Partilhar via


Microsoft.Network vpnGateways 2018-10-01

Definição de recursos do bíceps

O tipo de recurso vpnGateways pode ser implantado com operações que visam:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Network/vpnGateways, adicione o seguinte Bicep ao seu modelo.

resource symbolicname 'Microsoft.Network/vpnGateways@2018-10-01' = {
  location: 'string'
  name: 'string'
  properties: {
    bgpSettings: {
      asn: int
      bgpPeeringAddress: 'string'
      peerWeight: int
    }
    connections: [
      {
        id: 'string'
        name: 'string'
        properties: {
          connectionBandwidth: int
          enableBgp: bool
          enableInternetSecurity: bool
          enableRateLimiting: bool
          ipsecPolicies: [
            {
              dhGroup: 'string'
              ikeEncryption: 'string'
              ikeIntegrity: 'string'
              ipsecEncryption: 'string'
              ipsecIntegrity: 'string'
              pfsGroup: 'string'
              saDataSizeKilobytes: int
              saLifeTimeSeconds: int
            }
          ]
          provisioningState: 'string'
          remoteVpnSite: {
            id: 'string'
          }
          routingWeight: int
          sharedKey: 'string'
          vpnConnectionProtocolType: 'string'
        }
      }
    ]
    provisioningState: 'string'
    virtualHub: {
      id: 'string'
    }
    vpnGatewayScaleUnit: int
  }
  tags: {
    {customized property}: 'string'
  }
}

Valores de propriedade

BgpSettings

Designação Descrição Valor
ASN ASN do orador BGP. Int
bgpPeeringAddress O endereço de emparelhamento BGP e o identificador BGP deste alto-falante BGP. string
Peso de pares O peso adicionado às rotas aprendidas com este alto-falante BGP. Int

IpsecPolicy

Designação Descrição Valor
Grupo dh Os Grupos DH utilizados na Fase 1 do IKE para a SA inicial. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
«ECP256»
«ECP384»
«Nenhum» (obrigatório)
ikeEncriptação O algoritmo de encriptação IKE (fase 2 IKE). «AES128»
«AES192»
«AES256»
'DES'
«DES3»
'GCMAES128'
'GCMAES256' (obrigatório)
ikeIntegridade O algoritmo de integridade IKE (fase 2 do IKE). 'GCMAES128'
'GCMAES256'
«MD5»
'SHA1'
'SHA256'
'SHA384' (obrigatório)
ipsecEncryption O algoritmo de encriptação IPSec (IKE fase 1). «AES128»
«AES192»
«AES256»
'DES'
«DES3»
'GCMAES128'
'GCMAES192'
'GCMAES256'
«Nenhum» (obrigatório)
ipsecIntegridade O algoritmo de integridade IPSec (IKE fase 1). 'GCMAES128'
'GCMAES192'
'GCMAES256'
«MD5»
'SHA1'
'SHA256' (obrigatório)
Grupo pfs Os Grupos Pfs usados na Fase 2 do IKE para a nova SA infantil. «ECP256»
«ECP384»
'Nenhuma'
«PFS1»
«PFS14»
«PFS2»
'PFS2048'
«PFS24»
«PFSMM» (obrigatório)
saDataSizeKilobytes O tamanho da carga útil da Associação de Segurança IPSec (também chamada de Modo Rápido ou SA de Fase 2) em KB para um túnel VPN site a site. int (obrigatório)
saLifeTimeSegundos O tempo de vida da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA de Fase 2) é executado em segundos para um túnel VPN site a site. int (obrigatório)

Microsoft.Network/vpnGateways

Designação Descrição Valor
Localização Localização do recurso. string
Designação O nome do recurso string (obrigatório)
propriedades Parâmetros para VpnGateway VpnGatewayProperties
Etiquetas Tags de recursos Dicionário de nomes e valores de tags. Consulte Tags em modelos

Tags de Recursos

Designação Descrição Valor

Subrecurso

Designação Descrição Valor
ID ID do recurso. string

Conexão VpnConnection

Designação Descrição Valor
ID ID do recurso. string
Designação O nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. string
propriedades Parâmetros para VpnConnection VpnConnectionProperties

VpnConnectionProperties

Designação Descrição Valor
conexãoLargura de banda Largura de banda esperada em MBPS. Int
habilitaçãoBgp Sinalizador EnableBgp Bool
habilitarInternetSecurity Habilite a segurança na Internet Bool
enableRateLimitando Sinalizador EnableBgp Bool
ipsecPolíticas As políticas IPSec a serem consideradas por esta ligação. IpsecPolicy []
provisionamentoEstado O estado de provisionamento do recurso. 'Eliminação'
'Falhou'
'Conseguiu'
'Atualização'
remoteVpnSite ID do site vpn conectado. SubResource
roteamentoPeso Peso de roteamento para conexão VPN. Int
sharedKey SharedKey para a conexão vpn. string
vpnConnectionProtocolType Protocolo de conexão usado para esta conexão 'IKEv1'
'IKEv2'

VpnGatewayProperties

Designação Descrição Valor
bgpConfigurações Configurações de alto-falante BGP do gateway de rede local. BgpSettings
conexões Lista de todas as conexões VPN para o gateway. VpnConnection []
provisionamentoEstado O estado de provisionamento do recurso. 'Eliminação'
'Falhou'
'Conseguiu'
'Atualização'
Hub virtual O VirtualHub ao qual o gateway pertence SubResource
vpnGatewayScaleUnit A unidade de escala para este gateway vpn. Int

Exemplos de início rápido

Os exemplos de início rápido a seguir implantam esse tipo de recurso.

Arquivo Bicep Descrição
cria recursos de WAN virtual Este modelo permite que você crie recursos de WAN virtual, incluindo WAN Virtual, Hub Virtual, Gateway VPN, Site VPN e um VPN Connecton.

Definição de recurso de modelo ARM

O tipo de recurso vpnGateways pode ser implantado com operações que visam:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Network/vpnGateways, adicione o seguinte JSON ao seu modelo.

{
  "type": "Microsoft.Network/vpnGateways",
  "apiVersion": "2018-10-01",
  "name": "string",
  "location": "string",
  "properties": {
    "bgpSettings": {
      "asn": "int",
      "bgpPeeringAddress": "string",
      "peerWeight": "int"
    },
    "connections": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "connectionBandwidth": "int",
          "enableBgp": "bool",
          "enableInternetSecurity": "bool",
          "enableRateLimiting": "bool",
          "ipsecPolicies": [
            {
              "dhGroup": "string",
              "ikeEncryption": "string",
              "ikeIntegrity": "string",
              "ipsecEncryption": "string",
              "ipsecIntegrity": "string",
              "pfsGroup": "string",
              "saDataSizeKilobytes": "int",
              "saLifeTimeSeconds": "int"
            }
          ],
          "provisioningState": "string",
          "remoteVpnSite": {
            "id": "string"
          },
          "routingWeight": "int",
          "sharedKey": "string",
          "vpnConnectionProtocolType": "string"
        }
      }
    ],
    "provisioningState": "string",
    "virtualHub": {
      "id": "string"
    },
    "vpnGatewayScaleUnit": "int"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Valores de propriedade

BgpSettings

Designação Descrição Valor
ASN ASN do orador BGP. Int
bgpPeeringAddress O endereço de emparelhamento BGP e o identificador BGP deste alto-falante BGP. string
Peso de pares O peso adicionado às rotas aprendidas com este alto-falante BGP. Int

IpsecPolicy

Designação Descrição Valor
Grupo dh Os Grupos DH utilizados na Fase 1 do IKE para a SA inicial. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
«ECP256»
«ECP384»
«Nenhum» (obrigatório)
ikeEncriptação O algoritmo de encriptação IKE (fase 2 IKE). «AES128»
«AES192»
«AES256»
'DES'
«DES3»
'GCMAES128'
'GCMAES256' (obrigatório)
ikeIntegridade O algoritmo de integridade IKE (fase 2 do IKE). 'GCMAES128'
'GCMAES256'
«MD5»
'SHA1'
'SHA256'
'SHA384' (obrigatório)
ipsecEncryption O algoritmo de encriptação IPSec (IKE fase 1). «AES128»
«AES192»
«AES256»
'DES'
«DES3»
'GCMAES128'
'GCMAES192'
'GCMAES256'
«Nenhum» (obrigatório)
ipsecIntegridade O algoritmo de integridade IPSec (IKE fase 1). 'GCMAES128'
'GCMAES192'
'GCMAES256'
«MD5»
'SHA1'
'SHA256' (obrigatório)
Grupo pfs Os Grupos Pfs usados na Fase 2 do IKE para a nova SA infantil. «ECP256»
«ECP384»
'Nenhuma'
«PFS1»
«PFS14»
«PFS2»
'PFS2048'
«PFS24»
«PFSMM» (obrigatório)
saDataSizeKilobytes O tamanho da carga útil da Associação de Segurança IPSec (também chamada de Modo Rápido ou SA de Fase 2) em KB para um túnel VPN site a site. int (obrigatório)
saLifeTimeSegundos O tempo de vida da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA de Fase 2) é executado em segundos para um túnel VPN site a site. int (obrigatório)

Microsoft.Network/vpnGateways

Designação Descrição Valor
apiVersion A versão api '2018-10-01'
Localização Localização do recurso. string
Designação O nome do recurso string (obrigatório)
propriedades Parâmetros para VpnGateway VpnGatewayProperties
Etiquetas Tags de recursos Dicionário de nomes e valores de tags. Consulte Tags em modelos
tipo O tipo de recurso 'Microsoft.Network/vpnGateways'

Tags de Recursos

Designação Descrição Valor

Subrecurso

Designação Descrição Valor
ID ID do recurso. string

Conexão VpnConnection

Designação Descrição Valor
ID ID do recurso. string
Designação O nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. string
propriedades Parâmetros para VpnConnection VpnConnectionProperties

VpnConnectionProperties

Designação Descrição Valor
conexãoLargura de banda Largura de banda esperada em MBPS. Int
habilitaçãoBgp Sinalizador EnableBgp Bool
habilitarInternetSecurity Habilite a segurança na Internet Bool
enableRateLimitando Sinalizador EnableBgp Bool
ipsecPolíticas As políticas IPSec a serem consideradas por esta ligação. IpsecPolicy []
provisionamentoEstado O estado de provisionamento do recurso. 'Eliminação'
'Falhou'
'Conseguiu'
'Atualização'
remoteVpnSite ID do site vpn conectado. SubResource
roteamentoPeso Peso de roteamento para conexão VPN. Int
sharedKey SharedKey para a conexão vpn. string
vpnConnectionProtocolType Protocolo de conexão usado para esta conexão 'IKEv1'
'IKEv2'

VpnGatewayProperties

Designação Descrição Valor
bgpConfigurações Configurações de alto-falante BGP do gateway de rede local. BgpSettings
conexões Lista de todas as conexões VPN para o gateway. VpnConnection []
provisionamentoEstado O estado de provisionamento do recurso. 'Eliminação'
'Falhou'
'Conseguiu'
'Atualização'
Hub virtual O VirtualHub ao qual o gateway pertence SubResource
vpnGatewayScaleUnit A unidade de escala para este gateway vpn. Int

Modelos de início rápido

Os modelos de início rápido a seguir implantam esse tipo de recurso.

Modelo Descrição
de Implantação Multihub da WAN Virtual do Azure (vWAN)

Implantar no Azure
Este modelo permite criar uma implantação multihub da WAN Virtual do Azure (vWAN), incluindo todos os gateways e conexões VNET.
Implantação Multihub vWAN do Azure com tabelas de roteamento personalizadas

Implantar no Azure
Este modelo permite criar uma implantação multihub da WAN Virtual do Azure (vWAN), incluindo todos os gateways e conexões VNET, e demonstrar o uso de Tabelas de Rotas para roteamento personalizado.
cria recursos de WAN virtual

Implantar no Azure
Este modelo permite que você crie recursos de WAN virtual, incluindo WAN Virtual, Hub Virtual, Gateway VPN, Site VPN e um VPN Connecton.

Definição de recursos Terraform (provedor AzAPI)

O tipo de recurso vpnGateways pode ser implantado com operações que visam:

  • Grupos de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Network/vpnGateways, adicione o seguinte Terraform ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/vpnGateways@2018-10-01"
  name = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      bgpSettings = {
        asn = int
        bgpPeeringAddress = "string"
        peerWeight = int
      }
      connections = [
        {
          id = "string"
          name = "string"
          properties = {
            connectionBandwidth = int
            enableBgp = bool
            enableInternetSecurity = bool
            enableRateLimiting = bool
            ipsecPolicies = [
              {
                dhGroup = "string"
                ikeEncryption = "string"
                ikeIntegrity = "string"
                ipsecEncryption = "string"
                ipsecIntegrity = "string"
                pfsGroup = "string"
                saDataSizeKilobytes = int
                saLifeTimeSeconds = int
              }
            ]
            provisioningState = "string"
            remoteVpnSite = {
              id = "string"
            }
            routingWeight = int
            sharedKey = "string"
            vpnConnectionProtocolType = "string"
          }
        }
      ]
      provisioningState = "string"
      virtualHub = {
        id = "string"
      }
      vpnGatewayScaleUnit = int
    }
  })
}

Valores de propriedade

BgpSettings

Designação Descrição Valor
ASN ASN do orador BGP. Int
bgpPeeringAddress O endereço de emparelhamento BGP e o identificador BGP deste alto-falante BGP. string
Peso de pares O peso adicionado às rotas aprendidas com este alto-falante BGP. Int

IpsecPolicy

Designação Descrição Valor
Grupo dh Os Grupos DH utilizados na Fase 1 do IKE para a SA inicial. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
«ECP256»
«ECP384»
«Nenhum» (obrigatório)
ikeEncriptação O algoritmo de encriptação IKE (fase 2 IKE). «AES128»
«AES192»
«AES256»
'DES'
«DES3»
'GCMAES128'
'GCMAES256' (obrigatório)
ikeIntegridade O algoritmo de integridade IKE (fase 2 do IKE). 'GCMAES128'
'GCMAES256'
«MD5»
'SHA1'
'SHA256'
'SHA384' (obrigatório)
ipsecEncryption O algoritmo de encriptação IPSec (IKE fase 1). «AES128»
«AES192»
«AES256»
'DES'
«DES3»
'GCMAES128'
'GCMAES192'
'GCMAES256'
«Nenhum» (obrigatório)
ipsecIntegridade O algoritmo de integridade IPSec (IKE fase 1). 'GCMAES128'
'GCMAES192'
'GCMAES256'
«MD5»
'SHA1'
'SHA256' (obrigatório)
Grupo pfs Os Grupos Pfs usados na Fase 2 do IKE para a nova SA infantil. «ECP256»
«ECP384»
'Nenhuma'
«PFS1»
«PFS14»
«PFS2»
'PFS2048'
«PFS24»
«PFSMM» (obrigatório)
saDataSizeKilobytes O tamanho da carga útil da Associação de Segurança IPSec (também chamada de Modo Rápido ou SA de Fase 2) em KB para um túnel VPN site a site. int (obrigatório)
saLifeTimeSegundos O tempo de vida da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA de Fase 2) é executado em segundos para um túnel VPN site a site. int (obrigatório)

Microsoft.Network/vpnGateways

Designação Descrição Valor
Localização Localização do recurso. string
Designação O nome do recurso string (obrigatório)
propriedades Parâmetros para VpnGateway VpnGatewayProperties
Etiquetas Tags de recursos Dicionário de nomes e valores de tags.
tipo O tipo de recurso "Microsoft.Network/vpnGateways@2018-10-01"

Tags de Recursos

Designação Descrição Valor

Subrecurso

Designação Descrição Valor
ID ID do recurso. string

Conexão VpnConnection

Designação Descrição Valor
ID ID do recurso. string
Designação O nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. string
propriedades Parâmetros para VpnConnection VpnConnectionProperties

VpnConnectionProperties

Designação Descrição Valor
conexãoLargura de banda Largura de banda esperada em MBPS. Int
habilitaçãoBgp Sinalizador EnableBgp Bool
habilitarInternetSecurity Habilite a segurança na Internet Bool
enableRateLimitando Sinalizador EnableBgp Bool
ipsecPolíticas As políticas IPSec a serem consideradas por esta ligação. IpsecPolicy []
provisionamentoEstado O estado de provisionamento do recurso. 'Eliminação'
'Falhou'
'Conseguiu'
'Atualização'
remoteVpnSite ID do site vpn conectado. SubResource
roteamentoPeso Peso de roteamento para conexão VPN. Int
sharedKey SharedKey para a conexão vpn. string
vpnConnectionProtocolType Protocolo de conexão usado para esta conexão 'IKEv1'
'IKEv2'

VpnGatewayProperties

Designação Descrição Valor
bgpConfigurações Configurações de alto-falante BGP do gateway de rede local. BgpSettings
conexões Lista de todas as conexões VPN para o gateway. VpnConnection []
provisionamentoEstado O estado de provisionamento do recurso. 'Eliminação'
'Falhou'
'Conseguiu'
'Atualização'
Hub virtual O VirtualHub ao qual o gateway pertence SubResource
vpnGatewayScaleUnit A unidade de escala para este gateway vpn. Int