Microsoft.Network vpnGateways 2022-05-01
Definición de recursos de Bicep
El tipo de recurso vpnGateways se puede implementar con operaciones destinadas a:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Network/vpnGateways, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.Network/vpnGateways@2022-05-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
connections: [
{
id: 'string'
name: 'string'
properties: {
connectionBandwidth: int
dpdTimeoutSeconds: int
enableBgp: bool
enableInternetSecurity: bool
enableRateLimiting: bool
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
remoteVpnSite: {
id: 'string'
}
routingConfiguration: {
associatedRouteTable: {
id: 'string'
}
inboundRouteMap: {
id: 'string'
}
outboundRouteMap: {
id: 'string'
}
propagatedRouteTables: {
ids: [
{
id: 'string'
}
]
labels: [
'string'
]
}
vnetRoutes: {
staticRoutes: [
{
addressPrefixes: [
'string'
]
name: 'string'
nextHopIpAddress: 'string'
}
]
staticRoutesConfig: {
vnetLocalRouteOverrideCriteria: 'string'
}
}
}
routingWeight: int
sharedKey: 'string'
trafficSelectorPolicies: [
{
localAddressRanges: [
'string'
]
remoteAddressRanges: [
'string'
]
}
]
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
vpnConnectionProtocolType: 'string'
vpnLinkConnections: [
{
id: 'string'
name: 'string'
properties: {
connectionBandwidth: int
egressNatRules: [
{
id: 'string'
}
]
enableBgp: bool
enableRateLimiting: bool
ingressNatRules: [
{
id: 'string'
}
]
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
routingWeight: int
sharedKey: 'string'
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
vpnConnectionProtocolType: 'string'
vpnGatewayCustomBgpAddresses: [
{
customBgpIpAddress: 'string'
ipConfigurationId: 'string'
}
]
vpnLinkConnectionMode: 'string'
vpnSiteLink: {
id: 'string'
}
}
}
]
}
}
]
enableBgpRouteTranslationForNat: bool
isRoutingPreferenceInternet: bool
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
virtualHub: {
id: 'string'
}
vpnGatewayScaleUnit: int
}
}
Valores de propiedad
vpnGateways
| Nombre | Descripción | Value |
|---|---|---|
| name | El nombre del recurso | string (obligatorio) Límite de caracteres: 1-80 Caracteres válidos: Caracteres alfanuméricos, de subrayado, puntos y guiones. Comience con un carácter alfanumérico. Termine con un carácter alfanumérico o de subrayado. |
| ubicación | Ubicación del recurso | string |
| etiquetas | Etiquetas del recurso. | Diccionario de nombres y valores de etiqueta. Consulte Etiquetas en plantillas. |
| properties | Propiedades de la puerta de enlace de VPN. | VpnGatewayProperties |
VpnGatewayProperties
| Nombre | Descripción | Valor |
|---|---|---|
| bgpSettings | Configuración del altavoz BGP de la puerta de enlace de red local. | BgpSettings |
| connections | Lista de todas las conexiones VPN a la puerta de enlace. | VpnConnection[] |
| enableBgpRouteTranslationForNat | Habilite la traducción de rutas BGP para NAT en este VpnGateway. | bool |
| isRoutingPreferenceInternet | Habilite la propiedad Preferencia de enrutamiento para la interfaz IP pública de VpnGateway. | bool |
| natRules | Lista de todas las reglas nat asociadas a la puerta de enlace. | VpnGatewayNatRule[] |
| virtualHub | VirtualHub al que pertenece la puerta de enlace. | SubResource |
| vpnGatewayScaleUnit | Unidad de escalado de esta puerta de enlace de VPN. | int |
BgpSettings
| Nombre | Descripción | Valor |
|---|---|---|
| Asn | El ASN del altavoz BGP. | int Restricciones: Valor mínimo = 0 Valor máximo = 4294967295 |
| bgpPeeringAddress | La dirección de emparejamiento BGP y el identificador BGP de este altavoz BGP. | string |
| bgpPeeringAddresses | Dirección de emparejamiento de BGP con el identificador de configuración IP para la puerta de enlace de red virtual. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | Peso agregado a las rutas aprendidas de este altavoz BGP. | int |
IPConfigurationBgpPeeringAddress
| Nombre | Descripción | Valor |
|---|---|---|
| customBgpIpAddresses | Lista de direcciones de emparejamiento BGP personalizadas que pertenecen a la configuración de IP. | string[] |
| ipconfigurationId | Identificador de la configuración de IP que pertenece a la puerta de enlace. | string |
VpnConnection
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
| properties | Propiedades de la conexión VPN. | VpnConnectionProperties |
VpnConnectionProperties
| Nombre | Descripción | Valor |
|---|---|---|
| connectionBandwidth | Ancho de banda esperado en MBPS. | int |
| dpdTimeoutSeconds | Tiempo de espera de DPD en segundos para la conexión VPN. | int |
| enableBgp | Marca EnableBgp. | bool |
| enableInternetSecurity | Habilite la seguridad de Internet. | bool |
| enableRateLimiting | Marca EnableBgp. | bool |
| ipsecPolicies | Las directivas ipsec que debe tener en cuenta esta conexión. | IpsecPolicy[] |
| remoteVpnSite | Identificador del sitio vpn conectado. | SubResource |
| routingConfiguration | Configuración de enrutamiento que indica las tablas de rutas asociadas y propagadas en esta conexión. | RoutingConfiguration |
| routingWeight | Peso del enrutamiento para la conexión VPN. | int |
| sharedKey | SharedKey para la conexión VPN. | string |
| trafficSelectorPolicies | Las directivas del selector de tráfico que debe tener en cuenta esta conexión. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Use azure ip local para iniciar la conexión. | bool |
| usePolicyBasedTrafficSelectors | Habilite los selectores de tráfico basados en directivas. | bool |
| vpnConnectionProtocolType | Protocolo de conexión usado para esta conexión. | 'IKEv1' 'IKEv2' |
| vpnLinkConnections | Lista de todas las conexiones de vínculo de sitio vpn a la puerta de enlace. | VpnSiteLinkConnection[] |
IpsecPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| dhGroup | El grupo de DH usado en la fase 1 de IKE para la SA inicial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obligatorio) |
| ikeEncryption | El algoritmo de cifrado de IKE (fase 2 de IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obligatorio) |
| ikeIntegrity | El algoritmo de integridad de IKE (fase 2 de IKE). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obligatorio) |
| ipsecEncryption | Algoritmo de cifrado IPSec (fase 1 de IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (obligatorio) |
| ipsecIntegrity | Algoritmo de integridad de IPSec (fase 1 de IKE). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obligatorio) |
| pfsGroup | El grupo Pfs usado en la fase 2 de IKE para la nueva SA secundaria. | 'ECP256' 'ECP384' 'Ninguno' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obligatorio) |
| saDataSizeKilobytes | El tamaño de carga de la Asociación de seguridad de IPSec (también denominado Modo rápido o SA de fase 2) en KB para un túnel VPN de sitio a sitio. | int (obligatorio) |
| saLifeTimeSeconds | La duración de la asociación de seguridad de IPSec (también denominada Modo rápido o SA de fase 2) en segundos para un túnel VPN de sitio a sitio. | int (obligatorio) |
SubResource
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
RoutingConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| associatedRouteTable | Id. de recurso RouteTable asociado a este RoutingConfiguration. | SubResource |
| inboundRouteMap | El identificador de recurso de RouteMap asociado a este RoutingConfiguration para las rutas aprendidas entrantes. | SubResource |
| outboundRouteMap | El identificador de recurso derouteMap asociado a este RoutingConfiguration para las rutas anunciadas salientes. | SubResource |
| propagatedRouteTables | Lista de RouteTables a la que anunciar las rutas. | PropagatedRouteTable |
| vnetRoutes | Lista de rutas que controlan el enrutamiento desde VirtualHub a una conexión de red virtual. | VnetRoute |
PropagatedRouteTable
| Nombre | Descripción | Valor |
|---|---|---|
| ids | Lista de identificadores de recursos de todas las RouteTables. | SubResource[] |
| labels | Lista de etiquetas. | string[] |
VnetRoute
| Nombre | Descripción | Valor |
|---|---|---|
| staticRoutes | Lista de todas las rutas estáticas. | StaticRoute[] |
| staticRoutesConfig | Configuración de rutas estáticas en este hubVnetConnection. | StaticRoutesConfig |
StaticRoute
| Nombre | Descripción | Valor |
|---|---|---|
| addressPrefixes | Lista de todos los prefijos de dirección. | string[] |
| name | Nombre de StaticRoute que es único dentro de una red virtual. | string |
| nextHopIpAddress | Dirección IP del próximo salto. | string |
StaticRoutesConfig
| Nombre | Descripción | Valor |
|---|---|---|
