Microsoft.Network vpnGateways 2020-11-01
Définition de ressource Bicep
Le type de ressource vpnGateways peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Network/vpnGateways, ajoutez le Bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Network/vpnGateways@2020-11-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
connections: [
{
id: 'string'
name: 'string'
properties: {
connectionBandwidth: int
dpdTimeoutSeconds: int
enableBgp: bool
enableInternetSecurity: bool
enableRateLimiting: bool
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
remoteVpnSite: {
id: 'string'
}
routingConfiguration: {
associatedRouteTable: {
id: 'string'
}
propagatedRouteTables: {
ids: [
{
id: 'string'
}
]
labels: [
'string'
]
}
vnetRoutes: {
staticRoutes: [
{
addressPrefixes: [
'string'
]
name: 'string'
nextHopIpAddress: 'string'
}
]
}
}
routingWeight: int
sharedKey: 'string'
trafficSelectorPolicies: [
{
localAddressRanges: [
'string'
]
remoteAddressRanges: [
'string'
]
}
]
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
vpnConnectionProtocolType: 'string'
vpnLinkConnections: [
{
id: 'string'
name: 'string'
properties: {
connectionBandwidth: int
egressNatRules: [
{
id: 'string'
}
]
enableBgp: bool
enableRateLimiting: bool
ingressNatRules: [
{
id: 'string'
}
]
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
routingWeight: int
sharedKey: 'string'
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
vpnConnectionProtocolType: 'string'
vpnLinkConnectionMode: 'string'
vpnSiteLink: {
id: 'string'
}
}
}
]
}
}
]
isRoutingPreferenceInternet: bool
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
virtualHub: {
id: 'string'
}
vpnGatewayScaleUnit: int
}
}
Valeurs de propriétés
vpnGateways
Nom | Description | Valeur |
---|---|---|
name | Nom de la ressource | chaîne (obligatoire) Limite de caractères : 1-80 Caractères valides : Caractères alphanumériques, traits de soulignement, points et traits d’union. Doit commencer par un caractère alphanumérique. Doit se terminer par un caractère alphanumérique ou un trait de soulignement. |
location | Emplacement de la ressource. | string |
tags | Balises de ressource. | Dictionnaire de noms et de valeurs d’étiquettes. Voir Balises dans les modèles |
properties | Propriétés de la passerelle VPN. | VpnGatewayProperties |
VpnGatewayProperties
Nom | Description | Valeur |
---|---|---|
bgpSettings | Paramètres de l’orateur BGP de la passerelle de réseau local. | BgpSettings |
connections | Liste de toutes les connexions VPN à la passerelle. | VpnConnection[] |
isRoutingPreferenceInternet | Activez la propriété De préférence de routage pour l’interface IP publique de VpnGateway. | bool |
natRules | Liste de toutes les règles nat associées à la passerelle. | VpnGatewayNatRule[] |
virtualHub | VirtualHub auquel la passerelle appartient. | Sous-ressource |
vpnGatewayScaleUnit | Unité de mise à l’échelle pour cette passerelle VPN. | int |
BgpSettings
Nom | Description | Valeur |
---|---|---|
Asn | ASN de l’orateur BGP. | int Contraintes : Valeur minimale = 0 Valeur maximale = 4294967295 |
bgpPeeringAddress | Adresse de peering BGP et identificateur BGP de cet orateur BGP. | string |
bgpPeeringAddresses | Adresse de peering BGP avec ID de configuration IP pour la passerelle de réseau virtuel. | IPConfigurationBgpPeeringAddress[] |
peerWeight | Le poids ajouté aux itinéraires appris à partir de cet orateur BGP. | int |
IPConfigurationBgpPeeringAddress
Nom | Description | Valeur |
---|---|---|
customBgpIpAddresses | Liste des adresses de peering BGP personnalisées qui appartiennent à la configuration IP. | string[] |
ipconfigurationId | ID de la configuration IP qui appartient à la passerelle. | string |
VpnConnection
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
properties | Propriétés de la connexion VPN. | VpnConnectionProperties |
VpnConnectionProperties
Nom | Description | Valeur |
---|---|---|
connectionBandwidth | Bande passante attendue en MBPS. | int |
dpdTimeoutSeconds | Délai DPD en secondes pour la connexion VPN. | int |
enableBgp | Indicateur EnableBgp. | bool |
enableInternetSecurity | Activez la sécurité Internet. | bool |
enableRateLimiting | Indicateur EnableBgp. | bool |
ipsecPolicies | Stratégies IPSec à prendre en compte par cette connexion. | IpsecPolicy[] |
remoteVpnSite | ID du site VPN connecté. | Sous-ressource |
Routingconfiguration | Configuration de routage indiquant les tables de routage associées et propagées sur cette connexion. | Routingconfiguration |
routingWeight | Poids du routage pour la connexion VPN. | int |
sharedKey | SharedKey pour la connexion VPN. | string |
trafficSelectorPolicies | Stratégies de sélecteur de trafic à prendre en compte par cette connexion. | TrafficSelectorPolicy[] |
useLocalAzureIpAddress | Utilisez l’adresse IP Azure locale pour lancer la connexion. | bool |
usePolicyBasedTrafficSelectors | Activez les sélecteurs de trafic basés sur des stratégies. | bool |
vpnConnectionProtocolType | Protocole de connexion utilisé pour cette connexion. | 'IKEv1' 'IKEv2' |
vpnLinkConnections | Liste de toutes les connexions de lien de site VPN à la passerelle. | VpnSiteLinkConnection[] |
IpsecPolicy
Nom | Description | Valeur |
---|---|---|
dhGroup | Groupe DH utilisé dans la phase 1 d’IKE pour l’sap initial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obligatoire) |
ikeEncryption | Algorithme de chiffrement IKE (phase IKE 2). | 'AES128' 'AES192' « AES256 » 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obligatoire) |
ikeIntegrity | Algorithme d’intégrité IKE (phase IKE 2). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obligatoire) |
ipsecEncryption | Algorithme de chiffrement IPSec (phase IKE 1). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (obligatoire) |
ipsecIntegrity | Algorithme d’intégrité IPSec (phase IKE 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obligatoire) |
pfsGroup | Groupe Pfs utilisé dans la phase IKE 2 pour la nouvelle SAP enfant. | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obligatoire) |
saDataSizeKilobytes | Taille de charge utile de l’association de sécurité IPSec (également appelée mode rapide ou SA de phase 2) en Ko pour un tunnel VPN de site à site. | int (obligatoire) |
saLifeTimeSeconds | La durée de vie de l’association de sécurité IPSec (également appelée mode rapide ou SA de phase 2) en secondes pour un tunnel VPN de site à site. | int (obligatoire) |
SubResource
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
Routingconfiguration
Nom | Description | Valeur |
---|---|---|
associatedRouteTable | ID de ressource RouteTable associé à cette RoutingConfiguration. | SubResource |
propagatedRouteTables | Liste des RouteTables vers laquelle publier les itinéraires. | PropagatedRouteTable |
vnetRoutes | Liste des itinéraires qui contrôlent le routage à partir de VirtualHub vers une connexion de réseau virtuel. | VnetRoute |
PropagatedRouteTable
Nom | Description | Valeur |
---|---|---|
ids | Liste des ID de ressource de tous les RouteTables. | SubResource[] |
étiquettes | Liste des étiquettes. | string[] |
VnetRoute
Nom | Description | Valeur |
---|---|---|
staticRoutes | Liste de tous les itinéraires statiques. | StaticRoute[] |
StaticRoute
Nom | Description | Valeur |
---|---|---|
addressPrefixes | Liste de tous les préfixes d’adresse. | string[] |
name | Nom du StaticRoute unique dans un VnetRoute. | string |
nextHopIpAddress | Adresse IP du tronçon suivant. | string |
TrafficSelectorPolicy
Nom | Description | Valeur |
---|---|---|
localAddressRanges | Collection d’espaces d’adressage locaux au format CIDR. | string[] (obligatoire) |
remoteAddressRanges | Collection d’espaces d’adressage distants au format CIDR. | string[] (obligatoire) |
VpnSiteLinkConnection
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
properties | Propriétés de la connexion de lien de site VPN. | VpnSiteLinkConnectionProperties |
VpnSiteLinkConnectionProperties
Nom | Description | Valeur |
---|---|---|
connectionBandwidth | Bande passante attendue en MBPS. | int |
egressNatRules | Liste des NatRules de sortie. | SubResource[] |
enableBgp | Indicateur EnableBgp. | bool |
enableRateLimiting | Indicateur EnableBgp. | bool |
ingressNatRules | Liste des NatRules d’entrée. | SubResource[] |
ipsecPolicies | Stratégies IPSec à prendre en compte par cette connexion. | IpsecPolicy[] |
routingWeight | Poids de routage pour la connexion VPN. | int |
sharedKey | SharedKey pour la connexion VPN. | string |
useLocalAzureIpAddress | Utilisez l’adresse IP Azure locale pour lancer la connexion. | bool |
usePolicyBasedTrafficSelectors | Activez les sélecteurs de trafic basés sur des stratégies. | bool |
vpnConnectionProtocolType | Protocole de connexion utilisé pour cette connexion. | 'IKEv1' 'IKEv2' |
vpnLinkConnectionMode | Mode de connexion de liaison VPN. | 'Par défaut' 'InitiatorOnly' 'ResponderOnly' |
vpnSiteLink | ID du lien du site VPN connecté. | SubResource |
VpnGatewayNatRule
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
properties | Propriétés de la règle NAT VpnGateway. | VpnGatewayNatRuleProperties |
VpnGatewayNatRuleProperties
Nom | Description | Valeur |
---|---|---|
externalMappings | Mappage externe d’adresse IP privée pour NAT. | VpnNatRuleMapping[] |
internalMappings | Mappage interne d’adresse IP privée pour NAT. | VpnNatRuleMapping[] |
ipConfigurationId | ID de configuration IP à laquelle cette règle NAT s’applique. | string |
mode | Direction NAT source d’un NAT VPN. | 'EgressSnat' 'IngressSnat' |
type | Type de règle NAT pour VPN NAT. | 'Dynamic' 'Static' |
VpnNatRuleMapping
Nom | Description | Valeur |
---|---|---|
addressSpace | Espace d’adressage pour le mappage Vpn NatRule. | string |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
Modèle | Description |
---|---|
Crée des ressources Virtual WAN |
Ce modèle vous permet de créer des ressources WAN virtuelles, notamment Virtual WAN, Virtual Hub, passerelle VPN, site VPN et connexion VPN. |
Intention et stratégies de routage Azure Virtual WAN |
Ce modèle approvisionne une Virtual WAN Azure avec deux hubs avec la fonctionnalité Intention de routage et Stratégies activée. |
Déploiement multi hub Azure Virtual WAN (vWAN) |
Ce modèle vous permet de créer un déploiement multi hub Azure Virtual WAN (vWAN), y compris toutes les passerelles et connexions de réseau virtuel. |
Déploiement azure vWAN multi hub avec des tables de routage personnalisées |
Ce modèle vous permet de créer un déploiement multi hub Azure Virtual WAN (vWAN), y compris toutes les passerelles et connexions de réseau virtuel, et de montrer l’utilisation des tables de routage pour le routage personnalisé. |
Définition de ressources de modèle ARM
Le type de ressource vpnGateways peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Network/vpnGateways, ajoutez le CODE JSON suivant à votre modèle.
{
"type": "Microsoft.Network/vpnGateways",
"apiVersion": "2020-11-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"connections": [
{
"id": "string",
"name": "string",
"properties": {
"connectionBandwidth": "int",
"dpdTimeoutSeconds": "int",
"enableBgp": "bool",
"enableInternetSecurity": "bool",
"enableRateLimiting": "bool",
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"remoteVpnSite": {
"id": "string"
},
"routingConfiguration": {
"associatedRouteTable": {
"id": "string"
},
"propagatedRouteTables": {
"ids": [
{
"id": "string"
}
],
"labels": [ "string" ]
},
"vnetRoutes": {
"staticRoutes": [
{
"addressPrefixes": [ "string" ],
"name": "string",
"nextHopIpAddress": "string"
}
]
}
},
"routingWeight": "int",
"sharedKey": "string",
"trafficSelectorPolicies": [
{
"localAddressRanges": [ "string" ],
"remoteAddressRanges": [ "string" ]
}
],
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"vpnConnectionProtocolType": "string",
"vpnLinkConnections": [
{
"id": "string",
"name": "string",
"properties": {
"connectionBandwidth": "int",
"egressNatRules": [
{
"id": "string"
}
],
"enableBgp": "bool",
"enableRateLimiting": "bool",
"ingressNatRules": [
{
"id": "string"
}
],
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"routingWeight": "int",
"sharedKey": "string",
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"vpnConnectionProtocolType": "string",
"vpnLinkConnectionMode": "string",
"vpnSiteLink": {
"id": "string"
}
}
}
]
}
}
],
"isRoutingPreferenceInternet": "bool",
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string"
}
],
"internalMappings": [
{
"addressSpace": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"virtualHub": {
"id": "string"
},
"vpnGatewayScaleUnit": "int"
}
}
Valeurs de propriétés
vpnGateways
Nom | Description | Valeur |
---|---|---|
type | Type de ressource | « Microsoft.Network/vpnGateways » |
apiVersion | Version de l’API de ressource | '2020-11-01' |
name | Nom de la ressource | chaîne (obligatoire) Limite de caractères : 1-80 Caractères valides : Caractères alphanumériques, traits de soulignement, points et traits d’union. Doit commencer par un caractère alphanumérique. Doit se terminer par un caractère alphanumérique ou un trait de soulignement. |
location | Emplacement de la ressource. | string |
tags | Balises de ressource. | Dictionnaire de noms et de valeurs d’étiquettes. Voir Balises dans les modèles |
properties | Propriétés de la passerelle VPN. | VpnGatewayProperties |
VpnGatewayProperties
Nom | Description | Valeur |
---|---|---|
bgpSettings | Paramètres de l’orateur BGP de la passerelle de réseau local. | BgpSettings |
connections | Liste de toutes les connexions VPN à la passerelle. | VpnConnection[] |
isRoutingPreferenceInternet | Activez la propriété De préférence de routage pour l’interface IP publique de VpnGateway. | bool |
natRules | Liste de toutes les règles nat associées à la passerelle. | VpnGatewayNatRule[] |
virtualHub | VirtualHub auquel la passerelle appartient. | Sous-ressource |
vpnGatewayScaleUnit | Unité de mise à l’échelle pour cette passerelle VPN. | int |
BgpSettings
Nom | Description | Valeur |
---|---|---|
Asn | ASN de l’orateur BGP. | int Contraintes : Valeur minimale = 0 Valeur maximale = 4294967295 |
bgpPeeringAddress | Adresse de peering BGP et identificateur BGP de cet orateur BGP. | string |
bgpPeeringAddresses | Adresse de peering BGP avec ID de configuration IP pour la passerelle de réseau virtuel. | IPConfigurationBgpPeeringAddress[] |
peerWeight | Le poids ajouté aux itinéraires appris à partir de cet orateur BGP. | int |
IPConfigurationBgpPeeringAddress
Nom | Description | Valeur |
---|---|---|
customBgpIpAddresses | Liste des adresses de peering BGP personnalisées qui appartiennent à la configuration IP. | string[] |
ipconfigurationId | ID de la configuration IP qui appartient à la passerelle. | string |
VpnConnection
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
properties | Propriétés de la connexion VPN. | VpnConnectionProperties |
VpnConnectionProperties
Nom | Description | Valeur |
---|---|---|
connectionBandwidth | Bande passante attendue en MBPS. | int |
dpdTimeoutSeconds | Délai d’expiration DPD en secondes pour la connexion VPN. | int |
enableBgp | Indicateur EnableBgp. | bool |
enableInternetSecurity | Activez la sécurité Internet. | bool |
enableRateLimiting | Indicateur EnableBgp. | bool |
ipsecPolicies | Stratégies IPSec à prendre en compte par cette connexion. | IpsecPolicy[] |
remoteVpnSite | ID du site VPN connecté. | SubResource |
Routingconfiguration | Configuration de routage indiquant les tables de routage associées et propagées sur cette connexion. | Routingconfiguration |
routingWeight | Poids de routage pour la connexion VPN. | int |
sharedKey | SharedKey pour la connexion VPN. | string |
trafficSelectorPolicies | Stratégies de sélecteur de trafic à prendre en compte par cette connexion. | TrafficSelectorPolicy[] |
useLocalAzureIpAddress | Utilisez l’adresse IP Azure locale pour lancer la connexion. | bool |
usePolicyBasedTrafficSelectors | Activez les sélecteurs de trafic basés sur des stratégies. | bool |
vpnConnectionProtocolType | Protocole de connexion utilisé pour cette connexion. | 'IKEv1' 'IKEv2' |
vpnLinkConnections | Liste de toutes les connexions de liaison de site VPN à la passerelle. | VpnSiteLinkConnection[] |
IpsecPolicy
Nom | Description | Valeur |
---|---|---|
dhGroup | Groupe DH utilisé dans la phase IKE 1 pour l’AS initiale. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obligatoire) |
ikeEncryption | Algorithme de chiffrement IKE (phase IKE 2). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obligatoire) |
ikeIntegrity | Algorithme d’intégrité IKE (phase IKE 2). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obligatoire) |
ipsecEncryption | Algorithme de chiffrement IPSec (phase IKE 1). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (obligatoire) |
ipsecIntegrity | Algorithme d’intégrité IPSec (phase IKE 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obligatoire) |
pfsGroup | Groupe Pfs utilisé dans la phase IKE 2 pour les nouvelles SAP enfants. | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obligatoire) |
saDataSizeKilobytes | Taille de charge utile de l’association de sécurité IPSec (également appelée mode rapide ou SA de phase 2) en Ko pour un tunnel VPN de site à site. | int (obligatoire) |
saLifeTimeSeconds | La durée de vie de l’association de sécurité IPSec (également appelée mode rapide ou sa phase 2) en secondes pour un tunnel VPN de site à site. | int (obligatoire) |
Sous-ressource
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
Routingconfiguration
Nom | Description | Valeur |
---|---|---|
associatedRouteTable | ID de ressource RouteTable associé à cette configuration de routage. | Sous-ressource |
propagatedRouteTables | Liste des RoutesTables pour publier les itinéraires. | PropagatedRouteTable |
vnetRoutes | Liste des itinéraires qui contrôlent le routage de VirtualHub vers une connexion de réseau virtuel. | VnetRoute |
PropagatedRouteTable
Nom | Description | Valeur |
---|---|---|
ids | Liste des ID de ressource de tous les RouteTables. | Sous-ressource[] |
étiquettes | Liste des étiquettes. | string[] |
VnetRoute
Nom | Description | Valeur |
---|---|---|
staticRoutes | Liste de tous les itinéraires statiques. | StaticRoute[] |
StaticRoute
Nom | Description | Valeur |
---|---|---|
addressPrefixes | Liste de tous les préfixes d’adresse. | string[] |
name | Nom du StaticRoute unique au sein d’un VnetRoute. | string |
nextHopIpAddress | Adresse IP du tronçon suivant. | string |
TrafficSelectorPolicy
Nom | Description | Valeur |
---|---|---|
localAddressRanges | Collection d’espaces d’adressage locaux au format CIDR. | string[] (obligatoire) |
remoteAddressRanges | Collection d’espaces d’adressage distants au format CIDR. | string[] (obligatoire) |
VpnSiteLinkConnection
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
properties | Propriétés de la connexion de lien de site VPN. | VpnSiteLinkConnectionProperties |
VpnSiteLinkConnectionProperties
Nom | Description | Valeur |
---|---|---|
connectionBandwidth | Bande passante attendue en MBPS. | int |
egressNatRules | Liste des NatRules de sortie. | SubResource[] |
enableBgp | Indicateur EnableBgp. | bool |
enableRateLimiting | Indicateur EnableBgp. | bool |
ingressNatRules | Liste des NatRules d’entrée. | SubResource[] |
ipsecPolicies | Stratégies IPSec à prendre en compte par cette connexion. | IpsecPolicy[] |
routingWeight | Poids de routage pour la connexion VPN. | int |
sharedKey | SharedKey pour la connexion VPN. | string |
useLocalAzureIpAddress | Utilisez l’adresse IP Azure locale pour lancer la connexion. | bool |
usePolicyBasedTrafficSelectors | Activez les sélecteurs de trafic basés sur des stratégies. | bool |
vpnConnectionProtocolType | Protocole de connexion utilisé pour cette connexion. | 'IKEv1' 'IKEv2' |
vpnLinkConnectionMode | Mode de connexion de liaison VPN. | 'Par défaut' 'InitiatorOnly' 'ResponderOnly' |
vpnSiteLink | ID du lien du site VPN connecté. | SubResource |
VpnGatewayNatRule
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
properties | Propriétés de la règle NAT VpnGateway. | VpnGatewayNatRuleProperties |
VpnGatewayNatRuleProperties
Nom | Description | Valeur |
---|---|---|
externalMappings | Mappage externe d’adresse IP privée pour NAT. | VpnNatRuleMapping[] |
internalMappings | Mappage interne d’adresse IP privée pour NAT. | VpnNatRuleMapping[] |
ipConfigurationId | ID de configuration IP à laquelle cette règle NAT s’applique. | string |
mode | Direction NAT source d’un NAT VPN. | 'EgressSnat' 'IngressSnat' |
type | Type de règle NAT pour VPN NAT. | 'Dynamic' 'Static' |
VpnNatRuleMapping
Nom | Description | Valeur |
---|---|---|
addressSpace | Espace d’adressage pour le mappage Vpn NatRule. | string |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
Modèle | Description |
---|---|
Crée des ressources Virtual WAN |
Ce modèle vous permet de créer des ressources virtual WAN, notamment Virtual WAN, un hub virtuel, passerelle VPN, un site VPN et une connexion VPN. |
Intention et stratégies de routage Azure Virtual WAN |
Ce modèle provisionne une Virtual WAN Azure avec deux hubs avec la fonctionnalité Intention de routage et Stratégies activée. |
Déploiement multi hub Azure Virtual WAN (vWAN) |
Ce modèle vous permet de créer un déploiement multi hub Azure Virtual WAN (vWAN), y compris toutes les passerelles et connexions de réseau virtuel. |
Déploiement multi hub Azure vWAN avec des tables de routage personnalisées |
Ce modèle vous permet de créer un déploiement multi hub Azure Virtual WAN (vWAN), y compris toutes les passerelles et connexions de réseau virtuel, et de démontrer l’utilisation des tables de routage pour le routage personnalisé. |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource vpnGateways peut être déployé avec des opérations qui ciblent :
- Groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Network/vpnGateways, ajoutez le Terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/vpnGateways@2020-11-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
connections = [
{
id = "string"
name = "string"
properties = {
connectionBandwidth = int
dpdTimeoutSeconds = int
enableBgp = bool
enableInternetSecurity = bool
enableRateLimiting = bool
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
remoteVpnSite = {
id = "string"
}
routingConfiguration = {
associatedRouteTable = {
id = "string"
}
propagatedRouteTables = {
ids = [
{
id = "string"
}
]
labels = [
"string"
]
}
vnetRoutes = {
staticRoutes = [
{
addressPrefixes = [
"string"
]
name = "string"
nextHopIpAddress = "string"
}
]
}
}
routingWeight = int
sharedKey = "string"
trafficSelectorPolicies = [
{
localAddressRanges = [
"string"
]
remoteAddressRanges = [
"string"
]
}
]
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
vpnConnectionProtocolType = "string"
vpnLinkConnections = [
{
id = "string"
name = "string"
properties = {
connectionBandwidth = int
egressNatRules = [
{
id = "string"
}
]
enableBgp = bool
enableRateLimiting = bool
ingressNatRules = [
{
id = "string"
}
]
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
routingWeight = int
sharedKey = "string"
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
vpnConnectionProtocolType = "string"
vpnLinkConnectionMode = "string"
vpnSiteLink = {
id = "string"
}
}
}
]
}
}
]
isRoutingPreferenceInternet = bool
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
}
]
internalMappings = [
{
addressSpace = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
virtualHub = {
id = "string"
}
vpnGatewayScaleUnit = int
}
})
}
Valeurs de propriétés
vpnGateways
Nom | Description | Valeur |
---|---|---|
type | Type de ressource | « Microsoft.Network/vpnGateways@2020-11-01 » |
name | Nom de la ressource | string (obligatoire) Limite de caractères : 1-80 Caractères valides : Caractères alphanumériques, traits de soulignement, points et traits d’union. Doit commencer par un caractère alphanumérique. Doit se terminer par un caractère alphanumérique ou un trait de soulignement. |
location | Emplacement de la ressource. | string |
parent_id | Pour effectuer un déploiement dans un groupe de ressources, utilisez l’ID de ce groupe de ressources. | string (obligatoire) |
tags | Balises de ressource. | Dictionnaire de noms et de valeurs d’étiquettes. |
properties | Propriétés de la passerelle VPN. | VpnGatewayProperties |
VpnGatewayProperties
Nom | Description | Valeur |
---|---|---|
bgpSettings | Paramètres de l’orateur BGP de la passerelle de réseau local. | BgpSettings |
connections | Liste de toutes les connexions VPN à la passerelle. | VpnConnection[] |
isRoutingPreferenceInternet | Activez la propriété De préférence de routage pour l’interface IP publique de VpnGateway. | bool |
natRules | Liste de toutes les règles nat associées à la passerelle. | VpnGatewayNatRule[] |
virtualHub | VirtualHub auquel appartient la passerelle. | SubResource |
vpnGatewayScaleUnit | Unité d’échelle pour cette passerelle VPN. | int |
BgpSettings
Nom | Description | Valeur |
---|---|---|
Asn | ASN de l’orateur BGP. | int Contraintes : Valeur minimale = 0 Valeur maximale = 4294967295 |
bgpPeeringAddress | Adresse de peering BGP et identificateur BGP de ce haut-parleur BGP. | string |
bgpPeeringAddresses | Adresse de peering BGP avec ID de configuration IP pour la passerelle de réseau virtuel. | IPConfigurationBgpPeeringAddress[] |
peerWeight | Poids ajouté aux itinéraires appris par ce haut-parleur BGP. | int |
IPConfigurationBgpPeeringAddress
Nom | Description | Valeur |
---|---|---|
customBgpIpAddresses | Liste des adresses de peering BGP personnalisées qui appartiennent à la configuration IP. | string[] |
ipconfigurationId | ID de la configuration IP qui appartient à la passerelle. | string |
VpnConnection
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
properties | Propriétés de la connexion VPN. | VpnConnectionProperties |
VpnConnectionProperties
Nom | Description | Valeur |
---|---|---|
connectionBandwidth | Bande passante attendue en MBPS. | int |
dpdTimeoutSeconds | Délai DPD en secondes pour la connexion VPN. | int |
enableBgp | Indicateur EnableBgp. | bool |
enableInternetSecurity | Activez la sécurité Internet. | bool |
enableRateLimiting | Indicateur EnableBgp. | bool |
ipsecPolicies | Stratégies IPSec à prendre en compte par cette connexion. | IpsecPolicy[] |
remoteVpnSite | ID du site VPN connecté. | Sous-ressource |
Routingconfiguration | Configuration de routage indiquant les tables de routage associées et propagées sur cette connexion. | Routingconfiguration |
routingWeight | Poids du routage pour la connexion VPN. | int |
sharedKey | SharedKey pour la connexion VPN. | string |
trafficSelectorPolicies | Stratégies de sélecteur de trafic à prendre en compte par cette connexion. | TrafficSelectorPolicy[] |
useLocalAzureIpAddress | Utilisez l’adresse IP Azure locale pour lancer la connexion. | bool |
usePolicyBasedTrafficSelectors | Activez les sélecteurs de trafic basés sur des stratégies. | bool |
vpnConnectionProtocolType | Protocole de connexion utilisé pour cette connexion. | « IKEv1 » « IKEv2 » |
vpnLinkConnections | Liste de toutes les connexions de lien de site VPN à la passerelle. | VpnSiteLinkConnection[] |
IpsecPolicy
Nom | Description | Valeur |
---|---|---|
dhGroup | Groupe DH utilisé dans la phase 1 d’IKE pour l’sap initial. | « DHGroup1 » « DHGroup14 » « DHGroup2 » « DHGroup2048 » « DHGroup24 » « ECP256 » « ECP384 » « None » (obligatoire) |
ikeEncryption | Algorithme de chiffrement IKE (phase IKE 2). | « AES128 » « AES192 » « AES256 » « DES » « DES3 » « GCMAES128 » « GCMAES256 » (obligatoire) |
ikeIntegrity | Algorithme d’intégrité IKE (phase IKE 2). | « GCMAES128 » « GCMAES256 » « MD5 » « SHA1 » « SHA256 » « SHA384 » (obligatoire) |
ipsecEncryption | Algorithme de chiffrement IPSec (phase IKE 1). | « AES128 » « AES192 » « AES256 » « DES » « DES3 » « GCMAES128 » « GCMAES192 » « GCMAES256 » « None » (obligatoire) |
ipsecIntegrity | Algorithme d’intégrité IPSec (phase IKE 1). | « GCMAES128 » « GCMAES192 » « GCMAES256 » « MD5 » « SHA1 » « SHA256 » (obligatoire) |
pfsGroup | Groupe Pfs utilisé dans la phase IKE 2 pour les nouvelles SAP enfants. | « ECP256 » « ECP384 » "None" « PFS1 » « PFS14 » « PFS2 » « PFS2048 » « PFS24 » « PFSMM » (obligatoire) |
saDataSizeKilobytes | Taille de charge utile de l’association de sécurité IPSec (également appelée mode rapide ou SA de phase 2) en Ko pour un tunnel VPN de site à site. | int (obligatoire) |
saLifeTimeSeconds | La durée de vie de l’association de sécurité IPSec (également appelée mode rapide ou sa phase 2) en secondes pour un tunnel VPN de site à site. | int (obligatoire) |
Sous-ressource
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
Routingconfiguration
Nom | Description | Valeur |
---|---|---|
associatedRouteTable | ID de ressource RouteTable associé à cette configuration de routage. | Sous-ressource |
propagatedRouteTables | Liste des RoutesTables pour publier les itinéraires. | PropagatedRouteTable |
vnetRoutes | Liste des itinéraires qui contrôlent le routage de VirtualHub vers une connexion de réseau virtuel. | VnetRoute |
PropagatedRouteTable
Nom | Description | Valeur |
---|---|---|
ids | Liste des ID de ressource de tous les RouteTables. | Sous-ressource[] |
étiquettes | Liste des étiquettes. | string[] |
VnetRoute
Nom | Description | Valeur |
---|---|---|
staticRoutes | Liste de tous les itinéraires statiques. | StaticRoute[] |
StaticRoute
Nom | Description | Valeur |
---|---|---|
addressPrefixes | Liste de tous les préfixes d’adresse. | string[] |
name | Nom du StaticRoute unique au sein d’un VnetRoute. | string |
nextHopIpAddress | Adresse IP du tronçon suivant. | string |
TrafficSelectorPolicy
Nom | Description | Valeur |
---|---|---|
localAddressRanges | Collection d’espaces d’adressage locaux au format CIDR. | string[] (obligatoire) |
remoteAddressRanges | Collection d’espaces d’adressage distants au format CIDR. | string[] (obligatoire) |
VpnSiteLinkConnection
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
properties | Propriétés de la connexion de lien de site VPN. | VpnSiteLinkConnectionProperties |
VpnSiteLinkConnectionProperties
Nom | Description | Valeur |
---|---|---|
connectionBandwidth | Bande passante attendue en MBPS. | int |
sortieNatRules | Liste des NatRules de sortie. | Sous-ressource[] |
enableBgp | Indicateur EnableBgp. | bool |
enableRateLimiting | Indicateur EnableBgp. | bool |
ingressNatRules | Liste des natRules d’entrée. | Sous-ressource[] |
ipsecPolicies | Stratégies IPSec à prendre en compte par cette connexion. | IpsecPolicy[] |
routingWeight | Poids du routage pour la connexion VPN. | int |
sharedKey | SharedKey pour la connexion VPN. | string |
useLocalAzureIpAddress | Utilisez l’adresse IP Azure locale pour lancer la connexion. | bool |
usePolicyBasedTrafficSelectors | Activez les sélecteurs de trafic basés sur des stratégies. | bool |
vpnConnectionProtocolType | Protocole de connexion utilisé pour cette connexion. | « IKEv1 » « IKEv2 » |
vpnLinkConnectionMode | Mode de connexion de liaison VPN. | « Par défaut » « InitiatorOnly » « RépondeurOnly » |
vpnSiteLink | ID du lien de site VPN connecté. | Sous-ressource |
VpnGatewayNatRule
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
properties | Propriétés de la règle NAT VpnGateway. | VpnGatewayNatRuleProperties |
VpnGatewayNatRuleProperties
Nom | Description | Valeur |
---|---|---|
externalMappings | Mappage externe d’adresses IP privées pour NAT. | VpnNatRuleMapping[] |
internalMappings | Mappage interne d’adresses IP privées pour NAT. | VpnNatRuleMapping[] |
ipConfigurationId | ID de configuration IP à laquelle cette règle NAT s’applique. | string |
mode | Direction NAT source d’un NAT VPN. | « EgressSnat » « IngressSnat » |
type | Type de règle NAT pour VPN NAT. | « Dynamique » « Statique » |
VpnNatRuleMapping
Nom | Description | Valeur |
---|---|---|
addressSpace | Espace d’adressage pour le mappage NatRule VPN. | string |
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour