Microsoft.Network virtualNetworkGateways 2023-02-01
Bicep-erőforrásdefiníció
A virtualNetworkGateways erőforrástípus üzembe helyezhető a következő célműveletekkel:
- Erőforráscsoportok – Lásd : erőforráscsoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.Network/virtualNetworkGateways erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.
resource symbolicname 'Microsoft.Network/virtualNetworkGateways@2023-02-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
activeActive: bool
adminState: 'string'
allowRemoteVnetTraffic: bool
allowVirtualWanTraffic: bool
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
customRoutes: {
addressPrefixes: [
'string'
]
}
disableIPSecReplayProtection: bool
enableBgp: bool
enableBgpRouteTranslationForNat: bool
enableDnsForwarding: bool
enablePrivateIpAddress: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
sku: {
name: 'string'
tier: 'string'
}
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
name: 'string'
properties: {
isDefault: bool
policyMembers: [
{
attributeType: 'string'
attributeValue: 'string'
name: 'string'
}
]
priority: int
}
}
]
vNetExtendedLocationResourceId: 'string'
vpnClientConfiguration: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
radiusServerAddress: 'string'
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vngClientConnectionConfigurations: [
{
id: 'string'
name: 'string'
properties: {
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
}
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
}
}
]
vpnAuthenticationTypes: [
'string'
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnGatewayGeneration: 'string'
vpnType: 'string'
}
}
Tulajdonságértékek
virtualNetworkGateways
Név | Leírás | Érték |
---|---|---|
name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 1-80 Érvényes karakterek: Alfanumerikák, aláhúzások, pontok és kötőjelek. Kezdje alfanumerikussal. Alfanumerikus vagy aláhúzásos vége. |
location | Erőforrás helye. | sztring |
tags | Erőforráscímkék. | Címkenevek és -értékek szótára. Címkék megtekintése sablonokban |
extendedLocation | A helyi virtuális hálózati átjáró típusú kiterjesztett hely. | ExtendedLocation |
properties | A virtuális hálózati átjáró tulajdonságai. | VirtualNetworkGatewayPropertiesFormat (kötelező) |
ExtendedLocation
Név | Leírás | Érték |
---|---|---|
name | A kiterjesztett hely neve. | sztring |
típus | A kiterjesztett hely típusa. | "EdgeZone" |
VirtualNetworkGatewayPropertiesFormat
Név | Leírás | Érték |
---|---|---|
activeActive | ActiveActive jelölő. | logikai |
adminState | Tulajdonság, amely jelzi, hogy az Express Route Gateway kiszolgálja-e a forgalmat, ha több Express Route Gateway található a virtuális hálózaton | "Letiltva" "Engedélyezve" |
allowRemoteVnetTraffic | Konfigurálja ezt az átjárót úgy, hogy fogadja a más Azure-beli virtuális hálózatokról érkező forgalmat. Ez a konfiguráció nem támogatja az Azure Virtual WAN kapcsolatát. | logikai |
allowVirtualWanTraffic | Úgy konfigurálja ezt az átjárót, hogy fogadja a távoli Virtual WAN hálózatokról érkező forgalmat. | logikai |
bgpSettings | A virtuális hálózati átjáró BGP-hangszórójának beállításai. | BgpSettings |
customRoutes | A címtérerőforrásra mutató hivatkozás, amely az ügyfél által a virtuális hálózati átjáróhoz és a VpnClienthez megadott egyéni útvonalak címterét jelöli. | Címtér |
disableIPSecReplayProtection | disableIPSecReplayProtection jelző. | logikai |
enableBgp | Az, hogy a BGP engedélyezve van-e ehhez a virtuális hálózati átjáróhoz, vagy sem. | logikai |
enableBgpRouteTranslationForNat | EnableBgpRouteTranslationForNat jelölő. | logikai |
enableDnsForwarding | Azt jelzi, hogy engedélyezve van-e a DNS-továbbítás. | logikai |
enablePrivateIpAddress | Azt, hogy a privát IP-címet engedélyezni kell-e ezen az átjárón a kapcsolatokhoz, vagy sem. | logikai |
gatewayDefaultSite | A LocalNetworkGateway erőforrásra mutató hivatkozás, amely az alapértelmezett útvonalokkal rendelkező helyi hálózati helyet jelöli. Null érték hozzárendelése meglévő alapértelmezett helybeállítás eltávolítása esetén. | Alforrás |
gatewayType | A virtuális hálózati átjáró típusa. | ExpressRoute "LocalGateway" "Vpn" |
ipConfigurations | IP-konfigurációk a virtuális hálózati átjáróhoz. | VirtualNetworkGatewayIPConfiguration[] |
natRules | NatRules virtuális hálózati átjáróhoz. | VirtualNetworkGatewayNatRule[] |
Sku | A VirtualNetworkGatewaySku erőforrásra mutató hivatkozás, amely a Virtuális hálózati átjáróhoz kiválasztott termékváltozatot jelöli. | VirtualNetworkGatewaySku |
virtualNetworkGatewayPolicyGroups | A VirtualNetworkGatewayPolicyGroup erőforrásra mutató hivatkozás, amely az átjáróhoz elérhető VirtualNetworkGatewayPolicyGroup értéket jelöli. | VirtualNetworkGatewayPolicyGroup[] |
vNetExtendedLocationResourceId | Ügyfél virtuális hálózatának erőforrás-azonosítója. A VirtualNetworkGateway típusú helyi átjáró az ügyfél virtuális hálózatához van társítva. | sztring |
vpnClientConfiguration | A P2S VpnClient konfigurációkat képviselő VpnClientConfiguration erőforrásra mutató hivatkozás. | VpnClientConfiguration |
vpnGatewayGeneration | A VirtualNetworkGateway generációja. Nem lehet, ha a gatewayType nem VPN. | "1. generáció" "2. generáció" "Nincs" |
vpnType | A virtuális hálózati átjáró típusa. | "PolicyBased" "RouteBased" |
BgpSettings
Név | Leírás | Érték |
---|---|---|
Asn | A BGP-hangszóró ASN-jét. | int |
bgpPeeringAddress | A BGP-hangszóró BGP-társviszony-létesítési címe és BGP-azonosítója. | sztring |
bgpPeeringAddresses | BGP-társviszony-létesítési cím a virtuális hálózati átjáró IP-konfigurációazonosítójával. | IPConfigurationBgpPeeringAddress[] |
peerWeight | Az ebből a BGP-hangszóróból tanult útvonalakhoz hozzáadott súly. | int |
IPConfigurationBgpPeeringAddress
Név | Leírás | Érték |
---|---|---|
customBgpIpAddresses | Az IP-konfigurációhoz tartozó egyéni BGP-társviszony-létesítési címek listája. | sztring[] |
ipconfigurationId | Az átjáróhoz tartozó IP-konfiguráció azonosítója. | sztring |
Címtér
Név | Leírás | Érték |
---|---|---|
addressPrefixes | A CIDR-jelölésben az ehhez a virtuális hálózathoz fenntartott címblokkok listája. | sztring[] |
Alforrás
Név | Leírás | Érték |
---|---|---|
id | Erőforrás-azonosító. | sztring |
VirtualNetworkGatewayIPConfiguration
Név | Leírás | Érték |
---|---|---|
id | Erőforrás-azonosító. | sztring |
name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
properties | A virtuális hálózati átjáró IP-konfigurációjának tulajdonságai. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
Név | Leírás | Érték |
---|---|---|
privateIPAllocationMethod | A privát IP-címfoglalási módszer. | "Dinamikus" "Statikus" |
publicIPAddress | A nyilvános IP-erőforrásra mutató hivatkozás. | Alforrás |
alhálózat | Az alhálózati erőforrásra mutató hivatkozás. | Alforrás |
VirtualNetworkGatewayNatRule
Név | Leírás | Érték |
---|---|---|
id | Erőforrás-azonosító. | sztring |
name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
properties | Az Virtual Network átjáró NAT-szabályának tulajdonságai. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
Név | Leírás | Érték |
---|---|---|
externalMappings | A NAT privát IP-címének külső leképezése. | VpnNatRuleMapping[] |
internalMappings | A NAT magánhálózati IP-címének belső leképezése. | VpnNatRuleMapping[] |
ipConfigurationId | A NAT-szabály IP-konfigurációazonosítója. | sztring |
mód | A VPN NAT forrás NAT-iránya. | "EgressSnat" "Bejövő forgalom" |
típus | A VPN NAT nat-szabályának típusa. | "Dinamikus" "Statikus" |
VpnNatRuleMapping
Név | Leírás | Érték |
---|---|---|
addressSpace | A Vpn NatRule-leképezés címtere. | sztring |
portRange | Vpn NatRule-leképezés porttartománya. | sztring |
VirtualNetworkGatewaySku
Név | Leírás | Érték |
---|---|---|
name | Átjáró termékváltozatának neve. | "Alapszintű" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" "Standard" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
tier | Átjáró termékváltozatának szintje. | "Alapszintű" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" "Standard" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
VirtualNetworkGatewayPolicyGroup
Név | Leírás | Érték |
---|---|---|
id | Erőforrás-azonosító. | sztring |
name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
properties | A tVirtualNetworkGatewayPolicyGroup tulajdonságai. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupProperties
Név | Leírás | Érték |
---|---|---|
isDefault | Azt jeleníti meg, hogy ez egy alapértelmezett VirtualNetworkGatewayPolicyGroup- vagy sem. | bool (kötelező) |
policyMembers | Több PolicyMembers for VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (kötelező) |
Prioritás | A VirtualNetworkGatewayPolicyGroup prioritása. | int (kötelező) |
VirtualNetworkGatewayPolicyGroupMember
Név | Leírás | Érték |
---|---|---|
attributeType | A Vpn Policy tagattribútumtípusa. | "AADGroupId" "CertificateGroupId" "RadiusAzureGroupId" |
attributeValue | A VirtualNetworkGatewayPolicyGroupMember attribútum értéke. | sztring |
name | A VirtualNetworkGatewayPolicyGroupMember neve. | sztring |
VpnClientConfiguration
Név | Leírás | Érték |
---|---|---|
aadAudience | Az AAD-hitelesítéshez használt VPN-ügyfélkapcsolat virtualNetworkGateway-erőforrásának AADAudience tulajdonsága. | sztring |
aadIssuer | Az AAD-hitelesítéshez használt VPN-ügyfélkapcsolat VirtualNetworkGateway-erőforrásának AADIssuer tulajdonsága. | sztring |
aadTenant | Az AAD-hitelesítéshez használt VPN-ügyfélkapcsolat virtualNetworkGateway-erőforrásának AADTenant tulajdonsága. | sztring |
radiusServerAddress | A VPN-ügyfélkapcsolat VirtualNetworkGateway-erőforrásának radius-kiszolgálócím tulajdonsága. | sztring |
radiusServers | A radiusServers tulajdonság több radius-kiszolgáló konfigurációja esetén. | RadiusServer[] |
radiusServerSecret | A Vpn-ügyfélkapcsolat VirtualNetworkGateway-erőforrásának radius secret tulajdonsága. | sztring |
vngClientConnectionConfigurations | ip-címkészlet kapcsolati szabályzata a virtuális hálózati átjáró P2S-ügyfélhez. | VngClientConnectionConfiguration[] |
vpnAuthenticationTypes | A virtuális hálózati átjáró VPN-hitelesítési típusai. | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "AAD" "Tanúsítvány" "Radius" |
vpnClientAddressPool | A P2S VpnClient címterét képviselő címtérerőforrásra mutató hivatkozás. | Címtér |
vpnClientIpsecPolicies | VpnClientIpsecPolicies virtuális hálózati átjáró P2S-ügyfélhez. | IpsecPolicy[] |
vpnClientProtocols | VpnClientProtocols virtuális hálózati átjáróhoz. | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "IkeV2" 'OpenVPN' 'SSTP' |
vpnClientRevokedCertificates | VpnClientRevokedCertificate virtuális hálózati átjáróhoz. | VpnClientRevokedCertificate[] |
vpnClientRootCertificates | VpnClientRootCertificate virtuális hálózati átjáróhoz. | VpnClientRootCertificate[] |
RadiusServer
Név | Leírás | Érték |
---|---|---|
radiusServerAddress | A radius-kiszolgáló címe. | sztring (kötelező) |
radiusServerScore | A radius-kiszolgálóhoz rendelt kezdeti pontszám. | int |
radiusServerSecret | A radius-kiszolgálóhoz használt titkos kód. | sztring |
VngClientConnectionConfiguration
Név | Leírás | Érték |
---|---|---|
id | Erőforrás-azonosító. | sztring |
name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
properties | A VPN-ügyfél főtanúsítványának tulajdonságai. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
Név | Leírás | Érték |
---|---|---|
virtualNetworkGatewayPolicyGroups | A virtualNetworkGatewayPolicyGroups hivatkozásainak listája | Alforrás[] (kötelező) |
vpnClientAddressPool | A P2S VpnClient címterét képviselő címtérerőforrásra mutató hivatkozás. | AddressSpace (kötelező) |
IpsecPolicy
Név | Leírás | Érték |
---|---|---|
dhGroup | Az IKE 1. fázisában a kezdeti SA-hoz használt DH-csoport. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Nincs" (kötelező) |
ikeEncryption | Az IKE titkosítási algoritmus (IKE 2. fázis). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (kötelező) |
ikeIntegrity | Az IKE integritási algoritmusa (IKE 2. fázis). | "GCMAES128" "GCMAES256" "MD5" 'SHA1' "SHA256" "SHA384" (kötelező) |
ipsecEncryption | Az IPSec titkosítási algoritmus (IKE 1. fázis). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Nincs" (kötelező) |
ipsecIntegrity | Az IPSec integritási algoritmus (IKE 1. fázis). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" 'SHA1' "SHA256" (kötelező) |
pfsGroup | Az IKE 2. fázisában használt Pfs-csoport az új gyermek sa-hoz. | "ECP256" "ECP384" "Nincs" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (kötelező) |
saDataSizeKilobytes | Az IPSec biztonsági társítás (más néven gyors mód vagy 2. fázisú SA) hasznos adatmennyisége KB-ban a helyek közötti VPN-alagút esetében. | int (kötelező) |
saLifeTimeSeconds | Az IPSec biztonsági társítás (más néven gyors mód vagy 2. fázisú SA) élettartama másodpercben a helyek közötti VPN-alagút esetében. | int (kötelező) |
VpnClientRevokedCertificate
Név | Leírás | Érték |
---|---|---|
id | Erőforrás-azonosító. | sztring |
name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
properties | A VPN-ügyfél visszavont tanúsítványának tulajdonságai. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
Név | Leírás | Érték |
---|---|---|
Ujjlenyomat | A visszavont VPN-ügyféltanúsítvány ujjlenyomata. | sztring |
VpnClientRootCertificate
Név | Leírás | Érték |
---|---|---|
id | Erőforrás-azonosító. | sztring |
name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
properties | A VPN-ügyfél főtanúsítványának tulajdonságai. | VpnClientRootCertificatePropertiesFormat (kötelező) |
VpnClientRootCertificatePropertiesFormat
Név | Leírás | Érték |
---|---|---|
publicCertData | A tanúsítvány nyilvános adatai. | sztring (kötelező) |
Gyorssablonok
Az alábbi rövid útmutatósablonok ezt az erőforrástípust helyezik üzembe.
Sablon | Description |
---|---|
BOSH CF régiók közötti |
Ez a sablon segít beállítani a BOSH és a Cloud Foundry két régióban történő üzembe helyezéséhez szükséges erőforrásokat az Azure-ban. |
Virtuális hálózat létrehozása két alhálózattal, helyi hálózattal és átjáróval |
Ez a sablon létrehoz egy virtuális hálózatot, 2 alhálózatot és egy átjárót |
DevTest-környezet létrehozása P2S VPN-sel és IIS-vel |
Ez a sablon egy egyszerű DevTest-környezetet hoz létre pont–hely VPN és IIS használatával windowsos kiszolgálón, amely nagyszerű módja az első lépéseknek. |
Küllős topológia tesztkörnyezet üzembe helyezése |
Ez a sablon létrehoz egy alapszintű küllős topológiabeállítást. Létrehoz egy központi virtuális hálózatot DMZ, Management, Shared és Gateway alhálózatokkal (opcionálisan), két küllős virtuális hálózattal (fejlesztés és éles környezet), amelyek mindegyike számítási feladat alhálózatot tartalmaz. Emellett windowsos Jump-Host is üzembe helyez a központ Felügyeleti alhálózatán, és virtuális hálózatok közötti társviszonyokat hoz létre a központ és a két küllő között. |
HBase georeplikáció üzembe helyezése |
Ez a sablon lehetővé teszi egy Azure-környezet konfigurálását a HBase-replikációhoz két különböző régióban VPN-vnet-vnet kapcsolattal. |
A Azure Firewall használata DNS-proxyként a küllős topológiában & |
Ez a minta bemutatja, hogyan helyezhet üzembe küllős topológiát az Azure-ban a Azure Firewall használatával. A központi virtuális hálózat központi kapcsolódási pontként szolgál számos küllős virtuális hálózathoz, amelyek virtuális hálózatok közötti társviszony-létesítésen keresztül csatlakoznak a központi virtuális hálózathoz. |
ExpressRoute-kapcsolatcsoport csatlakoztatása virtuális hálózathoz |
Ez a sablon létrehoz egy virtuális hálózatot, egy ExpresRoute-átjárót és egy kiépített és engedélyezett ExpressRoute-kapcsolatcsoporthoz való kapcsolatot az AzurePrivatePeering konfigurálásával. |
ExpressRoute-kapcsolatcsoport privát társviszony-létesítéssel és Azure-beli virtuális hálózattal |
Ez a sablon konfigurálja az ExpressRoute Microsoft-társviszony-létesítést, üzembe helyez egy Azure-beli virtuális hálózatot az Expressroute-átjáróval, és összekapcsolja a virtuális hálózatot az ExpressRoute-kapcsolatcsoporttal |
Meglévő Azure-beli virtuális hálózat kiterjesztése több virtuális hálózatos konfigurációra |
Ez a sablon lehetővé teszi egy meglévő egyetlen VNET-környezet kiterjesztését egy több virtuális hálózatos környezetre, amely két adatközpont-régióra terjed ki VNET-ről VNET-átjárókra |
Pont–hely átjáró létrehozása |
Ez a sablon lehetővé teszi pont–hely kapcsolat létrehozását a VirtualNetworkGateways használatával |
Pont–hely átjáró létrehozása Azure AD |
Ez a sablon üzembe helyez egy Azure Active Directory pont–hely kapcsolattal konfigurált VPN-Virtual Network Gatewayt |
Helyek közötti VPN-kapcsolat létrehozása virtuális géppel |
Ez a sablon lehetővé teszi helyek közötti VPN-kapcsolat létrehozását Virtual Network átjárók használatával |
Helyek közötti VPN-kapcsolat létrehozása |
Ez a sablon lehetővé teszi helyek közötti VPN-kapcsolat létrehozását Virtual Network átjárók használatával |
Helyek közötti VPN aktív-aktív VPN-átjárókkal BGP-vel |
Ez a sablon lehetővé teszi helyek közötti VPN üzembe helyezését két virtuális hálózat között, a BGP-vel aktív-aktív konfigurációban lévő VPN-átjárókkal. Minden Azure-VPN Gateway feloldja a távoli társhálózatok teljes tartománynevét a távoli VPN Gateway nyilvános IP-címének meghatározásához. A sablon a várt módon fut a rendelkezésre állási zónákkal rendelkező Azure-régiókban. |
Virtuális hálózat és virtuális hálózat közötti kapcsolat létrehozása két régióban |
Ez a sablon lehetővé teszi két virtuális hálózat csatlakoztatását különböző régiókban Virtual Network-átjárók használatával |
BGP virtuális hálózat létrehozása VNET-kapcsolathoz |
Ez a sablon lehetővé teszi két VNET csatlakoztatását Virtual Network Átjárók és BGP használatával |
Három virtuális hálózat létrehozása a tranzitív BGP-kapcsolatok bemutatásához |
Ez a sablon három, Virtual Network átjárókkal és BGP-kompatibilis kapcsolatokkal csatlakoztatott virtuális hálózatot helyez üzembe |
SQL MI létrehozása pont–hely kapcsolat konfigurálásával |
Helyezze üzembe a felügyelt Azure SQL Database-példányt (SQL MI) és a pont–hely kapcsolatra konfigurált virtuális hálózati átjárót az új virtuális hálózaton belül. |
App Service Environment Azure SQL háttérrendszerrel |
Ez a sablon létrehoz egy App Service Environment egy Azure SQL háttérrendszerrel, valamint a privát végpontokkal, valamint a általában privát/elkülönített környezetben használt társított erőforrásokkal. |
ARM-sablon erőforrásdefiníciója
A virtualNetworkGateways erőforrástípus üzembe helyezhető a következő célműveletekkel:
- Erőforráscsoportok – Lásd : erőforráscsoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.Network/virtualNetworkGateways erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.
{
"type": "Microsoft.Network/virtualNetworkGateways",
"apiVersion": "2023-02-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"activeActive": "bool",
"adminState": "string",
"allowRemoteVnetTraffic": "bool",
"allowVirtualWanTraffic": "bool",
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"customRoutes": {
"addressPrefixes": [ "string" ]
},
"disableIPSecReplayProtection": "bool",
"enableBgp": "bool",
"enableBgpRouteTranslationForNat": "bool",
"enableDnsForwarding": "bool",
"enablePrivateIpAddress": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"internalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string",
"name": "string",
"properties": {
"isDefault": "bool",
"policyMembers": [
{
"attributeType": "string",
"attributeValue": "string",
"name": "string"
}
],
"priority": "int"
}
}
],
"vNetExtendedLocationResourceId": "string",
"vpnClientConfiguration": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string",
"radiusServerAddress": "string",
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vngClientConnectionConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string"
}
],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
}
}
}
],
"vpnAuthenticationTypes": [ "string" ],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnGatewayGeneration": "string",
"vpnType": "string"
}
}
Tulajdonságértékek
virtualNetworkGateways
Név | Leírás | Érték |
---|---|---|
típus | Az erőforrás típusa | "Microsoft.Network/virtualNetworkGateways" |
apiVersion | Az erőforrás API-verziója | '2023-02-01' |
name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 1-80 Érvényes karakterek: Alfanumerikák, aláhúzások, pontok és kötőjelek. Kezdje alfanumerikussal. Alfanumerikus vagy aláhúzásos vége. |
location | Erőforrás helye. | sztring |
tags | Erőforráscímkék. | Címkenevek és -értékek szótára. Címkék megtekintése sablonokban |
extendedLocation | A helyi virtuális hálózati átjáró típusú kiterjesztett hely. | ExtendedLocation |
properties | A virtuális hálózati átjáró tulajdonságai. | VirtualNetworkGatewayPropertiesFormat (kötelező) |
ExtendedLocation
Név | Leírás | Érték |
---|---|---|
name | A kiterjesztett hely neve. | sztring |
típus | A kiterjesztett hely típusa. | "EdgeZone" |
VirtualNetworkGatewayPropertiesFormat
Név | Leírás | Érték |
---|---|---|
activeActive | ActiveActive jelölő. | logikai |
adminState | Tulajdonság, amely jelzi, hogy az Express Route Gateway kiszolgálja-e a forgalmat, ha több Express Route Gateway található a virtuális hálózaton | "Letiltva" "Engedélyezve" |
allowRemoteVnetTraffic | Konfigurálja ezt az átjárót úgy, hogy fogadja a más Azure-beli virtuális hálózatokról érkező forgalmat. Ez a konfiguráció nem támogatja az Azure Virtual WAN kapcsolatát. | logikai |
allowVirtualWanTraffic | Úgy konfigurálja ezt az átjárót, hogy fogadja a távoli Virtual WAN hálózatokról érkező forgalmat. | logikai |
bgpSettings | A virtuális hálózati átjáró BGP-hangszórójának beállításai. | BgpSettings |
customRoutes | A címtérerőforrásra mutató hivatkozás, amely az ügyfél által a virtuális hálózati átjáróhoz és a VpnClienthez megadott egyéni útvonalak címterét jelöli. | Címtér |
disableIPSecReplayProtection | disableIPSecReplayProtection jelző. | logikai |
enableBgp | Az, hogy a BGP engedélyezve van-e ehhez a virtuális hálózati átjáróhoz, vagy sem. | logikai |
enableBgpRouteTranslationForNat | EnableBgpRouteTranslationForNat jelölő. | logikai |
enableDnsForwarding | Azt jelzi, hogy engedélyezve van-e a DNS-továbbítás. | logikai |
enablePrivateIpAddress | Azt, hogy a privát IP-címet engedélyezni kell-e ezen az átjárón a kapcsolatokhoz, vagy sem. | logikai |
gatewayDefaultSite | A LocalNetworkGateway erőforrásra mutató hivatkozás, amely az alapértelmezett útvonalokkal rendelkező helyi hálózati helyet jelöli. Null érték hozzárendelése meglévő alapértelmezett helybeállítás eltávolítása esetén. | Alforrás |
gatewayType | A virtuális hálózati átjáró típusa. | ExpressRoute "LocalGateway" "Vpn" |
ipConfigurations | IP-konfigurációk a virtuális hálózati átjáróhoz. | VirtualNetworkGatewayIPConfiguration[] |
natRules | NatRules virtuális hálózati átjáróhoz. | VirtualNetworkGatewayNatRule[] |
Sku | A VirtualNetworkGatewaySku erőforrásra mutató hivatkozás, amely a Virtuális hálózati átjáróhoz kiválasztott termékváltozatot jelöli. | VirtualNetworkGatewaySku |
virtualNetworkGatewayPolicyGroups | A VirtualNetworkGatewayPolicyGroup erőforrásra mutató hivatkozás, amely az átjáróhoz elérhető VirtualNetworkGatewayPolicyGroup értéket jelöli. | VirtualNetworkGatewayPolicyGroup[] |
vNetExtendedLocationResourceId | Ügyfél virtuális hálózatának erőforrás-azonosítója. A VirtualNetworkGateway típusú helyi átjáró az ügyfél virtuális hálózatához van társítva. | sztring |
vpnClientConfiguration | A P2S VpnClient konfigurációkat képviselő VpnClientConfiguration erőforrásra mutató hivatkozás. | VpnClientConfiguration |
vpnGatewayGeneration | A VirtualNetworkGateway generációja. Nem lehet, ha a gatewayType nem VPN. | "1. generáció" "2. generáció" "Nincs" |
vpnType | A virtuális hálózati átjáró típusa. | "PolicyBased" "RouteBased" |
BgpSettings
Név | Leírás | Érték |
---|---|---|
Asn | A BGP-hangszóró ASN-jét. | int |
bgpPeeringAddress | A BGP-hangszóró BGP-társviszony-létesítési címe és BGP-azonosítója. | sztring |
bgpPeeringAddresses | BGP-társviszony-létesítési cím a virtuális hálózati átjáró IP-konfigurációazonosítójával. | IPConfigurationBgpPeeringAddress[] |
peerWeight | Az ebből a BGP-hangszóróból tanult útvonalakhoz hozzáadott súly. | int |
IPConfigurationBgpPeeringAddress
Név | Leírás | Érték |
---|---|---|
customBgpIpAddresses | Az IP-konfigurációhoz tartozó egyéni BGP-társviszony-létesítési címek listája. | sztring[] |
ipconfigurationId | Az átjáróhoz tartozó IP-konfiguráció azonosítója. | sztring |
Címtér
Név | Leírás | Érték |
---|---|---|
addressPrefixes | A CIDR-jelölésben az ehhez a virtuális hálózathoz fenntartott címblokkok listája. | sztring[] |
Alforrás
Név | Leírás | Érték |
---|---|---|
id | Erőforrás-azonosító. | sztring |
VirtualNetworkGatewayIPConfiguration
Név | Leírás | Érték |
---|---|---|
id | Erőforrás-azonosító. | sztring |
name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
properties | A virtuális hálózati átjáró IP-konfigurációjának tulajdonságai. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
Név | Leírás | Érték |
---|---|---|
privateIPAllocationMethod | A privát IP-címfoglalási módszer. | "Dinamikus" "Statikus" |
publicIPAddress | A nyilvános IP-erőforrásra mutató hivatkozás. | Alforrás |
alhálózat | Az alhálózati erőforrásra mutató hivatkozás. | Alforrás |
VirtualNetworkGatewayNatRule
Név | Leírás | Érték |
---|---|---|
id | Erőforrás-azonosító. | sztring |
name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
properties | Az Virtual Network átjáró NAT-szabályának tulajdonságai. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
Név | Leírás | Érték |
---|---|---|
externalMappings | A NAT privát IP-címének külső leképezése. | VpnNatRuleMapping[] |
internalMappings | A NAT magánhálózati IP-címének belső leképezése. | VpnNatRuleMapping[] |
ipConfigurationId | A NAT-szabály IP-konfigurációazonosítója. | sztring |
mód | A VPN NAT forrás NAT-iránya. | "EgressSnat" "Bejövő forgalom" |
típus | A VPN NAT nat-szabályának típusa. | "Dinamikus" "Statikus" |
VpnNatRuleMapping
Név | Leírás | Érték |
---|---|---|
addressSpace | A Vpn NatRule-leképezés címtere. | sztring |
portRange | Vpn NatRule-leképezés porttartománya. | sztring |
VirtualNetworkGatewaySku
Név | Leírás | Érték |
---|---|---|
name | Átjáró termékváltozatának neve. | "Alapszintű" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" "Standard" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
tier | Átjáró termékváltozatának szintje. | "Alapszintű" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" "Standard" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
VirtualNetworkGatewayPolicyGroup
Név | Leírás | Érték |
---|---|---|
id | Erőforrás-azonosító. | sztring |
name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
properties | A tVirtualNetworkGatewayPolicyGroup tulajdonságai. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupProperties
Név | Leírás | Érték |
---|---|---|
isDefault | Azt jeleníti meg, hogy ez egy alapértelmezett VirtualNetworkGatewayPolicyGroup- vagy sem. | bool (kötelező) |
policyMembers | Több PolicyMembers for VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (kötelező) |
Prioritás | A VirtualNetworkGatewayPolicyGroup prioritása. | int (kötelező) |
VirtualNetworkGatewayPolicyGroupMember
Név | Leírás | Érték |
---|---|---|
attributeType | A Vpn Policy tagattribútumtípusa. | "AADGroupId" "CertificateGroupId" "RadiusAzureGroupId" |
attributeValue | A VirtualNetworkGatewayPolicyGroupMember attribútum értéke. | sztring |
name | A VirtualNetworkGatewayPolicyGroupMember neve. | sztring |
VpnClientConfiguration
Név | Leírás | Érték |
---|---|---|
aadAudience | Az AAD-hitelesítéshez használt VPN-ügyfélkapcsolat virtualNetworkGateway-erőforrásának AADAudience tulajdonsága. | sztring |
aadIssuer | Az AAD-hitelesítéshez használt VPN-ügyfélkapcsolat VirtualNetworkGateway-erőforrásának AADIssuer tulajdonsága. | sztring |
aadTenant | Az AAD-hitelesítéshez használt VPN-ügyfélkapcsolat virtualNetworkGateway-erőforrásának AADTenant tulajdonsága. | sztring |
radiusServerAddress | A VPN-ügyfélkapcsolat VirtualNetworkGateway-erőforrásának radius-kiszolgálócím tulajdonsága. | sztring |
radiusServers | A radiusServers tulajdonság több radius-kiszolgáló konfigurációja esetén. | RadiusServer[] |
radiusServerSecret | A Vpn-ügyfélkapcsolat VirtualNetworkGateway-erőforrásának radius secret tulajdonsága. | sztring |
vngClientConnectionConfigurations | ip-címkészlet kapcsolati szabályzata a virtuális hálózati átjáró P2S-ügyfélhez. | VngClientConnectionConfiguration[] |
vpnAuthenticationTypes | A virtuális hálózati átjáró VPN-hitelesítési típusai. | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "AAD" "Tanúsítvány" "Radius" |
vpnClientAddressPool | A P2S VpnClient címterét képviselő címtérerőforrásra mutató hivatkozás. | Címtér |
vpnClientIpsecPolicies | VpnClientIpsecPolicies virtuális hálózati átjáró P2S-ügyfélhez. | IpsecPolicy[] |
vpnClientProtocols | VpnClientProtocols virtuális hálózati átjáróhoz. | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "IkeV2" 'OpenVPN' 'SSTP' |
vpnClientRevokedCertificates | VpnClientRevokedCertificate virtuális hálózati átjáróhoz. | VpnClientRevokedCertificate[] |
vpnClientRootCertificates | VpnClientRootCertificate virtuális hálózati átjáróhoz. | VpnClientRootCertificate[] |
RadiusServer
Név | Leírás | Érték |
---|---|---|
radiusServerAddress | A radius-kiszolgáló címe. | sztring (kötelező) |
radiusServerScore | A radius-kiszolgálóhoz rendelt kezdeti pontszám. | int |
radiusServerSecret | A radius-kiszolgálóhoz használt titkos kód. | sztring |
VngClientConnectionConfiguration
Név | Leírás | Érték |
---|---|---|
id | Erőforrás-azonosító. | sztring |
name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
properties | A VPN-ügyfél főtanúsítványának tulajdonságai. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
Név | Leírás | Érték |
---|---|---|
virtualNetworkGatewayPolicyGroups | A virtualNetworkGatewayPolicyGroupsra mutató hivatkozások listája | Alforrás[] (kötelező) |
vpnClientAddressPool | A P2S VpnClient címterét képviselő címtérerőforrásra mutató hivatkozás. | AddressSpace (kötelező) |
IpsecPolicy
Név | Leírás | Érték |
---|---|---|
dhGroup | Az IKE 1. fázisában a kezdeti SA-hoz használt DH-csoport. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Nincs" (kötelező) |
ikeEncryption | Az IKE titkosítási algoritmus (IKE 2. fázis). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (kötelező) |
ikeIntegrity | Az IKE integritási algoritmusa (IKE 2. fázis). | "GCMAES128" "GCMAES256" "MD5" 'SHA1' "SHA256" "SHA384" (kötelező) |
ipsecEncryption | Az IPSec titkosítási algoritmus (IKE 1. fázis). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Nincs" (kötelező) |
ipsecIntegrity | Az IPSec integritási algoritmus (IKE 1. fázis). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" 'SHA1' "SHA256" (kötelező) |
pfsGroup | Az IKE 2. fázisában használt Pfs-csoport az új gyermek sa-hoz. | "ECP256" "ECP384" "Nincs" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (kötelező) |
saDataSizeKilobytes | Az IPSec biztonsági társítás (más néven gyors mód vagy 2. fázisú SA) hasznos adatmennyisége KB-ban a helyek közötti VPN-alagút esetében. | int (kötelező) |
saLifeTimeSeconds | Az IPSec biztonsági társítás (más néven gyors mód vagy 2. fázisú SA) élettartama másodpercben a helyek közötti VPN-alagút esetében. | int (kötelező) |
VpnClientRevokedCertificate
Név | Leírás | Érték |
---|---|---|
id | Erőforrás-azonosító. | sztring |
name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
properties | A VPN-ügyfél visszavont tanúsítványának tulajdonságai. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
Név | Leírás | Érték |
---|---|---|
Ujjlenyomat | A visszavont VPN-ügyféltanúsítvány ujjlenyomata. | sztring |
VpnClientRootCertificate
Név | Leírás | Érték |
---|---|---|
id | Erőforrás-azonosító. | sztring |
name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
properties | A VPN-ügyfél főtanúsítványának tulajdonságai. | VpnClientRootCertificatePropertiesFormat (kötelező) |
VpnClientRootCertificatePropertiesFormat
Név | Leírás | Érték |
---|---|---|
publicCertData | A tanúsítvány nyilvános adatai. | sztring (kötelező) |
Gyorssablonok
Az alábbi rövid útmutatósablonok ezt az erőforrástípust helyezik üzembe.
Sablon | Description |
---|---|
BOSH CF régiók közötti |
Ez a sablon segít beállítani a BOSH és a Cloud Foundry két régióban történő üzembe helyezéséhez szükséges erőforrásokat az Azure-ban. |
Virtuális hálózat létrehozása két alhálózattal, helyi hálózattal és átjáróval |
Ez a sablon létrehoz egy virtuális hálózatot, 2 alhálózatot és egy átjárót |
DevTest-környezet létrehozása P2S VPN-sel és IIS-vel |
Ez a sablon egy egyszerű DevTest-környezetet hoz létre pont–hely VPN és IIS használatával windowsos kiszolgálón, amely nagyszerű módja az első lépéseknek. |
Küllős topológia tesztkörnyezet üzembe helyezése |
Ez a sablon létrehoz egy alapszintű küllős topológiabeállítást. Létrehoz egy központi virtuális hálózatot DMZ, Management, Shared és Gateway alhálózatokkal (opcionálisan), két küllős virtuális hálózattal (fejlesztés és éles környezet), amelyek mindegyike számítási feladat alhálózatot tartalmaz. Emellett windowsos Jump-Host is üzembe helyez a központ Felügyeleti alhálózatán, és virtuális hálózatok közötti társviszonyokat hoz létre a központ és a két küllő között. |
HBase georeplikáció üzembe helyezése |
Ez a sablon lehetővé teszi egy Azure-környezet konfigurálását a HBase-replikációhoz két különböző régióban VPN-vnet-vnet kapcsolattal. |
A Azure Firewall használata DNS-proxyként a küllős topológiában & |
Ez a minta bemutatja, hogyan helyezhet üzembe küllős topológiát az Azure-ban a Azure Firewall használatával. A központi virtuális hálózat központi kapcsolódási pontként szolgál számos küllős virtuális hálózathoz, amelyek virtuális hálózatok közötti társviszony-létesítésen keresztül csatlakoznak a központi virtuális hálózathoz. |
ExpressRoute-kapcsolatcsoport csatlakoztatása virtuális hálózathoz |
Ez a sablon létrehoz egy virtuális hálózatot, egy ExpresRoute-átjárót és egy kiépített és engedélyezett ExpressRoute-kapcsolatcsoporthoz való kapcsolatot az AzurePrivatePeering konfigurálásával. |
ExpressRoute-kapcsolatcsoport privát társviszony-létesítéssel és Azure-beli virtuális hálózattal |
Ez a sablon konfigurálja az ExpressRoute Microsoft-társviszony-létesítést, üzembe helyez egy Azure-beli virtuális hálózatot az Expressroute-átjáróval, és összekapcsolja a virtuális hálózatot az ExpressRoute-kapcsolatcsoporttal |
Meglévő Azure-beli virtuális hálózat kiterjesztése több virtuális hálózatos konfigurációra |
Ez a sablon lehetővé teszi egy meglévő egyetlen VNET-környezet kiterjesztését egy több virtuális hálózatos környezetre, amely két adatközpont-régióra terjed ki VNET-ről VNET-átjárókra |
Pont–hely átjáró létrehozása |
Ez a sablon lehetővé teszi pont–hely kapcsolat létrehozását a VirtualNetworkGateways használatával |
Pont–hely átjáró létrehozása Azure AD |
Ez a sablon üzembe helyez egy Azure Active Directory pont–hely kapcsolattal konfigurált VPN-Virtual Network Gatewayt |
Helyek közötti VPN-kapcsolat létrehozása virtuális géppel |
Ez a sablon lehetővé teszi helyek közötti VPN-kapcsolat létrehozását Virtual Network átjárók használatával |
Helyek közötti VPN-kapcsolat létrehozása |
Ez a sablon lehetővé teszi helyek közötti VPN-kapcsolat létrehozását Virtual Network átjárók használatával |
Helyek közötti VPN aktív-aktív VPN-átjárókkal BGP-vel |
Ez a sablon lehetővé teszi helyek közötti VPN üzembe helyezését két virtuális hálózat között, a BGP-vel aktív-aktív konfigurációban lévő VPN-átjárókkal. Minden Azure-VPN Gateway feloldja a távoli társhálózatok teljes tartománynevét a távoli VPN Gateway nyilvános IP-címének meghatározásához. A sablon a várt módon fut a rendelkezésre állási zónákkal rendelkező Azure-régiókban. |
Virtuális hálózat és virtuális hálózat közötti kapcsolat létrehozása két régióban |
Ez a sablon lehetővé teszi két virtuális hálózat csatlakoztatását különböző régiókban Virtual Network-átjárók használatával |
BGP virtuális hálózat létrehozása VNET-kapcsolathoz |
Ez a sablon lehetővé teszi két VNET csatlakoztatását Virtual Network Átjárók és BGP használatával |
Három virtuális hálózat létrehozása a tranzitív BGP-kapcsolatok bemutatásához |
Ez a sablon három, Virtual Network átjárókkal és BGP-kompatibilis kapcsolatokkal csatlakoztatott virtuális hálózatot helyez üzembe |
SQL MI létrehozása pont–hely kapcsolat konfigurálásával |
Helyezze üzembe a felügyelt Azure SQL Database-példányt (SQL MI) és a pont–hely kapcsolatra konfigurált virtuális hálózati átjárót az új virtuális hálózaton belül. |
App Service Environment Azure SQL háttérrendszerrel |
Ez a sablon létrehoz egy App Service Environment egy Azure SQL háttérrendszerrel, valamint a privát végpontokkal, valamint a általában privát/elkülönített környezetben használt társított erőforrásokkal. |
Terraform (AzAPI-szolgáltató) erőforrásdefiníció
A virtualNetworkGateways erőforrástípus üzembe helyezhető a következő célműveletekkel:
- Erőforráscsoportok
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.Network/virtualNetworkGateways erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualNetworkGateways@2023-02-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
activeActive = bool
adminState = "string"
allowRemoteVnetTraffic = bool
allowVirtualWanTraffic = bool
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
customRoutes = {
addressPrefixes = [
"string"
]
}
disableIPSecReplayProtection = bool
enableBgp = bool
enableBgpRouteTranslationForNat = bool
enableDnsForwarding = bool
enablePrivateIpAddress = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
internalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
sku = {
name = "string"
tier = "string"
}
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
name = "string"
properties = {
isDefault = bool
policyMembers = [
{
attributeType = "string"
attributeValue = "string"
name = "string"
}
]
priority = int
}
}
]
vNetExtendedLocationResourceId = "string"
vpnClientConfiguration = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
radiusServerAddress = "string"
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vngClientConnectionConfigurations = [
{
id = "string"
name = "string"
properties = {
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
}
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
}
}
]
vpnAuthenticationTypes = [
"string"
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnGatewayGeneration = "string"
vpnType = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Tulajdonságértékek
virtualNetworkGateways
Név | Leírás | Érték |
---|---|---|
típus | Az erőforrás típusa | "Microsoft.Network/virtualNetworkGateways@2023-02-01" |
name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 1-80 Érvényes karakterek: Alfanumerikák, aláhúzások, pontok és kötőjelek. Kezdje alfanumerikussal. Alfanumerikus vagy aláhúzásos vége. |
location | Erőforrás helye. | sztring |
parent_id | Az erőforráscsoportban való üzembe helyezéshez használja az adott erőforráscsoport azonosítóját. | sztring (kötelező) |
tags | Erőforráscímkék. | Címkenevek és -értékek szótára. |
extendedLocation | A helyi virtuális hálózati átjáró típusú kiterjesztett hely. | ExtendedLocation |
properties | A virtuális hálózati átjáró tulajdonságai. | VirtualNetworkGatewayPropertiesFormat (kötelező) |
ExtendedLocation
Név | Leírás | Érték |
---|---|---|
name | A kiterjesztett hely neve. | sztring |
típus | A kiterjesztett hely típusa. | "EdgeZone" |
VirtualNetworkGatewayPropertiesFormat
Név | Leírás | Érték |
---|---|---|
activeActive | ActiveActive jelölő. | logikai |
adminState | Tulajdonság, amely jelzi, hogy az Express Route Gateway kiszolgálja-e a forgalmat, ha több Express Route Gateway található a virtuális hálózaton | "Letiltva" "Engedélyezve" |
allowRemoteVnetTraffic | Konfigurálja ezt az átjárót úgy, hogy fogadja a más Azure-beli virtuális hálózatokról érkező forgalmat. Ez a konfiguráció nem támogatja az Azure Virtual WAN kapcsolatát. | logikai |
allowVirtualWanTraffic | Úgy konfigurálja ezt az átjárót, hogy fogadja a távoli Virtual WAN hálózatokról érkező forgalmat. | logikai |
bgpSettings | A virtuális hálózati átjáró BGP-hangszórójának beállításai. | BgpSettings |
customRoutes | A címtérerőforrásra mutató hivatkozás, amely az ügyfél által a virtuális hálózati átjáróhoz és a VpnClienthez megadott egyéni útvonalak címterét jelöli. | Címtér |
disableIPSecReplayProtection | disableIPSecReplayProtection jelző. | logikai |
enableBgp | Az, hogy a BGP engedélyezve van-e ehhez a virtuális hálózati átjáróhoz, vagy sem. | logikai |
enableBgpRouteTranslationForNat | EnableBgpRouteTranslationForNat jelölő. | logikai |
enableDnsForwarding | Azt jelzi, hogy engedélyezve van-e a DNS-továbbítás. | logikai |
enablePrivateIpAddress | Azt, hogy a privát IP-címet engedélyezni kell-e ezen az átjárón a kapcsolatokhoz, vagy sem. | logikai |
gatewayDefaultSite | A LocalNetworkGateway erőforrásra mutató hivatkozás, amely az alapértelmezett útvonalokkal rendelkező helyi hálózati helyet jelöli. Null érték hozzárendelése meglévő alapértelmezett helybeállítás eltávolítása esetén. | Alforrás |
gatewayType | A virtuális hálózati átjáró típusa. | "ExpressRoute" "LocalGateway" "Vpn" |
ipConfigurations | IP-konfigurációk a virtuális hálózati átjáróhoz. | VirtualNetworkGatewayIPConfiguration[] |
natRules | NatRules virtuális hálózati átjáróhoz. | VirtualNetworkGatewayNatRule[] |
Sku | A VirtualNetworkGatewaySku erőforrásra mutató hivatkozás, amely a Virtuális hálózati átjáróhoz kiválasztott termékváltozatot jelöli. | VirtualNetworkGatewaySku |
virtualNetworkGatewayPolicyGroups | A VirtualNetworkGatewayPolicyGroup erőforrásra mutató hivatkozás, amely az átjáróhoz elérhető VirtualNetworkGatewayPolicyGroup értéket jelöli. | VirtualNetworkGatewayPolicyGroup[] |
vNetExtendedLocationResourceId | Ügyfél virtuális hálózatának erőforrás-azonosítója. A VirtualNetworkGateway típusú helyi átjáró az ügyfél virtuális hálózatához van társítva. | sztring |
vpnClientConfiguration | A P2S VpnClient konfigurációkat képviselő VpnClientConfiguration erőforrásra mutató hivatkozás. | VpnClientConfiguration |
vpnGatewayGeneration | A VirtualNetworkGateway generációja. Nem lehet, ha a gatewayType nem VPN. | "1. generáció" "2. generáció" "Nincs" |
vpnType | A virtuális hálózati átjáró típusa. | "PolicyBased" "RouteBased" |
BgpSettings
Név | Leírás | Érték |
---|---|---|
Asn | A BGP-hangszóró ASN-jét. | int |
bgpPeeringAddress | A BGP-hangszóró BGP-társviszony-létesítési címe és BGP-azonosítója. | sztring |
bgpPeeringAddresses | BGP-társviszony-létesítési cím a virtuális hálózati átjáró IP-konfigurációazonosítójával. | IPConfigurationBgpPeeringAddress[] |
peerWeight | Az ebből a BGP-hangszóróból tanult útvonalakhoz hozzáadott súly. | int |
IPConfigurationBgpPeeringAddress
Név | Leírás | Érték |
---|---|---|
customBgpIpAddresses | Az IP-konfigurációhoz tartozó egyéni BGP-társviszony-létesítési címek listája. | sztring[] |
ipconfigurationId | Az átjáróhoz tartozó IP-konfiguráció azonosítója. | sztring |
Címtér
Név | Leírás | Érték |
---|---|---|
addressPrefixes | A CIDR-jelölésben az ehhez a virtuális hálózathoz fenntartott címblokkok listája. | sztring[] |
Alforrás
Név | Leírás | Érték |
---|---|---|
id | Erőforrás-azonosító. | sztring |
VirtualNetworkGatewayIPConfiguration
Név | Leírás | Érték |
---|---|---|
id | Erőforrás-azonosító. | sztring |
name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
properties | A virtuális hálózati átjáró IP-konfigurációjának tulajdonságai. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
Név | Leírás | Érték |
---|---|---|
privateIPAllocationMethod | A privát IP-címfoglalási módszer. | "Dinamikus" "Statikus" |
publicIPAddress | A nyilvános IP-erőforrásra mutató hivatkozás. | Alforrás |
alhálózat | Az alhálózati erőforrásra mutató hivatkozás. | Alforrás |
VirtualNetworkGatewayNatRule
Név | Leírás | Érték |
---|---|---|
id | Erőforrás-azonosító. | sztring |
name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
properties | Az Virtual Network átjáró NAT-szabályának tulajdonságai. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
Név | Leírás | Érték |
---|---|---|
externalMappings | A NAT privát IP-címének külső leképezése. | VpnNatRuleMapping[] |
internalMappings | A NAT magánhálózati IP-címének belső leképezése. | VpnNatRuleMapping[] |
ipConfigurationId | A NAT-szabály IP-konfigurációazonosítója. | sztring |
mód | A VPN NAT forrás NAT-iránya. | "EgressSnat" "Bejövő forgalom" |
típus | A VPN NAT nat-szabályának típusa. | "Dinamikus" "Statikus" |
VpnNatRuleMapping
Név | Leírás | Érték |
---|---|---|
addressSpace | A Vpn NatRule-leképezés címtere. | sztring |
portRange | Vpn NatRule-leképezés porttartománya. | sztring |
VirtualNetworkGatewaySku
Név | Leírás | Érték |
---|---|---|
name | Átjáró termékváltozatának neve. | "Alapszintű" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" "Standard" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
tier | Átjáró termékváltozatának szintje. | "Alapszintű" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" "Standard" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
VirtualNetworkGatewayPolicyGroup
Név | Leírás | Érték |
---|---|---|
id | Erőforrás-azonosító. | sztring |
name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
properties | A tVirtualNetworkGatewayPolicyGroup tulajdonságai. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupProperties
Név | Leírás | Érték |
---|---|---|
isDefault | Azt jeleníti meg, hogy ez egy alapértelmezett VirtualNetworkGatewayPolicyGroup- vagy sem. | bool (kötelező) |
policyMembers | Több PolicyMembers for VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (kötelező) |
Prioritás | A VirtualNetworkGatewayPolicyGroup prioritása. | int (kötelező) |
VirtualNetworkGatewayPolicyGroupMember
Név | Leírás | Érték |
---|---|---|
attributeType | A Vpn Policy tagattribútumtípusa. | "AADGroupId" "CertificateGroupId" "RadiusAzureGroupId" |
attributeValue | A VirtualNetworkGatewayPolicyGroupMember attribútum értéke. | sztring |
name | A VirtualNetworkGatewayPolicyGroupMember neve. | sztring |
VpnClientConfiguration
Név | Leírás | Érték |
---|---|---|
aadAudience | A VirtualNetworkGateway-erőforrás AADAudience tulajdonsága az AAD-hitelesítéshez használt VPN-ügyfélkapcsolathoz. | sztring |
aadIssuer | A VirtualNetworkGateway erőforrás AADIssuer tulajdonsága az AAD-hitelesítéshez használt VPN-ügyfélkapcsolathoz. | sztring |
aadTenant | A VirtualNetworkGateway erőforrás AADTenant tulajdonsága az AAD-hitelesítéshez használt VPN-ügyfélkapcsolathoz. | sztring |
radiusServerAddress | A VPN-ügyfélkapcsolat VirtualNetworkGateway-erőforrásának RADIUS-kiszolgálócím tulajdonsága. | sztring |
radiusServers | Több radius-kiszolgáló konfigurációjának radiusServers tulajdonsága. | RadiusServer[] |
radiusServerSecret | A Vpn-ügyfélkapcsolat VirtualNetworkGateway-erőforrásának radius secret tulajdonsága. | sztring |
vngClientConnectionConfigurations | ip-címkészlet-kapcsolati szabályzat a virtuális hálózati átjáró P2S-ügyfélhez. | VngClientConnectionConfiguration[] |
vpnAuthenticationTypes | A virtuális hálózati átjáró VPN-hitelesítési típusai. | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "AAD" "Tanúsítvány" "Radius" |
vpnClientAddressPool | A P2S VpnClient címterét képviselő címtérerőforrásra mutató hivatkozás. | Címtér |
vpnClientIpsecPolicies | VpnClientIpsecPolicies virtuális hálózati átjáró P2S-ügyfélhez. | IpsecPolicy[] |
vpnClientProtocols | VpnClientProtocols virtuális hálózati átjáróhoz. | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "IkeV2" "OpenVPN" "SSTP" |
vpnClientRevokedCertificates | VpnClientRevokedCertificate virtuális hálózati átjáróhoz. | VpnClientRevokedCertificate[] |
vpnClientRootCertificates | VpnClientRootCertificate virtuális hálózati átjáróhoz. | VpnClientRootCertificate[] |
RadiusServer
Név | Leírás | Érték |
---|---|---|
radiusServerAddress | A radius-kiszolgáló címe. | sztring (kötelező) |
radiusServerScore | A radius-kiszolgálóhoz rendelt kezdeti pontszám. | int |
radiusServerSecret | A radius-kiszolgálóhoz használt titkos kód. | sztring |
VngClientConnectionConfiguration
Név | Leírás | Érték |
---|---|---|
id | Erőforrás-azonosító. | sztring |
name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
properties | A VPN-ügyfél főtanúsítványának tulajdonságai. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
Név | Leírás | Érték |
---|---|---|
virtualNetworkGatewayPolicyGroups | A virtualNetworkGatewayPolicyGroups hivatkozásainak listája | Alforrás[] (kötelező) |
vpnClientAddressPool | A P2S VpnClient címterét képviselő címtérerőforrásra mutató hivatkozás. | AddressSpace (kötelező) |
IpsecPolicy
Név | Leírás | Érték |
---|---|---|
dhGroup | Az IKE 1. fázisában a kezdeti SA-hoz használt DH-csoport. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Nincs" (kötelező) |
ikeEncryption | Az IKE titkosítási algoritmus (IKE 2. fázis). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (kötelező) |
ikeIntegrity | Az IKE integritási algoritmusa (IKE 2. fázis). | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (kötelező) |
ipsecEncryption | Az IPSec titkosítási algoritmus (IKE 1. fázis). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Nincs" (kötelező) |
ipsecIntegrity | Az IPSec integritási algoritmus (IKE 1. fázis). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (kötelező) |
pfsGroup | Az IKE 2. fázisában használt Pfs-csoport az új gyermek sa-hoz. | "ECP256" "ECP384" "Nincs" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (kötelező) |
saDataSizeKilobytes | Az IPSec biztonsági társítás (más néven gyors mód vagy 2. fázisú SA) hasznos adatmennyisége KB-ban a helyek közötti VPN-alagút esetében. | int (kötelező) |
saLifeTimeSeconds | Az IPSec biztonsági társítás (más néven gyors mód vagy 2. fázisú SA) élettartama másodpercben a helyek közötti VPN-alagút esetében. | int (kötelező) |
VpnClientRevokedCertificate
Név | Leírás | Érték |
---|---|---|
id | Erőforrás-azonosító. | sztring |
name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
properties | A VPN-ügyfél visszavont tanúsítványának tulajdonságai. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
Név | Leírás | Érték |
---|---|---|
Ujjlenyomat | A visszavont VPN-ügyféltanúsítvány ujjlenyomata. | sztring |
VpnClientRootCertificate
Név | Leírás | Érték |
---|---|---|
id | Erőforrás-azonosító. | sztring |
name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
properties | A VPN-ügyfél főtanúsítványának tulajdonságai. | VpnClientRootCertificatePropertiesFormat (kötelező) |
VpnClientRootCertificatePropertiesFormat
Név | Leírás | Érték |
---|---|---|
publicCertData | A tanúsítvány nyilvános adatai. | sztring (kötelező) |
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: