Microsoft.Network virtualNetworkGateways 2022-09-01
Bicep-erőforrásdefiníció
A virtualNetworkGateways erőforrástípus üzembe helyezhető a következő célműveletekkel:
- Erőforráscsoportok – Lásd : erőforráscsoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.Network/virtualNetworkGateways erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.
resource symbolicname 'Microsoft.Network/virtualNetworkGateways@2022-09-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
activeActive: bool
allowRemoteVnetTraffic: bool
allowVirtualWanTraffic: bool
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
customRoutes: {
addressPrefixes: [
'string'
]
}
disableIPSecReplayProtection: bool
enableBgp: bool
enableBgpRouteTranslationForNat: bool
enableDnsForwarding: bool
enablePrivateIpAddress: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
sku: {
name: 'string'
tier: 'string'
}
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
name: 'string'
properties: {
isDefault: bool
policyMembers: [
{
attributeType: 'string'
attributeValue: 'string'
name: 'string'
}
]
priority: int
}
}
]
vNetExtendedLocationResourceId: 'string'
vpnClientConfiguration: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
radiusServerAddress: 'string'
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vngClientConnectionConfigurations: [
{
id: 'string'
name: 'string'
properties: {
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
}
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
}
}
]
vpnAuthenticationTypes: [
'string'
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnGatewayGeneration: 'string'
vpnType: 'string'
}
}
Tulajdonságértékek
virtualNetworkGateways
Név | Leírás | Érték |
---|---|---|
name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 1-80 Érvényes karakterek: Alfanumerikák, aláhúzások, pontok és kötőjelek. Kezdje alfanumerikussal. Alfanumerikus vagy aláhúzásos vége. |
location | Erőforrás helye. | sztring |
tags | Erőforráscímkék. | Címkenevek és -értékek szótára. Címkék megtekintése sablonokban |
extendedLocation | A helyi virtuális hálózati átjáró típusú kiterjesztett hely. | ExtendedLocation |
properties | A virtuális hálózati átjáró tulajdonságai. | VirtualNetworkGatewayPropertiesFormat (kötelező) |
ExtendedLocation
Név | Leírás | Érték |
---|---|---|
name | A kiterjesztett hely neve. | sztring |
típus | A kiterjesztett hely típusa. | "EdgeZone" |
VirtualNetworkGatewayPropertiesFormat
Név | Leírás | Érték |
---|---|---|
activeActive | ActiveActive jelölő. | logikai |
allowRemoteVnetTraffic | Konfigurálja ezt az átjárót úgy, hogy fogadja a más Azure-beli virtuális hálózatokról érkező forgalmat. Ez a konfiguráció nem támogatja az Azure Virtual WAN kapcsolatát. | logikai |
allowVirtualWanTraffic | Úgy konfigurálja ezt az átjárót, hogy fogadja a távoli Virtual WAN hálózatokról érkező forgalmat. | logikai |
bgpSettings | A virtuális hálózati átjáró BGP-hangszórójának beállításai. | BgpSettings |
customRoutes | A címtérerőforrásra mutató hivatkozás, amely az ügyfél által a virtuális hálózati átjáróhoz és a VpnClienthez megadott egyéni útvonalak címterét jelöli. | Címtér |
disableIPSecReplayProtection | disableIPSecReplayProtection jelző. | logikai |
enableBgp | Az, hogy a BGP engedélyezve van-e ehhez a virtuális hálózati átjáróhoz, vagy sem. | logikai |
enableBgpRouteTranslationForNat | EnableBgpRouteTranslationForNat jelölő. | logikai |
enableDnsForwarding | Azt jelzi, hogy engedélyezve van-e a DNS-továbbítás. | logikai |
enablePrivateIpAddress | Azt, hogy a privát IP-címet engedélyezni kell-e ezen az átjárón a kapcsolatokhoz, vagy sem. | logikai |
gatewayDefaultSite | A LocalNetworkGateway erőforrásra mutató hivatkozás, amely az alapértelmezett útvonalokkal rendelkező helyi hálózati helyet jelöli. Null érték hozzárendelése meglévő alapértelmezett helybeállítás eltávolítása esetén. | Alforrás |
gatewayType | A virtuális hálózati átjáró típusa. | "ExpressRoute" "LocalGateway" "Vpn" |
ipConfigurations | IP-konfigurációk a virtuális hálózati átjáróhoz. | VirtualNetworkGatewayIPConfiguration[] |
natRules | NatRules virtuális hálózati átjáróhoz. | VirtualNetworkGatewayNatRule[] |
Sku | A VirtualNetworkGatewaySku erőforrásra mutató hivatkozás, amely a virtuális hálózati átjáróhoz kiválasztott termékváltozatot jelöli. | VirtualNetworkGatewaySku |
virtualNetworkGatewayPolicyGroups | A VirtualNetworkGatewayPolicyGroup erőforrásra mutató hivatkozás, amely az átjáróhoz elérhető VirtualNetworkGatewayPolicyGroup csoportot jelöli. | VirtualNetworkGatewayPolicyGroup[] |
vNetExtendedLocationResourceId | Ügyfél virtuális hálózatának erőforrás-azonosítója. A helyi átjáró típusú VirtualNetworkGateway az ügyfél virtuális hálózatához van társítva. | sztring |
vpnClientConfiguration | A P2S VpnClient konfigurációkat képviselő VpnClientConfiguration erőforrásra mutató hivatkozás. | VpnClientConfiguration |
vpnGatewayGeneration | A VirtualNetworkGateway generációja. Nem értékűnek kell lennie, ha a gatewayType nem VPN. | "1. generáció" "2. generáció" "Nincs" |
vpnType | A virtuális hálózati átjáró típusa. | "PolicyBased" "Útvonalalapú" |
BgpSettings
Név | Leírás | Érték |
---|---|---|
Asn | A BGP-hangszóró ASN-je. | int Korlátok: Minimális érték = 0 Maximális érték = 4294967295 |
bgpPeeringAddress | A BGP-beszélő BGP-társviszony-létesítési címe és BGP-azonosítója. | sztring |
bgpPeeringAddresses | BGP-társviszony-létesítési cím a virtuális hálózati átjáró IP-konfigurációs azonosítójával. | IPConfigurationBgpPeeringAddress[] |
peerWeight | Az ebből a BGP-hangszóróból tanult útvonalakhoz hozzáadott súly. | int |
IPConfigurationBgpPeeringAddress
Név | Leírás | Érték |
---|---|---|
customBgpIpAddresses | Az IP-konfigurációhoz tartozó egyéni BGP-társviszony-címek listája. | sztring[] |
ipconfigurationId | Az átjáróhoz tartozó IP-konfiguráció azonosítója. | sztring |
Címtér
Név | Leírás | Érték |
---|---|---|
addressPrefixes | A virtuális hálózat számára fenntartott címblokkok listája CIDR-jelölésben. | sztring[] |
Alforrás
Név | Leírás | Érték |
---|---|---|
id | Erőforrás-azonosító. | sztring |
VirtualNetworkGatewayIPConfiguration
Név | Leírás | Érték |
---|---|---|
id | Erőforrás-azonosító. | sztring |
name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
properties | A virtuális hálózati átjáró IP-konfigurációjának tulajdonságai. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
Név | Leírás | Érték |
---|---|---|
privateIPAllocationMethod | A magánhálózati IP-cím kiosztási módszere. | "Dinamikus" "Statikus" |
publicIPAddress | A nyilvános IP-erőforrásra mutató hivatkozás. | Alforrás |
alhálózat | Az alhálózati erőforrásra mutató hivatkozás. | Alforrás |
VirtualNetworkGatewayNatRule
Név | Leírás | Érték |
---|---|---|
id | Erőforrás-azonosító. | sztring |
name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
properties | A Virtual Network Átjáró NAT-szabályának tulajdonságai. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
Név | Leírás | Érték |
---|---|---|
externalMappings | A NAT magánhálózati IP-címének külső leképezése. | VpnNatRuleMapping[] |
internalMappings | A NAT magánhálózati IP-címének belső leképezése. | VpnNatRuleMapping[] |
ipConfigurationId | A NAT-szabály IP-konfigurációazonosítója. | sztring |
mód | A VPN NAT forrás NAT-iránya. | "EgressSnat" 'Bejövő forgalomSnat' |
típus | A VPN NAT-hoz tartozó NAT-szabály típusa. | "Dinamikus" "Statikus" |
VpnNatRuleMapping
Név | Leírás | Érték |
---|---|---|
addressSpace | A Vpn NatRule-leképezés címtere. | sztring |
portRange | Vpn NatRule-leképezés porttartománya. | sztring |
VirtualNetworkGatewaySku
Név | Leírás | Érték |
---|---|---|
name | Átjáró termékváltozatának neve. | "Alapszintű" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" "Standard" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
tier | Átjáró termékváltozatának szintje. | "Alapszintű" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" "Standard" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
VirtualNetworkGatewayPolicyGroup
Név | Leírás | Érték |
---|---|---|
id | Erőforrás-azonosító. | sztring |
name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
properties | A tVirtualNetworkGatewayPolicyGroup tulajdonságai. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupProperties
Név | Leírás | Érték |
---|---|---|
isDefault | Azt jeleníti meg, hogy ez egy alapértelmezett VirtualNetworkGatewayPolicyGroup- vagy sem. | bool (kötelező) |
policyMembers | Több PolicyMembers for VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (kötelező) |
Prioritás | A VirtualNetworkGatewayPolicyGroup prioritása. | int (kötelező) |
VirtualNetworkGatewayPolicyGroupMember
Név | Leírás | Érték |
---|---|---|
attributeType | A Vpn Policy tagattribútumtípusa. | "AADGroupId" "CertificateGroupId" "RadiusAzureGroupId" |
attributeValue | A VirtualNetworkGatewayPolicyGroupMember attribútum értéke. | sztring |
name | A VirtualNetworkGatewayPolicyGroupMember neve. | sztring |
VpnClientConfiguration
Név | Leírás | Érték |
---|---|---|
aadAudience | Az AAD-hitelesítéshez használt VPN-ügyfélkapcsolat virtualNetworkGateway-erőforrásának AADAudience tulajdonsága. | sztring |
aadIssuer | Az AAD-hitelesítéshez használt VPN-ügyfélkapcsolat VirtualNetworkGateway-erőforrásának AADIssuer tulajdonsága. | sztring |
aadTenant | Az AAD-hitelesítéshez használt VPN-ügyfélkapcsolat virtualNetworkGateway-erőforrásának AADTenant tulajdonsága. | sztring |
radiusServerAddress | A VPN-ügyfélkapcsolat VirtualNetworkGateway-erőforrásának radius-kiszolgálócím tulajdonsága. | sztring |
radiusServers | A radiusServers tulajdonság több radius-kiszolgáló konfigurációja esetén. | RadiusServer[] |
radiusServerSecret | A Vpn-ügyfélkapcsolat VirtualNetworkGateway-erőforrásának radius secret tulajdonsága. | sztring |
vngClientConnectionConfigurations | ip-címkészlet kapcsolati szabályzata a virtuális hálózati átjáró P2S-ügyfélhez. | VngClientConnectionConfiguration[] |
vpnAuthenticationTypes | A virtuális hálózati átjáró VPN-hitelesítési típusai. | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "AAD" "Tanúsítvány" "Radius" |
vpnClientAddressPool | A P2S VpnClient címterét képviselő címtérerőforrásra mutató hivatkozás. | Címtér |
vpnClientIpsecPolicies | VpnClientIpsecPolicies virtuális hálózati átjáró P2S-ügyfélhez. | IpsecPolicy[] |
vpnClientProtocols | VpnClientProtocols virtuális hálózati átjáróhoz. | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "IkeV2" 'OpenVPN' 'SSTP' |
vpnClientRevokedCertificates | VpnClientRevokedCertificate virtuális hálózati átjáróhoz. | VpnClientRevokedCertificate[] |
vpnClientRootCertificates | VpnClientRootCertificate virtuális hálózati átjáróhoz. | VpnClientRootCertificate[] |
RadiusServer
Név | Leírás | Érték |
---|---|---|
radiusServerAddress | A radius-kiszolgáló címe. | sztring (kötelező) |
radiusServerScore | A radius-kiszolgálóhoz rendelt kezdeti pontszám. | int |
radiusServerSecret | A radius-kiszolgálóhoz használt titkos kód. | sztring |
VngClientConnectionConfiguration
Név | Leírás | Érték |
---|---|---|
id | Erőforrás-azonosító. | sztring |
name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
properties | A VPN-ügyfél főtanúsítványának tulajdonságai. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
Név | Leírás | Érték |
---|---|---|
virtualNetworkGatewayPolicyGroups | A virtualNetworkGatewayPolicyGroups hivatkozásainak listája | Alforrás[] (kötelező) |
vpnClientAddressPool | A P2S VpnClient címterét képviselő címtérerőforrásra mutató hivatkozás. | AddressSpace (kötelező) |
IpsecPolicy
Név | Leírás | Érték |
---|---|---|
dhGroup | Az IKE 1. fázisában a kezdeti SA-hoz használt DH-csoport. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Nincs" (kötelező) |
ikeEncryption | Az IKE titkosítási algoritmus (IKE 2. fázis). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (kötelező) |
ikeIntegrity | Az IKE integritási algoritmusa (IKE 2. fázis). | "GCMAES128" "GCMAES256" "MD5" 'SHA1' "SHA256" "SHA384" (kötelező) |
ipsecEncryption | Az IPSec titkosítási algoritmus (IKE 1. fázis). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Nincs" (kötelező) |
ipsecIntegrity | Az IPSec integritási algoritmus (IKE 1. fázis). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" 'SHA1' "SHA256" (kötelező) |
pfsGroup | Az IKE 2. fázisában használt Pfs-csoport az új gyermek sa-hoz. | "ECP256" "ECP384" "Nincs" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (kötelező) |
saDataSizeKilobytes | Az IPSec biztonsági társítás (más néven gyors mód vagy 2. fázisú SA) hasznos adatmennyisége KB-ban a helyek közötti VPN-alagút esetében. | int (kötelező) |
saLifeTimeSeconds | Az IPSec biztonsági társítás (más néven gyors mód vagy 2. fázisú SA) élettartama másodpercben a helyek közötti VPN-alagút esetében. | int (kötelező) |
VpnClientRevokedCertificate
Név | Leírás | Érték |
---|---|---|
id | Erőforrás-azonosító. | sztring |
name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
properties | A vpn-ügyfél visszavont tanúsítványának tulajdonságai. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
Név | Leírás | Érték |
---|---|---|
Ujjlenyomat | A visszavont VPN-ügyféltanúsítvány ujjlenyomata. | sztring |
VpnClientRootCertificate
Név | Leírás | Érték |
---|---|---|
id | Erőforrás-azonosító. | sztring |
name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
properties | A VPN-ügyfél főtanúsítványának tulajdonságai. | VpnClientRootCertificatePropertiesFormat (kötelező) |
VpnClientRootCertificatePropertiesFormat
Név | Leírás | Érték |
---|---|---|
publicCertData | A tanúsítvány nyilvános adatai. | sztring (kötelező) |
Gyorssablonok
Az alábbi rövid útmutatósablonok ezt az erőforrástípust helyezik üzembe.
Sablon | Description |
---|---|
BOSH CF régiók közötti |
Ez a sablon segít beállítani a BOSH és a Cloud Foundry két régióban történő üzembe helyezéséhez szükséges erőforrásokat az Azure-ban. |
Létrehozás virtuális hálózat két alhálózattal, helyi hálózattal és átjáróval |
Ez a sablon létrehoz egy virtuális hálózatot, 2 alhálózatot és egy átjárót |
DevTest-környezet Létrehozás P2S VPN és IIS használatával |
Ez a sablon egy egyszerű DevTest-környezetet hoz létre pont–hely VPN és IIS használatával windowsos kiszolgálón, amely nagyszerű módja az első lépéseknek. |
Küllős topológia tesztkörnyezet üzembe helyezése |
Ez a sablon létrehoz egy alapszintű küllős topológiabeállítást. Létrehoz egy központi virtuális hálózatot DMZ, Management, Shared és Gateway alhálózatokkal (opcionálisan), két küllős virtuális hálózattal (fejlesztés és éles környezet), amelyek mindegyike számítási feladat alhálózatot tartalmaz. Emellett windowsos Jump-Host is üzembe helyez a központ Felügyeleti alhálózatán, és virtuális hálózatok közötti társviszonyokat hoz létre a központ és a két küllő között. |
HBase georeplikáció üzembe helyezése |
Ez a sablon lehetővé teszi egy Azure-környezet konfigurálását a HBase-replikációhoz két különböző régióban VPN-vnet-vnet kapcsolattal. |
A Azure Firewall használata DNS-proxyként a küllős topológiában & |
Ez a minta bemutatja, hogyan helyezhet üzembe küllős topológiát az Azure-ban a Azure Firewall használatával. A központi virtuális hálózat központi kapcsolódási pontként szolgál számos küllős virtuális hálózathoz, amelyek virtuális hálózatok közötti társviszony-létesítésen keresztül csatlakoznak a központi virtuális hálózathoz. |
ExpressRoute-kapcsolatcsoport csatlakoztatása virtuális hálózathoz |
Ez a sablon létrehoz egy virtuális hálózatot, egy ExpresRoute-átjárót és egy kiépített és engedélyezett ExpressRoute-kapcsolatcsoporthoz való kapcsolatot az AzurePrivatePeering konfigurálásával. |
ExpressRoute-kapcsolatcsoport privát társviszony-létesítéssel és Azure-beli virtuális hálózattal |
Ez a sablon konfigurálja az ExpressRoute Microsoft-társviszony-létesítést, üzembe helyez egy Azure-beli virtuális hálózatot az Expressroute-átjáróval, és összekapcsolja a virtuális hálózatot az ExpressRoute-kapcsolatcsoporttal |
Meglévő Azure-beli virtuális hálózat kiterjesztése több virtuális hálózatos konfigurációra |
Ez a sablon lehetővé teszi egy meglévő egyetlen VNET-környezet kiterjesztését egy több virtuális hálózatos környezetre, amely két adatközpont-régióra terjed ki VNET-ről VNET-átjárókra |
pont–hely átjáró Létrehozás |
Ez a sablon lehetővé teszi pont–hely kapcsolat létrehozását a VirtualNetworkGateways használatával |
pont–hely átjáró Létrehozás Azure AD |
Ez a sablon üzembe helyez egy Azure Active Directory pont–hely kapcsolattal konfigurált VPN-Virtual Network Gatewayt |
helyek közötti VPN-kapcsolat Létrehozás virtuális géppel |
Ez a sablon lehetővé teszi helyek közötti VPN-kapcsolat létrehozását Virtual Network átjárók használatával |
helyek közötti VPN-kapcsolat Létrehozás |
Ez a sablon lehetővé teszi helyek közötti VPN-kapcsolat létrehozását Virtual Network átjárók használatával |
Helyek közötti VPN aktív-aktív VPN-átjárókkal BGP-vel |
Ez a sablon lehetővé teszi helyek közötti VPN üzembe helyezését két virtuális hálózat között, a BGP-vel aktív-aktív konfigurációban lévő VPN-átjárókkal. Minden Azure-VPN Gateway feloldja a távoli társhálózatok teljes tartománynevét a távoli VPN Gateway nyilvános IP-címének meghatározásához. A sablon a várt módon fut a rendelkezésre állási zónákkal rendelkező Azure-régiókban. |
VNET-kapcsolat Létrehozás két régióban |
Ez a sablon lehetővé teszi két virtuális hálózat csatlakoztatását különböző régiókban Virtual Network-átjárók használatával |
BGP virtuális hálózat és virtuális hálózat közötti kapcsolat Létrehozás |
Ez a sablon lehetővé teszi két VNET csatlakoztatását Virtual Network Átjárók és BGP használatával |
három virtuális hálózat Létrehozás a tranzitív BGP-kapcsolatok bemutatásához |
Ez a sablon három, Virtual Network átjárókkal és BGP-kompatibilis kapcsolatokkal csatlakoztatott virtuális hálózatot helyez üzembe |
Létrehozás SQL MI pont–hely kapcsolat konfigurálásával |
Helyezze üzembe a felügyelt Azure SQL Database-példányt (SQL MI) és a pont–hely kapcsolatra konfigurált virtuális hálózati átjárót az új virtuális hálózaton belül. |
App Service Environment Azure SQL háttérrendszerrel |
Ez a sablon létrehoz egy App Service Environment egy Azure SQL háttérrendszerrel, valamint a privát végpontokkal, valamint a általában privát/elkülönített környezetben használt társított erőforrásokkal. |
ARM-sablon erőforrásdefiníciója
A virtualNetworkGateways erőforrástípus üzembe helyezhető a következő célműveletekkel:
- Erőforráscsoportok – Lásd : erőforráscsoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.Network/virtualNetworkGateways erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.
{
"type": "Microsoft.Network/virtualNetworkGateways",
"apiVersion": "2022-09-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"activeActive": "bool",
"allowRemoteVnetTraffic": "bool",
"allowVirtualWanTraffic": "bool",
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"customRoutes": {
"addressPrefixes": [ "string" ]
},
"disableIPSecReplayProtection": "bool",
"enableBgp": "bool",
"enableBgpRouteTranslationForNat": "bool",
"enableDnsForwarding": "bool",
"enablePrivateIpAddress": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"internalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string",
"name": "string",
"properties": {
"isDefault": "bool",
"policyMembers": [
{
"attributeType": "string",
"attributeValue": "string",
"name": "string"
}
],
"priority": "int"
}
}
],
"vNetExtendedLocationResourceId": "string",
"vpnClientConfiguration": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string",
"radiusServerAddress": "string",
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vngClientConnectionConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string"
}
],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
}
}
}
],
"vpnAuthenticationTypes": [ "string" ],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnGatewayGeneration": "string",
"vpnType": "string"
}
}
Tulajdonságértékek
virtualNetworkGateways
Név | Leírás | Érték |
---|---|---|
típus | Az erőforrás típusa | "Microsoft.Network/virtualNetworkGateways" |
apiVersion | Az erőforrás API-verziója | '2022-09-01' |
name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 1-80 Érvényes karakterek: Alfanumerikus, aláhúzásjelek, pontok és kötőjelek. Kezdje alfanumerikussal. Alfanumerikus vagy aláhúzásos végérték. |
location | Erőforrás helye. | sztring |
tags | Erőforráscímkék. | Címkenevek és -értékek szótára. Címkék megtekintése sablonokban |
extendedLocation | A helyi virtuális hálózati átjáró típusú kiterjesztett hely. | ExtendedLocation |
properties | A virtuális hálózati átjáró tulajdonságai. | VirtualNetworkGatewayPropertiesFormat (kötelező) |
ExtendedLocation
Név | Leírás | Érték |
---|---|---|
name | A kiterjesztett hely neve. | sztring |
típus | A kiterjesztett hely típusa. | "EdgeZone" |
VirtualNetworkGatewayPropertiesFormat
Név | Leírás | Érték |
---|---|---|
activeActive | ActiveActive jelző. | logikai |
allowRemoteVnetTraffic | Konfigurálja ezt az átjárót úgy, hogy fogadja a más Azure-beli virtuális hálózatokról érkező forgalmat. Ez a konfiguráció nem támogatja az Azure Virtual WAN való kapcsolódást. | logikai |
allowVirtualWanTraffic | Úgy konfigurálja ezt az átjárót, hogy fogadja a távoli Virtual WAN hálózatokról érkező forgalmat. | logikai |
bgpSettings | A virtuális hálózati átjáró BGP-hangszórójának beállításai. | BgpSettings |
customRoutes | A címtérerőforrásra mutató hivatkozás, amely az ügyfél által a virtuális hálózati átjáróhoz és a VpnClienthez megadott egyéni útvonalak címterét jelöli. | Címtér |
disableIPSecReplayProtection | disableIPSecReplayProtection jelző. | logikai |
enableBgp | Hogy a BGP engedélyezve van-e ehhez a virtuális hálózati átjáróhoz, vagy sem. | logikai |
enableBgpRouteTranslationForNat | EnableBgpRouteTranslationForNat jelölő. | logikai |
enableDnsForwarding | Engedélyezve van-e a DNS-továbbítás. | logikai |
enablePrivateIpAddress | Azt, hogy engedélyezni kell-e a privát IP-címet ezen az átjárón a kapcsolatokhoz, vagy sem. | logikai |
gatewayDefaultSite | A LocalNetworkGateway erőforrásra mutató hivatkozás, amely az alapértelmezett útvonalakat biztosító helyi hálózati helyet jelöli. Null érték hozzárendelése meglévő alapértelmezett helybeállítás eltávolítása esetén. | Alforrás |
gatewayType | A virtuális hálózati átjáró típusa. | "ExpressRoute" "LocalGateway" "Vpn" |
ipConfigurations | IP-konfigurációk a virtuális hálózati átjáróhoz. | VirtualNetworkGatewayIPConfiguration[] |
natRules | NatRules virtuális hálózati átjáróhoz. | VirtualNetworkGatewayNatRule[] |
Sku | A VirtualNetworkGatewaySku erőforrásra mutató hivatkozás, amely a virtuális hálózati átjáróhoz kiválasztott termékváltozatot jelöli. | VirtualNetworkGatewaySku |
virtualNetworkGatewayPolicyGroups | A VirtualNetworkGatewayPolicyGroup erőforrásra mutató hivatkozás, amely az átjáróhoz elérhető VirtualNetworkGatewayPolicyGroup csoportot jelöli. | VirtualNetworkGatewayPolicyGroup[] |
vNetExtendedLocationResourceId | Ügyfél virtuális hálózatának erőforrás-azonosítója. A VirtualNetworkGateway típusú helyi átjáró az ügyfél virtuális hálózatához van társítva. | sztring |
vpnClientConfiguration | A P2S VpnClient konfigurációkat képviselő VpnClientConfiguration erőforrásra mutató hivatkozás. | VpnClientConfiguration |
vpnGatewayGeneration | A VirtualNetworkGateway generációja. Nem lehet, ha a gatewayType nem VPN. | "1. generáció" "2. generáció" "Nincs" |
vpnType | A virtuális hálózati átjáró típusa. | "PolicyBased" "RouteBased" |
BgpSettings
Név | Leírás | Érték |
---|---|---|
Asn | A BGP-hangszóró ASN-jét. | int Korlátok: Minimális érték = 0 Maximális érték = 4294967295 |
bgpPeeringAddress | A BGP-hangszóró BGP-társviszony-létesítési címe és BGP-azonosítója. | sztring |
bgpPeeringAddresses | BGP-társviszony-létesítési cím a virtuális hálózati átjáró IP-konfigurációazonosítójával. | IPConfigurationBgpPeeringAddress[] |
peerWeight | Az ebből a BGP-hangszóróból tanult útvonalakhoz hozzáadott súly. | int |
IPConfigurationBgpPeeringAddress
Név | Leírás | Érték |
---|---|---|
customBgpIpAddresses | Az IP-konfigurációhoz tartozó egyéni BGP-társviszony-létesítési címek listája. | sztring[] |
ipconfigurationId | Az átjáróhoz tartozó IP-konfiguráció azonosítója. | sztring |
Címtér
Név | Leírás | Érték |
---|---|---|
addressPrefixes | A CIDR-jelölésben az ehhez a virtuális hálózathoz fenntartott címblokkok listája. | sztring[] |
Alforrás
Név | Leírás | Érték |
---|---|---|
id | Erőforrás-azonosító. | sztring |
VirtualNetworkGatewayIPConfiguration
Név | Leírás | Érték |
---|---|---|
id | Erőforrás-azonosító. | sztring |
name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
properties | A virtuális hálózati átjáró IP-konfigurációjának tulajdonságai. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
Név | Leírás | Érték |
---|---|---|
privateIPAllocationMethod | A privát IP-címfoglalási módszer. | "Dinamikus" "Statikus" |
publicIPAddress | A nyilvános IP-erőforrásra mutató hivatkozás. | Alforrás |
alhálózat | Az alhálózati erőforrásra mutató hivatkozás. | Alforrás |
VirtualNetworkGatewayNatRule
Név | Leírás | Érték |
---|---|---|
id | Erőforrás-azonosító. | sztring |
name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
properties | Az Virtual Network átjáró NAT-szabályának tulajdonságai. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
Név | Leírás | Érték |
---|---|---|
externalMappings | A NAT privát IP-címének külső leképezése. | VpnNatRuleMapping[] |
internalMappings | A NAT magánhálózati IP-címének belső leképezése. | VpnNatRuleMapping[] |
ipConfigurationId | A NAT-szabály IP-konfigurációazonosítója. | sztring |
mód | A VPN NAT forrás NAT-iránya. | "EgressSnat" "Bejövő forgalom" |
típus | A VPN NAT nat-szabályának típusa. | "Dinamikus" "Statikus" |
VpnNatRuleMapping
Név | Leírás | Érték |
---|---|---|
addressSpace | A Vpn NatRule-leképezés címtere. | sztring |
portRange | Vpn NatRule-leképezés porttartománya. | sztring |
VirtualNetworkGatewaySku
Név | Leírás | Érték |
---|---|---|
name | Átjáró termékváltozatának neve. | "Alapszintű" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" "Standard" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
tier | Átjáró termékváltozatának szintje. | "Alapszintű" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" "Standard" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
VirtualNetworkGatewayPolicyGroup
Név | Leírás | Érték |
---|---|---|
id | Erőforrás-azonosító. | sztring |
name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
properties | A tVirtualNetworkGatewayPolicyGroup tulajdonságai. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupProperties
Név | Leírás | Érték |
---|---|---|
isDefault | Azt jeleníti meg, hogy ez egy alapértelmezett VirtualNetworkGatewayPolicyGroup- vagy sem. | bool (kötelező) |
policyMembers | Több PolicyMembers for VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (kötelező) |
Prioritás | A VirtualNetworkGatewayPolicyGroup prioritása. | int (kötelező) |
VirtualNetworkGatewayPolicyGroupMember
Név | Leírás | Érték |
---|---|---|
attributeType | A Vpn Policy tagattribútumtípusa. | "AADGroupId" "CertificateGroupId" "RadiusAzureGroupId" |
attributeValue | A VirtualNetworkGatewayPolicyGroupMember attribútum értéke. | sztring |
name | A VirtualNetworkGatewayPolicyGroupMember neve. | sztring |
VpnClientConfiguration
Név | Leírás | Érték |
---|---|---|
aadAudience | Az AAD-hitelesítéshez használt VPN-ügyfélkapcsolat virtualNetworkGateway-erőforrásának AADAudience tulajdonsága. | sztring |
aadIssuer | Az AAD-hitelesítéshez használt VPN-ügyfélkapcsolat VirtualNetworkGateway-erőforrásának AADIssuer tulajdonsága. | sztring |
aadTenant | Az AAD-hitelesítéshez használt VPN-ügyfélkapcsolat virtualNetworkGateway-erőforrásának AADTenant tulajdonsága. | sztring |
radiusServerAddress | A VPN-ügyfélkapcsolat VirtualNetworkGateway-erőforrásának radius-kiszolgálócím tulajdonsága. | sztring |
radiusServers | A radiusServers tulajdonság több radius-kiszolgáló konfigurációja esetén. | RadiusServer[] |
radiusServerSecret | A Vpn-ügyfélkapcsolat VirtualNetworkGateway-erőforrásának radius secret tulajdonsága. | sztring |
vngClientConnectionConfigurations | ip-címkészlet kapcsolati szabályzata a virtuális hálózati átjáró P2S-ügyfélhez. | VngClientConnectionConfiguration[] |
vpnAuthenticationTypes | A virtuális hálózati átjáró VPN-hitelesítési típusai. | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "AAD" "Tanúsítvány" "Radius" |
vpnClientAddressPool | A P2S VpnClient címterét képviselő címtérerőforrásra mutató hivatkozás. | Címtér |
vpnClientIpsecPolicies | VpnClientIpsecPolicies virtuális hálózati átjáró P2S-ügyfélhez. | IpsecPolicy[] |
vpnClientProtocols | VpnClientProtocols virtuális hálózati átjáróhoz. | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "IkeV2" 'OpenVPN' 'SSTP' |
vpnClientRevokedCertificates | VpnClientRevokedCertificate virtuális hálózati átjáróhoz. | VpnClientRevokedCertificate[] |
vpnClientRootCertificates | VpnClientRootCertificate virtuális hálózati átjáróhoz. | VpnClientRootCertificate[] |
RadiusServer
Név | Leírás | Érték |
---|---|---|
radiusServerAddress | A radius-kiszolgáló címe. | sztring (kötelező) |
radiusServerScore | A radius-kiszolgálóhoz rendelt kezdeti pontszám. | int |
radiusServerSecret | A radius-kiszolgálóhoz használt titkos kód. | sztring |
VngClientConnectionConfiguration
Név | Leírás | Érték |
---|---|---|
id | Erőforrás-azonosító. | sztring |
name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
properties | A VPN-ügyfél főtanúsítványának tulajdonságai. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
Név | Leírás | Érték |
---|---|---|
virtualNetworkGatewayPolicyGroups | A virtualNetworkGatewayPolicyGroupsra mutató hivatkozások listája | Alforrás[] (kötelező) |
vpnClientAddressPool | A P2S VpnClient címterét képviselő címtérerőforrásra mutató hivatkozás. | AddressSpace (kötelező) |
IpsecPolicy
Név | Leírás | Érték |
---|---|---|
dhGroup | Az IKE 1. fázisában a kezdeti SA-hoz használt DH-csoport. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Nincs" (kötelező) |
ikeEncryption | Az IKE titkosítási algoritmusa (IKE 2. fázis). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (kötelező) |
ikeIntegrity | Az IKE integritási algoritmusa (IKE 2. fázis). | "GCMAES128" "GCMAES256" "MD5" 'SHA1' "SHA256" "SHA384" (kötelező) |
ipsecEncryption | Az IPSec titkosítási algoritmus (IKE 1. fázis). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Nincs" (kötelező) |
ipsecIntegrity | Az IPSec-integritási algoritmus (IKE 1. fázis). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" 'SHA1' "SHA256" (kötelező) |
pfsGroup | Az IKE 2. fázisában használt Pfs-csoport az új gyermek sa-hoz. | "ECP256" "ECP384" "Nincs" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (kötelező) |
saDataSizeKilobytes | Az IPSec Biztonsági társítás (más néven Gyors mód vagy 2. fázis SA) hasznos adatmérete a KB-ban a helyek és helyek közötti VPN-alagút esetében. | int (kötelező) |
saLifeTimeSeconds | Az IPSec biztonsági társítás (más néven gyors mód vagy 2. fázis sa) élettartama másodpercben a helyek közötti VPN-alagúthoz. | int (kötelező) |
VpnClientRevokedCertificate
Név | Leírás | Érték |
---|---|---|
id | Erőforrás-azonosító. | sztring |
name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
properties | A vpn-ügyfél visszavont tanúsítványának tulajdonságai. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
Név | Leírás | Érték |
---|---|---|
Ujjlenyomat | A visszavont VPN-ügyféltanúsítvány ujjlenyomata. | sztring |
VpnClientRootCertificate
Név | Leírás | Érték |
---|---|---|
id | Erőforrás-azonosító. | sztring |
name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
properties | A VPN-ügyfél főtanúsítványának tulajdonságai. | VpnClientRootCertificatePropertiesFormat (kötelező) |
VpnClientRootCertificatePropertiesFormat
Név | Leírás | Érték |
---|---|---|
publicCertData | A tanúsítvány nyilvános adatai. | sztring (kötelező) |
Gyorssablonok
Az alábbi rövid útmutatósablonok ezt az erőforrástípust helyezik üzembe.
Sablon | Description |
---|---|
BOSH CF régiók közötti |
Ez a sablon segít beállítani a BOSH és a Cloud Foundry két régióban történő üzembe helyezéséhez szükséges erőforrásokat az Azure-ban. |
Létrehozás virtuális hálózat két alhálózattal, helyi hálózattal és átjáróval |
Ez a sablon létrehoz egy virtuális hálózatot, 2 alhálózatot és egy átjárót |
DevTest-környezet Létrehozás P2S VPN és IIS használatával |
Ez a sablon egy egyszerű DevTest-környezetet hoz létre pont–hely VPN és IIS használatával windowsos kiszolgálón, amely nagyszerű módja az első lépéseknek. |
Küllős topológia tesztkörnyezet üzembe helyezése |
Ez a sablon létrehoz egy alapszintű küllős topológiabeállítást. Létrehoz egy központi virtuális hálózatot DMZ, Management, Shared és Gateway alhálózatokkal (opcionálisan), két küllős virtuális hálózattal (fejlesztés és éles környezet), amelyek mindegyike számítási feladat alhálózatot tartalmaz. Emellett windowsos Jump-Host is üzembe helyez a központ Felügyeleti alhálózatán, és virtuális hálózatok közötti társviszonyokat hoz létre a központ és a két küllő között. |
HBase georeplikáció üzembe helyezése |
Ez a sablon lehetővé teszi egy Azure-környezet konfigurálását a HBase-replikációhoz két különböző régióban VPN-vnet-vnet kapcsolattal. |
A Azure Firewall használata DNS-proxyként a küllős topológiában & |
Ez a minta bemutatja, hogyan helyezhet üzembe küllős topológiát az Azure-ban a Azure Firewall használatával. A központi virtuális hálózat központi kapcsolódási pontként szolgál számos küllős virtuális hálózathoz, amelyek virtuális hálózatok közötti társviszony-létesítésen keresztül csatlakoznak a központi virtuális hálózathoz. |
ExpressRoute-kapcsolatcsoport csatlakoztatása virtuális hálózathoz |
Ez a sablon létrehoz egy virtuális hálózatot, egy ExpresRoute-átjárót és egy kiépített és engedélyezett ExpressRoute-kapcsolatcsoporthoz való kapcsolatot az AzurePrivatePeering konfigurálásával. |
ExpressRoute-kapcsolatcsoport privát társviszony-létesítéssel és Azure-beli virtuális hálózattal |
Ez a sablon konfigurálja az ExpressRoute Microsoft-társviszony-létesítést, üzembe helyez egy Azure-beli virtuális hálózatot az Expressroute-átjáróval, és összekapcsolja a virtuális hálózatot az ExpressRoute-kapcsolatcsoporttal |
Meglévő Azure-beli virtuális hálózat kiterjesztése több virtuális hálózatos konfigurációra |
Ez a sablon lehetővé teszi egy meglévő egyetlen VNET-környezet kiterjesztését egy több virtuális hálózatos környezetre, amely két adatközpont-régióra terjed ki VNET-ről VNET-átjárókra |
pont–hely átjáró Létrehozás |
Ez a sablon lehetővé teszi pont–hely kapcsolat létrehozását a VirtualNetworkGateways használatával |
pont–hely átjáró Létrehozás Azure AD |
Ez a sablon üzembe helyez egy Azure Active Directory pont–hely kapcsolattal konfigurált VPN-Virtual Network Gatewayt |
helyek közötti VPN-kapcsolat Létrehozás virtuális géppel |
Ez a sablon lehetővé teszi helyek közötti VPN-kapcsolat létrehozását Virtual Network átjárók használatával |
helyek közötti VPN-kapcsolat Létrehozás |
Ez a sablon lehetővé teszi helyek közötti VPN-kapcsolat létrehozását Virtual Network átjárók használatával |
Helyek közötti VPN aktív-aktív VPN-átjárókkal BGP-vel |
Ez a sablon lehetővé teszi helyek közötti VPN üzembe helyezését két virtuális hálózat között, a BGP-vel aktív-aktív konfigurációban lévő VPN-átjárókkal. Minden Azure-VPN Gateway feloldja a távoli társhálózatok teljes tartománynevét a távoli VPN Gateway nyilvános IP-címének meghatározásához. A sablon a várt módon fut a rendelkezésre állási zónákkal rendelkező Azure-régiókban. |
VNET-kapcsolat Létrehozás két régióban |
Ez a sablon lehetővé teszi két virtuális hálózat csatlakoztatását különböző régiókban Virtual Network-átjárók használatával |
BGP virtuális hálózat és virtuális hálózat közötti kapcsolat Létrehozás |
Ez a sablon lehetővé teszi két VNET csatlakoztatását Virtual Network Átjárók és BGP használatával |
három virtuális hálózat Létrehozás a tranzitív BGP-kapcsolatok bemutatásához |
Ez a sablon három, Virtual Network átjárókkal és BGP-kompatibilis kapcsolatokkal csatlakoztatott virtuális hálózatot helyez üzembe |
Létrehozás SQL MI pont–hely kapcsolat konfigurálásával |
Helyezze üzembe a felügyelt Azure SQL Database-példányt (SQL MI) és a pont–hely kapcsolatra konfigurált virtuális hálózati átjárót az új virtuális hálózaton belül. |
App Service Environment Azure SQL háttérrendszerrel |
Ez a sablon létrehoz egy App Service Environment egy Azure SQL háttérrendszerrel, valamint a privát végpontokkal, valamint a általában privát/elkülönített környezetben használt társított erőforrásokkal. |
Terraform (AzAPI-szolgáltató) erőforrásdefiníció
A virtualNetworkGateways erőforrástípus üzembe helyezhető a következő célműveletekkel:
- Erőforráscsoportok
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.Network/virtualNetworkGateways erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualNetworkGateways@2022-09-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
activeActive = bool
allowRemoteVnetTraffic = bool
allowVirtualWanTraffic = bool
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
customRoutes = {
addressPrefixes = [
"string"
]
}
disableIPSecReplayProtection = bool
enableBgp = bool
enableBgpRouteTranslationForNat = bool
enableDnsForwarding = bool
enablePrivateIpAddress = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
internalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
sku = {
name = "string"
tier = "string"
}
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
name = "string"
properties = {
isDefault = bool
policyMembers = [
{
attributeType = "string"
attributeValue = "string"
name = "string"
}
]
priority = int
}
}
]
vNetExtendedLocationResourceId = "string"
vpnClientConfiguration = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
radiusServerAddress = "string"
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vngClientConnectionConfigurations = [
{
id = "string"
name = "string"
properties = {
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
}
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
}
}
]
vpnAuthenticationTypes = [
"string"
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnGatewayGeneration = "string"
vpnType = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Tulajdonságértékek
virtualNetworkGateways
Név | Leírás | Érték |
---|---|---|
típus | Az erőforrás típusa | "Microsoft.Network/virtualNetworkGateways@2022-09-01" |
name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 1-80 Érvényes karakterek: Alfanumerikák, aláhúzások, pontok és kötőjelek. Kezdje alfanumerikussal. Alfanumerikus vagy aláhúzásos vége. |
location | Erőforrás helye. | sztring |
parent_id | Az erőforráscsoportban való üzembe helyezéshez használja az erőforráscsoport azonosítóját. | sztring (kötelező) |
tags | Erőforráscímkék. | Címkenevek és -értékek szótára. |
extendedLocation | A helyi virtuális hálózati átjáró típusú kiterjesztett hely. | ExtendedLocation |
properties | A virtuális hálózati átjáró tulajdonságai. | VirtualNetworkGatewayPropertiesFormat (kötelező) |
ExtendedLocation
Név | Leírás | Érték |
---|---|---|
name | A kiterjesztett hely neve. | sztring |
típus | A kiterjesztett hely típusa. | "EdgeZone" |
VirtualNetworkGatewayPropertiesFormat
Név | Leírás | Érték |
---|---|---|
activeActive | ActiveActive jelző. | logikai |
allowRemoteVnetTraffic | Konfigurálja ezt az átjárót úgy, hogy fogadja a más Azure-beli virtuális hálózatokról érkező forgalmat. Ez a konfiguráció nem támogatja az Azure Virtual WAN való kapcsolódást. | logikai |
allowVirtualWanTraffic | Úgy konfigurálja ezt az átjárót, hogy fogadja a távoli Virtual WAN hálózatokról érkező forgalmat. | logikai |
bgpSettings | A virtuális hálózati átjáró BGP-hangszórójának beállításai. | BgpSettings |
customRoutes | A címtérerőforrásra mutató hivatkozás, amely az ügyfél által a virtuális hálózati átjáróhoz és a VpnClienthez megadott egyéni útvonalak címterét jelöli. | Címtér |
disableIPSecReplayProtection | disableIPSecReplayProtection jelző. | logikai |
enableBgp | Hogy a BGP engedélyezve van-e ehhez a virtuális hálózati átjáróhoz, vagy sem. | logikai |
enableBgpRouteTranslationForNat | EnableBgpRouteTranslationForNat jelölő. | logikai |
enableDnsForwarding | Engedélyezve van-e a DNS-továbbítás. | logikai |
enablePrivateIpAddress | Azt, hogy engedélyezni kell-e a privát IP-címet ezen az átjárón a kapcsolatokhoz, vagy sem. | logikai |
gatewayDefaultSite | A LocalNetworkGateway erőforrásra mutató hivatkozás, amely az alapértelmezett útvonalakat biztosító helyi hálózati helyet jelöli. Null érték hozzárendelése meglévő alapértelmezett helybeállítás eltávolítása esetén. | Alforrás |
gatewayType | A virtuális hálózati átjáró típusa. | "ExpressRoute" "LocalGateway" "Vpn" |
ipConfigurations | IP-konfigurációk a virtuális hálózati átjáróhoz. | VirtualNetworkGatewayIPConfiguration[] |
natRules | NatRules virtuális hálózati átjáróhoz. | VirtualNetworkGatewayNatRule[] |
Sku | A VirtualNetworkGatewaySku erőforrásra mutató hivatkozás, amely a virtuális hálózati átjáróhoz kiválasztott termékváltozatot jelöli. | VirtualNetworkGatewaySku |
virtualNetworkGatewayPolicyGroups | A VirtualNetworkGatewayPolicyGroup erőforrásra mutató hivatkozás, amely az átjáróhoz elérhető VirtualNetworkGatewayPolicyGroup csoportot jelöli. | VirtualNetworkGatewayPolicyGroup[] |
vNetExtendedLocationResourceId | Ügyfél virtuális hálózatának erőforrás-azonosítója. A helyi átjáró típusú VirtualNetworkGateway az ügyfél virtuális hálózatához van társítva. | sztring |
vpnClientConfiguration | A P2S VpnClient konfigurációkat képviselő VpnClientConfiguration erőforrásra mutató hivatkozás. | VpnClientConfiguration |
vpnGatewayGeneration | A VirtualNetworkGateway generációja. Nem értékűnek kell lennie, ha a gatewayType nem VPN. | "1. generáció" "2. generáció" "Nincs" |
vpnType | A virtuális hálózati átjáró típusa. | "PolicyBased" "Útvonalalapú" |
BgpSettings
Név | Leírás | Érték |
---|---|---|
Asn | A BGP-hangszóró ASN-jét. | int Korlátok: Minimális érték = 0 Maximális érték = 4294967295 |
bgpPeeringAddress | A BGP-hangszóró BGP-társviszony-létesítési címe és BGP-azonosítója. | sztring |
bgpPeeringAddresses | BGP-társviszony-létesítési cím a virtuális hálózati átjáró IP-konfigurációazonosítójával. | IPConfigurationBgpPeeringAddress[] |
peerWeight | Az ebből a BGP-hangszóróból tanult útvonalakhoz hozzáadott súly. | int |
IPConfigurationBgpPeeringAddress
Név | Leírás | Érték |
---|---|---|
customBgpIpAddresses | Az IP-konfigurációhoz tartozó egyéni BGP-társviszony-létesítési címek listája. | sztring[] |
ipconfigurationId | Az átjáróhoz tartozó IP-konfiguráció azonosítója. | sztring |
Címtér
Név | Leírás | Érték |
---|---|---|
addressPrefixes | A CIDR-jelölésben az ehhez a virtuális hálózathoz fenntartott címblokkok listája. | sztring[] |
Alforrás
Név | Leírás | Érték |
---|---|---|
id | Erőforrás-azonosító. | sztring |
VirtualNetworkGatewayIPConfiguration
Név | Leírás | Érték |
---|---|---|
id | Erőforrás-azonosító. | sztring |
name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
properties | A virtuális hálózati átjáró IP-konfigurációjának tulajdonságai. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
Név | Leírás | Érték |
---|---|---|
privateIPAllocationMethod | A privát IP-címfoglalási módszer. | "Dinamikus" "Statikus" |
publicIPAddress | A nyilvános IP-erőforrásra mutató hivatkozás. | Alforrás |
alhálózat | Az alhálózati erőforrásra mutató hivatkozás. | Alforrás |
VirtualNetworkGatewayNatRule
Név | Leírás | Érték |
---|---|---|
id | Erőforrás-azonosító. | sztring |
name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
properties | Az Virtual Network átjáró NAT-szabályának tulajdonságai. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
Név | Leírás | Érték |
---|---|---|
externalMappings | A NAT privát IP-címének külső leképezése. | VpnNatRuleMapping[] |
internalMappings | A NAT magánhálózati IP-címének belső leképezése. | VpnNatRuleMapping[] |
ipConfigurationId | A NAT-szabály IP-konfigurációazonosítója. | sztring |
mód | A VPN NAT forrás NAT-iránya. | "EgressSnat" "Bejövő forgalom" |
típus | A VPN NAT nat-szabályának típusa. | "Dinamikus" "Statikus" |
VpnNatRuleMapping
Név | Leírás | Érték |
---|---|---|
addressSpace | A Vpn NatRule-leképezés címtere. | sztring |
portRange | Vpn NatRule-leképezés porttartománya. | sztring |
VirtualNetworkGatewaySku
Név | Leírás | Érték |
---|---|---|
name | Átjáró termékváltozatának neve. | "Alapszintű" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" "Standard" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
tier | Átjáró termékváltozatának szintje. | "Alapszintű" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" "Standard" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
VirtualNetworkGatewayPolicyGroup
Név | Leírás | Érték |
---|---|---|
id | Erőforrás-azonosító. | sztring |
name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
properties | A tVirtualNetworkGatewayPolicyGroup tulajdonságai. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupProperties
Név | Leírás | Érték |
---|---|---|
isDefault | Azt jeleníti meg, hogy ez egy alapértelmezett VirtualNetworkGatewayPolicyGroup- vagy sem. | bool (kötelező) |
policyMembers | Több PolicyMembers for VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (kötelező) |
Prioritás | A VirtualNetworkGatewayPolicyGroup prioritása. | int (kötelező) |
VirtualNetworkGatewayPolicyGroupMember
Név | Leírás | Érték |
---|---|---|
attributeType | A Vpn Policy tagattribútumtípusa. | "AADGroupId" "CertificateGroupId" "RadiusAzureGroupId" |
attributeValue | A VirtualNetworkGatewayPolicyGroupMember attribútum értéke. | sztring |
name | A VirtualNetworkGatewayPolicyGroupMember neve. | sztring |
VpnClientConfiguration
Név | Leírás | Érték |
---|---|---|
aadAudience | Az AAD-hitelesítéshez használt VPN-ügyfélkapcsolat virtualNetworkGateway-erőforrásának AADAudience tulajdonsága. | sztring |
aadIssuer | Az AAD-hitelesítéshez használt VPN-ügyfélkapcsolat VirtualNetworkGateway-erőforrásának AADIssuer tulajdonsága. | sztring |
aadTenant | Az AAD-hitelesítéshez használt VPN-ügyfélkapcsolat virtualNetworkGateway-erőforrásának AADTenant tulajdonsága. | sztring |
radiusServerAddress | A VPN-ügyfélkapcsolat VirtualNetworkGateway-erőforrásának radius-kiszolgálócím tulajdonsága. | sztring |
radiusServers | A radiusServers tulajdonság több radius-kiszolgáló konfigurációja esetén. | RadiusServer[] |
radiusServerSecret | A Vpn-ügyfélkapcsolat VirtualNetworkGateway-erőforrásának radius secret tulajdonsága. | sztring |
vngClientConnectionConfigurations | ip-címkészlet kapcsolati szabályzata a virtuális hálózati átjáró P2S-ügyfélhez. | VngClientConnectionConfiguration[] |
vpnAuthenticationTypes | A virtuális hálózati átjáró VPN-hitelesítési típusai. | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "AAD" "Tanúsítvány" "Radius" |
vpnClientAddressPool | A P2S VpnClient címterét képviselő címtérerőforrásra mutató hivatkozás. | Címtér |
vpnClientIpsecPolicies | VpnClientIpsecPolicies virtuális hálózati átjáró P2S-ügyfélhez. | IpsecPolicy[] |
vpnClientProtocols | VpnClientProtocols virtuális hálózati átjáróhoz. | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "IkeV2" "OpenVPN" "SSTP" |
vpnClientRevokedCertificates | VpnClientRevokedCertificate virtuális hálózati átjáróhoz. | VpnClientRevokedCertificate[] |
vpnClientRootCertificates | VpnClientRootCertificate virtuális hálózati átjáróhoz. | VpnClientRootCertificate[] |
RadiusServer
Név | Leírás | Érték |
---|---|---|
radiusServerAddress | A radius-kiszolgáló címe. | sztring (kötelező) |
radiusServerScore | A radius-kiszolgálóhoz rendelt kezdeti pontszám. | int |
radiusServerSecret | A radius-kiszolgálóhoz használt titkos kód. | sztring |
VngClientConnectionConfiguration
Név | Leírás | Érték |
---|---|---|
id | Erőforrás-azonosító. | sztring |
name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
properties | A VPN-ügyfél főtanúsítványának tulajdonságai. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
Név | Leírás | Érték |
---|---|---|
virtualNetworkGatewayPolicyGroups | A virtualNetworkGatewayPolicyGroupsra mutató hivatkozások listája | Alforrás[] (kötelező) |
vpnClientAddressPool | A P2S VpnClient címterét képviselő címtérerőforrásra mutató hivatkozás. | AddressSpace (kötelező) |
IpsecPolicy
Név | Leírás | Érték |
---|---|---|
dhGroup | Az IKE 1. fázisában a kezdeti SA-hoz használt DH-csoport. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Nincs" (kötelező) |
ikeEncryption | Az IKE titkosítási algoritmusa (IKE 2. fázis). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (kötelező) |
ikeIntegrity | Az IKE integritási algoritmusa (IKE 2. fázis). | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (kötelező) |
ipsecEncryption | Az IPSec titkosítási algoritmus (IKE 1. fázis). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Nincs" (kötelező) |
ipsecIntegrity | Az IPSec-integritási algoritmus (IKE 1. fázis). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (kötelező) |
pfsGroup | Az IKE 2. fázisában használt Pfs-csoport az új gyermek sa-hoz. | "ECP256" "ECP384" "Nincs" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (kötelező) |
saDataSizeKilobytes | Az IPSec Biztonsági társítás (más néven Gyors mód vagy 2. fázis SA) hasznos adatmérete a KB-ban a helyek és helyek közötti VPN-alagút esetében. | int (kötelező) |
saLifeTimeSeconds | Az IPSec biztonsági társítás (más néven gyors mód vagy 2. fázis sa) élettartama másodpercben a helyek közötti VPN-alagúthoz. | int (kötelező) |
VpnClientRevokedCertificate
Név | Leírás | Érték |
---|---|---|
id | Erőforrás-azonosító. | sztring |
name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
properties | A vpn-ügyfél visszavont tanúsítványának tulajdonságai. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
Név | Leírás | Érték |
---|---|---|
Ujjlenyomat | A visszavont VPN-ügyféltanúsítvány ujjlenyomata. | sztring |
VpnClientRootCertificate
Név | Leírás | Érték |
---|---|---|
id | Erőforrás-azonosító. | sztring |
name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
properties | A VPN-ügyfél főtanúsítványának tulajdonságai. | VpnClientRootCertificatePropertiesFormat (kötelező) |
VpnClientRootCertificatePropertiesFormat
Név | Leírás | Érték |
---|---|---|
publicCertData | A tanúsítvány nyilvános adatai. | sztring (kötelező) |