Microsoft.Network virtualNetworkGateways 2023-04-01
- أحدث
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
-
2020-07-01 -
2020-06-01 - 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
-
2019-11-01 - 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
-
2017-11-01 - 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- معاينة
2015-05-01
تعريف مورد Bicep
يمكن نشر نوع مورد virtualNetworkGateways مع العمليات التي تستهدف:
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.Network/virtualNetworkGateways، أضف Bicep التالي إلى القالب الخاص بك.
resource symbolicname 'Microsoft.Network/virtualNetworkGateways@2023-04-01' = {
extendedLocation: {
name: 'string'
type: 'string'
}
location: 'string'
name: 'string'
properties: {
activeActive: bool
adminState: 'string'
allowRemoteVnetTraffic: bool
allowVirtualWanTraffic: bool
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
customRoutes: {
addressPrefixes: [
'string'
]
}
disableIPSecReplayProtection: bool
enableBgp: bool
enableBgpRouteTranslationForNat: bool
enableDnsForwarding: bool
enablePrivateIpAddress: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
sku: {
name: 'string'
tier: 'string'
}
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
name: 'string'
properties: {
isDefault: bool
policyMembers: [
{
attributeType: 'string'
attributeValue: 'string'
name: 'string'
}
]
priority: int
}
}
]
vNetExtendedLocationResourceId: 'string'
vpnClientConfiguration: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
radiusServerAddress: 'string'
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vngClientConnectionConfigurations: [
{
id: 'string'
name: 'string'
properties: {
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
}
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
}
}
]
vpnAuthenticationTypes: [
'string'
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnGatewayGeneration: 'string'
vpnType: 'string'
}
tags: {
{customized property}: 'string'
}
}
قيم الخصائص
مساحة العنوان
اسم | وصف | قيمة |
---|---|---|
عناوين العناوين | قائمة كتل العناوين المحجوزة لهذه الشبكة الظاهرية في رمز CIDR. | سلسلة[] |
إعدادات Bgp
اسم | وصف | قيمة |
---|---|---|
asn | ASN لمتحدث BGP. | الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 4294967295 |
عنوان bgpPeering | عنوان نظير BGP ومعرف BGP لمكبر صوت BGP هذا. | خيط |
عناوين bgpPeering | عنوان نظير BGP مع معرف تكوين IP لبوابة الشبكة الظاهرية. | IPConfigurationBgpPeeringAddress[] |
وزن النظير | الوزن المضاف إلى المسارات المستفادة من سماعة BGP هذه. | الباحث |
توسيع الموقع
اسم | وصف | قيمة |
---|---|---|
اسم | اسم الموقع الموسع. | خيط |
نوع | نوع الموقع الموسع. | 'EdgeZone' |
IPConfigurationBgpPeeringAddress
اسم | وصف | قيمة |
---|---|---|
عناوين Ip Ip المخصصة | قائمة عناوين تناظر BGP المخصصة التي تنتمي إلى تكوين IP. | سلسلة[] |
ipconfigurationId | معرف تكوين IP الذي ينتمي إلى البوابة. | خيط |
نهج Ipsec
اسم | وصف | قيمة |
---|---|---|
dhGroup | مجموعة DH المستخدمة في المرحلة 1 من IKE ل SA الأولي. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' "بلا" (مطلوب) |
ikeEncryption | خوارزمية تشفير IKE (المرحلة 2 من IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' "GCMAES128" "GCMAES256" (مطلوب) |
ikeIntegrity | خوارزمية تكامل IKE (المرحلة 2 من IKE). | "GCMAES128" "GCMAES256" 'MD5' 'SHA1' 'SHA256' 'SHA384' (مطلوب) |
تشفير ipsec | خوارزمية تشفير IPSec (المرحلة 1 من IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' "GCMAES128" "GCMAES192" "GCMAES256" "بلا" (مطلوب) |
ipsecIntegrity | خوارزمية تكامل IPSec (المرحلة 1 من IKE). | "GCMAES128" "GCMAES192" "GCMAES256" 'MD5' 'SHA1' 'SHA256' (مطلوب) |
pfsGroup | مجموعة Pfs المستخدمة في المرحلة 2 من IKE ل SA التابع الجديد. | 'ECP256' 'ECP384' "بلا" 'PFS1' 'PFS14' 'PFS2' "PFS2048" 'PFS24' 'PFSMM' (مطلوب) |
saDataSizeKilobytes | حجم حمولة اقتران أمان IPSec (يسمى أيضا الوضع السريع أو المرحلة 2 SA) في KB لموقع إلى نفق VPN. | int (مطلوب) |
saLifeTimeSeconds | مدة بقاء اقتران أمان IPSec (يسمى أيضا الوضع السريع أو المرحلة 2 SA) بالثوان لموقع إلى نفق VPN. | int (مطلوب) |
Microsoft.Network/virtualNetworkGateways
اسم | وصف | قيمة |
---|---|---|
توسيع الموقع | الموقع الموسع من نوع بوابة الشبكة الظاهرية المحلية. | |
مكان | موقع المورد. | خيط |
اسم | اسم المورد | سلسلة (مطلوب) |
خصائص | خصائص بوابة الشبكة الظاهرية. | VirtualNetworkGatewayPropertiesFormat (مطلوب) |
العلامات | علامات الموارد | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
خادم Radius
اسم | وصف | قيمة |
---|---|---|
radiusServerAddress | عنوان خادم نصف القطر هذا. | سلسلة (مطلوب) |
radiusServerScore | النتيجة الأولية المعينة لخادم نصف القطر هذا. | الباحث |
radiusServerSecret | السر المستخدم لخادم نصف القطر هذا. | خيط |
علامات تعريف الموارد
اسم | وصف | قيمة |
---|
مصدر فرعي
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
تكوين VirtualNetworkGatewayIP
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
خصائص | خصائص تكوين ip لبوابة الشبكة الظاهرية. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
اسم | وصف | قيمة |
---|---|---|
الخاص بIPAllocationMethod | أسلوب تخصيص عنوان IP الخاص. | "ديناميكي" 'ثابت' |
عنوان IP العام | المرجع إلى مورد IP العام. | الموارد الفرعية |
الشبكه الفرعيه | المرجع إلى مورد الشبكة الفرعية. | الموارد الفرعية |
VirtualNetworkGatewayNatRule
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
خصائص | خصائص قاعدة Nat لبوابة الشبكة الظاهرية. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
اسم | وصف | قيمة |
---|---|---|
تعيينات خارجية | تعيين عنوان IP الخارجي الخاص ل NAT. | VpnNatRuleMapping[] |
تعيينات داخلية | تعيين عنوان IP الخاص الداخلي ل NAT. | VpnNatRuleMapping[] |
ipConfigurationId | معرف تكوين IP الذي تنطبق عليه قاعدة NAT هذه. | خيط |
طريقة | اتجاه NAT المصدر ل VPN NAT. | 'EgressSnat' 'IngressSnat' |
نوع | نوع قاعدة NAT ل VPN NAT. | "ديناميكي" 'ثابت' |
VirtualNetworkGatewayPolicyGroup
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
خصائص | خصائص tVirtualNetworkGatewayPolicyGroup. | |
VirtualNetworkGatewayPolicyGroupMember
اسم | وصف | قيمة |
---|---|---|
نوع السمة | نوع سمة عضو نهج Vpn. | 'AADGroupId' 'CertificateGroupId' "RadiusAzureGroupId" |
قيمة السمة | قيمة السمة المستخدمة لهذا VirtualNetworkGatewayPolicyGroupMember. | خيط |
اسم | اسم VirtualNetworkGatewayPolicyGroupMember. | خيط |
VirtualNetworkGatewayPolicyGroupProperties
اسم | وصف | قيمة |
---|---|---|
isDefault | يظهر ما إذا كان هذا هو VirtualNetworkGatewayPolicyGroup افتراضي أم لا. | bool (مطلوب) |
مقاييس النهج | مقاييس نهج متعددة ل VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (مطلوب) |
أولوية | أولوية VirtualNetworkGatewayPolicyGroup. | int (مطلوب) |
VirtualNetworkGatewayPropertiesFormat
اسم | وصف | قيمة |
---|---|---|
activeActive | علامة ActiveActive. | قيمة منطقية |
حالة المسؤول | الخاصية للإشارة إلى ما إذا كانت بوابة Express Route تخدم نسبة استخدام الشبكة عند وجود عدة بوابات Express Route في vnet | "معطل" "ممكن" |
allowRemoteVnetTraffic | تكوين هذه البوابة لقبول نسبة استخدام الشبكة من شبكات Azure الظاهرية الأخرى. لا يدعم هذا التكوين الاتصال ب Azure Virtual WAN. | قيمة منطقية |
السماح بVirtualWanTraffic | تكوين هذه البوابة لقبول نسبة استخدام الشبكة من شبكات Virtual WAN البعيدة. | قيمة منطقية |
إعدادات bgp | إعدادات مكبر صوت BGP لبوابة الشبكة الظاهرية. | |
وحدات التوجيه المخصصة | المرجع إلى مورد مساحة العنوان الذي يمثل مساحة عنوان المسارات المخصصة المحددة من قبل العميل لبوابة الشبكة الظاهرية وVpnClient. | مساحة العنوان |
تعطيلIPSecReplayProtection | تعطيل علامةIPSecReplayProtection. | قيمة منطقية |
تمكين Bgp | ما إذا كان BGP ممكنا لبوابة الشبكة الظاهرية هذه أم لا. | قيمة منطقية |
enableBgpRouteTranslationForNat | علامة EnableBgpRouteTranslationForNat. | قيمة منطقية |
تمكينDnsForwarding | ما إذا كان إعادة توجيه dns ممكنا أم لا. | قيمة منطقية |
enablePrivateIpAddress | ما إذا كان يجب تمكين IP الخاص على هذه البوابة للاتصالات أم لا. | قيمة منطقية |
gatewayDefaultSite | المرجع إلى مورد LocalNetworkGateway الذي يمثل موقع الشبكة المحلية الذي يحتوي على مسارات افتراضية. تعيين قيمة خالية في حالة إزالة إعداد الموقع الافتراضي الموجود. | الموارد الفرعية |
نوع البوابة | نوع بوابة الشبكة الظاهرية هذه. | "ExpressRoute" "LocalGateway" 'Vpn' |
تكوينات ip | تكوينات IP لبوابة الشبكة الظاهرية. | VirtualNetworkGatewayIPConfiguration[] |
natRules | NatRules لبوابة الشبكة الظاهرية. | VirtualNetworkGatewayNatRule[] |
سكو | المرجع إلى مورد VirtualNetworkGatewaySku الذي يمثل SKU المحدد لبوابة الشبكة الظاهرية. | |
virtualNetworkGatewayPolicyGroups | المرجع إلى مورد VirtualNetworkGatewayPolicyGroup الذي يمثل VirtualNetworkGatewayPolicyGroup المتوفر للبوابة. | VirtualNetworkGatewayPolicyGroup[] |
vNetExtendedLocationResourceId | معرف مورد vnet للعميل. يقترن VirtualNetworkGateway من نوع البوابة المحلية بشبكة العميل الظاهرية. | خيط |
تكوين vpnClient | المرجع إلى مورد VpnClientConfiguration الذي يمثل تكوينات P2S VpnClient. | تكوين vpnClient |
vpnGatewayGeneration | جيل VirtualNetworkGateway هذا. يجب أن يكون None إذا لم يكن gatewayType VPN. | "الجيل 1" "الجيل الثاني" "بلا" |
نوع vpn | نوع بوابة الشبكة الظاهرية هذه. | 'PolicyBased' "RouteBased" |
VirtualNetworkGatewaySku
اسم | وصف | قيمة |
---|---|---|
اسم | اسم بوابة SKU. | "أساسي" 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' "الأداء العالي" "قياسي" 'UltraPerformance' 'VpnGw1' "VpnGw1AZ" 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
المستوي | طبقة SKU للبوابة. | "أساسي" 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' "الأداء العالي" "قياسي" 'UltraPerformance' 'VpnGw1' "VpnGw1AZ" 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
تكوين VngClientConnection
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
خصائص | خصائص شهادة جذر عميل VPN. | VngClientConnectionConfigurationProperties |
تكوين تكوين VngClientConnectionProperties
اسم | وصف | قيمة |
---|---|---|
virtualNetworkGatewayPolicyGroups | قائمة المراجع إلى virtualNetworkGatewayPolicyGroups | |
vpnClientAddressPool | المرجع إلى مورد مساحة العنوان الذي يمثل مساحة العنوان ل P2S VpnClient. | مساحة العنوان |
تكوين VpnClient
اسم | وصف | قيمة |
---|---|---|
aadAudience | خاصية AADAudience لمورد VirtualNetworkGateway لاتصال عميل vpn المستخدم لمصادقة AAD. | خيط |
