualNetworkGatewayNatRuleProperties

Nazwa	Opis	Wartość
externalMappings	Zewnętrzne mapowanie prywatnego adresu IP dla translatora adresów sieciowych.	VpnNatRuleMapping[]
internalMappings	Wewnętrzne mapowanie prywatnego adresu IP dla translatora adresów sieciowych.	VpnNatRuleMapping[]
ipConfigurationId	Identyfikator konfiguracji adresu IP, do których ma zastosowanie ta reguła translatora adresów sieciowych.	struna
tryb	Kierunek źródłowego translatora adresów sieciowych sieci VPN.	"EgressSnat" "IngressSnat"
typ	Typ reguły translatora adresów sieciowych dla translatora adresów sieciOWYCH sieci VPN.	"Dynamiczny" "Statyczny"

VirtualNetworkGatewayPolicyGroup

Nazwa	Opis	Wartość
id	Identyfikator zasobu.	struna
nazwa	Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu.	struna
Właściwości	Właściwości tVirtualNetworkGatewayPolicyGroup.	VirtualNetworkGatewayPolicyGroupProperties

VirtualNetworkGatewayPolicyGroupMember

Nazwa	Opis	Wartość
attributeType	Typ atrybutu elementu członkowskiego zasad sieci VPN.	"AADGroupId" "CertificateGroupId" "RadiusAzureGroupId"
attributeValue	Wartość atrybutu używanego dla tego elementu VirtualNetworkGatewayPolicyGroupMember.	struna
nazwa	Nazwa elementu VirtualNetworkGatewayPolicyGroupMember.	struna

VirtualNetworkGatewayPolicyGroupProperties

Nazwa	Opis	Wartość
isDefault	Pokazuje, czy jest to domyślna grupa VirtualNetworkGatewayPolicyGroup, czy nie.	bool (wymagane)
policyMembers	Wiele elementów PolicyMembers dla elementu VirtualNetworkGatewayPolicyGroup.	VirtualNetworkGatewayPolicyGroupMember[] (wymagane)
priorytet	Priorytet dla elementu VirtualNetworkGatewayPolicyGroup.	int (wymagane)

VirtualNetworkGatewayPropertiesFormat

Nazwa	Opis	Wartość
activeActive	Flaga ActiveActive.	Bool
adminState	Właściwość wskazująca, czy brama usługi Express Route obsługuje ruch w przypadku wielu bram usługi Express Route w sieci wirtualnej	"Wyłączone" "Włączone"
allowRemoteVnetTraffic	Skonfiguruj tę bramę, aby akceptowała ruch z innych sieci wirtualnych platformy Azure. Ta konfiguracja nie obsługuje łączności z usługą Azure Virtual WAN.	Bool
allowVirtualWanTraffic	Konfiguruje tę bramę tak, aby akceptowała ruch ze zdalnych sieci wirtualnej sieci WAN.	Bool
autoSkalowanieKonfiguracja	Konfiguracja automatycznego skalowania dla bramy sieci wirtualnej	VirtualNetworkGatewayAutoScaleConfiguration
bgpSettings	Ustawienia głośnika BGP bramy sieci wirtualnej.	BgpSettings
customRoutes	Odwołanie do zasobu przestrzeni adresowej, który reprezentuje niestandardową przestrzeń adresową tras określoną przez klienta dla bramy sieci wirtualnej i vpnClient.	Przestrzeni adresowej
disableIPSecReplayProtection	disableIPSecReplayProtection flaga.	Bool
enableBgp	Określa, czy protokół BGP jest włączony dla tej bramy sieci wirtualnej, czy nie.	Bool
enableBgpRouteTranslationForNat	Flaga EnableBgpRouteTranslationForNat.	Bool
enableDnsForwarding	Czy przekazywanie dns jest włączone, czy nie.	Bool
enablePrivateIpAddress	Czy prywatny adres IP musi być włączony w tej bramie dla połączeń, czy nie.	Bool
gatewayDefaultSite	Odwołanie do zasobu LocalNetworkGateway reprezentującego lokalną lokację sieciową o trasach domyślnych. Przypisz wartość null w przypadku usunięcia istniejącego domyślnego ustawienia witryny.	SubResource
gatewayType	Typ tej bramy sieci wirtualnej.	"ExpressRoute" "LocalGateway" "Vpn"
ipConfigurations	Konfiguracje adresów IP dla bramy sieci wirtualnej.	VirtualNetworkGatewayIPConfiguration[]
natRules	NatRules dla bramy sieci wirtualnej.	VirtualNetworkGatewayNatRule[]
Numer jednostki magazynowej	Odwołanie do zasobu VirtualNetworkGatewaySku reprezentującego jednostkę SKU wybraną dla bramy sieci wirtualnej.	VirtualNetworkGatewaySku
virtualNetworkGatewayPolicyGroups	Odwołanie do zasobu VirtualNetworkGatewayPolicyGroup reprezentującego dostępną grupę VirtualNetworkGatewayPolicyGroup dla bramy.	VirtualNetworkGatewayPolicyGroup[]
vNetExtendedLocationResourceId	Identyfikator zasobu sieci wirtualnej klienta. Brama lokalna typu VirtualNetworkGateway jest skojarzona z siecią wirtualną klienta.	struna
vpnClientConfiguration	Odwołanie do zasobu VpnClientConfiguration, który reprezentuje konfiguracje P2S VpnClient.	VpnClientConfiguration
vpnGatewayGeneration	Generacja dla tej bramy VirtualNetworkGateway. Musi mieć wartość Brak, jeśli typ bramy nie jest siecią VPN.	"Generacja1" "Generacja2" "Brak"
vpnType	Typ tej bramy sieci wirtualnej.	"PolicyBased" "RouteBased"

