Compartilhar via


Microsoft.Network virtualNetworkGateways 2019-06-01

Definição de recursos do bíceps

O tipo de recurso virtualNetworkGateways pode ser implantado com operações que visam:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Network/virtualNetworkGateways, adicione o seguinte Bicep ao seu modelo.

resource symbolicname 'Microsoft.Network/virtualNetworkGateways@2019-06-01' = {
  etag: 'string'
  location: 'string'
  name: 'string'
  properties: {
    activeActive: bool
    bgpSettings: {
      asn: int
      bgpPeeringAddress: 'string'
      peerWeight: int
    }
    customRoutes: {
      addressPrefixes: [
        'string'
      ]
    }
    enableBgp: bool
    gatewayDefaultSite: {
      id: 'string'
    }
    gatewayType: 'string'
    ipConfigurations: [
      {
        etag: 'string'
        id: 'string'
        name: 'string'
        properties: {
          privateIPAllocationMethod: 'string'
          publicIPAddress: {
            id: 'string'
          }
          subnet: {
            id: 'string'
          }
        }
      }
    ]
    resourceGuid: 'string'
    sku: {
      capacity: int
      name: 'string'
      tier: 'string'
    }
    vpnClientConfiguration: {
      aadAudience: 'string'
      aadIssuer: 'string'
      aadTenant: 'string'
      radiusServerAddress: 'string'
      radiusServerSecret: 'string'
      vpnClientAddressPool: {
        addressPrefixes: [
          'string'
        ]
      }
      vpnClientIpsecPolicies: [
        {
          dhGroup: 'string'
          ikeEncryption: 'string'
          ikeIntegrity: 'string'
          ipsecEncryption: 'string'
          ipsecIntegrity: 'string'
          pfsGroup: 'string'
          saDataSizeKilobytes: int
          saLifeTimeSeconds: int
        }
      ]
      vpnClientProtocols: [
        'string'
      ]
      vpnClientRevokedCertificates: [
        {
          etag: 'string'
          id: 'string'
          name: 'string'
          properties: {
            thumbprint: 'string'
          }
        }
      ]
      vpnClientRootCertificates: [
        {
          etag: 'string'
          id: 'string'
          name: 'string'
          properties: {
            publicCertData: 'string'
          }
        }
      ]
    }
    vpnType: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Valores de propriedade

EndereçoEspaço

Designação Descrição Valor
addressPrefixes Uma lista de blocos de endereços reservados para esta rede virtual na notação CIDR. string[]

BgpSettings

Designação Descrição Valor
ASN ASN do orador BGP. Int
bgpPeeringAddress O endereço de emparelhamento BGP e o identificador BGP deste alto-falante BGP. string
Peso de pares O peso adicionado às rotas aprendidas com este alto-falante BGP. Int

IpsecPolicy

Designação Descrição Valor
Grupo dh O Grupo DH utilizado na Fase 1 do IKE para a SA inicial. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
«ECP256»
«ECP384»
«Nenhum» (obrigatório)
ikeEncriptação O algoritmo de encriptação IKE (fase 2 IKE). «AES128»
«AES192»
«AES256»
'DES'
«DES3»
'GCMAES128'
'GCMAES256' (obrigatório)
ikeIntegridade O algoritmo de integridade IKE (fase 2 do IKE). 'GCMAES128'
'GCMAES256'
«MD5»
'SHA1'
'SHA256'
'SHA384' (obrigatório)
ipsecEncryption O algoritmo de encriptação IPSec (IKE fase 1). «AES128»
«AES192»
«AES256»
'DES'
«DES3»
'GCMAES128'
'GCMAES192'
'GCMAES256'
«Nenhum» (obrigatório)
ipsecIntegridade O algoritmo de integridade IPSec (IKE fase 1). 'GCMAES128'
'GCMAES192'
'GCMAES256'
«MD5»
'SHA1'
'SHA256' (obrigatório)
Grupo pfs O Grupo Pfs usado na Fase 2 do IKE para a nova criança SA. «ECP256»
«ECP384»
'Nenhuma'
«PFS1»
«PFS14»
«PFS2»
'PFS2048'
«PFS24»
«PFSMM» (obrigatório)
saDataSizeKilobytes O tamanho da carga útil da Associação de Segurança IPSec (também chamada de Modo Rápido ou SA de Fase 2) em KB para um túnel VPN site a site. int (obrigatório)
saLifeTimeSegundos O tempo de vida da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA de Fase 2) é executado em segundos para um túnel VPN site a site. int (obrigatório)