aadIssuer | خاصية AADIssuer لمورد VirtualNetworkGateway لاتصال عميل vpn المستخدم لمصادقة AAD. | خيط |
aadTenant | خاصية AADTenant لمورد VirtualNetworkGateway لاتصال عميل VPN المستخدم لمصادقة AAD. | خيط |
radiusServerAddress | خاصية عنوان خادم نصف القطر لمورد VirtualNetworkGateway لاتصال عميل vpn. | خيط |
خوادم radius | الخاصية radiusServers لتكوين خادم نصف قطر متعددة. | |
radiusServerSecret | الخاصية السرية نصف القطر لمورد VirtualNetworkGateway لاتصال عميل vpn. | خيط |
تكوينات vngClientConnection | لكل نهج اتصال تجمع عناوين IP لعميل P2S لبوابة الشبكة الظاهرية. | تكوين |
أنواع vpnAuthentication | أنواع مصادقة VPN لبوابة الشبكة الظاهرية. | صفيف سلسلة يحتوي على أي من: "AAD" "الشهادة" "نصف قطر" |
vpnClientAddressPool | المرجع إلى مورد مساحة العنوان الذي يمثل مساحة العنوان ل P2S VpnClient. | مساحة العنوان |
نهج vpnClientIpsec | VpnClientIpsecPolicies لعميل P2S لبوابة الشبكة الظاهرية. | ipsecPolicy[] |
vpnClientProtocols | VpnClientProtocols لبوابة الشبكة الظاهرية. | صفيف سلسلة يحتوي على أي من: 'IkeV2' "OpenVPN" 'SSTP' |
vpnClientRevokedCertificates | VpnClientRevokedCertificate لبوابة الشبكة الظاهرية. | VpnClientRevokedCertificate[] |
vpnClientRootCertificates | VpnClientRootCertificate لبوابة الشبكة الظاهرية. | VpnClientRootCertificate[] |
VpnClientRevokedCertificate
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
خصائص | خصائص الشهادة التي تم إبطالها لعميل vpn. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
اسم | وصف | قيمة |
---|---|---|
بصمه الابهام | بصمة الإبهام لشهادة عميل VPN التي تم إبطالها. | خيط |
VpnClientRootCertificate
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
خصائص | خصائص شهادة جذر عميل VPN. | VpnClientRootCertificatePropertiesFormat (مطلوب) |
VpnClientRootCertificatePropertiesFormat
اسم | وصف | قيمة |
---|---|---|
بيانات الارتطام العام | البيانات العامة للشهادة. | سلسلة (مطلوب) |
VpnNatRuleMapping
اسم | وصف | قيمة |
---|---|---|
مساحة العنوان | مساحة العنوان لتعيين Vpn NatRule. | خيط |
portRange | نطاق المنفذ لتعيين Vpn NatRule. | خيط |
نماذج التشغيل السريع
تنشر نماذج التشغيل السريع التالية نوع المورد هذا.
ملف Bicep | وصف |
---|---|
إنشاء اتصال BGP VNET إلى VNET | يسمح لك هذا القالب بتوصيل اثنين من VNETs باستخدام بوابات الشبكة الظاهرية وBGP |
إنشاء بوابة من نقطة إلى موقع باستخدام Azure AD | ينشر هذا القالب بوابة شبكة ظاهرية خاصة VPN تم تكوينها باستخدام اتصال نقطة إلى موقع Azure Active Directory |
دائرة ExpressRoute مع نظير خاص وAzure VNet | يقوم هذا القالب بتكوين إقران ExpressRoute Microsoft ونشر Azure VNet باستخدام بوابة Expressroute وربط VNet إلى دائرة ExpressRoute |
VPN من موقع إلى موقع مع بوابات VPN النشطة مع BGP | يسمح لك هذا القالب بنشر VPN من موقع إلى موقع بين شبكتين ظاهريتين مع بوابات VPN في التكوين النشط-النشط مع BGP. تحل كل بوابة Azure VPN FQDN للأقران البعيدين لتحديد IP العام لبوابة VPN البعيدة. يعمل القالب كما هو متوقع في مناطق Azure مع مناطق التوفر. |
استخدام جدار حماية Azure كوكيل DNS في مخطط Hub & Spoke | توضح هذه العينة كيفية نشر تخطيط الشبكة المحورية في Azure باستخدام جدار حماية Azure. تعمل الشبكة الظاهرية المركزية كنقطة مركزية للاتصال بالعديد من الشبكات الظاهرية المحورية المتصلة بالشبكة الظاهرية المركزية عبر نظير الشبكة الظاهرية. |
تعريف مورد قالب ARM
يمكن نشر نوع مورد virtualNetworkGateways مع العمليات التي تستهدف:
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.Network/virtualNetworkGateways، أضف JSON التالي إلى القالب الخاص بك.
{
"type": "Microsoft.Network/virtualNetworkGateways",
"apiVersion": "2023-04-01",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"location": "string",
"properties": {
"activeActive": "bool",
"adminState": "string",
"allowRemoteVnetTraffic": "bool",
"allowVirtualWanTraffic": "bool",
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"customRoutes": {
"addressPrefixes": [ "string" ]
},
"disableIPSecReplayProtection": "bool",
"enableBgp": "bool",
"enableBgpRouteTranslationForNat": "bool",
"enableDnsForwarding": "bool",
"enablePrivateIpAddress": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"internalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string",
"name": "string",
"properties": {
"isDefault": "bool",
"policyMembers": [
{
"attributeType": "string",
"attributeValue": "string",
"name": "string"
}
],
"priority": "int"
}
}
],
"vNetExtendedLocationResourceId": "string",
"vpnClientConfiguration": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string",
"radiusServerAddress": "string",
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vngClientConnectionConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string"
}
],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
}
}
}
],
"vpnAuthenticationTypes": [ "string" ],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnGatewayGeneration": "string",
"vpnType": "string"
},
"tags": {
"{customized property}": "string"
}
}
قيم الخصائص
مساحة العنوان
اسم | وصف | قيمة |
---|---|---|
عناوين العناوين | قائمة كتل العناوين المحجوزة لهذه الشبكة الظاهرية في رمز CIDR. | سلسلة[] |
إعدادات Bgp
اسم | وصف | قيمة |
---|---|---|
asn | ASN لمتحدث BGP. | الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 4294967295 |
عنوان bgpPeering | عنوان نظير BGP ومعرف BGP لمكبر صوت BGP هذا. | خيط |
عناوين bgpPeering | عنوان نظير BGP مع معرف تكوين IP لبوابة الشبكة الظاهرية. | IPConfigurationBgpPeeringAddress[] |
وزن النظير | الوزن المضاف إلى المسارات المستفادة من سماعة BGP هذه. | الباحث |
توسيع الموقع
اسم | وصف | قيمة |
---|---|---|
اسم | اسم الموقع الموسع. | خيط |
نوع | نوع الموقع الموسع. | 'EdgeZone' |
IPConfigurationBgpPeeringAddress
اسم | وصف | قيمة |
---|---|---|
عناوين Ip Ip المخصصة | قائمة عناوين تناظر BGP المخصصة التي تنتمي إلى تكوين IP. | سلسلة[] |
ipconfigurationId | معرف تكوين IP الذي ينتمي إلى البوابة. | خيط |
نهج Ipsec
اسم | وصف | قيمة |
---|---|---|
dhGroup | مجموعة DH المستخدمة في المرحلة 1 من IKE ل SA الأولي. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' "بلا" (مطلوب) |
ikeEncryption | خوارزمية تشفير IKE (المرحلة 2 من IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' "GCMAES128" "GCMAES256" (مطلوب) |
ikeIntegrity | خوارزمية تكامل IKE (المرحلة 2 من IKE). | "GCMAES128" "GCMAES256" 'MD5' 'SHA1' 'SHA256' 'SHA384' (مطلوب) |
تشفير ipsec | خوارزمية تشفير IPSec (المرحلة 1 من IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' "GCMAES128" "GCMAES192" "GCMAES256" "بلا" (مطلوب) |
ipsecIntegrity | خوارزمية تكامل IPSec (المرحلة 1 من IKE). | "GCMAES128" "GCMAES192" "GCMAES256" 'MD5' 'SHA1' 'SHA256' (مطلوب) |
pfsGroup | مجموعة Pfs المستخدمة في المرحلة 2 من IKE ل SA التابع الجديد. | 'ECP256' 'ECP384' "بلا" 'PFS1' 'PFS14' 'PFS2' "PFS2048" 'PFS24' 'PFSMM' (مطلوب) |
saDataSizeKilobytes | حجم حمولة اقتران أمان IPSec (يسمى أيضا الوضع السريع أو المرحلة 2 SA) في KB لموقع إلى نفق VPN. | int (مطلوب) |
saLifeTimeSeconds | مدة بقاء اقتران أمان IPSec (يسمى أيضا الوضع السريع أو المرحلة 2 SA) بالثوان لموقع إلى نفق VPN. | int (مطلوب) |
Microsoft.Network/virtualNetworkGateways
اسم | وصف | قيمة |
---|---|---|
apiVersion | إصدار واجهة برمجة التطبيقات | '2023-04-01' |
توسيع الموقع | الموقع الموسع من نوع بوابة الشبكة الظاهرية المحلية. | |
مكان | موقع المورد. | خيط |
اسم | اسم المورد | سلسلة (مطلوب) |
خصائص | خصائص بوابة الشبكة الظاهرية. | VirtualNetworkGatewayPropertiesFormat (مطلوب) |
العلامات | علامات الموارد | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
نوع | نوع المورد | 'Microsoft.Network/virtualNetworkGateways' |
خادم Radius
اسم | وصف | قيمة |
---|---|---|
radiusServerAddress | عنوان خادم نصف القطر هذا. | سلسلة (مطلوب) |
radiusServerScore | النتيجة الأولية المعينة لخادم نصف القطر هذا. | الباحث |
radiusServerSecret | السر المستخدم لخادم نصف القطر هذا. | خيط |
علامات تعريف الموارد
اسم | وصف | قيمة |
---|
مصدر فرعي
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
تكوين VirtualNetworkGatewayIP
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
خصائص | خصائص تكوين ip لبوابة الشبكة الظاهرية. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
اسم | وصف | قيمة |
---|---|---|
الخاص بIPAllocationMethod | أسلوب تخصيص عنوان IP الخاص. | "ديناميكي" 'ثابت' |
عنوان IP العام | المرجع إلى مورد IP العام. | الموارد الفرعية |
الشبكه الفرعيه | المرجع إلى مورد الشبكة الفرعية. | الموارد الفرعية |
VirtualNetworkGatewayNatRule
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
خصائص | خصائص قاعدة Nat لبوابة الشبكة الظاهرية. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
اسم | وصف | قيمة |
---|---|---|
تعيينات خارجية | تعيين عنوان IP الخارجي الخاص ل NAT. | VpnNatRuleMapping[] |
تعيينات داخلية | تعيين عنوان IP الخاص الداخلي ل NAT. | VpnNatRuleMapping[] |
ipConfigurationId | معرف تكوين IP الذي تنطبق عليه قاعدة NAT هذه. | خيط |
طريقة | اتجاه NAT المصدر ل VPN NAT. | 'EgressSnat' 'IngressSnat' |
نوع | نوع قاعدة NAT ل VPN NAT. | "ديناميكي" 'ثابت' |
VirtualNetworkGatewayPolicyGroup
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
خصائص | خصائص tVirtualNetworkGatewayPolicyGroup. | |
VirtualNetworkGatewayPolicyGroupMember
اسم | وصف | قيمة |
---|---|---|
نوع السمة | نوع سمة عضو نهج Vpn. | 'AADGroupId' 'CertificateGroupId' "RadiusAzureGroupId" |
قيمة السمة | قيمة السمة المستخدمة لهذا VirtualNetworkGatewayPolicyGroupMember. | خيط |
اسم | اسم VirtualNetworkGatewayPolicyGroupMember. | خيط |
VirtualNetworkGatewayPolicyGroupProperties
اسم | وصف | قيمة |
---|---|---|
isDefault | يظهر ما إذا كان هذا هو VirtualNetworkGatewayPolicyGroup افتراضي أم لا. | bool (مطلوب) |
مقاييس النهج | مقاييس نهج متعددة ل VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (مطلوب) |
أولوية | أولوية VirtualNetworkGatewayPolicyGroup. | int (مطلوب) |
VirtualNetworkGatewayPropertiesFormat
اسم | وصف | قيمة |
---|---|---|
activeActive | علامة ActiveActive. | قيمة منطقية |
حالة المسؤول | الخاصية للإشارة إلى ما إذا كانت بوابة Express Route تخدم نسبة استخدام الشبكة عند وجود عدة بوابات Express Route في vnet | "معطل" "ممكن" |
allowRemoteVnetTraffic | تكوين هذه البوابة لقبول نسبة استخدام الشبكة من شبكات Azure الظاهرية الأخرى. لا يدعم هذا التكوين الاتصال ب Azure Virtual WAN. | قيمة منطقية |
السماح بVirtualWanTraffic | تكوين هذه البوابة لقبول نسبة استخدام الشبكة من شبكات Virtual WAN البعيدة. | قيمة منطقية |
إعدادات bgp | إعدادات مكبر صوت BGP لبوابة الشبكة الظاهرية. | |
وحدات التوجيه المخصصة | المرجع إلى مورد مساحة العنوان الذي يمثل مساحة عنوان المسارات المخصصة المحددة من قبل العميل لبوابة الشبكة الظاهرية وVpnClient. | مساحة العنوان |
تعطيلIPSecReplayProtection | تعطيل علامةIPSecReplayProtection. | قيمة منطقية |
تمكين Bgp | ما إذا كان BGP ممكنا لبوابة الشبكة الظاهرية هذه أم لا. | قيمة منطقية |
enableBgpRouteTranslationForNat | علامة EnableBgpRouteTranslationForNat. | قيمة منطقية |
تمكينDnsForwarding | ما إذا كان إعادة توجيه dns ممكنا أم لا. | قيمة منطقية |
enablePrivateIpAddress | ما إذا كان يجب تمكين IP الخاص على هذه البوابة للاتصالات أم لا. | قيمة منطقية |
gatewayDefaultSite | المرجع إلى مورد LocalNetworkGateway الذي يمثل موقع الشبكة المحلية الذي يحتوي على مسارات افتراضية. تعيين قيمة خالية في حالة إزالة إعداد الموقع الافتراضي الموجود. | الموارد الفرعية |
نوع البوابة | نوع بوابة الشبكة الظاهرية هذه. | "ExpressRoute" "LocalGateway" 'Vpn' |
تكوينات ip | تكوينات IP لبوابة الشبكة الظاهرية. | VirtualNetworkGatewayIPConfiguration[] |
natRules | NatRules لبوابة الشبكة الظاهرية. | VirtualNetworkGatewayNatRule[] |
سكو | المرجع إلى مورد VirtualNetworkGatewaySku الذي يمثل SKU المحدد لبوابة الشبكة الظاهرية. | |
virtualNetworkGatewayPolicyGroups | المرجع إلى مورد VirtualNetworkGatewayPolicyGroup الذي يمثل VirtualNetworkGatewayPolicyGroup المتوفر للبوابة. | VirtualNetworkGatewayPolicyGroup[] |
vNetExtendedLocationResourceId | معرف مورد vnet للعميل. يقترن VirtualNetworkGateway من نوع البوابة المحلية بشبكة العميل الظاهرية. | خيط |
تكوين vpnClient | المرجع إلى مورد VpnClientConfiguration الذي يمثل تكوينات P2S VpnClient. | تكوين vpnClient |
vpnGatewayGeneration | جيل VirtualNetworkGateway هذا. يجب أن يكون None إذا لم يكن gatewayType VPN. | "الجيل 1" "الجيل الثاني" "بلا" |
نوع vpn | نوع بوابة الشبكة الظاهرية هذه. | 'PolicyBased' "RouteBased" |
VirtualNetworkGatewaySku
اسم | وصف | قيمة |
---|---|---|
اسم | اسم بوابة SKU. | "أساسي" 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' "الأداء العالي" "قياسي" 'UltraPerformance' 'VpnGw1' "VpnGw1AZ" 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
المستوي | طبقة SKU للبوابة. | "أساسي" 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' "الأداء العالي" "قياسي" 'UltraPerformance' 'VpnGw1' "VpnGw1AZ" 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
تكوين VngClientConnection
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
خصائص | خصائص شهادة جذر عميل VPN. | VngClientConnectionConfigurationProperties |
تكوين تكوين VngClientConnectionProperties
اسم | وصف | قيمة |
---|---|---|
virtualNetworkGatewayPolicyGroups | قائمة المراجع إلى virtualNetworkGatewayPolicyGroups | |
vpnClientAddressPool | المرجع إلى مورد مساحة العنوان الذي يمثل مساحة العنوان ل P2S VpnClient. | مساحة العنوان |
تكوين VpnClient
اسم | وصف | قيمة |
---|---|---|
aadAudience | خاصية AADAudience لمورد VirtualNetworkGateway لاتصال عميل vpn المستخدم لمصادقة AAD. | خيط |
aadIssuer | خاصية AADIssuer لمورد VirtualNetworkGateway لاتصال عميل vpn المستخدم لمصادقة AAD. | خيط |
aadTenant | خاصية AADTenant لمورد VirtualNetworkGateway لاتصال عميل VPN المستخدم لمصادقة AAD. | خيط |
radiusServerAddress | خاصية عنوان خادم نصف القطر لمورد VirtualNetworkGateway لاتصال عميل vpn. | خيط |
خوادم radius | الخاصية radiusServers لتكوين خادم نصف قطر متعددة. | |
radiusServerSecret | الخاصية السرية نصف القطر لمورد VirtualNetworkGateway لاتصال عميل vpn. | خيط |
تكوينات vngClientConnection | لكل نهج اتصال تجمع عناوين IP لعميل P2S لبوابة الشبكة الظاهرية. | تكوين |
أنواع vpnAuthentication | أنواع مصادقة VPN لبوابة الشبكة الظاهرية. | صفيف سلسلة يحتوي على أي من: "AAD" "الشهادة" "نصف قطر" |
vpnClientAddressPool | المرجع إلى مورد مساحة العنوان الذي يمثل مساحة العنوان ل P2S VpnClient. | مساحة العنوان |
نهج vpnClientIpsec | VpnClientIpsecPolicies لعميل P2S لبوابة الشبكة الظاهرية. | ipsecPolicy[] |
vpnClientProtocols | VpnClientProtocols لبوابة الشبكة الظاهرية. | صفيف سلسلة يحتوي على أي من: 'IkeV2' "OpenVPN" 'SSTP' |
vpnClientRevokedCertificates | VpnClientRevokedCertificate لبوابة الشبكة الظاهرية. | VpnClientRevokedCertificate[] |
vpnClientRootCertificates | VpnClientRootCertificate لبوابة الشبكة الظاهرية. | VpnClientRootCertificate[] |
VpnClientRevokedCertificate
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
خصائص | خصائص الشهادة التي تم إبطالها لعميل vpn. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
اسم | وصف | قيمة |
---|---|---|
بصمه الابهام | بصمة الإبهام لشهادة عميل VPN التي تم إبطالها. | خيط |
VpnClientRootCertificate
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
خصائص | خصائص شهادة جذر عميل VPN. | VpnClientRootCertificatePropertiesFormat (مطلوب) |
VpnClientRootCertificatePropertiesFormat
اسم | وصف | قيمة |
---|---|---|
بيانات الارتطام العام | البيانات العامة للشهادة. | سلسلة (مطلوب) |
VpnNatRuleMapping
اسم | وصف | قيمة |
---|---|---|
مساحة العنوان | مساحة العنوان لتعيين Vpn NatRule. | خيط |
portRange | نطاق المنفذ لتعيين Vpn NatRule. | خيط |
قوالب التشغيل السريع
تنشر قوالب التشغيل السريع التالية نوع المورد هذا.
قالب | وصف |
---|---|
App Service Environment مع الخلفية ل Azure SQL |
ينشئ هذا القالب بيئة خدمة التطبيقات مع خلفية Azure SQL جنبا إلى جنب مع نقاط النهاية الخاصة جنبا إلى جنب مع الموارد المقترنة المستخدمة عادة في بيئة خاصة/معزولة. |
|
يساعدك هذا القالب على إعداد الموارد اللازمة لنشر BOSH وCloud Foundry عبر منطقتين على Azure. |
توصيل دائرة ExpressRoute VNET |
ينشئ هذا القالب VNET وبوابة ExpresRoute واتصالا لدائرة ExpressRoute تم توفيرها وتمكينها مع تكوين AzurePrivatePeering. |
إنشاء اتصال BGP VNET إلى VNET |
يسمح لك هذا القالب بتوصيل اثنين من VNETs باستخدام بوابات الشبكة الظاهرية وBGP |
إنشاء بيئة DevTest باستخدام P2S VPN وIIS |
ينشئ هذا القالب بيئة DevTest بسيطة مع VPN من نقطة إلى موقع و IIS على خادم Windows وهي طريقة رائعة للبدء. |
إنشاء بوابة من نقطة إلى موقع |
يسمح لك هذا القالب بإنشاء اتصال من نقطة إلى موقع باستخدام VirtualNetworkGateways |
إنشاء بوابة من نقطة إلى موقع باستخدام Azure AD |
ينشر هذا القالب بوابة شبكة ظاهرية خاصة VPN تم تكوينها باستخدام اتصال نقطة إلى موقع Azure Active Directory |
إنشاء اتصال VPN من موقع إلى موقع |
يسمح لك هذا القالب بإنشاء اتصال VPN من موقع إلى موقع باستخدام بوابات الشبكة الظاهرية |
إنشاء اتصال VPN من موقع إلى موقع باستخدام VM |
يسمح لك هذا القالب بإنشاء اتصال VPN من موقع إلى موقع باستخدام بوابات الشبكة الظاهرية |
إنشاء اتصال VNET إلى VNET عبر منطقتين |
يسمح لك هذا القالب بتوصيل اثنين من VNETs في مناطق مختلفة باستخدام بوابات الشبكة الظاهرية |
إنشاء SQL MI مع تكوين اتصال من نقطة إلى موقع |
نشر Azure Sql Database Managed Instance (SQL MI) وبوابة الشبكة الظاهرية المكونة للاتصال من نقطة إلى موقع داخل الشبكة الظاهرية الجديدة. |
إنشاء ثلاث شبكات ظاهرية لإظهار اتصالات BGP العابرة |
ينشر هذا القالب ثلاث شبكات ظاهرية متصلة باستخدام بوابات الشبكة الظاهرية والاتصالات التي تدعم BGP |
إنشاء شبكة ظاهرية باستخدام شبكتين فرعيتين وشبكة محلية |
ينشئ هذا القالب شبكة ظاهرية وشبكتين فرعيتين وبوابة |
نشر بيئة الاختبار المعزولة لمخطط النظام المحوري |
ينشئ هذا القالب إعداد تخطيط الشبكة المحوري الأساسي. يقوم بإنشاء شبكة ظاهرية مركزية مع شبكات فرعية DMZ والإدارة والمشتركة والبوابة (اختياريا)، مع شبكتين ظاهريتين محوريتين (التطوير والإنتاج) تحتوي كل منهما على شبكة فرعية لحمل العمل. كما أنه ينشر Jump-Host Windows على الشبكة الفرعية لإدارة HUB، وينشئ تناظرات الشبكة الظاهرية بين المركز والمتحدثين. |
نشر النسخ المتماثل الجغرافي ل HBase |
يسمح لك هذا القالب بتكوين بيئة Azure للنسخ المتماثل HBase عبر منطقتين مختلفتين مع اتصال VPN vnet-to-vnet. |
دائرة ExpressRoute مع نظير خاص وAzure VNet |
يقوم هذا القالب بتكوين إقران ExpressRoute Microsoft ونشر Azure VNet باستخدام بوابة Expressroute وربط VNet إلى دائرة ExpressRoute |
توسيع Azure VNET موجود إلى تكوين متعدد VNET |
يسمح لك هذا القالب بتوسيع بيئة VNET واحدة موجودة إلى بيئة متعددة VNET تمتد عبر منطقتين لمركز البيانات باستخدام بوابات VNET إلى VNET |
VPN من موقع إلى موقع مع بوابات VPN النشطة مع BGP |
يسمح لك هذا القالب بنشر VPN من موقع إلى موقع بين شبكتين ظاهريتين مع بوابات VPN في التكوين النشط-النشط مع BGP. تحل كل بوابة Azure VPN FQDN للأقران البعيدين لتحديد IP العام لبوابة VPN البعيدة. يعمل القالب كما هو متوقع في مناطق Azure مع مناطق التوفر. |
استخدام جدار حماية Azure كوكيل DNS في مخطط Hub & Spoke |
توضح هذه العينة كيفية نشر تخطيط الشبكة المحورية في Azure باستخدام جدار حماية Azure. تعمل الشبكة الظاهرية المركزية كنقطة مركزية للاتصال بالعديد من الشبكات الظاهرية المحورية المتصلة بالشبكة الظاهرية المركزية عبر نظير الشبكة الظاهرية. |
تعريف مورد Terraform (موفر AzAPI)
يمكن نشر نوع مورد virtualNetworkGateways مع العمليات التي تستهدف:
- مجموعات الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.Network/virtualNetworkGateways، أضف Terraform التالي إلى القالب الخاص بك.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualNetworkGateways@2023-04-01"
name = "string"
extendedLocation = {
name = "string"
type = "string"
}
location = "string"
body = jsonencode({
properties = {
activeActive = bool
adminState = "string"
allowRemoteVnetTraffic = bool
allowVirtualWanTraffic = bool
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
customRoutes = {
addressPrefixes = [
"string"
]
}
disableIPSecReplayProtection = bool
enableBgp = bool
enableBgpRouteTranslationForNat = bool
enableDnsForwarding = bool
enablePrivateIpAddress = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
internalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
sku = {
name = "string"
tier = "string"
}
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
name = "string"
properties = {
isDefault = bool
policyMembers = [
{
attributeType = "string"
attributeValue = "string"
name = "string"
}
]
priority = int
}
}
]
vNetExtendedLocationResourceId = "string"
vpnClientConfiguration = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
radiusServerAddress = "string"
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vngClientConnectionConfigurations = [
{
id = "string"
name = "string"
properties = {
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
}
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
}
}
]
vpnAuthenticationTypes = [
"string"
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnGatewayGeneration = "string"
vpnType = "string"
}
})
tags = {
{customized property} = "string"
}
}
قيم الخصائص
مساحة العنوان
اسم | وصف | قيمة |
---|---|---|
عناوين العناوين | قائمة كتل العناوين المحجوزة لهذه الشبكة الظاهرية في رمز CIDR. | سلسلة[] |
إعدادات Bgp
اسم | وصف | قيمة |
---|---|---|
asn | ASN لمتحدث BGP. | الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 4294967295 |
عنوان bgpPeering | عنوان نظير BGP ومعرف BGP لمكبر صوت BGP هذا. | خيط |
عناوين bgpPeering | عنوان نظير BGP مع معرف تكوين IP لبوابة الشبكة الظاهرية. | IPConfigurationBgpPeeringAddress[] |
وزن النظير | الوزن المضاف إلى المسارات المستفادة من سماعة BGP هذه. | الباحث |
توسيع الموقع
اسم | وصف | قيمة |
---|---|---|
اسم | اسم الموقع الموسع. | خيط |
نوع | نوع الموقع الموسع. | 'EdgeZone' |
IPConfigurationBgpPeeringAddress
اسم | وصف | قيمة |
---|---|---|
عناوين Ip Ip المخصصة | قائمة عناوين تناظر BGP المخصصة التي تنتمي إلى تكوين IP. | سلسلة[] |
ipconfigurationId | معرف تكوين IP الذي ينتمي إلى البوابة. | خيط |
نهج Ipsec
اسم | وصف | قيمة |
---|---|---|
dhGroup | مجموعة DH المستخدمة في المرحلة 1 من IKE ل SA الأولي. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' "بلا" (مطلوب) |
ikeEncryption | خوارزمية تشفير IKE (المرحلة 2 من IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' "GCMAES128" "GCMAES256" (مطلوب) |
ikeIntegrity | خوارزمية تكامل IKE (المرحلة 2 من IKE). | "GCMAES128" "GCMAES256" 'MD5' 'SHA1' 'SHA256' 'SHA384' (مطلوب) |
تشفير ipsec | خوارزمية تشفير IPSec (المرحلة 1 من IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' "GCMAES128" "GCMAES192" "GCMAES256" "بلا" (مطلوب) |
ipsecIntegrity | خوارزمية تكامل IPSec (المرحلة 1 من IKE). | "GCMAES128" "GCMAES192" "GCMAES256" 'MD5' 'SHA1' 'SHA256' (مطلوب) |
pfsGroup | مجموعة Pfs المستخدمة في المرحلة 2 من IKE ل SA التابع الجديد. | 'ECP256' 'ECP384' "بلا" 'PFS1' 'PFS14' 'PFS2' "PFS2048" 'PFS24' 'PFSMM' (مطلوب) |
saDataSizeKilobytes | حجم حمولة اقتران أمان IPSec (يسمى أيضا الوضع السريع أو المرحلة 2 SA) في KB لموقع إلى نفق VPN. | int (مطلوب) |
saLifeTimeSeconds | مدة بقاء اقتران أمان IPSec (يسمى أيضا الوضع السريع أو المرحلة 2 SA) بالثوان لموقع إلى نفق VPN. | int (مطلوب) |
Microsoft.Network/virtualNetworkGateways
اسم | وصف | قيمة |
---|---|---|
توسيع الموقع | الموقع الموسع من نوع بوابة الشبكة الظاهرية المحلية. | |
مكان | موقع المورد. | خيط |
اسم | اسم المورد | سلسلة (مطلوب) |
خصائص | خصائص بوابة الشبكة الظاهرية. | VirtualNetworkGatewayPropertiesFormat (مطلوب) |
العلامات | علامات الموارد | قاموس أسماء العلامات والقيم. |
نوع | نوع المورد | "Microsoft.Network/virtualNetworkGateways@2023-04-01" |
خادم Radius
اسم | وصف | قيمة |
---|---|---|
radiusServerAddress | عنوان خادم نصف القطر هذا. | سلسلة (مطلوب) |
radiusServerScore | النتيجة الأولية المعينة لخادم نصف القطر هذا. | الباحث |
radiusServerSecret | السر المستخدم لخادم نصف القطر هذا. | خيط |
علامات تعريف الموارد
اسم | وصف | قيمة |
---|
مصدر فرعي
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
تكوين VirtualNetworkGatewayIP
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
خصائص | خصائص تكوين ip لبوابة الشبكة الظاهرية. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
اسم | وصف | قيمة |
---|---|---|
الخاص بIPAllocationMethod | أسلوب تخصيص عنوان IP الخاص. | "ديناميكي" 'ثابت' |
عنوان IP العام | المرجع إلى مورد IP العام. | الموارد الفرعية |
الشبكه الفرعيه | المرجع إلى مورد الشبكة الفرعية. | الموارد الفرعية |
VirtualNetworkGatewayNatRule
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
خصائص | خصائص قاعدة Nat لبوابة الشبكة الظاهرية. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
اسم | وصف | قيمة |
---|---|---|
تعيينات خارجية | تعيين عنوان IP الخارجي الخاص ل NAT. | VpnNatRuleMapping[] |
تعيينات داخلية | تعيين عنوان IP الخاص الداخلي ل NAT. | VpnNatRuleMapping[] |
ipConfigurationId | معرف تكوين IP الذي تنطبق عليه قاعدة NAT هذه. | خيط |
طريقة | اتجاه NAT المصدر ل VPN NAT. | 'EgressSnat' 'IngressSnat' |
نوع | نوع قاعدة NAT ل VPN NAT. | "ديناميكي" 'ثابت' |
VirtualNetworkGatewayPolicyGroup
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
خصائص | خصائص tVirtualNetworkGatewayPolicyGroup. | |
VirtualNetworkGatewayPolicyGroupMember
اسم | وصف | قيمة |
---|---|---|
نوع السمة | نوع سمة عضو نهج Vpn. | 'AADGroupId' 'CertificateGroupId' "RadiusAzureGroupId" |
قيمة السمة | قيمة السمة المستخدمة لهذا VirtualNetworkGatewayPolicyGroupMember. | خيط |
اسم | اسم VirtualNetworkGatewayPolicyGroupMember. | خيط |
VirtualNetworkGatewayPolicyGroupProperties
اسم | وصف | قيمة |
---|---|---|
isDefault | يظهر ما إذا كان هذا هو VirtualNetworkGatewayPolicyGroup افتراضي أم لا. | bool (مطلوب) |
مقاييس النهج | مقاييس نهج متعددة ل VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (مطلوب) |
أولوية | أولوية VirtualNetworkGatewayPolicyGroup. | int (مطلوب) |
VirtualNetworkGatewayPropertiesFormat
اسم | وصف | قيمة |
---|---|---|
activeActive | علامة ActiveActive. | قيمة منطقية |
حالة المسؤول | الخاصية للإشارة إلى ما إذا كانت بوابة Express Route تخدم نسبة استخدام الشبكة عند وجود عدة بوابات Express Route في vnet | "معطل" "ممكن" |
allowRemoteVnetTraffic | تكوين هذه البوابة لقبول نسبة استخدام الشبكة من شبكات Azure الظاهرية الأخرى. لا يدعم هذا التكوين الاتصال ب Azure Virtual WAN. | قيمة منطقية |
السماح بVirtualWanTraffic | تكوين هذه البوابة لقبول نسبة استخدام الشبكة من شبكات Virtual WAN البعيدة. | قيمة منطقية |
إعدادات bgp | إعدادات مكبر صوت BGP لبوابة الشبكة الظاهرية. | |
وحدات التوجيه المخصصة | المرجع إلى مورد مساحة العنوان الذي يمثل مساحة عنوان المسارات المخصصة المحددة من قبل العميل لبوابة الشبكة الظاهرية وVpnClient. | مساحة العنوان |
تعطيلIPSecReplayProtection | تعطيل علامةIPSecReplayProtection. | قيمة منطقية |
تمكين Bgp | ما إذا كان BGP ممكنا لبوابة الشبكة الظاهرية هذه أم لا. | قيمة منطقية |
enableBgpRouteTranslationForNat | علامة EnableBgpRouteTranslationForNat. | قيمة منطقية |
تمكينDnsForwarding | ما إذا كان إعادة توجيه dns ممكنا أم لا. | قيمة منطقية |
enablePrivateIpAddress | ما إذا كان يجب تمكين IP الخاص على هذه البوابة للاتصالات أم لا. | قيمة منطقية |
gatewayDefaultSite | المرجع إلى مورد LocalNetworkGateway الذي يمثل موقع الشبكة المحلية الذي يحتوي على مسارات افتراضية. تعيين قيمة خالية في حالة إزالة إعداد الموقع الافتراضي الموجود. | الموارد الفرعية |
نوع البوابة | نوع بوابة الشبكة الظاهرية هذه. | "ExpressRoute" "LocalGateway" 'Vpn' |
تكوينات ip | تكوينات IP لبوابة الشبكة الظاهرية. | VirtualNetworkGatewayIPConfiguration[] |
natRules | NatRules لبوابة الشبكة الظاهرية. | VirtualNetworkGatewayNatRule[] |
سكو | المرجع إلى مورد VirtualNetworkGatewaySku الذي يمثل SKU المحدد لبوابة الشبكة الظاهرية. | |
virtualNetworkGatewayPolicyGroups | المرجع إلى مورد VirtualNetworkGatewayPolicyGroup الذي يمثل VirtualNetworkGatewayPolicyGroup المتوفر للبوابة. | VirtualNetworkGatewayPolicyGroup[] |
vNetExtendedLocationResourceId | معرف مورد vnet للعميل. يقترن VirtualNetworkGateway من نوع البوابة المحلية بشبكة العميل الظاهرية. | خيط |
تكوين vpnClient | المرجع إلى مورد VpnClientConfiguration الذي يمثل تكوينات P2S VpnClient. | تكوين vpnClient |
vpnGatewayGeneration | جيل VirtualNetworkGateway هذا. يجب أن يكون None إذا لم يكن gatewayType VPN. | "الجيل 1" "الجيل الثاني" "بلا" |
نوع vpn | نوع بوابة الشبكة الظاهرية هذه. | 'PolicyBased' "RouteBased" |
VirtualNetworkGatewaySku
اسم | وصف | قيمة |
---|---|---|
اسم | اسم بوابة SKU. | "أساسي" 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' "الأداء العالي" "قياسي" 'UltraPerformance' 'VpnGw1' "VpnGw1AZ" 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
المستوي | طبقة SKU للبوابة. | "أساسي" 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' "الأداء العالي" "قياسي" 'UltraPerformance' 'VpnGw1' "VpnGw1AZ" 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
تكوين VngClientConnection
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
خصائص | خصائص شهادة جذر عميل VPN. | VngClientConnectionConfigurationProperties |
تكوين تكوين VngClientConnectionProperties
اسم | وصف | قيمة |
---|---|---|
virtualNetworkGatewayPolicyGroups | قائمة المراجع إلى virtualNetworkGatewayPolicyGroups | |
vpnClientAddressPool | المرجع إلى مورد مساحة العنوان الذي يمثل مساحة العنوان ل P2S VpnClient. | مساحة العنوان |
تكوين VpnClient
اسم | وصف | قيمة |
---|---|---|
aadAudience | خاصية AADAudience لمورد VirtualNetworkGateway لاتصال عميل vpn المستخدم لمصادقة AAD. | خيط |
aadIssuer | خاصية AADIssuer لمورد VirtualNetworkGateway لاتصال عميل vpn المستخدم لمصادقة AAD. | خيط |
aadTenant | خاصية AADTenant لمورد VirtualNetworkGateway لاتصال عميل VPN المستخدم لمصادقة AAD. | خيط |
radiusServerAddress | خاصية عنوان خادم نصف القطر لمورد VirtualNetworkGateway لاتصال عميل vpn. | خيط |
خوادم radius | الخاصية radiusServers لتكوين خادم نصف قطر متعددة. | |
radiusServerSecret | الخاصية السرية نصف القطر لمورد VirtualNetworkGateway لاتصال عميل vpn. | خيط |
تكوينات vngClientConnection | لكل نهج اتصال تجمع عناوين IP لعميل P2S لبوابة الشبكة الظاهرية. | تكوين |
أنواع vpnAuthentication | أنواع مصادقة VPN لبوابة الشبكة الظاهرية. | صفيف سلسلة يحتوي على أي من: "AAD" "الشهادة" "نصف قطر" |
vpnClientAddressPool | المرجع إلى مورد مساحة العنوان الذي يمثل مساحة العنوان ل P2S VpnClient. | مساحة العنوان |
نهج vpnClientIpsec | VpnClientIpsecPolicies لعميل P2S لبوابة الشبكة الظاهرية. | ipsecPolicy[] |
vpnClientProtocols | VpnClientProtocols لبوابة الشبكة الظاهرية. | صفيف سلسلة يحتوي على أي من: 'IkeV2' "OpenVPN" 'SSTP' |
vpnClientRevokedCertificates | VpnClientRevokedCertificate لبوابة الشبكة الظاهرية. | VpnClientRevokedCertificate[] |
vpnClientRootCertificates | VpnClientRootCertificate لبوابة الشبكة الظاهرية. | VpnClientRootCertificate[] |
VpnClientRevokedCertificate
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
خصائص | خصائص الشهادة التي تم إبطالها لعميل vpn. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
اسم | وصف | قيمة |
---|---|---|
بصمه الابهام | بصمة الإبهام لشهادة عميل VPN التي تم إبطالها. | خيط |
VpnClientRootCertificate
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
خصائص | خصائص شهادة جذر عميل VPN. | VpnClientRootCertificatePropertiesFormat (مطلوب) |
VpnClientRootCertificatePropertiesFormat
اسم | وصف | قيمة |
---|---|---|
بيانات الارتطام العام | البيانات العامة للشهادة. | سلسلة (مطلوب) |
VpnNatRuleMapping
اسم | وصف | قيمة |
---|---|---|
مساحة العنوان | مساحة العنوان لتعيين Vpn NatRule. | خيط |
portRange | نطاق المنفذ لتعيين Vpn NatRule. | خيط |