VirtualNetworkGatewaySku

Nazwa	Opis	Wartość
nazwa	Nazwa jednostki SKU bramy.	"Podstawowa" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" "Standardowa" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ"
kondygnacja	Warstwa jednostki SKU bramy.	"Podstawowa" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" "Standardowa" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ"

VngClientConnectionConfiguration

Nazwa	Opis	Wartość
id	Identyfikator zasobu.	struna
nazwa	Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu.	struna
Właściwości	Właściwości certyfikatu głównego klienta sieci VPN.	VngClientConnectionConfigurationProperties

VngClientConnectionConfigurationProperties

Nazwa	Opis	Wartość
virtualNetworkGatewayPolicyGroups	Lista odwołań do elementów virtualNetworkGatewayPolicyGroups	subResource [] (wymagane)
vpnClientAddressPool	Odwołanie do zasobu przestrzeni adresowej, który reprezentuje przestrzeń adresową dla elementu P2S VpnClient.	przestrzeni adresowej (wymagane)

VpnClientConfiguration

Nazwa	Opis	Wartość
aadAudience	Właściwość AADAudience zasobu VirtualNetworkGateway dla połączenia klienta sieci VPN używanego do uwierzytelniania usługi AAD.	struna
aadIssuer	Właściwość AADIssuer zasobu VirtualNetworkGateway dla połączenia klienta sieci VPN używanego do uwierzytelniania usługi AAD.	struna
aadTenant	Właściwość AADTenant zasobu VirtualNetworkGateway dla połączenia klienta sieci VPN używanego do uwierzytelniania usługi AAD.	struna
radiusServerAddress	Właściwość adresu serwera radius zasobu VirtualNetworkGateway dla połączenia klienta sieci VPN.	struna
radiusServers	Właściwość radiusServers dla konfiguracji wielu serwerów radius.	RadiusServer[]
radiusServerSecret	Właściwość wpisu tajnego radius zasobu VirtualNetworkGateway dla połączenia klienta sieci VPN.	struna
vngClientConnectionConfigurations	zasady połączenia puli adresów IP dla klienta P2S bramy sieci wirtualnej.	VngClientConnectionConfiguration[]
vpnAuthenticationTypes	Typy uwierzytelniania sieci VPN dla bramy sieci wirtualnej.	Tablica ciągów zawierająca dowolną z: "AAD" "Certyfikat" "Promień"
vpnClientAddressPool	Odwołanie do zasobu przestrzeni adresowej, który reprezentuje przestrzeń adresową dla elementu P2S VpnClient.	Przestrzeni adresowej
vpnClientIpsecPolicies	VpnClientIpsecPolicies dla klienta P2S bramy sieci wirtualnej.	IpsecPolicy []
vpnClientProtocols	VpnClientProtocols dla bramy sieci wirtualnej.	Tablica ciągów zawierająca dowolną z: "IkeV2" "OpenVPN" "SSTP"
vpnClientRevokedCertificates	VpnClientRevokedCertificate dla bramy sieci wirtualnej.	VpnClientRevokedCertificate[]
vpnClientRootCertificates	VpnClientRootCertificate dla bramy sieci wirtualnej.	VpnClientRootCertificate[]

VpnClientRevokedCertificate

Nazwa	Opis	Wartość
id	Identyfikator zasobu.	struna
nazwa	Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu.	struna
Właściwości	Właściwości odwołanego certyfikatu klienta sieci VPN.	VpnClientRevokedCertificatePropertiesFormat

VpnClientRevokedCertificatePropertiesFormat

Nazwa	Opis	Wartość
Odcisk palca	Odwołany odcisk palca certyfikatu klienta sieci VPN.	struna

VpnClientRootCertificate

Nazwa	Opis	Wartość
id	Identyfikator zasobu.	struna
nazwa	Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu.	struna
Właściwości	Właściwości certyfikatu głównego klienta sieci VPN.	VpnClientRootCertificatePropertiesFormat (wymagane)

VpnClientRootCertificatePropertiesFormat

Nazwa	Opis	Wartość
publicCertData	Dane publiczne certyfikatu.	ciąg (wymagany)

VpnNatRuleMapping

Nazwa	Opis	Wartość
addressSpace	Przestrzeń adresowa mapowania sieci Vpn NatRule.	struna
portRange	Zakres portów dla mapowania translatora adresów sieci Vpn natRule.	struna

Szablony szybkiego startu

Następujące szablony szybkiego startu wdrażają ten typ zasobu.

Szablon	Opis
App Service Environment z zapleczem usługi Azure SQL wdrażanie	Ten szablon tworzy środowisko App Service Environment z zapleczem usługi Azure SQL wraz z prywatnymi punktami końcowymi wraz ze skojarzonymi zasobami zwykle używanymi w środowisku prywatnym/izolowanym.
między regionami USŁUGI BOSH CF wdrażanie	Ten szablon ułatwia skonfigurowanie zasobów potrzebnych do wdrożenia rozwiązania BOSH i Cloud Foundry w dwóch regionach na platformie Azure.
Łączenie obwodu usługi ExpressRoute z siecią wirtualną wdrażanie	Ten szablon tworzy sieć wirtualną, bramę usługi ExpresRoute oraz połączenie z aprowizowanym i włączonym obwodem usługi ExpressRoute przy użyciu skonfigurowanej usługi AzurePrivatePeering.
Tworzenie sieci wirtualnej BGP z siecią wirtualną wdrażanie	Ten szablon umożliwia łączenie dwóch sieci wirtualnych przy użyciu bram sieci wirtualnej i protokołu BGP
Tworzenie środowiska DevTest przy użyciu sieci VPN P2S i usług IIS wdrażanie	Ten szablon tworzy proste środowisko DevTest z siecią VPN typu punkt-lokacja i usługami IIS na serwerze z systemem Windows, który jest doskonałym sposobem na rozpoczęcie pracy.
tworzenie bramy typu punkt-lokacja wdrażanie	Ten szablon umożliwia utworzenie połączenia punkt-lokacja przy użyciu bram wirtualnychNetworkGateways
tworzenie bramy typu punkt-lokacja za pomocą usługi Azure AD wdrażanie	Ten szablon umożliwia wdrożenie bramy sieci wirtualnej sieci VPN skonfigurowanej przy użyciu połączenia punkt-lokacja usługi Azure Active Directory
tworzenie połączenia sieci VPN typu lokacja-lokacja wdrażanie	Ten szablon umożliwia utworzenie połączenia sieci VPN typu lokacja-lokacja przy użyciu bram sieci wirtualnej
tworzenie połączenia sieci VPN typu lokacja-lokacja z maszyną wirtualną wdrażanie	Ten szablon umożliwia utworzenie połączenia sieci VPN typu lokacja-lokacja przy użyciu bram sieci wirtualnej
Tworzenie połączenia między sieciami wirtualnymi w dwóch regionach wdrażanie	Ten szablon umożliwia łączenie dwóch sieci wirtualnych w różnych regionach przy użyciu bram sieci wirtualnej
tworzenie wystąpienia zarządzanego SQL przy użyciu połączenia punkt-lokacja skonfigurowanego wdrażanie	Wdróż wystąpienie zarządzane usługi Azure Sql Database (SQL MI) i bramę sieci wirtualnej skonfigurowaną na potrzeby połączenia punkt-lokacja w nowej sieci wirtualnej.
Tworzenie trzech sieci wirtualnych w celu zademonstrowania przejściowych połączeń protokołu BGP wdrażanie	Ten szablon wdraża trzy sieci wirtualne połączone przy użyciu bram sieci wirtualnej i połączeń Z protokołem BGP
utwórz sieć wirtualną z dwiema podsieciami, siecią lokalną i bramą wdrażanie	Ten szablon tworzy sieć wirtualną, 2 podsieci i bramę
wdrażanie piaskownicy topologii piasty i szprych wdrażanie	Ten szablon tworzy podstawową konfigurację topologii piasty i szprych. Tworzy ona sieć wirtualną piasty z podsieciami DMZ, zarządzaniem, współdzieloną i bramą (opcjonalnie) z dwiema sieciami wirtualnymi szprych (programowanie i produkcja) zawierającą podsieć obciążenia. Wdraża również Jump-Host systemu Windows w podsieci Zarządzania centrum i ustanawia wirtualne sieci równorzędne między piastą a dwiema szprychami.
wdrażanie replikacji geograficznej bazy danych HBase wdrażanie	Ten szablon umożliwia skonfigurowanie środowiska platformy Azure na potrzeby replikacji bazy danych HBase w dwóch różnych regionach przy użyciu połączenia między sieciami wirtualnymi sieci VPN.
obwodu usługi ExpressRoute z prywatną komunikacją równorzędną i siecią wirtualną platformy Azure wdrażanie	Ten szablon umożliwia skonfigurowanie komunikacji równorzędnej firmy Microsoft usługi ExpressRoute, wdrożenie sieci wirtualnej platformy Azure z bramą usługi ExpressRoute i połączenie sieci wirtualnej z obwodem usługi ExpressRoute
rozszerzanie istniejącej sieci wirtualnej platformy Azure na konfiguracji z wieloma sieciami wirtualnymi wdrażanie	Ten szablon umożliwia rozszerzenie istniejącego pojedynczego środowiska sieci wirtualnej na środowisko z wieloma sieciami wirtualnymi, które rozszerza się między dwa regiony centrum danych przy użyciu bram między sieciami wirtualnymi
sieci VPN typu lokacja-lokacja z bramami vpn active-active-active z protokołem BGP wdrażanie	Ten szablon umożliwia wdrożenie sieci VPN typu lokacja-lokacja między dwiema sieciami wirtualnymi z bramami sieci VPN w konfiguracji aktywne-aktywne z protokołem BGP. Każda usługa Azure VPN Gateway rozpoznaje nazwę FQDN zdalnych elementów równorzędnych w celu określenia publicznego adresu IP zdalnej bramy sieci VPN. Szablon działa zgodnie z oczekiwaniami w regionach świadczenia usługi Azure ze strefami dostępności.
użyj usługi Azure Firewall jako serwera proxy DNS w topologii gwiazdy & piasty wdrażanie	W tym przykładzie pokazano, jak wdrożyć topologię piasty i szprych na platformie Azure przy użyciu usługi Azure Firewall. Sieć wirtualna piasty działa jako centralny punkt łączności z wieloma sieciami wirtualnymi szprych, które są połączone z siecią wirtualną koncentratora za pośrednictwem komunikacji równorzędnej sieci wirtualnych.

Definicja zasobu narzędzia Terraform (dostawcy AzAPI)

Typ zasobu virtualNetworkGateways można wdrożyć przy użyciu operacji docelowych:

