Microsoft.Network virtualNetworkGateways
Bicep-erőforrásdefiníció
A virtualNetworkGateways erőforrástípus üzembe helyezhető a következő célműveletekkel:
- Erőforráscsoportok – Lásd : erőforráscsoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.Network/virtualNetworkGateways erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.
resource symbolicname 'Microsoft.Network/virtualNetworkGateways@2023-04-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
activeActive: bool
adminState: 'string'
allowRemoteVnetTraffic: bool
allowVirtualWanTraffic: bool
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
customRoutes: {
addressPrefixes: [
'string'
]
}
disableIPSecReplayProtection: bool
enableBgp: bool
enableBgpRouteTranslationForNat: bool
enableDnsForwarding: bool
enablePrivateIpAddress: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
sku: {
name: 'string'
tier: 'string'
}
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
name: 'string'
properties: {
isDefault: bool
policyMembers: [
{
attributeType: 'string'
attributeValue: 'string'
name: 'string'
}
]
priority: int
}
}
]
vNetExtendedLocationResourceId: 'string'
vpnClientConfiguration: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
radiusServerAddress: 'string'
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vngClientConnectionConfigurations: [
{
id: 'string'
name: 'string'
properties: {
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
}
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
}
}
]
vpnAuthenticationTypes: [
'string'
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnGatewayGeneration: 'string'
vpnType: 'string'
}
}
Tulajdonságértékek
virtualNetworkGateways
| Név | Leírás | Érték |
|---|---|---|
| name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 1-80 Érvényes karakterek: Alfanumerikák, aláhúzások, pontok és kötőjelek. Kezdje alfanumerikussal. Alfanumerikus vagy aláhúzásos vége. |
| location | Erőforrás helye. | sztring |
| tags | Erőforráscímkék. | Címkenevek és -értékek szótára. Címkék megtekintése sablonokban |
| extendedLocation | A helyi virtuális hálózati átjáró típusú kiterjesztett hely. | ExtendedLocation |
| properties | A virtuális hálózati átjáró tulajdonságai. | VirtualNetworkGatewayPropertiesFormat (kötelező) |
ExtendedLocation
| Név | Leírás | Érték |
|---|---|---|
| name | A kiterjesztett hely neve. | sztring |
| típus | A kiterjesztett hely típusa. | "EdgeZone" |
VirtualNetworkGatewayPropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| activeActive | ActiveActive jelölő. | logikai |
| adminState | Tulajdonság, amely jelzi, hogy az Express Route Gateway kiszolgálja-e a forgalmat, ha több Express Route Gateway található a virtuális hálózaton | "Letiltva" "Engedélyezve" |
| allowRemoteVnetTraffic | Konfigurálja ezt az átjárót úgy, hogy fogadja a más Azure-beli virtuális hálózatokról érkező forgalmat. Ez a konfiguráció nem támogatja az Azure Virtual WAN kapcsolatát. | logikai |
| allowVirtualWanTraffic | Úgy konfigurálja ezt az átjárót, hogy fogadja a távoli Virtual WAN hálózatokról érkező forgalmat. | logikai |
| bgpSettings | A virtuális hálózati átjáró BGP-hangszórójának beállításai. | BgpSettings |
| customRoutes | A címtérerőforrásra mutató hivatkozás, amely az ügyfél által a virtuális hálózati átjáróhoz és a VpnClienthez megadott egyéni útvonalak címterét jelöli. | Címtér |
| disableIPSecReplayProtection | disableIPSecReplayProtection jelző. | logikai |
| enableBgp | Az, hogy a BGP engedélyezve van-e ehhez a virtuális hálózati átjáróhoz, vagy sem. | logikai |
| enableBgpRouteTranslationForNat | EnableBgpRouteTranslationForNat jelölő. | logikai |
| enableDnsForwarding | Azt jelzi, hogy engedélyezve van-e a DNS-továbbítás. | logikai |
| enablePrivateIpAddress | Azt, hogy a privát IP-címet engedélyezni kell-e ezen az átjárón a kapcsolatokhoz, vagy sem. | logikai |
| gatewayDefaultSite | A LocalNetworkGateway erőforrásra mutató hivatkozás, amely az alapértelmezett útvonalokkal rendelkező helyi hálózati helyet jelöli. Null érték hozzárendelése meglévő alapértelmezett helybeállítás eltávolítása esetén. | Alforrás |
| gatewayType | A virtuális hálózati átjáró típusa. | ExpressRoute "LocalGateway" "Vpn" |
| ipConfigurations | IP-konfigurációk a virtuális hálózati átjáróhoz. | VirtualNetworkGatewayIPConfiguration[] |
| natRules | NatRules virtuális hálózati átjáróhoz. | VirtualNetworkGatewayNatRule[] |
| Sku | A VirtualNetworkGatewaySku erőforrásra mutató hivatkozás, amely a Virtuális hálózati átjáróhoz kiválasztott termékváltozatot jelöli. | VirtualNetworkGatewaySku |
| virtualNetworkGatewayPolicyGroups | A VirtualNetworkGatewayPolicyGroup erőforrásra mutató hivatkozás, amely az átjáróhoz elérhető VirtualNetworkGatewayPolicyGroup értéket jelöli. | VirtualNetworkGatewayPolicyGroup[] |
| vNetExtendedLocationResourceId | Ügyfél virtuális hálózatának erőforrás-azonosítója. A VirtualNetworkGateway típusú helyi átjáró az ügyfél virtuális hálózatához van társítva. | sztring |
| vpnClientConfiguration | A P2S VpnClient konfigurációkat képviselő VpnClientConfiguration erőforrásra mutató hivatkozás. | VpnClientConfiguration |
| vpnGatewayGeneration | A VirtualNetworkGateway generációja. Nem lehet, ha a gatewayType nem VPN. | "1. generáció" "2. generáció" "Nincs" |
| vpnType | A virtuális hálózati átjáró típusa. | "PolicyBased" "RouteBased" |
BgpSettings
| Név | Leírás | Érték |
|---|---|---|
| Asn | A BGP-hangszóró ASN-jét. | int |
| bgpPeeringAddress | A BGP-hangszóró BGP-társviszony-létesítési címe és BGP-azonosítója. | sztring |
| bgpPeeringAddresses | BGP-társviszony-létesítési cím a virtuális hálózati átjáró IP-konfigurációazonosítójával. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | Az ebből a BGP-hangszóróból tanult útvonalakhoz hozzáadott súly. | int |
IPConfigurationBgpPeeringAddress
| Név | Leírás | Érték |
|---|---|---|
| customBgpIpAddresses | Az IP-konfigurációhoz tartozó egyéni BGP-társviszony-létesítési címek listája. | sztring[] |
| ipconfigurationId | Az átjáróhoz tartozó IP-konfiguráció azonosítója. | sztring |
Címtér
| Név | Leírás | Érték |
|---|---|---|
| addressPrefixes | A CIDR-jelölésben az ehhez a virtuális hálózathoz fenntartott címblokkok listája. | sztring[] |
Alforrás
| Név | Leírás | Érték |
|---|---|---|
| id | Erőforrás-azonosító. | sztring |
VirtualNetworkGatewayIPConfiguration
| Név | Leírás | Érték |
|---|---|---|
| id | Erőforrás-azonosító. | sztring |
| name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
| properties | A virtuális hálózati átjáró IP-konfigurációjának tulajdonságai. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| privateIPAllocationMethod | A privát IP-címfoglalási módszer. | "Dinamikus" "Statikus" |
| publicIPAddress | A nyilvános IP-erőforrásra mutató hivatkozás. | Alforrás |
| alhálózat | Az alhálózati erőforrásra mutató hivatkozás. | Alforrás |
VirtualNetworkGatewayNatRule
| Név | Leírás | Érték |
|---|---|---|
| id | Erőforrás-azonosító. | sztring |
| name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
| properties | A Virtual Network Átjáró NAT-szabályának tulajdonságai. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
| Név | Leírás | Érték |
|---|---|---|
| externalMappings | A NAT magánhálózati IP-címének külső leképezése. | VpnNatRuleMapping[] |
| internalMappings | A NAT magánhálózati IP-címének belső leképezése. | VpnNatRuleMapping[] |
| ipConfigurationId | A NAT-szabály IP-konfigurációazonosítója. | sztring |
| mód | A VPN NAT forrás NAT-iránya. | "EgressSnat" 'Bejövő forgalomSnat' |
| típus | A VPN NAT-hoz tartozó NAT-szabály típusa. | "Dinamikus" "Statikus" |
VpnNatRuleMapping
| Név | Leírás | Érték |
|---|---|---|
| addressSpace | A Vpn NatRule-leképezés címtere. | sztring |
| portRange | Vpn NatRule-leképezés porttartománya. | sztring |
VirtualNetworkGatewaySku
| Név | Leírás | Érték |
|---|---|---|
| name | Átjáró termékváltozatának neve. | "Alapszintű" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" "Standard" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
| tier | Átjáró termékváltozatának szintje. | "Alapszintű" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" "Standard" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
VirtualNetworkGatewayPolicyGroup
| Név | Leírás | Érték |
|---|---|---|
| id | Erőforrás-azonosító. | sztring |
| name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
| properties | A tVirtualNetworkGatewayPolicyGroup tulajdonságai. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupProperties
| Név | Leírás | Érték |
|---|---|---|
| isDefault | Azt jeleníti meg, hogy ez egy alapértelmezett VirtualNetworkGatewayPolicyGroup- vagy sem. | bool (kötelező) |
| policyMembers | Több PolicyMembers for VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (kötelező) |
| Prioritás | A VirtualNetworkGatewayPolicyGroup prioritása. | int (kötelező) |
VirtualNetworkGatewayPolicyGroupMember
| Név | Leírás | Érték |
|---|---|---|
| attributeType | A Vpn Policy tagattribútumtípusa. | "AADGroupId" "CertificateGroupId" "RadiusAzureGroupId" |
| attributeValue | A VirtualNetworkGatewayPolicyGroupMember attribútum értéke. | sztring |
| name | A VirtualNetworkGatewayPolicyGroupMember neve. | sztring |
VpnClientConfiguration
| Név | Leírás | Érték |
|---|---|---|
| aadAudience | Az AAD-hitelesítéshez használt VPN-ügyfélkapcsolat virtualNetworkGateway-erőforrásának AADAudience tulajdonsága. | sztring |
| aadIssuer | Az AAD-hitelesítéshez használt VPN-ügyfélkapcsolat VirtualNetworkGateway-erőforrásának AADIssuer tulajdonsága. | sztring |
| aadTenant | Az AAD-hitelesítéshez használt VPN-ügyfélkapcsolat virtualNetworkGateway-erőforrásának AADTenant tulajdonsága. | sztring |
| radiusServerAddress | A VPN-ügyfélkapcsolat VirtualNetworkGateway-erőforrásának radius-kiszolgálócím tulajdonsága. | sztring |
| radiusServers | A radiusServers tulajdonság több radius-kiszolgáló konfigurációja esetén. | RadiusServer[] |
| radiusServerSecret | A Vpn-ügyfélkapcsolat VirtualNetworkGateway-erőforrásának radius secret tulajdonsága. | sztring |
| vngClientConnectionConfigurations | ip-címkészlet kapcsolati szabályzata a virtuális hálózati átjáró P2S-ügyfélhez. | VngClientConnectionConfiguration[] |
| vpnAuthenticationTypes | A virtuális hálózati átjáró VPN-hitelesítési típusai. | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "AAD" "Tanúsítvány" "Radius" |
| vpnClientAddressPool | A P2S VpnClient címterét képviselő címtérerőforrásra mutató hivatkozás. | Címtér |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies virtuális hálózati átjáró P2S-ügyfélhez. | IpsecPolicy[] |
| vpnClientProtocols | VpnClientProtocols virtuális hálózati átjáróhoz. | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "IkeV2" 'OpenVPN' 'SSTP' |
| vpnClientRevokedCertificates | VpnClientRevokedCertificate virtuális hálózati átjáróhoz. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate virtuális hálózati átjáróhoz. | VpnClientRootCertificate[] |
RadiusServer
| Név | Leírás | Érték |
|---|---|---|
| radiusServerAddress | A radius-kiszolgáló címe. | sztring (kötelező) |
| radiusServerScore | A radius-kiszolgálóhoz rendelt kezdeti pontszám. | int |
| radiusServerSecret | A radius-kiszolgálóhoz használt titkos kód. | sztring |
VngClientConnectionConfiguration
| Név | Leírás | Érték |
|---|---|---|
| id | Erőforrás-azonosító. | sztring |
| name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
| properties | A VPN-ügyfél főtanúsítványának tulajdonságai. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
| Név | Leírás | Érték |
|---|---|---|
| virtualNetworkGatewayPolicyGroups | A virtualNetworkGatewayPolicyGroups hivatkozásainak listája | Alforrás[] (kötelező) |
| vpnClientAddressPool | A P2S VpnClient címterét képviselő címtérerőforrásra mutató hivatkozás. | AddressSpace (kötelező) |
IpsecPolicy
| Név | Leírás | Érték |
|---|---|---|
| dhGroup | Az IKE 1. fázisában a kezdeti SA-hoz használt DH-csoport. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Nincs" (kötelező) |
| ikeEncryption | Az IKE titkosítási algoritmus (IKE 2. fázis). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (kötelező) |
| ikeIntegrity | Az IKE integritási algoritmusa (IKE 2. fázis). | "GCMAES128" "GCMAES256" "MD5" 'SHA1' "SHA256" "SHA384" (kötelező) |
| ipsecEncryption | Az IPSec titkosítási algoritmus (IKE 1. fázis). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Nincs" (kötelező) |
| ipsecIntegrity | Az IPSec integritási algoritmus (IKE 1. fázis). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" 'SHA1' "SHA256" (kötelező) |
| pfsGroup | Az IKE 2. fázisában használt Pfs-csoport az új gyermek sa-hoz. | "ECP256" "ECP384" "Nincs" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (kötelező) |
| saDataSizeKilobytes | Az IPSec biztonsági társítás (más néven gyors mód vagy 2. fázisú SA) hasznos adatmennyisége KB-ban a helyek közötti VPN-alagút esetében. | int (kötelező) |
| saLifeTimeSeconds | Az IPSec biztonsági társítás (más néven gyors mód vagy 2. fázisú SA) élettartama másodpercben a helyek közötti VPN-alagút esetében. | int (kötelező) |
VpnClientRevokedCertificate
| Név | Leírás | Érték |
|---|---|---|
| id | Erőforrás-azonosító. | sztring |
| name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
| properties | A VPN-ügyfél visszavont tanúsítványának tulajdonságai. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| Ujjlenyomat | A visszavont VPN-ügyféltanúsítvány ujjlenyomata. | sztring |
VpnClientRootCertificate
| Név | Leírás | Érték |
|---|---|---|
| id | Erőforrás-azonosító. | sztring |
| name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
| properties | A VPN-ügyfél főtanúsítványának tulajdonságai. | VpnClientRootCertificatePropertiesFormat (kötelező) |
VpnClientRootCertificatePropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| publicCertData | A tanúsítvány nyilvános adatai. | sztring (kötelező) |
Gyorssablonok
Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.
| Sablon | Description |
|---|---|
BOSH CF régiók közötti |
Ez a sablon segít beállítani a BOSH és a Cloud Foundry két régióban való üzembe helyezéséhez szükséges erőforrásokat az Azure-ban. |
| Virtuális hálózat létrehozása két alhálózattal, helyi hálózattal és átjáróval |
Ez a sablon létrehoz egy virtuális hálózatot, 2 alhálózatot és egy átjárót |
| DevTest-környezet létrehozása P2S VPN és IIS használatával |
Ez a sablon egy egyszerű DevTest-környezetet hoz létre pont–hely VPN-nel és IIS-vel egy Windows-kiszolgálón, amely nagyszerű módja az első lépéseknek. |
| Küllős topológia tesztkörnyezetének üzembe helyezése |
Ez a sablon létrehoz egy alapszintű küllős topológiabeállítást. Létrehoz egy központi virtuális hálózatot DMZ, Management, Shared és Gateway alhálózatokkal (opcionálisan), két küllős virtuális hálózattal (fejlesztéssel és éles környezettel), amelyek mindegyike egy számítási feladat alhálózatát tartalmazza. Emellett windowsos Jump-Host is üzembe helyez a központ Felügyeleti alhálózatán, és virtuális hálózatok közötti társviszonyokat hoz létre a központ és a két küllő között. |
| HBase georeplikáció üzembe helyezése |
Ez a sablon lehetővé teszi egy Azure-környezet konfigurálását a HBase-replikációhoz két különböző régióban VPN virtuális hálózatok közötti kapcsolattal. |
| A Azure Firewall használata DNS-proxyként a Küllős topológiában & |
Ez a minta bemutatja, hogyan helyezhet üzembe küllős topológiát az Azure-ban a Azure Firewall használatával. A központi virtuális hálózat központi kapcsolódási pontként szolgál számos küllős virtuális hálózathoz, amelyek virtuális társviszony-létesítésen keresztül csatlakoznak a központi virtuális hálózathoz. |
| ExpressRoute-kapcsolatcsoport csatlakoztatása virtuális hálózathoz |
Ez a sablon létrehoz egy virtuális hálózatot, egy ExpresRoute-átjárót és egy kapcsolatot egy kiépített és engedélyezett ExpressRoute-kapcsolatcsoporthoz az AzurePrivatePeering konfigurálásával. |
| ExpressRoute-kapcsolatcsoport privát társviszony-létesítéssel és Azure-beli virtuális hálózattal |
Ez a sablon konfigurálja az ExpressRoute Microsoft-társviszony-létesítést, üzembe helyez egy Azure-beli virtuális hálózatot az Expressroute-átjáróval, és összekapcsolja a virtuális hálózatot az ExpressRoute-kapcsolatcsoporttal |
| Meglévő Azure-beli virtuális hálózat kiterjesztése több virtuális hálózatos konfigurációra |
Ez a sablon lehetővé teszi, hogy kiterjesszen egy meglévő egyetlen VNET-környezetet egy több virtuális hálózatos környezetre, amely két adatközpont-régióra terjed ki virtuális hálózatok közötti átjárók használatával |
| Pont–hely átjáró létrehozása |
Ez a sablon lehetővé teszi pont–hely kapcsolat létrehozását a VirtualNetworkGateways használatával |
| Pont–hely átjáró létrehozása Azure AD |
Ez a sablon üzembe helyez egy Azure Active Directory pont–hely kapcsolattal konfigurált VPN-Virtual Network Gatewayt |
| Helyek közötti VPN-kapcsolat létrehozása virtuális géppel |
Ez a sablon lehetővé teszi helyek közötti VPN-kapcsolat létrehozását Virtual Network átjárók használatával |
| Helyek közötti VPN-kapcsolat létrehozása |
Ez a sablon lehetővé teszi helyek közötti VPN-kapcsolat létrehozását Virtual Network átjárók használatával |
| Helyek közötti VPN aktív-aktív VPN-átjárókkal BGP-vel |
Ez a sablon lehetővé teszi helyek közötti VPN üzembe helyezését két virtuális hálózat és VPN Gateway között a BGP-vel aktív-aktív konfigurációban. Minden Azure-VPN Gateway feloldja a távoli társ teljes tartománynevét a távoli VPN Gateway nyilvános IP-címének meghatározásához. A sablon a várt módon fut a rendelkezésre állási zónákkal rendelkező Azure-régiókban. |
| Virtuális hálózatok közötti kapcsolat létrehozása két régióban |
Ez a sablon lehetővé teszi két virtuális hálózat csatlakoztatását különböző régiókban Virtual Network Átjárók használatával |
| BGP-alapú virtuális hálózat létrehozása VNET-kapcsolathoz |
Ez a sablon lehetővé teszi két virtuális hálózat csatlakoztatását Virtual Network Átjárók és BGP használatával |
| Három virtuális hálózat létrehozása a tranzitív BGP-kapcsolatok bemutatásához |
Ez a sablon három, Virtual Network-átjárókkal és BGP-kompatibilis kapcsolatokkal csatlakoztatott virtuális hálózatot helyez üzembe |
| SQL MI létrehozása pont–hely kapcsolat konfigurálásával |
Helyezze üzembe a felügyelt Azure SQL Database-példányt (SQL MI) és a pont–hely kapcsolatra konfigurált virtuális hálózati átjárót az új virtuális hálózaton belül. |
| App Service Environment Azure SQL háttérrendszerrel |
Ez a sablon létrehoz egy App Service Environment egy Azure SQL háttérrendszerrel, valamint privát végpontokkal, valamint a társított erőforrásokkal, amelyeket általában privát/izolált környezetben használnak. |
ARM-sablon erőforrás-definíciója
A virtualNetworkGateways erőforrástípus üzembe helyezhető olyan műveletekkel, amelyek a következőket célják:
- Erőforráscsoportok – Lásd : Erőforráscsoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.Network/virtualNetworkGateways erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.
{
"type": "Microsoft.Network/virtualNetworkGateways",
"apiVersion": "2023-04-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"activeActive": "bool",
"adminState": "string",
"allowRemoteVnetTraffic": "bool",
"allowVirtualWanTraffic": "bool",
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"customRoutes": {
"addressPrefixes": [ "string" ]
},
"disableIPSecReplayProtection": "bool",
"enableBgp": "bool",
"enableBgpRouteTranslationForNat": "bool",
"enableDnsForwarding": "bool",
"enablePrivateIpAddress": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"internalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string",
"name": "string",
"properties": {
"isDefault": "bool",
"policyMembers": [
{
"attributeType": "string",
"attributeValue": "string",
"name": "string"
}
],
"priority": "int"
}
}
],
"vNetExtendedLocationResourceId": "string",
"vpnClientConfiguration": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string",
"radiusServerAddress": "string",
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vngClientConnectionConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string"
}
],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
}
}
}
],
"vpnAuthenticationTypes": [ "string" ],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnGatewayGeneration": "string",
"vpnType": "string"
}
}
Tulajdonságértékek
virtualNetworkGateways
| Név | Leírás | Érték |
|---|---|---|
| típus | Az erőforrás típusa | "Microsoft.Network/virtualNetworkGateways" |
| apiVersion | Az erőforrás API-verziója | '2023-04-01' |
| name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 1-80 Érvényes karakterek: Alfanumerikák, aláhúzások, pontok és kötőjelek. Kezdje alfanumerikussal. Alfanumerikus vagy aláhúzásos vége. |
| location | Erőforrás helye. | sztring |
| tags | Erőforráscímkék. | Címkenevek és -értékek szótára. Címkék megtekintése sablonokban |
| extendedLocation | A helyi virtuális hálózati átjáró típusú kiterjesztett hely. | ExtendedLocation |
| properties | A virtuális hálózati átjáró tulajdonságai. | VirtualNetworkGatewayPropertiesFormat (kötelező) |
ExtendedLocation
| Név | Leírás | Érték |
|---|---|---|
| name | A kiterjesztett hely neve. | sztring |
| típus | A kiterjesztett hely típusa. | "EdgeZone" |
VirtualNetworkGatewayPropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| activeActive | ActiveActive jelölő. | logikai |
| adminState | Tulajdonság, amely jelzi, hogy az Express Route Gateway kiszolgálja-e a forgalmat, ha több Express Route Gateway található a virtuális hálózaton | "Letiltva" "Engedélyezve" |
| allowRemoteVnetTraffic | Konfigurálja ezt az átjárót úgy, hogy fogadja a más Azure-beli virtuális hálózatokról érkező forgalmat. Ez a konfiguráció nem támogatja az Azure Virtual WAN kapcsolatát. | logikai |
| allowVirtualWanTraffic | Úgy konfigurálja ezt az átjárót, hogy fogadja a távoli Virtual WAN hálózatokról érkező forgalmat. | logikai |
| bgpSettings | A virtuális hálózati átjáró BGP-hangszórójának beállításai. | BgpSettings |
| customRoutes | A címtérerőforrásra mutató hivatkozás, amely az ügyfél által a virtuális hálózati átjáróhoz és a VpnClienthez megadott egyéni útvonalak címterét jelöli. | Címtér |
| disableIPSecReplayProtection | disableIPSecReplayProtection jelző. | logikai |
| enableBgp | Az, hogy a BGP engedélyezve van-e ehhez a virtuális hálózati átjáróhoz, vagy sem. | logikai |
| enableBgpRouteTranslationForNat | EnableBgpRouteTranslationForNat jelölő. | logikai |
| enableDnsForwarding | Azt jelzi, hogy engedélyezve van-e a DNS-továbbítás. | logikai |
| enablePrivateIpAddress | Azt, hogy a privát IP-címet engedélyezni kell-e ezen az átjárón a kapcsolatokhoz, vagy sem. | logikai |
| gatewayDefaultSite | A LocalNetworkGateway erőforrásra mutató hivatkozás, amely az alapértelmezett útvonalokkal rendelkező helyi hálózati helyet jelöli. Null érték hozzárendelése meglévő alapértelmezett helybeállítás eltávolítása esetén. | Alforrás |
| gatewayType | A virtuális hálózati átjáró típusa. | ExpressRoute "LocalGateway" "Vpn" |
| ipConfigurations | IP-konfigurációk a virtuális hálózati átjáróhoz. | VirtualNetworkGatewayIPConfiguration[] |
| natRules | NatRules virtuális hálózati átjáróhoz. | VirtualNetworkGatewayNatRule[] |
| Sku | A VirtualNetworkGatewaySku erőforrásra mutató hivatkozás, amely a Virtuális hálózati átjáróhoz kiválasztott termékváltozatot jelöli. | VirtualNetworkGatewaySku |
| virtualNetworkGatewayPolicyGroups | A VirtualNetworkGatewayPolicyGroup erőforrásra mutató hivatkozás, amely az átjáróhoz elérhető VirtualNetworkGatewayPolicyGroup értéket jelöli. | VirtualNetworkGatewayPolicyGroup[] |
| vNetExtendedLocationResourceId | Ügyfél virtuális hálózatának erőforrás-azonosítója. A helyi átjáró típusú VirtualNetworkGateway az ügyfél virtuális hálózatához van társítva. | sztring |
| vpnClientConfiguration | A P2S VpnClient konfigurációkat képviselő VpnClientConfiguration erőforrásra mutató hivatkozás. | VpnClientConfiguration |
| vpnGatewayGeneration | A VirtualNetworkGateway generációja. Nem értékűnek kell lennie, ha a gatewayType nem VPN. | "1. generáció" "2. generáció" "Nincs" |
| vpnType | A virtuális hálózati átjáró típusa. | "PolicyBased" "Útvonalalapú" |
BgpSettings
| Név | Leírás | Érték |
|---|---|---|
| Asn | A BGP-hangszóró ASN-je. | int |
| bgpPeeringAddress | A BGP-beszélő BGP-társviszony-létesítési címe és BGP-azonosítója. | sztring |
| bgpPeeringAddresses | BGP-társviszony-létesítési cím a virtuális hálózati átjáró IP-konfigurációs azonosítójával. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | Az ebből a BGP-hangszóróból tanult útvonalakhoz hozzáadott súly. | int |
IPConfigurationBgpPeeringAddress
| Név | Leírás | Érték |
|---|---|---|
| customBgpIpAddresses | Az IP-konfigurációhoz tartozó egyéni BGP-társviszony-címek listája. | sztring[] |
| ipconfigurationId | Az átjáróhoz tartozó IP-konfiguráció azonosítója. | sztring |
Címtér
| Név | Leírás | Érték |
|---|---|---|
| addressPrefixes | A virtuális hálózat számára fenntartott címblokkok listája CIDR-jelölésben. | sztring[] |
Alforrás
| Név | Leírás | Érték |
|---|---|---|
| id | Erőforrás-azonosító. | sztring |
VirtualNetworkGatewayIPConfiguration
| Név | Leírás | Érték |
|---|---|---|
| id | Erőforrás-azonosító. | sztring |
| name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
| properties | A virtuális hálózati átjáró IP-konfigurációjának tulajdonságai. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| privateIPAllocationMethod | A magánhálózati IP-cím kiosztási módszere. | "Dinamikus" "Statikus" |
| publicIPAddress | A nyilvános IP-erőforrásra mutató hivatkozás. | Alforrás |
| alhálózat | Az alhálózati erőforrásra mutató hivatkozás. | Alforrás |
VirtualNetworkGatewayNatRule
| Név | Leírás | Érték |
|---|---|---|
| id | Erőforrás-azonosító. | sztring |
| name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
| properties | A Virtual Network Átjáró NAT-szabályának tulajdonságai. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
| Név | Leírás | Érték |
|---|---|---|
| externalMappings | A NAT magánhálózati IP-címének külső leképezése. | VpnNatRuleMapping[] |
| internalMappings | A NAT magánhálózati IP-címének belső leképezése. | VpnNatRuleMapping[] |
| ipConfigurationId | A NAT-szabály IP-konfigurációazonosítója. | sztring |
| mód | A VPN NAT forrás NAT-iránya. | "EgressSnat" 'Bejövő forgalomSnat' |
| típus | A VPN NAT-hoz tartozó NAT-szabály típusa. | "Dinamikus" "Statikus" |
VpnNatRuleMapping
| Név | Leírás | Érték |
|---|---|---|
| addressSpace | A Vpn NatRule-leképezés címtere. | sztring |
| portRange | Vpn NatRule-leképezés porttartománya. | sztring |
VirtualNetworkGatewaySku
| Név | Leírás | Érték |
|---|---|---|
| name | Átjáró termékváltozatának neve. | "Alapszintű" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" "Standard" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
| tier | Átjáró termékváltozatának szintje. | "Alapszintű" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" "Standard" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
VirtualNetworkGatewayPolicyGroup
| Név | Leírás | Érték |
|---|---|---|
| id | Erőforrás-azonosító. | sztring |
| name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
| properties | A tVirtualNetworkGatewayPolicyGroup tulajdonságai. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupProperties
| Név | Leírás | Érték |
|---|---|---|
| isDefault | Azt jeleníti meg, hogy ez-e alapértelmezett VirtualNetworkGatewayPolicyGroup. | bool (kötelező) |
| policyMembers | Több PolicyMember a VirtualNetworkGatewayPolicyGroup elemhez. | VirtualNetworkGatewayPolicyGroupMember[] (kötelező) |
| Prioritás | A VirtualNetworkGatewayPolicyGroup prioritása. | int (kötelező) |
VirtualNetworkGatewayPolicyGroupMember
| Név | Leírás | Érték |
|---|---|---|
| attributeType | A Vpn Policy tagattribútumtípusa. | "AADGroupId" "CertificateGroupId" "RadiusAzureGroupId" |
| attributeValue | A VirtualNetworkGatewayPolicyGroupMember elemhez használt attribútum értéke. | sztring |
| name | A VirtualNetworkGatewayPolicyGroupMember neve. | sztring |
VpnClientConfiguration
| Név | Leírás | Érték |
|---|---|---|
| aadAudience | A VirtualNetworkGateway-erőforrás AADAudience tulajdonsága az AAD-hitelesítéshez használt VPN-ügyfélkapcsolathoz. | sztring |
| aadIssuer | A VirtualNetworkGateway erőforrás AADIssuer tulajdonsága az AAD-hitelesítéshez használt VPN-ügyfélkapcsolathoz. | sztring |
| aadTenant | A VirtualNetworkGateway erőforrás AADTenant tulajdonsága az AAD-hitelesítéshez használt VPN-ügyfélkapcsolathoz. | sztring |
| radiusServerAddress | A VPN-ügyfélkapcsolat VirtualNetworkGateway-erőforrásának RADIUS-kiszolgálócím tulajdonsága. | sztring |
| radiusServers | Több radius-kiszolgáló konfigurációjának radiusServers tulajdonsága. | RadiusServer[] |
| radiusServerSecret | A Vpn-ügyfélkapcsolat VirtualNetworkGateway-erőforrásának radius secret tulajdonsága. | sztring |
| vngClientConnectionConfigurations | ip-címkészlet-kapcsolati szabályzat a virtuális hálózati átjáró P2S-ügyfélhez. | VngClientConnectionConfiguration[] |
| vpnAuthenticationTypes | A virtuális hálózati átjáró VPN-hitelesítési típusai. | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "AAD" "Tanúsítvány" "Radius" |
| vpnClientAddressPool | A P2S VpnClient címterét képviselő címtérerőforrásra mutató hivatkozás. | Címtér |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies virtuális hálózati átjáró P2S-ügyfélhez. | IpsecPolicy[] |
| vpnClientProtocols | VpnClientProtocols virtuális hálózati átjáróhoz. | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "IkeV2" "OpenVPN" 'SSTP' |
| vpnClientRevokedCertificates | VpnClientRevokedCertificate virtuális hálózati átjáróhoz. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate virtuális hálózati átjáróhoz. | VpnClientRootCertificate[] |
RadiusServer
| Név | Leírás | Érték |
|---|---|---|
| radiusServerAddress | A radius-kiszolgáló címe. | sztring (kötelező) |
| radiusServerScore | A radius-kiszolgálóhoz rendelt kezdeti pontszám. | int |
| radiusServerSecret | A radius-kiszolgálóhoz használt titkos kód. | sztring |
VngClientConnectionConfiguration
| Név | Leírás | Érték |
|---|---|---|
| id | Erőforrás-azonosító. | sztring |
| name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
| properties | A VPN-ügyfél főtanúsítványának tulajdonságai. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
| Név | Leírás | Érték |
|---|---|---|
| virtualNetworkGatewayPolicyGroups | A virtualNetworkGatewayPolicyGroups hivatkozásainak listája | Alforrás[] (kötelező) |
| vpnClientAddressPool | A P2S VpnClient címterét képviselő címtérerőforrásra mutató hivatkozás. | AddressSpace (kötelező) |
IpsecPolicy
| Név | Leírás | Érték |
|---|---|---|
| dhGroup | Az IKE 1. fázisában a kezdeti SA-hoz használt DH-csoport. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Nincs" (kötelező) |
| ikeEncryption | Az IKE titkosítási algoritmus (IKE 2. fázis). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (kötelező) |
| ikeIntegrity | Az IKE integritási algoritmusa (IKE 2. fázis). | "GCMAES128" "GCMAES256" "MD5" 'SHA1' "SHA256" "SHA384" (kötelező) |
| ipsecEncryption | Az IPSec titkosítási algoritmus (IKE 1. fázis). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Nincs" (kötelező) |
| ipsecIntegrity | Az IPSec integritási algoritmus (IKE 1. fázis). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" 'SHA1' "SHA256" (kötelező) |
| pfsGroup | Az IKE 2. fázisában használt Pfs-csoport az új gyermek sa-hoz. | "ECP256" "ECP384" "Nincs" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (kötelező) |
| saDataSizeKilobytes | Az IPSec biztonsági társítás (más néven gyors mód vagy 2. fázisú SA) hasznos adatmennyisége KB-ban a helyek közötti VPN-alagút esetében. | int (kötelező) |
| saLifeTimeSeconds | Az IPSec biztonsági társítás (más néven gyors mód vagy 2. fázisú SA) élettartama másodpercben a helyek közötti VPN-alagút esetében. | int (kötelező) |
VpnClientRevokedCertificate
| Név | Leírás | Érték |
|---|---|---|
| id | Erőforrás-azonosító. | sztring |
| name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
| properties | A VPN-ügyfél visszavont tanúsítványának tulajdonságai. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| Ujjlenyomat | A visszavont VPN-ügyféltanúsítvány ujjlenyomata. | sztring |
VpnClientRootCertificate
| Név | Leírás | Érték |
|---|---|---|
| id | Erőforrás-azonosító. | sztring |
| name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
| properties | A VPN-ügyfél főtanúsítványának tulajdonságai. | VpnClientRootCertificatePropertiesFormat (kötelező) |
VpnClientRootCertificatePropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| publicCertData | A tanúsítvány nyilvános adatai. | sztring (kötelező) |
Gyorssablonok
Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.
| Sablon | Description |
|---|---|
| BOSH CF régiók közötti |
Ez a sablon segít beállítani a BOSH és a Cloud Foundry két régióban való üzembe helyezéséhez szükséges erőforrásokat az Azure-ban. |
| Virtuális hálózat létrehozása két alhálózattal, helyi hálózattal és átjáróval |
Ez a sablon létrehoz egy virtuális hálózatot, 2 alhálózatot és egy átjárót |
| DevTest-környezet létrehozása P2S VPN és IIS használatával |
Ez a sablon egy egyszerű DevTest-környezetet hoz létre pont–hely VPN-nel és IIS-vel egy Windows-kiszolgálón, amely nagyszerű módja az első lépéseknek. |
| Küllős topológia tesztkörnyezetének üzembe helyezése |
Ez a sablon létrehoz egy alapszintű küllős topológiabeállítást. Létrehoz egy központi virtuális hálózatot DMZ, Management, Shared és Gateway alhálózatokkal (opcionálisan), két küllős virtuális hálózattal (fejlesztéssel és éles környezettel), amelyek mindegyike egy számítási feladat alhálózatát tartalmazza. Emellett windowsos Jump-Host is üzembe helyez a központ Felügyeleti alhálózatán, és virtuális hálózatok közötti társviszonyokat hoz létre a központ és a két küllő között. |
| HBase georeplikáció üzembe helyezése |
Ez a sablon lehetővé teszi egy Azure-környezet konfigurálását a HBase-replikációhoz két különböző régióban VPN virtuális hálózatok közötti kapcsolattal. |
| A Azure Firewall használata DNS-proxyként a Küllős topológiában & |
Ez a minta bemutatja, hogyan helyezhet üzembe küllős topológiát az Azure-ban a Azure Firewall használatával. A központi virtuális hálózat központi kapcsolódási pontként szolgál számos küllős virtuális hálózathoz, amelyek virtuális társviszony-létesítésen keresztül csatlakoznak a központi virtuális hálózathoz. |
| ExpressRoute-kapcsolatcsoport csatlakoztatása virtuális hálózathoz |
Ez a sablon létrehoz egy virtuális hálózatot, egy ExpresRoute-átjárót és egy kapcsolatot egy kiépített és engedélyezett ExpressRoute-kapcsolatcsoporthoz az AzurePrivatePeering konfigurálásával. |
| ExpressRoute-kapcsolatcsoport privát társviszony-létesítéssel és Azure-beli virtuális hálózattal |
Ez a sablon konfigurálja az ExpressRoute Microsoft-társviszony-létesítést, üzembe helyez egy Azure-beli virtuális hálózatot az Expressroute-átjáróval, és összekapcsolja a virtuális hálózatot az ExpressRoute-kapcsolatcsoporttal |
| Meglévő Azure-beli virtuális hálózat kiterjesztése több virtuális hálózatos konfigurációra |
Ez a sablon lehetővé teszi, hogy kiterjesszen egy meglévő egyetlen VNET-környezetet egy több virtuális hálózatos környezetre, amely két adatközpont-régióra terjed ki virtuális hálózatok közötti átjárók használatával |
| Pont–hely átjáró létrehozása |
Ez a sablon lehetővé teszi pont–hely kapcsolat létrehozását a VirtualNetworkGateways használatával |
| Pont–hely átjáró létrehozása Azure AD |
Ez a sablon üzembe helyez egy Azure Active Directory pont–hely kapcsolattal konfigurált VPN-Virtual Network Gatewayt |
| Helyek közötti VPN-kapcsolat létrehozása virtuális géppel |
Ez a sablon lehetővé teszi helyek közötti VPN-kapcsolat létrehozását Virtual Network átjárók használatával |
| Helyek közötti VPN-kapcsolat létrehozása |
Ez a sablon lehetővé teszi helyek közötti VPN-kapcsolat létrehozását Virtual Network átjárók használatával |
| Helyek közötti VPN aktív-aktív VPN-átjárókkal BGP-vel |
Ez a sablon lehetővé teszi helyek közötti VPN üzembe helyezését két virtuális hálózat és VPN Gateway között a BGP-vel aktív-aktív konfigurációban. Minden Azure-VPN Gateway feloldja a távoli társ teljes tartománynevét a távoli VPN Gateway nyilvános IP-címének meghatározásához. A sablon a várt módon fut a rendelkezésre állási zónákkal rendelkező Azure-régiókban. |
| Virtuális hálózatok közötti kapcsolat létrehozása két régióban |
Ez a sablon lehetővé teszi két virtuális hálózat csatlakoztatását különböző régiókban Virtual Network Átjárók használatával |
| BGP-alapú virtuális hálózat létrehozása VNET-kapcsolathoz |
Ez a sablon lehetővé teszi két virtuális hálózat csatlakoztatását Virtual Network Átjárók és BGP használatával |
| Három virtuális hálózat létrehozása a tranzitív BGP-kapcsolatok bemutatásához |
Ez a sablon három, Virtual Network-átjárókkal és BGP-kompatibilis kapcsolatokkal csatlakoztatott virtuális hálózatot helyez üzembe |
| SQL MI létrehozása pont–hely kapcsolat konfigurálásával |
Helyezze üzembe a felügyelt Azure SQL Database-példányt (SQL MI) és a pont–hely kapcsolatra konfigurált virtuális hálózati átjárót az új virtuális hálózaton belül. |
| App Service Environment Azure SQL háttérrendszerrel |
Ez a sablon létrehoz egy App Service Environment egy Azure SQL háttérrendszerrel, valamint privát végpontokkal, valamint a társított erőforrásokkal, amelyeket általában privát/izolált környezetben használnak. |
Terraform -erőforrásdefiníció (AzAPI-szolgáltató)
A virtualNetworkGateways erőforrástípus üzembe helyezhető olyan műveletekkel, amelyek a következőket célják:
- Erőforráscsoportok
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.Network/virtualNetworkGateways erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualNetworkGateways@2023-04-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
activeActive = bool
adminState = "string"
allowRemoteVnetTraffic = bool
allowVirtualWanTraffic = bool
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
customRoutes = {
addressPrefixes = [
"string"
]
}
disableIPSecReplayProtection = bool
enableBgp = bool
enableBgpRouteTranslationForNat = bool
enableDnsForwarding = bool
enablePrivateIpAddress = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
internalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
sku = {
name = "string"
tier = "string"
}
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
name = "string"
properties = {
isDefault = bool
policyMembers = [
{
attributeType = "string"
attributeValue = "string"
name = "string"
}
]
priority = int
}
}
]
vNetExtendedLocationResourceId = "string"
vpnClientConfiguration = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
radiusServerAddress = "string"
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vngClientConnectionConfigurations = [
{
id = "string"
name = "string"
properties = {
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
}
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
}
}
]
vpnAuthenticationTypes = [
"string"
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnGatewayGeneration = "string"
vpnType = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Tulajdonságértékek
virtualNetworkGateways
| Név | Leírás | Érték |
|---|---|---|
| típus | Az erőforrás típusa | "Microsoft.Network/virtualNetworkGateways@2023-04-01" |
| name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 1-80 Érvényes karakterek: Alfanumerikus, aláhúzásjelek, pontok és kötőjelek. Kezdje alfanumerikussal. Alfanumerikus vagy aláhúzásos végérték. |
| location | Erőforrás helye. | sztring |
| parent_id | Az erőforráscsoportban való üzembe helyezéshez használja az adott erőforráscsoport azonosítóját. | sztring (kötelező) |
| tags | Erőforráscímkék. | Címkenevek és -értékek szótára. |
| extendedLocation | A helyi virtuális hálózati átjáró típusú kiterjesztett hely. | ExtendedLocation |
| properties | A virtuális hálózati átjáró tulajdonságai. | VirtualNetworkGatewayPropertiesFormat (kötelező) |
ExtendedLocation
| Név | Leírás | Érték |
|---|---|---|
| name | A kiterjesztett hely neve. | sztring |
| típus | A kiterjesztett hely típusa. | "EdgeZone" |
VirtualNetworkGatewayPropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| activeActive | ActiveActive jelölő. | logikai |
| adminState | Tulajdonság, amely jelzi, hogy az Express Route Gateway kiszolgálja-e a forgalmat, ha több Express Route Gateway található a virtuális hálózaton | "Letiltva" "Engedélyezve" |
| allowRemoteVnetTraffic | Konfigurálja ezt az átjárót úgy, hogy fogadja a más Azure-beli virtuális hálózatokról érkező forgalmat. Ez a konfiguráció nem támogatja az Azure Virtual WAN kapcsolatát. | logikai |
| allowVirtualWanTraffic | Úgy konfigurálja ezt az átjárót, hogy fogadja a távoli Virtual WAN hálózatokról érkező forgalmat. | logikai |
| bgpSettings | A virtuális hálózati átjáró BGP-hangszórójának beállításai. | BgpSettings |
| customRoutes | A címtérerőforrásra mutató hivatkozás, amely az ügyfél által a virtuális hálózati átjáróhoz és a VpnClienthez megadott egyéni útvonalak címterét jelöli. | Címtér |
| disableIPSecReplayProtection | disableIPSecReplayProtection jelző. | logikai |
| enableBgp | Az, hogy a BGP engedélyezve van-e ehhez a virtuális hálózati átjáróhoz, vagy sem. | logikai |
| enableBgpRouteTranslationForNat | EnableBgpRouteTranslationForNat jelölő. | logikai |
| enableDnsForwarding | Azt jelzi, hogy engedélyezve van-e a DNS-továbbítás. | logikai |
| enablePrivateIpAddress | Azt, hogy a privát IP-címet engedélyezni kell-e ezen az átjárón a kapcsolatokhoz, vagy sem. | logikai |
| gatewayDefaultSite | A LocalNetworkGateway erőforrásra mutató hivatkozás, amely az alapértelmezett útvonalokkal rendelkező helyi hálózati helyet jelöli. Null érték hozzárendelése meglévő alapértelmezett helybeállítás eltávolítása esetén. | Alforrás |
| gatewayType | A virtuális hálózati átjáró típusa. | "ExpressRoute" "LocalGateway" "Vpn" |
| ipConfigurations | IP-konfigurációk a virtuális hálózati átjáróhoz. | VirtualNetworkGatewayIPConfiguration[] |
| natRules | NatRules virtuális hálózati átjáróhoz. | VirtualNetworkGatewayNatRule[] |
| Sku | A VirtualNetworkGatewaySku erőforrásra mutató hivatkozás, amely a Virtuális hálózati átjáróhoz kiválasztott termékváltozatot jelöli. | VirtualNetworkGatewaySku |
| virtualNetworkGatewayPolicyGroups | A VirtualNetworkGatewayPolicyGroup erőforrásra mutató hivatkozás, amely az átjáróhoz elérhető VirtualNetworkGatewayPolicyGroup értéket jelöli. | VirtualNetworkGatewayPolicyGroup[] |
| vNetExtendedLocationResourceId | Ügyfél virtuális hálózatának erőforrás-azonosítója. A VirtualNetworkGateway típusú helyi átjáró az ügyfél virtuális hálózatához van társítva. | sztring |
| vpnClientConfiguration | A P2S VpnClient konfigurációkat képviselő VpnClientConfiguration erőforrásra mutató hivatkozás. | VpnClientConfiguration |
| vpnGatewayGeneration | A VirtualNetworkGateway generációja. Nem lehet, ha a gatewayType nem VPN. | "1. generáció" "2. generáció" "Nincs" |
| vpnType | A virtuális hálózati átjáró típusa. | "PolicyBased" "RouteBased" |
BgpSettings
| Név | Leírás | Érték |
|---|---|---|
| Asn | A BGP-hangszóró ASN-jét. | int |
| bgpPeeringAddress | A BGP-hangszóró BGP-társviszony-létesítési címe és BGP-azonosítója. | sztring |
| bgpPeeringAddresses | BGP-társviszony-létesítési cím a virtuális hálózati átjáró IP-konfigurációazonosítójával. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | Az ebből a BGP-hangszóróból tanult útvonalakhoz hozzáadott súly. | int |
IPConfigurationBgpPeeringAddress
| Név | Leírás | Érték |
|---|---|---|
| customBgpIpAddresses | Az IP-konfigurációhoz tartozó egyéni BGP-társviszony-létesítési címek listája. | sztring[] |
| ipconfigurationId | Az átjáróhoz tartozó IP-konfiguráció azonosítója. | sztring |
Címtér
| Név | Leírás | Érték |
|---|---|---|
| addressPrefixes | A CIDR-jelölésben az ehhez a virtuális hálózathoz fenntartott címblokkok listája. | sztring[] |
Alforrás
| Név | Leírás | Érték |
|---|---|---|
| id | Erőforrás-azonosító. | sztring |
VirtualNetworkGatewayIPConfiguration
| Név | Leírás | Érték |
|---|---|---|
| id | Erőforrás-azonosító. | sztring |
| name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
| properties | A virtuális hálózati átjáró IP-konfigurációjának tulajdonságai. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| privateIPAllocationMethod | A privát IP-címfoglalási módszer. | "Dinamikus" "Statikus" |
| publicIPAddress | A nyilvános IP-erőforrásra mutató hivatkozás. | Alforrás |
| alhálózat | Az alhálózati erőforrásra mutató hivatkozás. | Alforrás |
VirtualNetworkGatewayNatRule
| Név | Leírás | Érték |
|---|---|---|
| id | Erőforrás-azonosító. | sztring |
| name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
| properties | Az Virtual Network átjáró NAT-szabályának tulajdonságai. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
| Név | Leírás | Érték |
|---|---|---|
| externalMappings | A NAT privát IP-címének külső leképezése. | VpnNatRuleMapping[] |
| internalMappings | A NAT magánhálózati IP-címének belső leképezése. | VpnNatRuleMapping[] |
| ipConfigurationId | A NAT-szabály IP-konfigurációazonosítója. | sztring |
| mód | A VPN NAT forrás NAT-iránya. | "EgressSnat" "Bejövő forgalom" |
| típus | A VPN NAT nat-szabályának típusa. | "Dinamikus" "Statikus" |
VpnNatRuleMapping
| Név | Leírás | Érték |
|---|---|---|
| addressSpace | A Vpn NatRule-leképezés címtere. | sztring |
| portRange | Vpn NatRule-leképezés porttartománya. | sztring |
VirtualNetworkGatewaySku
| Név | Leírás | Érték |
|---|---|---|
| name | Átjáró termékváltozatának neve. | "Alapszintű" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" "Standard" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
| tier | Átjáró termékváltozatának szintje. | "Alapszintű" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" "Standard" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
VirtualNetworkGatewayPolicyGroup
| Név | Leírás | Érték |
|---|---|---|
| id | Erőforrás-azonosító. | sztring |
| name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
| properties | A tVirtualNetworkGatewayPolicyGroup tulajdonságai. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupProperties
| Név | Leírás | Érték |
|---|---|---|
| isDefault | Azt jeleníti meg, hogy ez egy alapértelmezett VirtualNetworkGatewayPolicyGroup- vagy sem. | bool (kötelező) |
| policyMembers | Több PolicyMembers for VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (kötelező) |
| Prioritás | A VirtualNetworkGatewayPolicyGroup prioritása. | int (kötelező) |
VirtualNetworkGatewayPolicyGroupMember
| Név | Leírás | Érték |
|---|---|---|
| attributeType | A Vpn Policy tagattribútumtípusa. | "AADGroupId" "CertificateGroupId" "RadiusAzureGroupId" |
| attributeValue | A VirtualNetworkGatewayPolicyGroupMember attribútum értéke. | sztring |
| name | A VirtualNetworkGatewayPolicyGroupMember neve. | sztring |
VpnClientConfiguration
| Név | Leírás | Érték |
|---|---|---|
| aadAudience | A VirtualNetworkGateway-erőforrás AADAudience tulajdonsága az AAD-hitelesítéshez használt VPN-ügyfélkapcsolathoz. | sztring |
| aadIssuer | A VirtualNetworkGateway erőforrás AADIssuer tulajdonsága az AAD-hitelesítéshez használt VPN-ügyfélkapcsolathoz. | sztring |
| aadTenant | A VirtualNetworkGateway erőforrás AADTenant tulajdonsága az AAD-hitelesítéshez használt VPN-ügyfélkapcsolathoz. | sztring |
| radiusServerAddress | A VPN-ügyfélkapcsolat VirtualNetworkGateway-erőforrásának RADIUS-kiszolgálócím tulajdonsága. | sztring |
| radiusServers | Több radius-kiszolgáló konfigurációjának radiusServers tulajdonsága. | RadiusServer[] |
| radiusServerSecret | A Vpn-ügyfélkapcsolat VirtualNetworkGateway-erőforrásának radius secret tulajdonsága. | sztring |
| vngClientConnectionConfigurations | ip-címkészlet-kapcsolati szabályzat a virtuális hálózati átjáró P2S-ügyfélhez. | VngClientConnectionConfiguration[] |
| vpnAuthenticationTypes | A virtuális hálózati átjáró VPN-hitelesítési típusai. | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "AAD" "Tanúsítvány" "Radius" |
| vpnClientAddressPool | A P2S VpnClient címterét képviselő címtérerőforrásra mutató hivatkozás. | Címtér |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies virtuális hálózati átjáró P2S-ügyfélhez. | IpsecPolicy[] |
| vpnClientProtocols | VpnClientProtocols virtuális hálózati átjáróhoz. | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "IkeV2" "OpenVPN" "SSTP" |
| vpnClientRevokedCertificates | VpnClientRevokedCertificate virtuális hálózati átjáróhoz. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate virtuális hálózati átjáróhoz. | VpnClientRootCertificate[] |
RadiusServer
| Név | Leírás | Érték |
|---|---|---|
| radiusServerAddress | A radius-kiszolgáló címe. | sztring (kötelező) |
| radiusServerScore | A radius-kiszolgálóhoz rendelt kezdeti pontszám. | int |
| radiusServerSecret | A radius-kiszolgálóhoz használt titkos kód. | sztring |
VngClientConnectionConfiguration
| Név | Leírás | Érték |
|---|---|---|
| id | Erőforrás-azonosító. | sztring |
| name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
| properties | A VPN-ügyfél főtanúsítványának tulajdonságai. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
| Név | Leírás | Érték |
|---|---|---|
| virtualNetworkGatewayPolicyGroups | A virtualNetworkGatewayPolicyGroups hivatkozásainak listája | Alforrás[] (kötelező) |
| vpnClientAddressPool | A P2S VpnClient címterét képviselő címtérerőforrásra mutató hivatkozás. | AddressSpace (kötelező) |
IpsecPolicy
| Név | Leírás | Érték |
|---|---|---|
| dhGroup | Az IKE 1. fázisában a kezdeti SA-hoz használt DH-csoport. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Nincs" (kötelező) |
| ikeEncryption | Az IKE titkosítási algoritmus (IKE 2. fázis). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (kötelező) |
| ikeIntegrity | Az IKE integritási algoritmusa (IKE 2. fázis). | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (kötelező) |
| ipsecEncryption | Az IPSec titkosítási algoritmus (IKE 1. fázis). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Nincs" (kötelező) |
| ipsecIntegrity | Az IPSec integritási algoritmus (IKE 1. fázis). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (kötelező) |
| pfsGroup | Az IKE 2. fázisában használt Pfs-csoport az új gyermek sa-hoz. | "ECP256" "ECP384" "Nincs" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (kötelező) |
| saDataSizeKilobytes | Az IPSec biztonsági társítás (más néven gyors mód vagy 2. fázisú SA) hasznos adatmennyisége KB-ban a helyek közötti VPN-alagút esetében. | int (kötelező) |
| saLifeTimeSeconds | Az IPSec biztonsági társítás (más néven gyors mód vagy 2. fázisú SA) élettartama másodpercben a helyek közötti VPN-alagút esetében. | int (kötelező) |
VpnClientRevokedCertificate
| Név | Leírás | Érték |
|---|---|---|
| id | Erőforrás-azonosító. | sztring |
| name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
| properties | A VPN-ügyfél visszavont tanúsítványának tulajdonságai. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| Ujjlenyomat | A visszavont VPN-ügyféltanúsítvány ujjlenyomata. | sztring |
VpnClientRootCertificate
| Név | Leírás | Érték |
|---|---|---|
| id | Erőforrás-azonosító. | sztring |
| name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
| properties | A VPN-ügyfél főtanúsítványának tulajdonságai. | VpnClientRootCertificatePropertiesFormat (kötelező) |
VpnClientRootCertificatePropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| publicCertData | A tanúsítvány nyilvános adatai. | sztring (kötelező) |
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: