Microsoft.Network vpnGateways 2020-11-01
Definición de recursos de Bicep
El tipo de recurso vpnGateways se puede implementar con operaciones destinadas a:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Network/vpnGateways, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.Network/vpnGateways@2020-11-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
connections: [
{
id: 'string'
name: 'string'
properties: {
connectionBandwidth: int
dpdTimeoutSeconds: int
enableBgp: bool
enableInternetSecurity: bool
enableRateLimiting: bool
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
remoteVpnSite: {
id: 'string'
}
routingConfiguration: {
associatedRouteTable: {
id: 'string'
}
propagatedRouteTables: {
ids: [
{
id: 'string'
}
]
labels: [
'string'
]
}
vnetRoutes: {
staticRoutes: [
{
addressPrefixes: [
'string'
]
name: 'string'
nextHopIpAddress: 'string'
}
]
}
}
routingWeight: int
sharedKey: 'string'
trafficSelectorPolicies: [
{
localAddressRanges: [
'string'
]
remoteAddressRanges: [
'string'
]
}
]
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
vpnConnectionProtocolType: 'string'
vpnLinkConnections: [
{
id: 'string'
name: 'string'
properties: {
connectionBandwidth: int
egressNatRules: [
{
id: 'string'
}
]
enableBgp: bool
enableRateLimiting: bool
ingressNatRules: [
{
id: 'string'
}
]
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
routingWeight: int
sharedKey: 'string'
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
vpnConnectionProtocolType: 'string'
vpnLinkConnectionMode: 'string'
vpnSiteLink: {
id: 'string'
}
}
}
]
}
}
]
isRoutingPreferenceInternet: bool
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
virtualHub: {
id: 'string'
}
vpnGatewayScaleUnit: int
}
}
Valores de propiedad
vpnGateways
Nombre | Descripción | Value |
---|---|---|
name | El nombre del recurso | string (obligatorio) Límite de caracteres: 1-80 Caracteres válidos: Caracteres alfanuméricos, de subrayado, puntos y guiones. Comience con un carácter alfanumérico. Termine con un carácter alfanumérico o de subrayado. |
ubicación | Ubicación del recurso | string |
etiquetas | Etiquetas del recurso. | Diccionario de nombres y valores de etiqueta. Consulte Etiquetas en plantillas. |
properties | Propiedades de la puerta de enlace de VPN. | VpnGatewayProperties |
VpnGatewayProperties
Nombre | Descripción | Valor |
---|---|---|
bgpSettings | Configuración del altavoz BGP de la puerta de enlace de red local. | BgpSettings |
connections | Lista de todas las conexiones VPN a la puerta de enlace. | VpnConnection[] |
isRoutingPreferenceInternet | Habilite la propiedad Preferencia de enrutamiento para la interfaz IP pública de VpnGateway. | bool |
natRules | Lista de todas las reglas nat asociadas a la puerta de enlace. | VpnGatewayNatRule[] |
virtualHub | El centro virtual al que pertenece la puerta de enlace. | SubResource |
vpnGatewayScaleUnit | Unidad de escalado de esta puerta de enlace de VPN. | int |
BgpSettings
Nombre | Descripción | Valor |
---|---|---|
Asn | ASN del altavoz BGP. | int Restricciones: Valor mínimo = 0 Valor máximo = 4294967295 |
bgpPeeringAddress | La dirección de emparejamiento BGP y el identificador BGP de este altavoz BGP. | string |
bgpPeeringAddresses | Dirección de emparejamiento BGP con identificador de configuración ip para la puerta de enlace de red virtual. | IPConfigurationBgpPeeringAddress[] |
peerWeight | El peso agregado a las rutas aprendidas de este altavoz BGP. | int |
IPConfigurationBgpPeeringAddress
Nombre | Descripción | Valor |
---|---|---|
customBgpIpAddresses | Lista de direcciones de emparejamiento BGP personalizadas que pertenecen a la configuración de IP. | string[] |
ipconfigurationId | Identificador de la configuración de IP que pertenece a la puerta de enlace. | string |
