Microsoft.Network virtualNetworkGateways

تعريف مورد Bicep

يمكن نشر نوع مورد virtualNetworkGateways مع العمليات التي تستهدف:

  • مجموعات الموارد - راجع أوامر نشر مجموعة الموارد

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .

تنسيق المورد

لإنشاء مورد Microsoft.Network/virtualNetworkGateways، أضف Bicep التالي إلى القالب الخاص بك.

resource symbolicname 'Microsoft.Network/virtualNetworkGateways@2024-03-01' = {
  extendedLocation: {
    name: 'string'
    type: 'string'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    activeActive: bool
    adminState: 'string'
    allowRemoteVnetTraffic: bool
    allowVirtualWanTraffic: bool
    autoScaleConfiguration: {
      bounds: {
        max: int
        min: int
      }
    }
    bgpSettings: {
      asn: int
      bgpPeeringAddress: 'string'
      bgpPeeringAddresses: [
        {
          customBgpIpAddresses: [
            'string'
          ]
          ipconfigurationId: 'string'
        }
      ]
      peerWeight: int
    }
    customRoutes: {
      addressPrefixes: [
        'string'
      ]
    }
    disableIPSecReplayProtection: bool
    enableBgp: bool
    enableBgpRouteTranslationForNat: bool
    enableDnsForwarding: bool
    enablePrivateIpAddress: bool
    gatewayDefaultSite: {
      id: 'string'
    }
    gatewayType: 'string'
    ipConfigurations: [
      {
        id: 'string'
        name: 'string'
        properties: {
          privateIPAllocationMethod: 'string'
          publicIPAddress: {
            id: 'string'
          }
          subnet: {
            id: 'string'
          }
        }
      }
    ]
    natRules: [
      {
        id: 'string'
        name: 'string'
        properties: {
          externalMappings: [
            {
              addressSpace: 'string'
              portRange: 'string'
            }
          ]
          internalMappings: [
            {
              addressSpace: 'string'
              portRange: 'string'
            }
          ]
          ipConfigurationId: 'string'
          mode: 'string'
          type: 'string'
        }
      }
    ]
    resiliencyModel: 'string'
    sku: {
      name: 'string'
      tier: 'string'
    }
    virtualNetworkGatewayPolicyGroups: [
      {
        id: 'string'
        name: 'string'
        properties: {
          isDefault: bool
          policyMembers: [
            {
              attributeType: 'string'
              attributeValue: 'string'
              name: 'string'
            }
          ]
          priority: int
        }
      }
    ]
    vNetExtendedLocationResourceId: 'string'
    vpnClientConfiguration: {
      aadAudience: 'string'
      aadIssuer: 'string'
      aadTenant: 'string'
      radiusServerAddress: 'string'
      radiusServers: [
        {
          radiusServerAddress: 'string'
          radiusServerScore: int
          radiusServerSecret: 'string'
        }
      ]
      radiusServerSecret: 'string'
      vngClientConnectionConfigurations: [
        {
          id: 'string'
          name: 'string'
          properties: {
            virtualNetworkGatewayPolicyGroups: [
              {
                id: 'string'
              }
            ]
            vpnClientAddressPool: {
              addressPrefixes: [
                'string'
              ]
            }
          }
        }
      ]
      vpnAuthenticationTypes: [
        'string'
      ]
      vpnClientAddressPool: {
        addressPrefixes: [
          'string'
        ]
      }
      vpnClientIpsecPolicies: [
        {
          dhGroup: 'string'
          ikeEncryption: 'string'
          ikeIntegrity: 'string'
          ipsecEncryption: 'string'
          ipsecIntegrity: 'string'
          pfsGroup: 'string'
          saDataSizeKilobytes: int
          saLifeTimeSeconds: int
        }
      ]
      vpnClientProtocols: [
        'string'
      ]
      vpnClientRevokedCertificates: [
        {
          id: 'string'
          name: 'string'
          properties: {
            thumbprint: 'string'
          }
        }
      ]
      vpnClientRootCertificates: [
        {
          id: 'string'
          name: 'string'
          properties: {
            publicCertData: 'string'
          }
        }
      ]
    }
    vpnGatewayGeneration: 'string'
    vpnType: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

قيم الخصائص

مساحة العنوان

اسم وصف قيمة
عناوين العناوين قائمة كتل العناوين المحجوزة لهذه الشبكة الظاهرية في رمز CIDR. سلسلة[]

إعدادات Bgp

اسم وصف قيمة
asn ASN لمتحدث BGP. الباحث

القيود:
قيمة الحد الأدنى = 0
القيمة القصوى = 4294967295
عنوان bgpPeering عنوان نظير BGP ومعرف BGP لمكبر صوت BGP هذا. خيط
عناوين bgpPeering عنوان نظير BGP مع معرف تكوين IP لبوابة الشبكة الظاهرية. IPConfigurationBgpPeeringAddress[]
وزن النظير الوزن المضاف إلى المسارات المستفادة من سماعة BGP هذه. الباحث

Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties

اسم وصف قيمة

توسيع الموقع

اسم وصف قيمة
اسم اسم الموقع الموسع. خيط
نوع نوع الموقع الموسع. 'EdgeZone'

IPConfigurationBgpPeeringAddress

اسم وصف قيمة
عناوين Ip Ip المخصصة قائمة عناوين تناظر BGP المخصصة التي تنتمي إلى تكوين IP. سلسلة[]
ipconfigurationId معرف تكوين IP الذي ينتمي إلى البوابة. خيط

نهج Ipsec

اسم وصف قيمة
dhGroup مجموعة DH المستخدمة في المرحلة 1 من IKE ل SA الأولي. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
"بلا" (مطلوب)
ikeEncryption خوارزمية تشفير IKE (المرحلة 2 من IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
"GCMAES128"
"GCMAES256" (مطلوب)
ikeIntegrity خوارزمية تكامل IKE (المرحلة 2 من IKE). "GCMAES128"
"GCMAES256"
'MD5'
'SHA1'
'SHA256'
'SHA384' (مطلوب)
تشفير ipsec خوارزمية تشفير IPSec (المرحلة 1 من IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
"GCMAES128"
"GCMAES192"
"GCMAES256"
"بلا" (مطلوب)
ipsecIntegrity خوارزمية تكامل IPSec (المرحلة 1 من IKE). "GCMAES128"
"GCMAES192"
"GCMAES256"
'MD5'
'SHA1'
'SHA256' (مطلوب)
pfsGroup مجموعة Pfs المستخدمة في المرحلة 2 من IKE ل SA التابع الجديد. 'ECP256'
'ECP384'
"بلا"
'PFS1'
'PFS14'
'PFS2'
"PFS2048"
'PFS24'
'PFSMM' (مطلوب)
saDataSizeKilobytes حجم حمولة اقتران أمان IPSec (يسمى أيضا الوضع السريع أو المرحلة 2 SA) في KB لموقع إلى نفق VPN. int (مطلوب)
saLifeTimeSeconds مدة بقاء اقتران أمان IPSec (يسمى أيضا الوضع السريع أو المرحلة 2 SA) بالثوان لموقع إلى نفق VPN. int (مطلوب)

معرف الخدمة المدارة

اسم وصف قيمة
نوع نوع الهوية المستخدمة للمورد. يتضمن النوع "SystemAssigned, UserAssigned" كلا من الهوية التي تم إنشاؤها ضمنيا ومجموعة من الهويات المعينة من قبل المستخدم. سيقوم النوع "بلا" بإزالة أي هويات من الجهاز الظاهري. "بلا"
'SystemAssigned'
"SystemAssigned, UserAssigned"
"تعيين المستخدم"
معرفات تعيين المستخدم قائمة هويات المستخدم المقترنة بالمورد. ستكون مراجع مفاتيح قاموس هوية المستخدم هي معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. ManagedServiceIdentityUserAssignedIdentities

ManagedServiceIdentityUserAssignedIdentities

اسم وصف قيمة

Microsoft.Network/virtualNetworkGateways

اسم وصف قيمة
توسيع الموقع الموقع الموسع من نوع بوابة الشبكة الظاهرية المحلية. ExtendedLocation
الهوية هوية بوابة الشبكة الظاهرية، إذا تم تكوينها. ManagedServiceIdentity
مكان موقع المورد. خيط
اسم اسم المورد سلسلة (مطلوب)
خصائص خصائص بوابة الشبكة الظاهرية. VirtualNetworkGatewayPropertiesFormat (مطلوب)
العلامات علامات الموارد قاموس أسماء العلامات والقيم. راجع العلامات في القوالب

خادم Radius

اسم وصف قيمة
radiusServerAddress عنوان خادم نصف القطر هذا. سلسلة (مطلوب)
radiusServerScore النتيجة الأولية المعينة لخادم نصف القطر هذا. الباحث
radiusServerSecret السر المستخدم لخادم نصف القطر هذا. خيط

علامات تعريف الموارد

اسم وصف قيمة

مصدر فرعي

اسم وصف قيمة
معرف معرف المورد. خيط

VirtualNetworkGatewayAutoScaleBounds

اسم وصف قيمة
ماكس الحد الأقصى لوحدات المقياس لتكوين التحجيم التلقائي الباحث
دقيقه الحد الأدنى لوحدات المقياس لتكوين التحجيم التلقائي الباحث

تكوين VirtualNetworkGatewayAutoScaleConfiguration

اسم وصف قيمة
حدود حدود تكوين التحجيم التلقائي VirtualNetworkGatewayAutoScaleBounds

تكوين VirtualNetworkGatewayIP

اسم وصف قيمة
معرف معرف المورد. خيط
اسم اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. خيط
خصائص خصائص تكوين ip لبوابة الشبكة الظاهرية. VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

اسم وصف قيمة
الخاص بIPAllocationMethod أسلوب تخصيص عنوان IP الخاص. "ديناميكي"
'ثابت'
عنوان IP العام المرجع إلى مورد IP العام. الموارد الفرعية
الشبكه الفرعيه المرجع إلى مورد الشبكة الفرعية. الموارد الفرعية

VirtualNetworkGatewayNatRule

اسم وصف قيمة
معرف معرف المورد. خيط
اسم اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. خيط
خصائص خصائص قاعدة Nat لبوابة الشبكة الظاهرية. VirtualNetworkGatewayNatRuleProperties

VirtualNetworkGatewayNatRuleProperties

اسم وصف قيمة
تعيينات خارجية تعيين عنوان IP الخارجي الخاص ل NAT. VpnNatRuleMapping[]
تعيينات داخلية تعيين عنوان IP الخاص الداخلي ل NAT. VpnNatRuleMapping[]
ipConfigurationId معرف تكوين IP الذي تنطبق عليه قاعدة NAT هذه. خيط
طريقة اتجاه NAT المصدر ل VPN NAT. 'EgressSnat'
'IngressSnat'
نوع نوع قاعدة NAT ل VPN NAT. "ديناميكي"
'ثابت'

VirtualNetworkGatewayPolicyGroup

اسم وصف قيمة
معرف معرف المورد. خيط
اسم اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. خيط
خصائص خصائص tVirtualNetworkGatewayPolicyGroup. VirtualNetworkGatewayPolicyGroupProperties

VirtualNetworkGatewayPolicyGroupMember

اسم وصف قيمة
نوع السمة نوع سمة عضو نهج Vpn. 'AADGroupId'
'CertificateGroupId'
"RadiusAzureGroupId"
قيمة السمة قيمة السمة المستخدمة لهذا VirtualNetworkGatewayPolicyGroupMember. خيط
اسم اسم VirtualNetworkGatewayPolicyGroupMember. خيط

VirtualNetworkGatewayPolicyGroupProperties

اسم وصف قيمة
isDefault يظهر ما إذا كان هذا هو VirtualNetworkGatewayPolicyGroup افتراضي أم لا. bool (مطلوب)
مقاييس النهج مقاييس نهج متعددة ل VirtualNetworkGatewayPolicyGroup. VirtualNetworkGatewayPolicyGroupMember[] (مطلوب)
أولوية أولوية VirtualNetworkGatewayPolicyGroup. int (مطلوب)

VirtualNetworkGatewayPropertiesFormat

اسم وصف قيمة
activeActive علامة ActiveActive. قيمة منطقية
حالة المسؤول الخاصية للإشارة إلى ما إذا كانت بوابة Express Route تخدم نسبة استخدام الشبكة عند وجود عدة بوابات Express Route في vnet "معطل"
"ممكن"
allowRemoteVnetTraffic تكوين هذه البوابة لقبول نسبة استخدام الشبكة من شبكات Azure الظاهرية الأخرى. لا يدعم هذا التكوين الاتصال ب Azure Virtual WAN. قيمة منطقية
السماح بVirtualWanTraffic تكوين هذه البوابة لقبول نسبة استخدام الشبكة من شبكات Virtual WAN البعيدة. قيمة منطقية
تكوين التحجيم التلقائي تكوين التحجيم التلقائي لبوابة الشبكة الافتراضية VirtualNetworkGatewayAutoScaleConfiguration
إعدادات bgp إعدادات مكبر صوت BGP لبوابة الشبكة الظاهرية. BgpSettings
وحدات التوجيه المخصصة المرجع إلى مورد مساحة العنوان الذي يمثل مساحة عنوان المسارات المخصصة المحددة من قبل العميل لبوابة الشبكة الظاهرية وVpnClient. مساحة العنوان
تعطيلIPSecReplayProtection تعطيل علامةIPSecReplayProtection. قيمة منطقية
تمكين Bgp ما إذا كان BGP ممكنا لبوابة الشبكة الظاهرية هذه أم لا. قيمة منطقية
enableBgpRouteTranslationForNat علامة EnableBgpRouteTranslationForNat. قيمة منطقية
تمكينDnsForwarding ما إذا كان إعادة توجيه dns ممكنا أم لا. قيمة منطقية
enablePrivateIpAddress ما إذا كان يجب تمكين IP الخاص على هذه البوابة للاتصالات أم لا. قيمة منطقية
gatewayDefaultSite المرجع إلى مورد LocalNetworkGateway الذي يمثل موقع الشبكة المحلية الذي يحتوي على مسارات افتراضية. تعيين قيمة خالية في حالة إزالة إعداد الموقع الافتراضي الموجود. الموارد الفرعية
نوع البوابة نوع بوابة الشبكة الظاهرية هذه. "ExpressRoute"
"LocalGateway"
'Vpn'
تكوينات ip تكوينات IP لبوابة الشبكة الظاهرية. VirtualNetworkGatewayIPConfiguration[]
natRules NatRules لبوابة الشبكة الظاهرية. VirtualNetworkGatewayNatRule[]
نموذج المرونة خاصية للإشارة إلى ما إذا كانت بوابة Express Route لديها نموذج مرونة MultiHomed أو SingleHomed "متعدد الاستضافة"
'SingleHomed'
سكو المرجع إلى مورد VirtualNetworkGatewaySku الذي يمثل SKU المحدد لبوابة الشبكة الظاهرية. VirtualNetworkGatewaySku
virtualNetworkGatewayPolicyGroups المرجع إلى مورد VirtualNetworkGatewayPolicyGroup الذي يمثل VirtualNetworkGatewayPolicyGroup المتوفر للبوابة. VirtualNetworkGatewayPolicyGroup[]
vNetExtendedLocationResourceId معرف مورد vnet للعميل. يقترن VirtualNetworkGateway من نوع البوابة المحلية بشبكة العميل الظاهرية. خيط
تكوين vpnClient المرجع إلى مورد VpnClientConfiguration الذي يمثل تكوينات P2S VpnClient. تكوين vpnClient
vpnGatewayGeneration جيل VirtualNetworkGateway هذا. يجب أن يكون None إذا لم يكن gatewayType VPN. "الجيل 1"
"الجيل الثاني"
"بلا"
نوع vpn نوع بوابة الشبكة الظاهرية هذه. 'PolicyBased'
"RouteBased"

VirtualNetworkGatewaySku

اسم وصف قيمة
اسم اسم بوابة SKU. "أساسي"
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'ErGwScale'
"الأداء العالي"
"قياسي"
'UltraPerformance'
'VpnGw1'
"VpnGw1AZ"
'VpnGw2'
'VpnGw2AZ'
'VpnGw3'
'VpnGw3AZ'
'VpnGw4'
'VpnGw4AZ'
'VpnGw5'
'VpnGw5AZ'
المستوي طبقة SKU للبوابة. "أساسي"
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'ErGwScale'
"الأداء العالي"
"قياسي"
'UltraPerformance'
'VpnGw1'
"VpnGw1AZ"
'VpnGw2'
'VpnGw2AZ'
'VpnGw3'
'VpnGw3AZ'
'VpnGw4'
'VpnGw4AZ'
'VpnGw5'
'VpnGw5AZ'

تكوين VngClientConnection

اسم وصف قيمة
معرف معرف المورد. خيط
اسم اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. خيط
خصائص خصائص شهادة جذر عميل VPN. VngClientConnectionConfigurationProperties

تكوين تكوين VngClientConnectionProperties

اسم وصف قيمة
virtualNetworkGatewayPolicyGroups قائمة المراجع إلى virtualNetworkGatewayPolicyGroups SubResource [] (مطلوب)
vpnClientAddressPool المرجع إلى مورد مساحة العنوان الذي يمثل مساحة العنوان ل P2S VpnClient. مساحة العنوان (مطلوب)

تكوين VpnClient

اسم وصف قيمة
aadAudience خاصية AADAudience لمورد VirtualNetworkGateway لاتصال عميل vpn المستخدم لمصادقة AAD. خيط
aadIssuer خاصية AADIssuer لمورد VirtualNetworkGateway لاتصال عميل vpn المستخدم لمصادقة AAD. خيط
aadTenant خاصية AADTenant لمورد VirtualNetworkGateway لاتصال عميل VPN المستخدم لمصادقة AAD. خيط
radiusServerAddress خاصية عنوان خادم نصف القطر لمورد VirtualNetworkGateway لاتصال عميل vpn. خيط
خوادم radius الخاصية radiusServers لتكوين خادم نصف قطر متعددة. RadiusServer []
radiusServerSecret الخاصية السرية نصف القطر لمورد VirtualNetworkGateway لاتصال عميل vpn. خيط
تكوينات vngClientConnection لكل نهج اتصال تجمع عناوين IP لعميل P2S لبوابة الشبكة الظاهرية. تكوين VngClientConnectionConfiguration []
أنواع vpnAuthentication أنواع مصادقة VPN لبوابة الشبكة الظاهرية. صفيف سلسلة يحتوي على أي من:
"AAD"
"الشهادة"
"نصف قطر"
vpnClientAddressPool المرجع إلى مورد مساحة العنوان الذي يمثل مساحة العنوان ل P2S VpnClient. مساحة العنوان
نهج vpnClientIpsec VpnClientIpsecPolicies لعميل P2S لبوابة الشبكة الظاهرية. ipsecPolicy[]
vpnClientProtocols VpnClientProtocols لبوابة الشبكة الظاهرية. صفيف سلسلة يحتوي على أي من:
'IkeV2'
"OpenVPN"
'SSTP'
vpnClientRevokedCertificates VpnClientRevokedCertificate لبوابة الشبكة الظاهرية. VpnClientRevokedCertificate[]
vpnClientRootCertificates VpnClientRootCertificate لبوابة الشبكة الظاهرية. VpnClientRootCertificate[]

VpnClientRevokedCertificate

اسم وصف قيمة
معرف معرف المورد. خيط
اسم اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. خيط
خصائص خصائص الشهادة التي تم إبطالها لعميل vpn. VpnClientRevokedCertificatePropertiesFormat

VpnClientRevokedCertificatePropertiesFormat

اسم وصف قيمة
بصمه الابهام بصمة الإبهام لشهادة عميل VPN التي تم إبطالها. خيط

VpnClientRootCertificate

اسم وصف قيمة
معرف معرف المورد. خيط
اسم اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. خيط
خصائص خصائص شهادة جذر عميل VPN. VpnClientRootCertificatePropertiesFormat (مطلوب)

VpnClientRootCertificatePropertiesFormat

اسم وصف قيمة
بيانات الارتطام العام البيانات العامة للشهادة. سلسلة (مطلوب)

VpnNatRuleMapping

اسم وصف قيمة
مساحة العنوان مساحة العنوان لتعيين Vpn NatRule. خيط
portRange نطاق المنفذ لتعيين Vpn NatRule. خيط

نماذج التشغيل السريع

تنشر نماذج التشغيل السريع التالية نوع المورد هذا.

ملف Bicep وصف
إنشاء اتصال BGP VNET إلى VNET يسمح لك هذا القالب بتوصيل اثنين من VNETs باستخدام بوابات الشبكة الظاهرية وBGP
إنشاء بوابة من نقطة إلى موقع باستخدام Azure AD ينشر هذا القالب بوابة شبكة ظاهرية خاصة VPN تم تكوينها باستخدام اتصال نقطة إلى موقع Azure Active Directory
دائرة ExpressRoute مع نظير خاص وAzure VNet يقوم هذا القالب بتكوين إقران ExpressRoute Microsoft ونشر Azure VNet باستخدام بوابة Expressroute وربط VNet إلى دائرة ExpressRoute
VPN من موقع إلى موقع مع بوابات VPN النشطة مع BGP يسمح لك هذا القالب بنشر VPN من موقع إلى موقع بين شبكتين ظاهريتين مع بوابات VPN في التكوين النشط-النشط مع BGP. تحل كل بوابة Azure VPN FQDN للأقران البعيدين لتحديد IP العام لبوابة VPN البعيدة. يعمل القالب كما هو متوقع في مناطق Azure مع مناطق التوفر.
استخدام جدار حماية Azure كوكيل DNS في مخطط Hub & Spoke توضح هذه العينة كيفية نشر تخطيط الشبكة المحورية في Azure باستخدام جدار حماية Azure. تعمل الشبكة الظاهرية المركزية كنقطة مركزية للاتصال بالعديد من الشبكات الظاهرية المحورية المتصلة بالشبكة الظاهرية المركزية عبر نظير الشبكة الظاهرية.

تعريف مورد قالب ARM

يمكن نشر نوع مورد virtualNetworkGateways مع العمليات التي تستهدف:

  • مجموعات الموارد - راجع أوامر نشر مجموعة الموارد

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .

تنسيق المورد

لإنشاء مورد Microsoft.Network/virtualNetworkGateways، أضف JSON التالي إلى القالب الخاص بك.

{
  "type": "Microsoft.Network/virtualNetworkGateways",
  "apiVersion": "2024-03-01",
  "name": "string",
  "extendedLocation": {
    "name": "string",
    "type": "string"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "activeActive": "bool",
    "adminState": "string",
    "allowRemoteVnetTraffic": "bool",
    "allowVirtualWanTraffic": "bool",
    "autoScaleConfiguration": {
      "bounds": {
        "max": "int",
        "min": "int"
      }
    },
    "bgpSettings": {
      "asn": "int",
      "bgpPeeringAddress": "string",
      "bgpPeeringAddresses": [
        {
          "customBgpIpAddresses": [ "string" ],
          "ipconfigurationId": "string"
        }
      ],
      "peerWeight": "int"
    },
    "customRoutes": {
      "addressPrefixes": [ "string" ]
    },
    "disableIPSecReplayProtection": "bool",
    "enableBgp": "bool",
    "enableBgpRouteTranslationForNat": "bool",
    "enableDnsForwarding": "bool",
    "enablePrivateIpAddress": "bool",
    "gatewayDefaultSite": {
      "id": "string"
    },
    "gatewayType": "string",
    "ipConfigurations": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "privateIPAllocationMethod": "string",
          "publicIPAddress": {
            "id": "string"
          },
          "subnet": {
            "id": "string"
          }
        }
      }
    ],
    "natRules": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "externalMappings": [
            {
              "addressSpace": "string",
              "portRange": "string"
            }
          ],
          "internalMappings": [
            {
              "addressSpace": "string",
              "portRange": "string"
            }
          ],
          "ipConfigurationId": "string",
          "mode": "string",
          "type": "string"
        }
      }
    ],
    "resiliencyModel": "string",
    "sku": {
      "name": "string",
      "tier": "string"
    },
    "virtualNetworkGatewayPolicyGroups": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "isDefault": "bool",
          "policyMembers": [
            {
              "attributeType": "string",
              "attributeValue": "string",
              "name": "string"
            }
          ],
          "priority": "int"
        }
      }
    ],
    "vNetExtendedLocationResourceId": "string",
    "vpnClientConfiguration": {
      "aadAudience": "string",
      "aadIssuer": "string",
      "aadTenant": "string",
      "radiusServerAddress": "string",
      "radiusServers": [
        {
          "radiusServerAddress": "string",
          "radiusServerScore": "int",
          "radiusServerSecret": "string"
        }
      ],
      "radiusServerSecret": "string",
      "vngClientConnectionConfigurations": [
        {
          "id": "string",
          "name": "string",
          "properties": {
            "virtualNetworkGatewayPolicyGroups": [
              {
                "id": "string"
              }
            ],
            "vpnClientAddressPool": {
              "addressPrefixes": [ "string" ]
            }
          }
        }
      ],
      "vpnAuthenticationTypes": [ "string" ],
      "vpnClientAddressPool": {
        "addressPrefixes": [ "string" ]
      },
      "vpnClientIpsecPolicies": [
        {
          "dhGroup": "string",
          "ikeEncryption": "string",
          "ikeIntegrity": "string",
          "ipsecEncryption": "string",
          "ipsecIntegrity": "string",
          "pfsGroup": "string",
          "saDataSizeKilobytes": "int",
          "saLifeTimeSeconds": "int"
        }
      ],
      "vpnClientProtocols": [ "string" ],
      "vpnClientRevokedCertificates": [
        {
          "id": "string",
          "name": "string",
          "properties": {
            "thumbprint": "string"
          }
        }
      ],
      "vpnClientRootCertificates": [
        {
          "id": "string",
          "name": "string",
          "properties": {
            "publicCertData": "string"
          }
        }
      ]
    },
    "vpnGatewayGeneration": "string",
    "vpnType": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

قيم الخصائص

مساحة العنوان

اسم وصف قيمة
عناوين العناوين قائمة كتل العناوين المحجوزة لهذه الشبكة الظاهرية في رمز CIDR. سلسلة[]

إعدادات Bgp

اسم وصف قيمة
asn ASN لمتحدث BGP. الباحث

القيود:
قيمة الحد الأدنى = 0
القيمة القصوى = 4294967295
عنوان bgpPeering عنوان نظير BGP ومعرف BGP لمكبر صوت BGP هذا. خيط
عناوين bgpPeering عنوان نظير BGP مع معرف تكوين IP لبوابة الشبكة الظاهرية. IPConfigurationBgpPeeringAddress[]
وزن النظير الوزن المضاف إلى المسارات المستفادة من سماعة BGP هذه. الباحث

Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties

اسم وصف قيمة

توسيع الموقع

اسم وصف قيمة
اسم اسم الموقع الموسع. خيط
نوع نوع الموقع الموسع. 'EdgeZone'

IPConfigurationBgpPeeringAddress

اسم وصف قيمة
عناوين Ip Ip المخصصة قائمة عناوين تناظر BGP المخصصة التي تنتمي إلى تكوين IP. سلسلة[]
ipconfigurationId معرف تكوين IP الذي ينتمي إلى البوابة. خيط

نهج Ipsec

اسم وصف قيمة
dhGroup مجموعة DH المستخدمة في المرحلة 1 من IKE ل SA الأولي. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
"بلا" (مطلوب)
ikeEncryption خوارزمية تشفير IKE (المرحلة 2 من IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
"GCMAES128"
"GCMAES256" (مطلوب)
ikeIntegrity خوارزمية تكامل IKE (المرحلة 2 من IKE). "GCMAES128"
"GCMAES256"
'MD5'
'SHA1'
'SHA256'
'SHA384' (مطلوب)
تشفير ipsec خوارزمية تشفير IPSec (المرحلة 1 من IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
"GCMAES128"
"GCMAES192"
"GCMAES256"
"بلا" (مطلوب)
ipsecIntegrity خوارزمية تكامل IPSec (المرحلة 1 من IKE). "GCMAES128"
"GCMAES192"
"GCMAES256"
'MD5'
'SHA1'
'SHA256' (مطلوب)
pfsGroup مجموعة Pfs المستخدمة في المرحلة 2 من IKE ل SA التابع الجديد. 'ECP256'
'ECP384'
"بلا"
'PFS1'
'PFS14'
'PFS2'
"PFS2048"
'PFS24'
'PFSMM' (مطلوب)
saDataSizeKilobytes حجم حمولة اقتران أمان IPSec (يسمى أيضا الوضع السريع أو المرحلة 2 SA) في KB لموقع إلى نفق VPN. int (مطلوب)
saLifeTimeSeconds مدة بقاء اقتران أمان IPSec (يسمى أيضا الوضع السريع أو المرحلة 2 SA) بالثوان لموقع إلى نفق VPN. int (مطلوب)

معرف الخدمة المدارة

اسم وصف قيمة
نوع نوع الهوية المستخدمة للمورد. يتضمن النوع "SystemAssigned, UserAssigned" كلا من الهوية التي تم إنشاؤها ضمنيا ومجموعة من الهويات المعينة من قبل المستخدم. سيقوم النوع "بلا" بإزالة أي هويات من الجهاز الظاهري. "بلا"
'SystemAssigned'
"SystemAssigned, UserAssigned"
"تعيين المستخدم"
معرفات تعيين المستخدم قائمة هويات المستخدم المقترنة بالمورد. ستكون مراجع مفاتيح قاموس هوية المستخدم هي معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. ManagedServiceIdentityUserAssignedIdentities

ManagedServiceIdentityUserAssignedIdentities

اسم وصف قيمة

Microsoft.Network/virtualNetworkGateways

اسم وصف قيمة
apiVersion إصدار واجهة برمجة التطبيقات '2024-03-01'
توسيع الموقع الموقع الموسع من نوع بوابة الشبكة الظاهرية المحلية. ExtendedLocation
الهوية هوية بوابة الشبكة الظاهرية، إذا تم تكوينها. ManagedServiceIdentity
مكان موقع المورد. خيط
اسم اسم المورد سلسلة (مطلوب)
خصائص خصائص بوابة الشبكة الظاهرية. VirtualNetworkGatewayPropertiesFormat (مطلوب)
العلامات علامات الموارد قاموس أسماء العلامات والقيم. راجع العلامات في القوالب
نوع نوع المورد 'Microsoft.Network/virtualNetworkGateways'

خادم Radius

اسم وصف قيمة
radiusServerAddress عنوان خادم نصف القطر هذا. سلسلة (مطلوب)
radiusServerScore النتيجة الأولية المعينة لخادم نصف القطر هذا. الباحث
radiusServerSecret السر المستخدم لخادم نصف القطر هذا. خيط

علامات تعريف الموارد

اسم وصف قيمة

مصدر فرعي

اسم وصف قيمة
معرف معرف المورد. خيط

VirtualNetworkGatewayAutoScaleBounds

اسم وصف قيمة
ماكس الحد الأقصى لوحدات المقياس لتكوين التحجيم التلقائي الباحث
دقيقه الحد الأدنى لوحدات المقياس لتكوين التحجيم التلقائي الباحث

تكوين VirtualNetworkGatewayAutoScaleConfiguration

اسم وصف قيمة
حدود حدود تكوين التحجيم التلقائي VirtualNetworkGatewayAutoScaleBounds

تكوين VirtualNetworkGatewayIP

اسم وصف قيمة
معرف معرف المورد. خيط
اسم اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. خيط
خصائص خصائص تكوين ip لبوابة الشبكة الظاهرية. VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

اسم وصف قيمة
الخاص بIPAllocationMethod أسلوب تخصيص عنوان IP الخاص. "ديناميكي"
'ثابت'
عنوان IP العام المرجع إلى مورد IP العام. الموارد الفرعية
الشبكه الفرعيه المرجع إلى مورد الشبكة الفرعية. الموارد الفرعية

VirtualNetworkGatewayNatRule

اسم وصف قيمة
معرف معرف المورد. خيط
اسم اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. خيط
خصائص خصائص قاعدة Nat لبوابة الشبكة الظاهرية. VirtualNetworkGatewayNatRuleProperties

VirtualNetworkGatewayNatRuleProperties

اسم وصف قيمة
تعيينات خارجية تعيين عنوان IP الخارجي الخاص ل NAT. VpnNatRuleMapping[]
تعيينات داخلية تعيين عنوان IP الخاص الداخلي ل NAT. VpnNatRuleMapping[]
ipConfigurationId معرف تكوين IP الذي تنطبق عليه قاعدة NAT هذه. خيط
طريقة اتجاه NAT المصدر ل VPN NAT. 'EgressSnat'
'IngressSnat'
نوع نوع قاعدة NAT ل VPN NAT. "ديناميكي"
'ثابت'

VirtualNetworkGatewayPolicyGroup

اسم وصف قيمة
معرف معرف المورد. خيط
اسم اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. خيط
خصائص خصائص tVirtualNetworkGatewayPolicyGroup. VirtualNetworkGatewayPolicyGroupProperties

VirtualNetworkGatewayPolicyGroupMember

اسم وصف قيمة
نوع السمة نوع سمة عضو نهج Vpn. 'AADGroupId'
'CertificateGroupId'
"RadiusAzureGroupId"
قيمة السمة قيمة السمة المستخدمة لهذا VirtualNetworkGatewayPolicyGroupMember. خيط
اسم اسم VirtualNetworkGatewayPolicyGroupMember. خيط

VirtualNetworkGatewayPolicyGroupProperties

اسم وصف قيمة
isDefault يظهر ما إذا كان هذا هو VirtualNetworkGatewayPolicyGroup افتراضي أم لا. bool (مطلوب)
مقاييس النهج مقاييس نهج متعددة ل VirtualNetworkGatewayPolicyGroup. VirtualNetworkGatewayPolicyGroupMember[] (مطلوب)
أولوية أولوية VirtualNetworkGatewayPolicyGroup. int (مطلوب)

