Microsoft.Network vpnGateways 2023-04-01
Définition de ressource Bicep
Le type de ressource vpnGateways peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupe de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Network/vpnGateways, ajoutez le Bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Network/vpnGateways@2023-04-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
connections: [
{
id: 'string'
name: 'string'
properties: {
connectionBandwidth: int
dpdTimeoutSeconds: int
enableBgp: bool
enableInternetSecurity: bool
enableRateLimiting: bool
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
remoteVpnSite: {
id: 'string'
}
routingConfiguration: {
associatedRouteTable: {
id: 'string'
}
inboundRouteMap: {
id: 'string'
}
outboundRouteMap: {
id: 'string'
}
propagatedRouteTables: {
ids: [
{
id: 'string'
}
]
labels: [
'string'
]
}
vnetRoutes: {
staticRoutes: [
{
addressPrefixes: [
'string'
]
name: 'string'
nextHopIpAddress: 'string'
}
]
staticRoutesConfig: {
vnetLocalRouteOverrideCriteria: 'string'
}
}
}
routingWeight: int
sharedKey: 'string'
trafficSelectorPolicies: [
{
localAddressRanges: [
'string'
]
remoteAddressRanges: [
'string'
]
}
]
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
vpnConnectionProtocolType: 'string'
vpnLinkConnections: [
{
id: 'string'
name: 'string'
properties: {
connectionBandwidth: int
egressNatRules: [
{
id: 'string'
}
]
enableBgp: bool
enableRateLimiting: bool
ingressNatRules: [
{
id: 'string'
}
]
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
routingWeight: int
sharedKey: 'string'
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
vpnConnectionProtocolType: 'string'
vpnGatewayCustomBgpAddresses: [
{
customBgpIpAddress: 'string'
ipConfigurationId: 'string'
}
]
vpnLinkConnectionMode: 'string'
vpnSiteLink: {
id: 'string'
}
}
}
]
}
}
]
enableBgpRouteTranslationForNat: bool
isRoutingPreferenceInternet: bool
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
virtualHub: {
id: 'string'
}
vpnGatewayScaleUnit: int
}
}
Valeurs de propriétés
vpnGateways
| Nom | Description | Valeur |
|---|---|---|
| name | Nom de la ressource | string (obligatoire) Limite de caractères : 1-80 Caractères valides : Caractères alphanumériques, traits de soulignement, points et traits d’union. Doit commencer par un caractère alphanumérique. Doit se terminer par un caractère alphanumérique ou un trait de soulignement. |
| location | Emplacement de la ressource. | string |
| tags | Balises de ressource. | Dictionnaire de noms et de valeurs d’étiquettes. Voir Balises dans les modèles |
| properties | Propriétés de la passerelle VPN. | VpnGatewayProperties |
VpnGatewayProperties
| Nom | Description | Valeur |
|---|---|---|
| bgpSettings | Paramètres de l’orateur BGP de la passerelle de réseau local. | BgpSettings |
| connections | Liste de toutes les connexions VPN à la passerelle. | VpnConnection[] |
| enableBgpRouteTranslationForNat | Activez la traduction d’itinéraires BGP pour NAT sur ce VpnGateway. | bool |
| isRoutingPreferenceInternet | Activez la propriété De préférence de routage pour l’interface IP publique de VpnGateway. | bool |
| natRules | Liste de toutes les règles nat associées à la passerelle. | VpnGatewayNatRule[] |
| virtualHub | VirtualHub auquel appartient la passerelle. | SubResource |
| vpnGatewayScaleUnit | Unité d’échelle pour cette passerelle VPN. | int |
BgpSettings
| Nom | Description | Valeur |
|---|---|---|
| Asn | ASN de l’orateur BGP. | int Contraintes : Valeur minimale = 0 Valeur maximale = 4294967295 |
| bgpPeeringAddress | Adresse de peering BGP et identificateur BGP de ce haut-parleur BGP. | string |
| bgpPeeringAddresses | Adresse de peering BGP avec ID de configuration IP pour la passerelle de réseau virtuel. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | Poids ajouté aux itinéraires appris par ce haut-parleur BGP. | int |
IPConfigurationBgpPeeringAddress
| Nom | Description | Valeur |
|---|---|---|
| customBgpIpAddresses | Liste des adresses de peering BGP personnalisées qui appartiennent à la configuration IP. | string[] |
| ipconfigurationId | ID de la configuration IP qui appartient à la passerelle. | string |
VpnConnection
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
| name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
| properties | Propriétés de la connexion VPN. | VpnConnectionProperties |
VpnConnectionProperties
| Nom | Description | Valeur |
|---|---|---|
| connectionBandwidth | Bande passante attendue en MBPS. | int |
| dpdTimeoutSeconds | Délai d’expiration DPD en secondes pour la connexion VPN. | int |
| enableBgp | Indicateur EnableBgp. | bool |
| enableInternetSecurity | Activez la sécurité Internet. | bool |
| enableRateLimiting | Indicateur EnableBgp. | bool |
| ipsecPolicies | Stratégies IPSec à prendre en compte par cette connexion. | IpsecPolicy[] |
| remoteVpnSite | ID du site VPN connecté. | SubResource |
| Routingconfiguration | Configuration de routage indiquant les tables de routage associées et propagées sur cette connexion. | Routingconfiguration |
| routingWeight | Poids de routage pour la connexion VPN. | int |
| sharedKey | SharedKey pour la connexion VPN. | string |
| trafficSelectorPolicies | Stratégies de sélecteur de trafic à prendre en compte par cette connexion. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Utilisez l’adresse IP Azure locale pour lancer la connexion. | bool |
| usePolicyBasedTrafficSelectors | Activez les sélecteurs de trafic basés sur des stratégies. | bool |
| vpnConnectionProtocolType | Protocole de connexion utilisé pour cette connexion. | 'IKEv1' 'IKEv2' |
| vpnLinkConnections | Liste de toutes les connexions de liaison de site VPN à la passerelle. | VpnSiteLinkConnection[] |
IpsecPolicy
| Nom | Description | Valeur |
|---|---|---|
| dhGroup | Groupe DH utilisé dans la phase IKE 1 pour l’AS initiale. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obligatoire) |
| ikeEncryption | Algorithme de chiffrement IKE (phase IKE 2). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obligatoire) |
| ikeIntegrity | Algorithme d’intégrité IKE (phase IKE 2). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obligatoire) |
| ipsecEncryption | Algorithme de chiffrement IPSec (phase IKE 1). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (obligatoire) |
| ipsecIntegrity | Algorithme d’intégrité IPSec (phase IKE 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obligatoire) |
| pfsGroup | Groupe Pfs utilisé dans la phase IKE 2 pour la nouvelle SAP enfant. | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obligatoire) |
| saDataSizeKilobytes | Taille de charge utile de l’association de sécurité IPSec (également appelée mode rapide ou SA de phase 2) en Ko pour un tunnel VPN de site à site. | int (obligatoire) |
| saLifeTimeSeconds | La durée de vie de l’association de sécurité IPSec (également appelée mode rapide ou SA de phase 2) en secondes pour un tunnel VPN de site à site. | int (obligatoire) |
SubResource
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
Routingconfiguration
| Nom | Description | Valeur |
|---|---|---|
| associatedRouteTable | ID de ressource RouteTable associé à cette RoutingConfiguration. | SubResource |
| inboundRouteMap | ID de ressource de RouteMap associé à cette RoutingConfiguration pour les itinéraires appris entrants. | SubResource |
| outboundRouteMap | ID de ressource duRouteMap associé à cette RoutingConfiguration pour les itinéraires sortants publiés. | SubResource |
| propagatedRouteTables | Liste des RouteTables vers laquelle publier les itinéraires. | PropagatedRouteTable |
| vnetRoutes | Liste des itinéraires qui contrôlent le routage à partir de VirtualHub vers une connexion de réseau virtuel. | VnetRoute |
PropagatedRouteTable
| Nom | Description | Valeur |
|---|---|---|
| ids | Liste des ID de ressource de tous les RouteTables. | SubResource[] |
| étiquettes | Liste des étiquettes. | string[] |
VnetRoute
| Nom | Description | Valeur |
|---|---|---|
| staticRoutes | Liste de tous les itinéraires statiques. | StaticRoute[] |
| staticRoutesConfig | Configuration des itinéraires statiques sur ce HubVnetConnection. | StaticRoutesConfig |
StaticRoute
| Nom | Description | Valeur |
|---|---|---|
| addressPrefixes | Liste de tous les préfixes d’adresse. | string[] |
| name | Nom du StaticRoute unique dans un VnetRoute. | string |
| nextHopIpAddress | Adresse IP du tronçon suivant. | string |
StaticRoutesConfig
| Nom | Description | Valeur |
|---|---|---|
| vnetLocalRouteOverrideCriteria | Paramètre déterminant si l’appliance virtuelle réseau dans le réseau virtuel spoke est contournée pour le trafic avec la destination en spoke. | 'Contient' 'Equal' |
TrafficSelectorPolicy
| Nom | Description | Valeur |
|---|---|---|
| localAddressRanges | Collection d’espaces d’adressage locaux au format CIDR. | string[] (obligatoire) |
| remoteAddressRanges | Collection d’espaces d’adressage distants au format CIDR. | string[] (obligatoire) |
VpnSiteLinkConnection
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
| name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
| properties | Propriétés de la connexion de lien de site VPN. | VpnSiteLinkConnectionProperties |
VpnSiteLinkConnectionProperties
| Nom | Description | Valeur |
|---|---|---|
| connectionBandwidth | Bande passante attendue en MBPS. | int |
| sortieNatRules | Liste des NatRules de sortie. | Sous-ressource[] |
| enableBgp | Indicateur EnableBgp. | bool |
