Udostępnij za pośrednictwem


Microsoft.Network vpnGateways

Definicja zasobu Bicep

Typ zasobu vpnGateways można wdrożyć przy użyciu operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Network/vpnGateways, dodaj następujący kod Bicep do szablonu.

resource symbolicname 'Microsoft.Network/vpnGateways@2024-05-01' = {
  location: 'string'
  name: 'string'
  properties: {
    bgpSettings: {
      asn: int
      bgpPeeringAddress: 'string'
      bgpPeeringAddresses: [
        {
          customBgpIpAddresses: [
            'string'
          ]
          ipconfigurationId: 'string'
        }
      ]
      peerWeight: int
    }
    connections: [
      {
        id: 'string'
        name: 'string'
        properties: {
          connectionBandwidth: int
          dpdTimeoutSeconds: int
          enableBgp: bool
          enableInternetSecurity: bool
          enableRateLimiting: bool
          ipsecPolicies: [
            {
              dhGroup: 'string'
              ikeEncryption: 'string'
              ikeIntegrity: 'string'
              ipsecEncryption: 'string'
              ipsecIntegrity: 'string'
              pfsGroup: 'string'
              saDataSizeKilobytes: int
              saLifeTimeSeconds: int
            }
          ]
          remoteVpnSite: {
            id: 'string'
          }
          routingConfiguration: {
            associatedRouteTable: {
              id: 'string'
            }
            inboundRouteMap: {
              id: 'string'
            }
            outboundRouteMap: {
              id: 'string'
            }
            propagatedRouteTables: {
              ids: [
                {
                  id: 'string'
                }
              ]
              labels: [
                'string'
              ]
            }
            vnetRoutes: {
              staticRoutes: [
                {
                  addressPrefixes: [
                    'string'
                  ]
                  name: 'string'
                  nextHopIpAddress: 'string'
                }
              ]
              staticRoutesConfig: {
                vnetLocalRouteOverrideCriteria: 'string'
              }
            }
          }
          routingWeight: int
          sharedKey: 'string'
          trafficSelectorPolicies: [
            {
              localAddressRanges: [
                'string'
              ]
              remoteAddressRanges: [
                'string'
              ]
            }
          ]
          useLocalAzureIpAddress: bool
          usePolicyBasedTrafficSelectors: bool
          vpnConnectionProtocolType: 'string'
          vpnLinkConnections: [
            {
              id: 'string'
              name: 'string'
              properties: {
                connectionBandwidth: int
                dpdTimeoutSeconds: int
                egressNatRules: [
                  {
                    id: 'string'
                  }
                ]
                enableBgp: bool
                enableRateLimiting: bool
                ingressNatRules: [
                  {
                    id: 'string'
                  }
                ]
                ipsecPolicies: [
                  {
                    dhGroup: 'string'
                    ikeEncryption: 'string'
                    ikeIntegrity: 'string'
                    ipsecEncryption: 'string'
                    ipsecIntegrity: 'string'
                    pfsGroup: 'string'
                    saDataSizeKilobytes: int
                    saLifeTimeSeconds: int
                  }
                ]
                routingWeight: int
                sharedKey: 'string'
                useLocalAzureIpAddress: bool
                usePolicyBasedTrafficSelectors: bool
                vpnConnectionProtocolType: 'string'
                vpnGatewayCustomBgpAddresses: [
                  {
                    customBgpIpAddress: 'string'
                    ipConfigurationId: 'string'
                  }
                ]
                vpnLinkConnectionMode: 'string'
                vpnSiteLink: {
                  id: 'string'
                }
              }
            }
          ]
        }
      }
    ]
    enableBgpRouteTranslationForNat: bool
    isRoutingPreferenceInternet: bool
    natRules: [
      {
        id: 'string'
        name: 'string'
        properties: {
          externalMappings: [
            {
              addressSpace: 'string'
              portRange: 'string'
            }
          ]
          internalMappings: [
            {
              addressSpace: 'string'
              portRange: 'string'
            }
          ]
          ipConfigurationId: 'string'
          mode: 'string'
          type: 'string'
        }
      }
    ]
    virtualHub: {
      id: 'string'
    }
    vpnGatewayScaleUnit: int
  }
  tags: {
    {customized property}: 'string'
  }
}

Wartości właściwości

Ustawienia protokołu Bgp

Nazwa Opis Wartość
Asn AsN osoby mówiącej BGP. Int

Ograniczenia:
Minimalna wartość = 0
Wartość maksymalna = 4294967295
bgpPeeringAddress Adres komunikacji równorzędnej BGP i identyfikator protokołu BGP tego głośnika BGP. struna
bgpPeeringAddresses Adres komunikacji równorzędnej BGP z identyfikatorem konfiguracji adresu IP dla bramy sieci wirtualnej. IPConfigurationBgpPeeringAddress[]
peerWeight Waga dodana do tras wyciągniętych z tego głośnika BGP. Int

GatewayCustomBgpIpAddressIpConfiguration

Nazwa Opis Wartość
customBgpIpAddress Niestandardowy element BgpPeeringAddress należący do identyfikatora IpconfigurationId. ciąg (wymagany)
ipConfigurationId Identyfikator IpconfigurationId konfiguracji ip, która należy do bramy. ciąg (wymagany)

IPConfigurationBgpPeeringAddress

Nazwa Opis Wartość
customBgpIpAddresses Lista niestandardowych adresów komunikacji równorzędnej BGP należących do konfiguracji adresu IP. string[]
identyfikator ipconfigurationId Identyfikator konfiguracji adresu IP, która należy do bramy. struna

IpsecPolicy

Nazwa Opis Wartość
dhGroup Grupa DH używana w fazie IKE 1 dla początkowego sa. "DHGroup1"
"DHGroup14"
"DHGroup2"
"DHGroup2048"
"DHGroup24"
"ECP256"
"ECP384"
"Brak" (wymagane)
ikeEncryption Algorytm szyfrowania IKE (faza 2). "AES128"
"AES192"
"AES256"
"DES"
"DES3"
"GCMAES128"
"GCMAES256" (wymagane)
ikeIntegrity Algorytm integralności IKE (faza 2). "GCMAES128"
"GCMAES256"
"MD5"
"SHA1"
"SHA256"
"SHA384" (wymagany)
ipsecEncryption Algorytm szyfrowania IPSec (faza 1). "AES128"
"AES192"
"AES256"
"DES"
"DES3"
"GCMAES128"
"GCMAES192"
"GCMAES256"
"Brak" (wymagane)
ipsecIntegrity Algorytm integralności protokołu IPSec (faza 1). "GCMAES128"
"GCMAES192"
"GCMAES256"
"MD5"
"SHA1"
"SHA256" (wymagany)
pfsGroup Grupa Pfs używana w fazie IKE 2 dla nowego podrzędnego skojarzenia zabezpieczeń. "ECP256"
"ECP384"
"Brak"
"PFS1"
"PFS14"
"PFS2"
"PFS2048"
"PFS24"
"PFSMM" (wymagane)
saDataSizeKilobytes Rozmiar ładunku skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w kb dla tunelu vpn typu lokacja-lokacja. int (wymagane)
saLifeTimeSeconds Okres istnienia skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w sekundach dla tunelu vpn typu lokacja-lokacja. int (wymagane)

Microsoft.Network/vpnGateways

Nazwa Opis Wartość
lokalizacja Lokalizacja zasobu. struna
nazwa Nazwa zasobu ciąg (wymagany)
Właściwości Właściwości bramy sieci VPN. VpnGatewayProperties
Tagi Tagi zasobów Słownik nazw tagów i wartości. Zobacz tagi w szablonach

Propagowana tabelaroute

Nazwa Opis Wartość
Identyfikatory Lista identyfikatorów zasobów wszystkich tabel tras. SubResource []
Etykiety Lista etykiet. string[]

Tagi zasobów

Nazwa Opis Wartość

RoutingKonfiguracja

Nazwa Opis Wartość
associatedRouteTable Identyfikator zasobu RouteTable skojarzony z tą konfiguracją routingu. SubResource
inboundRouteMap Identyfikator zasobu RouteMap skojarzony z tą konfiguracją RoutingConfiguration dla tras wyuczonych dla ruchu przychodzącego. SubResource
outboundRouteMap Identyfikator zasobu mapyroute skojarzonej z tą konfiguracją routingu dla tras anonsowanych dla ruchu wychodzącego. SubResource
propagatedRouteTables Lista tabeli RouteTables do anonsowania tras do. PropagatedRouteTable
vnetRoutes Lista tras sterujących routingiem z usługi VirtualHub do połączenia sieci wirtualnej. usługi VnetRoute

StaticRoute

Nazwa Opis Wartość
addressPrefixes (prefiksy adresów) Lista wszystkich prefiksów adresów. string[]
nazwa Nazwa usługi StaticRoute, która jest unikatowa w ramach usługi VnetRoute. struna
nextHopIpAddress Adres IP następnego przeskoku. struna

StaticRoutesConfig

Nazwa Opis Wartość
vnetLocalRouteOverrideCriteria Parametr określający, czy urządzenie WUS w sieci wirtualnej szprychy jest pomijane dla ruchu z miejscem docelowym w szprychach. "Zawiera"
"Równe"

Podźródło

Nazwa Opis Wartość
id Identyfikator zasobu. struna

TrafficSelectorPolicy

Nazwa Opis Wartość
localAddressRanges Kolekcja lokalnych przestrzeni adresowych w formacie CIDR. string[] (wymagane)
remoteAddressRanges Kolekcja zdalnych przestrzeni adresowych w formacie CIDR. string[] (wymagane)

VnetRoute

Nazwa Opis Wartość
staticRoutes Lista wszystkich tras statycznych. StaticRoute[]
staticRoutesConfig Konfiguracja tras statycznych w tym hubVnetConnection. StaticRoutesConfig

VpnConnection

Nazwa Opis Wartość
id Identyfikator zasobu. struna
nazwa Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. struna
Właściwości Właściwości połączenia sieci VPN. VpnConnectionProperties

VpnConnectionProperties

Nazwa Opis Wartość
connectionBandwidth Oczekiwana przepustowość w MBPS. Int
dpdTimeoutSeconds Limit czasu usługi DPD w sekundach dla połączenia sieci VPN. Int
enableBgp Flaga EnableBgp. Bool
enableInternetSecurity Włącz zabezpieczenia internetowe. Bool
enableRateLimiting Flaga EnableBgp. Bool
ipsecPolicies Zasady protokołu IPSec, które mają być brane pod uwagę przez to połączenie. IpsecPolicy []
remoteVpnSite Identyfikator połączonej lokacji sieci VPN. SubResource
routingKonfiguracja Konfiguracja routingu wskazująca skojarzone i propagowane tabele tras w tym połączeniu. RoutingKonfiguracja
routingWeight Waga routingu dla połączenia sieci VPN. Int
sharedKey SharedKey dla połączenia sieci VPN. struna
trafficSelectorPolicies Zasady selektora ruchu, które mają być brane pod uwagę przez to połączenie. TrafficSelectorPolicy[]
useLocalAzureIpAddress Użyj lokalnego adresu IP platformy Azure, aby zainicjować połączenie. Bool
usePolicyBasedTrafficSelectors Włącz selektory ruchu oparte na zasadach. Bool
vpnConnectionProtocolType Protokół połączenia używany na potrzeby tego połączenia. "IKEv1"
"IKEv2"
vpnLinkConnections Lista wszystkich połączeń połączenia lokacji sieci VPN z bramą. VpnSiteLinkConnection[]

VpnGatewayNatRule

Nazwa Opis Wartość
id Identyfikator zasobu. struna
nazwa Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. struna
Właściwości Właściwości reguły translatora adresów sieciowych vpnGateway. VpnGatewayNatRuleProperties

VpnGatewayNatRuleProperties

Nazwa Opis Wartość
externalMappings Zewnętrzne mapowanie prywatnego adresu IP dla translatora adresów sieciowych. VpnNatRuleMapping[]
internalMappings Wewnętrzne mapowanie prywatnego adresu IP dla translatora adresów sieciowych. VpnNatRuleMapping[]
ipConfigurationId Identyfikator konfiguracji adresu IP, do których ma zastosowanie ta reguła translatora adresów sieciowych. struna
tryb Kierunek źródłowego translatora adresów sieciowych sieci VPN. "EgressSnat"
"IngressSnat"
typ Typ reguły translatora adresów sieciowych dla translatora adresów sieciOWYCH sieci VPN. "Dynamiczny"
"Statyczny"

VpnGatewayProperties

Nazwa Opis Wartość
bgpSettings Ustawienia głośnika BGP bramy sieci lokalnej. BgpSettings
Połączenia Lista wszystkich połączeń sieci VPN z bramą. VpnConnection[]
enableBgpRouteTranslationForNat Włącz translacja tras protokołu BGP dla translatora adresów sieciowych w tej bramie VpnGateway. Bool
isRoutingPreferenceInternet Włącz właściwość Preferencja routingu dla publicznego interfejsu IP bramy VpnGateway. Bool
natRules Lista wszystkich reguł nat skojarzonych z bramą. VpnGatewayNatRule[]
virtualHub Usługa VirtualHub, do której należy brama. SubResource
vpnGatewayScaleUnit Jednostka skalowania dla tej bramy sieci VPN. Int

VpnNatRuleMapping

Nazwa Opis Wartość
addressSpace Przestrzeń adresowa mapowania sieci Vpn NatRule. struna
portRange Zakres portów dla mapowania translatora adresów sieci Vpn natRule. struna

VpnSiteLinkConnection

Nazwa Opis Wartość
id Identyfikator zasobu. struna
nazwa Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. struna
Właściwości Właściwości połączenia połączenia lokacji sieci VPN. VpnSiteLinkConnectionProperties

VpnSiteLinkConnectionProperties

Nazwa Opis Wartość
connectionBandwidth Oczekiwana przepustowość w MBPS. Int
dpdTimeoutSeconds Upłynął limit czasu wykrywania utraconych elementów równorzędnych w sekundach dla połączenia VpnLink. Int
egressNatRules Lista ruchu wychodzącego NatRules. SubResource []
enableBgp Flaga EnableBgp. Bool
enableRateLimiting Flaga EnableBgp. Bool
ruch przychodzącyNatRules Lista ruchu przychodzącego NatRules. SubResource []
ipsecPolicies Zasady protokołu IPSec, które mają być brane pod uwagę przez to połączenie. IpsecPolicy []
routingWeight Waga routingu dla połączenia sieci VPN. Int
sharedKey SharedKey dla połączenia sieci VPN. struna
useLocalAzureIpAddress Użyj lokalnego adresu IP platformy Azure, aby zainicjować połączenie. Bool
usePolicyBasedTrafficSelectors Włącz selektory ruchu oparte na zasadach. Bool
vpnConnectionProtocolType Protokół połączenia używany na potrzeby tego połączenia. "IKEv1"
"IKEv2"
vpnGatewayCustomBgpAddresses vpnGatewayCustomBgpAddresses używane przez to połączenie. GatewayCustomBgpIpAddressIpConfiguration[]
vpnLinkConnectionMode Tryb połączenia sieci VPN. "Wartość domyślna"
"InicjatorOnly"
"ResponderOnly"
vpnSiteLink Identyfikator łącza połączonej lokacji sieci VPN. SubResource

Przykłady z przewodnika Szybki start

W poniższych przykładach szybkiego startu wdrożono ten typ zasobu.

Plik Bicep Opis
tworzy zasoby usługi Virtual WAN Ten szablon umożliwia tworzenie zasobów wirtualnej sieci WAN, w tym usługi Virtual WAN, koncentratora wirtualnego, bramy sieci VPN, lokacji sieci VPN i połączenia VPN Connecton.

Definicja zasobu szablonu usługi ARM

Typ zasobu vpnGateways można wdrożyć przy użyciu operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Network/vpnGateways, dodaj następujący kod JSON do szablonu.

{
  "type": "Microsoft.Network/vpnGateways",
  "apiVersion": "2024-05-01",
  "name": "string",
  "location": "string",
  "properties": {
    "bgpSettings": {
      "asn": "int",
      "bgpPeeringAddress": "string",
      "bgpPeeringAddresses": [
        {
          "customBgpIpAddresses": [ "string" ],
          "ipconfigurationId": "string"
        }
      ],
      "peerWeight": "int"
    },
    "connections": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "connectionBandwidth": "int",
          "dpdTimeoutSeconds": "int",
          "enableBgp": "bool",
          "enableInternetSecurity": "bool",
          "enableRateLimiting": "bool",
          "ipsecPolicies": [
            {
              "dhGroup": "string",
              "ikeEncryption": "string",
              "ikeIntegrity": "string",
              "ipsecEncryption": "string",
              "ipsecIntegrity": "string",
              "pfsGroup": "string",
              "saDataSizeKilobytes": "int",
              "saLifeTimeSeconds": "int"
            }
          ],
          "remoteVpnSite": {
            "id": "string"
          },
          "routingConfiguration": {
            "associatedRouteTable": {
              "id": "string"
            },
            "inboundRouteMap": {
              "id": "string"
            },
            "outboundRouteMap": {
              "id": "string"
            },
            "propagatedRouteTables": {
              "ids": [
                {
                  "id": "string"
                }
              ],
              "labels": [ "string" ]
            },
            "vnetRoutes": {
              "staticRoutes": [
                {
                  "addressPrefixes": [ "string" ],
                  "name": "string",
                  "nextHopIpAddress": "string"
                }
              ],
              "staticRoutesConfig": {
                "vnetLocalRouteOverrideCriteria": "string"
              }
            }
          },
          "routingWeight": "int",
          "sharedKey": "string",
          "trafficSelectorPolicies": [
            {
              "localAddressRanges": [ "string" ],
              "remoteAddressRanges": [ "string" ]
            }
          ],
          "useLocalAzureIpAddress": "bool",
          "usePolicyBasedTrafficSelectors": "bool",
          "vpnConnectionProtocolType": "string",
          "vpnLinkConnections": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "connectionBandwidth": "int",
                "dpdTimeoutSeconds": "int",
                "egressNatRules": [
                  {
                    "id": "string"
                  }
                ],
                "enableBgp": "bool",
                "enableRateLimiting": "bool",
                "ingressNatRules": [
                  {
                    "id": "string"
                  }
                ],
                "ipsecPolicies": [
                  {
                    "dhGroup": "string",
                    "ikeEncryption": "string",
                    "ikeIntegrity": "string",
                    "ipsecEncryption": "string",
                    "ipsecIntegrity": "string",
                    "pfsGroup": "string",
                    "saDataSizeKilobytes": "int",
                    "saLifeTimeSeconds": "int"
                  }
                ],
                "routingWeight": "int",
                "sharedKey": "string",
                "useLocalAzureIpAddress": "bool",
                "usePolicyBasedTrafficSelectors": "bool",
                "vpnConnectionProtocolType": "string",
                "vpnGatewayCustomBgpAddresses": [
                  {
                    "customBgpIpAddress": "string",
                    "ipConfigurationId": "string"
                  }
                ],
                "vpnLinkConnectionMode": "string",
                "vpnSiteLink": {
                  "id": "string"
                }
              }
            }
          ]
        }
      }
    ],
    "enableBgpRouteTranslationForNat": "bool",
    "isRoutingPreferenceInternet": "bool",
    "natRules": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "externalMappings": [
            {
              "addressSpace": "string",
              "portRange": "string"
            }
          ],
          "internalMappings": [
            {
              "addressSpace": "string",
              "portRange": "string"
            }
          ],
          "ipConfigurationId": "string",
          "mode": "string",
          "type": "string"
        }
      }
    ],
    "virtualHub": {
      "id": "string"
    },
    "vpnGatewayScaleUnit": "int"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Wartości właściwości

Ustawienia protokołu Bgp

Nazwa Opis Wartość
Asn AsN osoby mówiącej BGP. Int

Ograniczenia:
Minimalna wartość = 0
Wartość maksymalna = 4294967295
bgpPeeringAddress Adres komunikacji równorzędnej BGP i identyfikator protokołu BGP tego głośnika BGP. struna
bgpPeeringAddresses Adres komunikacji równorzędnej BGP z identyfikatorem konfiguracji adresu IP dla bramy sieci wirtualnej. IPConfigurationBgpPeeringAddress[]
peerWeight Waga dodana do tras wyciągniętych z tego głośnika BGP. Int

GatewayCustomBgpIpAddressIpConfiguration

Nazwa Opis Wartość
customBgpIpAddress Niestandardowy element BgpPeeringAddress należący do identyfikatora IpconfigurationId. ciąg (wymagany)
ipConfigurationId Identyfikator IpconfigurationId konfiguracji ip, która należy do bramy. ciąg (wymagany)

IPConfigurationBgpPeeringAddress

Nazwa Opis Wartość
customBgpIpAddresses Lista niestandardowych adresów komunikacji równorzędnej BGP należących do konfiguracji adresu IP. string[]
identyfikator ipconfigurationId Identyfikator konfiguracji adresu IP, która należy do bramy. struna

IpsecPolicy

Nazwa Opis Wartość
dhGroup Grupa DH używana w fazie IKE 1 dla początkowego sa. "DHGroup1"
"DHGroup14"
"DHGroup2"
"DHGroup2048"
"DHGroup24"
"ECP256"
"ECP384"
"Brak" (wymagane)
ikeEncryption Algorytm szyfrowania IKE (faza 2). "AES128"
"AES192"
"AES256"
"DES"
"DES3"
"GCMAES128"
"GCMAES256" (wymagane)
ikeIntegrity Algorytm integralności IKE (faza 2). "GCMAES128"
"GCMAES256"
"MD5"
"SHA1"
"SHA256"
"SHA384" (wymagany)
ipsecEncryption Algorytm szyfrowania IPSec (faza 1). "AES128"
"AES192"
"AES256"
"DES"
"DES3"
"GCMAES128"
"GCMAES192"
"GCMAES256"
"Brak" (wymagane)
ipsecIntegrity Algorytm integralności protokołu IPSec (faza 1). "GCMAES128"
"GCMAES192"
"GCMAES256"
"MD5"
"SHA1"
"SHA256" (wymagany)
pfsGroup Grupa Pfs używana w fazie IKE 2 dla nowego podrzędnego skojarzenia zabezpieczeń. "ECP256"
"ECP384"
"Brak"
"PFS1"
"PFS14"
"PFS2"
"PFS2048"
"PFS24"
"PFSMM" (wymagane)
saDataSizeKilobytes Rozmiar ładunku skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w kb dla tunelu vpn typu lokacja-lokacja. int (wymagane)
saLifeTimeSeconds Okres istnienia skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w sekundach dla tunelu vpn typu lokacja-lokacja. int (wymagane)

Microsoft.Network/vpnGateways

Nazwa Opis Wartość
apiVersion Wersja interfejsu API '2024-05-01'
lokalizacja Lokalizacja zasobu. struna
nazwa Nazwa zasobu ciąg (wymagany)
Właściwości Właściwości bramy sieci VPN. VpnGatewayProperties
Tagi Tagi zasobów Słownik nazw tagów i wartości. Zobacz tagi w szablonach
typ Typ zasobu "Microsoft.Network/vpnGateways"

Propagowana tabelaroute

Nazwa Opis Wartość
Identyfikatory Lista identyfikatorów zasobów wszystkich tabel tras. SubResource []
Etykiety Lista etykiet. string[]

Tagi zasobów

Nazwa Opis Wartość

RoutingKonfiguracja

Nazwa Opis Wartość
associatedRouteTable Identyfikator zasobu RouteTable skojarzony z tą konfiguracją routingu. SubResource
inboundRouteMap Identyfikator zasobu RouteMap skojarzony z tą konfiguracją RoutingConfiguration dla tras wyuczonych dla ruchu przychodzącego. SubResource
outboundRouteMap Identyfikator zasobu mapyroute skojarzonej z tą konfiguracją routingu dla tras anonsowanych dla ruchu wychodzącego. SubResource
propagatedRouteTables Lista tabeli RouteTables do anonsowania tras do. PropagatedRouteTable
vnetRoutes Lista tras sterujących routingiem z usługi VirtualHub do połączenia sieci wirtualnej. usługi VnetRoute

StaticRoute

Nazwa Opis Wartość
addressPrefixes (prefiksy adresów) Lista wszystkich prefiksów adresów. string[]
nazwa Nazwa usługi StaticRoute, która jest unikatowa w ramach usługi VnetRoute. struna
nextHopIpAddress Adres IP następnego przeskoku. struna

StaticRoutesConfig

Nazwa Opis Wartość
vnetLocalRouteOverrideCriteria Parametr określający, czy urządzenie WUS w sieci wirtualnej szprychy jest pomijane dla ruchu z miejscem docelowym w szprychach. "Zawiera"
"Równe"

Podźródło

Nazwa Opis Wartość
id Identyfikator zasobu. struna

TrafficSelectorPolicy

Nazwa Opis Wartość
localAddressRanges Kolekcja lokalnych przestrzeni adresowych w formacie CIDR. string[] (wymagane)
remoteAddressRanges Kolekcja zdalnych przestrzeni adresowych w formacie CIDR. string[] (wymagane)

VnetRoute

Nazwa Opis Wartość
staticRoutes Lista wszystkich tras statycznych. StaticRoute[]
staticRoutesConfig Konfiguracja tras statycznych w tym hubVnetConnection. StaticRoutesConfig

VpnConnection

Nazwa Opis Wartość
id Identyfikator zasobu. struna
nazwa Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. struna
Właściwości Właściwości połączenia sieci VPN. VpnConnectionProperties

VpnConnectionProperties

Nazwa Opis Wartość
connectionBandwidth Oczekiwana przepustowość w MBPS. Int
dpdTimeoutSeconds Limit czasu usługi DPD w sekundach dla połączenia sieci VPN. Int
enableBgp Flaga EnableBgp. Bool
enableInternetSecurity Włącz zabezpieczenia internetowe. Bool
enableRateLimiting Flaga EnableBgp. Bool
ipsecPolicies Zasady protokołu IPSec, które mają być brane pod uwagę przez to połączenie. IpsecPolicy []
remoteVpnSite Identyfikator połączonej lokacji sieci VPN. SubResource
routingKonfiguracja Konfiguracja routingu wskazująca skojarzone i propagowane tabele tras w tym połączeniu. RoutingKonfiguracja
routingWeight Waga routingu dla połączenia sieci VPN. Int
sharedKey SharedKey dla połączenia sieci VPN. struna
trafficSelectorPolicies Zasady selektora ruchu, które mają być brane pod uwagę przez to połączenie. TrafficSelectorPolicy[]
useLocalAzureIpAddress Użyj lokalnego adresu IP platformy Azure, aby zainicjować połączenie. Bool
usePolicyBasedTrafficSelectors Włącz selektory ruchu oparte na zasadach. Bool
vpnConnectionProtocolType Protokół połączenia używany na potrzeby tego połączenia. "IKEv1"
"IKEv2"
vpnLinkConnections Lista wszystkich połączeń połączenia lokacji sieci VPN z bramą. VpnSiteLinkConnection[]

VpnGatewayNatRule

Nazwa Opis Wartość
id Identyfikator zasobu. struna
nazwa Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. struna
Właściwości Właściwości reguły translatora adresów sieciowych vpnGateway. VpnGatewayNatRuleProperties

VpnGatewayNatRuleProperties

Nazwa Opis Wartość
externalMappings Zewnętrzne mapowanie prywatnego adresu IP dla translatora adresów sieciowych. VpnNatRuleMapping[]
internalMappings Wewnętrzne mapowanie prywatnego adresu IP dla translatora adresów sieciowych. VpnNatRuleMapping[]
ipConfigurationId Identyfikator konfiguracji adresu IP, do których ma zastosowanie ta reguła translatora adresów sieciowych. struna
tryb Kierunek źródłowego translatora adresów sieciowych sieci VPN. "EgressSnat"
"IngressSnat"
typ Typ reguły translatora adresów sieciowych dla translatora adresów sieciOWYCH sieci VPN. "Dynamiczny"
"Statyczny"

VpnGatewayProperties

Nazwa Opis Wartość
bgpSettings Ustawienia głośnika BGP bramy sieci lokalnej. BgpSettings
Połączenia Lista wszystkich połączeń sieci VPN z bramą. VpnConnection[]
enableBgpRouteTranslationForNat Włącz translacja tras protokołu BGP dla translatora adresów sieciowych w tej bramie VpnGateway. Bool
isRoutingPreferenceInternet Włącz właściwość Preferencja routingu dla publicznego interfejsu IP bramy VpnGateway. Bool
natRules Lista wszystkich reguł nat skojarzonych z bramą. VpnGatewayNatRule[]
virtualHub Usługa VirtualHub, do której należy brama. SubResource
vpnGatewayScaleUnit Jednostka skalowania dla tej bramy sieci VPN. Int

VpnNatRuleMapping

Nazwa Opis Wartość
addressSpace Przestrzeń adresowa mapowania sieci Vpn NatRule. struna
portRange Zakres portów dla mapowania translatora adresów sieci Vpn natRule. struna

VpnSiteLinkConnection

Nazwa Opis Wartość
id Identyfikator zasobu. struna
nazwa Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. struna
Właściwości Właściwości połączenia połączenia lokacji sieci VPN. VpnSiteLinkConnectionProperties

VpnSiteLinkConnectionProperties

Nazwa Opis Wartość
connectionBandwidth Oczekiwana przepustowość w MBPS. Int
dpdTimeoutSeconds Upłynął limit czasu wykrywania utraconych elementów równorzędnych w sekundach dla połączenia VpnLink. Int
egressNatRules Lista ruchu wychodzącego NatRules. SubResource []
enableBgp Flaga EnableBgp. Bool
enableRateLimiting Flaga EnableBgp. Bool
ruch przychodzącyNatRules Lista ruchu przychodzącego NatRules. SubResource []
ipsecPolicies Zasady protokołu IPSec, które mają być brane pod uwagę przez to połączenie. IpsecPolicy []
routingWeight Waga routingu dla połączenia sieci VPN. Int
sharedKey SharedKey dla połączenia sieci VPN. struna
useLocalAzureIpAddress Użyj lokalnego adresu IP platformy Azure, aby zainicjować połączenie. Bool
usePolicyBasedTrafficSelectors Włącz selektory ruchu oparte na zasadach. Bool
vpnConnectionProtocolType Protokół połączenia używany na potrzeby tego połączenia. "IKEv1"
"IKEv2"
vpnGatewayCustomBgpAddresses vpnGatewayCustomBgpAddresses używane przez to połączenie. GatewayCustomBgpIpAddressIpConfiguration[]
vpnLinkConnectionMode Tryb połączenia sieci VPN. "Wartość domyślna"
"InicjatorOnly"
"ResponderOnly"
vpnSiteLink Identyfikator łącza połączonej lokacji sieci VPN. SubResource

Szablony szybkiego startu

Następujące szablony szybkiego startu wdrażają ten typ zasobu.

Szablon Opis
wdrażanie usługi Azure Virtual WAN (vWAN) z wieloma koncentratorami

wdrażanie w usłudze Azure
Ten szablon umożliwia utworzenie wdrożenia obejmującego wiele centrów usługi Azure Virtual WAN (vWAN), w tym wszystkich bram i połączeń sieci wirtualnej.
wdrażanie wielu koncentratorów usługi Azure vWAN przy użyciu niestandardowych tabel routingu

wdrażanie w usłudze Azure
Ten szablon umożliwia utworzenie wdrożenia wieloawansowego usługi Azure Virtual WAN (vWAN), w tym wszystkich bram i połączeń sieci wirtualnej oraz zademonstrowanie użycia tabel tras na potrzeby routingu niestandardowego.
tworzy zasoby usługi Virtual WAN

wdrażanie w usłudze Azure
Ten szablon umożliwia tworzenie zasobów wirtualnej sieci WAN, w tym usługi Virtual WAN, koncentratora wirtualnego, bramy sieci VPN, lokacji sieci VPN i połączenia VPN Connecton.

Definicja zasobu narzędzia Terraform (dostawcy AzAPI)

Typ zasobu vpnGateways można wdrożyć przy użyciu operacji docelowych:

  • grupy zasobów

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Network/vpnGateways, dodaj następujący program Terraform do szablonu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/vpnGateways@2024-05-01"
  name = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      bgpSettings = {
        asn = int
        bgpPeeringAddress = "string"
        bgpPeeringAddresses = [
          {
            customBgpIpAddresses = [
              "string"
            ]
            ipconfigurationId = "string"
          }
        ]
        peerWeight = int
      }
      connections = [
        {
          id = "string"
          name = "string"
          properties = {
            connectionBandwidth = int
            dpdTimeoutSeconds = int
            enableBgp = bool
            enableInternetSecurity = bool
            enableRateLimiting = bool
            ipsecPolicies = [
              {
                dhGroup = "string"
                ikeEncryption = "string"
                ikeIntegrity = "string"
                ipsecEncryption = "string"
                ipsecIntegrity = "string"
                pfsGroup = "string"
                saDataSizeKilobytes = int
                saLifeTimeSeconds = int
              }
            ]
            remoteVpnSite = {
              id = "string"
            }
            routingConfiguration = {
              associatedRouteTable = {
                id = "string"
              }
              inboundRouteMap = {
                id = "string"
              }
              outboundRouteMap = {
                id = "string"
              }
              propagatedRouteTables = {
                ids = [
                  {
                    id = "string"
                  }
                ]
                labels = [
                  "string"
                ]
              }
              vnetRoutes = {
                staticRoutes = [
                  {
                    addressPrefixes = [
                      "string"
                    ]
                    name = "string"
                    nextHopIpAddress = "string"
                  }
                ]
                staticRoutesConfig = {
                  vnetLocalRouteOverrideCriteria = "string"
                }
              }
            }
            routingWeight = int
            sharedKey = "string"
            trafficSelectorPolicies = [
              {
                localAddressRanges = [
                  "string"
                ]
                remoteAddressRanges = [
                  "string"
                ]
              }
            ]
            useLocalAzureIpAddress = bool
            usePolicyBasedTrafficSelectors = bool
            vpnConnectionProtocolType = "string"
            vpnLinkConnections = [
              {
                id = "string"
                name = "string"
                properties = {
                  connectionBandwidth = int
                  dpdTimeoutSeconds = int
                  egressNatRules = [
                    {
                      id = "string"
                    }
                  ]
                  enableBgp = bool
                  enableRateLimiting = bool
                  ingressNatRules = [
                    {
                      id = "string"
                    }
                  ]
                  ipsecPolicies = [
                    {
                      dhGroup = "string"
                      ikeEncryption = "string"
                      ikeIntegrity = "string"
                      ipsecEncryption = "string"
                      ipsecIntegrity = "string"
                      pfsGroup = "string"
                      saDataSizeKilobytes = int
                      saLifeTimeSeconds = int
                    }
                  ]
                  routingWeight = int
                  sharedKey = "string"
                  useLocalAzureIpAddress = bool
                  usePolicyBasedTrafficSelectors = bool
                  vpnConnectionProtocolType = "string"
                  vpnGatewayCustomBgpAddresses = [
                    {
                      customBgpIpAddress = "string"
                      ipConfigurationId = "string"
                    }
                  ]
                  vpnLinkConnectionMode = "string"
                  vpnSiteLink = {
                    id = "string"
                  }
                }
              }
            ]
          }
        }
      ]
      enableBgpRouteTranslationForNat = bool
      isRoutingPreferenceInternet = bool
      natRules = [
        {
          id = "string"
          name = "string"
          properties = {
            externalMappings = [
              {
                addressSpace = "string"
                portRange = "string"
              }
            ]
            internalMappings = [
              {
                addressSpace = "string"
                portRange = "string"
              }
            ]
            ipConfigurationId = "string"
            mode = "string"
            type = "string"
          }
        }
      ]
      virtualHub = {
        id = "string"
      }
      vpnGatewayScaleUnit = int
    }
  })
}

Wartości właściwości

Ustawienia protokołu Bgp

Nazwa Opis Wartość
Asn AsN osoby mówiącej BGP. Int

Ograniczenia:
Minimalna wartość = 0
Wartość maksymalna = 4294967295
bgpPeeringAddress Adres komunikacji równorzędnej BGP i identyfikator protokołu BGP tego głośnika BGP. struna
bgpPeeringAddresses Adres komunikacji równorzędnej BGP z identyfikatorem konfiguracji adresu IP dla bramy sieci wirtualnej. IPConfigurationBgpPeeringAddress[]
peerWeight Waga dodana do tras wyciągniętych z tego głośnika BGP. Int

GatewayCustomBgpIpAddressIpConfiguration

Nazwa Opis Wartość
customBgpIpAddress Niestandardowy element BgpPeeringAddress należący do identyfikatora IpconfigurationId. ciąg (wymagany)
ipConfigurationId Identyfikator IpconfigurationId konfiguracji ip, która należy do bramy. ciąg (wymagany)

IPConfigurationBgpPeeringAddress

Nazwa Opis Wartość
customBgpIpAddresses Lista niestandardowych adresów komunikacji równorzędnej BGP należących do konfiguracji adresu IP. string[]
identyfikator ipconfigurationId Identyfikator konfiguracji adresu IP, która należy do bramy. struna

IpsecPolicy

Nazwa Opis Wartość
dhGroup Grupa DH używana w fazie IKE 1 dla początkowego sa. "DHGroup1"
"DHGroup14"
"DHGroup2"
"DHGroup2048"
"DHGroup24"
"ECP256"
"ECP384"
"Brak" (wymagane)
ikeEncryption Algorytm szyfrowania IKE (faza 2). "AES128"
"AES192"
"AES256"
"DES"
"DES3"
"GCMAES128"
"GCMAES256" (wymagane)
ikeIntegrity Algorytm integralności IKE (faza 2). "GCMAES128"
"GCMAES256"
"MD5"
"SHA1"
"SHA256"
"SHA384" (wymagany)
ipsecEncryption Algorytm szyfrowania IPSec (faza 1). "AES128"
"AES192"
"AES256"
"DES"
"DES3"
"GCMAES128"
"GCMAES192"
"GCMAES256"
"Brak" (wymagane)
ipsecIntegrity Algorytm integralności protokołu IPSec (faza 1). "GCMAES128"
"GCMAES192"
"GCMAES256"
"MD5"
"SHA1"
"SHA256" (wymagany)
pfsGroup Grupa Pfs używana w fazie IKE 2 dla nowego podrzędnego skojarzenia zabezpieczeń. "ECP256"
"ECP384"
"Brak"
"PFS1"
"PFS14"
"PFS2"
"PFS2048"
"PFS24"
"PFSMM" (wymagane)
saDataSizeKilobytes Rozmiar ładunku skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w kb dla tunelu vpn typu lokacja-lokacja. int (wymagane)
saLifeTimeSeconds Okres istnienia skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w sekundach dla tunelu vpn typu lokacja-lokacja. int (wymagane)

Microsoft.Network/vpnGateways

Nazwa Opis Wartość
lokalizacja Lokalizacja zasobu. struna
nazwa Nazwa zasobu ciąg (wymagany)
Właściwości Właściwości bramy sieci VPN. VpnGatewayProperties
Tagi Tagi zasobów Słownik nazw tagów i wartości.
typ Typ zasobu "Microsoft.Network/vpnGateways@2024-05-01"

Propagowana tabelaroute

Nazwa Opis Wartość
Identyfikatory Lista identyfikatorów zasobów wszystkich tabel tras. SubResource []
Etykiety Lista etykiet. string[]

Tagi zasobów

Nazwa Opis Wartość

RoutingKonfiguracja

Nazwa Opis Wartość
associatedRouteTable Identyfikator zasobu RouteTable skojarzony z tą konfiguracją routingu. SubResource
inboundRouteMap Identyfikator zasobu RouteMap skojarzony z tą konfiguracją RoutingConfiguration dla tras wyuczonych dla ruchu przychodzącego. SubResource
outboundRouteMap Identyfikator zasobu mapyroute skojarzonej z tą konfiguracją routingu dla tras anonsowanych dla ruchu wychodzącego. SubResource
propagatedRouteTables Lista tabeli RouteTables do anonsowania tras do. PropagatedRouteTable
vnetRoutes Lista tras sterujących routingiem z usługi VirtualHub do połączenia sieci wirtualnej. usługi VnetRoute

StaticRoute

Nazwa Opis Wartość
addressPrefixes (prefiksy adresów) Lista wszystkich prefiksów adresów. string[]
nazwa Nazwa usługi StaticRoute, która jest unikatowa w ramach usługi VnetRoute. struna
nextHopIpAddress Adres IP następnego przeskoku. struna

StaticRoutesConfig

Nazwa Opis Wartość
vnetLocalRouteOverrideCriteria Parametr określający, czy urządzenie WUS w sieci wirtualnej szprychy jest pomijane dla ruchu z miejscem docelowym w szprychach. "Zawiera"
"Równe"

Podźródło

Nazwa Opis Wartość
id Identyfikator zasobu. struna

TrafficSelectorPolicy

Nazwa Opis Wartość
localAddressRanges Kolekcja lokalnych przestrzeni adresowych w formacie CIDR. string[] (wymagane)
remoteAddressRanges Kolekcja zdalnych przestrzeni adresowych w formacie CIDR. string[] (wymagane)

VnetRoute

Nazwa Opis Wartość
staticRoutes Lista wszystkich tras statycznych. StaticRoute[]
staticRoutesConfig Konfiguracja tras statycznych w tym hubVnetConnection. StaticRoutesConfig

VpnConnection

Nazwa Opis Wartość
id Identyfikator zasobu. struna
nazwa Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. struna
Właściwości Właściwości połączenia sieci VPN. VpnConnectionProperties

VpnConnectionProperties

Nazwa Opis Wartość
connectionBandwidth Oczekiwana przepustowość w MBPS. Int
dpdTimeoutSeconds Limit czasu usługi DPD w sekundach dla połączenia sieci VPN. Int
enableBgp Flaga EnableBgp. Bool
enableInternetSecurity Włącz zabezpieczenia internetowe. Bool
enableRateLimiting Flaga EnableBgp. Bool
ipsecPolicies Zasady protokołu IPSec, które mają być brane pod uwagę przez to połączenie. IpsecPolicy []
remoteVpnSite Identyfikator połączonej lokacji sieci VPN. SubResource
routingKonfiguracja Konfiguracja routingu wskazująca skojarzone i propagowane tabele tras w tym połączeniu. RoutingKonfiguracja
routingWeight Waga routingu dla połączenia sieci VPN. Int
sharedKey SharedKey dla połączenia sieci VPN. struna
trafficSelectorPolicies Zasady selektora ruchu, które mają być brane pod uwagę przez to połączenie. TrafficSelectorPolicy[]
useLocalAzureIpAddress Użyj lokalnego adresu IP platformy Azure, aby zainicjować połączenie. Bool
usePolicyBasedTrafficSelectors Włącz selektory ruchu oparte na zasadach. Bool
vpnConnectionProtocolType Protokół połączenia używany na potrzeby tego połączenia. "IKEv1"
"IKEv2"
vpnLinkConnections Lista wszystkich połączeń połączenia lokacji sieci VPN z bramą. VpnSiteLinkConnection[]

VpnGatewayNatRule

Nazwa Opis Wartość
id Identyfikator zasobu. struna
nazwa Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. struna
Właściwości Właściwości reguły translatora adresów sieciowych vpnGateway. VpnGatewayNatRuleProperties

VpnGatewayNatRuleProperties

Nazwa Opis Wartość
externalMappings Zewnętrzne mapowanie prywatnego adresu IP dla translatora adresów sieciowych. VpnNatRuleMapping[]
internalMappings Wewnętrzne mapowanie prywatnego adresu IP dla translatora adresów sieciowych. VpnNatRuleMapping[]
ipConfigurationId Identyfikator konfiguracji adresu IP, do których ma zastosowanie ta reguła translatora adresów sieciowych. struna
tryb Kierunek źródłowego translatora adresów sieciowych sieci VPN. "EgressSnat"
"IngressSnat"
typ Typ reguły translatora adresów sieciowych dla translatora adresów sieciOWYCH sieci VPN. "Dynamiczny"
"Statyczny"

VpnGatewayProperties

Nazwa Opis Wartość
bgpSettings Ustawienia głośnika BGP bramy sieci lokalnej. BgpSettings
Połączenia Lista wszystkich połączeń sieci VPN z bramą. VpnConnection[]
enableBgpRouteTranslationForNat Włącz translacja tras protokołu BGP dla translatora adresów sieciowych w tej bramie VpnGateway. Bool
isRoutingPreferenceInternet Włącz właściwość Preferencja routingu dla publicznego interfejsu IP bramy VpnGateway. Bool
natRules Lista wszystkich reguł nat skojarzonych z bramą. VpnGatewayNatRule[]
virtualHub Usługa VirtualHub, do której należy brama. SubResource
vpnGatewayScaleUnit Jednostka skalowania dla tej bramy sieci VPN. Int

VpnNatRuleMapping

Nazwa Opis Wartość
addressSpace Przestrzeń adresowa mapowania sieci Vpn NatRule. struna
portRange Zakres portów dla mapowania translatora adresów sieci Vpn natRule. struna

VpnSiteLinkConnection

Nazwa Opis Wartość
id Identyfikator zasobu. struna
nazwa Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. struna
Właściwości Właściwości połączenia połączenia lokacji sieci VPN. VpnSiteLinkConnectionProperties

VpnSiteLinkConnectionProperties

Nazwa Opis Wartość
connectionBandwidth Oczekiwana przepustowość w MBPS. Int
dpdTimeoutSeconds Upłynął limit czasu wykrywania utraconych elementów równorzędnych w sekundach dla połączenia VpnLink. Int
egressNatRules Lista ruchu wychodzącego NatRules. SubResource []
enableBgp Flaga EnableBgp. Bool
enableRateLimiting Flaga EnableBgp. Bool
ruch przychodzącyNatRules Lista ruchu przychodzącego NatRules. SubResource []
ipsecPolicies Zasady protokołu IPSec, które mają być brane pod uwagę przez to połączenie. IpsecPolicy []
routingWeight Waga routingu dla połączenia sieci VPN. Int
sharedKey SharedKey dla połączenia sieci VPN. struna
useLocalAzureIpAddress Użyj lokalnego adresu IP platformy Azure, aby zainicjować połączenie. Bool
usePolicyBasedTrafficSelectors Włącz selektory ruchu oparte na zasadach. Bool
vpnConnectionProtocolType Protokół połączenia używany na potrzeby tego połączenia. "IKEv1"
"IKEv2"
vpnGatewayCustomBgpAddresses vpnGatewayCustomBgpAddresses używane przez to połączenie. GatewayCustomBgpIpAddressIpConfiguration[]
vpnLinkConnectionMode Tryb połączenia sieci VPN. "Wartość domyślna"
"InicjatorOnly"
"ResponderOnly"
vpnSiteLink Identyfikator łącza połączonej lokacji sieci VPN. SubResource