| vnetLocalRouteOverrideCriteria | Parámetro que determina si la NVA en la red virtual de radio se omite para el tráfico con destino en radio. | 'Contains' 'Equal' |
TrafficSelectorPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| localAddressRanges | Colección de espacios de direcciones locales en formato CIDR. | string[] (obligatorio) |
| remoteAddressRanges | Colección de espacios de direcciones remotas en formato CIDR. | string[] (obligatorio) |
VpnSiteLinkConnection
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
| properties | Propiedades de la conexión de vínculo de sitio VPN. | VpnSiteLinkConnectionProperties |
VpnSiteLinkConnectionProperties
| Nombre | Descripción | Valor |
|---|---|---|
| connectionBandwidth | Ancho de banda esperado en MBPS. | int |
| egressNatRules | Lista de natrules de salida. | SubResource[] |
| enableBgp | Marca EnableBgp. | bool |
| enableRateLimiting | Marca EnableBgp. | bool |
| ingressNatRules | Lista de natRules de entrada. | SubResource[] |
| ipsecPolicies | Las directivas IPSec que debe tener en cuenta esta conexión. | IpsecPolicy[] |
| routingWeight | Peso del enrutamiento de la conexión VPN. | int |
| sharedKey | SharedKey para la conexión VPN. | string |
| useLocalAzureIpAddress | Use azure ip local para iniciar la conexión. | bool |
| usePolicyBasedTrafficSelectors | Habilite los selectores de tráfico basados en directivas. | bool |
| vpnConnectionProtocolType | Protocolo de conexión usado para esta conexión. | 'IKEv1' 'IKEv2' |
| vpnGatewayCustomBgpAddresses | vpnGatewayCustomBgpAddresses usado por esta conexión. | GatewayCustomBgpIpAddressIpConfiguration[] |
| vpnLinkConnectionMode | Modo de conexión de vínculo vpn. | 'Default' 'InitiatorOnly' 'ResponderOnly' |
| vpnSiteLink | Identificador del vínculo del sitio vpn conectado. | SubResource |
GatewayCustomBgpIpAddressIpConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| customBgpIpAddress | El BgpPeeringAddress personalizado que pertenece a IpconfigurationId. | string (obligatorio) |
| ipConfigurationId | IpconfigurationId de ipconfiguration que pertenece a la puerta de enlace. | string (obligatorio) |
VpnGatewayNatRule
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
| properties | Propiedades de la regla NAT de VpnGateway. | VpnGatewayNatRuleProperties |
VpnGatewayNatRuleProperties
| Nombre | Descripción | Valor |
|---|---|---|
| externalMappings | Asignación externa de dirección IP privada para NAT. | VpnNatRuleMapping[] |
| internalMappings | Asignación interna de direcciones IP privadas para NAT. | VpnNatRuleMapping[] |
| ipConfigurationId | El identificador de configuración de IP al que se aplica esta regla NAT. | string |
| mode | Dirección NAT de origen de una NAT de VPN. | 'EgressSnat' 'IngressSnat' |
| tipo | Tipo de regla NAT para VPN NAT. | "Dinámico" 'Static' |
VpnNatRuleMapping
| Nombre | Descripción | Valor |
|---|---|---|
| addressSpace | Espacio de direcciones para la asignación de Vpn NatRule. | string |
| portRange | Intervalo de puertos para la asignación de Vpn NatRule. | string |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
| Plantilla | Descripción |
|---|---|
Crea recursos Virtual WAN |
Esta plantilla le permite crear recursos de VIRTUAL WAN, incluidos Virtual WAN, centro virtual, VPN Gateway, sitio VPN y una conexión VPN. |
| Intención y directivas de enrutamiento de Azure Virtual WAN |
Esta plantilla aprovisiona una Virtual WAN de Azure con dos centros con la característica De intención y directivas de enrutamiento habilitada. |
| Implementación multi hub de Azure Virtual WAN (vWAN) |
Esta plantilla le permite crear una implementación multi hub de Azure Virtual WAN (vWAN), incluidas todas las puertas de enlace y las conexiones de red virtual. |
| Implementación multi hub de Azure vWAN con tablas de enrutamiento personalizadas |
Esta plantilla permite crear una implementación multi hub de Azure Virtual WAN (vWAN), incluidas todas las puertas de enlace y las conexiones de red virtual, y demostrar el uso de tablas de rutas para el enrutamiento personalizado. |
Definición de recursos de plantilla de ARM
El tipo de recurso vpnGateways se puede implementar con operaciones destinadas a:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Network/vpnGateways, agregue el siguiente json a la plantilla.
{
"type": "Microsoft.Network/vpnGateways",
"apiVersion": "2022-05-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"connections": [
{
"id": "string",
"name": "string",
"properties": {
"connectionBandwidth": "int",
"dpdTimeoutSeconds": "int",
"enableBgp": "bool",
"enableInternetSecurity": "bool",
"enableRateLimiting": "bool",
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"remoteVpnSite": {
"id": "string"
},
"routingConfiguration": {
"associatedRouteTable": {
"id": "string"
},
"inboundRouteMap": {
"id": "string"
},
"outboundRouteMap": {
"id": "string"
},
"propagatedRouteTables": {
"ids": [
{
"id": "string"
}
],
"labels": [ "string" ]
},
"vnetRoutes": {
"staticRoutes": [
{
"addressPrefixes": [ "string" ],
"name": "string",
"nextHopIpAddress": "string"
}
],
"staticRoutesConfig": {
"vnetLocalRouteOverrideCriteria": "string"
}
}
},
"routingWeight": "int",
"sharedKey": "string",
"trafficSelectorPolicies": [
{
"localAddressRanges": [ "string" ],
"remoteAddressRanges": [ "string" ]
}
],
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"vpnConnectionProtocolType": "string",
"vpnLinkConnections": [
{
"id": "string",
"name": "string",
"properties": {
"connectionBandwidth": "int",
"egressNatRules": [
{
"id": "string"
}
],
"enableBgp": "bool",
"enableRateLimiting": "bool",
"ingressNatRules": [
{
"id": "string"
}
],
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"routingWeight": "int",
"sharedKey": "string",
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"vpnConnectionProtocolType": "string",
"vpnGatewayCustomBgpAddresses": [
{
"customBgpIpAddress": "string",
"ipConfigurationId": "string"
}
],
"vpnLinkConnectionMode": "string",
"vpnSiteLink": {
"id": "string"
}
}
}
]
}
}
],
"enableBgpRouteTranslationForNat": "bool",
"isRoutingPreferenceInternet": "bool",
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"internalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"virtualHub": {
"id": "string"
},
"vpnGatewayScaleUnit": "int"
}
}
Valores de propiedad
vpnGateways
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de recurso | "Microsoft.Network/vpnGateways" |
| apiVersion | La versión de la API de recursos | '2022-05-01' |
| name | El nombre del recurso | string (obligatorio) Límite de caracteres: 1-80 Caracteres válidos: Caracteres alfanuméricos, de subrayado, puntos y guiones. Comience con un carácter alfanumérico. Termine con un carácter alfanumérico o de subrayado. |
| ubicación | Ubicación del recurso | string |
| etiquetas | Etiquetas del recurso. | Diccionario de nombres y valores de etiqueta. Consulte Etiquetas en plantillas. |
| properties | Propiedades de la puerta de enlace de VPN. | VpnGatewayProperties |
VpnGatewayProperties
| Nombre | Descripción | Valor |
|---|---|---|
| bgpSettings | Configuración del altavoz BGP de la puerta de enlace de red local. | BgpSettings |
| connections | Lista de todas las conexiones VPN a la puerta de enlace. | VpnConnection[] |
| enableBgpRouteTranslationForNat | Habilite la traducción de rutas BGP para NAT en este VpnGateway. | bool |
| isRoutingPreferenceInternet | Habilite la propiedad Preferencia de enrutamiento para la interfaz IP pública de VpnGateway. | bool |
| natRules | Lista de todas las reglas nat asociadas a la puerta de enlace. | VpnGatewayNatRule[] |
| virtualHub | VirtualHub al que pertenece la puerta de enlace. | SubResource |
| vpnGatewayScaleUnit | Unidad de escalado de esta puerta de enlace de VPN. | int |
BgpSettings
| Nombre | Descripción | Valor |
|---|---|---|
| Asn | El ASN del altavoz BGP. | int Restricciones: Valor mínimo = 0 Valor máximo = 4294967295 |
| bgpPeeringAddress | La dirección de emparejamiento BGP y el identificador BGP de este altavoz BGP. | string |
| bgpPeeringAddresses | Dirección de emparejamiento de BGP con el identificador de configuración IP para la puerta de enlace de red virtual. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | Peso agregado a las rutas aprendidas de este altavoz BGP. | int |
IPConfigurationBgpPeeringAddress
| Nombre | Descripción | Valor |
|---|---|---|
| customBgpIpAddresses | Lista de direcciones de emparejamiento BGP personalizadas que pertenecen a la configuración de IP. | string[] |
| ipconfigurationId | Identificador de la configuración de IP que pertenece a la puerta de enlace. | string |
VpnConnection
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
| properties | Propiedades de la conexión VPN. | VpnConnectionProperties |
VpnConnectionProperties
| Nombre | Descripción | Valor |
|---|---|---|
| connectionBandwidth | Ancho de banda esperado en MBPS. | int |
| dpdTimeoutSeconds | Tiempo de espera de DPD en segundos para la conexión VPN. | int |
| enableBgp | Marca EnableBgp. | bool |
| enableInternetSecurity | Habilite la seguridad de Internet. | bool |
| enableRateLimiting | Marca EnableBgp. | bool |
| ipsecPolicies | Las directivas IPSec que debe tener en cuenta esta conexión. | IpsecPolicy[] |
| remoteVpnSite | Identificador del sitio vpn conectado. | SubResource |
| routingConfiguration | Configuración de enrutamiento que indica las tablas de rutas asociadas y propagadas en esta conexión. | RoutingConfiguration |
| routingWeight | Peso del enrutamiento de la conexión VPN. | int |
| sharedKey | SharedKey para la conexión VPN. | string |
| trafficSelectorPolicies | Las directivas de selector de tráfico que debe tener en cuenta esta conexión. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Use azure ip local para iniciar la conexión. | bool |
| usePolicyBasedTrafficSelectors | Habilite los selectores de tráfico basados en directivas. | bool |
| vpnConnectionProtocolType | Protocolo de conexión usado para esta conexión. | 'IKEv1' 'IKEv2' |
| vpnLinkConnections | Lista de todas las conexiones de vínculo de sitio vpn a la puerta de enlace. | VpnSiteLinkConnection[] |
IpsecPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| dhGroup | El grupo de DH usado en la fase 1 de IKE para la SA inicial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obligatorio) |
| ikeEncryption | El algoritmo de cifrado de IKE (fase 2 de IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obligatorio) |
| ikeIntegrity | El algoritmo de integridad de IKE (fase 2 de IKE). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obligatorio) |
| ipsecEncryption | El algoritmo de cifrado IPSec (fase 1 de IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (obligatorio) |
| ipsecIntegrity | El algoritmo de integridad de IPSec (fase 1 de IKE). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obligatorio) |
| pfsGroup | Grupo Pfs usado en la fase 2 de IKE para la nueva SA secundaria. | 'ECP256' 'ECP384' 'Ninguno' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obligatorio) |
| saDataSizeKilobytes | El tamaño de carga de la asociación de seguridad IPSec (también denominado modo rápido o SA de fase 2) en KB para un túnel VPN de sitio a sitio. | int (obligatorio) |
| saLifeTimeSeconds | La duración de la asociación de seguridad IPSec (también denominada Modo rápido o SA de fase 2) en segundos para un túnel VPN de sitio a sitio. | int (obligatorio) |
SubResource
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
RoutingConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| associatedRouteTable | El id. de recurso RouteTable asociado a este RoutingConfiguration. | SubResource |
| inboundRouteMap | El identificador de recurso del RouteMap asociado a este RoutingConfiguration para las rutas aprendidas entrantes. | SubResource |
| outboundRouteMap | El identificador de recurso derouteMap asociado a este routingConfiguration para las rutas anunciadas salientes. | SubResource |
| propagatedRouteTables | Lista de RouteTables a la que anunciar las rutas. | PropagatedRouteTable |
| vnetRoutes | Lista de rutas que controlan el enrutamiento desde VirtualHub a una conexión de red virtual. | VnetRoute |
PropagatedRouteTable
| Nombre | Descripción | Valor |
|---|---|---|
| ids | Lista de identificadores de recursos de todas las RouteTables. | SubResource[] |
| labels | Lista de etiquetas. | string[] |
VnetRoute
| Nombre | Descripción | Valor |
|---|---|---|
| staticRoutes | Lista de todas las rutas estáticas. | StaticRoute[] |
| staticRoutesConfig | Configuración de rutas estáticas en este hubVnetConnection. | StaticRoutesConfig |
StaticRoute
| Nombre | Descripción | Valor |
|---|---|---|
| addressPrefixes | Lista de todos los prefijos de dirección. | string[] |
| name | Nombre de StaticRoute que es único dentro de una red virtual. | string |
| nextHopIpAddress | Dirección IP del próximo salto. | string |
StaticRoutesConfig
| Nombre | Descripción | Valor |
|---|---|---|
| vnetLocalRouteOverrideCriteria | Parámetro que determina si la NVA en la red virtual de radio se omite para el tráfico con destino en radio. | 'Contains' 'Equal' |
TrafficSelectorPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| localAddressRanges | Colección de espacios de direcciones locales en formato CIDR. | string[] (obligatorio) |
| remoteAddressRanges | Colección de espacios de direcciones remotas en formato CIDR. | string[] (obligatorio) |
VpnSiteLinkConnection
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
| properties | Propiedades de la conexión de vínculo de sitio VPN. | VpnSiteLinkConnectionProperties |
VpnSiteLinkConnectionProperties
| Nombre | Descripción | Valor |
|---|---|---|
| connectionBandwidth | Ancho de banda esperado en MBPS. | int |
| egressNatRules | Lista de natrules de salida. | SubResource[] |
| enableBgp | Marca EnableBgp. | bool |
| enableRateLimiting | Marca EnableBgp. | bool |
| ingressNatRules | Lista de natRules de entrada. | SubResource[] |
| ipsecPolicies | Las directivas IPSec que debe tener en cuenta esta conexión. | IpsecPolicy[] |
| routingWeight | Peso del enrutamiento de la conexión VPN. | int |
| sharedKey | SharedKey para la conexión VPN. | string |
| useLocalAzureIpAddress | Use azure ip local para iniciar la conexión. | bool |
| usePolicyBasedTrafficSelectors | Habilite los selectores de tráfico basados en directivas. | bool |
| vpnConnectionProtocolType | Protocolo de conexión usado para esta conexión. | 'IKEv1' 'IKEv2' |
| vpnGatewayCustomBgpAddresses | vpnGatewayCustomBgpAddresses usado por esta conexión. | GatewayCustomBgpIpAddressIpConfiguration[] |
| vpnLinkConnectionMode | Modo de conexión de vínculo vpn. | 'Default' 'InitiatorOnly' 'ResponderOnly' |
| vpnSiteLink | Identificador del vínculo del sitio vpn conectado. | SubResource |
GatewayCustomBgpIpAddressIpConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| customBgpIpAddress | BgpPeeringAddress personalizado que pertenece a IpconfigurationId. | string (obligatorio) |
| ipConfigurationId | IpconfigurationId de ipconfiguration que pertenece a la puerta de enlace. | string (obligatorio) |
VpnGatewayNatRule
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
| properties | Propiedades de la regla NAT de VpnGateway. | VpnGatewayNatRuleProperties |
VpnGatewayNatRuleProperties
| Nombre | Descripción | Valor |
|---|---|---|
| externalMappings | Asignación externa de dirección IP privada para NAT. | VpnNatRuleMapping[] |
| internalMappings | Asignación interna de direcciones IP privadas para NAT. | VpnNatRuleMapping[] |
| ipConfigurationId | El identificador de configuración de IP al que se aplica esta regla NAT. | string |
| mode | Dirección NAT de origen de una NAT de VPN. | 'EgressSnat' 'IngressSnat' |
| tipo | Tipo de regla NAT para VPN NAT. | "Dinámico" 'Static' |
VpnNatRuleMapping
| Nombre | Descripción | Valor |
|---|---|---|
| addressSpace | Espacio de direcciones para la asignación de Vpn NatRule. | string |
| portRange | Intervalo de puertos para la asignación de Vpn NatRule. | string |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
| Plantilla | Descripción |
|---|---|
| Crea recursos Virtual WAN |
Esta plantilla le permite crear recursos de VIRTUAL WAN, incluidos Virtual WAN, centro virtual, VPN Gateway, sitio VPN y una conexión VPN. |
| Intención y directivas de enrutamiento de Azure Virtual WAN |
Esta plantilla aprovisiona una Virtual WAN de Azure con dos centros con la característica De intención y directivas de enrutamiento habilitada. |
| Implementación multi hub de Azure Virtual WAN (vWAN) |
Esta plantilla le permite crear una implementación multi hub de Azure Virtual WAN (vWAN), incluidas todas las puertas de enlace y las conexiones de red virtual. |
| Implementación multi hub de Azure vWAN con tablas de enrutamiento personalizadas |
Esta plantilla permite crear una implementación multi hub de Azure Virtual WAN (vWAN), incluidas todas las puertas de enlace y las conexiones de red virtual, y demostrar el uso de tablas de rutas para el enrutamiento personalizado. |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso vpnGateways se puede implementar con operaciones destinadas a:
- Grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Network/vpnGateways, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/vpnGateways@2022-05-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
connections = [
{
id = "string"
name = "string"
properties = {
connectionBandwidth = int
dpdTimeoutSeconds = int
enableBgp = bool
enableInternetSecurity = bool
enableRateLimiting = bool
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
remoteVpnSite = {
id = "string"
}
routingConfiguration = {
associatedRouteTable = {
id = "string"
}
inboundRouteMap = {
id = "string"
}
outboundRouteMap = {
id = "string"
}
propagatedRouteTables = {
ids = [
{
id = "string"
}
]
labels = [
"string"
]
}
vnetRoutes = {
staticRoutes = [
{
addressPrefixes = [
"string"
]
name = "string"
nextHopIpAddress = "string"
}
]
staticRoutesConfig = {
vnetLocalRouteOverrideCriteria = "string"
}
}
}
routingWeight = int
sharedKey = "string"
trafficSelectorPolicies = [
{
localAddressRanges = [
"string"
]
remoteAddressRanges = [
"string"
]
}
]
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
vpnConnectionProtocolType = "string"
vpnLinkConnections = [
{
id = "string"
name = "string"
properties = {
connectionBandwidth = int
egressNatRules = [
{
id = "string"
}
]
enableBgp = bool
enableRateLimiting = bool
ingressNatRules = [
{
id = "string"
}
]
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
routingWeight = int
sharedKey = "string"
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
vpnConnectionProtocolType = "string"
vpnGatewayCustomBgpAddresses = [
{
customBgpIpAddress = "string"
ipConfigurationId = "string"
}
]
vpnLinkConnectionMode = "string"
vpnSiteLink = {
id = "string"
}
}
}
]
}
}
]
enableBgpRouteTranslationForNat = bool
isRoutingPreferenceInternet = bool
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
internalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
virtualHub = {
id = "string"
}
vpnGatewayScaleUnit = int
}
})
}
Valores de propiedad
vpnGateways
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de recurso | "Microsoft.Network/vpnGateways@2022-05-01" |
| name | El nombre del recurso | string (obligatorio) Límite de caracteres: 1-80 Caracteres válidos: Caracteres alfanuméricos, de subrayado, puntos y guiones. Comience con un carácter alfanumérico. Termine con un carácter alfanumérico o de subrayado. |
| ubicación | Ubicación del recurso | string |
| parent_id | Para realizar la implementación en un grupo de recursos, use el identificador de ese grupo de recursos. | string (obligatorio) |
| etiquetas | Etiquetas del recurso. | Diccionario de nombres y valores de etiqueta. |
| properties | Propiedades de la puerta de enlace de VPN. | VpnGatewayProperties |
VpnGatewayProperties
| Nombre | Descripción | Valor |
|---|---|---|
| bgpSettings | Configuración del altavoz BGP de la puerta de enlace de red local. | BgpSettings |
| connections | Lista de todas las conexiones VPN a la puerta de enlace. | VpnConnection[] |
| enableBgpRouteTranslationForNat | Habilite la traducción de rutas BGP para NAT en este VpnGateway. | bool |
| isRoutingPreferenceInternet | Habilite la propiedad Preferencia de enrutamiento para la interfaz IP pública de VpnGateway. | bool |
| natRules | Lista de todas las reglas nat asociadas a la puerta de enlace. | VpnGatewayNatRule[] |
| virtualHub | El centro virtual al que pertenece la puerta de enlace. | SubResource |
| vpnGatewayScaleUnit | Unidad de escalado de esta puerta de enlace de VPN. | int |
BgpSettings
| Nombre | Descripción | Valor |
|---|---|---|
| Asn | ASN del altavoz BGP. | int Restricciones: Valor mínimo = 0 Valor máximo = 4294967295 |
| bgpPeeringAddress | La dirección de emparejamiento BGP y el identificador BGP de este altavoz BGP. | string |
| bgpPeeringAddresses | Dirección de emparejamiento BGP con identificador de configuración ip para la puerta de enlace de red virtual. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | El peso agregado a las rutas aprendidas de este altavoz BGP. | int |
IPConfigurationBgpPeeringAddress
| Nombre | Descripción | Valor |
|---|---|---|
| customBgpIpAddresses | Lista de direcciones de emparejamiento BGP personalizadas que pertenecen a la configuración de IP. | string[] |
| ipconfigurationId | Identificador de la configuración de IP que pertenece a la puerta de enlace. | string |
VpnConnection
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
| properties | Propiedades de la conexión VPN. | VpnConnectionProperties |
VpnConnectionProperties
| Nombre | Descripción | Valor |
|---|---|---|
| connectionBandwidth | Ancho de banda esperado en MBPS. | int |
| dpdTimeoutSeconds | Tiempo de espera de DPD en segundos para la conexión VPN. | int |
| enableBgp | Marca EnableBgp. | bool |
| enableInternetSecurity | Habilite la seguridad de Internet. | bool |
| enableRateLimiting | Marca EnableBgp. | bool |
| ipsecPolicies | Las directivas ipsec que debe tener en cuenta esta conexión. | IpsecPolicy[] |
| remoteVpnSite | Identificador del sitio vpn conectado. | SubResource |
| routingConfiguration | Configuración de enrutamiento que indica las tablas de rutas asociadas y propagadas en esta conexión. | RoutingConfiguration |
| routingWeight | Peso del enrutamiento para la conexión VPN. | int |
| sharedKey | SharedKey para la conexión VPN. | string |
| trafficSelectorPolicies | Las directivas del selector de tráfico que debe tener en cuenta esta conexión. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Use azure ip local para iniciar la conexión. | bool |
| usePolicyBasedTrafficSelectors | Habilite los selectores de tráfico basados en directivas. | bool |
| vpnConnectionProtocolType | Protocolo de conexión usado para esta conexión. | "IKEv1" "IKEv2" |
| vpnLinkConnections | Lista de todas las conexiones de vínculo de sitio vpn a la puerta de enlace. | VpnSiteLinkConnection[] |
IpsecPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| dhGroup | El grupo de DH usado en la fase 1 de IKE para la SA inicial. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "None" (obligatorio) |
| ikeEncryption | El algoritmo de cifrado de IKE (fase 2 de IKE). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (obligatorio) |
| ikeIntegrity | El algoritmo de integridad de IKE (fase 2 de IKE). | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (obligatorio) |
| ipsecEncryption | El algoritmo de cifrado IPSec (fase 1 de IKE). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "None" (obligatorio) |
| ipsecIntegrity | El algoritmo de integridad de IPSec (fase 1 de IKE). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (obligatorio) |
| pfsGroup | Grupo Pfs usado en la fase 2 de IKE para la nueva SA secundaria. | "ECP256" "ECP384" "None" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (obligatorio) |
| saDataSizeKilobytes | El tamaño de carga de la asociación de seguridad IPSec (también denominado modo rápido o SA de fase 2) en KB para un túnel VPN de sitio a sitio. | int (obligatorio) |
| saLifeTimeSeconds | La duración de la asociación de seguridad IPSec (también denominada Modo rápido o SA de fase 2) en segundos para un túnel VPN de sitio a sitio. | int (obligatorio) |
SubResource
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
RoutingConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| associatedRouteTable | El id. de recurso RouteTable asociado a este RoutingConfiguration. | SubResource |
| inboundRouteMap | El identificador de recurso del RouteMap asociado a este RoutingConfiguration para las rutas aprendidas entrantes. | SubResource |
| outboundRouteMap | El identificador de recurso derouteMap asociado a este routingConfiguration para las rutas anunciadas salientes. | SubResource |
| propagatedRouteTables | Lista de RouteTables a la que anunciar las rutas. | PropagatedRouteTable |
| vnetRoutes | Lista de rutas que controlan el enrutamiento desde VirtualHub a una conexión de red virtual. | VnetRoute |
PropagatedRouteTable
| Nombre | Descripción | Valor |
|---|---|---|
| ids | Lista de identificadores de recursos de todas las RouteTables. | SubResource[] |
| labels | Lista de etiquetas. | string[] |
VnetRoute
| Nombre | Descripción | Valor |
|---|---|---|
| staticRoutes | Lista de todas las rutas estáticas. | StaticRoute[] |
| staticRoutesConfig | Configuración de rutas estáticas en este hubVnetConnection. | StaticRoutesConfig |
StaticRoute
| Nombre | Descripción | Valor |
|---|---|---|
| addressPrefixes | Lista de todos los prefijos de dirección. | string[] |
| name | El nombre de staticRoute que es único dentro de una instancia de VnetRoute. | string |
| nextHopIpAddress | Dirección IP del próximo salto. | string |
StaticRoutesConfig
| Nombre | Descripción | Valor |
|---|---|---|
| vnetLocalRouteOverrideCriteria | Parámetro que determina si la NVA en la red virtual de radio se omite para el tráfico con destino en radio. | "Contains" "Igual" |
TrafficSelectorPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| localAddressRanges | Colección de espacios de direcciones locales en formato CIDR. | string[] (obligatorio) |
| remoteAddressRanges | Colección de espacios de direcciones remotas en formato CIDR. | string[] (obligatorio) |
VpnSiteLinkConnection
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
| properties | Propiedades de la conexión de vínculo del sitio VPN. | VpnSiteLinkConnectionProperties |
VpnSiteLinkConnectionProperties
| Nombre | Descripción | Valor |
|---|---|---|
| connectionBandwidth | Ancho de banda esperado en MBPS. | int |
| egressNatRules | Lista de natRules de salida. | SubResource[] |
| enableBgp | Marca EnableBgp. | bool |
| enableRateLimiting | Marca EnableBgp. | bool |
| ingressNatRules | Lista de natRules de entrada. | SubResource[] |
| ipsecPolicies | Las directivas ipsec que debe tener en cuenta esta conexión. | IpsecPolicy[] |
| routingWeight | Peso del enrutamiento para la conexión VPN. | int |
| sharedKey | SharedKey para la conexión VPN. | string |
| useLocalAzureIpAddress | Use azure ip local para iniciar la conexión. | bool |
| usePolicyBasedTrafficSelectors | Habilite los selectores de tráfico basados en directivas. | bool |
| vpnConnectionProtocolType | Protocolo de conexión usado para esta conexión. | "IKEv1" "IKEv2" |
| vpnGatewayCustomBgpAddresses | vpnGatewayCustomBgpAddresses usados por esta conexión. | GatewayCustomBgpIpAddressIpConfiguration[] |
| vpnLinkConnectionMode | Modo de conexión de vínculo vpn. | "Valor predeterminado" "InitiatorOnly" "ResponderOnly" |
| vpnSiteLink | Identificador del vínculo del sitio vpn conectado. | SubResource |
GatewayCustomBgpIpAddressIpConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| customBgpIpAddress | BgpPeeringAddress personalizado que pertenece a IpconfigurationId. | string (obligatorio) |
| ipConfigurationId | IpconfigurationId de ipconfiguration que pertenece a la puerta de enlace. | string (obligatorio) |
VpnGatewayNatRule
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
| properties | Propiedades de la regla NAT de VpnGateway. | VpnGatewayNatRuleProperties |
VpnGatewayNatRuleProperties
| Nombre | Descripción | Valor |
|---|---|---|
| externalMappings | Asignación externa de dirección IP privada para NAT. | VpnNatRuleMapping[] |
| internalMappings | Asignación interna de direcciones IP privadas para NAT. | VpnNatRuleMapping[] |
| ipConfigurationId | El identificador de configuración de IP al que se aplica esta regla NAT. | string |
| mode | Dirección NAT de origen de una NAT de VPN. | "EgressSnat" "IngressSnat" |
| tipo | Tipo de regla NAT para VPN NAT. | "Dinámico" "Estático" |
VpnNatRuleMapping
| Nombre | Descripción | Valor |
|---|---|---|
| addressSpace | Espacio de direcciones para la asignación de Vpn NatRule. | string |
| portRange | Intervalo de puertos para la asignación de Vpn NatRule. | string |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de