| enableRateLimiting | Indicateur EnableBgp. | bool |
| ingressNatRules | Liste des natRules d’entrée. | Sous-ressource[] |
| ipsecPolicies | Stratégies IPSec à prendre en compte par cette connexion. | IpsecPolicy[] |
| routingWeight | Poids du routage pour la connexion VPN. | int |
| sharedKey | SharedKey pour la connexion VPN. | string |
| useLocalAzureIpAddress | Utilisez l’adresse IP Azure locale pour lancer la connexion. | bool |
| usePolicyBasedTrafficSelectors | Activez les sélecteurs de trafic basés sur des stratégies. | bool |
| vpnConnectionProtocolType | Protocole de connexion utilisé pour cette connexion. | 'IKEv1' 'IKEv2' |
| vpnGatewayCustomBgpAddresses | vpnGatewayCustomBgpAddresses utilisées par cette connexion. | GatewayCustomBgpIpAddressIpConfiguration[] |
| vpnLinkConnectionMode | Mode de connexion de liaison VPN. | 'Par défaut' 'InitiatorOnly' 'RépondeurOnly' |
| vpnSiteLink | ID du lien de site VPN connecté. | Sous-ressource |
GatewayCustomBgpIpAddressIpConfiguration
| Nom | Description | Valeur |
|---|---|---|
| customBgpIpAddress | BgpPeeringAddress personnalisé qui appartient à IpconfigurationId. | chaîne (obligatoire) |
| ipConfigurationId | IpconfigurationId d’ipconfiguration qui appartient à la passerelle. | chaîne (obligatoire) |
VpnGatewayNatRule
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
| name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
| properties | Propriétés de la règle NAT VpnGateway. | VpnGatewayNatRuleProperties |
VpnGatewayNatRuleProperties
| Nom | Description | Valeur |
|---|---|---|
| externalMappings | Mappage externe d’adresse IP privée pour NAT. | VpnNatRuleMapping[] |
| internalMappings | Mappage interne d’adresse IP privée pour NAT. | VpnNatRuleMapping[] |
| ipConfigurationId | ID de configuration IP à laquelle cette règle NAT s’applique. | string |
| mode | Direction NAT source d’un NAT VPN. | 'EgressSnat' 'IngressSnat' |
| type | Type de règle NAT pour VPN NAT. | 'Dynamic' 'Static' |
VpnNatRuleMapping
| Nom | Description | Valeur |
|---|---|---|
| addressSpace | Espace d’adressage pour le mappage Vpn NatRule. | string |
| portRange | Plage de ports pour le mappage Vpn NatRule. | string |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
| Modèle | Description |
|---|---|
Crée des ressources Virtual WAN |
Ce modèle vous permet de créer des ressources virtual WAN, notamment Virtual WAN, un hub virtuel, passerelle VPN, un site VPN et une connexion VPN. |
| Intention et stratégies de routage Azure Virtual WAN |
Ce modèle provisionne une Virtual WAN Azure avec deux hubs avec la fonctionnalité Intention de routage et Stratégies activée. |
| Déploiement multi hub Azure Virtual WAN (vWAN) |
Ce modèle vous permet de créer un déploiement multi hub Azure Virtual WAN (vWAN), y compris toutes les passerelles et connexions de réseau virtuel. |
| Déploiement multi hub Azure vWAN avec des tables de routage personnalisées |
Ce modèle vous permet de créer un déploiement multi hub Azure Virtual WAN (vWAN), y compris toutes les passerelles et connexions de réseau virtuel, et de démontrer l’utilisation des tables de routage pour le routage personnalisé. |
Définition de ressources de modèle ARM
Le type de ressource vpnGateways peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupe de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Network/vpnGateways, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.Network/vpnGateways",
"apiVersion": "2023-04-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"connections": [
{
"id": "string",
"name": "string",
"properties": {
"connectionBandwidth": "int",
"dpdTimeoutSeconds": "int",
"enableBgp": "bool",
"enableInternetSecurity": "bool",
"enableRateLimiting": "bool",
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"remoteVpnSite": {
"id": "string"
},
"routingConfiguration": {
"associatedRouteTable": {
"id": "string"
},
"inboundRouteMap": {
"id": "string"
},
"outboundRouteMap": {
"id": "string"
},
"propagatedRouteTables": {
"ids": [
{
"id": "string"
}
],
"labels": [ "string" ]
},
"vnetRoutes": {
"staticRoutes": [
{
"addressPrefixes": [ "string" ],
"name": "string",
"nextHopIpAddress": "string"
}
],
"staticRoutesConfig": {
"vnetLocalRouteOverrideCriteria": "string"
}
}
},
"routingWeight": "int",
"sharedKey": "string",
"trafficSelectorPolicies": [
{
"localAddressRanges": [ "string" ],
"remoteAddressRanges": [ "string" ]
}
],
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"vpnConnectionProtocolType": "string",
"vpnLinkConnections": [
{
"id": "string",
"name": "string",
"properties": {
"connectionBandwidth": "int",
"egressNatRules": [
{
"id": "string"
}
],
"enableBgp": "bool",
"enableRateLimiting": "bool",
"ingressNatRules": [
{
"id": "string"
}
],
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"routingWeight": "int",
"sharedKey": "string",
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"vpnConnectionProtocolType": "string",
"vpnGatewayCustomBgpAddresses": [
{
"customBgpIpAddress": "string",
"ipConfigurationId": "string"
}
],
"vpnLinkConnectionMode": "string",
"vpnSiteLink": {
"id": "string"
}
}
}
]
}
}
],
"enableBgpRouteTranslationForNat": "bool",
"isRoutingPreferenceInternet": "bool",
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"internalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"virtualHub": {
"id": "string"
},
"vpnGatewayScaleUnit": "int"
}
}
Valeurs de propriétés
vpnGateways
| Nom | Description | Valeur |
|---|---|---|
| type | Type de ressource | 'Microsoft.Network/vpnGateways' |
| apiVersion | Version de l’API de ressource | '2023-04-01' |
| name | Nom de la ressource | string (obligatoire) Limite de caractères : 1-80 Caractères valides : Caractères alphanumériques, traits de soulignement, points et traits d’union. Doit commencer par un caractère alphanumérique. Doit se terminer par un caractère alphanumérique ou un trait de soulignement. |
| location | Emplacement de la ressource. | string |
| tags | Balises de ressource. | Dictionnaire de noms et de valeurs d’étiquettes. Voir Balises dans les modèles |
| properties | Propriétés de la passerelle VPN. | VpnGatewayProperties |
VpnGatewayProperties
| Nom | Description | Valeur |
|---|---|---|
| bgpSettings | Paramètres de l’orateur BGP de la passerelle de réseau local. | BgpSettings |
| connections | Liste de toutes les connexions VPN à la passerelle. | VpnConnection[] |
| enableBgpRouteTranslationForNat | Activez la traduction d’itinéraires BGP pour NAT sur ce VpnGateway. | bool |
| isRoutingPreferenceInternet | Activez la propriété De préférence de routage pour l’interface IP publique de VpnGateway. | bool |
| natRules | Liste de toutes les règles nat associées à la passerelle. | VpnGatewayNatRule[] |
| virtualHub | VirtualHub auquel la passerelle appartient. | Sous-ressource |
| vpnGatewayScaleUnit | Unité de mise à l’échelle pour cette passerelle VPN. | int |
BgpSettings
| Nom | Description | Valeur |
|---|---|---|
| Asn | ASN de l’orateur BGP. | int Contraintes : Valeur minimale = 0 Valeur maximale = 4294967295 |
| bgpPeeringAddress | Adresse de peering BGP et identificateur BGP de cet orateur BGP. | string |
| bgpPeeringAddresses | Adresse de peering BGP avec ID de configuration IP pour la passerelle de réseau virtuel. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | Le poids ajouté aux itinéraires appris à partir de cet orateur BGP. | int |
IPConfigurationBgpPeeringAddress
| Nom | Description | Valeur |
|---|---|---|
| customBgpIpAddresses | Liste des adresses de peering BGP personnalisées qui appartiennent à la configuration IP. | string[] |
| ipconfigurationId | ID de la configuration IP qui appartient à la passerelle. | string |
VpnConnection
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
| name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
| properties | Propriétés de la connexion VPN. | VpnConnectionProperties |
VpnConnectionProperties
| Nom | Description | Valeur |
|---|---|---|
| connectionBandwidth | Bande passante attendue en MBPS. | int |
| dpdTimeoutSeconds | Délai DPD en secondes pour la connexion VPN. | int |
| enableBgp | Indicateur EnableBgp. | bool |
| enableInternetSecurity | Activez la sécurité Internet. | bool |
| enableRateLimiting | Indicateur EnableBgp. | bool |
| ipsecPolicies | Stratégies IPSec à prendre en compte par cette connexion. | IpsecPolicy[] |
| remoteVpnSite | ID du site VPN connecté. | Sous-ressource |
| Routingconfiguration | Configuration de routage indiquant les tables de routage associées et propagées sur cette connexion. | Routingconfiguration |
| routingWeight | Poids du routage pour la connexion VPN. | int |
| sharedKey | SharedKey pour la connexion VPN. | string |
| trafficSelectorPolicies | Stratégies de sélecteur de trafic à prendre en compte par cette connexion. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Utilisez l’adresse IP Azure locale pour lancer la connexion. | bool |
| usePolicyBasedTrafficSelectors | Activez les sélecteurs de trafic basés sur des stratégies. | bool |
| vpnConnectionProtocolType | Protocole de connexion utilisé pour cette connexion. | 'IKEv1' 'IKEv2' |
| vpnLinkConnections | Liste de toutes les connexions de lien de site VPN à la passerelle. | VpnSiteLinkConnection[] |
IpsecPolicy
| Nom | Description | Valeur |
|---|---|---|
| dhGroup | Groupe DH utilisé dans la phase 1 d’IKE pour l’sap initial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obligatoire) |
