Microsoft.Network virtualNetworkGateways 2022-05-01
Définition de ressource Bicep
Le type de ressource virtualNetworkGateways peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupe de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Network/virtualNetworkGateways, ajoutez le Bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Network/virtualNetworkGateways@2022-05-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
activeActive: bool
allowRemoteVnetTraffic: bool
allowVirtualWanTraffic: bool
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
customRoutes: {
addressPrefixes: [
'string'
]
}
disableIPSecReplayProtection: bool
enableBgp: bool
enableBgpRouteTranslationForNat: bool
enableDnsForwarding: bool
enablePrivateIpAddress: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
sku: {
name: 'string'
tier: 'string'
}
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
name: 'string'
properties: {
isDefault: bool
policyMembers: [
{
attributeType: 'string'
attributeValue: 'string'
name: 'string'
}
]
priority: int
}
}
]
vNetExtendedLocationResourceId: 'string'
vpnClientConfiguration: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
radiusServerAddress: 'string'
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vngClientConnectionConfigurations: [
{
id: 'string'
name: 'string'
properties: {
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
}
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
}
}
]
vpnAuthenticationTypes: [
'string'
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnGatewayGeneration: 'string'
vpnType: 'string'
}
}
Valeurs de propriétés
virtualNetworkGateways
| Nom | Description | Valeur |
|---|---|---|
| name | Nom de la ressource | string (obligatoire) Limite de caractères : 1-80 Caractères valides : Caractères alphanumériques, traits de soulignement, points et traits d’union. Doit commencer par un caractère alphanumérique. Doit se terminer par un caractère alphanumérique ou un trait de soulignement. |
| location | Emplacement de la ressource. | string |
| tags | Balises de ressource. | Dictionnaire de noms et de valeurs d’étiquettes. Voir Balises dans les modèles |
| extendedLocation | Emplacement étendu de type passerelle de réseau virtuel local. | ExtendedLocation |
| properties | Propriétés de la passerelle de réseau virtuel. | VirtualNetworkGatewayPropertiesFormat (obligatoire) |
ExtendedLocation
| Nom | Description | Valeur |
|---|---|---|
| name | Nom de l’emplacement étendu. | string |
| type | Type de l’emplacement étendu. | 'EdgeZone' |
VirtualNetworkGatewayPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| activeActive | Indicateur ActiveActive. | bool |
| allowRemoteVnetTraffic | Configurez cette passerelle pour accepter le trafic provenant d’autres réseaux virtuels Azure. Cette configuration ne prend pas en charge la connectivité à Azure Virtual WAN. | bool |
| allowVirtualWanTraffic | Configure cette passerelle pour accepter le trafic provenant de réseaux Virtual WAN distants. | bool |
| bgpSettings | Paramètres de l’orateur BGP de la passerelle de réseau virtuel. | BgpSettings |
| customRoutes | Référence à la ressource d’espace d’adressage qui représente l’espace d’adressage des itinéraires personnalisés spécifié par le client pour la passerelle de réseau virtuel et VpnClient. | AddressSpace |
| disableIPSecReplayProtection | Indicateur disableIPSecReplayProtection. | bool |
| enableBgp | Indique si BGP est activé pour cette passerelle de réseau virtuel. | bool |
| enableBgpRouteTranslationForNat | Indicateur EnableBgpRouteTranslationForNat. | bool |
| enableDnsForwarding | Indique si le transfert DNS est activé ou non. | bool |
| enablePrivateIpAddress | Indique si l’adresse IP privée doit être activée sur cette passerelle pour les connexions ou non. | bool |
| gatewayDefaultSite | Référence à la ressource LocalNetworkGateway qui représente le site de réseau local ayant des itinéraires par défaut. Affectez une valeur Null en cas de suppression du paramètre de site par défaut existant. | SubResource |
| gatewayType | Type de cette passerelle de réseau virtuel. | 'ExpressRoute' 'LocalGateway' 'Vpn' |
| ipConfigurations | Configurations IP pour la passerelle de réseau virtuel. | VirtualNetworkGatewayIPConfiguration[] |
| natRules | NatRules pour la passerelle de réseau virtuel. | VirtualNetworkGatewayNatRule[] |
| sku | Référence à la ressource VirtualNetworkGatewaySku qui représente la référence SKU sélectionnée pour Passerelle de réseau virtuel. | VirtualNetworkGatewaySku |
| virtualNetworkGatewayPolicyGroups | Référence à la ressource VirtualNetworkGatewayPolicyGroup qui représente le VirtualNetworkGatewayPolicyGroup disponible pour la passerelle. | VirtualNetworkGatewayPolicyGroup[] |
| vNetExtendedLocationResourceId | ID de ressource de réseau virtuel client. VirtualNetworkGateway de type passerelle locale est associé au réseau virtuel du client. | string |
| vpnClientConfiguration | Référence à la ressource VpnClientConfiguration qui représente les configurations VpnClient P2S. | VpnClientConfiguration |
| vpnGatewayGeneration | Génération de ce VirtualNetworkGateway. Doit avoir la valeur None si gatewayType n’est pas VPN. | 'Generation1' 'Generation2' 'None' |
| vpnType | Type de cette passerelle de réseau virtuel. | 'PolicyBased' 'RouteBased' |
BgpSettings
| Nom | Description | Valeur |
|---|---|---|
| Asn | ASN de l’orateur BGP. | int Contraintes : Valeur minimale = 0 Valeur maximale = 4294967295 |
| bgpPeeringAddress | Adresse de peering BGP et identificateur BGP de ce haut-parleur BGP. | string |
| bgpPeeringAddresses | Adresse de peering BGP avec ID de configuration IP pour la passerelle de réseau virtuel. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | Poids ajouté aux itinéraires appris par ce haut-parleur BGP. | int |
IPConfigurationBgpPeeringAddress
| Nom | Description | Valeur |
|---|---|---|
| customBgpIpAddresses | Liste des adresses de peering BGP personnalisées qui appartiennent à la configuration IP. | string[] |
| ipconfigurationId | ID de la configuration IP qui appartient à la passerelle. | string |
AddressSpace
| Nom | Description | Valeur |
|---|---|---|
| addressPrefixes | Liste des blocs d’adresses réservés à ce réseau virtuel en notation CIDR. | string[] |
SubResource
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
VirtualNetworkGatewayIPConfiguration
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
| name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
| properties | Propriétés de la configuration IP de la passerelle de réseau virtuel. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| privateIPAllocationMethod | Méthode d’allocation d’adresses IP privées. | 'Dynamic' 'Static' |
| publicIpAddress | Référence à la ressource IP publique. | SubResource |
| sous-réseau | Référence à la ressource de sous-réseau. | SubResource |
VirtualNetworkGatewayNatRule
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
| name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
| properties | Propriétés de la règle NAT de passerelle Réseau virtuel. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
| Nom | Description | Valeur |
|---|---|---|
| externalMappings | Mappage externe d’adresse IP privée pour NAT. | VpnNatRuleMapping[] |
| internalMappings | Mappage interne d’adresse IP privée pour NAT. | VpnNatRuleMapping[] |
| ipConfigurationId | ID de configuration IP à laquelle cette règle NAT s’applique. | string |
| mode | Direction NAT source d’un NAT VPN. | 'EgressSnat' 'IngressSnat' |
| type | Type de règle NAT pour VPN NAT. | 'Dynamic' 'Static' |
VpnNatRuleMapping
| Nom | Description | Valeur |
|---|---|---|
| addressSpace | Espace d’adressage pour le mappage Vpn NatRule. | string |
| portRange | Plage de ports pour le mappage Vpn NatRule. | string |
VirtualNetworkGatewaySku
| Nom | Description | Valeur |
|---|---|---|
| name | Nom de la référence SKU de passerelle. | 'De base' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
| Niveau | Niveau de référence SKU de passerelle. | 'De base' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
VirtualNetworkGatewayPolicyGroup
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
| name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
| properties | Propriétés de tVirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupProperties
| Nom | Description | Valeur |
|---|---|---|
| isDefault | Indique s’il s’agit d’un VirtualNetworkGatewayPolicyGroup par défaut ou non. | bool (obligatoire) |
| policyMembers | Plusieurs membres de stratégie pour VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (obligatoire) |
| priority | Priorité pour VirtualNetworkGatewayPolicyGroup. | int (obligatoire) |
VirtualNetworkGatewayPolicyGroupMember
| Nom | Description | Valeur |
|---|---|---|
| Attributetype | Type d’attribut membre de stratégie VPN. | 'AADGroupId' 'CertificateGroupId' 'RadiusAzureGroupId' |
| attributeValue | Valeur de Attribute utilisée pour ce VirtualNetworkGatewayPolicyGroupMember. | string |
| name | Nom du VirtualNetworkGatewayPolicyGroupMember. | string |
VpnClientConfiguration
| Nom | Description | Valeur |
|---|---|---|
| aadAudience | Propriété AADAudience de la ressource VirtualNetworkGateway pour la connexion client VPN utilisée pour l’authentification AAD. | string |
| aadIssuer | Propriété AADIssuer de la ressource VirtualNetworkGateway pour la connexion client vpn utilisée pour l’authentification AAD. | string |
| aadTenant | Propriété AADTenant de la ressource VirtualNetworkGateway pour la connexion client vpn utilisée pour l’authentification AAD. | string |
| radiusServerAddress | Propriété d’adresse du serveur radius de la ressource VirtualNetworkGateway pour la connexion du client VPN. | string |
| radiusServers | Propriété radiusServers pour la configuration de plusieurs serveurs radius. | RadiusServer[] |
| radiusServerSecret | Propriété de secret radius de la ressource VirtualNetworkGateway pour la connexion client VPN. | string |
| vngClientConnectionConfigurations | stratégie de connexion par pool d’adresses IP pour le client P2S de passerelle de réseau virtuel. | VngClientConnectionConfiguration[] |
| vpnAuthenticationTypes | Types d’authentification VPN pour la passerelle de réseau virtuel. | Tableau de chaînes contenant l’un des éléments suivants : 'AAD' 'Certificate' 'Radius' |
| vpnClientAddressPool | Référence à la ressource d’espace d’adressage qui représente l’espace d’adressage pour P2S VpnClient. | AddressSpace |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies pour le client P2S de passerelle de réseau virtuel. | IpsecPolicy[] |
| vpnClientProtocols | VpnClientProtocols pour la passerelle de réseau virtuel. | Tableau de chaînes contenant l’un des éléments suivants : 'IkeV2' 'OpenVPN' 'SSTP' |
| vpnClientRevokedCertificates | VpnClientRevokedCertificate pour la passerelle de réseau virtuel. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate pour la passerelle de réseau virtuel. | VpnClientRootCertificate[] |
RadiusServer
| Nom | Description | Valeur |
|---|---|---|
| radiusServerAddress | Adresse de ce serveur radius. | string (obligatoire) |
| radiusServerScore | Score initial attribué à ce serveur radius. | int |
| radiusServerSecret | Secret utilisé pour ce serveur radius. | string |
VngClientConnectionConfiguration
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
| name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
| properties | Propriétés du certificat racine du client VPN. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
| Nom | Description | Valeur |
|---|---|---|
| virtualNetworkGatewayPolicyGroups | Liste des références à virtualNetworkGatewayPolicyGroups | SubResource[] (obligatoire) |
| vpnClientAddressPool | Référence à la ressource d’espace d’adressage qui représente l’espace d’adressage pour P2S VpnClient. | AddressSpace (obligatoire) |
IpsecPolicy
| Nom | Description | Valeur |
|---|---|---|
| dhGroup | Groupe DH utilisé dans la phase IKE 1 pour l’AS initiale. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obligatoire) |
| ikeEncryption | Algorithme de chiffrement IKE (phase IKE 2). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obligatoire) |
| ikeIntegrity | Algorithme d’intégrité IKE (phase IKE 2). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obligatoire) |
| ipsecEncryption | Algorithme de chiffrement IPSec (phase IKE 1). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (obligatoire) |
| ipsecIntegrity | Algorithme d’intégrité IPSec (phase IKE 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obligatoire) |
| pfsGroup | Groupe Pfs utilisé dans la phase IKE 2 pour la nouvelle SAP enfant. | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obligatoire) |
| saDataSizeKilobytes | Taille de charge utile de l’association de sécurité IPSec (également appelée mode rapide ou SA de phase 2) en Ko pour un tunnel VPN de site à site. | int (obligatoire) |
| saLifeTimeSeconds | La durée de vie de l’association de sécurité IPSec (également appelée mode rapide ou SA de phase 2) en secondes pour un tunnel VPN de site à site. | int (obligatoire) |
VpnClientRevokedCertificate
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
| name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
| properties | Propriétés du certificat révoqué du client VPN. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| thumbprint | Empreinte du certificat client VPN révoquée. | string |
VpnClientRootCertificate
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
| name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
| properties | Propriétés du certificat racine du client VPN. | VpnClientRootCertificatePropertiesFormat (obligatoire) |
VpnClientRootCertificatePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| publicCertData | Données publiques de certificat. | chaîne (obligatoire) |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
| Modèle | Description |
|---|---|
BOSH CF interrégion |
Ce modèle vous aide à configurer les ressources nécessaires pour déployer BOSH et Cloud Foundry dans deux régions sur Azure. |
| Create réseau virtuel avec deux sous-réseaux, le réseau local et la passerelle |
Ce modèle crée un réseau virtuel, 2 sous-réseaux et une passerelle |
| Create un environnement DevTest avec vpn P2S et IIS |
Ce modèle crée un environnement DevTest simple avec un VPN point à site et IIS sur un serveur Windows, ce qui constitue un excellent moyen de commencer. |
| Déployer un bac à sable de topologie hub-and-spoke |
Ce modèle crée une configuration de topologie hub-and-spoke de base. Il crée un réseau virtuel Hub avec les sous-réseaux DMZ, Management, Shared et Gateway (éventuellement), avec deux réseaux virtuels Spoke (développement et production) contenant chacun un sous-réseau de charge de travail. Il déploie également un Jump-Host Windows sur le sous-réseau de gestion du HUB et établit des peerings de réseaux virtuels entre le hub et les deux spokes. |
| Déployer la géoréplication HBase |
Ce modèle vous permet de configurer un environnement Azure pour la réplication HBase dans deux régions différentes avec une connexion vpn de réseau virtuel à réseau virtuel. |
| Utiliser Pare-feu Azure comme proxy DNS dans une topologie Hub & Spoke |
Cet exemple montre comment déployer une topologie hub-spoke dans Azure à l’aide du Pare-feu Azure. Le réseau virtuel hub agit comme un point central de connectivité à de nombreux réseaux virtuels spoke connectés au réseau virtuel hub via le peering de réseaux virtuels. |
| Connecter un circuit ExpressRoute à un réseau virtuel |
Ce modèle crée un réseau virtuel, une passerelle ExpresRoute et une connexion à un circuit ExpressRoute provisionné et activé avec AzurePrivatePeering configuré. |
| Circuit ExpressRoute avec peering privé et réseau virtuel Azure |
Ce modèle configure le peering Microsoft ExpressRoute, déploie un réseau virtuel Azure avec une passerelle Expressroute et lie le réseau virtuel au circuit ExpressRoute |
| Étendre un réseau virtuel Azure existant à une configuration multi-réseau virtuel |
Ce modèle vous permet d’étendre un environnement de réseau virtuel unique existant à un environnement multi-VNET qui s’étend sur deux régions de centre de données à l’aide de passerelles de réseau virtuel à réseau virtuel |
| Create une passerelle point à site |
Ce modèle vous permet de créer une connexion point à site à l’aide de VirtualNetworkGateways |
| Create une passerelle point à site avec Azure AD |
Ce modèle déploie une passerelle vpn Réseau virtuel configurée avec une connexion point à site Azure Active Directory |
| Create une connexion VPN de site à site avec une machine virtuelle |
Ce modèle vous permet de créer une connexion VPN de site à site à l’aide de passerelles Réseau virtuel |
| Create une connexion VPN de site à site |
Ce modèle vous permet de créer une connexion VPN de site à site à l’aide de passerelles Réseau virtuel |
| VPN de site à site avec passerelles VPN actives/actives avec BGP |
Ce modèle vous permet de déployer un VPN de site à site entre deux réseaux virtuels avec des passerelles VPN dans la configuration active-active avec BGP. Chaque passerelle VPN Azure résout le nom de domaine complet des homologues distants pour déterminer l’adresse IP publique du passerelle VPN distant. Le modèle s’exécute comme prévu dans les régions Azure avec des zones de disponibilité. |
| Create une connexion de réseau virtuel à réseau virtuel entre deux régions |
Ce modèle vous permet de connecter deux réseaux virtuels dans des régions différentes à l’aide de Réseau virtuel passerelles |
| Create une connexion de réseau virtuel BGP à un réseau virtuel |
Ce modèle vous permet de connecter deux réseaux virtuels à l’aide de passerelles Réseau virtuel et de BGP |
| Create trois réseaux virtuels pour illustrer les connexions BGP transitives |
Ce modèle déploie trois réseaux virtuels connectés à l’aide de passerelles Réseau virtuel et de connexions compatibles BGP |
| Create SQL MI avec une connexion point à site configurée |
Déployez Azure Sql Database Managed Instance (SQL MI) et la passerelle de réseau virtuel configurée pour la connexion point à site à l’intérieur du nouveau réseau virtuel. |
| App Service Environment avec Azure SQL back-end |
Ce modèle crée une App Service Environment avec un back-end Azure SQL ainsi que des points de terminaison privés ainsi que des ressources associées généralement utilisées dans un environnement privé/isolé. |
Définition de ressources de modèle ARM
Le type de ressource virtualNetworkGateways peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Network/virtualNetworkGateways, ajoutez le json suivant à votre modèle.
{
"type": "Microsoft.Network/virtualNetworkGateways",
"apiVersion": "2022-05-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"activeActive": "bool",
"allowRemoteVnetTraffic": "bool",
"allowVirtualWanTraffic": "bool",
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"customRoutes": {
"addressPrefixes": [ "string" ]
},
"disableIPSecReplayProtection": "bool",
"enableBgp": "bool",
"enableBgpRouteTranslationForNat": "bool",
"enableDnsForwarding": "bool",
"enablePrivateIpAddress": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"internalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string",
"name": "string",
"properties": {
"isDefault": "bool",
"policyMembers": [
{
"attributeType": "string",
"attributeValue": "string",
"name": "string"
}
],
"priority": "int"
}
}
],
"vNetExtendedLocationResourceId": "string",
"vpnClientConfiguration": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string",
"radiusServerAddress": "string",
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vngClientConnectionConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string"
}
],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
}
}
}
],
"vpnAuthenticationTypes": [ "string" ],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnGatewayGeneration": "string",
"vpnType": "string"
}
}
Valeurs de propriétés
virtualNetworkGateways
| Nom | Description | Valeur |
|---|---|---|
| type | Type de ressource | « Microsoft.Network/virtualNetworkGateways » |
| apiVersion | Version de l’API de ressource | '2022-05-01' |
| name | Nom de la ressource | chaîne (obligatoire) Limite de caractères : 1-80 Caractères valides : Caractères alphanumériques, traits de soulignement, points et traits d’union. Doit commencer par un caractère alphanumérique. Doit se terminer par un caractère alphanumérique ou un trait de soulignement. |
| location | Emplacement de la ressource. | string |
| tags | Balises de ressource. | Dictionnaire de noms et de valeurs d’étiquettes. Voir Balises dans les modèles |
| extendedLocation | Emplacement étendu de type passerelle de réseau virtuel local. | ExtendedLocation |
| properties | Propriétés de la passerelle de réseau virtuel. | VirtualNetworkGatewayPropertiesFormat (obligatoire) |
ExtendedLocation
| Nom | Description | Valeur |
|---|---|---|
| name | Nom de l’emplacement étendu. | string |
| type | Type de l’emplacement étendu. | 'EdgeZone' |
VirtualNetworkGatewayPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| activeActive | Indicateur ActiveActive. | bool |
| allowRemoteVnetTraffic | Configurez cette passerelle pour accepter le trafic provenant d’autres réseaux virtuels Azure. Cette configuration ne prend pas en charge la connectivité à Azure Virtual WAN. | bool |
| allowVirtualWanTraffic | Configure cette passerelle pour accepter le trafic provenant de réseaux Virtual WAN distants. | bool |
| bgpSettings | Paramètres de l’orateur BGP de la passerelle de réseau virtuel. | BgpSettings |
| customRoutes | Référence à la ressource d’espace d’adressage qui représente l’espace d’adressage des itinéraires personnalisés spécifié par le client pour la passerelle de réseau virtuel et VpnClient. | AddressSpace |
| disableIPSecReplayProtection | indicateur disableIPSecReplayProtection. | bool |
| enableBgp | Indique si BGP est activé pour cette passerelle de réseau virtuel. | bool |
| enableBgpRouteTranslationForNat | Indicateur EnableBgpRouteTranslationForNat. | bool |
| enableDnsForwarding | Indique si le transfert dns est activé ou non. | bool |
| enablePrivateIpAddress | Indique si l’adresse IP privée doit être activée sur cette passerelle pour les connexions ou non. | bool |
| gatewayDefaultSite | Référence à la ressource LocalNetworkGateway qui représente le site de réseau local ayant des itinéraires par défaut. Attribuez une valeur Null en cas de suppression du paramètre de site par défaut existant. | Sous-ressource |
| gatewayType | Type de cette passerelle de réseau virtuel. | 'ExpressRoute' 'LocalGateway' 'Vpn' |
| ipConfigurations | Configurations IP pour la passerelle de réseau virtuel. | VirtualNetworkGatewayIPConfiguration[] |
| natRules | NatRules pour la passerelle de réseau virtuel. | VirtualNetworkGatewayNatRule[] |
| sku | Référence à la ressource VirtualNetworkGatewaySku qui représente la référence SKU sélectionnée pour la passerelle de réseau virtuel. | VirtualNetworkGatewaySku |
| virtualNetworkGatewayPolicyGroups | Référence à la ressource VirtualNetworkGatewayPolicyGroup qui représente le VirtualNetworkGatewayPolicyGroup disponible pour la passerelle. | VirtualNetworkGatewayPolicyGroup[] |
| vNetExtendedLocationResourceId | ID de ressource de réseau virtuel client. VirtualNetworkGateway de type passerelle locale est associé au réseau virtuel du client. | string |
| vpnClientConfiguration | Référence à la ressource VpnClientConfiguration qui représente les configurations VpnClient P2S. | VpnClientConfiguration |
| vpnGatewayGeneration | Génération de ce VirtualNetworkGateway. Doit avoir la valeur None si gatewayType n’est pas VPN. | 'Generation1' 'Generation2' 'None' |
| vpnType | Type de cette passerelle de réseau virtuel. | 'PolicyBased' 'RouteBased' |
BgpSettings
| Nom | Description | Valeur |
|---|---|---|
| Asn | ASN de l’orateur BGP. | int Contraintes : Valeur minimale = 0 Valeur maximale = 4294967295 |
| bgpPeeringAddress | Adresse de peering BGP et identificateur BGP de ce haut-parleur BGP. | string |
| bgpPeeringAddresses | Adresse de peering BGP avec ID de configuration IP pour la passerelle de réseau virtuel. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | Poids ajouté aux itinéraires appris par ce haut-parleur BGP. | int |
IPConfigurationBgpPeeringAddress
| Nom | Description | Valeur |
|---|---|---|
| customBgpIpAddresses | Liste des adresses de peering BGP personnalisées qui appartiennent à la configuration IP. | string[] |
| ipconfigurationId | ID de la configuration IP qui appartient à la passerelle. | string |
AddressSpace
| Nom | Description | Valeur |
|---|---|---|
| addressPrefixes | Liste des blocs d’adresses réservés à ce réseau virtuel en notation CIDR. | string[] |
SubResource
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
VirtualNetworkGatewayIPConfiguration
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
| name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
| properties | Propriétés de la configuration IP de la passerelle de réseau virtuel. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| privateIPAllocationMethod | Méthode d’allocation d’adresses IP privées. | 'Dynamic' 'Static' |
| publicIpAddress | Référence à la ressource IP publique. | SubResource |
| sous-réseau | Référence à la ressource de sous-réseau. | SubResource |
VirtualNetworkGatewayNatRule
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
| name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
| properties | Propriétés de la règle NAT de passerelle Réseau virtuel. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
| Nom | Description | Valeur |
|---|---|---|
| externalMappings | Mappage externe d’adresses IP privées pour NAT. | VpnNatRuleMapping[] |
| internalMappings | Mappage interne d’adresses IP privées pour NAT. | VpnNatRuleMapping[] |
| ipConfigurationId | ID de configuration IP à laquelle cette règle NAT s’applique. | string |
| mode | Direction NAT source d’un NAT VPN. | 'EgressSnat' 'IngressSnat' |
| type | Type de règle NAT pour VPN NAT. | 'Dynamique' 'Statique' |
VpnNatRuleMapping
| Nom | Description | Valeur |
|---|---|---|
| addressSpace | Espace d’adressage pour le mappage NatRule VPN. | string |
| portRange | Plage de ports pour le mappage NatRule VPN. | string |
VirtualNetworkGatewaySku
| Nom | Description | Valeur |
|---|---|---|
| name | Nom de la référence SKU de passerelle. | 'De base' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
| Niveau | Niveau de référence SKU de passerelle. | 'De base' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
VirtualNetworkGatewayPolicyGroup
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
| name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
| properties | Propriétés de tVirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupProperties
| Nom | Description | Valeur |
|---|---|---|
| isDefault | Indique s’il s’agit d’un VirtualNetworkGatewayPolicyGroup par défaut ou non. | bool (obligatoire) |
| policyMembers | Plusieurs PolicyMembers pour VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (obligatoire) |
| priority | Priorité pour VirtualNetworkGatewayPolicyGroup. | int (obligatoire) |
VirtualNetworkGatewayPolicyGroupMember
| Nom | Description | Valeur |
|---|---|---|
| Attributetype | Type d’attribut membre de stratégie VPN. | 'AADGroupId' 'CertificateGroupId' 'RadiusAzureGroupId' |
| attributeValue | Valeur de l’attribut utilisé pour ce VirtualNetworkGatewayPolicyGroupMember. | string |
| name | Nom du VirtualNetworkGatewayPolicyGroupMember. | string |
VpnClientConfiguration
| Nom | Description | Valeur |
|---|---|---|
| aadAudience | Propriété AADAudience de la ressource VirtualNetworkGateway pour la connexion client VPN utilisée pour l’authentification AAD. | string |
| aadIssuer | Propriété AADIssuer de la ressource VirtualNetworkGateway pour la connexion de client VPN utilisée pour l’authentification AAD. | string |
| aadTenant | Propriété AADTenant de la ressource VirtualNetworkGateway pour la connexion du client VPN utilisée pour l’authentification AAD. | string |
| radiusServerAddress | Propriété d’adresse du serveur radius de la ressource VirtualNetworkGateway pour la connexion client VPN. | string |
| radiusServers | Propriété radiusServers pour la configuration de plusieurs serveurs radius. | RadiusServer[] |
| radiusServerSecret | Propriété de secret radius de la ressource VirtualNetworkGateway pour la connexion client VPN. | string |
| vngClientConnectionConfigurations | par stratégie de connexion du pool d’adresses IP pour le client P2S de passerelle de réseau virtuel. | VngClientConnectionConfiguration[] |
| vpnAuthenticationTypes | Types d’authentification VPN pour la passerelle de réseau virtuel. | Tableau de chaînes contenant l’un des éléments suivants : 'AAD' 'Certificat' 'Radius' |
| vpnClientAddressPool | Référence à la ressource d’espace d’adressage qui représente l’espace d’adressage pour P2S VpnClient. | AddressSpace |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies pour le client P2S de passerelle de réseau virtuel. | IpsecPolicy[] |
| vpnClientProtocols | VpnClientProtocols pour la passerelle de réseau virtuel. | Tableau de chaînes contenant l’un des éléments suivants : 'IkeV2' 'OpenVPN' 'SSTP' |
| vpnClientRevokedCertificates | VpnClientRevokedCertificate pour la passerelle de réseau virtuel. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate pour la passerelle de réseau virtuel. | VpnClientRootCertificate[] |
RadiusServer
| Nom | Description | Valeur |
|---|---|---|
| radiusServerAddress | Adresse de ce serveur radius. | chaîne (obligatoire) |
| radiusServerScore | Score initial attribué à ce serveur radius. | int |
| radiusServerSecret | Secret utilisé pour ce serveur radius. | string |
VngClientConnectionConfiguration
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
| name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
| properties | Propriétés du certificat racine du client VPN. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
| Nom | Description | Valeur |
|---|---|---|
| virtualNetworkGatewayPolicyGroups | Liste des références à virtualNetworkGatewayPolicyGroups | SubResource[] (obligatoire) |
| vpnClientAddressPool | Référence à la ressource d’espace d’adressage qui représente l’espace d’adressage pour P2S VpnClient. | AddressSpace (obligatoire) |
IpsecPolicy
| Nom | Description | Valeur |
|---|---|---|
| dhGroup | Groupe DH utilisé dans la phase 1 d’IKE pour l’sap initial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obligatoire) |
| ikeEncryption | Algorithme de chiffrement IKE (phase IKE 2). | 'AES128' 'AES192' « AES256 » 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obligatoire) |
| ikeIntegrity | Algorithme d’intégrité IKE (phase IKE 2). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obligatoire) |
| ipsecEncryption | Algorithme de chiffrement IPSec (phase IKE 1). | 'AES128' 'AES192' « AES256 » 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (obligatoire) |
| ipsecIntegrity | Algorithme d’intégrité IPSec (phase IKE 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obligatoire) |
| pfsGroup | Groupe Pfs utilisé dans la phase IKE 2 pour les nouvelles SAP enfants. | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obligatoire) |
| saDataSizeKilobytes | Taille de charge utile de l’association de sécurité IPSec (également appelée mode rapide ou SA de phase 2) en Ko pour un tunnel VPN de site à site. | int (obligatoire) |
| saLifeTimeSeconds | La durée de vie de l’association de sécurité IPSec (également appelée mode rapide ou sa phase 2) en secondes pour un tunnel VPN de site à site. | int (obligatoire) |
VpnClientRevokedCertificate
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
| name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
| properties | Propriétés du certificat révoqué du client VPN. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| thumbprint | Empreinte du certificat client VPN révoquée. | string |
VpnClientRootCertificate
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
| name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
| properties | Propriétés du certificat racine du client VPN. | VpnClientRootCertificatePropertiesFormat (obligatoire) |
VpnClientRootCertificatePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| publicCertData | Données publiques de certificat. | chaîne (obligatoire) |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
| Modèle | Description |
|---|---|
| BOSH CF interrégion |
Ce modèle vous aide à configurer les ressources nécessaires pour déployer BOSH et Cloud Foundry dans deux régions sur Azure. |
| Create réseau virtuel avec deux sous-réseaux, le réseau local et la passerelle |
Ce modèle crée un réseau virtuel, 2 sous-réseaux et une passerelle |
| Create un environnement DevTest avec vpn P2S et IIS |
Ce modèle crée un environnement DevTest simple avec un VPN point à site et IIS sur un serveur Windows, ce qui constitue un excellent moyen de commencer. |
| Déployer un bac à sable de topologie hub-and-spoke |
Ce modèle crée une configuration de topologie hub-and-spoke de base. Il crée un réseau virtuel Hub avec les sous-réseaux DMZ, Management, Shared et Gateway (éventuellement), avec deux réseaux virtuels Spoke (développement et production) contenant chacun un sous-réseau de charge de travail. Il déploie également un Jump-Host Windows sur le sous-réseau de gestion du HUB et établit des peerings de réseaux virtuels entre le hub et les deux spokes. |
| Déployer la géoréplication HBase |
Ce modèle vous permet de configurer un environnement Azure pour la réplication HBase dans deux régions différentes avec une connexion vpn de réseau virtuel à réseau virtuel. |
| Utiliser Pare-feu Azure comme proxy DNS dans une topologie Hub & Spoke |
Cet exemple montre comment déployer une topologie hub-spoke dans Azure à l’aide du Pare-feu Azure. Le réseau virtuel hub agit comme un point central de connectivité à de nombreux réseaux virtuels spoke connectés au réseau virtuel hub via le peering de réseaux virtuels. |
| Connecter un circuit ExpressRoute à un réseau virtuel |
Ce modèle crée un réseau virtuel, une passerelle ExpresRoute et une connexion à un circuit ExpressRoute provisionné et activé avec AzurePrivatePeering configuré. |
| Circuit ExpressRoute avec peering privé et réseau virtuel Azure |
Ce modèle configure le peering Microsoft ExpressRoute, déploie un réseau virtuel Azure avec une passerelle Expressroute et lie le réseau virtuel au circuit ExpressRoute |
| Étendre un réseau virtuel Azure existant à une configuration multi-réseau virtuel |
Ce modèle vous permet d’étendre un environnement de réseau virtuel unique existant à un environnement multi-VNET qui s’étend sur deux régions de centre de données à l’aide de passerelles de réseau virtuel à réseau virtuel |
| Create une passerelle point à site |
Ce modèle vous permet de créer une connexion point à site à l’aide de VirtualNetworkGateways |
| Create une passerelle point à site avec Azure AD |
Ce modèle déploie une passerelle vpn Réseau virtuel configurée avec une connexion point à site Azure Active Directory |
| Create une connexion VPN de site à site avec une machine virtuelle |
Ce modèle vous permet de créer une connexion VPN de site à site à l’aide de passerelles Réseau virtuel |
| Create une connexion VPN de site à site |
Ce modèle vous permet de créer une connexion VPN de site à site à l’aide de passerelles Réseau virtuel |
| VPN de site à site avec passerelles VPN actives/actives avec BGP |
Ce modèle vous permet de déployer un VPN de site à site entre deux réseaux virtuels avec des passerelles VPN dans la configuration active-active avec BGP. Chaque passerelle VPN Azure résout le nom de domaine complet des homologues distants pour déterminer l’adresse IP publique du passerelle VPN distant. Le modèle s’exécute comme prévu dans les régions Azure avec des zones de disponibilité. |
| Create une connexion de réseau virtuel à réseau virtuel entre deux régions |
Ce modèle vous permet de connecter deux réseaux virtuels dans des régions différentes à l’aide de Réseau virtuel passerelles |
| Create une connexion de réseau virtuel BGP à un réseau virtuel |
Ce modèle vous permet de connecter deux réseaux virtuels à l’aide de passerelles Réseau virtuel et de BGP |
| Create trois réseaux virtuels pour illustrer les connexions BGP transitives |
Ce modèle déploie trois réseaux virtuels connectés à l’aide de passerelles Réseau virtuel et de connexions compatibles BGP |
| Create SQL MI avec une connexion point à site configurée |
Déployez Azure Sql Database Managed Instance (SQL MI) et la passerelle de réseau virtuel configurée pour la connexion point à site à l’intérieur du nouveau réseau virtuel. |
| App Service Environment avec Azure SQL back-end |
Ce modèle crée une App Service Environment avec un back-end Azure SQL ainsi que des points de terminaison privés ainsi que des ressources associées généralement utilisées dans un environnement privé/isolé. |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource virtualNetworkGateways peut être déployé avec des opérations qui ciblent :
- Groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Network/virtualNetworkGateways, ajoutez le Terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualNetworkGateways@2022-05-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
activeActive = bool
allowRemoteVnetTraffic = bool
allowVirtualWanTraffic = bool
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
customRoutes = {
addressPrefixes = [
"string"
]
}
disableIPSecReplayProtection = bool
enableBgp = bool
enableBgpRouteTranslationForNat = bool
enableDnsForwarding = bool
enablePrivateIpAddress = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
internalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
sku = {
name = "string"
tier = "string"
}
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
name = "string"
properties = {
isDefault = bool
policyMembers = [
{
attributeType = "string"
attributeValue = "string"
name = "string"
}
]
priority = int
}
}
]
vNetExtendedLocationResourceId = "string"
vpnClientConfiguration = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
radiusServerAddress = "string"
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vngClientConnectionConfigurations = [
{
id = "string"
name = "string"
properties = {
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
}
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
}
}
]
vpnAuthenticationTypes = [
"string"
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnGatewayGeneration = "string"
vpnType = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Valeurs de propriétés
virtualNetworkGateways
| Nom | Description | Valeur |
|---|---|---|
| type | Type de ressource | « Microsoft.Network/virtualNetworkGateways@2022-05-01 » |
| name | Nom de la ressource | chaîne (obligatoire) Limite de caractères : 1-80 Caractères valides : Caractères alphanumériques, traits de soulignement, points et traits d’union. Doit commencer par un caractère alphanumérique. Doit se terminer par un caractère alphanumérique ou un trait de soulignement. |
| location | Emplacement de la ressource. | string |
| parent_id | Pour effectuer un déploiement sur un groupe de ressources, utilisez l’ID de ce groupe de ressources. | chaîne (obligatoire) |
| tags | Balises de ressource. | Dictionnaire de noms et de valeurs d’étiquettes. |
| extendedLocation | Emplacement étendu de type passerelle de réseau virtuel local. | ExtendedLocation |
| properties | Propriétés de la passerelle de réseau virtuel. | VirtualNetworkGatewayPropertiesFormat (obligatoire) |
ExtendedLocation
| Nom | Description | Valeur |
|---|---|---|
| name | Nom de l’emplacement étendu. | string |
| type | Type de l’emplacement étendu. | « EdgeZone » |
VirtualNetworkGatewayPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| activeActive | Indicateur ActiveActive. | bool |
| allowRemoteVnetTraffic | Configurez cette passerelle pour accepter le trafic provenant d’autres réseaux virtuels Azure. Cette configuration ne prend pas en charge la connectivité à Azure Virtual WAN. | bool |
| allowVirtualWanTraffic | Configure cette passerelle pour accepter le trafic provenant de réseaux Virtual WAN distants. | bool |
| bgpSettings | Paramètres de l’orateur BGP de la passerelle de réseau virtuel. | BgpSettings |
| customRoutes | Référence à la ressource d’espace d’adressage qui représente l’espace d’adressage des itinéraires personnalisés spécifié par le client pour la passerelle de réseau virtuel et VpnClient. | AddressSpace |
| disableIPSecReplayProtection | indicateur disableIPSecReplayProtection. | bool |
| enableBgp | Indique si BGP est activé pour cette passerelle de réseau virtuel. | bool |
| enableBgpRouteTranslationForNat | Indicateur EnableBgpRouteTranslationForNat. | bool |
| enableDnsForwarding | Indique si le transfert dns est activé ou non. | bool |
| enablePrivateIpAddress | Indique si l’adresse IP privée doit être activée sur cette passerelle pour les connexions ou non. | bool |
| gatewayDefaultSite | Référence à la ressource LocalNetworkGateway qui représente le site de réseau local ayant des itinéraires par défaut. Attribuez une valeur Null en cas de suppression du paramètre de site par défaut existant. | Sous-ressource |
| gatewayType | Type de cette passerelle de réseau virtuel. | « ExpressRoute » « LocalGateway » « Vpn » |
| ipConfigurations | Configurations IP pour la passerelle de réseau virtuel. | VirtualNetworkGatewayIPConfiguration[] |
| natRules | NatRules pour la passerelle de réseau virtuel. | VirtualNetworkGatewayNatRule[] |
| sku | Référence à la ressource VirtualNetworkGatewaySku qui représente la référence SKU sélectionnée pour la passerelle de réseau virtuel. | VirtualNetworkGatewaySku |
| virtualNetworkGatewayPolicyGroups | Référence à la ressource VirtualNetworkGatewayPolicyGroup qui représente le VirtualNetworkGatewayPolicyGroup disponible pour la passerelle. | VirtualNetworkGatewayPolicyGroup[] |
| vNetExtendedLocationResourceId | ID de ressource de réseau virtuel client. VirtualNetworkGateway de type passerelle locale est associé au réseau virtuel du client. | string |
| vpnClientConfiguration | Référence à la ressource VpnClientConfiguration qui représente les configurations VpnClient P2S. | VpnClientConfiguration |
| vpnGatewayGeneration | Génération de ce VirtualNetworkGateway. Doit être None si gatewayType n’est pas VPN. | « Génération1 » « Génération2 » "None" |
| vpnType | Type de cette passerelle de réseau virtuel. | « Basé sur des stratégies » « RouteBased » |
BgpSettings
| Nom | Description | Valeur |
|---|---|---|
| Asn | ASN de l’orateur BGP. | int Contraintes : Valeur minimale = 0 Valeur maximale = 4294967295 |
| bgpPeeringAddress | Adresse de peering BGP et identificateur BGP de cet orateur BGP. | string |
| bgpPeeringAddresses | Adresse de peering BGP avec ID de configuration IP pour la passerelle de réseau virtuel. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | Le poids ajouté aux itinéraires appris à partir de cet orateur BGP. | int |
IPConfigurationBgpPeeringAddress
| Nom | Description | Valeur |
|---|---|---|
| customBgpIpAddresses | Liste des adresses de peering BGP personnalisées qui appartiennent à la configuration IP. | string[] |
| ipconfigurationId | ID de la configuration IP qui appartient à la passerelle. | string |
AddressSpace
| Nom | Description | Valeur |
|---|---|---|
| addressPrefixes | Liste des blocs d’adresses réservés à ce réseau virtuel en notation CIDR. | string[] |
Sous-ressource
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
VirtualNetworkGatewayIPConfiguration
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
| name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
| properties | Propriétés de la configuration ip de la passerelle de réseau virtuel. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| privateIPAllocationMethod | Méthode d’allocation d’adresses IP privées. | « Dynamique » « Statique » |
| publicIpAddress | Référence à la ressource IP publique. | Sous-ressource |
| sous-réseau | Référence à la ressource de sous-réseau. | Sous-ressource |
VirtualNetworkGatewayNatRule
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
| name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
| properties | Propriétés de la règle NAT de la passerelle Réseau virtuel. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
| Nom | Description | Valeur |
|---|---|---|
| externalMappings | Mappage externe d’adresses IP privées pour NAT. | VpnNatRuleMapping[] |
| internalMappings | Mappage interne d’adresses IP privées pour NAT. | VpnNatRuleMapping[] |
| ipConfigurationId | ID de configuration IP à laquelle cette règle NAT s’applique. | string |
| mode | Direction NAT source d’un NAT VPN. | « EgressSnat » « IngressSnat » |
| type | Type de règle NAT pour VPN NAT. | « Dynamique » « Statique » |
VpnNatRuleMapping
| Nom | Description | Valeur |
|---|---|---|
| addressSpace | Espace d’adressage pour le mappage Vpn NatRule. | string |
| portRange | Plage de ports pour le mappage Vpn NatRule. | string |
VirtualNetworkGatewaySku
| Nom | Description | Valeur |
|---|---|---|
| name | Nom de la référence SKU de passerelle. | "Basic" « ErGw1AZ » « ErGw2AZ » « ErGw3AZ » « HighPerformance » « Standard » « UltraPerformance » « VpnGw1 » « VpnGw1AZ » « VpnGw2 » « VpnGw2AZ » « VpnGw3 » « VpnGw3AZ » « VpnGw4 » « VpnGw4AZ » « VpnGw5 » « VpnGw5AZ » |
| Niveau | Niveau de référence SKU de passerelle. | "Basic" « ErGw1AZ » « ErGw2AZ » « ErGw3AZ » « HighPerformance » « Standard » « UltraPerformance » « VpnGw1 » « VpnGw1AZ » « VpnGw2 » « VpnGw2AZ » « VpnGw3 » « VpnGw3AZ » « VpnGw4 » « VpnGw4AZ » « VpnGw5 » « VpnGw5AZ » |
VirtualNetworkGatewayPolicyGroup
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
| name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
| properties | Propriétés de tVirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupProperties
| Nom | Description | Valeur |
|---|---|---|
| isDefault | Indique s’il s’agit d’un VirtualNetworkGatewayPolicyGroup par défaut ou non. | bool (obligatoire) |
| policyMembers | Plusieurs membres de stratégie pour VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (obligatoire) |
| priority | Priorité pour VirtualNetworkGatewayPolicyGroup. | int (obligatoire) |
VirtualNetworkGatewayPolicyGroupMember
| Nom | Description | Valeur |
|---|---|---|
| Attributetype | Type d’attribut membre de stratégie VPN. | « AADGroupId » « CertificateGroupId » « RadiusAzureGroupId » |
| attributeValue | Valeur de Attribute utilisée pour ce VirtualNetworkGatewayPolicyGroupMember. | string |
| name | Nom du VirtualNetworkGatewayPolicyGroupMember. | string |
VpnClientConfiguration
| Nom | Description | Valeur |
|---|---|---|
| aadAudience | Propriété AADAudience de la ressource VirtualNetworkGateway pour la connexion client VPN utilisée pour l’authentification AAD. | string |
| aadIssuer | Propriété AADIssuer de la ressource VirtualNetworkGateway pour la connexion de client VPN utilisée pour l’authentification AAD. | string |
| aadTenant | Propriété AADTenant de la ressource VirtualNetworkGateway pour la connexion du client VPN utilisée pour l’authentification AAD. | string |
| radiusServerAddress | Propriété d’adresse du serveur radius de la ressource VirtualNetworkGateway pour la connexion client VPN. | string |
| radiusServers | Propriété radiusServers pour la configuration de plusieurs serveurs radius. | RadiusServer[] |
| radiusServerSecret | Propriété de secret radius de la ressource VirtualNetworkGateway pour la connexion client VPN. | string |
| vngClientConnectionConfigurations | par stratégie de connexion du pool d’adresses IP pour le client P2S de passerelle de réseau virtuel. | VngClientConnectionConfiguration[] |
| vpnAuthenticationTypes | Types d’authentification VPN pour la passerelle de réseau virtuel. | Tableau de chaînes contenant l’un des éléments suivants : « AAD » « Certificat » « Radius » |
| vpnClientAddressPool | Référence à la ressource d’espace d’adressage qui représente l’espace d’adressage pour P2S VpnClient. | AddressSpace |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies pour le client P2S de passerelle de réseau virtuel. | IpsecPolicy[] |
| vpnClientProtocols | VpnClientProtocols pour la passerelle de réseau virtuel. | Tableau de chaînes contenant l’un des éléments suivants : « IkeV2 » « OpenVPN » « SSTP » |
| vpnClientRevokedCertificates | VpnClientRevokedCertificate pour la passerelle de réseau virtuel. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate pour la passerelle de réseau virtuel. | VpnClientRootCertificate[] |
RadiusServer
| Nom | Description | Valeur |
|---|---|---|
| radiusServerAddress | Adresse de ce serveur radius. | chaîne (obligatoire) |
| radiusServerScore | Score initial attribué à ce serveur radius. | int |
| radiusServerSecret | Secret utilisé pour ce serveur radius. | string |
VngClientConnectionConfiguration
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
| name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
| properties | Propriétés du certificat racine du client VPN. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
| Nom | Description | Valeur |
|---|---|---|
| virtualNetworkGatewayPolicyGroups | Liste des références à virtualNetworkGatewayPolicyGroups | SubResource[] (obligatoire) |
| vpnClientAddressPool | Référence à la ressource d’espace d’adressage qui représente l’espace d’adressage pour P2S VpnClient. | AddressSpace (obligatoire) |
IpsecPolicy
| Nom | Description | Valeur |
|---|---|---|
| dhGroup | Groupe DH utilisé dans la phase 1 d’IKE pour l’sap initial. | « DHGroup1 » « DHGroup14 » « DHGroup2 » « DHGroup2048 » « DHGroup24 » « ECP256 » « ECP384 » « None » (obligatoire) |
| ikeEncryption | Algorithme de chiffrement IKE (phase IKE 2). | « AES128 » « AES192 » « AES256 » « DES » « DES3 » « GCMAES128 » « GCMAES256 » (obligatoire) |
| ikeIntegrity | Algorithme d’intégrité IKE (phase IKE 2). | « GCMAES128 » « GCMAES256 » « MD5 » « SHA1 » « SHA256 » « SHA384 » (obligatoire) |
| ipsecEncryption | Algorithme de chiffrement IPSec (phase IKE 1). | « AES128 » « AES192 » « AES256 » « DES » « DES3 » « GCMAES128 » « GCMAES192 » « GCMAES256 » « None » (obligatoire) |
| ipsecIntegrity | Algorithme d’intégrité IPSec (phase IKE 1). | « GCMAES128 » « GCMAES192 » « GCMAES256 » « MD5 » « SHA1 » « SHA256 » (obligatoire) |
| pfsGroup | Groupe Pfs utilisé dans la phase IKE 2 pour les nouvelles SAP enfants. | « ECP256 » « ECP384 » "None" « PFS1 » « PFS14 » « PFS2 » « PFS2048 » « PFS24 » « PFSMM » (obligatoire) |
| saDataSizeKilobytes | Taille de charge utile de l’association de sécurité IPSec (également appelée mode rapide ou SA de phase 2) en Ko pour un tunnel VPN de site à site. | int (obligatoire) |
| saLifeTimeSeconds | La durée de vie de l’association de sécurité IPSec (également appelée mode rapide ou sa phase 2) en secondes pour un tunnel VPN de site à site. | int (obligatoire) |
VpnClientRevokedCertificate
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
| name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
| properties | Propriétés du certificat révoqué du client VPN. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| thumbprint | Empreinte du certificat client VPN révoquée. | string |
VpnClientRootCertificate
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
| name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
| properties | Propriétés du certificat racine du client VPN. | VpnClientRootCertificatePropertiesFormat (obligatoire) |
VpnClientRootCertificatePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| publicCertData | Données publiques de certificat. | chaîne (obligatoire) |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour