Microsoft.Network vpnGateways 2019-06-01
- última
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
Definição de recurso do Bicep
O tipo de recurso vpnGateways pode ser implantado com operações de destino:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/vpnGateways, adicione o Bicep a seguir ao seu modelo.
resource symbolicname 'Microsoft.Network/vpnGateways@2019-06-01' = {
location: 'string'
name: 'string'
properties: {
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
peerWeight: int
}
connections: [
{
id: 'string'
name: 'string'
properties: {
connectionBandwidth: int
enableBgp: bool
enableInternetSecurity: bool
enableRateLimiting: bool
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
remoteVpnSite: {
id: 'string'
}
routingWeight: int
sharedKey: 'string'
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
vpnConnectionProtocolType: 'string'
vpnLinkConnections: [
{
id: 'string'
name: 'string'
properties: {
connectionBandwidth: int
enableBgp: bool
enableRateLimiting: bool
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
routingWeight: int
sharedKey: 'string'
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
vpnConnectionProtocolType: 'string'
vpnSiteLink: {
id: 'string'
}
}
}
]
}
}
]
virtualHub: {
id: 'string'
}
vpnGatewayScaleUnit: int
}
tags: {
{customized property}: 'string'
}
}
Valores de propriedade
BgpSettings
| Nome | Descrição | Valor |
|---|---|---|
| Asn | O ASN do alto-falante BGP. | int |
| bgpPeeringAddress | O endereço de emparelhamento BGP e o identificador BGP desse alto-falante BGP. | corda |
| peerWeight | O peso adicionado às rotas aprendidas com esse alto-falante BGP. | int |
IpsecPolicy
| Nome | Descrição | Valor |
|---|---|---|
| dhGroup | O grupo DH usado na Fase 1 do IKE para SA inicial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obrigatório) |
| ikeEncryption | O algoritmo de criptografia IKE (fase 2 do IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obrigatório) |
| ikeIntegrity | O algoritmo de integridade IKE (fase 2 do IKE). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obrigatório) |
| ipsecEncryption | O algoritmo de criptografia IPSec (fase 1 do IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (obrigatório) |
| ipsecIntegrity | O algoritmo de integridade IPSec (IKE fase 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obrigatório) |
| pfsGroup | O Grupo de Pfs usado na Fase 2 do IKE para a NOVA SA filho. | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obrigatório) |
| saDataSizeKilobytes | O tamanho da carga da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA fase 2) em KB para um túnel VPN site a site. | int (obrigatório) |
| saLifeTimeSeconds | A Associação de Segurança ipsec (também chamada de modo rápido ou sa fase 2) tempo de vida em segundos para um túnel VPN site a site. | int (obrigatório) |
Microsoft.Network/vpnGateways
| Nome | Descrição | Valor |
|---|---|---|
| localização | Local do recurso. | corda |
| nome | O nome do recurso | cadeia de caracteres (obrigatório) |
| Propriedades | Propriedades do gateway de VPN. | VpnGatewayProperties |
| Tags | Marcas de recurso | Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
ResourceTags
| Nome | Descrição | Valor |
|---|
SubResource
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | corda |
VpnConnection
VpnConnectionProperties
| Nome | Descrição | Valor |
|---|---|---|
| connectionBandwidth | Largura de banda esperada no MBPS. | int |
| enableBgp | Sinalizador EnableBgp. | Bool |
| enableInternetSecurity | Habilitar a segurança da Internet. | Bool |
| enableRateLimiting | Sinalizador EnableBgp. | Bool |
| ipsecPolicies | As Políticas IPSec a serem consideradas por essa conexão. | IpsecPolicy [] |
| remoteVpnSite | ID do site de VPN conectado. | sub-recurso |
| routingWeight | Peso de roteamento para conexão vpn. | int |
| sharedKey | SharedKey para a conexão vpn. | corda |
| useLocalAzureIpAddress | Use o ip do azure local para iniciar a conexão. | Bool |
| usePolicyBasedTrafficSelectors | Habilitar seletores de tráfego baseados em política. | Bool |
| vpnConnectionProtocolType | Protocolo de conexão usado para essa conexão. | 'IKEv1' 'IKEv2' |
| vpnLinkConnections | Lista de todas as conexões de link de site vpn para o gateway. | VpnSiteLinkConnection [] |
VpnGatewayProperties
| Nome | Descrição | Valor |
|---|---|---|
| bgpSettings | Configurações do alto-falante BGP do gateway de rede local. | bgpSettings |
| Conexões | Lista de todas as conexões vpn com o gateway. | vpnConnection [] |
| virtualHub | O VirtualHub ao qual o gateway pertence. | sub-recurso |
| vpnGatewayScaleUnit | A unidade de escala para esse gateway de VPN. | int |
VpnSiteLinkConnection
VpnSiteLinkConnectionProperties
| Nome | Descrição | Valor |
|---|---|---|
| connectionBandwidth | Largura de banda esperada no MBPS. | int |
| enableBgp | Sinalizador EnableBgp. | Bool |
| enableRateLimiting | Sinalizador EnableBgp. | Bool |
| ipsecPolicies | As Políticas IPSec a serem consideradas por essa conexão. | IpsecPolicy [] |
| routingWeight | Peso de roteamento para conexão vpn. | int |
| sharedKey | SharedKey para a conexão vpn. | corda |
| useLocalAzureIpAddress | Use o ip do azure local para iniciar a conexão. | Bool |
| usePolicyBasedTrafficSelectors | Habilitar seletores de tráfego baseados em política. | Bool |
| vpnConnectionProtocolType | Protocolo de conexão usado para essa conexão. | 'IKEv1' 'IKEv2' |
| vpnSiteLink | ID do link do site vpn conectado. | sub-recurso |
Exemplos de início rápido
Os exemplos de início rápido a seguir implantam esse tipo de recurso.
| Arquivo Bicep | Descrição |
|---|---|
| cria recursos de WAN Virtual | Esse modelo permite que você crie recursos de WAN virtual, incluindo WAN Virtual, Hub Virtual, Gateway de VPN, Site de VPN e um Vpn Connecton. |
Definição de recurso de modelo do ARM
O tipo de recurso vpnGateways pode ser implantado com operações de destino:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/vpnGateways, adicione o JSON a seguir ao seu modelo.
{
"type": "Microsoft.Network/vpnGateways",
"apiVersion": "2019-06-01",
"name": "string",
"location": "string",
"properties": {
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"peerWeight": "int"
},
"connections": [
{
"id": "string",
"name": "string",
"properties": {
"connectionBandwidth": "int",
"enableBgp": "bool",
"enableInternetSecurity": "bool",
"enableRateLimiting": "bool",
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"remoteVpnSite": {
"id": "string"
},
"routingWeight": "int",
"sharedKey": "string",
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"vpnConnectionProtocolType": "string",
"vpnLinkConnections": [
{
"id": "string",
"name": "string",
"properties": {
"connectionBandwidth": "int",
"enableBgp": "bool",
"enableRateLimiting": "bool",
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"routingWeight": "int",
"sharedKey": "string",
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"vpnConnectionProtocolType": "string",
"vpnSiteLink": {
"id": "string"
}
}
}
]
}
}
],
"virtualHub": {
"id": "string"
},
"vpnGatewayScaleUnit": "int"
},
"tags": {
"{customized property}": "string"
}
}
Valores de propriedade
BgpSettings
| Nome | Descrição | Valor |
|---|---|---|
| Asn | O ASN do alto-falante BGP. | int |
| bgpPeeringAddress | O endereço de emparelhamento BGP e o identificador BGP desse alto-falante BGP. | corda |
| peerWeight | O peso adicionado às rotas aprendidas com esse alto-falante BGP. | int |
IpsecPolicy
| Nome | Descrição | Valor |
|---|---|---|
| dhGroup | O grupo DH usado na Fase 1 do IKE para SA inicial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obrigatório) |
| ikeEncryption | O algoritmo de criptografia IKE (fase 2 do IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obrigatório) |
| ikeIntegrity | O algoritmo de integridade IKE (fase 2 do IKE). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obrigatório) |
| ipsecEncryption | O algoritmo de criptografia IPSec (fase 1 do IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (obrigatório) |
| ipsecIntegrity | O algoritmo de integridade IPSec (IKE fase 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obrigatório) |
| pfsGroup | O Grupo de Pfs usado na Fase 2 do IKE para a NOVA SA filho. | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obrigatório) |
| saDataSizeKilobytes | O tamanho da carga da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA fase 2) em KB para um túnel VPN site a site. | int (obrigatório) |
| saLifeTimeSeconds | A Associação de Segurança ipsec (também chamada de modo rápido ou sa fase 2) tempo de vida em segundos para um túnel VPN site a site. | int (obrigatório) |
Microsoft.Network/vpnGateways
| Nome | Descrição | Valor |
|---|---|---|
| apiVersion | A versão da API | '2019-06-01' |
| localização | Local do recurso. | corda |
| nome | O nome do recurso | cadeia de caracteres (obrigatório) |
| Propriedades | Propriedades do gateway de VPN. | VpnGatewayProperties |
| Tags | Marcas de recurso | Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
| tipo | O tipo de recurso | 'Microsoft.Network/vpnGateways' |
ResourceTags
| Nome | Descrição | Valor |
|---|
SubResource
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | corda |
VpnConnection
VpnConnectionProperties
| Nome | Descrição | Valor |
|---|---|---|
| connectionBandwidth | Largura de banda esperada no MBPS. | int |
| enableBgp | Sinalizador EnableBgp. | Bool |
| enableInternetSecurity | Habilitar a segurança da Internet. | Bool |
| enableRateLimiting | Sinalizador EnableBgp. | Bool |
| ipsecPolicies | As Políticas IPSec a serem consideradas por essa conexão. | IpsecPolicy [] |
| remoteVpnSite | ID do site de VPN conectado. | sub-recurso |
| routingWeight | Peso de roteamento para conexão vpn. | int |
| sharedKey | SharedKey para a conexão vpn. | corda |
| useLocalAzureIpAddress | Use o ip do azure local para iniciar a conexão. | Bool |
| usePolicyBasedTrafficSelectors | Habilitar seletores de tráfego baseados em política. | Bool |
| vpnConnectionProtocolType | Protocolo de conexão usado para essa conexão. | 'IKEv1' 'IKEv2' |
| vpnLinkConnections | Lista de todas as conexões de link de site vpn para o gateway. | VpnSiteLinkConnection [] |
VpnGatewayProperties
| Nome | Descrição | Valor |
|---|---|---|
| bgpSettings | Configurações do alto-falante BGP do gateway de rede local. | bgpSettings |
| Conexões | Lista de todas as conexões vpn com o gateway. | vpnConnection [] |
| virtualHub | O VirtualHub ao qual o gateway pertence. | sub-recurso |
| vpnGatewayScaleUnit | A unidade de escala para esse gateway de VPN. | int |
VpnSiteLinkConnection
VpnSiteLinkConnectionProperties
| Nome | Descrição | Valor |
|---|---|---|
| connectionBandwidth | Largura de banda esperada no MBPS. | int |
| enableBgp | Sinalizador EnableBgp. | Bool |
| enableRateLimiting | Sinalizador EnableBgp. | Bool |
| ipsecPolicies | As Políticas IPSec a serem consideradas por essa conexão. | IpsecPolicy [] |
| routingWeight | Peso de roteamento para conexão vpn. | int |
| sharedKey | SharedKey para a conexão vpn. | corda |
| useLocalAzureIpAddress | Use o ip do azure local para iniciar a conexão. | Bool |
| usePolicyBasedTrafficSelectors | Habilitar seletores de tráfego baseados em política. | Bool |
| vpnConnectionProtocolType | Protocolo de conexão usado para essa conexão. | 'IKEv1' 'IKEv2' |
| vpnSiteLink | ID do link do site vpn conectado. | sub-recurso |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
implantação de vários hubs da WAN Virtual do Azure (vWAN)
|
Esse modelo permite que você crie uma implantação de vários hubs da WAN Virtual do Azure (vWAN), incluindo todos os gateways e conexões VNET. |
|
implantação de vários hubs vWAN do Azure com tabelas de roteamento personalizadas
|
Esse modelo permite que você crie uma implantação de vários hubs da WAN Virtual do Azure (vWAN), incluindo todos os gateways e conexões VNET, e demonstre o uso de Tabelas de Rota para roteamento personalizado. |
|
cria recursos de WAN Virtual
|
Esse modelo permite que você crie recursos de WAN virtual, incluindo WAN Virtual, Hub Virtual, Gateway de VPN, Site de VPN e um Vpn Connecton. |
Definição de recurso do Terraform (provedor de AzAPI)
O tipo de recurso vpnGateways pode ser implantado com operações de destino:
- grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/vpnGateways, adicione o Terraform a seguir ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/vpnGateways@2019-06-01"
name = "string"
location = "string"
body = jsonencode({
properties = {
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
peerWeight = int
}
connections = [
{
id = "string"
name = "string"
properties = {
connectionBandwidth = int
enableBgp = bool
enableInternetSecurity = bool
enableRateLimiting = bool
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
remoteVpnSite = {
id = "string"
}
routingWeight = int
sharedKey = "string"
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
vpnConnectionProtocolType = "string"
vpnLinkConnections = [
{
id = "string"
name = "string"
properties = {
connectionBandwidth = int
enableBgp = bool
enableRateLimiting = bool
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
routingWeight = int
sharedKey = "string"
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
vpnConnectionProtocolType = "string"
vpnSiteLink = {
id = "string"
}
}
}
]
}
}
]
virtualHub = {
id = "string"
}
vpnGatewayScaleUnit = int
}
})
tags = {
{customized property} = "string"
}
}
Valores de propriedade
BgpSettings
| Nome | Descrição | Valor |
|---|---|---|
| Asn | O ASN do alto-falante BGP. | int |
| bgpPeeringAddress | O endereço de emparelhamento BGP e o identificador BGP desse alto-falante BGP. | corda |
| peerWeight | O peso adicionado às rotas aprendidas com esse alto-falante BGP. | int |
IpsecPolicy
| Nome | Descrição | Valor |
|---|---|---|
| dhGroup | O grupo DH usado na Fase 1 do IKE para SA inicial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obrigatório) |
| ikeEncryption | O algoritmo de criptografia IKE (fase 2 do IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obrigatório) |
| ikeIntegrity | O algoritmo de integridade IKE (fase 2 do IKE). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obrigatório) |
| ipsecEncryption | O algoritmo de criptografia IPSec (fase 1 do IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (obrigatório) |
| ipsecIntegrity | O algoritmo de integridade IPSec (IKE fase 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obrigatório) |
| pfsGroup | O Grupo de Pfs usado na Fase 2 do IKE para a NOVA SA filho. | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obrigatório) |
| saDataSizeKilobytes | O tamanho da carga da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA fase 2) em KB para um túnel VPN site a site. | int (obrigatório) |
| saLifeTimeSeconds | A Associação de Segurança ipsec (também chamada de modo rápido ou sa fase 2) tempo de vida em segundos para um túnel VPN site a site. | int (obrigatório) |
Microsoft.Network/vpnGateways
ResourceTags
| Nome | Descrição | Valor |
|---|
SubResource
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | corda |
VpnConnection
VpnConnectionProperties
| Nome | Descrição | Valor |
|---|---|---|
| connectionBandwidth | Largura de banda esperada no MBPS. | int |
| enableBgp | Sinalizador EnableBgp. | Bool |
| enableInternetSecurity | Habilitar a segurança da Internet. | Bool |
| enableRateLimiting | Sinalizador EnableBgp. | Bool |
| ipsecPolicies | As Políticas IPSec a serem consideradas por essa conexão. | IpsecPolicy [] |
| remoteVpnSite | ID do site de VPN conectado. | sub-recurso |
| routingWeight | Peso de roteamento para conexão vpn. | int |
| sharedKey | SharedKey para a conexão vpn. | corda |
| useLocalAzureIpAddress | Use o ip do azure local para iniciar a conexão. | Bool |
| usePolicyBasedTrafficSelectors | Habilitar seletores de tráfego baseados em política. | Bool |
| vpnConnectionProtocolType | Protocolo de conexão usado para essa conexão. | 'IKEv1' 'IKEv2' |
| vpnLinkConnections | Lista de todas as conexões de link de site vpn para o gateway. | VpnSiteLinkConnection [] |
VpnGatewayProperties
| Nome | Descrição | Valor |
|---|---|---|
| bgpSettings | Configurações do alto-falante BGP do gateway de rede local. | bgpSettings |
| Conexões | Lista de todas as conexões vpn com o gateway. | vpnConnection [] |
| virtualHub | O VirtualHub ao qual o gateway pertence. | sub-recurso |
| vpnGatewayScaleUnit | A unidade de escala para esse gateway de VPN. | int |
VpnSiteLinkConnection
VpnSiteLinkConnectionProperties
| Nome | Descrição | Valor |
|---|---|---|
| connectionBandwidth | Largura de banda esperada no MBPS. | int |
| enableBgp | Sinalizador EnableBgp. | Bool |
| enableRateLimiting | Sinalizador EnableBgp. | Bool |
| ipsecPolicies | As Políticas IPSec a serem consideradas por essa conexão. | IpsecPolicy [] |
| routingWeight | Peso de roteamento para conexão vpn. | int |
| sharedKey | SharedKey para a conexão vpn. | corda |
| useLocalAzureIpAddress | Use o ip do azure local para iniciar a conexão. | Bool |
| usePolicyBasedTrafficSelectors | Habilitar seletores de tráfego baseados em política. | Bool |
| vpnConnectionProtocolType | Protocolo de conexão usado para essa conexão. | 'IKEv1' 'IKEv2' |
| vpnSiteLink | ID do link do site vpn conectado. | sub-recurso |