Microsoft.Network/virtualNetworkGateways

Designação Descrição Valor
etag Obtém uma cadeia de caracteres somente leitura exclusiva que muda sempre que o recurso é atualizado. string
Localização Localização do recurso. string
Designação O nome do recurso string (obrigatório)
propriedades Propriedades do gateway de rede virtual. VirtualNetworkGatewayPropertiesFormat (obrigatório)
Etiquetas Tags de recursos Dicionário de nomes e valores de tags. Consulte Tags em modelos

Tags de Recursos

Designação Descrição Valor

Subrecurso

Designação Descrição Valor
ID ID do recurso. string

VirtualNetworkGatewayIPConfiguration

Designação Descrição Valor
etag Uma cadeia de caracteres somente leitura exclusiva que muda sempre que o recurso é atualizado. string
ID ID do recurso. string
Designação O nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. string
propriedades Propriedades da configuração ip do gateway de rede virtual. VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

Designação Descrição Valor
privateIPAllocationMethod O método de alocação de endereço IP privado. 'Dinâmico'
'Estática'
públicoIPAddress A referência do recurso IP público. SubResource
sub-rede A referência do recurso de sub-rede. SubResource

VirtualNetworkGatewayPropertiesFormat

Designação Descrição Valor
ativoAtivo Sinalizador ActiveActive. Bool
bgpConfigurações Configurações do alto-falante BGP do gateway de rede virtual. BgpSettings
Rotas personalizadas A referência do recurso de espaço de endereço que representa as rotas personalizadas, o espaço de endereçamento especificado pelo cliente para gateway de rede virtual e VpnClient. AddressSpace
habilitaçãoBgp Se o BGP está habilitado para esse gateway de rede virtual ou não. Bool
gatewayDefaultSite A referência do recurso LocalNetworkGateway que representa o site de rede local com rotas padrão. Atribua o valor Nulo no caso de remover a configuração de site padrão existente. SubResource
tipo de gateway O tipo desse gateway de rede virtual. 'Rota Expressa'
'Vpn'
ipConfigurations Configurações de IP para gateway de rede virtual. VirtualNetworkGatewayIPConfiguration[]
resourceGuid A propriedade GUID do recurso VirtualNetworkGateway. string
SKU A referência do recurso VirtualNetworkGatewaySku que representa a SKU selecionada para gateway de rede virtual. VirtualNetworkGatewaySku
vpnClientConfiguration A referência do recurso VpnClientConfiguration que representa as configurações P2S VpnClient. VpnClientConfiguration
vpnType O tipo desse gateway de rede virtual. 'Baseado em políticas'
'Baseado em rotas'

VirtualNetworkGatewaySku

Designação Descrição Valor
capacidade A capacidade. Int
Designação Nome da SKU do gateway. 'Básico'
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'Alto desempenho'
'Padrão'
'Ultradesempenho'
'VpnGw1'
'VpnGw1AZ'
'VpnGw2'
'VpnGw2AZ'
'VpnGw3'
'VpnGw3AZ'
nível Camada de SKU do gateway. 'Básico'
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'Alto desempenho'
'Padrão'
'Ultradesempenho'
'VpnGw1'
'VpnGw1AZ'
'VpnGw2'
'VpnGw2AZ'
'VpnGw3'
'VpnGw3AZ'

VpnClientConfiguration

Designação Descrição Valor
aadAudiência A propriedade AADAudience do recurso VirtualNetworkGateway para conexão de cliente vpn usado para autenticação AAD. string
aadEmissor A propriedade AADIssuer do recurso VirtualNetworkGateway para conexão de cliente vpn usado para autenticação AAD. string
aadInquilino A propriedade AADTenant do recurso VirtualNetworkGateway para conexão de cliente vpn usado para autenticação AAD. string
radiusServerAddress A propriedade radius server address do recurso VirtualNetworkGateway para conexão de cliente vpn. string
radiusServerSecret A propriedade radius secret do recurso VirtualNetworkGateway para conexão de cliente vpn. string
vpnClientAddressPool A referência do recurso de espaço de endereço que representa o espaço de endereço para P2S VpnClient. AddressSpace
vpnClientIpsecPolicies VpnClientIpsecPolicies para cliente P2S de gateway de rede virtual. IpsecPolicy []
vpnClientProtocols VpnClientProtocols para gateway de rede virtual. Matriz de cadeia de caracteres contendo qualquer uma das:
'IkeV2'
'OpenVPN'
«SSTP»
vpnClientRevokedCertificates VpnClientRevokedCertificate para gateway de rede virtual. VpnClientRevokedCertificate[]
vpnClientRootCertificates VpnClientRootCertificate para gateway de rede virtual. VpnClientRootCertificate []

