Microsoft.Network virtualNetworkGateways 2021-02-01
Definición de recursos de Bicep
El tipo de recurso virtualNetworkGateways se puede implementar con operaciones destinadas a:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Network/virtualNetworkGateways, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.Network/virtualNetworkGateways@2021-02-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
activeActive: bool
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
customRoutes: {
addressPrefixes: [
'string'
]
}
enableBgp: bool
enableBgpRouteTranslationForNat: bool
enableDnsForwarding: bool
enablePrivateIpAddress: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
sku: {
name: 'string'
tier: 'string'
}
vNetExtendedLocationResourceId: 'string'
vpnClientConfiguration: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
radiusServerAddress: 'string'
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vpnAuthenticationTypes: [
'string'
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnGatewayGeneration: 'string'
vpnType: 'string'
}
}
Valores de propiedad
virtualNetworkGateways
| Nombre | Descripción | Value |
|---|---|---|
| name | El nombre del recurso | string (obligatorio) Límite de caracteres: 1-80 Caracteres válidos: Caracteres alfanuméricos, de subrayado, puntos y guiones. Comience con un carácter alfanumérico. Termine con un carácter alfanumérico o de subrayado. |
| ubicación | Ubicación del recurso | string |
| etiquetas | Etiquetas del recurso. | Diccionario de nombres y valores de etiqueta. Consulte Etiquetas en plantillas. |
| extendedLocation | Ubicación extendida de tipo puerta de enlace de red virtual local. | ExtendedLocation |
| properties | Propiedades de la puerta de enlace de red virtual. | VirtualNetworkGatewayPropertiesFormat (obligatorio) |
ExtendedLocation
| Nombre | Descripción | Value |
|---|---|---|
| name | Nombre de la ubicación extendida. | string |
| type | Tipo de la ubicación extendida. | 'EdgeZone' |
VirtualNetworkGatewayPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| activeActive | Marca ActiveActive. | bool |
| bgpSettings | Configuración del altavoz BGP de la puerta de enlace de red virtual. | BgpSettings |
| customRoutes | Referencia al recurso de espacio de direcciones que representa el espacio de direcciones de rutas personalizado especificado por el cliente para la puerta de enlace de red virtual y VpnClient. | AddressSpace |
| enableBgp | Indica si el BGP está habilitado para esta puerta de enlace de red virtual o no. | bool |
| enableBgpRouteTranslationForNat | Marca EnableBgpRouteTranslationForNat. | bool |
| enableDnsForwarding | Si el reenvío dns está habilitado o no. | bool |
| enablePrivateIpAddress | Si la dirección IP privada debe habilitarse en esta puerta de enlace para las conexiones o no. | bool |
| gatewayDefaultSite | Referencia al recurso LocalNetworkGateway que representa el sitio de red local que tiene rutas predeterminadas. Asigne un valor Null en caso de quitar la configuración de sitio predeterminada existente. | SubResource |
| gatewayType | El tipo de esta puerta de enlace de red virtual. | 'ExpressRoute' "LocalGateway" "Vpn" |
| ipConfigurations | Configuraciones de IP para la puerta de enlace de red virtual. | VirtualNetworkGatewayIPConfiguration[] |
| natRules | NatRules para la puerta de enlace de red virtual. | VirtualNetworkGatewayNatRule[] |
| sku | Referencia al recurso VirtualNetworkGatewaySku que representa la SKU seleccionada para la puerta de enlace de red virtual. | VirtualNetworkGatewaySku |
| vNetExtendedLocationResourceId | Identificador de recurso de red virtual del cliente. VirtualNetworkGateway de tipo puerta de enlace local está asociada a la red virtual del cliente. | string |
| vpnClientConfiguration | Referencia al recurso VpnClientConfiguration que representa las configuraciones de VpnClient de P2S. | VpnClientConfiguration |
| vpnGatewayGeneration | Generación de esta instancia de VirtualNetworkGateway. Debe ser None si gatewayType no es VPN. | 'Generation1' 'Generation2' 'Ninguno' |
| vpnType | El tipo de esta puerta de enlace de red virtual. | 'PolicyBased' 'RouteBased' |
BgpSettings
| Nombre | Descripción | Valor |
|---|---|---|
| Asn | ASN del altavoz BGP. | int Restricciones: Valor mínimo = 0 Valor máximo = 4294967295 |
| bgpPeeringAddress | La dirección de emparejamiento BGP y el identificador BGP de este altavoz BGP. | string |
| bgpPeeringAddresses | Dirección de emparejamiento BGP con identificador de configuración ip para la puerta de enlace de red virtual. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | El peso agregado a las rutas aprendidas de este altavoz BGP. | int |
IPConfigurationBgpPeeringAddress
| Nombre | Descripción | Valor |
|---|---|---|
| customBgpIpAddresses | Lista de direcciones de emparejamiento BGP personalizadas que pertenecen a la configuración de IP. | string[] |
| ipconfigurationId | Identificador de la configuración de IP que pertenece a la puerta de enlace. | string |
AddressSpace
| Nombre | Descripción | Valor |
|---|---|---|
| addressPrefixes | Lista de bloques de direcciones reservados para esta red virtual en notación CIDR. | string[] |
SubResource
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
VirtualNetworkGatewayIPConfiguration
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
| properties | Propiedades de la configuración ip de la puerta de enlace de red virtual. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| privateIPAllocationMethod | Método de asignación de direcciones IP privadas. | "Dinámico" 'Static' |
| publicIPAddress | Referencia al recurso de dirección IP pública. | SubResource |
| subred | Referencia al recurso de subred. | SubResource |
VirtualNetworkGatewayNatRule
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
| properties | Propiedades de la regla NAT de puerta de enlace de Virtual Network. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
| Nombre | Descripción | Valor |
|---|---|---|
| externalMappings | Asignación externa de dirección IP privada para NAT. | VpnNatRuleMapping[] |
| internalMappings | Asignación interna de direcciones IP privadas para NAT. | VpnNatRuleMapping[] |
| ipConfigurationId | El identificador de configuración de IP al que se aplica esta regla NAT. | string |
| mode | Dirección NAT de origen de una NAT de VPN. | 'EgressSnat' 'IngressSnat' |
| tipo | Tipo de regla NAT para VPN NAT. | "Dinámico" 'Static' |
VpnNatRuleMapping
| Nombre | Descripción | Valor |
|---|---|---|
| addressSpace | Espacio de direcciones para la asignación de Vpn NatRule. | string |
VirtualNetworkGatewaySku
| Nombre | Descripción | Value |
|---|---|---|
| name | Nombre de la SKU de puerta de enlace. | "Básico" 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Estándar' 'UltraPerformance' "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
| Nivel: | Nivel de SKU de puerta de enlace. | "Básico" 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Estándar' 'UltraPerformance' "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
VpnClientConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| aadAudience | La propiedad AADAudience del recurso VirtualNetworkGateway para la conexión de cliente vpn usada para la autenticación de AAD. | string |
| aadIssuer | La propiedad AADIssuer del recurso VirtualNetworkGateway para la conexión de cliente vpn usada para la autenticación de AAD. | string |
| aadTenant | La propiedad AADTenant del recurso VirtualNetworkGateway para la conexión de cliente vpn usada para la autenticación de AAD. | string |
| radiusServerAddress | Propiedad de dirección del servidor radius del recurso VirtualNetworkGateway para la conexión de cliente vpn. | string |
| radiusServers | La propiedad radiusServers para la configuración de varios servidores radius. | RadiusServer[] |
| radiusServerSecret | Propiedad secreta radius del recurso VirtualNetworkGateway para la conexión de cliente vpn. | string |
| vpnAuthenticationTypes | Tipos de autenticación de VPN para la puerta de enlace de red virtual. | Matriz de cadenas que contiene cualquiera de: 'AAD' 'Certificado' 'Radius' |
| vpnClientAddressPool | Referencia al recurso de espacio de direcciones que representa el espacio de direcciones para VpnClient de P2S. | AddressSpace |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies para el cliente P2S de puerta de enlace de red virtual. | IpsecPolicy[] |
| vpnClientProtocols | VpnClientProtocols para la puerta de enlace de red virtual. | Matriz de cadenas que contiene cualquiera de: 'IkeV2' "OpenVPN" 'SSTP' |
| vpnClientRevokedCertificates | VpnClientRevokedCertificate para la puerta de enlace de red virtual. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate para la puerta de enlace de red virtual. | VpnClientRootCertificate[] |
RadiusServer
| Nombre | Descripción | Valor |
|---|---|---|
| radiusServerAddress | La dirección de este servidor radius. | string (obligatorio) |
| radiusServerScore | Puntuación inicial asignada a este servidor radius. | int |
| radiusServerSecret | Secreto usado para este servidor radius. | string |
IpsecPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| dhGroup | El grupo de DH usado en la fase 1 de IKE para la SA inicial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obligatorio) |
| ikeEncryption | El algoritmo de cifrado de IKE (fase 2 de IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obligatorio) |
| ikeIntegrity | El algoritmo de integridad de IKE (fase 2 de IKE). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obligatorio) |
| ipsecEncryption | El algoritmo de cifrado IPSec (fase 1 de IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (obligatorio) |
| ipsecIntegrity | El algoritmo de integridad de IPSec (fase 1 de IKE). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obligatorio) |
| pfsGroup | Grupo Pfs usado en la fase 2 de IKE para la nueva SA secundaria. | 'ECP256' 'ECP384' 'Ninguno' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obligatorio) |
| saDataSizeKilobytes | El tamaño de carga de la asociación de seguridad IPSec (también denominado modo rápido o SA de fase 2) en KB para un túnel VPN de sitio a sitio. | int (obligatorio) |
| saLifeTimeSeconds | La duración de la asociación de seguridad IPSec (también denominada Modo rápido o SA de fase 2) en segundos para un túnel VPN de sitio a sitio. | int (obligatorio) |
VpnClientRevokedCertificate
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
| properties | Propiedades del certificado revocado del cliente vpn. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| thumbprint | Huella digital del certificado de cliente VPN revocada. | string |
VpnClientRootCertificate
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
| properties | Propiedades del certificado raíz del cliente vpn. | VpnClientRootCertificatePropertiesFormat (obligatorio) |
VpnClientRootCertificatePropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| publicCertData | Datos públicos del certificado. | string (obligatorio) |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
| Plantilla | Descripción |
|---|---|
BOSH CF Cross Region |
Esta plantilla le ayuda a configurar los recursos necesarios para implementar BOSH y Cloud Foundry en dos regiones de Azure. |
| Create red virtual con dos subredes, red local y puerta de enlace |
Esta plantilla crea una red virtual, dos subredes y una puerta de enlace. |
| Create un entorno de DevTest con VPN P2S e IIS |
Esta plantilla crea un entorno de DevTest simple con una VPN de punto a sitio e IIS en un servidor Windows que es una excelente manera de empezar. |
| Implementación de un espacio aislado de topología en estrella tipo hub-and-spoke |
Esta plantilla crea una configuración básica de topología en estrella tipo hub-and-spoke. Crea una red virtual de concentrador con subredes DMZ, administración, compartido y puerta de enlace (opcionalmente), con dos redes virtuales de radio (desarrollo y producción) que contienen una subred de carga de trabajo cada una. También implementa una Jump-Host de Windows en la subred de administración del centro de conectividad y establece emparejamientos de red virtual entre el concentrador y los dos radios. |
| Implementación de la replicación geográfica de HBase |
Esta plantilla le permite configurar un entorno de Azure para la replicación de HBase en dos regiones diferentes con una conexión vpn de red virtual a red virtual. |
| Uso de Azure Firewall como proxy DNS en una topología de radio de & concentrador |
En este ejemplo se muestra cómo implementar una topología en estrella tipo hub-and-spoke en Azure mediante el Azure Firewall. La red virtual del concentrador actúa como punto central de conectividad a muchas redes virtuales de radio que están conectadas a la red virtual de concentrador a través del emparejamiento de redes virtuales. |
| Conexión de un circuito ExpressRoute a una red virtual |
Esta plantilla crea una red virtual, una puerta de enlace de ExpresRoute y una conexión a un circuito ExpressRoute aprovisionado y habilitado con AzurePrivatePeering configurado. |
| Circuito ExpressRoute con emparejamiento privado y red virtual de Azure |
Esta plantilla configura el emparejamiento de Microsoft de ExpressRoute, implementa una red virtual de Azure con la puerta de enlace de Expressroute y vincula la red virtual al circuito ExpressRoute. |
| Extensión de una red virtual de Azure existente a una configuración de varias redes virtuales |
Esta plantilla le permite ampliar un entorno de red virtual único existente a un entorno de varias redes virtuales que se extiende entre dos regiones del centro de datos mediante puertas de enlace de red virtual a red virtual. |
| Create una puerta de enlace de punto a sitio |
Esta plantilla le permite crear una conexión de punto a sitio mediante VirtualNetworkGateways. |
| Create una puerta de enlace de punto a sitio con Azure AD |
Esta plantilla implementa una instancia de VPN Virtual Network Gateway configurada con una conexión de punto a sitio de Azure Active Directory |
| Create una conexión VPN de sitio a sitio con una máquina virtual |
Esta plantilla le permite crear una conexión VPN de sitio a sitio mediante puertas de enlace de Virtual Network |
| Create una conexión VPN de sitio a sitio |
Esta plantilla le permite crear una conexión VPN de sitio a sitio mediante puertas de enlace de Virtual Network |
| VPN de sitio a sitio con puertas de enlace de VPN activas-activas con BGP |
Esta plantilla le permite implementar una VPN de sitio a sitio entre dos redes virtuales con vpn Gateway en la configuración activa-activa con BGP. Cada VPN Gateway de Azure resuelve el FQDN de los sistemas del mismo nivel remoto para determinar la dirección IP pública del VPN Gateway remoto. La plantilla se ejecuta según lo previsto en las regiones de Azure con zonas de disponibilidad. |
| Create una conexión de red virtual a red virtual entre dos regiones |
Esta plantilla le permite conectar dos redes virtuales en distintas regiones mediante puertas de enlace de Virtual Network |
| Create una red virtual BGP a una conexión de red virtual |
Esta plantilla le permite conectar dos redes virtuales mediante puertas de enlace de Virtual Network y BGP. |
| Create tres redes virtuales para demostrar conexiones BGP transitivas |
Esta plantilla implementa tres redes virtuales conectadas mediante puertas de enlace de Virtual Network y conexiones habilitadas para BGP |
| Create MI de SQL con conexión de punto a sitio configurada |
Implemente azure Sql Database Instancia administrada (SQL MI) y puerta de enlace de red virtual configurada para la conexión de punto a sitio dentro de la nueva red virtual. |
| App Service Environment con back-end de Azure SQL |
Esta plantilla crea un App Service Environment con un back-end de Azure SQL junto con puntos de conexión privados junto con los recursos asociados que se suelen usar en un entorno privado o aislado. |
Definición de recursos de plantilla de ARM
El tipo de recurso virtualNetworkGateways se puede implementar con operaciones destinadas a:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Network/virtualNetworkGateways, agregue el siguiente json a la plantilla.
{
"type": "Microsoft.Network/virtualNetworkGateways",
"apiVersion": "2021-02-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"activeActive": "bool",
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"customRoutes": {
"addressPrefixes": [ "string" ]
},
"enableBgp": "bool",
"enableBgpRouteTranslationForNat": "bool",
"enableDnsForwarding": "bool",
"enablePrivateIpAddress": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string"
}
],
"internalMappings": [
{
"addressSpace": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"vNetExtendedLocationResourceId": "string",
"vpnClientConfiguration": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string",
"radiusServerAddress": "string",
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vpnAuthenticationTypes": [ "string" ],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnGatewayGeneration": "string",
"vpnType": "string"
}
}
Valores de propiedad
virtualNetworkGateways
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de recurso | "Microsoft.Network/virtualNetworkGateways" |
| apiVersion | La versión de la API de recursos | '2021-02-01' |
| name | El nombre del recurso | string (obligatorio) Límite de caracteres: 1-80 Caracteres válidos: Caracteres alfanuméricos, de subrayado, puntos y guiones. Comience con un carácter alfanumérico. Termine con un carácter alfanumérico o de subrayado. |
| ubicación | Ubicación del recurso | string |
| etiquetas | Etiquetas del recurso. | Diccionario de nombres y valores de etiqueta. Consulte Etiquetas en plantillas. |
| extendedLocation | Ubicación extendida de tipo puerta de enlace de red virtual local. | ExtendedLocation |
| properties | Propiedades de la puerta de enlace de red virtual. | VirtualNetworkGatewayPropertiesFormat (obligatorio) |
ExtendedLocation
| Nombre | Descripción | Value |
|---|---|---|
| name | Nombre de la ubicación extendida. | string |
| type | Tipo de la ubicación extendida. | 'EdgeZone' |
VirtualNetworkGatewayPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| activeActive | Marca ActiveActive. | bool |
| bgpSettings | Configuración del altavoz BGP de la puerta de enlace de red virtual. | BgpSettings |
| customRoutes | Referencia al recurso de espacio de direcciones que representa el espacio de direcciones de rutas personalizado especificado por el cliente para la puerta de enlace de red virtual y VpnClient. | AddressSpace |
| enableBgp | Indica si el BGP está habilitado para esta puerta de enlace de red virtual o no. | bool |
| enableBgpRouteTranslationForNat | Marca EnableBgpRouteTranslationForNat. | bool |
| enableDnsForwarding | Si el reenvío dns está habilitado o no. | bool |
| enablePrivateIpAddress | Si la dirección IP privada debe habilitarse en esta puerta de enlace para las conexiones o no. | bool |
| gatewayDefaultSite | Referencia al recurso LocalNetworkGateway que representa el sitio de red local que tiene rutas predeterminadas. Asigne un valor Null en caso de quitar la configuración de sitio predeterminada existente. | SubResource |
| gatewayType | El tipo de esta puerta de enlace de red virtual. | 'ExpressRoute' "LocalGateway" "Vpn" |
| ipConfigurations | Configuraciones de IP para la puerta de enlace de red virtual. | VirtualNetworkGatewayIPConfiguration[] |
| natRules | NatRules para la puerta de enlace de red virtual. | VirtualNetworkGatewayNatRule[] |
| sku | Referencia al recurso VirtualNetworkGatewaySku que representa la SKU seleccionada para la puerta de enlace de red virtual. | VirtualNetworkGatewaySku |
| vNetExtendedLocationResourceId | Identificador de recurso de red virtual del cliente. VirtualNetworkGateway de tipo puerta de enlace local está asociada a la red virtual del cliente. | string |
| vpnClientConfiguration | Referencia al recurso VpnClientConfiguration que representa las configuraciones de VpnClient de P2S. | VpnClientConfiguration |
| vpnGatewayGeneration | Generación de este virtualNetworkGateway. Debe ser None si gatewayType no es VPN. | 'Generation1' 'Generation2' 'Ninguno' |
| vpnType | Tipo de esta puerta de enlace de red virtual. | 'PolicyBased' 'RouteBased' |
BgpSettings
| Nombre | Descripción | Valor |
|---|---|---|
| Asn | El ASN del altavoz BGP. | int Restricciones: Valor mínimo = 0 Valor máximo = 4294967295 |
| bgpPeeringAddress | La dirección de emparejamiento BGP y el identificador BGP de este altavoz BGP. | string |
| bgpPeeringAddresses | Dirección de emparejamiento de BGP con el identificador de configuración IP para la puerta de enlace de red virtual. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | Peso agregado a las rutas aprendidas de este altavoz BGP. | int |
IPConfigurationBgpPeeringAddress
| Nombre | Descripción | Valor |
|---|---|---|
| customBgpIpAddresses | Lista de direcciones de emparejamiento BGP personalizadas que pertenecen a la configuración de IP. | string[] |
| ipconfigurationId | Identificador de la configuración de IP que pertenece a la puerta de enlace. | string |
AddressSpace
| Nombre | Descripción | Valor |
|---|---|---|
| addressPrefixes | Lista de bloques de direcciones reservados para esta red virtual en notación CIDR. | string[] |
SubResource
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
VirtualNetworkGatewayIPConfiguration
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
| properties | Propiedades de la configuración ip de puerta de enlace de red virtual. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| privateIPAllocationMethod | Método de asignación de direcciones IP privadas. | "Dinámico" 'Static' |