VpnConnection
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
properties | Propiedades de la conexión VPN. | VpnConnectionProperties |
VpnConnectionProperties
Nombre | Descripción | Valor |
---|---|---|
connectionBandwidth | Ancho de banda esperado en MBPS. | int |
dpdTimeoutSeconds | Tiempo de espera de DPD en segundos para la conexión VPN. | int |
enableBgp | Marca EnableBgp. | bool |
enableInternetSecurity | Habilite la seguridad de Internet. | bool |
enableRateLimiting | Marca EnableBgp. | bool |
ipsecPolicies | Las directivas IPSec que debe tener en cuenta esta conexión. | IpsecPolicy[] |
remoteVpnSite | Identificador del sitio vpn conectado. | SubResource |
routingConfiguration | Configuración de enrutamiento que indica las tablas de rutas asociadas y propagadas en esta conexión. | RoutingConfiguration |
routingWeight | Peso del enrutamiento de la conexión VPN. | int |
sharedKey | SharedKey para la conexión VPN. | string |
trafficSelectorPolicies | Las directivas de selector de tráfico que debe tener en cuenta esta conexión. | TrafficSelectorPolicy[] |
useLocalAzureIpAddress | Use azure ip local para iniciar la conexión. | bool |
usePolicyBasedTrafficSelectors | Habilite los selectores de tráfico basados en directivas. | bool |
vpnConnectionProtocolType | Protocolo de conexión usado para esta conexión. | 'IKEv1' 'IKEv2' |
vpnLinkConnections | Lista de todas las conexiones de vínculo de sitio vpn a la puerta de enlace. | VpnSiteLinkConnection[] |
IpsecPolicy
Nombre | Descripción | Valor |
---|---|---|
dhGroup | El grupo de DH que se usa en la fase 1 de IKE para la SA inicial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obligatorio) |
ikeEncryption | Algoritmo de cifrado de IKE (fase 2 de IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obligatorio) |
ikeIntegrity | El algoritmo de integridad de IKE (fase 2 de IKE). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obligatorio) |
ipsecEncryption | Algoritmo de cifrado IPSec (fase 1 de IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (obligatorio) |
ipsecIntegrity | Algoritmo de integridad de IPSec (fase 1 de IKE). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obligatorio) |
pfsGroup | El grupo Pfs usado en la fase 2 de IKE para la nueva SA secundaria. | 'ECP256' 'ECP384' 'Ninguno' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obligatorio) |
saDataSizeKilobytes | El tamaño de carga de la Asociación de seguridad de IPSec (también denominado Modo rápido o SA de fase 2) en KB para un túnel VPN de sitio a sitio. | int (obligatorio) |
saLifeTimeSeconds | La duración de la asociación de seguridad de IPSec (también denominada Modo rápido o SA de fase 2) en segundos para un túnel VPN de sitio a sitio. | int (obligatorio) |
SubResource
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
RoutingConfiguration
Nombre | Descripción | Valor |
---|---|---|
associatedRouteTable | Id. de recurso RouteTable asociado a este RoutingConfiguration. | SubResource |
propagatedRouteTables | Lista de RouteTables a la que anunciar las rutas. | PropagatedRouteTable |
vnetRoutes | Lista de rutas que controlan el enrutamiento desde VirtualHub a una conexión de red virtual. | VnetRoute |
PropagatedRouteTable
Nombre | Descripción | Valor |
---|---|---|
ids | Lista de identificadores de recursos de todas las RouteTables. | SubResource[] |
labels | Lista de etiquetas. | string[] |
VnetRoute
Nombre | Descripción | Valor |
---|---|---|
staticRoutes | Lista de todas las rutas estáticas. | StaticRoute[] |
StaticRoute
Nombre | Descripción | Valor |
---|---|---|
addressPrefixes | Lista de todos los prefijos de dirección. | string[] |
name | Nombre de StaticRoute que es único dentro de una red virtual. | string |
nextHopIpAddress | Dirección IP del próximo salto. | string |
TrafficSelectorPolicy
Nombre | Descripción | Valor |
---|---|---|
localAddressRanges | Colección de espacios de direcciones locales en formato CIDR. | string[] (obligatorio) |
remoteAddressRanges | Colección de espacios de direcciones remotas en formato CIDR. | string[] (obligatorio) |
VpnSiteLinkConnection
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
properties | Propiedades de la conexión de vínculo del sitio VPN. | VpnSiteLinkConnectionProperties |
VpnSiteLinkConnectionProperties
Nombre | Descripción | Valor |
---|---|---|
connectionBandwidth | Ancho de banda esperado en MBPS. | int |
egressNatRules | Lista de natRules de salida. | SubResource[] |
enableBgp | Marca EnableBgp. | bool |
enableRateLimiting | Marca EnableBgp. | bool |
ingressNatRules | Lista de natRules de entrada. | SubResource[] |
ipsecPolicies | Las directivas ipsec que debe tener en cuenta esta conexión. | IpsecPolicy[] |
routingWeight | Peso del enrutamiento para la conexión VPN. | int |
sharedKey | SharedKey para la conexión VPN. | string |
useLocalAzureIpAddress | Use azure ip local para iniciar la conexión. | bool |
usePolicyBasedTrafficSelectors | Habilite los selectores de tráfico basados en directivas. | bool |
vpnConnectionProtocolType | Protocolo de conexión usado para esta conexión. | 'IKEv1' 'IKEv2' |
vpnLinkConnectionMode | Modo de conexión de vínculo vpn. | 'Default' 'InitiatorOnly' 'ResponderOnly' |
vpnSiteLink | Identificador del vínculo del sitio vpn conectado. | SubResource |
VpnGatewayNatRule
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
properties | Propiedades de la regla NAT de VpnGateway. | VpnGatewayNatRuleProperties |
VpnGatewayNatRuleProperties
Nombre | Descripción | Valor |
---|---|---|
externalMappings | Asignación externa de dirección IP privada para NAT. | VpnNatRuleMapping[] |
internalMappings | Asignación interna de direcciones IP privadas para NAT. | VpnNatRuleMapping[] |
ipConfigurationId | El identificador de configuración de IP al que se aplica esta regla NAT. | string |
mode | Dirección NAT de origen de una NAT de VPN. | 'EgressSnat' 'IngressSnat' |
tipo | Tipo de regla NAT para VPN NAT. | "Dinámico" 'Static' |
VpnNatRuleMapping
Nombre | Descripción | Valor |
---|---|---|
addressSpace | Espacio de direcciones para la asignación de Vpn NatRule. | string |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
Plantilla | Descripción |
---|---|
Crea recursos Virtual WAN |
Esta plantilla le permite crear recursos de virtual WAN, incluidos Virtual WAN, centro de conectividad virtual, VPN Gateway, sitio VPN y vpn Connecton. |
Intención y directivas de enrutamiento de Azure Virtual WAN |
Esta plantilla aprovisiona una Virtual WAN de Azure con dos centros de conectividad con la característica Intención de enrutamiento y directivas habilitadas. |
Implementación multi hub de Azure Virtual WAN (vWAN) |
Esta plantilla le permite crear una implementación multi hub de Azure Virtual WAN (vWAN), incluidas todas las puertas de enlace y las conexiones de red virtual. |
Implementación multi hub de Azure vWAN con tablas de enrutamiento personalizadas |
Esta plantilla permite crear una implementación multi hub de Azure Virtual WAN (vWAN), incluidas todas las puertas de enlace y las conexiones de red virtual, y demostrar el uso de tablas de rutas para el enrutamiento personalizado. |
Definición de recursos de plantilla de ARM
El tipo de recurso vpnGateways se puede implementar con operaciones destinadas a:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Network/vpnGateways, agregue el siguiente json a la plantilla.
{
"type": "Microsoft.Network/vpnGateways",
"apiVersion": "2020-11-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"connections": [
{
"id": "string",
"name": "string",
"properties": {
"connectionBandwidth": "int",
"dpdTimeoutSeconds": "int",
"enableBgp": "bool",
"enableInternetSecurity": "bool",
"enableRateLimiting": "bool",
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"remoteVpnSite": {
"id": "string"
},
"routingConfiguration": {
"associatedRouteTable": {
"id": "string"
},
"propagatedRouteTables": {
"ids": [
{
"id": "string"
}
],
"labels": [ "string" ]
},
"vnetRoutes": {
"staticRoutes": [
{
"addressPrefixes": [ "string" ],
"name": "string",
"nextHopIpAddress": "string"
}
]
}
},
"routingWeight": "int",
"sharedKey": "string",
"trafficSelectorPolicies": [
{
"localAddressRanges": [ "string" ],
"remoteAddressRanges": [ "string" ]
}
],
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"vpnConnectionProtocolType": "string",
"vpnLinkConnections": [
{
"id": "string",
"name": "string",
"properties": {
"connectionBandwidth": "int",
"egressNatRules": [
{
"id": "string"
}
],
"enableBgp": "bool",
"enableRateLimiting": "bool",
"ingressNatRules": [
{
"id": "string"
}
],
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"routingWeight": "int",
"sharedKey": "string",
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"vpnConnectionProtocolType": "string",
"vpnLinkConnectionMode": "string",
"vpnSiteLink": {
"id": "string"
}
}
}
]
}
}
],
"isRoutingPreferenceInternet": "bool",
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string"
}
],
"internalMappings": [
{
"addressSpace": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"virtualHub": {
"id": "string"
},
"vpnGatewayScaleUnit": "int"
}
}
Valores de propiedad
vpnGateways
Nombre | Descripción | Value |
---|---|---|
type | Tipo de recurso | "Microsoft.Network/vpnGateways" |
apiVersion | La versión de la API de recursos | '2020-11-01' |
name | El nombre del recurso | string (obligatorio) Límite de caracteres: 1-80 Caracteres válidos: Caracteres alfanuméricos, de subrayado, puntos y guiones. Comience con un carácter alfanumérico. Termine con un carácter alfanumérico o de subrayado. |
ubicación | Ubicación del recurso | string |
etiquetas | Etiquetas del recurso. | Diccionario de nombres y valores de etiqueta. Consulte Etiquetas en plantillas. |
properties | Propiedades de la puerta de enlace de VPN. | VpnGatewayProperties |
VpnGatewayProperties
Nombre | Descripción | Valor |
---|---|---|
bgpSettings | Configuración del altavoz BGP de la puerta de enlace de red local. | BgpSettings |
connections | Lista de todas las conexiones VPN a la puerta de enlace. | VpnConnection[] |
isRoutingPreferenceInternet | Habilite la propiedad Preferencia de enrutamiento para la interfaz IP pública de VpnGateway. | bool |
natRules | Lista de todas las reglas nat asociadas a la puerta de enlace. | VpnGatewayNatRule[] |
virtualHub | VirtualHub al que pertenece la puerta de enlace. | SubResource |
vpnGatewayScaleUnit | Unidad de escalado de esta puerta de enlace de VPN. | int |
BgpSettings
Nombre | Descripción | Valor |
---|---|---|
Asn | El ASN del altavoz BGP. | int Restricciones: Valor mínimo = 0 Valor máximo = 4294967295 |
bgpPeeringAddress | La dirección de emparejamiento BGP y el identificador BGP de este altavoz BGP. | string |
bgpPeeringAddresses | Dirección de emparejamiento de BGP con el identificador de configuración IP para la puerta de enlace de red virtual. | IPConfigurationBgpPeeringAddress[] |
peerWeight | Peso agregado a las rutas aprendidas de este altavoz BGP. | int |
IPConfigurationBgpPeeringAddress
Nombre | Descripción | Valor |
---|---|---|
customBgpIpAddresses | Lista de direcciones de emparejamiento BGP personalizadas que pertenecen a la configuración de IP. | string[] |
ipconfigurationId | Identificador de la configuración de IP que pertenece a la puerta de enlace. | string |
VpnConnection
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
properties | Propiedades de la conexión VPN. | VpnConnectionProperties |
VpnConnectionProperties
Nombre | Descripción | Valor |
---|---|---|
connectionBandwidth | Ancho de banda esperado en MBPS. | int |
dpdTimeoutSeconds | Tiempo de espera de DPD en segundos para la conexión VPN. | int |
enableBgp | Marca EnableBgp. | bool |
enableInternetSecurity | Habilite la seguridad de Internet. | bool |
enableRateLimiting | Marca EnableBgp. | bool |
ipsecPolicies | Las directivas IPSec que debe tener en cuenta esta conexión. | IpsecPolicy[] |
remoteVpnSite | Identificador del sitio vpn conectado. | SubResource |
routingConfiguration | Configuración de enrutamiento que indica las tablas de rutas asociadas y propagadas en esta conexión. | RoutingConfiguration |
routingWeight | Peso del enrutamiento de la conexión VPN. | int |
sharedKey | SharedKey para la conexión VPN. | string |
trafficSelectorPolicies | Las directivas de selector de tráfico que debe tener en cuenta esta conexión. | TrafficSelectorPolicy[] |
useLocalAzureIpAddress | Use azure ip local para iniciar la conexión. | bool |
usePolicyBasedTrafficSelectors | Habilite los selectores de tráfico basados en directivas. | bool |
vpnConnectionProtocolType | Protocolo de conexión usado para esta conexión. | 'IKEv1' 'IKEv2' |
vpnLinkConnections | Lista de todas las conexiones de vínculo de sitio vpn a la puerta de enlace. | VpnSiteLinkConnection[] |
IpsecPolicy
Nombre | Descripción | Valor |
---|---|---|
dhGroup | El grupo de DH que se usa en la fase 1 de IKE para la SA inicial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obligatorio) |
ikeEncryption | Algoritmo de cifrado de IKE (fase 2 de IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obligatorio) |
ikeIntegrity | El algoritmo de integridad de IKE (fase 2 de IKE). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obligatorio) |
ipsecEncryption | Algoritmo de cifrado IPSec (fase 1 de IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (obligatorio) |
ipsecIntegrity | Algoritmo de integridad de IPSec (fase 1 de IKE). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obligatorio) |
pfsGroup | El grupo Pfs usado en la fase 2 de IKE para la nueva SA secundaria. | 'ECP256' 'ECP384' 'Ninguno' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obligatorio) |
saDataSizeKilobytes | El tamaño de carga de la Asociación de seguridad de IPSec (también denominado Modo rápido o SA de fase 2) en KB para un túnel VPN de sitio a sitio. | int (obligatorio) |
saLifeTimeSeconds | La duración de la asociación de seguridad de IPSec (también denominada Modo rápido o SA de fase 2) en segundos para un túnel VPN de sitio a sitio. | int (obligatorio) |
SubResource
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
RoutingConfiguration
Nombre | Descripción | Valor |
---|---|---|
associatedRouteTable | Id. de recurso RouteTable asociado a este RoutingConfiguration. | SubResource |
propagatedRouteTables | Lista de RouteTables a la que anunciar las rutas. | PropagatedRouteTable |
vnetRoutes | Lista de rutas que controlan el enrutamiento desde VirtualHub a una conexión de red virtual. | VnetRoute |
PropagatedRouteTable
Nombre | Descripción | Valor |
---|---|---|
ids | Lista de identificadores de recursos de todas las RouteTables. | SubResource[] |
labels | Lista de etiquetas. | string[] |
VnetRoute
Nombre | Descripción | Valor |
---|---|---|
staticRoutes | Lista de todas las rutas estáticas. | StaticRoute[] |
StaticRoute
Nombre | Descripción | Valor |
---|---|---|
addressPrefixes | Lista de todos los prefijos de dirección. | string[] |
name | Nombre de StaticRoute que es único dentro de una red virtual. | string |
nextHopIpAddress | Dirección IP del próximo salto. | string |
TrafficSelectorPolicy
Nombre | Descripción | Valor |
---|---|---|
localAddressRanges | Colección de espacios de direcciones locales en formato CIDR. | string[] (obligatorio) |
remoteAddressRanges | Colección de espacios de direcciones remotas en formato CIDR. | string[] (obligatorio) |
VpnSiteLinkConnection
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
properties | Propiedades de la conexión de vínculo de sitio VPN. | VpnSiteLinkConnectionProperties |
VpnSiteLinkConnectionProperties
Nombre | Descripción | Valor |
---|---|---|
connectionBandwidth | Ancho de banda esperado en MBPS. | int |
egressNatRules | Lista de natrules de salida. | SubResource[] |
enableBgp | Marca EnableBgp. | bool |
enableRateLimiting | Marca EnableBgp. | bool |
ingressNatRules | Lista de natRules de entrada. | SubResource[] |
ipsecPolicies | Las directivas IPSec que debe tener en cuenta esta conexión. | IpsecPolicy[] |
routingWeight | Peso del enrutamiento de la conexión VPN. | int |
sharedKey | SharedKey para la conexión VPN. | string |
useLocalAzureIpAddress | Use azure ip local para iniciar la conexión. | bool |
usePolicyBasedTrafficSelectors | Habilite los selectores de tráfico basados en directivas. | bool |
vpnConnectionProtocolType | Protocolo de conexión usado para esta conexión. | 'IKEv1' 'IKEv2' |
vpnLinkConnectionMode | Modo de conexión de vínculo vpn. | 'Default' 'InitiatorOnly' 'ResponderOnly' |
vpnSiteLink | Identificador del vínculo del sitio vpn conectado. | SubResource |
VpnGatewayNatRule
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
properties | Propiedades de la regla NAT de VpnGateway. | VpnGatewayNatRuleProperties |
VpnGatewayNatRuleProperties
Nombre | Descripción | Valor |
---|---|---|
externalMappings | Asignación externa de dirección IP privada para NAT. | VpnNatRuleMapping[] |
internalMappings | Asignación interna de dirección IP privada para NAT. | VpnNatRuleMapping[] |
ipConfigurationId | El identificador de configuración de IP al que se aplica esta regla NAT. | string |
mode | Dirección NAT de origen de una NAT de VPN. | 'EgressSnat' 'EntradaSnat' |
tipo | Tipo de regla NAT para VPN NAT. | "Dinámico" 'Static' |
VpnNatRuleMapping
Nombre | Descripción | Valor |
---|---|---|
addressSpace | Espacio de direcciones para la asignación de NatRule de Vpn. | string |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
Plantilla | Descripción |
---|---|
Crea recursos de Virtual WAN |
Esta plantilla le permite crear recursos de virtual WAN, incluidos Virtual WAN, centro de conectividad virtual, VPN Gateway, sitio VPN y vpn Connecton. |
Intención y directivas de enrutamiento de Azure Virtual WAN |
Esta plantilla aprovisiona una Virtual WAN de Azure con dos centros de conectividad con la característica Intención de enrutamiento y directivas habilitadas. |
Implementación multi hub de Azure Virtual WAN (vWAN) |
Esta plantilla le permite crear una implementación multi hub de Azure Virtual WAN (vWAN), incluidas todas las puertas de enlace y las conexiones de red virtual. |
Implementación multi hub de Azure vWAN con tablas de enrutamiento personalizadas |
Esta plantilla permite crear una implementación multi hub de Azure Virtual WAN (vWAN), incluidas todas las puertas de enlace y las conexiones de red virtual, y demostrar el uso de tablas de rutas para el enrutamiento personalizado. |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso vpnGateways se puede implementar con operaciones destinadas a:
- Grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Network/vpnGateways, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/vpnGateways@2020-11-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
connections = [
{
id = "string"
name = "string"
properties = {
connectionBandwidth = int
dpdTimeoutSeconds = int
enableBgp = bool
enableInternetSecurity = bool
enableRateLimiting = bool
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
remoteVpnSite = {
id = "string"
}
routingConfiguration = {
associatedRouteTable = {
id = "string"
}
propagatedRouteTables = {
ids = [
{
id = "string"
}
]
labels = [
"string"
]
}
vnetRoutes = {
staticRoutes = [
{
addressPrefixes = [
"string"
]
name = "string"
nextHopIpAddress = "string"
}
]
}
}
routingWeight = int
sharedKey = "string"
trafficSelectorPolicies = [
{
localAddressRanges = [
"string"
]
remoteAddressRanges = [
"string"
]
}
]
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
vpnConnectionProtocolType = "string"
vpnLinkConnections = [
{
id = "string"
name = "string"
properties = {
connectionBandwidth = int
egressNatRules = [
{
id = "string"
}
]
enableBgp = bool
enableRateLimiting = bool
ingressNatRules = [
{
id = "string"
}
]
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
routingWeight = int
sharedKey = "string"
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
vpnConnectionProtocolType = "string"
vpnLinkConnectionMode = "string"
vpnSiteLink = {
id = "string"
}
}
}
]
}
}
]
isRoutingPreferenceInternet = bool
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
}
]
internalMappings = [
{
addressSpace = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
virtualHub = {
id = "string"
}
vpnGatewayScaleUnit = int
}
})
}
Valores de propiedad
vpnGateways
Nombre | Descripción | Value |
---|---|---|
type | Tipo de recurso | "Microsoft.Network/vpnGateways@2020-11-01" |
name | El nombre del recurso | string (obligatorio) Límite de caracteres: 1-80 Caracteres válidos: Caracteres alfanuméricos, de subrayado, puntos y guiones. Comience con un carácter alfanumérico. Termine con un carácter alfanumérico o de subrayado. |
ubicación | Ubicación del recurso | string |
parent_id | Para realizar la implementación en un grupo de recursos, use el identificador de ese grupo de recursos. | string (obligatorio) |
etiquetas | Etiquetas del recurso. | Diccionario de nombres y valores de etiqueta. |
properties | Propiedades de la puerta de enlace de VPN. | VpnGatewayProperties |
VpnGatewayProperties
Nombre | Descripción | Valor |
---|---|---|
bgpSettings | Configuración del altavoz BGP de la puerta de enlace de red local. | BgpSettings |
connections | Lista de todas las conexiones VPN a la puerta de enlace. | VpnConnection[] |
isRoutingPreferenceInternet | Habilite la propiedad Preferencia de enrutamiento para la interfaz IP pública de VpnGateway. | bool |
natRules | Lista de todas las reglas nat asociadas a la puerta de enlace. | VpnGatewayNatRule[] |
virtualHub | El centro virtual al que pertenece la puerta de enlace. | SubResource |
vpnGatewayScaleUnit | Unidad de escalado de esta puerta de enlace de VPN. | int |
BgpSettings
Nombre | Descripción | Valor |
---|---|---|
Asn | ASN del altavoz BGP. | int Restricciones: Valor mínimo = 0 Valor máximo = 4294967295 |
bgpPeeringAddress | La dirección de emparejamiento BGP y el identificador BGP de este altavoz BGP. | string |
bgpPeeringAddresses | Dirección de emparejamiento BGP con identificador de configuración ip para la puerta de enlace de red virtual. | IPConfigurationBgpPeeringAddress[] |
peerWeight | El peso agregado a las rutas aprendidas de este altavoz BGP. | int |
IPConfigurationBgpPeeringAddress
Nombre | Descripción | Valor |
---|---|---|
customBgpIpAddresses | Lista de direcciones de emparejamiento BGP personalizadas que pertenecen a la configuración de IP. | string[] |
ipconfigurationId | Identificador de la configuración de IP que pertenece a la puerta de enlace. | string |
VpnConnection
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
properties | Propiedades de la conexión VPN. | VpnConnectionProperties |
VpnConnectionProperties
Nombre | Descripción | Valor |
---|---|---|
connectionBandwidth | Ancho de banda esperado en MBPS. | int |
dpdTimeoutSeconds | Tiempo de espera de DPD en segundos para la conexión VPN. | int |
enableBgp | Marca EnableBgp. | bool |
enableInternetSecurity | Habilite la seguridad de Internet. | bool |
enableRateLimiting | Marca EnableBgp. | bool |
ipsecPolicies | Las directivas ipsec que debe tener en cuenta esta conexión. | IpsecPolicy[] |
remoteVpnSite | Identificador del sitio vpn conectado. | SubResource |
routingConfiguration | Configuración de enrutamiento que indica las tablas de rutas asociadas y propagadas en esta conexión. | RoutingConfiguration |
routingWeight | Peso del enrutamiento para la conexión VPN. | int |
sharedKey | SharedKey para la conexión VPN. | string |
trafficSelectorPolicies | Las directivas del selector de tráfico que debe tener en cuenta esta conexión. | TrafficSelectorPolicy[] |
useLocalAzureIpAddress | Use azure ip local para iniciar la conexión. | bool |
usePolicyBasedTrafficSelectors | Habilite los selectores de tráfico basados en directivas. | bool |
vpnConnectionProtocolType | Protocolo de conexión usado para esta conexión. | "IKEv1" "IKEv2" |
vpnLinkConnections | Lista de todas las conexiones de vínculo de sitio vpn a la puerta de enlace. | VpnSiteLinkConnection[] |
IpsecPolicy
Nombre | Descripción | Valor |
---|---|---|
dhGroup | El grupo de DH usado en la fase 1 de IKE para la SA inicial. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "None" (obligatorio) |
ikeEncryption | El algoritmo de cifrado de IKE (fase 2 de IKE). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (obligatorio) |
ikeIntegrity | El algoritmo de integridad de IKE (fase 2 de IKE). | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (obligatorio) |
ipsecEncryption | El algoritmo de cifrado IPSec (fase 1 de IKE). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "None" (obligatorio) |
ipsecIntegrity | El algoritmo de integridad de IPSec (fase 1 de IKE). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (obligatorio) |
pfsGroup | El grupo Pfs usado en la fase 2 de IKE para la nueva SA secundaria. | "ECP256" "ECP384" "None" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (obligatorio) |
saDataSizeKilobytes | El tamaño de carga de la Asociación de seguridad de IPSec (también denominado Modo rápido o SA de fase 2) en KB para un túnel VPN de sitio a sitio. | int (obligatorio) |
saLifeTimeSeconds | La duración de la asociación de seguridad de IPSec (también denominada Modo rápido o SA de fase 2) en segundos para un túnel VPN de sitio a sitio. | int (obligatorio) |
SubResource
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
RoutingConfiguration
Nombre | Descripción | Valor |
---|---|---|
associatedRouteTable | Id. de recurso RouteTable asociado a este RoutingConfiguration. | SubResource |
propagatedRouteTables | Lista de RouteTables a la que anunciar las rutas. | PropagatedRouteTable |
vnetRoutes | Lista de rutas que controlan el enrutamiento desde VirtualHub a una conexión de red virtual. | VnetRoute |
PropagatedRouteTable
Nombre | Descripción | Valor |
---|---|---|
ids | Lista de identificadores de recursos de todas las RouteTables. | SubResource[] |
labels | Lista de etiquetas. | string[] |
VnetRoute
Nombre | Descripción | Valor |
---|---|---|
staticRoutes | Lista de todas las rutas estáticas. | StaticRoute[] |
StaticRoute
Nombre | Descripción | Valor |
---|---|---|
addressPrefixes | Lista de todos los prefijos de dirección. | string[] |
name | Nombre de StaticRoute que es único dentro de una red virtual. | string |
nextHopIpAddress | Dirección IP del próximo salto. | string |
TrafficSelectorPolicy
Nombre | Descripción | Valor |
---|---|---|
localAddressRanges | Colección de espacios de direcciones locales en formato CIDR. | string[] (obligatorio) |
remoteAddressRanges | Colección de espacios de direcciones remotas en formato CIDR. | string[] (obligatorio) |
VpnSiteLinkConnection
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
properties | Propiedades de la conexión de vínculo de sitio VPN. | VpnSiteLinkConnectionProperties |
VpnSiteLinkConnectionProperties
Nombre | Descripción | Valor |
---|---|---|
connectionBandwidth | Ancho de banda esperado en MBPS. | int |
egressNatRules | Lista de natRules de salida. | SubResource[] |
enableBgp | Marca EnableBgp. | bool |
enableRateLimiting | Marca EnableBgp. | bool |
ingressNatRules | Lista de natRules de entrada. | SubResource[] |
ipsecPolicies | Las directivas ipsec que debe tener en cuenta esta conexión. | IpsecPolicy[] |
routingWeight | Peso del enrutamiento para la conexión VPN. | int |
sharedKey | SharedKey para la conexión VPN. | string |
useLocalAzureIpAddress | Use azure ip local para iniciar la conexión. | bool |
usePolicyBasedTrafficSelectors | Habilite los selectores de tráfico basados en directivas. | bool |
vpnConnectionProtocolType | Protocolo de conexión usado para esta conexión. | "IKEv1" "IKEv2" |
vpnLinkConnectionMode | Modo de conexión de vínculo vpn. | "Valor predeterminado" "InitiatorOnly" "ResponderOnly" |
vpnSiteLink | Identificador del vínculo del sitio vpn conectado. | SubResource |
VpnGatewayNatRule
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
properties | Propiedades de la regla NAT de VpnGateway. | VpnGatewayNatRuleProperties |
VpnGatewayNatRuleProperties
Nombre | Descripción | Valor |
---|---|---|
externalMappings | Asignación externa de dirección IP privada para NAT. | VpnNatRuleMapping[] |
internalMappings | Asignación interna de direcciones IP privadas para NAT. | VpnNatRuleMapping[] |
ipConfigurationId | El identificador de configuración de IP al que se aplica esta regla NAT. | string |
mode | Dirección NAT de origen de una NAT de VPN. | "EgressSnat" "IngressSnat" |
tipo | Tipo de regla NAT para VPN NAT. | "Dinámico" "Estático" |
VpnNatRuleMapping
Nombre | Descripción | Valor |
---|---|---|
addressSpace | Espacio de direcciones para la asignación de Vpn NatRule. | string |