VpnClientRevokedCertificate

Designação Descrição Valor
etag Uma cadeia de caracteres somente leitura exclusiva que muda sempre que o recurso é atualizado. string
ID ID do recurso. string
Designação O nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. string
propriedades Propriedades do certificado revogado pelo cliente vpn. VpnClientRevokedCertificatePropertiesFormat

VpnClientRevokedCertificatePropertiesFormat

Designação Descrição Valor
impressão digital A impressão digital do certificado do cliente VPN revogado. string

VpnClientRootCertificate

Designação Descrição Valor
etag Uma cadeia de caracteres somente leitura exclusiva que muda sempre que o recurso é atualizado. string
ID ID do recurso. string
Designação O nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. string
propriedades Propriedades do certificado raiz do cliente vpn. VpnClientRootCertificatePropertiesFormat (obrigatório)

VpnClientRootCertificatePropertiesFormat

Designação Descrição Valor
publicCertData Os dados públicos do certificado. string (obrigatório)

Exemplos de início rápido

Os exemplos de início rápido a seguir implantam esse tipo de recurso.

Arquivo Bicep Descrição
Criar um de conexão BGP VNET para VNET Este modelo permite conectar duas VNETs usando Gateways de Rede Virtual e BGP
Criar um gateway ponto a site com o Azure AD Este modelo implanta um Gateway de Rede Virtual VPN configurado com uma conexão Ponto a Site do Azure Ative Directory
circuito de Rota Expressa com emparelhamento privado e de VNet do Azure Este modelo configura o emparelhamento Microsoft da Rota Expressa, implanta uma VNet do Azure com gateway de Rota Expressa e vincula a VNet ao circuito da Rota Expressa
VPN Site a Site com Gateways VPN ativos-ativos com BGP Este modelo permite implantar uma VPN site a site entre duas VNets com Gateways VPN em configuração ativo-ativo com BGP. Cada Gateway de VPN do Azure resolve o FQDN dos pares remotos para determinar o IP público do Gateway de VPN remoto. O modelo é executado conforme esperado em regiões do Azure com zonas de disponibilidade.
Usar o Firewall do Azure como um proxy DNS em um de topologia do Hub & Spoke Este exemplo mostra como implantar uma topologia hub-spoke no Azure usando o Firewall do Azure. A rede virtual do hub atua como um ponto central de conectividade para muitas redes virtuais faladas que estão conectadas à rede virtual do hub por meio do emparelhamento de rede virtual.

Definição de recurso de modelo ARM

O tipo de recurso virtualNetworkGateways pode ser implantado com operações que visam:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Network/virtualNetworkGateways, adicione o seguinte JSON ao seu modelo.

{
  "type": "Microsoft.Network/virtualNetworkGateways",
  "apiVersion": "2019-06-01",
  "name": "string",
  "etag": "string",
  "location": "string",
  "properties": {
    "activeActive": "bool",
    "bgpSettings": {
      "asn": "int",
      "bgpPeeringAddress": "string",
      "peerWeight": "int"
    },
    "customRoutes": {
      "addressPrefixes": [ "string" ]
    },
    "enableBgp": "bool",
    "gatewayDefaultSite": {
      "id": "string"
    },
    "gatewayType": "string",
    "ipConfigurations": [
      {
        "etag": "string",
        "id": "string",
        "name": "string",
        "properties": {
          "privateIPAllocationMethod": "string",
          "publicIPAddress": {
            "id": "string"
          },
          "subnet": {
            "id": "string"
          }
        }
      }
    ],
    "resourceGuid": "string",
    "sku": {
      "capacity": "int",
      "name": "string",
      "tier": "string"
    },
    "vpnClientConfiguration": {
      "aadAudience": "string",
      "aadIssuer": "string",
      "aadTenant": "string",
      "radiusServerAddress": "string",
      "radiusServerSecret": "string",
      "vpnClientAddressPool": {
        "addressPrefixes": [ "string" ]
      },
      "vpnClientIpsecPolicies": [
        {
          "dhGroup": "string",
          "ikeEncryption": "string",
          "ikeIntegrity": "string",
          "ipsecEncryption": "string",
          "ipsecIntegrity": "string",
          "pfsGroup": "string",
          "saDataSizeKilobytes": "int",
          "saLifeTimeSeconds": "int"
        }
      ],
      "vpnClientProtocols": [ "string" ],
      "vpnClientRevokedCertificates": [
        {
          "etag": "string",
          "id": "string",
          "name": "string",
          "properties": {
            "thumbprint": "string"
          }
        }
      ],
      "vpnClientRootCertificates": [
        {
          "etag": "string",
          "id": "string",
          "name": "string",
          "properties": {
            "publicCertData": "string"
          }
        }
      ]
    },
    "vpnType": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Valores de propriedade

EndereçoEspaço

Designação Descrição Valor
addressPrefixes Uma lista de blocos de endereços reservados para esta rede virtual na notação CIDR. string[]

BgpSettings

Designação Descrição Valor
ASN ASN do orador BGP. Int
bgpPeeringAddress O endereço de emparelhamento BGP e o identificador BGP deste alto-falante BGP. string
Peso de pares O peso adicionado às rotas aprendidas com este alto-falante BGP. Int

IpsecPolicy

Designação Descrição Valor
Grupo dh O Grupo DH utilizado na Fase 1 do IKE para a SA inicial. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
«ECP256»
«ECP384»
«Nenhum» (obrigatório)
ikeEncriptação O algoritmo de encriptação IKE (fase 2 IKE). «AES128»
«AES192»
«AES256»
'DES'
«DES3»
'GCMAES128'
'GCMAES256' (obrigatório)
ikeIntegridade O algoritmo de integridade IKE (fase 2 do IKE). 'GCMAES128'
'GCMAES256'
«MD5»
'SHA1'
'SHA256'
'SHA384' (obrigatório)
ipsecEncryption O algoritmo de encriptação IPSec (IKE fase 1). «AES128»
«AES192»
«AES256»
'DES'
«DES3»
'GCMAES128'
'GCMAES192'
'GCMAES256'
«Nenhum» (obrigatório)
ipsecIntegridade O algoritmo de integridade IPSec (IKE fase 1). 'GCMAES128'
'GCMAES192'
'GCMAES256'
«MD5»
'SHA1'
'SHA256' (obrigatório)
Grupo pfs O Grupo Pfs usado na Fase 2 do IKE para a nova criança SA. «ECP256»
«ECP384»
'Nenhuma'
«PFS1»
«PFS14»
«PFS2»
'PFS2048'
«PFS24»
«PFSMM» (obrigatório)
saDataSizeKilobytes O tamanho da carga útil da Associação de Segurança IPSec (também chamada de Modo Rápido ou SA de Fase 2) em KB para um túnel VPN site a site. int (obrigatório)
saLifeTimeSegundos O tempo de vida da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA de Fase 2) é executado em segundos para um túnel VPN site a site. int (obrigatório)

Microsoft.Network/virtualNetworkGateways

Designação Descrição Valor
apiVersion A versão api '2019-06-01'
etag Obtém uma cadeia de caracteres somente leitura exclusiva que muda sempre que o recurso é atualizado. string
Localização Localização do recurso. string
Designação O nome do recurso string (obrigatório)
propriedades Propriedades do gateway de rede virtual. VirtualNetworkGatewayPropertiesFormat (obrigatório)
Etiquetas Tags de recursos Dicionário de nomes e valores de tags. Consulte Tags em modelos
tipo O tipo de recurso 'Microsoft.Network/virtualNetworkGateways'

Tags de Recursos

Designação Descrição Valor

Subrecurso

Designação Descrição Valor
ID ID do recurso. string

VirtualNetworkGatewayIPConfiguration

Designação Descrição Valor
etag Uma cadeia de caracteres somente leitura exclusiva que muda sempre que o recurso é atualizado. string
ID ID do recurso. string
Designação O nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. string
propriedades Propriedades da configuração ip do gateway de rede virtual. VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

Designação Descrição Valor
privateIPAllocationMethod O método de alocação de endereço IP privado. 'Dinâmico'
'Estática'
públicoIPAddress A referência do recurso IP público. SubResource
sub-rede A referência do recurso de sub-rede. SubResource

VirtualNetworkGatewayPropertiesFormat

Designação Descrição Valor
ativoAtivo Sinalizador ActiveActive. Bool
bgpConfigurações Configurações do alto-falante BGP do gateway de rede virtual. BgpSettings
Rotas personalizadas A referência do recurso de espaço de endereço que representa as rotas personalizadas, o espaço de endereçamento especificado pelo cliente para gateway de rede virtual e VpnClient. AddressSpace
habilitaçãoBgp Se o BGP está habilitado para esse gateway de rede virtual ou não. Bool
gatewayDefaultSite A referência do recurso LocalNetworkGateway que representa o site de rede local com rotas padrão. Atribua o valor Nulo no caso de remover a configuração de site padrão existente. SubResource
tipo de gateway O tipo desse gateway de rede virtual. 'Rota Expressa'
'Vpn'
ipConfigurations Configurações de IP para gateway de rede virtual. VirtualNetworkGatewayIPConfiguration[]
resourceGuid A propriedade GUID do recurso VirtualNetworkGateway. string
SKU A referência do recurso VirtualNetworkGatewaySku que representa a SKU selecionada para gateway de rede virtual. VirtualNetworkGatewaySku
vpnClientConfiguration A referência do recurso VpnClientConfiguration que representa as configurações P2S VpnClient. VpnClientConfiguration
vpnType O tipo desse gateway de rede virtual. 'Baseado em políticas'
'Baseado em rotas'

VirtualNetworkGatewaySku

Designação Descrição Valor
capacidade A capacidade. Int
Designação Nome da SKU do gateway. 'Básico'
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'Alto desempenho'
'Padrão'
'Ultradesempenho'
'VpnGw1'
'VpnGw1AZ'
'VpnGw2'
'VpnGw2AZ'
'VpnGw3'
'VpnGw3AZ'
nível Camada de SKU do gateway. 'Básico'
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'Alto desempenho'
'Padrão'
'Ultradesempenho'
'VpnGw1'
'VpnGw1AZ'
'VpnGw2'
'VpnGw2AZ'
'VpnGw3'
'VpnGw3AZ'

VpnClientConfiguration

Designação Descrição Valor
aadAudiência A propriedade AADAudience do recurso VirtualNetworkGateway para conexão de cliente vpn usado para autenticação AAD. string
aadEmissor A propriedade AADIssuer do recurso VirtualNetworkGateway para conexão de cliente vpn usado para autenticação AAD. string
aadInquilino A propriedade AADTenant do recurso VirtualNetworkGateway para conexão de cliente vpn usado para autenticação AAD. string
radiusServerAddress A propriedade radius server address do recurso VirtualNetworkGateway para conexão de cliente vpn. string
radiusServerSecret A propriedade radius secret do recurso VirtualNetworkGateway para conexão de cliente vpn. string
vpnClientAddressPool A referência do recurso de espaço de endereço que representa o espaço de endereço para P2S VpnClient. AddressSpace
vpnClientIpsecPolicies VpnClientIpsecPolicies para cliente P2S de gateway de rede virtual. IpsecPolicy []
vpnClientProtocols VpnClientProtocols para gateway de rede virtual. Matriz de cadeia de caracteres contendo qualquer uma das:
'IkeV2'
'OpenVPN'
«SSTP»
vpnClientRevokedCertificates VpnClientRevokedCertificate para gateway de rede virtual. VpnClientRevokedCertificate[]
vpnClientRootCertificates VpnClientRootCertificate para gateway de rede virtual. VpnClientRootCertificate []

VpnClientRevokedCertificate

Designação Descrição Valor
etag Uma cadeia de caracteres somente leitura exclusiva que muda sempre que o recurso é atualizado. string
ID ID do recurso. string
Designação O nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. string
propriedades Propriedades do certificado revogado pelo cliente vpn. VpnClientRevokedCertificatePropertiesFormat

VpnClientRevokedCertificatePropertiesFormat

Designação Descrição Valor
impressão digital A impressão digital do certificado do cliente VPN revogado. string

VpnClientRootCertificate

Designação Descrição Valor
etag Uma cadeia de caracteres somente leitura exclusiva que muda sempre que o recurso é atualizado. string
ID ID do recurso. string
Designação O nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. string
propriedades Propriedades do certificado raiz do cliente vpn. VpnClientRootCertificatePropertiesFormat (obrigatório)

VpnClientRootCertificatePropertiesFormat

Designação Descrição Valor
publicCertData Os dados públicos do certificado. string (obrigatório)

Modelos de início rápido

Os modelos de início rápido a seguir implantam esse tipo de recurso.

Modelo Descrição
Ambiente do Serviço de Aplicativo com back-end SQL do Azure

Implantar no Azure
Este modelo cria um Ambiente do Serviço de Aplicativo com um back-end SQL do Azure junto com pontos de extremidade privados junto com recursos associados normalmente usados em um ambiente privado/isolado.
BOSH CF Cross Region

Implantar no Azure
Este modelo ajuda você a configurar os recursos necessários para implantar o BOSH e o Cloud Foundry em duas regiões no Azure.
conectar um circuito de Rota Expressa a uma VNET

Implantar no Azure
Este modelo cria uma VNET, um ExpresRoute Gateway e uma conexão com um circuito ExpressRoute provisionado e habilitado com AzurePrivatePeering configurado.
Criar um de conexão BGP VNET para VNET

Implantar no Azure
Este modelo permite conectar duas VNETs usando Gateways de Rede Virtual e BGP
Criar um ambiente DevTest com VPN P2S e IIS

Implantar no Azure
Este modelo cria um ambiente DevTest simples com uma VPN Ponto a Site e IIS em um servidor Windows, o que é uma ótima maneira de começar.
criar um gateway ponto a site

Implantar no Azure
Este modelo permite que você crie uma conexão Ponto a Site usando VirtualNetworkGateways
Criar um gateway ponto a site com o Azure AD

Implantar no Azure
Este modelo implanta um Gateway de Rede Virtual VPN configurado com uma conexão Ponto a Site do Azure Ative Directory
criar uma conexão VPN site a site

Implantar no Azure
Este modelo permite que você crie uma conexão VPN site a site usando gateways de rede virtual
Criar uma conexão VPN site a site com VM

Implantar no Azure
Este modelo permite que você crie uma conexão VPN site a site usando gateways de rede virtual
Criar uma conexão VNET para VNET em duas regiões

Implantar no Azure
Este modelo permite conectar duas VNETs em regiões diferentes usando Gateways de Rede Virtual
Criar SQL MI com conexão ponto a site configurada

Implantar no Azure
Implante a Instância Gerenciada do Banco de Dados SQL do Azure (SQL MI) e o gateway de rede virtual configurado para conexão ponto a site dentro da nova rede virtual.
Crie três vNets para demonstrar conexões BGP transitivas

Implantar no Azure
Este modelo implanta três vNets conectados usando gateways de rede virtual e conexões habilitadas para BGP
Criar rede virtual com duas sub-redes, rede local e gateway

Implantar no Azure
Este modelo cria uma rede virtual, 2 sub-redes e um gateway
Implantar uma área restrita de topologia Hub e Spoke

Implantar no Azure
Este modelo cria uma configuração básica de topologia hub-and-spoke. Ele cria uma VNet Hub com sub-redes DMZ, Management, Shared e Gateway (opcionalmente), com duas VNets Spoke (desenvolvimento e produção) contendo uma sub-rede de carga de trabalho cada. Ele também implanta um Jump-Host Windows na sub-rede Gerenciamento do HUB e estabelece emparelhamentos VNet entre o Hub e os dois raios.
Implantar de replicação geográfica do HBase

Implantar no Azure
Este modelo permite configurar um ambiente do Azure para replicação do HBase em duas regiões diferentes com conexão VPN vnet-to-vnet.
circuito de Rota Expressa com emparelhamento privado e de VNet do Azure

Implantar no Azure
Este modelo configura o emparelhamento Microsoft da Rota Expressa, implanta uma VNet do Azure com gateway de Rota Expressa e vincula a VNet ao circuito da Rota Expressa
Estender uma VNET do Azure existente para uma configuração Multi-VNET

Implantar no Azure
Este modelo permite estender um único ambiente VNET existente para um ambiente Multi-VNET que se estende por duas regiões de datacenter usando gateways VNET para VNET
VPN Site a Site com Gateways VPN ativos-ativos com BGP

Implantar no Azure
Este modelo permite implantar uma VPN site a site entre duas VNets com Gateways VPN em configuração ativo-ativo com BGP. Cada Gateway de VPN do Azure resolve o FQDN dos pares remotos para determinar o IP público do Gateway de VPN remoto. O modelo é executado conforme esperado em regiões do Azure com zonas de disponibilidade.
Usar o Firewall do Azure como um proxy DNS em um de topologia do Hub & Spoke

Implantar no Azure
Este exemplo mostra como implantar uma topologia hub-spoke no Azure usando o Firewall do Azure. A rede virtual do hub atua como um ponto central de conectividade para muitas redes virtuais faladas que estão conectadas à rede virtual do hub por meio do emparelhamento de rede virtual.

Definição de recursos Terraform (provedor AzAPI)

O tipo de recurso virtualNetworkGateways pode ser implantado com operações que visam:

