Compartilhar via


Microsoft.Network vpnGateways 2018-06-01

Definição de recurso do Bicep

O tipo de recurso vpnGateways pode ser implantado com operações de destino:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.Network/vpnGateways, adicione o Bicep a seguir ao seu modelo.

resource symbolicname 'Microsoft.Network/vpnGateways@2018-06-01' = {
  location: 'string'
  name: 'string'
  properties: {
    bgpSettings: {
      asn: int
      bgpPeeringAddress: 'string'
      peerWeight: int
    }
    connections: [
      {
        id: 'string'
        name: 'string'
        properties: {
          enableBgp: bool
          ipsecPolicies: [
            {
              dhGroup: 'string'
              ikeEncryption: 'string'
              ikeIntegrity: 'string'
              ipsecEncryption: 'string'
              ipsecIntegrity: 'string'
              pfsGroup: 'string'
              saDataSizeKilobytes: int
              saLifeTimeSeconds: int
            }
          ]
          provisioningState: 'string'
          remoteVpnSite: {
            id: 'string'
          }
          routingWeight: int
          sharedKey: 'string'
        }
      }
    ]
    policies: {
      allowBranchToBranchTraffic: bool
      allowVnetToVnetTraffic: bool
    }
    provisioningState: 'string'
    virtualHub: {
      id: 'string'
    }
  }
  tags: {
    {customized property}: 'string'
  }
}

Valores de propriedade

BgpSettings

Nome Descrição Valor
Asn O ASN do alto-falante BGP. int
bgpPeeringAddress O endereço de emparelhamento BGP e o identificador BGP desse alto-falante BGP. corda
peerWeight O peso adicionado às rotas aprendidas com esse alto-falante BGP. int

IpsecPolicy

Nome Descrição Valor
dhGroup Os grupos de DH usados na Fase 1 do IKE para SA inicial. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
'None' (obrigatório)
ikeEncryption O algoritmo de criptografia IKE (fase 2 do IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES256' (obrigatório)
ikeIntegrity O algoritmo de integridade IKE (fase 2 do IKE). 'GCMAES128'
'GCMAES256'
'MD5'
'SHA1'
'SHA256'
'SHA384' (obrigatório)
ipsecEncryption O algoritmo de criptografia IPSec (fase 1 do IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES192'
'GCMAES256'
'None' (obrigatório)
ipsecIntegrity O algoritmo de integridade IPSec (IKE fase 1). 'GCMAES128'
'GCMAES192'
'GCMAES256'
'MD5'
'SHA1'
'SHA256' (obrigatório)
pfsGroup Os Grupos de Pfs usados na Fase 2 do IKE para a NOVA SA filho. 'ECP256'
'ECP384'
'None'
'PFS1'
'PFS14'
'PFS2'
'PFS2048'
'PFS24'
'PFSMM' (obrigatório)
saDataSizeKilobytes O tamanho da carga da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA fase 2) em KB para um túnel VPN site a site. int (obrigatório)
saLifeTimeSeconds A Associação de Segurança ipsec (também chamada de modo rápido ou sa fase 2) tempo de vida em segundos para um túnel VPN site a site. int (obrigatório)

Microsoft.Network/vpnGateways

Nome Descrição Valor
localização Local do recurso. corda
nome O nome do recurso cadeia de caracteres (obrigatório)
Propriedades Parâmetros para VpnGateway VpnGatewayProperties
Tags Marcas de recurso Dicionário de nomes e valores de marca. Consulte Marcas em modelos

Políticas

Nome Descrição Valor
allowBranchToBranchTraffic True se o tráfego de ramificação para ramificação for permitido. Bool
allowVnetToVnetTraffic True se o tráfego de Vnet para Vnet for permitido. Bool

ResourceTags

Nome Descrição Valor

SubResource

Nome Descrição Valor
id ID do recurso. corda

VpnConnection

Nome Descrição Valor
id ID do recurso. corda
nome O nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. corda
Propriedades Parâmetros para VpnConnection VpnConnectionProperties

VpnConnectionProperties

Nome Descrição Valor
enableBgp Sinalizador EnableBgp Bool
ipsecPolicies As Políticas IPSec a serem consideradas por essa conexão. IpsecPolicy []
provisioningState O estado de provisionamento do recurso. 'Excluindo'
'Falha'
'Bem-sucedido'
'Atualizando'
remoteVpnSite ID do site de VPN conectado. sub-recurso
routingWeight peso de roteamento para conexão vpn. int
sharedKey SharedKey para a conexão vpn. corda

VpnGatewayProperties

Nome Descrição Valor
bgpSettings Configurações do alto-falante BGP do gateway de rede local. bgpSettings
Conexões lista de todas as conexões vpn com o gateway. vpnConnection []
Políticas As políticas aplicadas a esse gateway de VPN. políticas de
provisioningState O estado de provisionamento do recurso. 'Excluindo'
'Falha'
'Bem-sucedido'
'Atualizando'
virtualHub O VirtualHub ao qual o gateway pertence sub-recurso

Exemplos de início rápido

Os exemplos de início rápido a seguir implantam esse tipo de recurso.

Arquivo Bicep Descrição
cria recursos de WAN Virtual Esse modelo permite que você crie recursos de WAN virtual, incluindo WAN Virtual, Hub Virtual, Gateway de VPN, Site de VPN e um Vpn Connecton.

Definição de recurso de modelo do ARM

O tipo de recurso vpnGateways pode ser implantado com operações de destino:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.Network/vpnGateways, adicione o JSON a seguir ao seu modelo.

{
  "type": "Microsoft.Network/vpnGateways",
  "apiVersion": "2018-06-01",
  "name": "string",
  "location": "string",
  "properties": {
    "bgpSettings": {
      "asn": "int",
      "bgpPeeringAddress": "string",
      "peerWeight": "int"
    },
    "connections": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "enableBgp": "bool",
          "ipsecPolicies": [
            {
              "dhGroup": "string",
              "ikeEncryption": "string",
              "ikeIntegrity": "string",
              "ipsecEncryption": "string",
              "ipsecIntegrity": "string",
              "pfsGroup": "string",
              "saDataSizeKilobytes": "int",
              "saLifeTimeSeconds": "int"
            }
          ],
          "provisioningState": "string",
          "remoteVpnSite": {
            "id": "string"
          },
          "routingWeight": "int",
          "sharedKey": "string"
        }
      }
    ],
    "policies": {
      "allowBranchToBranchTraffic": "bool",
      "allowVnetToVnetTraffic": "bool"
    },
    "provisioningState": "string",
    "virtualHub": {
      "id": "string"
    }
  },
  "tags": {
    "{customized property}": "string"
  }
}

Valores de propriedade

BgpSettings

Nome Descrição Valor
Asn O ASN do alto-falante BGP. int
bgpPeeringAddress O endereço de emparelhamento BGP e o identificador BGP desse alto-falante BGP. corda
peerWeight O peso adicionado às rotas aprendidas com esse alto-falante BGP. int

IpsecPolicy

Nome Descrição Valor
dhGroup Os grupos de DH usados na Fase 1 do IKE para SA inicial. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
'None' (obrigatório)
ikeEncryption O algoritmo de criptografia IKE (fase 2 do IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES256' (obrigatório)
ikeIntegrity O algoritmo de integridade IKE (fase 2 do IKE). 'GCMAES128'
'GCMAES256'
'MD5'
'SHA1'
'SHA256'
'SHA384' (obrigatório)
ipsecEncryption O algoritmo de criptografia IPSec (fase 1 do IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES192'
'GCMAES256'
'None' (obrigatório)
ipsecIntegrity O algoritmo de integridade IPSec (IKE fase 1). 'GCMAES128'
'GCMAES192'
'GCMAES256'
'MD5'
'SHA1'
'SHA256' (obrigatório)
pfsGroup Os Grupos de Pfs usados na Fase 2 do IKE para a NOVA SA filho. 'ECP256'
'ECP384'
'None'
'PFS1'
'PFS14'
'PFS2'
'PFS2048'
'PFS24'
'PFSMM' (obrigatório)
saDataSizeKilobytes O tamanho da carga da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA fase 2) em KB para um túnel VPN site a site. int (obrigatório)
saLifeTimeSeconds A Associação de Segurança ipsec (também chamada de modo rápido ou sa fase 2) tempo de vida em segundos para um túnel VPN site a site. int (obrigatório)

Microsoft.Network/vpnGateways

Nome Descrição Valor
apiVersion A versão da API '2018-06-01'
localização Local do recurso. corda
nome O nome do recurso cadeia de caracteres (obrigatório)
Propriedades Parâmetros para VpnGateway VpnGatewayProperties
Tags Marcas de recurso Dicionário de nomes e valores de marca. Consulte Marcas em modelos
tipo O tipo de recurso 'Microsoft.Network/vpnGateways'

Políticas

Nome Descrição Valor
allowBranchToBranchTraffic True se o tráfego de ramificação para ramificação for permitido. Bool
allowVnetToVnetTraffic True se o tráfego de Vnet para Vnet for permitido. Bool

ResourceTags

Nome Descrição Valor

SubResource

Nome Descrição Valor
id ID do recurso. corda

VpnConnection

Nome Descrição Valor
id ID do recurso. corda
nome O nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. corda
Propriedades Parâmetros para VpnConnection VpnConnectionProperties

VpnConnectionProperties

Nome Descrição Valor
enableBgp Sinalizador EnableBgp Bool
ipsecPolicies As Políticas IPSec a serem consideradas por essa conexão. IpsecPolicy []
provisioningState O estado de provisionamento do recurso. 'Excluindo'
'Falha'
'Bem-sucedido'
'Atualizando'
remoteVpnSite ID do site de VPN conectado. sub-recurso
routingWeight peso de roteamento para conexão vpn. int
sharedKey SharedKey para a conexão vpn. corda

VpnGatewayProperties

Nome Descrição Valor
bgpSettings Configurações do alto-falante BGP do gateway de rede local. bgpSettings
Conexões lista de todas as conexões vpn com o gateway. vpnConnection []
Políticas As políticas aplicadas a esse gateway de VPN. políticas de
provisioningState O estado de provisionamento do recurso. 'Excluindo'
'Falha'
'Bem-sucedido'
'Atualizando'
virtualHub O VirtualHub ao qual o gateway pertence sub-recurso

Modelos de início rápido

Os modelos de início rápido a seguir implantam esse tipo de recurso.

Modelo Descrição
implantação de vários hubs da WAN Virtual do Azure (vWAN)

Implantar no Azure
Esse modelo permite que você crie uma implantação de vários hubs da WAN Virtual do Azure (vWAN), incluindo todos os gateways e conexões VNET.
implantação de vários hubs vWAN do Azure com tabelas de roteamento personalizadas

Implantar no Azure
Esse modelo permite que você crie uma implantação de vários hubs da WAN Virtual do Azure (vWAN), incluindo todos os gateways e conexões VNET, e demonstre o uso de Tabelas de Rota para roteamento personalizado.
cria recursos de WAN Virtual

Implantar no Azure
Esse modelo permite que você crie recursos de WAN virtual, incluindo WAN Virtual, Hub Virtual, Gateway de VPN, Site de VPN e um Vpn Connecton.

Definição de recurso do Terraform (provedor de AzAPI)

O tipo de recurso vpnGateways pode ser implantado com operações de destino:

  • grupos de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.Network/vpnGateways, adicione o Terraform a seguir ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/vpnGateways@2018-06-01"
  name = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      bgpSettings = {
        asn = int
        bgpPeeringAddress = "string"
        peerWeight = int
      }
      connections = [
        {
          id = "string"
          name = "string"
          properties = {
            enableBgp = bool
            ipsecPolicies = [
              {
                dhGroup = "string"
                ikeEncryption = "string"
                ikeIntegrity = "string"
                ipsecEncryption = "string"
                ipsecIntegrity = "string"
                pfsGroup = "string"
                saDataSizeKilobytes = int
                saLifeTimeSeconds = int
              }
            ]
            provisioningState = "string"
            remoteVpnSite = {
              id = "string"
            }
            routingWeight = int
            sharedKey = "string"
          }
        }
      ]
      policies = {
        allowBranchToBranchTraffic = bool
        allowVnetToVnetTraffic = bool
      }
      provisioningState = "string"
      virtualHub = {
        id = "string"
      }
    }
  })
}

Valores de propriedade

BgpSettings

Nome Descrição Valor
Asn O ASN do alto-falante BGP. int
bgpPeeringAddress O endereço de emparelhamento BGP e o identificador BGP desse alto-falante BGP. corda
peerWeight O peso adicionado às rotas aprendidas com esse alto-falante BGP. int

IpsecPolicy

Nome Descrição Valor
dhGroup Os grupos de DH usados na Fase 1 do IKE para SA inicial. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
'None' (obrigatório)
ikeEncryption O algoritmo de criptografia IKE (fase 2 do IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES256' (obrigatório)
ikeIntegrity O algoritmo de integridade IKE (fase 2 do IKE). 'GCMAES128'
'GCMAES256'
'MD5'
'SHA1'
'SHA256'
'SHA384' (obrigatório)
ipsecEncryption O algoritmo de criptografia IPSec (fase 1 do IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES192'
'GCMAES256'
'None' (obrigatório)
ipsecIntegrity O algoritmo de integridade IPSec (IKE fase 1). 'GCMAES128'
'GCMAES192'
'GCMAES256'
'MD5'
'SHA1'
'SHA256' (obrigatório)
pfsGroup Os Grupos de Pfs usados na Fase 2 do IKE para a NOVA SA filho. 'ECP256'
'ECP384'
'None'
'PFS1'
'PFS14'
'PFS2'
'PFS2048'
'PFS24'
'PFSMM' (obrigatório)
saDataSizeKilobytes O tamanho da carga da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA fase 2) em KB para um túnel VPN site a site. int (obrigatório)
saLifeTimeSeconds A Associação de Segurança ipsec (também chamada de modo rápido ou sa fase 2) tempo de vida em segundos para um túnel VPN site a site. int (obrigatório)

Microsoft.Network/vpnGateways

Nome Descrição Valor
localização Local do recurso. corda
nome O nome do recurso cadeia de caracteres (obrigatório)
Propriedades Parâmetros para VpnGateway VpnGatewayProperties
Tags Marcas de recurso Dicionário de nomes e valores de marca.
tipo O tipo de recurso "Microsoft.Network/vpnGateways@2018-06-01"

Políticas

Nome Descrição Valor
allowBranchToBranchTraffic True se o tráfego de ramificação para ramificação for permitido. Bool
allowVnetToVnetTraffic True se o tráfego de Vnet para Vnet for permitido. Bool

ResourceTags

Nome Descrição Valor

SubResource

Nome Descrição Valor
id ID do recurso. corda

VpnConnection

Nome Descrição Valor
id ID do recurso. corda
nome O nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. corda
Propriedades Parâmetros para VpnConnection VpnConnectionProperties

VpnConnectionProperties

Nome Descrição Valor
enableBgp Sinalizador EnableBgp Bool
ipsecPolicies As Políticas IPSec a serem consideradas por essa conexão. IpsecPolicy []
provisioningState O estado de provisionamento do recurso. 'Excluindo'
'Falha'
'Bem-sucedido'
'Atualizando'
remoteVpnSite ID do site de VPN conectado. sub-recurso
routingWeight peso de roteamento para conexão vpn. int
sharedKey SharedKey para a conexão vpn. corda

VpnGatewayProperties

Nome Descrição Valor
bgpSettings Configurações do alto-falante BGP do gateway de rede local. bgpSettings
Conexões lista de todas as conexões vpn com o gateway. vpnConnection []
Políticas As políticas aplicadas a esse gateway de VPN. políticas de
provisioningState O estado de provisionamento do recurso. 'Excluindo'
'Falha'
'Bem-sucedido'
'Atualizando'
virtualHub O VirtualHub ao qual o gateway pertence sub-recurso