| publicIPAddress | Referencia al recurso de dirección IP pública. | SubResource |
| subred | Referencia al recurso de subred. | SubResource |
VirtualNetworkGatewayNatRule
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
| properties | Propiedades de la regla NAT de puerta de enlace de Virtual Network. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
| Nombre | Descripción | Valor |
|---|---|---|
| externalMappings | Asignación externa de dirección IP privada para NAT. | VpnNatRuleMapping[] |
| internalMappings | Asignación interna de dirección IP privada para NAT. | VpnNatRuleMapping[] |
| ipConfigurationId | El identificador de configuración de IP al que se aplica esta regla NAT. | string |
| mode | Dirección NAT de origen de una NAT de VPN. | 'EgressSnat' 'EntradaSnat' |
| tipo | Tipo de regla NAT para VPN NAT. | "Dinámico" 'Static' |
VpnNatRuleMapping
| Nombre | Descripción | Valor |
|---|---|---|
| addressSpace | Espacio de direcciones para la asignación de NatRule de Vpn. | string |
VirtualNetworkGatewaySku
| Nombre | Descripción | Value |
|---|---|---|
| name | Nombre de la SKU de puerta de enlace. | 'Básico' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Estándar' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" 'VpnGw4' "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
| Nivel: | Nivel de SKU de puerta de enlace. | 'Básico' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Estándar' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" 'VpnGw4' "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
VpnClientConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| aadAudience | La propiedad AADAudience del recurso VirtualNetworkGateway para la conexión de cliente vpn usada para la autenticación de AAD. | string |
| aadIssuer | La propiedad AADIssuer del recurso VirtualNetworkGateway para la conexión de cliente vpn usada para la autenticación de AAD. | string |
| aadTenant | La propiedad AADTenant del recurso VirtualNetworkGateway para la conexión de cliente vpn usada para la autenticación de AAD. | string |
| radiusServerAddress | Propiedad de dirección del servidor radius del recurso VirtualNetworkGateway para la conexión de cliente vpn. | string |
| radiusServers | La propiedad radiusServers para la configuración de varios servidores radius. | RadiusServer[] |
| radiusServerSecret | Propiedad secreta radius del recurso VirtualNetworkGateway para la conexión de cliente vpn. | string |
| vpnAuthenticationTypes | Tipos de autenticación vpn para la puerta de enlace de red virtual. | Matriz de cadenas que contiene cualquiera de: 'AAD' 'Certificado' 'Radius' |
| vpnClientAddressPool | Referencia al recurso de espacio de direcciones que representa el espacio de direcciones para VpnClient de P2S. | AddressSpace |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies para el cliente P2S de puerta de enlace de red virtual. | IpsecPolicy[] |
| vpnClientProtocols | VpnClientProtocols para la puerta de enlace de red virtual. | Matriz de cadenas que contiene cualquiera de: 'IkeV2' "OpenVPN" 'SSTP' |
| vpnClientRevokedCertificates | VpnClientRevokedCertificate para la puerta de enlace de red virtual. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate para la puerta de enlace de red virtual. | VpnClientRootCertificate[] |
RadiusServer
| Nombre | Descripción | Valor |
|---|---|---|
| radiusServerAddress | La dirección de este servidor radius. | string (obligatorio) |
| radiusServerScore | Puntuación inicial asignada a este servidor radius. | int |
| radiusServerSecret | Secreto usado para este servidor radius. | string |
IpsecPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| dhGroup | El grupo de DH usado en la fase 1 de IKE para la SA inicial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obligatorio) |
| ikeEncryption | El algoritmo de cifrado de IKE (fase 2 de IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obligatorio) |
| ikeIntegrity | El algoritmo de integridad de IKE (fase 2 de IKE). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obligatorio) |
| ipsecEncryption | El algoritmo de cifrado IPSec (fase 1 de IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (obligatorio) |
| ipsecIntegrity | El algoritmo de integridad de IPSec (fase 1 de IKE). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obligatorio) |
| pfsGroup | Grupo Pfs usado en la fase 2 de IKE para la nueva SA secundaria. | 'ECP256' 'ECP384' 'Ninguno' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obligatorio) |
| saDataSizeKilobytes | El tamaño de carga de la asociación de seguridad IPSec (también denominado modo rápido o SA de fase 2) en KB para un túnel VPN de sitio a sitio. | int (obligatorio) |
| saLifeTimeSeconds | La duración de la asociación de seguridad IPSec (también denominada Modo rápido o SA de fase 2) en segundos para un túnel VPN de sitio a sitio. | int (obligatorio) |
VpnClientRevokedCertificate
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
| properties | Propiedades del certificado revocado del cliente vpn. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| thumbprint | Huella digital del certificado de cliente VPN revocada. | string |
VpnClientRootCertificate
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
| properties | Propiedades del certificado raíz del cliente vpn. | VpnClientRootCertificatePropertiesFormat (obligatorio) |
VpnClientRootCertificatePropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| publicCertData | Datos públicos del certificado. | string (obligatorio) |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
| Plantilla | Descripción |
|---|---|
| BOSH CF Cross Region |
Esta plantilla le ayuda a configurar los recursos necesarios para implementar BOSH y Cloud Foundry en dos regiones de Azure. |
| Create red virtual con dos subredes, red local y puerta de enlace |
Esta plantilla crea una red virtual, dos subredes y una puerta de enlace. |
| Create un entorno de DevTest con VPN P2S e IIS |
Esta plantilla crea un entorno de DevTest simple con una VPN de punto a sitio e IIS en un servidor Windows que es una excelente manera de empezar. |
| Implementación de un espacio aislado de topología en estrella tipo hub-and-spoke |
Esta plantilla crea una configuración básica de topología en estrella tipo hub-and-spoke. Crea una red virtual de concentrador con subredes DMZ, administración, compartido y puerta de enlace (opcionalmente), con dos redes virtuales de radio (desarrollo y producción) que contienen una subred de carga de trabajo cada una. También implementa una Jump-Host de Windows en la subred de administración del centro de conectividad y establece emparejamientos de red virtual entre el concentrador y los dos radios. |
| Implementación de la replicación geográfica de HBase |
Esta plantilla le permite configurar un entorno de Azure para la replicación de HBase en dos regiones diferentes con una conexión vpn de red virtual a red virtual. |
| Uso de Azure Firewall como proxy DNS en una topología de radio de & concentrador |
En este ejemplo se muestra cómo implementar una topología en estrella tipo hub-and-spoke en Azure mediante el Azure Firewall. La red virtual del concentrador actúa como punto central de conectividad a muchas redes virtuales de radio que están conectadas a la red virtual de concentrador a través del emparejamiento de redes virtuales. |
| Conexión de un circuito ExpressRoute a una red virtual |
Esta plantilla crea una red virtual, una puerta de enlace de ExpresRoute y una conexión a un circuito ExpressRoute aprovisionado y habilitado con AzurePrivatePeering configurado. |
| Circuito ExpressRoute con emparejamiento privado y red virtual de Azure |
Esta plantilla configura el emparejamiento de Microsoft de ExpressRoute, implementa una red virtual de Azure con la puerta de enlace de Expressroute y vincula la red virtual al circuito ExpressRoute. |
| Extensión de una red virtual de Azure existente a una configuración de varias redes virtuales |
Esta plantilla le permite ampliar un entorno de red virtual único existente a un entorno de varias redes virtuales que se extiende entre dos regiones del centro de datos mediante puertas de enlace de red virtual a red virtual. |
| Create una puerta de enlace de punto a sitio |
Esta plantilla le permite crear una conexión de punto a sitio mediante VirtualNetworkGateways. |
| Create una puerta de enlace de punto a sitio con Azure AD |
Esta plantilla implementa una instancia de VPN Virtual Network Gateway configurada con una conexión de punto a sitio de Azure Active Directory |
| Create una conexión VPN de sitio a sitio con una máquina virtual |
Esta plantilla le permite crear una conexión VPN de sitio a sitio mediante puertas de enlace de Virtual Network |
| Create una conexión VPN de sitio a sitio |
Esta plantilla le permite crear una conexión VPN de sitio a sitio mediante puertas de enlace de Virtual Network |
| VPN de sitio a sitio con puertas de enlace de VPN activas-activas con BGP |
Esta plantilla le permite implementar una VPN de sitio a sitio entre dos redes virtuales con vpn Gateway en la configuración activa-activa con BGP. Cada VPN Gateway de Azure resuelve el FQDN de los sistemas del mismo nivel remoto para determinar la dirección IP pública del VPN Gateway remoto. La plantilla se ejecuta según lo previsto en las regiones de Azure con zonas de disponibilidad. |
| Create una conexión de red virtual a red virtual entre dos regiones |
Esta plantilla le permite conectar dos redes virtuales en distintas regiones mediante puertas de enlace de Virtual Network |
| Create una red virtual BGP a una conexión de red virtual |
Esta plantilla le permite conectar dos redes virtuales mediante puertas de enlace de Virtual Network y BGP. |
| Create tres redes virtuales para demostrar conexiones BGP transitivas |
Esta plantilla implementa tres redes virtuales conectadas mediante puertas de enlace de Virtual Network y conexiones habilitadas para BGP |
| Create MI de SQL con conexión de punto a sitio configurada |
Implemente azure Sql Database Instancia administrada (SQL MI) y puerta de enlace de red virtual configurada para la conexión de punto a sitio dentro de la nueva red virtual. |
| App Service Environment con back-end de Azure SQL |
Esta plantilla crea un App Service Environment con un back-end de Azure SQL junto con puntos de conexión privados junto con los recursos asociados que se suelen usar en un entorno privado o aislado. |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso virtualNetworkGateways se puede implementar con operaciones destinadas a:
- Grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Network/virtualNetworkGateways, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualNetworkGateways@2021-02-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
activeActive = bool
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
customRoutes = {
addressPrefixes = [
"string"
]
}
enableBgp = bool
enableBgpRouteTranslationForNat = bool
enableDnsForwarding = bool
enablePrivateIpAddress = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
}
]
internalMappings = [
{
addressSpace = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
sku = {
name = "string"
tier = "string"
}
vNetExtendedLocationResourceId = "string"
vpnClientConfiguration = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
radiusServerAddress = "string"
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vpnAuthenticationTypes = [
"string"
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnGatewayGeneration = "string"
vpnType = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Valores de propiedad
virtualNetworkGateways
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de recurso | "Microsoft.Network/virtualNetworkGateways@2021-02-01" |
| name | El nombre del recurso | string (obligatorio) Límite de caracteres: 1-80 Caracteres válidos: Caracteres alfanuméricos, de subrayado, puntos y guiones. Comience con un carácter alfanumérico. Termine con un carácter alfanumérico o de subrayado. |
| ubicación | Ubicación del recurso | string |
| parent_id | Para realizar la implementación en un grupo de recursos, use el identificador de ese grupo de recursos. | string (obligatorio) |
| etiquetas | Etiquetas del recurso. | Diccionario de nombres y valores de etiqueta. |
| extendedLocation | Ubicación extendida de tipo puerta de enlace de red virtual local. | ExtendedLocation |
| properties | Propiedades de la puerta de enlace de red virtual. | VirtualNetworkGatewayPropertiesFormat (obligatorio) |
ExtendedLocation
| Nombre | Descripción | Value |
|---|---|---|
| name | Nombre de la ubicación extendida. | string |
| type | Tipo de la ubicación extendida. | "EdgeZone" |
VirtualNetworkGatewayPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| activeActive | Marca ActiveActive. | bool |
| bgpSettings | Configuración del altavoz BGP de la puerta de enlace de red virtual. | BgpSettings |
| customRoutes | Referencia al recurso de espacio de direcciones que representa el espacio de direcciones de rutas personalizado especificado por el cliente para la puerta de enlace de red virtual y VpnClient. | AddressSpace |
| enableBgp | Indica si el BGP está habilitado para esta puerta de enlace de red virtual o no. | bool |
| enableBgpRouteTranslationForNat | Marca EnableBgpRouteTranslationForNat. | bool |
| enableDnsForwarding | Si el reenvío dns está habilitado o no. | bool |
| enablePrivateIpAddress | Si la dirección IP privada debe habilitarse en esta puerta de enlace para las conexiones o no. | bool |
| gatewayDefaultSite | Referencia al recurso LocalNetworkGateway que representa el sitio de red local que tiene rutas predeterminadas. Asigne un valor Null en caso de quitar la configuración de sitio predeterminada existente. | SubResource |
| gatewayType | El tipo de esta puerta de enlace de red virtual. | "ExpressRoute" "LocalGateway" "Vpn" |
| ipConfigurations | Configuraciones de IP para la puerta de enlace de red virtual. | VirtualNetworkGatewayIPConfiguration[] |
| natRules | NatRules para la puerta de enlace de red virtual. | VirtualNetworkGatewayNatRule[] |
| sku | Referencia al recurso VirtualNetworkGatewaySku que representa la SKU seleccionada para la puerta de enlace de red virtual. | VirtualNetworkGatewaySku |
| vNetExtendedLocationResourceId | Identificador de recurso de red virtual del cliente. VirtualNetworkGateway de tipo puerta de enlace local está asociada a la red virtual del cliente. | string |
| vpnClientConfiguration | Referencia al recurso VpnClientConfiguration que representa las configuraciones de VpnClient de P2S. | VpnClientConfiguration |
| vpnGatewayGeneration | Generación de esta instancia de VirtualNetworkGateway. Debe ser None si gatewayType no es VPN. | "Generation1" "Generation2" "None" |
| vpnType | El tipo de esta puerta de enlace de red virtual. | "PolicyBased" "RouteBased" |
BgpSettings
| Nombre | Descripción | Valor |
|---|---|---|
| Asn | ASN del altavoz BGP. | int Restricciones: Valor mínimo = 0 Valor máximo = 4294967295 |
| bgpPeeringAddress | La dirección de emparejamiento BGP y el identificador BGP de este altavoz BGP. | string |
| bgpPeeringAddresses | Dirección de emparejamiento BGP con identificador de configuración ip para la puerta de enlace de red virtual. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | El peso agregado a las rutas aprendidas de este altavoz BGP. | int |
IPConfigurationBgpPeeringAddress
| Nombre | Descripción | Valor |
|---|---|---|
| customBgpIpAddresses | Lista de direcciones de emparejamiento BGP personalizadas que pertenecen a la configuración de IP. | string[] |
| ipconfigurationId | Identificador de la configuración de IP que pertenece a la puerta de enlace. | string |
AddressSpace
| Nombre | Descripción | Valor |
|---|---|---|
| addressPrefixes | Lista de bloques de direcciones reservados para esta red virtual en notación CIDR. | string[] |
SubResource
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
VirtualNetworkGatewayIPConfiguration
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
| properties | Propiedades de la configuración ip de la puerta de enlace de red virtual. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| privateIPAllocationMethod | Método de asignación de direcciones IP privadas. | "Dinámico" "Estático" |
| publicIPAddress | Referencia al recurso de dirección IP pública. | SubResource |
| subred | Referencia al recurso de subred. | SubResource |
VirtualNetworkGatewayNatRule
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
| properties | Propiedades de la regla NAT de puerta de enlace de Virtual Network. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
| Nombre | Descripción | Valor |
|---|---|---|
| externalMappings | Asignación externa de dirección IP privada para NAT. | VpnNatRuleMapping[] |
| internalMappings | Asignación interna de dirección IP privada para NAT. | VpnNatRuleMapping[] |
| ipConfigurationId | El identificador de configuración de IP al que se aplica esta regla NAT. | string |
| mode | Dirección NAT de origen de una NAT de VPN. | "EgressSnat" "EntradaSnat" |
| tipo | Tipo de regla NAT para VPN NAT. | "Dinámico" "Estático" |
VpnNatRuleMapping
| Nombre | Descripción | Valor |
|---|---|---|
| addressSpace | Espacio de direcciones para la asignación de NatRule de Vpn. | string |
VirtualNetworkGatewaySku
| Nombre | Descripción | Value |
|---|---|---|
| name | Nombre de la SKU de puerta de enlace. | "Básica" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" "Estándar" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
| Nivel: | Nivel de SKU de puerta de enlace. | "Básica" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" "Estándar" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
VpnClientConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| aadAudience | La propiedad AADAudience del recurso VirtualNetworkGateway para la conexión de cliente vpn usada para la autenticación de AAD. | string |
| aadIssuer | La propiedad AADIssuer del recurso VirtualNetworkGateway para la conexión de cliente vpn usada para la autenticación de AAD. | string |
| aadTenant | La propiedad AADTenant del recurso VirtualNetworkGateway para la conexión de cliente vpn usada para la autenticación de AAD. | string |
| radiusServerAddress | Propiedad de dirección del servidor radius del recurso VirtualNetworkGateway para la conexión de cliente vpn. | string |
| radiusServers | La propiedad radiusServers para la configuración de varios servidores radius. | RadiusServer[] |
| radiusServerSecret | Propiedad secreta radius del recurso VirtualNetworkGateway para la conexión de cliente vpn. | string |
| vpnAuthenticationTypes | Tipos de autenticación vpn para la puerta de enlace de red virtual. | Matriz de cadenas que contiene cualquiera de: "AAD" "Certificado" "Radius" |
| vpnClientAddressPool | Referencia al recurso de espacio de direcciones que representa el espacio de direcciones para VpnClient de P2S. | AddressSpace |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies para el cliente P2S de puerta de enlace de red virtual. | IpsecPolicy[] |
| vpnClientProtocols | VpnClientProtocols para la puerta de enlace de red virtual. | Matriz de cadenas que contiene cualquiera de: "IkeV2" "OpenVPN" "SSTP" |
| vpnClientRevokedCertificates | VpnClientRevokedCertificate para la puerta de enlace de red virtual. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate para la puerta de enlace de red virtual. | VpnClientRootCertificate[] |
RadiusServer
| Nombre | Descripción | Valor |
|---|---|---|
| radiusServerAddress | Dirección de este servidor radius. | string (obligatorio) |
| radiusServerScore | Puntuación inicial asignada a este servidor radius. | int |
| radiusServerSecret | Secreto usado para este servidor radius. | string |
IpsecPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| dhGroup | El grupo de DH que se usa en la fase 1 de IKE para la SA inicial. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "None" (obligatorio) |
| ikeEncryption | Algoritmo de cifrado de IKE (fase 2 de IKE). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (obligatorio) |
| ikeIntegrity | El algoritmo de integridad de IKE (fase 2 de IKE). | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (obligatorio) |
| ipsecEncryption | Algoritmo de cifrado IPSec (fase 1 de IKE). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "None" (obligatorio) |
| ipsecIntegrity | Algoritmo de integridad de IPSec (fase 1 de IKE). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (obligatorio) |
| pfsGroup | El grupo Pfs usado en la fase 2 de IKE para la nueva SA secundaria. | "ECP256" "ECP384" "None" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (obligatorio) |
| saDataSizeKilobytes | El tamaño de carga de la Asociación de seguridad de IPSec (también denominado Modo rápido o SA de fase 2) en KB para un túnel VPN de sitio a sitio. | int (obligatorio) |
| saLifeTimeSeconds | La duración de la asociación de seguridad de IPSec (también denominada Modo rápido o SA de fase 2) en segundos para un túnel VPN de sitio a sitio. | int (obligatorio) |
VpnClientRevokedCertificate
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
| properties | Propiedades del certificado revocado del cliente vpn. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| thumbprint | Huella digital del certificado de cliente VPN revocada. | string |
VpnClientRootCertificate
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
| properties | Propiedades del certificado raíz del cliente vpn. | VpnClientRootCertificatePropertiesFormat (obligatorio) |
VpnClientRootCertificatePropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| publicCertData | Datos públicos del certificado. | string (obligatorio) |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de