  • Grupos de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Network/virtualNetworkGateways, adicione o seguinte Terraform ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/virtualNetworkGateways@2019-06-01"
  name = "string"
  etag = "string"
  location = "string"
  body = jsonencode({
    properties = {
      activeActive = bool
      bgpSettings = {
        asn = int
        bgpPeeringAddress = "string"
        peerWeight = int
      }
      customRoutes = {
        addressPrefixes = [
          "string"
        ]
      }
      enableBgp = bool
      gatewayDefaultSite = {
        id = "string"
      }
      gatewayType = "string"
      ipConfigurations = [
        {
          etag = "string"
          id = "string"
          name = "string"
          properties = {
            privateIPAllocationMethod = "string"
            publicIPAddress = {
              id = "string"
            }
            subnet = {
              id = "string"
            }
          }
        }
      ]
      resourceGuid = "string"
      sku = {
        capacity = int
        name = "string"
        tier = "string"
      }
      vpnClientConfiguration = {
        aadAudience = "string"
        aadIssuer = "string"
        aadTenant = "string"
        radiusServerAddress = "string"
        radiusServerSecret = "string"
        vpnClientAddressPool = {
          addressPrefixes = [
            "string"
          ]
        }
        vpnClientIpsecPolicies = [
          {
            dhGroup = "string"
            ikeEncryption = "string"
            ikeIntegrity = "string"
            ipsecEncryption = "string"
            ipsecIntegrity = "string"
            pfsGroup = "string"
            saDataSizeKilobytes = int
            saLifeTimeSeconds = int
          }
        ]
        vpnClientProtocols = [
          "string"
        ]
        vpnClientRevokedCertificates = [
          {
            etag = "string"
            id = "string"
            name = "string"
            properties = {
              thumbprint = "string"
            }
          }
        ]
        vpnClientRootCertificates = [
          {
            etag = "string"
            id = "string"
            name = "string"
            properties = {
              publicCertData = "string"
            }
          }
        ]
      }
      vpnType = "string"
    }
  })
  tags = {
    {customized property} = "string"
  }
}

Valores de propriedade

EndereçoEspaço

Designação Descrição Valor
addressPrefixes Uma lista de blocos de endereços reservados para esta rede virtual na notação CIDR. string[]

BgpSettings

Designação Descrição Valor
ASN ASN do orador BGP. Int
bgpPeeringAddress O endereço de emparelhamento BGP e o identificador BGP deste alto-falante BGP. string
Peso de pares O peso adicionado às rotas aprendidas com este alto-falante BGP. Int

IpsecPolicy

Designação Descrição Valor
Grupo dh O Grupo DH utilizado na Fase 1 do IKE para a SA inicial. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
«ECP256»
«ECP384»
«Nenhum» (obrigatório)
ikeEncriptação O algoritmo de encriptação IKE (fase 2 IKE). «AES128»
«AES192»
«AES256»
'DES'
«DES3»
'GCMAES128'
'GCMAES256' (obrigatório)
ikeIntegridade O algoritmo de integridade IKE (fase 2 do IKE). 'GCMAES128'
'GCMAES256'
«MD5»
'SHA1'
'SHA256'
'SHA384' (obrigatório)
ipsecEncryption O algoritmo de encriptação IPSec (IKE fase 1). «AES128»
«AES192»
«AES256»
'DES'
«DES3»
'GCMAES128'
'GCMAES192'
'GCMAES256'
«Nenhum» (obrigatório)
ipsecIntegridade O algoritmo de integridade IPSec (IKE fase 1). 'GCMAES128'
'GCMAES192'
'GCMAES256'
«MD5»
'SHA1'
'SHA256' (obrigatório)
Grupo pfs O Grupo Pfs usado na Fase 2 do IKE para a nova criança SA. «ECP256»
«ECP384»
'Nenhuma'
«PFS1»
«PFS14»
«PFS2»
'PFS2048'
«PFS24»
«PFSMM» (obrigatório)
saDataSizeKilobytes O tamanho da carga útil da Associação de Segurança IPSec (também chamada de Modo Rápido ou SA de Fase 2) em KB para um túnel VPN site a site. int (obrigatório)
saLifeTimeSegundos O tempo de vida da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA de Fase 2) é executado em segundos para um túnel VPN site a site. int (obrigatório)

Microsoft.Network/virtualNetworkGateways

Designação Descrição Valor
etag Obtém uma cadeia de caracteres somente leitura exclusiva que muda sempre que o recurso é atualizado. string
Localização Localização do recurso. string
Designação O nome do recurso string (obrigatório)
propriedades Propriedades do gateway de rede virtual. VirtualNetworkGatewayPropertiesFormat (obrigatório)
Etiquetas Tags de recursos Dicionário de nomes e valores de tags.
tipo O tipo de recurso "Microsoft.Network/virtualNetworkGateways@2019-06-01"

Tags de Recursos

Designação Descrição Valor

Subrecurso

Designação Descrição Valor
ID ID do recurso. string

VirtualNetworkGatewayIPConfiguration

Designação Descrição Valor
etag Uma cadeia de caracteres somente leitura exclusiva que muda sempre que o recurso é atualizado. string
ID ID do recurso. string
Designação O nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. string
propriedades Propriedades da configuração ip do gateway de rede virtual. VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

Designação Descrição Valor
privateIPAllocationMethod O método de alocação de endereço IP privado. 'Dinâmico'
'Estática'
públicoIPAddress A referência do recurso IP público. SubResource
sub-rede A referência do recurso de sub-rede. SubResource

VirtualNetworkGatewayPropertiesFormat

Designação Descrição Valor
ativoAtivo Sinalizador ActiveActive. Bool
bgpConfigurações Configurações do alto-falante BGP do gateway de rede virtual. BgpSettings
Rotas personalizadas A referência do recurso de espaço de endereço que representa as rotas personalizadas, o espaço de endereçamento especificado pelo cliente para gateway de rede virtual e VpnClient. AddressSpace
habilitaçãoBgp Se o BGP está habilitado para esse gateway de rede virtual ou não. Bool
gatewayDefaultSite A referência do recurso LocalNetworkGateway que representa o site de rede local com rotas padrão. Atribua o valor Nulo no caso de remover a configuração de site padrão existente. SubResource
tipo de gateway O tipo desse gateway de rede virtual. 'Rota Expressa'
'Vpn'
ipConfigurations Configurações de IP para gateway de rede virtual. VirtualNetworkGatewayIPConfiguration[]
resourceGuid A propriedade GUID do recurso VirtualNetworkGateway. string
SKU A referência do recurso VirtualNetworkGatewaySku que representa a SKU selecionada para gateway de rede virtual. VirtualNetworkGatewaySku
vpnClientConfiguration A referência do recurso VpnClientConfiguration que representa as configurações P2S VpnClient. VpnClientConfiguration
vpnType O tipo desse gateway de rede virtual. 'Baseado em políticas'
'Baseado em rotas'

VirtualNetworkGatewaySku

Designação Descrição Valor
capacidade A capacidade. Int
Designação Nome da SKU do gateway. 'Básico'
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'Alto desempenho'
'Padrão'
'Ultradesempenho'
'VpnGw1'
'VpnGw1AZ'
'VpnGw2'
'VpnGw2AZ'
'VpnGw3'
'VpnGw3AZ'
nível Camada de SKU do gateway. 'Básico'
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'Alto desempenho'
'Padrão'
'Ultradesempenho'
'VpnGw1'
'VpnGw1AZ'
'VpnGw2'
'VpnGw2AZ'
'VpnGw3'
'VpnGw3AZ'

VpnClientConfiguration

Designação Descrição Valor
aadAudiência A propriedade AADAudience do recurso VirtualNetworkGateway para conexão de cliente vpn usado para autenticação AAD. string
aadEmissor A propriedade AADIssuer do recurso VirtualNetworkGateway para conexão de cliente vpn usado para autenticação AAD. string
aadInquilino A propriedade AADTenant do recurso VirtualNetworkGateway para conexão de cliente vpn usado para autenticação AAD. string
radiusServerAddress A propriedade radius server address do recurso VirtualNetworkGateway para conexão de cliente vpn. string
radiusServerSecret A propriedade radius secret do recurso VirtualNetworkGateway para conexão de cliente vpn. string
vpnClientAddressPool A referência do recurso de espaço de endereço que representa o espaço de endereço para P2S VpnClient. AddressSpace
vpnClientIpsecPolicies VpnClientIpsecPolicies para cliente P2S de gateway de rede virtual. IpsecPolicy []
vpnClientProtocols VpnClientProtocols para gateway de rede virtual. Matriz de cadeia de caracteres contendo qualquer uma das:
'IkeV2'
'OpenVPN'
«SSTP»
vpnClientRevokedCertificates VpnClientRevokedCertificate para gateway de rede virtual. VpnClientRevokedCertificate[]
vpnClientRootCertificates VpnClientRootCertificate para gateway de rede virtual. VpnClientRootCertificate []

VpnClientRevokedCertificate

Designação Descrição Valor
etag Uma cadeia de caracteres somente leitura exclusiva que muda sempre que o recurso é atualizado. string
ID ID do recurso. string
Designação O nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. string
propriedades Propriedades do certificado revogado pelo cliente vpn. VpnClientRevokedCertificatePropertiesFormat

VpnClientRevokedCertificatePropertiesFormat

Designação Descrição Valor
impressão digital A impressão digital do certificado do cliente VPN revogado. string

VpnClientRootCertificate

Designação Descrição Valor
etag Uma cadeia de caracteres somente leitura exclusiva que muda sempre que o recurso é atualizado. string
ID ID do recurso. string
Designação O nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. string
propriedades Propriedades do certificado raiz do cliente vpn. VpnClientRootCertificatePropertiesFormat (obrigatório)

VpnClientRootCertificatePropertiesFormat

Designação Descrição Valor
publicCertData Os dados públicos do certificado. string (obrigatório)