| ikeEncryption | Algorithme de chiffrement IKE (phase IKE 2). | 'AES128' 'AES192' « AES256 » 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obligatoire) |
| ikeIntegrity | Algorithme d’intégrité IKE (phase IKE 2). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obligatoire) |
| ipsecEncryption | Algorithme de chiffrement IPSec (phase IKE 1). | 'AES128' 'AES192' « AES256 » 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (obligatoire) |
| ipsecIntegrity | Algorithme d’intégrité IPSec (phase IKE 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obligatoire) |
| pfsGroup | Groupe Pfs utilisé dans la phase IKE 2 pour les nouvelles SAP enfants. | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obligatoire) |
| saDataSizeKilobytes | Taille de charge utile de l’association de sécurité IPSec (également appelée mode rapide ou SA de phase 2) en Ko pour un tunnel VPN de site à site. | int (obligatoire) |
| saLifeTimeSeconds | La durée de vie de l’association de sécurité IPSec (également appelée mode rapide ou sa phase 2) en secondes pour un tunnel VPN de site à site. | int (obligatoire) |
Sous-ressource
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
Routingconfiguration
| Nom | Description | Valeur |
|---|---|---|
| associatedRouteTable | ID de ressource RouteTable associé à cette configuration de routage. | Sous-ressource |
| inboundRouteMap | ID de ressource de RouteMap associé à cette RoutingConfiguration pour les itinéraires appris entrants. | Sous-ressource |
| outboundRouteMap | ID de ressource duRouteMap associé à cette configuration de routage pour les itinéraires sortants publiés. | Sous-ressource |
| propagatedRouteTables | Liste des RoutesTables pour publier les itinéraires. | PropagatedRouteTable |
| vnetRoutes | Liste des itinéraires qui contrôlent le routage de VirtualHub vers une connexion de réseau virtuel. | VnetRoute |
PropagatedRouteTable
| Nom | Description | Valeur |
|---|---|---|
| ids | Liste des ID de ressource de tous les RouteTables. | Sous-ressource[] |
| étiquettes | Liste des étiquettes. | string[] |
VnetRoute
| Nom | Description | Valeur |
|---|---|---|
| staticRoutes | Liste de tous les itinéraires statiques. | StaticRoute[] |
| staticRoutesConfig | Configuration des itinéraires statiques sur ce HubVnetConnection. | StaticRoutesConfig |
StaticRoute
| Nom | Description | Valeur |
|---|---|---|
| addressPrefixes | Liste de tous les préfixes d’adresse. | string[] |
| name | Nom du StaticRoute unique dans un VnetRoute. | string |
| nextHopIpAddress | Adresse IP du tronçon suivant. | string |
StaticRoutesConfig
| Nom | Description | Valeur |
|---|---|---|
| vnetLocalRouteOverrideCriteria | Paramètre déterminant si l’appliance virtuelle réseau dans le réseau virtuel spoke est contournée pour le trafic avec la destination en spoke. | 'Contains' 'Equal' |
TrafficSelectorPolicy
| Nom | Description | Valeur |
|---|---|---|
| localAddressRanges | Collection d’espaces d’adressage locaux au format CIDR. | string[] (obligatoire) |
| remoteAddressRanges | Collection d’espaces d’adressage distants au format CIDR. | string[] (obligatoire) |
VpnSiteLinkConnection
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
| name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
| properties | Propriétés de la connexion de lien de site VPN. | VpnSiteLinkConnectionProperties |
VpnSiteLinkConnectionProperties
| Nom | Description | Valeur |
|---|---|---|
| connectionBandwidth | Bande passante attendue en MBPS. | int |
| egressNatRules | Liste des NatRules de sortie. | SubResource[] |
| enableBgp | Indicateur EnableBgp. | bool |
| enableRateLimiting | Indicateur EnableBgp. | bool |
| ingressNatRules | Liste des NatRules d’entrée. | SubResource[] |
| ipsecPolicies | Stratégies IPSec à prendre en compte par cette connexion. | IpsecPolicy[] |
| routingWeight | Poids de routage pour la connexion VPN. | int |
| sharedKey | SharedKey pour la connexion VPN. | string |
| useLocalAzureIpAddress | Utilisez l’adresse IP Azure locale pour lancer la connexion. | bool |
| usePolicyBasedTrafficSelectors | Activez les sélecteurs de trafic basés sur des stratégies. | bool |
| vpnConnectionProtocolType | Protocole de connexion utilisé pour cette connexion. | 'IKEv1' 'IKEv2' |
| vpnGatewayCustomBgpAddresses | vpnGatewayCustomBgpAddresses utilisés par cette connexion. | GatewayCustomBgpIpAddressIpConfiguration[] |
| vpnLinkConnectionMode | Mode de connexion de liaison VPN. | 'Par défaut' 'InitiatorOnly' 'ResponderOnly' |
| vpnSiteLink | ID du lien du site VPN connecté. | SubResource |
GatewayCustomBgpIpAddressIpConfiguration
| Nom | Description | Valeur |
|---|---|---|
| customBgpIpAddress | BgpPeeringAddress personnalisé qui appartient à IpconfigurationId. | string (obligatoire) |
