VpnGateways de Microsoft.Network
- más reciente
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
Definición de recursos de Bicep
El tipo de recurso vpnGateways se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Network/vpnGateways, agregue lo siguiente a la plantilla de Bicep.
resource symbolicname 'Microsoft.Network/vpnGateways@2024-03-01' = {
location: 'string'
name: 'string'
properties: {
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
connections: [
{
id: 'string'
name: 'string'
properties: {
connectionBandwidth: int
dpdTimeoutSeconds: int
enableBgp: bool
enableInternetSecurity: bool
enableRateLimiting: bool
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
remoteVpnSite: {
id: 'string'
}
routingConfiguration: {
associatedRouteTable: {
id: 'string'
}
inboundRouteMap: {
id: 'string'
}
outboundRouteMap: {
id: 'string'
}
propagatedRouteTables: {
ids: [
{
id: 'string'
}
]
labels: [
'string'
]
}
vnetRoutes: {
staticRoutes: [
{
addressPrefixes: [
'string'
]
name: 'string'
nextHopIpAddress: 'string'
}
]
staticRoutesConfig: {
vnetLocalRouteOverrideCriteria: 'string'
}
}
}
routingWeight: int
sharedKey: 'string'
trafficSelectorPolicies: [
{
localAddressRanges: [
'string'
]
remoteAddressRanges: [
'string'
]
}
]
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
vpnConnectionProtocolType: 'string'
vpnLinkConnections: [
{
id: 'string'
name: 'string'
properties: {
connectionBandwidth: int
dpdTimeoutSeconds: int
egressNatRules: [
{
id: 'string'
}
]
enableBgp: bool
enableRateLimiting: bool
ingressNatRules: [
{
id: 'string'
}
]
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
routingWeight: int
sharedKey: 'string'
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
vpnConnectionProtocolType: 'string'
vpnGatewayCustomBgpAddresses: [
{
customBgpIpAddress: 'string'
ipConfigurationId: 'string'
}
]
vpnLinkConnectionMode: 'string'
vpnSiteLink: {
id: 'string'
}
}
}
]
}
}
]
enableBgpRouteTranslationForNat: bool
isRoutingPreferenceInternet: bool
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
virtualHub: {
id: 'string'
}
vpnGatewayScaleUnit: int
}
tags: {
{customized property}: 'string'
}
}
Valores de propiedad
BgpSettings
| Nombre | Descripción | Valor |
|---|---|---|
| Asn | ASN del altavoz BGP. | Int Restricciones: Valor mínimo = 0 Valor máximo = 4294967295 |
| bgpPeeringAddress | Dirección de emparejamiento BGP e identificador BGP de este altavoz BGP. | cuerda |
| bgpPeeringAddresses | Dirección de emparejamiento BGP con identificador de configuración ip para la puerta de enlace de red virtual. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | Peso añadido a las rutas aprendidas de este altavoz BGP. | Int |
GatewayCustomBgpIpAddressIpConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| customBgpIpAddress | El BgpPeeringAddress personalizado que pertenece a IpconfigurationId. | string (obligatorio) |
| ipConfigurationId | IpconfigurationId de ipconfiguration que pertenece a la puerta de enlace. | string (obligatorio) |
IPConfigurationBgpPeeringAddress
| Nombre | Descripción | Valor |
|---|---|---|
| customBgpIpAddresses | Lista de direcciones de emparejamiento BGP personalizadas que pertenecen a la configuración de IP. | string[] |
| ipconfigurationId | Identificador de la configuración de IP que pertenece a la puerta de enlace. | cuerda |
IpsecPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| dhGroup | El grupo de DH usado en la fase 1 de IKE para la SA inicial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obligatorio) |
| ikeEncryption | El algoritmo de cifrado IKE (fase 2 de IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' "GCMAES128" 'GCMAES256' (obligatorio) |
| ikeIntegrity | El algoritmo de integridad de IKE (fase 2 de IKE). | "GCMAES128" "GCMAES256" 'MD5' 'SHA1' 'SHA256' 'SHA384' (obligatorio) |
| ipsecEncryption | El algoritmo de cifrado IPSec (fase 1 de IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' "GCMAES128" "GCMAES192" "GCMAES256" 'None' (obligatorio) |
| ipsecIntegrity | El algoritmo de integridad de IPSec (fase 1 de IKE). | "GCMAES128" "GCMAES192" "GCMAES256" 'MD5' 'SHA1' 'SHA256' (obligatorio) |
| pfsGroup | El grupo Pfs usado en la fase 2 de IKE para la nueva SA secundaria. | 'ECP256' 'ECP384' 'Ninguno' 'PFS1' 'PFS14' 'PFS2' "PFS2048" 'PFS24' 'PFSMM' (obligatorio) |