VirtualNetworkGatewayPropertiesFormat

اسم وصف قيمة
activeActive علامة ActiveActive. قيمة منطقية
حالة المسؤول الخاصية للإشارة إلى ما إذا كانت بوابة Express Route تخدم نسبة استخدام الشبكة عند وجود عدة بوابات Express Route في vnet "معطل"
"ممكن"
allowRemoteVnetTraffic تكوين هذه البوابة لقبول نسبة استخدام الشبكة من شبكات Azure الظاهرية الأخرى. لا يدعم هذا التكوين الاتصال ب Azure Virtual WAN. قيمة منطقية
السماح بVirtualWanTraffic تكوين هذه البوابة لقبول نسبة استخدام الشبكة من شبكات Virtual WAN البعيدة. قيمة منطقية
تكوين التحجيم التلقائي تكوين التحجيم التلقائي لبوابة الشبكة الافتراضية VirtualNetworkGatewayAutoScaleConfiguration
إعدادات bgp إعدادات مكبر صوت BGP لبوابة الشبكة الظاهرية. BgpSettings
وحدات التوجيه المخصصة المرجع إلى مورد مساحة العنوان الذي يمثل مساحة عنوان المسارات المخصصة المحددة من قبل العميل لبوابة الشبكة الظاهرية وVpnClient. مساحة العنوان
تعطيلIPSecReplayProtection تعطيل علامةIPSecReplayProtection. قيمة منطقية
تمكين Bgp ما إذا كان BGP ممكنا لبوابة الشبكة الظاهرية هذه أم لا. قيمة منطقية
enableBgpRouteTranslationForNat علامة EnableBgpRouteTranslationForNat. قيمة منطقية
تمكينDnsForwarding ما إذا كان إعادة توجيه dns ممكنا أم لا. قيمة منطقية
enablePrivateIpAddress ما إذا كان يجب تمكين IP الخاص على هذه البوابة للاتصالات أم لا. قيمة منطقية
gatewayDefaultSite المرجع إلى مورد LocalNetworkGateway الذي يمثل موقع الشبكة المحلية الذي يحتوي على مسارات افتراضية. تعيين قيمة خالية في حالة إزالة إعداد الموقع الافتراضي الموجود. الموارد الفرعية
نوع البوابة نوع بوابة الشبكة الظاهرية هذه. "ExpressRoute"
"LocalGateway"
'Vpn'
تكوينات ip تكوينات IP لبوابة الشبكة الظاهرية. VirtualNetworkGatewayIPConfiguration[]
natRules NatRules لبوابة الشبكة الظاهرية. VirtualNetworkGatewayNatRule[]
نموذج المرونة خاصية للإشارة إلى ما إذا كانت بوابة Express Route لديها نموذج مرونة MultiHomed أو SingleHomed "متعدد الاستضافة"
'SingleHomed'
سكو المرجع إلى مورد VirtualNetworkGatewaySku الذي يمثل SKU المحدد لبوابة الشبكة الظاهرية. VirtualNetworkGatewaySku
virtualNetworkGatewayPolicyGroups المرجع إلى مورد VirtualNetworkGatewayPolicyGroup الذي يمثل VirtualNetworkGatewayPolicyGroup المتوفر للبوابة. VirtualNetworkGatewayPolicyGroup[]
vNetExtendedLocationResourceId معرف مورد vnet للعميل. يقترن VirtualNetworkGateway من نوع البوابة المحلية بشبكة العميل الظاهرية. خيط
تكوين vpnClient المرجع إلى مورد VpnClientConfiguration الذي يمثل تكوينات P2S VpnClient. تكوين vpnClient
vpnGatewayGeneration جيل VirtualNetworkGateway هذا. يجب أن يكون None إذا لم يكن gatewayType VPN. "الجيل 1"
"الجيل الثاني"
"بلا"
نوع vpn نوع بوابة الشبكة الظاهرية هذه. 'PolicyBased'
"RouteBased"

VirtualNetworkGatewaySku

اسم وصف قيمة
اسم اسم بوابة SKU. "أساسي"
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'ErGwScale'
"الأداء العالي"
"قياسي"
'UltraPerformance'
'VpnGw1'
"VpnGw1AZ"
'VpnGw2'
'VpnGw2AZ'
'VpnGw3'
'VpnGw3AZ'
'VpnGw4'
'VpnGw4AZ'
'VpnGw5'
'VpnGw5AZ'
المستوي طبقة SKU للبوابة. "أساسي"
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'ErGwScale'
"الأداء العالي"
"قياسي"
'UltraPerformance'
'VpnGw1'
"VpnGw1AZ"
'VpnGw2'
'VpnGw2AZ'
'VpnGw3'
'VpnGw3AZ'
'VpnGw4'
'VpnGw4AZ'
'VpnGw5'
'VpnGw5AZ'

تكوين VngClientConnection

اسم وصف قيمة
معرف معرف المورد. خيط
اسم اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. خيط
خصائص خصائص شهادة جذر عميل VPN. VngClientConnectionConfigurationProperties

تكوين تكوين VngClientConnectionProperties

اسم وصف قيمة
virtualNetworkGatewayPolicyGroups قائمة المراجع إلى virtualNetworkGatewayPolicyGroups SubResource [] (مطلوب)
vpnClientAddressPool المرجع إلى مورد مساحة العنوان الذي يمثل مساحة العنوان ل P2S VpnClient. مساحة العنوان (مطلوب)

تكوين VpnClient

اسم وصف قيمة
aadAudience خاصية AADAudience لمورد VirtualNetworkGateway لاتصال عميل vpn المستخدم لمصادقة AAD. خيط
aadIssuer خاصية AADIssuer لمورد VirtualNetworkGateway لاتصال عميل vpn المستخدم لمصادقة AAD. خيط
aadTenant خاصية AADTenant لمورد VirtualNetworkGateway لاتصال عميل VPN المستخدم لمصادقة AAD. خيط
radiusServerAddress خاصية عنوان خادم نصف القطر لمورد VirtualNetworkGateway لاتصال عميل vpn. خيط
خوادم radius الخاصية radiusServers لتكوين خادم نصف قطر متعددة. RadiusServer []
radiusServerSecret الخاصية السرية نصف القطر لمورد VirtualNetworkGateway لاتصال عميل vpn. خيط
تكوينات vngClientConnection لكل نهج اتصال تجمع عناوين IP لعميل P2S لبوابة الشبكة الظاهرية. تكوين VngClientConnectionConfiguration []
أنواع vpnAuthentication أنواع مصادقة VPN لبوابة الشبكة الظاهرية. صفيف سلسلة يحتوي على أي من:
"AAD"
"الشهادة"
"نصف قطر"
vpnClientAddressPool المرجع إلى مورد مساحة العنوان الذي يمثل مساحة العنوان ل P2S VpnClient. مساحة العنوان
نهج vpnClientIpsec VpnClientIpsecPolicies لعميل P2S لبوابة الشبكة الظاهرية. ipsecPolicy[]
vpnClientProtocols VpnClientProtocols لبوابة الشبكة الظاهرية. صفيف سلسلة يحتوي على أي من:
'IkeV2'
"OpenVPN"
'SSTP'
vpnClientRevokedCertificates VpnClientRevokedCertificate لبوابة الشبكة الظاهرية. VpnClientRevokedCertificate[]
vpnClientRootCertificates VpnClientRootCertificate لبوابة الشبكة الظاهرية. VpnClientRootCertificate[]

VpnClientRevokedCertificate

اسم وصف قيمة
معرف معرف المورد. خيط
اسم اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. خيط
خصائص خصائص الشهادة التي تم إبطالها لعميل vpn. VpnClientRevokedCertificatePropertiesFormat

VpnClientRevokedCertificatePropertiesFormat

اسم وصف قيمة
بصمه الابهام بصمة الإبهام لشهادة عميل VPN التي تم إبطالها. خيط

VpnClientRootCertificate

اسم وصف قيمة
معرف معرف المورد. خيط
اسم اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. خيط
خصائص خصائص شهادة جذر عميل VPN. VpnClientRootCertificatePropertiesFormat (مطلوب)

VpnClientRootCertificatePropertiesFormat

اسم وصف قيمة
بيانات الارتطام العام البيانات العامة للشهادة. سلسلة (مطلوب)

VpnNatRuleMapping

اسم وصف قيمة
مساحة العنوان مساحة العنوان لتعيين Vpn NatRule. خيط
portRange نطاق المنفذ لتعيين Vpn NatRule. خيط

قوالب التشغيل السريع

تنشر قوالب التشغيل السريع التالية نوع المورد هذا.

قالب وصف
App Service Environment مع الخلفية ل Azure SQL

Deploy to Azure
ينشئ هذا القالب بيئة خدمة التطبيقات مع خلفية Azure SQL جنبا إلى جنب مع نقاط النهاية الخاصة جنبا إلى جنب مع الموارد المقترنة المستخدمة عادة في بيئة خاصة/معزولة.
BOSH CF Cross Region

Deploy to Azure
يساعدك هذا القالب على إعداد الموارد اللازمة لنشر BOSH وCloud Foundry عبر منطقتين على Azure.
توصيل دائرة ExpressRoute VNET

Deploy to Azure
ينشئ هذا القالب VNET وبوابة ExpresRoute واتصالا لدائرة ExpressRoute تم توفيرها وتمكينها مع تكوين AzurePrivatePeering.
إنشاء اتصال BGP VNET إلى VNET

Deploy to Azure
يسمح لك هذا القالب بتوصيل اثنين من VNETs باستخدام بوابات الشبكة الظاهرية وBGP
إنشاء بيئة DevTest باستخدام P2S VPN وIIS

Deploy to Azure
ينشئ هذا القالب بيئة DevTest بسيطة مع VPN من نقطة إلى موقع و IIS على خادم Windows وهي طريقة رائعة للبدء.
إنشاء بوابة من نقطة إلى موقع

Deploy to Azure
يسمح لك هذا القالب بإنشاء اتصال من نقطة إلى موقع باستخدام VirtualNetworkGateways
إنشاء بوابة من نقطة إلى موقع باستخدام Azure AD

Deploy to Azure
ينشر هذا القالب بوابة شبكة ظاهرية خاصة VPN تم تكوينها باستخدام اتصال نقطة إلى موقع Azure Active Directory
إنشاء اتصال VPN من موقع إلى موقع

Deploy to Azure
يسمح لك هذا القالب بإنشاء اتصال VPN من موقع إلى موقع باستخدام بوابات الشبكة الظاهرية
إنشاء اتصال VPN من موقع إلى موقع باستخدام VM

Deploy to Azure
يسمح لك هذا القالب بإنشاء اتصال VPN من موقع إلى موقع باستخدام بوابات الشبكة الظاهرية
إنشاء اتصال VNET إلى VNET عبر منطقتين

Deploy to Azure
يسمح لك هذا القالب بتوصيل اثنين من VNETs في مناطق مختلفة باستخدام بوابات الشبكة الظاهرية
إنشاء SQL MI مع تكوين اتصال من نقطة إلى موقع

Deploy to Azure
نشر Azure Sql Database Managed Instance (SQL MI) وبوابة الشبكة الظاهرية المكونة للاتصال من نقطة إلى موقع داخل الشبكة الظاهرية الجديدة.
إنشاء ثلاث شبكات ظاهرية لإظهار اتصالات BGP العابرة

Deploy to Azure
ينشر هذا القالب ثلاث شبكات ظاهرية متصلة باستخدام بوابات الشبكة الظاهرية والاتصالات التي تدعم BGP
إنشاء شبكة ظاهرية باستخدام شبكتين فرعيتين وشبكة محلية

Deploy to Azure
ينشئ هذا القالب شبكة ظاهرية وشبكتين فرعيتين وبوابة
نشر بيئة الاختبار المعزولة لمخطط النظام المحوري

Deploy to Azure
ينشئ هذا القالب إعداد تخطيط الشبكة المحوري الأساسي. يقوم بإنشاء شبكة ظاهرية مركزية مع شبكات فرعية DMZ والإدارة والمشتركة والبوابة (اختياريا)، مع شبكتين ظاهريتين محوريتين (التطوير والإنتاج) تحتوي كل منهما على شبكة فرعية لحمل العمل. كما أنه ينشر Jump-Host Windows على الشبكة الفرعية لإدارة HUB، وينشئ تناظرات الشبكة الظاهرية بين المركز والمتحدثين.
نشر النسخ المتماثل الجغرافي ل HBase

Deploy to Azure
يسمح لك هذا القالب بتكوين بيئة Azure للنسخ المتماثل HBase عبر منطقتين مختلفتين مع اتصال VPN vnet-to-vnet.
دائرة ExpressRoute مع نظير خاص وAzure VNet

Deploy to Azure
يقوم هذا القالب بتكوين إقران ExpressRoute Microsoft ونشر Azure VNet باستخدام بوابة Expressroute وربط VNet إلى دائرة ExpressRoute
توسيع Azure VNET موجود إلى تكوين متعدد VNET

Deploy to Azure
يسمح لك هذا القالب بتوسيع بيئة VNET واحدة موجودة إلى بيئة متعددة VNET تمتد عبر منطقتين لمركز البيانات باستخدام بوابات VNET إلى VNET
VPN من موقع إلى موقع مع بوابات VPN النشطة مع BGP

Deploy to Azure
يسمح لك هذا القالب بنشر VPN من موقع إلى موقع بين شبكتين ظاهريتين مع بوابات VPN في التكوين النشط-النشط مع BGP. تحل كل بوابة Azure VPN FQDN للأقران البعيدين لتحديد IP العام لبوابة VPN البعيدة. يعمل القالب كما هو متوقع في مناطق Azure مع مناطق التوفر.
استخدام جدار حماية Azure كوكيل DNS في مخطط Hub & Spoke

Deploy to Azure
توضح هذه العينة كيفية نشر تخطيط الشبكة المحورية في Azure باستخدام جدار حماية Azure. تعمل الشبكة الظاهرية المركزية كنقطة مركزية للاتصال بالعديد من الشبكات الظاهرية المحورية المتصلة بالشبكة الظاهرية المركزية عبر نظير الشبكة الظاهرية.

تعريف مورد Terraform (موفر AzAPI)

يمكن نشر نوع مورد virtualNetworkGateways مع العمليات التي تستهدف:

  • مجموعات الموارد

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .

تنسيق المورد

لإنشاء مورد Microsoft.Network/virtualNetworkGateways، أضف Terraform التالي إلى القالب الخاص بك.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/virtualNetworkGateways@2024-03-01"
  name = "string"
  extendedLocation = {
    name = "string"
    type = "string"
  }
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  location = "string"
  body = jsonencode({
    properties = {
      activeActive = bool
      adminState = "string"
      allowRemoteVnetTraffic = bool
      allowVirtualWanTraffic = bool
      autoScaleConfiguration = {
        bounds = {
          max = int
          min = int
        }
      }
      bgpSettings = {
        asn = int
        bgpPeeringAddress = "string"
        bgpPeeringAddresses = [
          {
            customBgpIpAddresses = [
              "string"
            ]
            ipconfigurationId = "string"
          }
        ]
        peerWeight = int
      }
      customRoutes = {
        addressPrefixes = [
          "string"
        ]
      }
      disableIPSecReplayProtection = bool
      enableBgp = bool
      enableBgpRouteTranslationForNat = bool
      enableDnsForwarding = bool
      enablePrivateIpAddress = bool
      gatewayDefaultSite = {
        id = "string"
      }
      gatewayType = "string"
      ipConfigurations = [
        {
          id = "string"
          name = "string"
          properties = {
            privateIPAllocationMethod = "string"
            publicIPAddress = {
              id = "string"
            }
            subnet = {
              id = "string"
            }
          }
        }
      ]
      natRules = [
        {
          id = "string"
          name = "string"
          properties = {
            externalMappings = [
              {
                addressSpace = "string"
                portRange = "string"
              }
            ]
            internalMappings = [
              {
                addressSpace = "string"
                portRange = "string"
              }
            ]
            ipConfigurationId = "string"
            mode = "string"
            type = "string"
          }
        }
      ]
      resiliencyModel = "string"
      sku = {
        name = "string"
        tier = "string"
      }
      virtualNetworkGatewayPolicyGroups = [
        {
          id = "string"
          name = "string"
          properties = {
            isDefault = bool
            policyMembers = [
              {
                attributeType = "string"
                attributeValue = "string"
                name = "string"
              }
            ]
            priority = int
          }
        }
      ]
      vNetExtendedLocationResourceId = "string"
      vpnClientConfiguration = {
        aadAudience = "string"
        aadIssuer = "string"
        aadTenant = "string"
        radiusServerAddress = "string"
        radiusServers = [
          {
            radiusServerAddress = "string"
            radiusServerScore = int
            radiusServerSecret = "string"
          }
        ]
        radiusServerSecret = "string"
        vngClientConnectionConfigurations = [
          {
            id = "string"
            name = "string"
            properties = {
              virtualNetworkGatewayPolicyGroups = [
                {
                  id = "string"
                }
              ]
              vpnClientAddressPool = {
                addressPrefixes = [
                  "string"
                ]
              }
            }
          }
        ]
        vpnAuthenticationTypes = [
          "string"
        ]
        vpnClientAddressPool = {
          addressPrefixes = [
            "string"
          ]
        }
        vpnClientIpsecPolicies = [
          {
            dhGroup = "string"
            ikeEncryption = "string"
            ikeIntegrity = "string"
            ipsecEncryption = "string"
            ipsecIntegrity = "string"
            pfsGroup = "string"
            saDataSizeKilobytes = int
            saLifeTimeSeconds = int
          }
        ]
        vpnClientProtocols = [
          "string"
        ]
        vpnClientRevokedCertificates = [
          {
            id = "string"
            name = "string"
            properties = {
              thumbprint = "string"
            }
          }
        ]
        vpnClientRootCertificates = [
          {
            id = "string"
            name = "string"
            properties = {
              publicCertData = "string"
            }
          }
        ]
      }
      vpnGatewayGeneration = "string"
      vpnType = "string"
    }
  })
  tags = {
    {customized property} = "string"
  }
}

قيم الخصائص

مساحة العنوان

اسم وصف قيمة
عناوين العناوين قائمة كتل العناوين المحجوزة لهذه الشبكة الظاهرية في رمز CIDR. سلسلة[]

إعدادات Bgp

اسم وصف قيمة
asn ASN لمتحدث BGP. الباحث

القيود:
قيمة الحد الأدنى = 0
القيمة القصوى = 4294967295
عنوان bgpPeering عنوان نظير BGP ومعرف BGP لمكبر صوت BGP هذا. خيط
عناوين bgpPeering عنوان نظير BGP مع معرف تكوين IP لبوابة الشبكة الظاهرية. IPConfigurationBgpPeeringAddress[]
وزن النظير الوزن المضاف إلى المسارات المستفادة من سماعة BGP هذه. الباحث

Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties

اسم وصف قيمة

توسيع الموقع

اسم وصف قيمة
اسم اسم الموقع الموسع. خيط
نوع نوع الموقع الموسع. 'EdgeZone'

IPConfigurationBgpPeeringAddress

اسم وصف قيمة
عناوين Ip Ip المخصصة قائمة عناوين تناظر BGP المخصصة التي تنتمي إلى تكوين IP. سلسلة[]
ipconfigurationId معرف تكوين IP الذي ينتمي إلى البوابة. خيط

نهج Ipsec

اسم وصف قيمة
dhGroup مجموعة DH المستخدمة في المرحلة 1 من IKE ل SA الأولي. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
"بلا" (مطلوب)
ikeEncryption خوارزمية تشفير IKE (المرحلة 2 من IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
"GCMAES128"
"GCMAES256" (مطلوب)
ikeIntegrity خوارزمية تكامل IKE (المرحلة 2 من IKE). "GCMAES128"
"GCMAES256"
'MD5'
'SHA1'
'SHA256'
'SHA384' (مطلوب)
تشفير ipsec خوارزمية تشفير IPSec (المرحلة 1 من IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
"GCMAES128"
"GCMAES192"
"GCMAES256"
"بلا" (مطلوب)
ipsecIntegrity خوارزمية تكامل IPSec (المرحلة 1 من IKE). "GCMAES128"
"GCMAES192"
"GCMAES256"
'MD5'
'SHA1'
'SHA256' (مطلوب)
pfsGroup مجموعة Pfs المستخدمة في المرحلة 2 من IKE ل SA التابع الجديد. 'ECP256'
'ECP384'
"بلا"
'PFS1'
'PFS14'
'PFS2'
"PFS2048"
'PFS24'
'PFSMM' (مطلوب)
saDataSizeKilobytes حجم حمولة اقتران أمان IPSec (يسمى أيضا الوضع السريع أو المرحلة 2 SA) في KB لموقع إلى نفق VPN. int (مطلوب)
saLifeTimeSeconds مدة بقاء اقتران أمان IPSec (يسمى أيضا الوضع السريع أو المرحلة 2 SA) بالثوان لموقع إلى نفق VPN. int (مطلوب)

معرف الخدمة المدارة

اسم وصف قيمة
نوع نوع الهوية المستخدمة للمورد. يتضمن النوع "SystemAssigned, UserAssigned" كلا من الهوية التي تم إنشاؤها ضمنيا ومجموعة من الهويات المعينة من قبل المستخدم. سيقوم النوع "بلا" بإزالة أي هويات من الجهاز الظاهري. "بلا"
'SystemAssigned'
"SystemAssigned, UserAssigned"
"تعيين المستخدم"
معرفات تعيين المستخدم قائمة هويات المستخدم المقترنة بالمورد. ستكون مراجع مفاتيح قاموس هوية المستخدم هي معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. ManagedServiceIdentityUserAssignedIdentities

ManagedServiceIdentityUserAssignedIdentities

اسم وصف قيمة

Microsoft.Network/virtualNetworkGateways

اسم وصف قيمة
توسيع الموقع الموقع الموسع من نوع بوابة الشبكة الظاهرية المحلية. ExtendedLocation
الهوية هوية بوابة الشبكة الظاهرية، إذا تم تكوينها. ManagedServiceIdentity
مكان موقع المورد. خيط
اسم اسم المورد سلسلة (مطلوب)
خصائص خصائص بوابة الشبكة الظاهرية. VirtualNetworkGatewayPropertiesFormat (مطلوب)
العلامات علامات الموارد قاموس أسماء العلامات والقيم.
نوع نوع المورد "Microsoft.Network/virtualNetworkGateways@2024-03-01"

خادم Radius

اسم وصف قيمة
radiusServerAddress عنوان خادم نصف القطر هذا. سلسلة (مطلوب)
radiusServerScore النتيجة الأولية المعينة لخادم نصف القطر هذا. الباحث
radiusServerSecret السر المستخدم لخادم نصف القطر هذا. خيط

علامات تعريف الموارد

اسم وصف قيمة

مصدر فرعي

اسم وصف قيمة
معرف معرف المورد. خيط

VirtualNetworkGatewayAutoScaleBounds

اسم وصف قيمة
ماكس الحد الأقصى لوحدات المقياس لتكوين التحجيم التلقائي الباحث
دقيقه الحد الأدنى لوحدات المقياس لتكوين التحجيم التلقائي الباحث

تكوين VirtualNetworkGatewayAutoScaleConfiguration

اسم وصف قيمة
حدود حدود تكوين التحجيم التلقائي VirtualNetworkGatewayAutoScaleBounds

تكوين VirtualNetworkGatewayIP

اسم وصف قيمة
معرف معرف المورد. خيط
اسم اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. خيط
خصائص خصائص تكوين ip لبوابة الشبكة الظاهرية. VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

اسم وصف قيمة
الخاص بIPAllocationMethod أسلوب تخصيص عنوان IP الخاص. "ديناميكي"
'ثابت'
عنوان IP العام المرجع إلى مورد IP العام. الموارد الفرعية
الشبكه الفرعيه المرجع إلى مورد الشبكة الفرعية. الموارد الفرعية

VirtualNetworkGatewayNatRule

اسم وصف قيمة
معرف معرف المورد. خيط
اسم اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. خيط
خصائص خصائص قاعدة Nat لبوابة الشبكة الظاهرية. VirtualNetworkGatewayNatRuleProperties

VirtualNetworkGatewayNatRuleProperties

اسم وصف قيمة
تعيينات خارجية تعيين عنوان IP الخارجي الخاص ل NAT. VpnNatRuleMapping[]
تعيينات داخلية تعيين عنوان IP الخاص الداخلي ل NAT. VpnNatRuleMapping[]
ipConfigurationId معرف تكوين IP الذي تنطبق عليه قاعدة NAT هذه. خيط
طريقة اتجاه NAT المصدر ل VPN NAT. 'EgressSnat'
'IngressSnat'
نوع نوع قاعدة NAT ل VPN NAT. "ديناميكي"
'ثابت'

VirtualNetworkGatewayPolicyGroup

اسم وصف قيمة
معرف معرف المورد. خيط
اسم اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. خيط
خصائص خصائص tVirtualNetworkGatewayPolicyGroup. VirtualNetworkGatewayPolicyGroupProperties

VirtualNetworkGatewayPolicyGroupMember

اسم وصف قيمة
نوع السمة نوع سمة عضو نهج Vpn. 'AADGroupId'
'CertificateGroupId'
"RadiusAzureGroupId"
قيمة السمة قيمة السمة المستخدمة لهذا VirtualNetworkGatewayPolicyGroupMember. خيط
اسم اسم VirtualNetworkGatewayPolicyGroupMember. خيط

VirtualNetworkGatewayPolicyGroupProperties

اسم وصف قيمة
isDefault يظهر ما إذا كان هذا هو VirtualNetworkGatewayPolicyGroup افتراضي أم لا. bool (مطلوب)
مقاييس النهج مقاييس نهج متعددة ل VirtualNetworkGatewayPolicyGroup. VirtualNetworkGatewayPolicyGroupMember[] (مطلوب)
أولوية أولوية VirtualNetworkGatewayPolicyGroup. int (مطلوب)

VirtualNetworkGatewayPropertiesFormat

اسم وصف قيمة
activeActive علامة ActiveActive. قيمة منطقية
حالة المسؤول الخاصية للإشارة إلى ما إذا كانت بوابة Express Route تخدم نسبة استخدام الشبكة عند وجود عدة بوابات Express Route في vnet "معطل"
"ممكن"
allowRemoteVnetTraffic تكوين هذه البوابة لقبول نسبة استخدام الشبكة من شبكات Azure الظاهرية الأخرى. لا يدعم هذا التكوين الاتصال ب Azure Virtual WAN. قيمة منطقية
السماح بVirtualWanTraffic تكوين هذه البوابة لقبول نسبة استخدام الشبكة من شبكات Virtual WAN البعيدة. قيمة منطقية
تكوين التحجيم التلقائي تكوين التحجيم التلقائي لبوابة الشبكة الافتراضية VirtualNetworkGatewayAutoScaleConfiguration
إعدادات bgp إعدادات مكبر صوت BGP لبوابة الشبكة الظاهرية. BgpSettings
وحدات التوجيه المخصصة المرجع إلى مورد مساحة العنوان الذي يمثل مساحة عنوان المسارات المخصصة المحددة من قبل العميل لبوابة الشبكة الظاهرية وVpnClient. مساحة العنوان
تعطيلIPSecReplayProtection تعطيل علامةIPSecReplayProtection. قيمة منطقية
تمكين Bgp ما إذا كان BGP ممكنا لبوابة الشبكة الظاهرية هذه أم لا. قيمة منطقية
enableBgpRouteTranslationForNat علامة EnableBgpRouteTranslationForNat. قيمة منطقية
تمكينDnsForwarding ما إذا كان إعادة توجيه dns ممكنا أم لا. قيمة منطقية
enablePrivateIpAddress ما إذا كان يجب تمكين IP الخاص على هذه البوابة للاتصالات أم لا. قيمة منطقية
gatewayDefaultSite المرجع إلى مورد LocalNetworkGateway الذي يمثل موقع الشبكة المحلية الذي يحتوي على مسارات افتراضية. تعيين قيمة خالية في حالة إزالة إعداد الموقع الافتراضي الموجود. الموارد الفرعية
نوع البوابة نوع بوابة الشبكة الظاهرية هذه. "ExpressRoute"
"LocalGateway"
'Vpn'
تكوينات ip تكوينات IP لبوابة الشبكة الظاهرية. VirtualNetworkGatewayIPConfiguration[]
natRules NatRules لبوابة الشبكة الظاهرية. VirtualNetworkGatewayNatRule[]
نموذج المرونة خاصية للإشارة إلى ما إذا كانت بوابة Express Route لديها نموذج مرونة MultiHomed أو SingleHomed "متعدد الاستضافة"
'SingleHomed'
سكو المرجع إلى مورد VirtualNetworkGatewaySku الذي يمثل SKU المحدد لبوابة الشبكة الظاهرية. VirtualNetworkGatewaySku
virtualNetworkGatewayPolicyGroups المرجع إلى مورد VirtualNetworkGatewayPolicyGroup الذي يمثل VirtualNetworkGatewayPolicyGroup المتوفر للبوابة. VirtualNetworkGatewayPolicyGroup[]
vNetExtendedLocationResourceId معرف مورد vnet للعميل. يقترن VirtualNetworkGateway من نوع البوابة المحلية بشبكة العميل الظاهرية. خيط
تكوين vpnClient المرجع إلى مورد VpnClientConfiguration الذي يمثل تكوينات P2S VpnClient. تكوين vpnClient
vpnGatewayGeneration جيل VirtualNetworkGateway هذا. يجب أن يكون None إذا لم يكن gatewayType VPN. "الجيل 1"
"الجيل الثاني"
"بلا"
نوع vpn نوع بوابة الشبكة الظاهرية هذه. 'PolicyBased'
"RouteBased"

VirtualNetworkGatewaySku

اسم وصف قيمة
اسم اسم بوابة SKU. "أساسي"
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'ErGwScale'
"الأداء العالي"
"قياسي"
'UltraPerformance'
'VpnGw1'
"VpnGw1AZ"
'VpnGw2'
'VpnGw2AZ'
'VpnGw3'
'VpnGw3AZ'
'VpnGw4'
'VpnGw4AZ'
'VpnGw5'
'VpnGw5AZ'
المستوي طبقة SKU للبوابة. "أساسي"
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'ErGwScale'
"الأداء العالي"
"قياسي"
'UltraPerformance'
'VpnGw1'
"VpnGw1AZ"
'VpnGw2'
'VpnGw2AZ'
'VpnGw3'
'VpnGw3AZ'
'VpnGw4'
'VpnGw4AZ'
'VpnGw5'
'VpnGw5AZ'

تكوين VngClientConnection

اسم وصف قيمة
معرف معرف المورد. خيط
اسم اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. خيط
خصائص خصائص شهادة جذر عميل VPN. VngClientConnectionConfigurationProperties

تكوين تكوين VngClientConnectionProperties

اسم وصف قيمة
virtualNetworkGatewayPolicyGroups قائمة المراجع إلى virtualNetworkGatewayPolicyGroups SubResource [] (مطلوب)
vpnClientAddressPool المرجع إلى مورد مساحة العنوان الذي يمثل مساحة العنوان ل P2S VpnClient. مساحة العنوان (مطلوب)

تكوين VpnClient

اسم وصف قيمة
aadAudience خاصية AADAudience لمورد VirtualNetworkGateway لاتصال عميل vpn المستخدم لمصادقة AAD. خيط
aadIssuer خاصية AADIssuer لمورد VirtualNetworkGateway لاتصال عميل vpn المستخدم لمصادقة AAD. خيط
aadTenant خاصية AADTenant لمورد VirtualNetworkGateway لاتصال عميل VPN المستخدم لمصادقة AAD. خيط
radiusServerAddress خاصية عنوان خادم نصف القطر لمورد VirtualNetworkGateway لاتصال عميل vpn. خيط
خوادم radius الخاصية radiusServers لتكوين خادم نصف قطر متعددة. RadiusServer []
radiusServerSecret الخاصية السرية نصف القطر لمورد VirtualNetworkGateway لاتصال عميل vpn. خيط
تكوينات vngClientConnection لكل نهج اتصال تجمع عناوين IP لعميل P2S لبوابة الشبكة الظاهرية. تكوين VngClientConnectionConfiguration []
أنواع vpnAuthentication أنواع مصادقة VPN لبوابة الشبكة الظاهرية. صفيف سلسلة يحتوي على أي من:
"AAD"
"الشهادة"
"نصف قطر"
vpnClientAddressPool المرجع إلى مورد مساحة العنوان الذي يمثل مساحة العنوان ل P2S VpnClient. مساحة العنوان
نهج vpnClientIpsec VpnClientIpsecPolicies لعميل P2S لبوابة الشبكة الظاهرية. ipsecPolicy[]
vpnClientProtocols VpnClientProtocols لبوابة الشبكة الظاهرية. صفيف سلسلة يحتوي على أي من:
'IkeV2'
"OpenVPN"
'SSTP'
vpnClientRevokedCertificates VpnClientRevokedCertificate لبوابة الشبكة الظاهرية. VpnClientRevokedCertificate[]
vpnClientRootCertificates VpnClientRootCertificate لبوابة الشبكة الظاهرية. VpnClientRootCertificate[]

VpnClientRevokedCertificate

اسم وصف قيمة
معرف معرف المورد. خيط
اسم اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. خيط
خصائص خصائص الشهادة التي تم إبطالها لعميل vpn. VpnClientRevokedCertificatePropertiesFormat

VpnClientRevokedCertificatePropertiesFormat

اسم وصف قيمة
بصمه الابهام بصمة الإبهام لشهادة عميل VPN التي تم إبطالها. خيط

VpnClientRootCertificate

اسم وصف قيمة
معرف معرف المورد. خيط
اسم اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. خيط
خصائص خصائص شهادة جذر عميل VPN. VpnClientRootCertificatePropertiesFormat (مطلوب)

VpnClientRootCertificatePropertiesFormat

اسم وصف قيمة
بيانات الارتطام العام البيانات العامة للشهادة. سلسلة (مطلوب)

VpnNatRuleMapping

اسم وصف قيمة
مساحة العنوان مساحة العنوان لتعيين Vpn NatRule. خيط
portRange نطاق المنفذ لتعيين Vpn NatRule. خيط