Microsoft.Network vpnGateways 2018-06-01
- última
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
Definição de recurso do Bicep
O tipo de recurso vpnGateways pode ser implantado com operações de destino:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/vpnGateways, adicione o Bicep a seguir ao seu modelo.
resource symbolicname 'Microsoft.Network/vpnGateways@2018-06-01' = {
location: 'string'
name: 'string'
properties: {
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
peerWeight: int
}
connections: [
{
id: 'string'
name: 'string'
properties: {
enableBgp: bool
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
provisioningState: 'string'
remoteVpnSite: {
id: 'string'
}
routingWeight: int
sharedKey: 'string'
}
}
]
policies: {
allowBranchToBranchTraffic: bool
allowVnetToVnetTraffic: bool
}
provisioningState: 'string'
virtualHub: {
id: 'string'
}
}
tags: {
{customized property}: 'string'
}
}
Valores de propriedade
BgpSettings
Nome | Descrição | Valor |
---|---|---|
Asn | O ASN do alto-falante BGP. | int |
bgpPeeringAddress | O endereço de emparelhamento BGP e o identificador BGP desse alto-falante BGP. | corda |
peerWeight | O peso adicionado às rotas aprendidas com esse alto-falante BGP. | int |
IpsecPolicy
Nome | Descrição | Valor |
---|---|---|
dhGroup | Os grupos de DH usados na Fase 1 do IKE para SA inicial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obrigatório) |
ikeEncryption | O algoritmo de criptografia IKE (fase 2 do IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obrigatório) |
ikeIntegrity | O algoritmo de integridade IKE (fase 2 do IKE). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obrigatório) |
ipsecEncryption | O algoritmo de criptografia IPSec (fase 1 do IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (obrigatório) |
ipsecIntegrity | O algoritmo de integridade IPSec (IKE fase 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obrigatório) |
pfsGroup | Os Grupos de Pfs usados na Fase 2 do IKE para a NOVA SA filho. | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obrigatório) |
saDataSizeKilobytes | O tamanho da carga da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA fase 2) em KB para um túnel VPN site a site. | int (obrigatório) |
saLifeTimeSeconds | A Associação de Segurança ipsec (também chamada de modo rápido ou sa fase 2) tempo de vida em segundos para um túnel VPN site a site. | int (obrigatório) |
Microsoft.Network/vpnGateways
Nome | Descrição | Valor |
---|---|---|
localização | Local do recurso. | corda |
nome | O nome do recurso | cadeia de caracteres (obrigatório) |
Propriedades | Parâmetros para VpnGateway | VpnGatewayProperties |
Tags | Marcas de recurso | Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
Políticas
Nome | Descrição | Valor |
---|---|---|
allowBranchToBranchTraffic | True se o tráfego de ramificação para ramificação for permitido. | Bool |
allowVnetToVnetTraffic | True se o tráfego de Vnet para Vnet for permitido. | Bool |
ResourceTags
Nome | Descrição | Valor |
---|
SubResource
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
VpnConnection
VpnConnectionProperties
Nome | Descrição | Valor |
---|---|---|
enableBgp | Sinalizador EnableBgp | Bool |
ipsecPolicies | As Políticas IPSec a serem consideradas por essa conexão. | IpsecPolicy [] |
provisioningState | O estado de provisionamento do recurso. | 'Excluindo' 'Falha' 'Bem-sucedido' 'Atualizando' |
remoteVpnSite | ID do site de VPN conectado. | sub-recurso |
routingWeight | peso de roteamento para conexão vpn. | int |
sharedKey | SharedKey para a conexão vpn. | corda |
VpnGatewayProperties
Nome | Descrição | Valor |
---|---|---|
bgpSettings | Configurações do alto-falante BGP do gateway de rede local. | bgpSettings |
Conexões | lista de todas as conexões vpn com o gateway. | vpnConnection [] |
Políticas | As políticas aplicadas a esse gateway de VPN. | políticas de |
provisioningState | O estado de provisionamento do recurso. | 'Excluindo' 'Falha' 'Bem-sucedido' 'Atualizando' |
virtualHub | O VirtualHub ao qual o gateway pertence | sub-recurso |
Exemplos de início rápido
Os exemplos de início rápido a seguir implantam esse tipo de recurso.
Arquivo Bicep | Descrição |
---|---|
cria recursos de WAN Virtual | Esse modelo permite que você crie recursos de WAN virtual, incluindo WAN Virtual, Hub Virtual, Gateway de VPN, Site de VPN e um Vpn Connecton. |
Definição de recurso de modelo do ARM
O tipo de recurso vpnGateways pode ser implantado com operações de destino:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/vpnGateways, adicione o JSON a seguir ao seu modelo.
{
"type": "Microsoft.Network/vpnGateways",
"apiVersion": "2018-06-01",
"name": "string",
"location": "string",
"properties": {
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"peerWeight": "int"
},
"connections": [
{
"id": "string",
"name": "string",
"properties": {
"enableBgp": "bool",
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"provisioningState": "string",
"remoteVpnSite": {
"id": "string"
},
"routingWeight": "int",
"sharedKey": "string"
}
}
],
"policies": {
"allowBranchToBranchTraffic": "bool",
"allowVnetToVnetTraffic": "bool"
},
"provisioningState": "string",
"virtualHub": {
"id": "string"
}
},
"tags": {
"{customized property}": "string"
}
}
Valores de propriedade
BgpSettings
Nome | Descrição | Valor |
---|---|---|
Asn | O ASN do alto-falante BGP. | int |
bgpPeeringAddress | O endereço de emparelhamento BGP e o identificador BGP desse alto-falante BGP. | corda |
peerWeight | O peso adicionado às rotas aprendidas com esse alto-falante BGP. | int |
IpsecPolicy
Nome | Descrição | Valor |
---|---|---|
dhGroup | Os grupos de DH usados na Fase 1 do IKE para SA inicial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obrigatório) |
ikeEncryption | O algoritmo de criptografia IKE (fase 2 do IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obrigatório) |
ikeIntegrity | O algoritmo de integridade IKE (fase 2 do IKE). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obrigatório) |
ipsecEncryption | O algoritmo de criptografia IPSec (fase 1 do IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (obrigatório) |
ipsecIntegrity | O algoritmo de integridade IPSec (IKE fase 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obrigatório) |
pfsGroup | Os Grupos de Pfs usados na Fase 2 do IKE para a NOVA SA filho. | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obrigatório) |
saDataSizeKilobytes | O tamanho da carga da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA fase 2) em KB para um túnel VPN site a site. | int (obrigatório) |
saLifeTimeSeconds | A Associação de Segurança ipsec (também chamada de modo rápido ou sa fase 2) tempo de vida em segundos para um túnel VPN site a site. | int (obrigatório) |
Microsoft.Network/vpnGateways
Nome | Descrição | Valor |
---|---|---|
apiVersion | A versão da API | '2018-06-01' |
localização | Local do recurso. | corda |
nome | O nome do recurso | cadeia de caracteres (obrigatório) |
Propriedades | Parâmetros para VpnGateway | VpnGatewayProperties |
Tags | Marcas de recurso | Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
tipo | O tipo de recurso | 'Microsoft.Network/vpnGateways' |
Políticas
Nome | Descrição | Valor |
---|---|---|
allowBranchToBranchTraffic | True se o tráfego de ramificação para ramificação for permitido. | Bool |
allowVnetToVnetTraffic | True se o tráfego de Vnet para Vnet for permitido. | Bool |
ResourceTags
Nome | Descrição | Valor |
---|
SubResource
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
VpnConnection
VpnConnectionProperties
Nome | Descrição | Valor |
---|---|---|
enableBgp | Sinalizador EnableBgp | Bool |
ipsecPolicies | As Políticas IPSec a serem consideradas por essa conexão. | IpsecPolicy [] |
provisioningState | O estado de provisionamento do recurso. | 'Excluindo' 'Falha' 'Bem-sucedido' 'Atualizando' |
remoteVpnSite | ID do site de VPN conectado. | sub-recurso |
routingWeight | peso de roteamento para conexão vpn. | int |
sharedKey | SharedKey para a conexão vpn. | corda |
VpnGatewayProperties
Nome | Descrição | Valor |
---|---|---|
bgpSettings | Configurações do alto-falante BGP do gateway de rede local. | bgpSettings |
Conexões | lista de todas as conexões vpn com o gateway. | vpnConnection [] |
Políticas | As políticas aplicadas a esse gateway de VPN. | políticas de |
provisioningState | O estado de provisionamento do recurso. | 'Excluindo' 'Falha' 'Bem-sucedido' 'Atualizando' |
virtualHub | O VirtualHub ao qual o gateway pertence | sub-recurso |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
Modelo | Descrição |
---|---|
implantação de vários hubs da WAN Virtual do Azure (vWAN) |
Esse modelo permite que você crie uma implantação de vários hubs da WAN Virtual do Azure (vWAN), incluindo todos os gateways e conexões VNET. |
implantação de vários hubs vWAN do Azure com tabelas de roteamento personalizadas |
Esse modelo permite que você crie uma implantação de vários hubs da WAN Virtual do Azure (vWAN), incluindo todos os gateways e conexões VNET, e demonstre o uso de Tabelas de Rota para roteamento personalizado. |
cria recursos de WAN Virtual |
Esse modelo permite que você crie recursos de WAN virtual, incluindo WAN Virtual, Hub Virtual, Gateway de VPN, Site de VPN e um Vpn Connecton. |
Definição de recurso do Terraform (provedor de AzAPI)
O tipo de recurso vpnGateways pode ser implantado com operações de destino:
- grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/vpnGateways, adicione o Terraform a seguir ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/vpnGateways@2018-06-01"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
peerWeight = int
}
connections = [
{
id = "string"
name = "string"
properties = {
enableBgp = bool
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
provisioningState = "string"
remoteVpnSite = {
id = "string"
}
routingWeight = int
sharedKey = "string"
}
}
]
policies = {
allowBranchToBranchTraffic = bool
allowVnetToVnetTraffic = bool
}
provisioningState = "string"
virtualHub = {
id = "string"
}
}
})
}
Valores de propriedade
BgpSettings
Nome | Descrição | Valor |
---|---|---|
Asn | O ASN do alto-falante BGP. | int |
bgpPeeringAddress | O endereço de emparelhamento BGP e o identificador BGP desse alto-falante BGP. | corda |
peerWeight | O peso adicionado às rotas aprendidas com esse alto-falante BGP. | int |
IpsecPolicy
Nome | Descrição | Valor |
---|---|---|
dhGroup | Os grupos de DH usados na Fase 1 do IKE para SA inicial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obrigatório) |
ikeEncryption | O algoritmo de criptografia IKE (fase 2 do IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obrigatório) |
ikeIntegrity | O algoritmo de integridade IKE (fase 2 do IKE). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obrigatório) |
ipsecEncryption | O algoritmo de criptografia IPSec (fase 1 do IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (obrigatório) |
ipsecIntegrity | O algoritmo de integridade IPSec (IKE fase 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obrigatório) |
pfsGroup | Os Grupos de Pfs usados na Fase 2 do IKE para a NOVA SA filho. | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obrigatório) |
saDataSizeKilobytes | O tamanho da carga da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA fase 2) em KB para um túnel VPN site a site. | int (obrigatório) |
saLifeTimeSeconds | A Associação de Segurança ipsec (também chamada de modo rápido ou sa fase 2) tempo de vida em segundos para um túnel VPN site a site. | int (obrigatório) |
Microsoft.Network/vpnGateways
Políticas
Nome | Descrição | Valor |
---|---|---|
allowBranchToBranchTraffic | True se o tráfego de ramificação para ramificação for permitido. | Bool |
allowVnetToVnetTraffic | True se o tráfego de Vnet para Vnet for permitido. | Bool |
ResourceTags
Nome | Descrição | Valor |
---|
SubResource
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
VpnConnection
VpnConnectionProperties
Nome | Descrição | Valor |
---|---|---|
enableBgp | Sinalizador EnableBgp | Bool |
ipsecPolicies | As Políticas IPSec a serem consideradas por essa conexão. | IpsecPolicy [] |
provisioningState | O estado de provisionamento do recurso. | 'Excluindo' 'Falha' 'Bem-sucedido' 'Atualizando' |
remoteVpnSite | ID do site de VPN conectado. | sub-recurso |
routingWeight | peso de roteamento para conexão vpn. | int |
sharedKey | SharedKey para a conexão vpn. | corda |
VpnGatewayProperties
Nome | Descrição | Valor |
---|---|---|
bgpSettings | Configurações do alto-falante BGP do gateway de rede local. | bgpSettings |
Conexões | lista de todas as conexões vpn com o gateway. | vpnConnection [] |
Políticas | As políticas aplicadas a esse gateway de VPN. | políticas de |
provisioningState | O estado de provisionamento do recurso. | 'Excluindo' 'Falha' 'Bem-sucedido' 'Atualizando' |
virtualHub | O VirtualHub ao qual o gateway pertence | sub-recurso |