• grupy zasobów

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Network/virtualNetworkGateways, dodaj następujący program Terraform do szablonu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/virtualNetworkGateways@2023-05-01"
  name = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    extendedLocation = {
      name = "string"
      type = "string"
    }
    properties = {
      activeActive = bool
      adminState = "string"
      allowRemoteVnetTraffic = bool
      allowVirtualWanTraffic = bool
      autoScaleConfiguration = {
        bounds = {
          max = int
          min = int
        }
      }
      bgpSettings = {
        asn = int
        bgpPeeringAddress = "string"
        bgpPeeringAddresses = [
          {
            customBgpIpAddresses = [
              "string"
            ]
            ipconfigurationId = "string"
          }
        ]
        peerWeight = int
      }
      customRoutes = {
        addressPrefixes = [
          "string"
        ]
      }
      disableIPSecReplayProtection = bool
      enableBgp = bool
      enableBgpRouteTranslationForNat = bool
      enableDnsForwarding = bool
      enablePrivateIpAddress = bool
      gatewayDefaultSite = {
        id = "string"
      }
      gatewayType = "string"
      ipConfigurations = [
        {
          id = "string"
          name = "string"
          properties = {
            privateIPAllocationMethod = "string"
            publicIPAddress = {
              id = "string"
            }
            subnet = {
              id = "string"
            }
          }
        }
      ]
      natRules = [
        {
          id = "string"
          name = "string"
          properties = {
            externalMappings = [
              {
                addressSpace = "string"
                portRange = "string"
              }
            ]
            internalMappings = [
              {
                addressSpace = "string"
                portRange = "string"
              }
            ]
            ipConfigurationId = "string"
            mode = "string"
            type = "string"
          }
        }
      ]
      sku = {
        name = "string"
        tier = "string"
      }
      virtualNetworkGatewayPolicyGroups = [
        {
          id = "string"
          name = "string"
          properties = {
            isDefault = bool
            policyMembers = [
              {
                attributeType = "string"
                attributeValue = "string"
                name = "string"
              }
            ]
            priority = int
          }
        }
      ]
      vNetExtendedLocationResourceId = "string"
      vpnClientConfiguration = {
        aadAudience = "string"
        aadIssuer = "string"
        aadTenant = "string"
        radiusServerAddress = "string"
        radiusServers = [
          {
            radiusServerAddress = "string"
            radiusServerScore = int
            radiusServerSecret = "string"
          }
        ]
        radiusServerSecret = "string"
        vngClientConnectionConfigurations = [
          {
            id = "string"
            name = "string"
            properties = {
              virtualNetworkGatewayPolicyGroups = [
                {
                  id = "string"
                }
              ]
              vpnClientAddressPool = {
                addressPrefixes = [
                  "string"
                ]
              }
            }
          }
        ]
        vpnAuthenticationTypes = [
          "string"
        ]
        vpnClientAddressPool = {
          addressPrefixes = [
            "string"
          ]
        }
        vpnClientIpsecPolicies = [
          {
            dhGroup = "string"
            ikeEncryption = "string"
            ikeIntegrity = "string"
            ipsecEncryption = "string"
            ipsecIntegrity = "string"
            pfsGroup = "string"
            saDataSizeKilobytes = int
            saLifeTimeSeconds = int
          }
        ]
        vpnClientProtocols = [
          "string"
        ]
        vpnClientRevokedCertificates = [
          {
            id = "string"
            name = "string"
            properties = {
              thumbprint = "string"
            }
          }
        ]
        vpnClientRootCertificates = [
          {
            id = "string"
            name = "string"
            properties = {
              publicCertData = "string"
            }
          }
        ]
      }
      vpnGatewayGeneration = "string"
      vpnType = "string"
    }
  })
}

Wartości właściwości

Przestrzeń adresowa

Nazwa	Opis	Wartość
addressPrefixes (prefiksy adresów)	Lista bloków adresów zarezerwowanych dla tej sieci wirtualnej w notacji CIDR.	string[]

Ustawienia protokołu Bgp

Nazwa	Opis	Wartość
Asn	AsN osoby mówiącej BGP.	Int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 4294967295
bgpPeeringAddress	Adres komunikacji równorzędnej BGP i identyfikator protokołu BGP tego głośnika BGP.	struna
bgpPeeringAddresses	Adres komunikacji równorzędnej BGP z identyfikatorem konfiguracji adresu IP dla bramy sieci wirtualnej.	IPConfigurationBgpPeeringAddress[]
peerWeight	Waga dodana do tras wyciągniętych z tego głośnika BGP.	Int

ExtendedLocation

Nazwa	Opis	Wartość
nazwa	Nazwa lokalizacji rozszerzonej.	struna
typ	Typ lokalizacji rozszerzonej.	"EdgeZone"

IPConfigurationBgpPeeringAddress

Nazwa	Opis	Wartość
customBgpIpAddresses	Lista niestandardowych adresów komunikacji równorzędnej BGP należących do konfiguracji adresu IP.	string[]
identyfikator ipconfigurationId	Identyfikator konfiguracji adresu IP, która należy do bramy.	struna

IpsecPolicy

Nazwa	Opis	Wartość
dhGroup	Grupa DH używana w fazie IKE 1 dla początkowego sa.	"DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Brak" (wymagane)
ikeEncryption	Algorytm szyfrowania IKE (faza 2).	"AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (wymagane)
ikeIntegrity	Algorytm integralności IKE (faza 2).	"GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (wymagany)
ipsecEncryption	Algorytm szyfrowania IPSec (faza 1).	"AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Brak" (wymagane)
ipsecIntegrity	Algorytm integralności protokołu IPSec (faza 1).	"GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (wymagany)
pfsGroup	Grupa Pfs używana w fazie IKE 2 dla nowego podrzędnego skojarzenia zabezpieczeń.	"ECP256" "ECP384" "Brak" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (wymagane)
saDataSizeKilobytes	Rozmiar ładunku skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w kb dla tunelu vpn typu lokacja-lokacja.	int (wymagane)
saLifeTimeSeconds	Okres istnienia skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w sekundach dla tunelu vpn typu lokacja-lokacja.	int (wymagane)

Microsoft.Network/virtualNetworkGateways

Nazwa	Opis	Wartość
extendedLocation	Rozszerzona lokalizacja typu brama lokalnej sieci wirtualnej.	ExtendedLocation
lokalizacja	Lokalizacja zasobu.	struna
nazwa	Nazwa zasobu	ciąg (wymagany)
Właściwości	Właściwości bramy sieci wirtualnej.	VirtualNetworkGatewayPropertiesFormat (wymagane)
Tagi	Tagi zasobów	Słownik nazw tagów i wartości.
typ	Typ zasobu	"Microsoft.Network/virtualNetworkGateways@2023-05-01"

RadiusServer

Nazwa	Opis	Wartość
radiusServerAddress	Adres tego serwera radius.	ciąg (wymagany)
radiusServerScore	Początkowy wynik przypisany do tego serwera radius.	Int
radiusServerSecret	Wpis tajny używany dla tego serwera radius.	struna

Tagi zasobów

Nazwa	Opis	Wartość

Podźródło

Nazwa	Opis	Wartość
id	Identyfikator zasobu.	struna

VirtualNetworkGatewayAutoScaleBounds

Nazwa	Opis	Wartość
Max	Maksymalna liczba jednostek skalowania dla konfiguracji skalowania automatycznego	Int
Min	Minimalna liczba jednostek skalowania dla konfiguracji skalowania automatycznego	Int

VirtualNetworkGatewayAutoScaleConfiguration

Nazwa	Opis	Wartość
Granice	Granice konfiguracji autoskalowania	VirtualNetworkGatewayAutoScaleBounds

VirtualNetworkGatewayIPConfiguration

Nazwa	Opis	Wartość
id	Identyfikator zasobu.	struna
nazwa	Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu.	struna
Właściwości	Właściwości konfiguracji adresu IP bramy sieci wirtualnej.	VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

Nazwa	Opis	Wartość
privateIPAllocationMethod	Metoda alokacji prywatnego adresu IP.	"Dynamiczny" "Statyczny"
publicIPAddress	Odwołanie do zasobu publicznego adresu IP.	SubResource
podsieć	Odwołanie do zasobu podsieci.	SubResource

VirtualNetworkGatewayNatRule

Nazwa	Opis	Wartość
id	Identyfikator zasobu.	struna
nazwa	Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu.	struna
Właściwości	Właściwości reguły translatora adresów sieciowych bramy sieci wirtualnej.	VirtualNetworkGatewayNatRuleProperties

VirtualNetworkGatewayNatRuleProperties

Nazwa	Opis	Wartość
externalMappings	Zewnętrzne mapowanie prywatnego adresu IP dla translatora adresów sieciowych.	VpnNatRuleMapping[]
internalMappings	Wewnętrzne mapowanie prywatnego adresu IP dla translatora adresów sieciowych.	VpnNatRuleMapping[]
ipConfigurationId	Identyfikator konfiguracji adresu IP, do których ma zastosowanie ta reguła translatora adresów sieciowych.	struna
tryb	Kierunek źródłowego translatora adresów sieciowych sieci VPN.	"EgressSnat" "IngressSnat"
typ	Typ reguły translatora adresów sieciowych dla translatora adresów sieciOWYCH sieci VPN.	"Dynamiczny" "Statyczny"

VirtualNetworkGatewayPolicyGroup

Nazwa	Opis	Wartość
id	Identyfikator zasobu.	struna
nazwa	Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu.	struna
Właściwości	Właściwości tVirtualNetworkGatewayPolicyGroup.	VirtualNetworkGatewayPolicyGroupProperties

VirtualNetworkGatewayPolicyGroupMember

Nazwa	Opis	Wartość
attributeType	Typ atrybutu elementu członkowskiego zasad sieci VPN.	"AADGroupId" "CertificateGroupId" "RadiusAzureGroupId"
attributeValue	Wartość atrybutu używanego dla tego elementu VirtualNetworkGatewayPolicyGroupMember.	struna
nazwa	Nazwa elementu VirtualNetworkGatewayPolicyGroupMember.	struna

VirtualNetworkGatewayPolicyGroupProperties

Nazwa	Opis	Wartość
isDefault	Pokazuje, czy jest to domyślna grupa VirtualNetworkGatewayPolicyGroup, czy nie.	bool (wymagane)
policyMembers	Wiele elementów PolicyMembers dla elementu VirtualNetworkGatewayPolicyGroup.	VirtualNetworkGatewayPolicyGroupMember[] (wymagane)
priorytet	Priorytet dla elementu VirtualNetworkGatewayPolicyGroup.	int (wymagane)

VirtualNetworkGatewayPropertiesFormat

Nazwa	Opis	Wartość
activeActive	Flaga ActiveActive.	Bool
adminState	Właściwość wskazująca, czy brama usługi Express Route obsługuje ruch w przypadku wielu bram usługi Express Route w sieci wirtualnej	"Wyłączone" "Włączone"
allowRemoteVnetTraffic	Skonfiguruj tę bramę, aby akceptowała ruch z innych sieci wirtualnych platformy Azure. Ta konfiguracja nie obsługuje łączności z usługą Azure Virtual WAN.	Bool
allowVirtualWanTraffic	Konfiguruje tę bramę tak, aby akceptowała ruch ze zdalnych sieci wirtualnej sieci WAN.	Bool
autoSkalowanieKonfiguracja	Konfiguracja automatycznego skalowania dla bramy sieci wirtualnej	VirtualNetworkGatewayAutoScaleConfiguration
bgpSettings	Ustawienia głośnika BGP bramy sieci wirtualnej.	BgpSettings
customRoutes	Odwołanie do zasobu przestrzeni adresowej, który reprezentuje niestandardową przestrzeń adresową tras określoną przez klienta dla bramy sieci wirtualnej i vpnClient.	Przestrzeni adresowej
disableIPSecReplayProtection	disableIPSecReplayProtection flaga.	Bool
enableBgp	Określa, czy protokół BGP jest włączony dla tej bramy sieci wirtualnej, czy nie.	Bool
enableBgpRouteTranslationForNat	Flaga EnableBgpRouteTranslationForNat.	Bool
enableDnsForwarding	Czy przekazywanie dns jest włączone, czy nie.	Bool
enablePrivateIpAddress	Czy prywatny adres IP musi być włączony w tej bramie dla połączeń, czy nie.	Bool
gatewayDefaultSite	Odwołanie do zasobu LocalNetworkGateway reprezentującego lokalną lokację sieciową o trasach domyślnych. Przypisz wartość null w przypadku usunięcia istniejącego domyślnego ustawienia witryny.	SubResource
gatewayType	Typ tej bramy sieci wirtualnej.	"ExpressRoute" "LocalGateway" "Vpn"
ipConfigurations	Konfiguracje adresów IP dla bramy sieci wirtualnej.	VirtualNetworkGatewayIPConfiguration[]
natRules	NatRules dla bramy sieci wirtualnej.	VirtualNetworkGatewayNatRule[]
Numer jednostki magazynowej	Odwołanie do zasobu VirtualNetworkGatewaySku reprezentującego jednostkę SKU wybraną dla bramy sieci wirtualnej.	VirtualNetworkGatewaySku
virtualNetworkGatewayPolicyGroups	Odwołanie do zasobu VirtualNetworkGatewayPolicyGroup reprezentującego dostępną grupę VirtualNetworkGatewayPolicyGroup dla bramy.	VirtualNetworkGatewayPolicyGroup[]
vNetExtendedLocationResourceId	Identyfikator zasobu sieci wirtualnej klienta. Brama lokalna typu VirtualNetworkGateway jest skojarzona z siecią wirtualną klienta.	struna
vpnClientConfiguration	Odwołanie do zasobu VpnClientConfiguration, który reprezentuje konfiguracje P2S VpnClient.	VpnClientConfiguration
vpnGatewayGeneration	Generacja dla tej bramy VirtualNetworkGateway. Musi mieć wartość Brak, jeśli typ bramy nie jest siecią VPN.	"Generacja1" "Generacja2" "Brak"
vpnType	Typ tej bramy sieci wirtualnej.	"PolicyBased" "RouteBased"

VirtualNetworkGatewaySku

Nazwa	Opis	Wartość
nazwa	Nazwa jednostki SKU bramy.	"Podstawowa" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" "Standardowa" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ"
kondygnacja	Warstwa jednostki SKU bramy.	"Podstawowa" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" "Standardowa" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ"

VngClientConnectionConfiguration

Nazwa	Opis	Wartość
id	Identyfikator zasobu.	struna
nazwa	Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu.	struna
Właściwości	Właściwości certyfikatu głównego klienta sieci VPN.	VngClientConnectionConfigurationProperties

VngClientConnectionConfigurationProperties

Nazwa	Opis	Wartość
virtualNetworkGatewayPolicyGroups	Lista odwołań do elementów virtualNetworkGatewayPolicyGroups	subResource [] (wymagane)
vpnClientAddressPool	Odwołanie do zasobu przestrzeni adresowej, który reprezentuje przestrzeń adresową dla elementu P2S VpnClient.	przestrzeni adresowej (wymagane)

VpnClientConfiguration

Nazwa	Opis	Wartość
aadAudience	Właściwość AADAudience zasobu VirtualNetworkGateway dla połączenia klienta sieci VPN używanego do uwierzytelniania usługi AAD.	struna
aadIssuer	Właściwość AADIssuer zasobu VirtualNetworkGateway dla połączenia klienta sieci VPN używanego do uwierzytelniania usługi AAD.	struna
aadTenant	Właściwość AADTenant zasobu VirtualNetworkGateway dla połączenia klienta sieci VPN używanego do uwierzytelniania usługi AAD.	struna
radiusServerAddress	Właściwość adresu serwera radius zasobu VirtualNetworkGateway dla połączenia klienta sieci VPN.	struna
radiusServers	Właściwość radiusServers dla konfiguracji wielu serwerów radius.	RadiusServer[]
radiusServerSecret	Właściwość wpisu tajnego radius zasobu VirtualNetworkGateway dla połączenia klienta sieci VPN.	struna
vngClientConnectionConfigurations	zasady połączenia puli adresów IP dla klienta P2S bramy sieci wirtualnej.	VngClientConnectionConfiguration[]
vpnAuthenticationTypes	Typy uwierzytelniania sieci VPN dla bramy sieci wirtualnej.	Tablica ciągów zawierająca dowolną z: "AAD" "Certyfikat" "Promień"
vpnClientAddressPool	Odwołanie do zasobu przestrzeni adresowej, który reprezentuje przestrzeń adresową dla elementu P2S VpnClient.	Przestrzeni adresowej
vpnClientIpsecPolicies	VpnClientIpsecPolicies dla klienta P2S bramy sieci wirtualnej.	IpsecPolicy []
vpnClientProtocols	VpnClientProtocols dla bramy sieci wirtualnej.	Tablica ciągów zawierająca dowolną z: "IkeV2" "OpenVPN" "SSTP"
vpnClientRevokedCertificates	VpnClientRevokedCertificate dla bramy sieci wirtualnej.	VpnClientRevokedCertificate[]
vpnClientRootCertificates	VpnClientRootCertificate dla bramy sieci wirtualnej.	VpnClientRootCertificate[]

VpnClientRevokedCertificate

Nazwa	Opis	Wartość
id	Identyfikator zasobu.	struna
nazwa	Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu.	struna
Właściwości	Właściwości odwołanego certyfikatu klienta sieci VPN.	VpnClientRevokedCertificatePropertiesFormat

VpnClientRevokedCertificatePropertiesFormat

Nazwa	Opis	Wartość
Odcisk palca	Odwołany odcisk palca certyfikatu klienta sieci VPN.	struna

VpnClientRootCertificate

Nazwa	Opis	Wartość
id	Identyfikator zasobu.	struna
nazwa	Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu.	struna
Właściwości	Właściwości certyfikatu głównego klienta sieci VPN.	VpnClientRootCertificatePropertiesFormat (wymagane)

VpnClientRootCertificatePropertiesFormat

Nazwa	Opis	Wartość
publicCertData	Dane publiczne certyfikatu.	ciąg (wymagany)

VpnNatRuleMapping

Nazwa	Opis	Wartość
addressSpace	Przestrzeń adresowa mapowania sieci Vpn NatRule.	struna
portRange	Zakres portów dla mapowania translatora adresów sieci Vpn natRule.	struna