| saDataSizeKilobytes | El tamaño de carga de la Asociación de seguridad ipSec (también denominado Modo rápido o SA de fase 2) en KB para un túnel VPN de sitio a sitio. | int (obligatorio) |
| saLifeTimeSeconds | La duración de la Asociación de seguridad ipSec (también denominada Modo rápido o SA de fase 2) en segundos para un túnel VPN de sitio a sitio. | int (obligatorio) |
Microsoft.Network/vpnGateways
| Nombre | Descripción | Valor |
|---|---|---|
| ubicación | Ubicación del recurso. | cuerda |
| nombre | El nombre del recurso | string (obligatorio) |
| Propiedades | Propiedades de la puerta de enlace de VPN. | vpnGatewayProperties |
| Etiquetas | Etiquetas del recurso | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
PropagatedRouteTable
| Nombre | Descripción | Valor |
|---|---|---|
| Identificadores | Lista de identificadores de recursos de todas las RouteTables. | subrecurso[] |
| Etiquetas | Lista de etiquetas. | string[] |
ResourceTags
| Nombre | Descripción | Valor |
|---|
RoutingConfiguration
StaticRoute
| Nombre | Descripción | Valor |
|---|---|---|
| addressPrefixes | Lista de todos los prefijos de dirección. | string[] |
| nombre | Nombre de StaticRoute que es único dentro de una instancia de VnetRoute. | cuerda |
| nextHopIpAddress | Dirección IP del próximo salto. | cuerda |
StaticRoutesConfig
| Nombre | Descripción | Valor |
|---|---|---|
| vnetLocalRouteOverrideCriteria | Parámetro que determina si se omite la NVA en la red virtual de radio para el tráfico con destino en radio. | 'Contains' 'Igual' |
SubResource
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
TrafficSelectorPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| localAddressRanges | Colección de espacios de direcciones locales en formato CIDR. | string[] (obligatorio) |
| remoteAddressRanges | Colección de espacios de direcciones remotas en formato CIDR. | string[] (obligatorio) |
VnetRoute
| Nombre | Descripción | Valor |
|---|---|---|
| staticRoutes | Lista de todas las rutas estáticas. | StaticRoute [] |
| staticRoutesConfig | Configuración de rutas estáticas en este HubVnetConnection. | StaticRoutesConfig |
VpnConnection
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Propiedades de la conexión VPN. | vpnConnectionProperties |
VpnConnectionProperties
| Nombre | Descripción | Valor |
|---|---|---|
| connectionBandwidth | Ancho de banda esperado en MBPS. | Int |
| dpdTimeoutSeconds | Tiempo de espera de DPD en segundos para la conexión vpn. | Int |
| enableBgp | Marca EnableBgp. | Bool |
| enableInternetSecurity | Habilite la seguridad de Internet. | Bool |
| enableRateLimiting | Marca EnableBgp. | Bool |
| ipsecPolicies | Las directivas IPSec que debe tener en cuenta esta conexión. | ipsecPolicy[] |
| remoteVpnSite | Identificador del sitio vpn conectado. | SubResource |
| routingConfiguration | Configuración de enrutamiento que indica las tablas de rutas asociadas y propagadas en esta conexión. | |
| routingWeight | Peso del enrutamiento para la conexión VPN. | Int |
| sharedKey | SharedKey para la conexión VPN. | cuerda |
| trafficSelectorPolicies | Las directivas del selector de tráfico que debe tener en cuenta esta conexión. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Use azure ip local para iniciar la conexión. | Bool |
| usePolicyBasedTrafficSelectors | Habilite los selectores de tráfico basados en directivas. | Bool |
| vpnConnectionProtocolType | Protocolo de conexión usado para esta conexión. | 'IKEv1' 'IKEv2' |
| vpnLinkConnections | Lista de todas las conexiones de vínculo de sitio vpn a la puerta de enlace. | vpnSiteLinkConnection[] |
VpnGatewayNatRule
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Propiedades de la regla NAT de VpnGateway. | vpnGatewayNatRuleProperties |
VpnGatewayNatRuleProperties
| Nombre | Descripción | Valor |
|---|---|---|
| externalMappings | Asignación externa de dirección IP privada para NAT. | vpnNatRuleMapping[] |
| internalMappings | Asignación interna de direcciones IP privadas para NAT. | vpnNatRuleMapping[] |
| ipConfigurationId | El identificador de configuración de IP al que se aplica esta regla NAT. | cuerda |
| modo | Dirección NAT de origen de una NAT de VPN. | 'EgressSnat' 'EntradaSnat' |
| tipo | Tipo de regla NAT para VPN NAT. | "Dinámico" 'Static' |
VpnGatewayProperties
| Nombre | Descripción | Valor |
|---|---|---|
| bgpSettings | Configuración del altavoz BGP de la puerta de enlace de red local. | BgpSettings |
| Conexiones | Lista de todas las conexiones VPN a la puerta de enlace. | vpnConnection[] |
| enableBgpRouteTranslationForNat | Habilite la traducción de rutas BGP para NAT en esta vpnGateway. | Bool |
| isRoutingPreferenceInternet | Habilite la propiedad Preferencia de enrutamiento para la interfaz IP pública de VpnGateway. | Bool |
| natRules | Lista de todas las reglas nat asociadas a la puerta de enlace. | vpnGatewayNatRule[] |
| virtualHub | VirtualHub al que pertenece la puerta de enlace. | SubResource |
| vpnGatewayScaleUnit | Unidad de escalado para esta puerta de enlace de VPN. | Int |
VpnNatRuleMapping
| Nombre | Descripción | Valor |
|---|---|---|
| addressSpace | Espacio de direcciones para la asignación de Vpn NatRule. | cuerda |
| portRange | Intervalo de puertos para la asignación de NatRule de Vpn. | cuerda |
VpnSiteLinkConnection
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Propiedades de la conexión de vínculo de sitio VPN. | vpnSiteLinkConnectionProperties |
VpnSiteLinkConnectionProperties
| Nombre | Descripción | Valor |
|---|---|---|
| connectionBandwidth | Ancho de banda esperado en MBPS. | Int |
| dpdTimeoutSeconds | Tiempo de espera de detección del mismo nivel inactivo en segundos para la conexión VpnLink. | Int |
| egressNatRules | Lista de natRules de salida. | subrecurso[] |
| enableBgp | Marca EnableBgp. | Bool |
| enableRateLimiting | Marca EnableBgp. | Bool |
| entradaNatRules | Lista de entradas NatRules. | subrecurso[] |
| ipsecPolicies | Las directivas IPSec que debe tener en cuenta esta conexión. | ipsecPolicy[] |
| routingWeight | Peso del enrutamiento para la conexión VPN. | Int |
| sharedKey | SharedKey para la conexión VPN. | cuerda |
| useLocalAzureIpAddress | Use azure ip local para iniciar la conexión. | Bool |
| usePolicyBasedTrafficSelectors | Habilite los selectores de tráfico basados en directivas. | Bool |
| vpnConnectionProtocolType | Protocolo de conexión usado para esta conexión. | 'IKEv1' 'IKEv2' |
| vpnGatewayCustomBgpAddresses | vpnGatewayCustomBgpAddresses usado por esta conexión. | GatewayCustomBgpIpAddressIpConfiguration[] |
| vpnLinkConnectionMode | Modo de conexión de vínculo vpn. | 'Valor predeterminado' 'InitiatorOnly' 'ResponderOnly' |
| vpnSiteLink | Identificador del vínculo del sitio vpn conectado. | SubResource |
Ejemplos de inicio rápido
En los ejemplos de inicio rápido siguientes se implementa este tipo de recurso.
| Archivo de Bicep | Descripción |
|---|---|
| crea recursos de Virtual WAN | Esta plantilla le permite crear recursos de virtual WAN, como Virtual WAN, Centro virtual, VPN Gateway, sitio VPN y vpn Connecton. |
Definición de recursos de plantilla de ARM
El tipo de recurso vpnGateways se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Network/vpnGateways, agregue el siguiente JSON a la plantilla.
{
"type": "Microsoft.Network/vpnGateways",
"apiVersion": "2024-03-01",
"name": "string",
"location": "string",
"properties": {
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"connections": [
{
"id": "string",
"name": "string",
"properties": {
"connectionBandwidth": "int",
"dpdTimeoutSeconds": "int",
"enableBgp": "bool",
"enableInternetSecurity": "bool",
"enableRateLimiting": "bool",
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"remoteVpnSite": {
"id": "string"
},
"routingConfiguration": {
"associatedRouteTable": {
"id": "string"
},
"inboundRouteMap": {
"id": "string"
},
"outboundRouteMap": {
"id": "string"
},
"propagatedRouteTables": {
"ids": [
{
"id": "string"
}
],
"labels": [ "string" ]
},
"vnetRoutes": {
"staticRoutes": [
{
"addressPrefixes": [ "string" ],
"name": "string",
"nextHopIpAddress": "string"
}
],
"staticRoutesConfig": {
"vnetLocalRouteOverrideCriteria": "string"
}
}
},
"routingWeight": "int",
"sharedKey": "string",
"trafficSelectorPolicies": [
{
"localAddressRanges": [ "string" ],
"remoteAddressRanges": [ "string" ]
}
],
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"vpnConnectionProtocolType": "string",
"vpnLinkConnections": [
{
"id": "string",
"name": "string",
"properties": {
"connectionBandwidth": "int",
"dpdTimeoutSeconds": "int",
"egressNatRules": [
{
"id": "string"
}
],
"enableBgp": "bool",
"enableRateLimiting": "bool",
"ingressNatRules": [
{
"id": "string"
}
],
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"routingWeight": "int",
"sharedKey": "string",
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"vpnConnectionProtocolType": "string",
"vpnGatewayCustomBgpAddresses": [
{
"customBgpIpAddress": "string",
"ipConfigurationId": "string"
}
],
"vpnLinkConnectionMode": "string",
"vpnSiteLink": {
"id": "string"
}
}
}
]
}
}
],
"enableBgpRouteTranslationForNat": "bool",
"isRoutingPreferenceInternet": "bool",
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"internalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"virtualHub": {
"id": "string"
},
"vpnGatewayScaleUnit": "int"
},
"tags": {
"{customized property}": "string"
}
}
Valores de propiedad
BgpSettings
| Nombre | Descripción | Valor |
|---|---|---|
| Asn | ASN del altavoz BGP. | Int Restricciones: Valor mínimo = 0 Valor máximo = 4294967295 |
| bgpPeeringAddress | Dirección de emparejamiento BGP e identificador BGP de este altavoz BGP. | cuerda |
| bgpPeeringAddresses | Dirección de emparejamiento BGP con identificador de configuración ip para la puerta de enlace de red virtual. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | Peso añadido a las rutas aprendidas de este altavoz BGP. | Int |
GatewayCustomBgpIpAddressIpConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| customBgpIpAddress | El BgpPeeringAddress personalizado que pertenece a IpconfigurationId. | string (obligatorio) |
| ipConfigurationId | IpconfigurationId de ipconfiguration que pertenece a la puerta de enlace. | string (obligatorio) |
IPConfigurationBgpPeeringAddress
| Nombre | Descripción | Valor |
|---|---|---|
| customBgpIpAddresses | Lista de direcciones de emparejamiento BGP personalizadas que pertenecen a la configuración de IP. | string[] |
| ipconfigurationId | Identificador de la configuración de IP que pertenece a la puerta de enlace. | cuerda |
IpsecPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| dhGroup | El grupo de DH usado en la fase 1 de IKE para la SA inicial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obligatorio) |
| ikeEncryption | El algoritmo de cifrado IKE (fase 2 de IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' "GCMAES128" 'GCMAES256' (obligatorio) |
| ikeIntegrity | El algoritmo de integridad de IKE (fase 2 de IKE). | "GCMAES128" "GCMAES256" 'MD5' 'SHA1' 'SHA256' 'SHA384' (obligatorio) |
| ipsecEncryption | El algoritmo de cifrado IPSec (fase 1 de IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' "GCMAES128" "GCMAES192" "GCMAES256" 'None' (obligatorio) |
| ipsecIntegrity | El algoritmo de integridad de IPSec (fase 1 de IKE). | "GCMAES128" "GCMAES192" "GCMAES256" 'MD5' 'SHA1' 'SHA256' (obligatorio) |
| pfsGroup | El grupo Pfs usado en la fase 2 de IKE para la nueva SA secundaria. | 'ECP256' 'ECP384' 'Ninguno' 'PFS1' 'PFS14' 'PFS2' "PFS2048" 'PFS24' 'PFSMM' (obligatorio) |
| saDataSizeKilobytes | El tamaño de carga de la Asociación de seguridad ipSec (también denominado Modo rápido o SA de fase 2) en KB para un túnel VPN de sitio a sitio. | int (obligatorio) |
| saLifeTimeSeconds | La duración de la Asociación de seguridad ipSec (también denominada Modo rápido o SA de fase 2) en segundos para un túnel VPN de sitio a sitio. | int (obligatorio) |
Microsoft.Network/vpnGateways
| Nombre | Descripción | Valor |
|---|---|---|
| apiVersion | La versión de api | '2024-03-01' |
| ubicación | Ubicación del recurso. | cuerda |
| nombre | El nombre del recurso | string (obligatorio) |
| Propiedades | Propiedades de la puerta de enlace de VPN. | vpnGatewayProperties |
| Etiquetas | Etiquetas del recurso | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
| tipo | El tipo de recurso | "Microsoft.Network/vpnGateways" |
PropagatedRouteTable
| Nombre | Descripción | Valor |
|---|---|---|
| Identificadores | Lista de identificadores de recursos de todas las RouteTables. | subrecurso[] |
| Etiquetas | Lista de etiquetas. | string[] |
ResourceTags
| Nombre | Descripción | Valor |
|---|
RoutingConfiguration
StaticRoute
| Nombre | Descripción | Valor |
|---|---|---|
| addressPrefixes | Lista de todos los prefijos de dirección. | string[] |
| nombre | Nombre de StaticRoute que es único dentro de una instancia de VnetRoute. | cuerda |
| nextHopIpAddress | Dirección IP del próximo salto. | cuerda |
StaticRoutesConfig
| Nombre | Descripción | Valor |
|---|---|---|
| vnetLocalRouteOverrideCriteria | Parámetro que determina si se omite la NVA en la red virtual de radio para el tráfico con destino en radio. | 'Contains' 'Igual' |
SubResource
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
TrafficSelectorPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| localAddressRanges | Colección de espacios de direcciones locales en formato CIDR. | string[] (obligatorio) |
| remoteAddressRanges | Colección de espacios de direcciones remotas en formato CIDR. | string[] (obligatorio) |
VnetRoute
| Nombre | Descripción | Valor |
|---|---|---|
| staticRoutes | Lista de todas las rutas estáticas. | StaticRoute [] |
| staticRoutesConfig | Configuración de rutas estáticas en este HubVnetConnection. | StaticRoutesConfig |
VpnConnection
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Propiedades de la conexión VPN. | vpnConnectionProperties |
VpnConnectionProperties
| Nombre | Descripción | Valor |
|---|---|---|
| connectionBandwidth | Ancho de banda esperado en MBPS. | Int |
| dpdTimeoutSeconds | Tiempo de espera de DPD en segundos para la conexión vpn. | Int |
| enableBgp | Marca EnableBgp. | Bool |
| enableInternetSecurity | Habilite la seguridad de Internet. | Bool |
| enableRateLimiting | Marca EnableBgp. | Bool |
| ipsecPolicies | Las directivas IPSec que debe tener en cuenta esta conexión. | ipsecPolicy[] |
| remoteVpnSite | Identificador del sitio vpn conectado. | SubResource |
| routingConfiguration | Configuración de enrutamiento que indica las tablas de rutas asociadas y propagadas en esta conexión. | |
| routingWeight | Peso del enrutamiento para la conexión VPN. | Int |
| sharedKey | SharedKey para la conexión VPN. | cuerda |
| trafficSelectorPolicies | Las directivas del selector de tráfico que debe tener en cuenta esta conexión. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Use azure ip local para iniciar la conexión. | Bool |
| usePolicyBasedTrafficSelectors | Habilite los selectores de tráfico basados en directivas. | Bool |
| vpnConnectionProtocolType | Protocolo de conexión usado para esta conexión. | 'IKEv1' 'IKEv2' |
| vpnLinkConnections | Lista de todas las conexiones de vínculo de sitio vpn a la puerta de enlace. | vpnSiteLinkConnection[] |
VpnGatewayNatRule
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Propiedades de la regla NAT de VpnGateway. | vpnGatewayNatRuleProperties |
VpnGatewayNatRuleProperties
| Nombre | Descripción | Valor |
|---|---|---|
| externalMappings | Asignación externa de dirección IP privada para NAT. | vpnNatRuleMapping[] |
| internalMappings | Asignación interna de direcciones IP privadas para NAT. | vpnNatRuleMapping[] |
| ipConfigurationId | El identificador de configuración de IP al que se aplica esta regla NAT. | cuerda |
| modo | Dirección NAT de origen de una NAT de VPN. | 'EgressSnat' 'EntradaSnat' |
| tipo | Tipo de regla NAT para VPN NAT. | "Dinámico" 'Static' |
VpnGatewayProperties
| Nombre | Descripción | Valor |
|---|---|---|
| bgpSettings | Configuración del altavoz BGP de la puerta de enlace de red local. | BgpSettings |
| Conexiones | Lista de todas las conexiones VPN a la puerta de enlace. | vpnConnection[] |
| enableBgpRouteTranslationForNat | Habilite la traducción de rutas BGP para NAT en esta vpnGateway. | Bool |
| isRoutingPreferenceInternet | Habilite la propiedad Preferencia de enrutamiento para la interfaz IP pública de VpnGateway. | Bool |
| natRules | Lista de todas las reglas nat asociadas a la puerta de enlace. | vpnGatewayNatRule[] |
| virtualHub | VirtualHub al que pertenece la puerta de enlace. | SubResource |
| vpnGatewayScaleUnit | Unidad de escalado para esta puerta de enlace de VPN. | Int |
VpnNatRuleMapping
| Nombre | Descripción | Valor |
|---|---|---|
| addressSpace | Espacio de direcciones para la asignación de Vpn NatRule. | cuerda |
| portRange | Intervalo de puertos para la asignación de NatRule de Vpn. | cuerda |
VpnSiteLinkConnection
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Propiedades de la conexión de vínculo de sitio VPN. | vpnSiteLinkConnectionProperties |
VpnSiteLinkConnectionProperties
| Nombre | Descripción | Valor |
|---|---|---|
| connectionBandwidth | Ancho de banda esperado en MBPS. | Int |
| dpdTimeoutSeconds | Tiempo de espera de detección del mismo nivel inactivo en segundos para la conexión VpnLink. | Int |
| egressNatRules | Lista de natRules de salida. | subrecurso[] |
| enableBgp | Marca EnableBgp. | Bool |
| enableRateLimiting | Marca EnableBgp. | Bool |
| entradaNatRules | Lista de entradas NatRules. | subrecurso[] |
| ipsecPolicies | Las directivas IPSec que debe tener en cuenta esta conexión. | ipsecPolicy[] |
| routingWeight | Peso del enrutamiento para la conexión VPN. | Int |
| sharedKey | SharedKey para la conexión VPN. | cuerda |
| useLocalAzureIpAddress | Use azure ip local para iniciar la conexión. | Bool |
| usePolicyBasedTrafficSelectors | Habilite los selectores de tráfico basados en directivas. | Bool |
| vpnConnectionProtocolType | Protocolo de conexión usado para esta conexión. | 'IKEv1' 'IKEv2' |
| vpnGatewayCustomBgpAddresses | vpnGatewayCustomBgpAddresses usado por esta conexión. | GatewayCustomBgpIpAddressIpConfiguration[] |
| vpnLinkConnectionMode | Modo de conexión de vínculo vpn. | 'Valor predeterminado' 'InitiatorOnly' 'ResponderOnly' |
| vpnSiteLink | Identificador del vínculo del sitio vpn conectado. | SubResource |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
| Plantilla | Descripción |
|---|---|
implementación multi hub de Azure Virtual WAN (vWAN)
|
Esta plantilla le permite crear una implementación multi hub de Azure Virtual WAN (vWAN), incluidas todas las puertas de enlace y las conexiones de red virtual. |
|
implementación multi hub de Azure vWAN con tablas de enrutamiento personalizadas
|
Esta plantilla le permite crear una implementación multi hub de Azure Virtual WAN (vWAN), incluidas todas las puertas de enlace y las conexiones de red virtual, y demostrar el uso de tablas de rutas para el enrutamiento personalizado. |
|
crea recursos de Virtual WAN
|
Esta plantilla le permite crear recursos de virtual WAN, como Virtual WAN, Centro virtual, VPN Gateway, sitio VPN y vpn Connecton. |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso vpnGateways se puede implementar con operaciones destinadas a:
- grupos de recursos de
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Network/vpnGateways, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/vpnGateways@2024-03-01"
name = "string"
location = "string"
body = jsonencode({
properties = {
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
connections = [
{
id = "string"
name = "string"
properties = {
connectionBandwidth = int
dpdTimeoutSeconds = int
enableBgp = bool
enableInternetSecurity = bool
enableRateLimiting = bool
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
remoteVpnSite = {
id = "string"
}
routingConfiguration = {
associatedRouteTable = {
id = "string"
}
inboundRouteMap = {
id = "string"
}
outboundRouteMap = {
id = "string"
}
propagatedRouteTables = {
ids = [
{
id = "string"
}
]
labels = [
"string"
]
}
vnetRoutes = {
staticRoutes = [
{
addressPrefixes = [
"string"
]
name = "string"
nextHopIpAddress = "string"
}
]
staticRoutesConfig = {
vnetLocalRouteOverrideCriteria = "string"
}
}
}
routingWeight = int
sharedKey = "string"
trafficSelectorPolicies = [
{
localAddressRanges = [
"string"
]
remoteAddressRanges = [
"string"
]
}
]
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
vpnConnectionProtocolType = "string"
vpnLinkConnections = [
{
id = "string"
name = "string"
properties = {
connectionBandwidth = int
dpdTimeoutSeconds = int
egressNatRules = [
{
id = "string"
}
]
enableBgp = bool
enableRateLimiting = bool
ingressNatRules = [
{
id = "string"
}
]
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
routingWeight = int
sharedKey = "string"
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
vpnConnectionProtocolType = "string"
vpnGatewayCustomBgpAddresses = [
{
customBgpIpAddress = "string"
ipConfigurationId = "string"
}
]
vpnLinkConnectionMode = "string"
vpnSiteLink = {
id = "string"
}
}
}
]
}
}
]
enableBgpRouteTranslationForNat = bool
isRoutingPreferenceInternet = bool
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
internalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
virtualHub = {
id = "string"
}
vpnGatewayScaleUnit = int
}
})
tags = {
{customized property} = "string"
}
}
Valores de propiedad
BgpSettings
| Nombre | Descripción | Valor |
|---|---|---|
| Asn | ASN del altavoz BGP. | Int Restricciones: Valor mínimo = 0 Valor máximo = 4294967295 |
| bgpPeeringAddress | Dirección de emparejamiento BGP e identificador BGP de este altavoz BGP. | cuerda |
| bgpPeeringAddresses | Dirección de emparejamiento BGP con identificador de configuración ip para la puerta de enlace de red virtual. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | Peso añadido a las rutas aprendidas de este altavoz BGP. | Int |
GatewayCustomBgpIpAddressIpConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| customBgpIpAddress | El BgpPeeringAddress personalizado que pertenece a IpconfigurationId. | string (obligatorio) |
| ipConfigurationId | IpconfigurationId de ipconfiguration que pertenece a la puerta de enlace. | string (obligatorio) |
IPConfigurationBgpPeeringAddress
| Nombre | Descripción | Valor |
|---|---|---|
| customBgpIpAddresses | Lista de direcciones de emparejamiento BGP personalizadas que pertenecen a la configuración de IP. | string[] |
| ipconfigurationId | Identificador de la configuración de IP que pertenece a la puerta de enlace. | cuerda |
IpsecPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| dhGroup | El grupo de DH usado en la fase 1 de IKE para la SA inicial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obligatorio) |
| ikeEncryption | El algoritmo de cifrado IKE (fase 2 de IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' "GCMAES128" 'GCMAES256' (obligatorio) |
| ikeIntegrity | El algoritmo de integridad de IKE (fase 2 de IKE). | "GCMAES128" "GCMAES256" 'MD5' 'SHA1' 'SHA256' 'SHA384' (obligatorio) |
| ipsecEncryption | El algoritmo de cifrado IPSec (fase 1 de IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' "GCMAES128" "GCMAES192" "GCMAES256" 'None' (obligatorio) |
| ipsecIntegrity | El algoritmo de integridad de IPSec (fase 1 de IKE). | "GCMAES128" "GCMAES192" "GCMAES256" 'MD5' 'SHA1' 'SHA256' (obligatorio) |
| pfsGroup | El grupo Pfs usado en la fase 2 de IKE para la nueva SA secundaria. | 'ECP256' 'ECP384' 'Ninguno' 'PFS1' 'PFS14' 'PFS2' "PFS2048" 'PFS24' 'PFSMM' (obligatorio) |
| saDataSizeKilobytes | El tamaño de carga de la Asociación de seguridad ipSec (también denominado Modo rápido o SA de fase 2) en KB para un túnel VPN de sitio a sitio. | int (obligatorio) |
| saLifeTimeSeconds | La duración de la Asociación de seguridad ipSec (también denominada Modo rápido o SA de fase 2) en segundos para un túnel VPN de sitio a sitio. | int (obligatorio) |
Microsoft.Network/vpnGateways
| Nombre | Descripción | Valor |
|---|---|---|
| ubicación | Ubicación del recurso. | cuerda |
| nombre | El nombre del recurso | string (obligatorio) |
| Propiedades | Propiedades de la puerta de enlace de VPN. | vpnGatewayProperties |
| Etiquetas | Etiquetas del recurso | Diccionario de nombres y valores de etiqueta. |
| tipo | El tipo de recurso | "Microsoft.Network/vpnGateways@2024-03-01" |
PropagatedRouteTable
| Nombre | Descripción | Valor |
|---|---|---|
| Identificadores | Lista de identificadores de recursos de todas las RouteTables. | subrecurso[] |
| Etiquetas | Lista de etiquetas. | string[] |
ResourceTags
| Nombre | Descripción | Valor |
|---|
RoutingConfiguration
StaticRoute
| Nombre | Descripción | Valor |
|---|---|---|
| addressPrefixes | Lista de todos los prefijos de dirección. | string[] |
| nombre | Nombre de StaticRoute que es único dentro de una instancia de VnetRoute. | cuerda |
| nextHopIpAddress | Dirección IP del próximo salto. | cuerda |
StaticRoutesConfig
| Nombre | Descripción | Valor |
|---|---|---|
| vnetLocalRouteOverrideCriteria | Parámetro que determina si se omite la NVA en la red virtual de radio para el tráfico con destino en radio. | 'Contains' 'Igual' |
SubResource
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
TrafficSelectorPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| localAddressRanges | Colección de espacios de direcciones locales en formato CIDR. | string[] (obligatorio) |
| remoteAddressRanges | Colección de espacios de direcciones remotas en formato CIDR. | string[] (obligatorio) |
VnetRoute
| Nombre | Descripción | Valor |
|---|---|---|
| staticRoutes | Lista de todas las rutas estáticas. | StaticRoute [] |
| staticRoutesConfig | Configuración de rutas estáticas en este HubVnetConnection. | StaticRoutesConfig |
VpnConnection
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Propiedades de la conexión VPN. | vpnConnectionProperties |
VpnConnectionProperties
| Nombre | Descripción | Valor |
|---|---|---|
| connectionBandwidth | Ancho de banda esperado en MBPS. | Int |
| dpdTimeoutSeconds | Tiempo de espera de DPD en segundos para la conexión vpn. | Int |
| enableBgp | Marca EnableBgp. | Bool |
| enableInternetSecurity | Habilite la seguridad de Internet. | Bool |
| enableRateLimiting | Marca EnableBgp. | Bool |
| ipsecPolicies | Las directivas IPSec que debe tener en cuenta esta conexión. | ipsecPolicy[] |
| remoteVpnSite | Identificador del sitio vpn conectado. | SubResource |
| routingConfiguration | Configuración de enrutamiento que indica las tablas de rutas asociadas y propagadas en esta conexión. | |
| routingWeight | Peso del enrutamiento para la conexión VPN. | Int |
| sharedKey | SharedKey para la conexión VPN. | cuerda |
| trafficSelectorPolicies | Las directivas del selector de tráfico que debe tener en cuenta esta conexión. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Use azure ip local para iniciar la conexión. | Bool |
| usePolicyBasedTrafficSelectors | Habilite los selectores de tráfico basados en directivas. | Bool |
| vpnConnectionProtocolType | Protocolo de conexión usado para esta conexión. | 'IKEv1' 'IKEv2' |
| vpnLinkConnections | Lista de todas las conexiones de vínculo de sitio vpn a la puerta de enlace. | vpnSiteLinkConnection[] |
VpnGatewayNatRule
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Propiedades de la regla NAT de VpnGateway. | vpnGatewayNatRuleProperties |
VpnGatewayNatRuleProperties
| Nombre | Descripción | Valor |
|---|---|---|
| externalMappings | Asignación externa de dirección IP privada para NAT. | vpnNatRuleMapping[] |
| internalMappings | Asignación interna de direcciones IP privadas para NAT. | vpnNatRuleMapping[] |
| ipConfigurationId | El identificador de configuración de IP al que se aplica esta regla NAT. | cuerda |
| modo | Dirección NAT de origen de una NAT de VPN. | 'EgressSnat' 'EntradaSnat' |
| tipo | Tipo de regla NAT para VPN NAT. | "Dinámico" 'Static' |
VpnGatewayProperties
| Nombre | Descripción | Valor |
|---|---|---|
| bgpSettings | Configuración del altavoz BGP de la puerta de enlace de red local. | BgpSettings |
| Conexiones | Lista de todas las conexiones VPN a la puerta de enlace. | vpnConnection[] |
| enableBgpRouteTranslationForNat | Habilite la traducción de rutas BGP para NAT en esta vpnGateway. | Bool |
| isRoutingPreferenceInternet | Habilite la propiedad Preferencia de enrutamiento para la interfaz IP pública de VpnGateway. | Bool |
| natRules | Lista de todas las reglas nat asociadas a la puerta de enlace. | vpnGatewayNatRule[] |
| virtualHub | VirtualHub al que pertenece la puerta de enlace. | SubResource |
| vpnGatewayScaleUnit | Unidad de escalado para esta puerta de enlace de VPN. | Int |
VpnNatRuleMapping
| Nombre | Descripción | Valor |
|---|---|---|
| addressSpace | Espacio de direcciones para la asignación de Vpn NatRule. | cuerda |
| portRange | Intervalo de puertos para la asignación de NatRule de Vpn. | cuerda |
VpnSiteLinkConnection
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Propiedades de la conexión de vínculo de sitio VPN. | vpnSiteLinkConnectionProperties |
VpnSiteLinkConnectionProperties
| Nombre | Descripción | Valor |
|---|---|---|
| connectionBandwidth | Ancho de banda esperado en MBPS. | Int |
| dpdTimeoutSeconds | Tiempo de espera de detección del mismo nivel inactivo en segundos para la conexión VpnLink. | Int |
| egressNatRules | Lista de natRules de salida. | subrecurso[] |
| enableBgp | Marca EnableBgp. | Bool |
| enableRateLimiting | Marca EnableBgp. | Bool |
| entradaNatRules | Lista de entradas NatRules. | subrecurso[] |
| ipsecPolicies | Las directivas IPSec que debe tener en cuenta esta conexión. | ipsecPolicy[] |
| routingWeight | Peso del enrutamiento para la conexión VPN. | Int |
| sharedKey | SharedKey para la conexión VPN. | cuerda |
| useLocalAzureIpAddress | Use azure ip local para iniciar la conexión. | Bool |
| usePolicyBasedTrafficSelectors | Habilite los selectores de tráfico basados en directivas. | Bool |
| vpnConnectionProtocolType | Protocolo de conexión usado para esta conexión. | 'IKEv1' 'IKEv2' |
| vpnGatewayCustomBgpAddresses | vpnGatewayCustomBgpAddresses usado por esta conexión. | GatewayCustomBgpIpAddressIpConfiguration[] |
| vpnLinkConnectionMode | Modo de conexión de vínculo vpn. | 'Valor predeterminado' 'InitiatorOnly' 'ResponderOnly' |
| vpnSiteLink | Identificador del vínculo del sitio vpn conectado. | SubResource |