| ipConfigurationId | IpconfigurationId d’ipconfiguration qui appartient à la passerelle. | string (obligatoire) |
VpnGatewayNatRule
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
| name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
| properties | Propriétés de la règle NAT VpnGateway. | VpnGatewayNatRuleProperties |
VpnGatewayNatRuleProperties
| Nom | Description | Valeur |
|---|---|---|
| externalMappings | Mappage externe d’adresse IP privée pour NAT. | VpnNatRuleMapping[] |
| internalMappings | Mappage interne d’adresse IP privée pour NAT. | VpnNatRuleMapping[] |
| ipConfigurationId | ID de configuration IP à laquelle cette règle NAT s’applique. | string |
| mode | Direction NAT source d’un NAT VPN. | 'EgressSnat' 'IngressSnat' |
| type | Type de règle NAT pour VPN NAT. | 'Dynamic' 'Static' |
VpnNatRuleMapping
| Nom | Description | Valeur |
|---|---|---|
| addressSpace | Espace d’adressage pour le mappage Vpn NatRule. | string |
| portRange | Plage de ports pour le mappage Vpn NatRule. | string |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
| Modèle | Description |
|---|---|
| Crée des ressources Virtual WAN |
Ce modèle vous permet de créer des ressources virtual WAN, notamment Virtual WAN, un hub virtuel, passerelle VPN, un site VPN et une connexion VPN. |
| Intention et stratégies de routage Azure Virtual WAN |
Ce modèle provisionne une Virtual WAN Azure avec deux hubs avec la fonctionnalité Intention de routage et Stratégies activée. |
| Déploiement multi hub Azure Virtual WAN (vWAN) |
Ce modèle vous permet de créer un déploiement multi hub Azure Virtual WAN (vWAN), y compris toutes les passerelles et connexions de réseau virtuel. |
| Déploiement multi hub Azure vWAN avec des tables de routage personnalisées |
Ce modèle vous permet de créer un déploiement multi hub Azure Virtual WAN (vWAN), y compris toutes les passerelles et connexions de réseau virtuel, et de démontrer l’utilisation des tables de routage pour le routage personnalisé. |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource vpnGateways peut être déployé avec des opérations qui ciblent :
- Groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Network/vpnGateways, ajoutez le Terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/vpnGateways@2023-04-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
connections = [
{
id = "string"
name = "string"
properties = {
connectionBandwidth = int
dpdTimeoutSeconds = int
enableBgp = bool
enableInternetSecurity = bool
enableRateLimiting = bool
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
remoteVpnSite = {
id = "string"
}
routingConfiguration = {
associatedRouteTable = {
id = "string"
}
inboundRouteMap = {
id = "string"
}
outboundRouteMap = {
id = "string"
}
propagatedRouteTables = {
ids = [
{
id = "string"
}
]
labels = [
"string"
]
}
vnetRoutes = {
staticRoutes = [
{
addressPrefixes = [
"string"
]
name = "string"
nextHopIpAddress = "string"
}
]
staticRoutesConfig = {
vnetLocalRouteOverrideCriteria = "string"
}
}
}
routingWeight = int
sharedKey = "string"
trafficSelectorPolicies = [
{
localAddressRanges = [
"string"
]
remoteAddressRanges = [
"string"
]
}
]
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
vpnConnectionProtocolType = "string"
vpnLinkConnections = [
{
id = "string"
name = "string"
properties = {
connectionBandwidth = int
egressNatRules = [
{
id = "string"
}
]
enableBgp = bool
enableRateLimiting = bool
ingressNatRules = [
{
id = "string"
}
]
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
routingWeight = int
sharedKey = "string"
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
vpnConnectionProtocolType = "string"
vpnGatewayCustomBgpAddresses = [
{
customBgpIpAddress = "string"
ipConfigurationId = "string"
}
]
vpnLinkConnectionMode = "string"
vpnSiteLink = {
id = "string"
}
}
}
]
}
}
]
enableBgpRouteTranslationForNat = bool
isRoutingPreferenceInternet = bool
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
internalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
virtualHub = {
id = "string"
}
vpnGatewayScaleUnit = int
}
})
}
Valeurs de propriétés
vpnGateways
| Nom | Description | Valeur |
|---|---|---|
| type | Type de ressource | « Microsoft.Network/vpnGateways@2023-04-01 » |
| name | Nom de la ressource | string (obligatoire) Limite de caractères : 1-80 Caractères valides : Caractères alphanumériques, traits de soulignement, points et traits d’union. Doit commencer par un caractère alphanumérique. Doit se terminer par un caractère alphanumérique ou un trait de soulignement. |
| location | Emplacement de la ressource. | string |
| parent_id | Pour effectuer un déploiement sur un groupe de ressources, utilisez l’ID de ce groupe de ressources. | chaîne (obligatoire) |
| tags | Balises de ressource. | Dictionnaire de noms et de valeurs d’étiquettes. |
| properties | Propriétés de la passerelle VPN. | VpnGatewayProperties |
VpnGatewayProperties
| Nom | Description | Valeur |
|---|---|---|
| bgpSettings | Paramètres de l’orateur BGP de la passerelle de réseau local. | BgpSettings |
| connections | Liste de toutes les connexions VPN à la passerelle. | VpnConnection[] |
| enableBgpRouteTranslationForNat | Activez la traduction des itinéraires BGP pour NAT sur ce VpnGateway. | bool |
| isRoutingPreferenceInternet | Activez la propriété De préférence de routage pour l’interface IP publique de VpnGateway. | bool |
| natRules | Liste de toutes les règles nat associées à la passerelle. | VpnGatewayNatRule[] |
| virtualHub | VirtualHub auquel la passerelle appartient. | Sous-ressource |
| vpnGatewayScaleUnit | Unité de mise à l’échelle pour cette passerelle VPN. | int |
BgpSettings
| Nom | Description | Valeur |
|---|---|---|
| Asn | ASN de l’orateur BGP. | int Contraintes : Valeur minimale = 0 Valeur maximale = 4294967295 |
| bgpPeeringAddress | Adresse de peering BGP et identificateur BGP de cet orateur BGP. | string |
| bgpPeeringAddresses | Adresse de peering BGP avec ID de configuration IP pour la passerelle de réseau virtuel. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | Le poids ajouté aux itinéraires appris à partir de cet orateur BGP. | int |
IPConfigurationBgpPeeringAddress
| Nom | Description | Valeur |
|---|---|---|
| customBgpIpAddresses | Liste des adresses de peering BGP personnalisées qui appartiennent à la configuration IP. | string[] |
| ipconfigurationId | ID de la configuration IP qui appartient à la passerelle. | string |
VpnConnection
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
| name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
| properties | Propriétés de la connexion VPN. | VpnConnectionProperties |
VpnConnectionProperties
| Nom | Description | Valeur |
|---|---|---|
| connectionBandwidth | Bande passante attendue en MBPS. | int |
| dpdTimeoutSeconds | Délai DPD en secondes pour la connexion VPN. | int |
| enableBgp | Indicateur EnableBgp. | bool |
| enableInternetSecurity | Activez la sécurité Internet. | bool |
| enableRateLimiting | Indicateur EnableBgp. | bool |
| ipsecPolicies | Stratégies IPSec à prendre en compte par cette connexion. | IpsecPolicy[] |
| remoteVpnSite | ID du site VPN connecté. | Sous-ressource |
| Routingconfiguration | Configuration de routage indiquant les tables de routage associées et propagées sur cette connexion. | Routingconfiguration |
| routingWeight | Poids du routage pour la connexion VPN. | int |
| sharedKey | SharedKey pour la connexion VPN. | string |
| trafficSelectorPolicies | Stratégies de sélecteur de trafic à prendre en compte par cette connexion. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Utilisez l’adresse IP Azure locale pour lancer la connexion. | bool |
| usePolicyBasedTrafficSelectors | Activez les sélecteurs de trafic basés sur des stratégies. | bool |
| vpnConnectionProtocolType | Protocole de connexion utilisé pour cette connexion. | « IKEv1 » « IKEv2 » |
| vpnLinkConnections | Liste de toutes les connexions de lien de site VPN à la passerelle. | VpnSiteLinkConnection[] |
IpsecPolicy
| Nom | Description | Valeur |
|---|---|---|
| dhGroup | Groupe DH utilisé dans la phase 1 d’IKE pour l’sap initial. | « DHGroup1 » « DHGroup14 » « DHGroup2 » « DHGroup2048 » « DHGroup24 » « ECP256 » « ECP384 » « None » (obligatoire) |
| ikeEncryption | Algorithme de chiffrement IKE (phase IKE 2). | « AES128 » « AES192 » « AES256 » « DES » « DES3 » « GCMAES128 » « GCMAES256 » (obligatoire) |
| ikeIntegrity | Algorithme d’intégrité IKE (phase IKE 2). | « GCMAES128 » « GCMAES256 » « MD5 » « SHA1 » « SHA256 » « SHA384 » (obligatoire) |
| ipsecEncryption | Algorithme de chiffrement IPSec (phase IKE 1). | « AES128 » « AES192 » « AES256 » « DES » « DES3 » « GCMAES128 » « GCMAES192 » « GCMAES256 » « None » (obligatoire) |
| ipsecIntegrity | Algorithme d’intégrité IPSec (phase IKE 1). | « GCMAES128 » « GCMAES192 » « GCMAES256 » « MD5 » « SHA1 » « SHA256 » (obligatoire) |
| pfsGroup | Groupe Pfs utilisé dans la phase IKE 2 pour les nouvelles SAP enfants. | « ECP256 » « ECP384 » "None" « PFS1 » « PFS14 » « PFS2 » « PFS2048 » « PFS24 » « PFSMM » (obligatoire) |
| saDataSizeKilobytes | Taille de charge utile de l’association de sécurité IPSec (également appelée mode rapide ou SA de phase 2) en Ko pour un tunnel VPN de site à site. | int (obligatoire) |
| saLifeTimeSeconds | La durée de vie de l’association de sécurité IPSec (également appelée mode rapide ou sa phase 2) en secondes pour un tunnel VPN de site à site. | int (obligatoire) |
Sous-ressource
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
Routingconfiguration
| Nom | Description | Valeur |
|---|---|---|
| associatedRouteTable | ID de ressource RouteTable associé à cette RoutingConfiguration. | SubResource |
| inboundRouteMap | ID de ressource de RouteMap associé à cette RoutingConfiguration pour les itinéraires appris entrants. | SubResource |
| outboundRouteMap | ID de ressource duRouteMap associé à cette RoutingConfiguration pour les itinéraires sortants publiés. | SubResource |
| propagatedRouteTables | Liste des RouteTables vers laquelle publier les itinéraires. | PropagatedRouteTable |
| vnetRoutes | Liste des itinéraires qui contrôlent le routage à partir de VirtualHub vers une connexion de réseau virtuel. | VnetRoute |
PropagatedRouteTable
| Nom | Description | Valeur |
|---|---|---|
| ids | Liste des ID de ressource de tous les RouteTables. | SubResource[] |
| étiquettes | Liste des étiquettes. | string[] |
VnetRoute
| Nom | Description | Valeur |
|---|---|---|
| staticRoutes | Liste de tous les itinéraires statiques. | StaticRoute[] |
| staticRoutesConfig | Configuration des itinéraires statiques sur ce HubVnetConnection. | StaticRoutesConfig |
StaticRoute
| Nom | Description | Valeur |
|---|---|---|
| addressPrefixes | Liste de tous les préfixes d’adresse. | string[] |
| name | Nom du StaticRoute unique dans un VnetRoute. | string |
| nextHopIpAddress | Adresse IP du tronçon suivant. | string |
StaticRoutesConfig
| Nom | Description | Valeur |
|---|---|---|
| vnetLocalRouteOverrideCriteria | Paramètre déterminant si l’appliance virtuelle réseau dans le réseau virtuel spoke est contournée pour le trafic avec la destination en spoke. | « Contains » « Égal » |
TrafficSelectorPolicy
| Nom | Description | Valeur |
|---|---|---|
| localAddressRanges | Collection d’espaces d’adressage locaux au format CIDR. | string[] (obligatoire) |
| remoteAddressRanges | Collection d’espaces d’adressage distants au format CIDR. | string[] (obligatoire) |
VpnSiteLinkConnection
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
| name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
| properties | Propriétés de la connexion de lien de site VPN. | VpnSiteLinkConnectionProperties |
VpnSiteLinkConnectionProperties
| Nom | Description | Valeur |
|---|---|---|
| connectionBandwidth | Bande passante attendue en MBPS. | int |
| egressNatRules | Liste des NatRules de sortie. | SubResource[] |
| enableBgp | Indicateur EnableBgp. | bool |
| enableRateLimiting | Indicateur EnableBgp. | bool |
| ingressNatRules | Liste des NatRules d’entrée. | SubResource[] |
| ipsecPolicies | Stratégies IPSec à prendre en compte par cette connexion. | IpsecPolicy[] |
| routingWeight | Poids de routage pour la connexion VPN. | int |
| sharedKey | SharedKey pour la connexion VPN. | string |
| useLocalAzureIpAddress | Utilisez l’adresse IP Azure locale pour lancer la connexion. | bool |
| usePolicyBasedTrafficSelectors | Activez les sélecteurs de trafic basés sur des stratégies. | bool |
| vpnConnectionProtocolType | Protocole de connexion utilisé pour cette connexion. | « IKEv1 » « IKEv2 » |
| vpnGatewayCustomBgpAddresses | vpnGatewayCustomBgpAddresses utilisés par cette connexion. | GatewayCustomBgpIpAddressIpConfiguration[] |
| vpnLinkConnectionMode | Mode de connexion de liaison VPN. | « Par défaut » « InitiatorOnly » « ResponderOnly » |
| vpnSiteLink | ID du lien du site VPN connecté. | SubResource |
GatewayCustomBgpIpAddressIpConfiguration
| Nom | Description | Valeur |
|---|---|---|
| customBgpIpAddress | BgpPeeringAddress personnalisé qui appartient à IpconfigurationId. | string (obligatoire) |
| ipConfigurationId | IpconfigurationId d’ipconfiguration qui appartient à la passerelle. | string (obligatoire) |
VpnGatewayNatRule
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
| name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
| properties | Propriétés de la règle NAT VpnGateway. | VpnGatewayNatRuleProperties |
VpnGatewayNatRuleProperties
| Nom | Description | Valeur |
|---|---|---|
| externalMappings | Mappage externe d’adresse IP privée pour NAT. | VpnNatRuleMapping[] |
| internalMappings | Mappage interne d’adresse IP privée pour NAT. | VpnNatRuleMapping[] |
| ipConfigurationId | ID de configuration IP à laquelle cette règle NAT s’applique. | string |
| mode | Direction NAT source d’un NAT VPN. | « EgressSnat » « IngressSnat » |
| type | Type de règle NAT pour VPN NAT. | « Dynamique » « Statique » |
VpnNatRuleMapping
| Nom | Description | Valeur |
|---|---|---|
| addressSpace | Espace d’adressage pour le mappage Vpn NatRule. | string |
| portRange | Plage de ports pour le mappage Vpn NatRule. | string |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour