Microsoft.Network virtualNetworkGateways 2018-06-01
- última
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- 2015-05-01-preview
Definição de recurso do Bicep
O tipo de recurso virtualNetworkGateways pode ser implantado com operações de destino:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/virtualNetworkGateways, adicione o Bicep a seguir ao modelo.
resource symbolicname 'Microsoft.Network/virtualNetworkGateways@2018-06-01' = {
etag: 'string'
location: 'string'
name: 'string'
properties: {
activeActive: bool
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
peerWeight: int
}
enableBgp: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
resourceGuid: 'string'
sku: {
capacity: int
name: 'string'
tier: 'string'
}
vpnClientConfiguration: {
radiusServerAddress: 'string'
radiusServerSecret: 'string'
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnType: 'string'
}
tags: {
{customized property}: 'string'
}
}
Valores de propriedade
AddressSpace
Nome | Descrição | Valor |
---|---|---|
addressPrefixes | Uma lista de blocos de endereço reservados para essa rede virtual na notação CIDR. | string[] |
BgpSettings
Nome | Descrição | Valor |
---|---|---|
Asn | O ASN do alto-falante BGP. | int |
bgpPeeringAddress | O endereço de emparelhamento BGP e o identificador BGP desse alto-falante BGP. | corda |
peerWeight | O peso adicionado às rotas aprendidas com esse alto-falante BGP. | int |
IpsecPolicy
Nome | Descrição | Valor |
---|---|---|
dhGroup | Os grupos de DH usados na Fase 1 do IKE para SA inicial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obrigatório) |
ikeEncryption | O algoritmo de criptografia IKE (fase 2 do IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obrigatório) |
ikeIntegrity | O algoritmo de integridade IKE (fase 2 do IKE). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obrigatório) |
ipsecEncryption | O algoritmo de criptografia IPSec (fase 1 do IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (obrigatório) |
ipsecIntegrity | O algoritmo de integridade IPSec (IKE fase 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obrigatório) |
pfsGroup | Os Grupos de Pfs usados na Fase 2 do IKE para a NOVA SA filho. | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obrigatório) |
saDataSizeKilobytes | O tamanho da carga da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA fase 2) em KB para um túnel VPN site a site. | int (obrigatório) |
saLifeTimeSeconds | A Associação de Segurança ipsec (também chamada de modo rápido ou sa fase 2) tempo de vida em segundos para um túnel VPN site a site. | int (obrigatório) |
Microsoft.Network/virtualNetworkGateways
Nome | Descrição | Valor |
---|---|---|
etag | Obtém uma cadeia de caracteres somente leitura exclusiva que é alterada sempre que o recurso é atualizado. | corda |
localização | Local do recurso. | corda |
nome | O nome do recurso | cadeia de caracteres (obrigatório) |
Propriedades | Propriedades do gateway de rede virtual. | VirtualNetworkGatewayPropertiesFormat (obrigatório) |
Tags | Marcas de recurso | Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
ResourceTags
Nome | Descrição | Valor |
---|
SubResource
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
VirtualNetworkGatewayIPConfiguration
VirtualNetworkGatewayIPConfigurationPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
privateIPAllocationMethod | O método de alocação de IP privado. Os valores possíveis são: 'Estático' e 'Dinâmico'. | 'Dinâmico' 'Estático' |
publicIPAddress | A referência do recurso ip público. | sub-recurso |
sub-rede | A referência do recurso de sub-rede. | sub-recurso |
VirtualNetworkGatewayPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
activeActive | Sinalizador ActiveActive | Bool |
bgpSettings | Configurações do alto-falante BGP do gateway de rede virtual. | bgpSettings |
enableBgp | Se o BGP está habilitado para esse gateway de rede virtual ou não. | Bool |
gatewayDefaultSite | A referência do recurso LocalNetworkGateway que representa o site de rede local com rotas padrão. Atribua valor Nulo em caso de remoção da configuração de site padrão existente. | sub-recurso |
gatewayType | O tipo desse gateway de rede virtual. Os valores possíveis são: 'Vpn' e 'ExpressRoute'. | 'ExpressRoute' 'Vpn' |
ipConfigurations | Configurações de IP para gateway de rede virtual. | VirtualNetworkGatewayIPConfiguration[] |
resourceGuid | A propriedade GUID de recurso do recurso VirtualNetworkGateway. | corda |
Sku | A referência do recurso VirtualNetworkGatewaySku que representa a SKU selecionada para o gateway de rede virtual. | VirtualNetworkGatewaySku |
vpnClientConfiguration | A referência do recurso VpnClientConfiguration que representa as configurações do VpnClient P2S. | VpnClientConfiguration |
vpnType | O tipo desse gateway de rede virtual. Os valores possíveis são: 'PolicyBased' e 'RouteBased'. | 'PolicyBased' 'RouteBased' |
VirtualNetworkGatewaySku
Nome | Descrição | Valor |
---|---|---|
capacidade | A capacidade. | int |
nome | Nome da SKU do gateway. | 'Básico' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' |
camada | Camada de SKU do gateway. | 'Básico' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' |
VpnClientConfiguration
Nome | Descrição | Valor |
---|---|---|
radiusServerAddress | A propriedade de endereço do servidor radius do recurso VirtualNetworkGateway para conexão de cliente vpn. | corda |
radiusServerSecret | A propriedade de segredo radius do recurso VirtualNetworkGateway para conexão de cliente vpn. | corda |
vpnClientAddressPool | A referência do recurso de espaço de endereço que representa o espaço de endereço para VpnClient P2S. | do AddressSpace |
vpnClientIpsecPolicies | VpnClientIpsecPolicies para cliente P2S de gateway de rede virtual. | IpsecPolicy [] |
vpnClientProtocols | VpnClientProtocols para gateway de rede virtual. | Matriz de cadeia de caracteres que contém qualquer um dos: 'IkeV2' 'OpenVPN' 'SSTP' |
vpnClientRevokedCertificates | VpnClientRevokedCertificate para gateway de rede virtual. | VpnClientRevokedCertificate[] |
vpnClientRootCertificates | VpnClientRootCertificate para gateway de rede virtual. | VpnClientRootCertificate [] |
VpnClientRevokedCertificate
VpnClientRevokedCertificatePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
Impressão digital | A impressão digital do certificado do cliente VPN revogada. | corda |
VpnClientRootCertificate
VpnClientRootCertificatePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
publicCertData | Os dados públicos do certificado. | cadeia de caracteres (obrigatório) |
Exemplos de início rápido
Os exemplos de início rápido a seguir implantam esse tipo de recurso.
Arquivo Bicep | Descrição |
---|---|
Criar uma VNET BGP para a conexão VNET | Este modelo permite que você conecte dois VNETs usando Gateways de Rede Virtual e BGP |
criar um gateway ponto a site com o Azure AD | Este modelo implanta um Gateway de Rede Virtual vpn configurado com uma conexão ponto a site do Azure Active Directory |
circuito do ExpressRoute com emparelhamento privado e VNet do Azure | Este modelo configura o emparelhamento da Microsoft do ExpressRoute, implanta uma VNet do Azure com o gateway do Expressroute e vincula a VNet ao circuito do ExpressRoute |
VPN site a site com Gateways de VPN ativos e ativos com BGP | Esse modelo permite implantar uma VPN site a site entre duas VNets com Gateways de VPN na configuração ativa-ativa com BGP. Cada Gateway de VPN do Azure resolve o FQDN dos pares remotos para determinar o IP público do Gateway de VPN remoto. O modelo é executado conforme o esperado nas regiões do Azure com zonas de disponibilidade. |
usar o Firewall do Azure como proxy DNS em uma topologia do Hub & Spoke | Este exemplo mostra como implantar uma topologia hub-spoke no Azure usando o Firewall do Azure. A rede virtual do hub atua como um ponto central de conectividade com muitas redes virtuais spoke conectadas à rede virtual do hub por meio do emparelhamento de rede virtual. |
Definição de recurso de modelo do ARM
O tipo de recurso virtualNetworkGateways pode ser implantado com operações de destino:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/virtualNetworkGateways, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.Network/virtualNetworkGateways",
"apiVersion": "2018-06-01",
"name": "string",
"etag": "string",
"location": "string",
"properties": {
"activeActive": "bool",
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"peerWeight": "int"
},
"enableBgp": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"resourceGuid": "string",
"sku": {
"capacity": "int",
"name": "string",
"tier": "string"
},
"vpnClientConfiguration": {
"radiusServerAddress": "string",
"radiusServerSecret": "string",
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnType": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valores de propriedade
AddressSpace
Nome | Descrição | Valor |
---|---|---|
addressPrefixes | Uma lista de blocos de endereço reservados para essa rede virtual na notação CIDR. | string[] |
BgpSettings
Nome | Descrição | Valor |
---|---|---|
Asn | O ASN do alto-falante BGP. | int |
bgpPeeringAddress | O endereço de emparelhamento BGP e o identificador BGP desse alto-falante BGP. | corda |
peerWeight | O peso adicionado às rotas aprendidas com esse alto-falante BGP. | int |
IpsecPolicy
Nome | Descrição | Valor |
---|---|---|
dhGroup | Os grupos de DH usados na Fase 1 do IKE para SA inicial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obrigatório) |
ikeEncryption | O algoritmo de criptografia IKE (fase 2 do IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obrigatório) |
ikeIntegrity | O algoritmo de integridade IKE (fase 2 do IKE). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obrigatório) |
ipsecEncryption | O algoritmo de criptografia IPSec (fase 1 do IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (obrigatório) |
ipsecIntegrity | O algoritmo de integridade IPSec (IKE fase 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obrigatório) |
pfsGroup | Os Grupos de Pfs usados na Fase 2 do IKE para a NOVA SA filho. | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obrigatório) |
saDataSizeKilobytes | O tamanho da carga da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA fase 2) em KB para um túnel VPN site a site. | int (obrigatório) |
saLifeTimeSeconds | A Associação de Segurança ipsec (também chamada de modo rápido ou sa fase 2) tempo de vida em segundos para um túnel VPN site a site. | int (obrigatório) |
Microsoft.Network/virtualNetworkGateways
Nome | Descrição | Valor |
---|---|---|
apiVersion | A versão da API | '2018-06-01' |
etag | Obtém uma cadeia de caracteres somente leitura exclusiva que é alterada sempre que o recurso é atualizado. | corda |
localização | Local do recurso. | corda |
nome | O nome do recurso | cadeia de caracteres (obrigatório) |
Propriedades | Propriedades do gateway de rede virtual. | VirtualNetworkGatewayPropertiesFormat (obrigatório) |
Tags | Marcas de recurso | Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
tipo | O tipo de recurso | 'Microsoft.Network/virtualNetworkGateways' |
ResourceTags
Nome | Descrição | Valor |
---|
SubResource
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
VirtualNetworkGatewayIPConfiguration
VirtualNetworkGatewayIPConfigurationPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
privateIPAllocationMethod | O método de alocação de IP privado. Os valores possíveis são: 'Estático' e 'Dinâmico'. | 'Dinâmico' 'Estático' |
publicIPAddress | A referência do recurso ip público. | sub-recurso |
sub-rede | A referência do recurso de sub-rede. | sub-recurso |
VirtualNetworkGatewayPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
activeActive | Sinalizador ActiveActive | Bool |
bgpSettings | Configurações do alto-falante BGP do gateway de rede virtual. | bgpSettings |
enableBgp | Se o BGP está habilitado para esse gateway de rede virtual ou não. | Bool |
gatewayDefaultSite | A referência do recurso LocalNetworkGateway que representa o site de rede local com rotas padrão. Atribua valor Nulo em caso de remoção da configuração de site padrão existente. | sub-recurso |
gatewayType | O tipo desse gateway de rede virtual. Os valores possíveis são: 'Vpn' e 'ExpressRoute'. | 'ExpressRoute' 'Vpn' |
ipConfigurations | Configurações de IP para gateway de rede virtual. | VirtualNetworkGatewayIPConfiguration[] |
resourceGuid | A propriedade GUID de recurso do recurso VirtualNetworkGateway. | corda |
Sku | A referência do recurso VirtualNetworkGatewaySku que representa a SKU selecionada para o gateway de rede virtual. | VirtualNetworkGatewaySku |
vpnClientConfiguration | A referência do recurso VpnClientConfiguration que representa as configurações do VpnClient P2S. | VpnClientConfiguration |
vpnType | O tipo desse gateway de rede virtual. Os valores possíveis são: 'PolicyBased' e 'RouteBased'. | 'PolicyBased' 'RouteBased' |
VirtualNetworkGatewaySku
Nome | Descrição | Valor |
---|---|---|
capacidade | A capacidade. | int |
nome | Nome da SKU do gateway. | 'Básico' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' |
camada | Camada de SKU do gateway. | 'Básico' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' |
VpnClientConfiguration
Nome | Descrição | Valor |
---|---|---|
radiusServerAddress | A propriedade de endereço do servidor radius do recurso VirtualNetworkGateway para conexão de cliente vpn. | corda |
radiusServerSecret | A propriedade de segredo radius do recurso VirtualNetworkGateway para conexão de cliente vpn. | corda |
vpnClientAddressPool | A referência do recurso de espaço de endereço que representa o espaço de endereço para VpnClient P2S. | do AddressSpace |
vpnClientIpsecPolicies | VpnClientIpsecPolicies para cliente P2S de gateway de rede virtual. | IpsecPolicy [] |
vpnClientProtocols | VpnClientProtocols para gateway de rede virtual. | Matriz de cadeia de caracteres que contém qualquer um dos: 'IkeV2' 'OpenVPN' 'SSTP' |
vpnClientRevokedCertificates | VpnClientRevokedCertificate para gateway de rede virtual. | VpnClientRevokedCertificate[] |
vpnClientRootCertificates | VpnClientRootCertificate para gateway de rede virtual. | VpnClientRootCertificate [] |
VpnClientRevokedCertificate
VpnClientRevokedCertificatePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
Impressão digital | A impressão digital do certificado do cliente VPN revogada. | corda |
VpnClientRootCertificate
VpnClientRootCertificatePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
publicCertData | Os dados públicos do certificado. | cadeia de caracteres (obrigatório) |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
Modelo | Descrição |
---|---|
Ambiente do Serviço de Aplicativo com o back-end do SQL do Azure |
Esse modelo cria um Ambiente do Serviço de Aplicativo com um back-end do SQL do Azure junto com pontos de extremidade privados, juntamente com recursos associados normalmente usados em um ambiente privado/isolado. |
entre regiões do BOSH CF |
Esse modelo ajuda você a configurar os recursos necessários para implantar o BOSH e o Cloud Foundry em duas regiões no Azure. |
conecte um circuito do ExpressRoute a uma VNET |
Esse modelo cria uma VNET, um Gateway expresRoute e uma conexão com um circuito do ExpressRoute provisionado e habilitado com a AzurePrivatePeering configurada. |
Criar uma VNET BGP para a conexão VNET |
Este modelo permite que você conecte dois VNETs usando Gateways de Rede Virtual e BGP |
Criar um ambiente DevTest com VPN P2S e IIS |
Esse modelo cria um ambiente de DevTest simples com uma VPN ponto a site e IIS em um servidor Windows, o que é uma ótima maneira de começar. |
criar um gateway ponto a site |
Este modelo permite que você crie uma conexão ponto a site usando VirtualNetworkGateways |
criar um gateway ponto a site com o Azure AD |
Este modelo implanta um Gateway de Rede Virtual vpn configurado com uma conexão ponto a site do Azure Active Directory |
criar uma conexão VPN site a site |
Este modelo permite que você crie uma Conexão VPN Site a Site usando Gateways de Rede Virtual |
criar uma conexão VPN site a site com de VM |
Este modelo permite que você crie uma Conexão VPN Site a Site usando Gateways de Rede Virtual |
Criar uma conexão VNET com VNET em duas regiões |
Este modelo permite que você conecte dois VNETs em regiões diferentes usando Gateways de Rede Virtual |
Criar MI do SQL com conexão ponto a site configurada |
Implante a MI (Instância Gerenciada de Banco de Dados Sql do Azure) e o gateway de rede virtual configurado para conexão ponto a site dentro da nova rede virtual. |
Criar três vNets para demonstrar conexões BGP transitivas |
Este modelo implanta três vNets conectadas usando Gateways de Rede Virtual e conexões habilitadas para BGP |
Criar VNet com duas sub-redes, rede local e gateway |
Esse modelo cria uma VNet, 2 sub-redes e um gateway |
implantar uma área restrita de topologia hub e spoke |
Esse modelo cria uma configuração básica de topologia hub-and-spoke. Ele cria uma VNet do Hub com sub-redes DMZ, Gerenciamento, Compartilhado e Gateway (opcionalmente), com duas VNets Spoke (desenvolvimento e produção) contendo uma sub-rede de carga de trabalho cada uma. Ele também implanta um Windows Jump-Host na sub-rede gerenciamento do HUB e estabelece emparelhamentos de VNet entre o Hub e os dois spokes. |
implantar de replicação geográfica do HBase |
Esse modelo permite que você configure um ambiente do Azure para replicação do HBase em duas regiões diferentes com conexão vpn vnet-to-vnet. |
circuito do ExpressRoute com emparelhamento privado e VNet do Azure |
Este modelo configura o emparelhamento da Microsoft do ExpressRoute, implanta uma VNet do Azure com o gateway do Expressroute e vincula a VNet ao circuito do ExpressRoute |
estender uma VNET do Azure existente para uma configuração de várias VNETs |
Este modelo permite que você estenda um ambiente VNET único existente para um ambiente de várias VNETs que se estende por duas regiões de datacenter usando gateways VNET para VNET |
VPN site a site com Gateways de VPN ativos e ativos com BGP |
Esse modelo permite implantar uma VPN site a site entre duas VNets com Gateways de VPN na configuração ativa-ativa com BGP. Cada Gateway de VPN do Azure resolve o FQDN dos pares remotos para determinar o IP público do Gateway de VPN remoto. O modelo é executado conforme o esperado nas regiões do Azure com zonas de disponibilidade. |
usar o Firewall do Azure como proxy DNS em uma topologia do Hub & Spoke |
Este exemplo mostra como implantar uma topologia hub-spoke no Azure usando o Firewall do Azure. A rede virtual do hub atua como um ponto central de conectividade com muitas redes virtuais spoke conectadas à rede virtual do hub por meio do emparelhamento de rede virtual. |
Definição de recurso do Terraform (provedor de AzAPI)
O tipo de recurso virtualNetworkGateways pode ser implantado com operações de destino:
- grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/virtualNetworkGateways, adicione o Terraform a seguir ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualNetworkGateways@2018-06-01"
name = "string"
etag = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
activeActive = bool
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
peerWeight = int
}
enableBgp = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
resourceGuid = "string"
sku = {
capacity = int
name = "string"
tier = "string"
}
vpnClientConfiguration = {
radiusServerAddress = "string"
radiusServerSecret = "string"
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnType = "string"
}
})
}
Valores de propriedade
AddressSpace
Nome | Descrição | Valor |
---|---|---|
addressPrefixes | Uma lista de blocos de endereço reservados para essa rede virtual na notação CIDR. | string[] |
BgpSettings
Nome | Descrição | Valor |
---|---|---|
Asn | O ASN do alto-falante BGP. | int |
bgpPeeringAddress | O endereço de emparelhamento BGP e o identificador BGP desse alto-falante BGP. | corda |
peerWeight | O peso adicionado às rotas aprendidas com esse alto-falante BGP. | int |
IpsecPolicy
Nome | Descrição | Valor |
---|---|---|
dhGroup | Os grupos de DH usados na Fase 1 do IKE para SA inicial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obrigatório) |
ikeEncryption | O algoritmo de criptografia IKE (fase 2 do IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obrigatório) |
ikeIntegrity | O algoritmo de integridade IKE (fase 2 do IKE). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obrigatório) |
ipsecEncryption | O algoritmo de criptografia IPSec (fase 1 do IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (obrigatório) |
ipsecIntegrity | O algoritmo de integridade IPSec (IKE fase 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obrigatório) |
pfsGroup | Os Grupos de Pfs usados na Fase 2 do IKE para a NOVA SA filho. | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obrigatório) |
saDataSizeKilobytes | O tamanho da carga da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA fase 2) em KB para um túnel VPN site a site. | int (obrigatório) |
saLifeTimeSeconds | A Associação de Segurança ipsec (também chamada de modo rápido ou sa fase 2) tempo de vida em segundos para um túnel VPN site a site. | int (obrigatório) |
Microsoft.Network/virtualNetworkGateways
ResourceTags
Nome | Descrição | Valor |
---|
SubResource
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
VirtualNetworkGatewayIPConfiguration
VirtualNetworkGatewayIPConfigurationPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
privateIPAllocationMethod | O método de alocação de IP privado. Os valores possíveis são: 'Estático' e 'Dinâmico'. | 'Dinâmico' 'Estático' |
publicIPAddress | A referência do recurso ip público. | sub-recurso |
sub-rede | A referência do recurso de sub-rede. | sub-recurso |
VirtualNetworkGatewayPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
activeActive | Sinalizador ActiveActive | Bool |
bgpSettings | Configurações do alto-falante BGP do gateway de rede virtual. | bgpSettings |
enableBgp | Se o BGP está habilitado para esse gateway de rede virtual ou não. | Bool |
gatewayDefaultSite | A referência do recurso LocalNetworkGateway que representa o site de rede local com rotas padrão. Atribua valor Nulo em caso de remoção da configuração de site padrão existente. | sub-recurso |
gatewayType | O tipo desse gateway de rede virtual. Os valores possíveis são: 'Vpn' e 'ExpressRoute'. | 'ExpressRoute' 'Vpn' |
ipConfigurations | Configurações de IP para gateway de rede virtual. | VirtualNetworkGatewayIPConfiguration[] |
resourceGuid | A propriedade GUID de recurso do recurso VirtualNetworkGateway. | corda |
Sku | A referência do recurso VirtualNetworkGatewaySku que representa a SKU selecionada para o gateway de rede virtual. | VirtualNetworkGatewaySku |
vpnClientConfiguration | A referência do recurso VpnClientConfiguration que representa as configurações do VpnClient P2S. | VpnClientConfiguration |
vpnType | O tipo desse gateway de rede virtual. Os valores possíveis são: 'PolicyBased' e 'RouteBased'. | 'PolicyBased' 'RouteBased' |
VirtualNetworkGatewaySku
Nome | Descrição | Valor |
---|---|---|
capacidade | A capacidade. | int |
nome | Nome da SKU do gateway. | 'Básico' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' |
camada | Camada de SKU do gateway. | 'Básico' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' |
VpnClientConfiguration
Nome | Descrição | Valor |
---|---|---|
radiusServerAddress | A propriedade de endereço do servidor radius do recurso VirtualNetworkGateway para conexão de cliente vpn. | corda |
radiusServerSecret | A propriedade de segredo radius do recurso VirtualNetworkGateway para conexão de cliente vpn. | corda |
vpnClientAddressPool | A referência do recurso de espaço de endereço que representa o espaço de endereço para VpnClient P2S. | do AddressSpace |
vpnClientIpsecPolicies | VpnClientIpsecPolicies para cliente P2S de gateway de rede virtual. | IpsecPolicy [] |
vpnClientProtocols | VpnClientProtocols para gateway de rede virtual. | Matriz de cadeia de caracteres que contém qualquer um dos: 'IkeV2' 'OpenVPN' 'SSTP' |
vpnClientRevokedCertificates | VpnClientRevokedCertificate para gateway de rede virtual. | VpnClientRevokedCertificate[] |
vpnClientRootCertificates | VpnClientRootCertificate para gateway de rede virtual. | VpnClientRootCertificate [] |
VpnClientRevokedCertificate
VpnClientRevokedCertificatePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
Impressão digital | A impressão digital do certificado do cliente VPN revogada. | corda |
VpnClientRootCertificate
VpnClientRootCertificatePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
publicCertData | Os dados públicos do certificado. | cadeia de caracteres (obrigatório) |