Microsoft.Network virtualNetworkGateways 2022-07-01
Definisi sumber daya Bicep
Jenis sumber daya virtualNetworkGateways dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya - Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.Network/virtualNetworkGateways, tambahkan Bicep berikut ke templat Anda.
resource symbolicname 'Microsoft.Network/virtualNetworkGateways@2022-07-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
activeActive: bool
allowRemoteVnetTraffic: bool
allowVirtualWanTraffic: bool
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
customRoutes: {
addressPrefixes: [
'string'
]
}
disableIPSecReplayProtection: bool
enableBgp: bool
enableBgpRouteTranslationForNat: bool
enableDnsForwarding: bool
enablePrivateIpAddress: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
sku: {
name: 'string'
tier: 'string'
}
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
name: 'string'
properties: {
isDefault: bool
policyMembers: [
{
attributeType: 'string'
attributeValue: 'string'
name: 'string'
}
]
priority: int
}
}
]
vNetExtendedLocationResourceId: 'string'
vpnClientConfiguration: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
radiusServerAddress: 'string'
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vngClientConnectionConfigurations: [
{
id: 'string'
name: 'string'
properties: {
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
}
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
}
}
]
vpnAuthenticationTypes: [
'string'
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnGatewayGeneration: 'string'
vpnType: 'string'
}
}
Nilai properti
virtualNetworkGateways
Nama | Deskripsi | Nilai |
---|---|---|
nama | Nama sumber daya | string (diperlukan) Batas karakter: 1-80 Karakter yang valid: Alfanumerik, garis bawah, titik, dan tanda hubung. Mulai dengan alfanumerik. Akhiri dengan alfanumerik atau garis bawah. |
lokasi | Lokasi sumber daya. | string |
tag | Tag sumber daya. | Kamus nama dan nilai tag. Lihat Tag dalam templat |
extendedLocation | Lokasi yang diperluas dari jenis gateway jaringan virtual lokal. | ExtendedLocation |
properti | Properti gateway jaringan virtual. | VirtualNetworkGatewayPropertiesFormat (diperlukan) |
ExtendedLocation
Nama | Deskripsi | Nilai |
---|---|---|
nama | Nama lokasi yang diperluas. | string |
jenis | Jenis lokasi yang diperluas. | 'EdgeZone' |
VirtualNetworkGatewayPropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
activeActive | Bendera ActiveActive. | bool |
allowRemoteVnetTraffic | Konfigurasikan gateway ini untuk menerima lalu lintas dari Azure Virtual Network lainnya. Konfigurasi ini tidak mendukung konektivitas ke Azure Virtual WAN. | bool |
allowVirtualWanTraffic | Mengonfigurasi gateway ini untuk menerima lalu lintas dari jaringan Virtual WAN jarak jauh. | bool |
bgpSettings | Pengaturan speaker BGP gateway jaringan virtual. | BgpSettings |
customRoutes | Referensi ke sumber daya ruang alamat yang mewakili ruang alamat rute kustom yang ditentukan oleh pelanggan untuk gateway jaringan virtual dan VpnClient. | AddressSpace |
disableIPSecReplayProtection | bendera disableIPSecReplayProtection. | bool |
enableBgp | Apakah BGP diaktifkan untuk gateway jaringan virtual ini atau tidak. | bool |
enableBgpRouteTranslationForNat | Bendera EnableBgpRouteTranslationForNat. | bool |
enableDnsForwarding | Apakah penerusan dns diaktifkan atau tidak. | bool |
enablePrivateIpAddress | Apakah IP privat perlu diaktifkan pada gateway ini untuk koneksi atau tidak. | bool |
gatewayDefaultSite | Referensi ke sumber daya LocalNetworkGateway yang mewakili situs jaringan lokal yang memiliki rute default. Tetapkan nilai Null jika menghapus pengaturan situs default yang ada. | SubResource |
gatewayType | Jenis gateway jaringan virtual ini. | 'ExpressRoute' 'LocalGateway' 'Vpn' |
ipConfigurations | Konfigurasi IP untuk gateway jaringan virtual. | VirtualNetworkGatewayIPConfiguration[] |
natRules | NatRules untuk gateway jaringan virtual. | VirtualNetworkGatewayNatRule[] |
sku | Referensi ke sumber daya VirtualNetworkGatewaySku yang mewakili SKU yang dipilih untuk Gateway jaringan virtual. | VirtualNetworkGatewaySku |
virtualNetworkGatewayPolicyGroups | Referensi ke sumber daya VirtualNetworkGatewayPolicyGroup yang mewakili VirtualNetworkGatewayPolicyGroup yang tersedia untuk gateway. | VirtualNetworkGatewayPolicyGroup[] |
vNetExtendedLocationResourceId | Id sumber daya vnet pelanggan. VirtualNetworkGateway jenis gateway lokal dikaitkan dengan vnet pelanggan. | string |
vpnClientConfiguration | Referensi ke sumber daya VpnClientConfiguration yang mewakili konfigurasi P2S VpnClient. | VpnClientConfiguration |
vpnGatewayGeneration | Generasi untuk VirtualNetworkGateway ini. Harus Tidak Ada jika gatewayType bukan VPN. | 'Generasi1' 'Generasi2' 'Tidak Ada' |
vpnType | Jenis gateway jaringan virtual ini. | 'PolicyBased' 'RouteBased' |
BgpSettings
Nama | Deskripsi | Nilai |
---|---|---|
Asn | ASN pembicara BGP. | int Batasan: Nilai min = 0 Nilai maks = 4294967295 |
bgpPeeringAddress | Alamat peering BGP dan pengidentifikasi BGP pembicara BGP ini. | string |
bgpPeeringAddresses | Alamat peering BGP dengan ID konfigurasi IP untuk gateway jaringan virtual. | IPConfigurationBgpPeeringAddress[] |
peerWeight | Bobot ditambahkan ke rute yang dipelajari dari speaker BGP ini. | int |
IPConfigurationBgpPeeringAddress
Nama | Deskripsi | Nilai |
---|---|---|
customBgpIpAddresses | Daftar alamat peering BGP kustom yang termasuk dalam konfigurasi IP. | string[] |
ipconfigurationId | ID konfigurasi IP yang termasuk dalam gateway. | string |
AddressSpace
Nama | Deskripsi | Nilai |
---|---|---|
addressPrefixes | Daftar blok alamat yang dicadangkan untuk jaringan virtual ini dalam notasi CIDR. | string[] |
SubResource
Nama | Deskripsi | Nilai |
---|---|---|
id | ID Sumber Daya. | string |
VirtualNetworkGatewayIPConfiguration
Nama | Deskripsi | Nilai |
---|---|---|
id | ID Sumber Daya. | string |
nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | string |
properti | Properti konfigurasi ip gateway jaringan virtual. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
privateIPAllocationMethod | Metode alokasi alamat IP privat. | 'Dinamis' 'Statis' |
publicIPAddress | Referensi ke sumber daya IP publik. | SubResource |
subnet | Referensi ke sumber daya subnet. | SubResource |
VirtualNetworkGatewayNatRule
Nama | Deskripsi | Nilai |
---|---|---|
id | ID Sumber Daya. | string |
nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | string |
properti | Properti aturan NAT Gateway Virtual Network. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
Nama | Deskripsi | Nilai |
---|---|---|
externalMappings | Pemetaan eksternal alamat IP privat untuk NAT. | VpnNatRuleMapping[] |
internalMappings | Pemetaan internal alamat IP privat untuk NAT. | VpnNatRuleMapping[] |
ipConfigurationId | ID Konfigurasi IP yang berlaku untuk aturan NAT ini. | string |
mode | Arah NAT Sumber dari NAT VPN. | 'EgressSnat' 'IngressSnat' |
jenis | Jenis aturan NAT untuk VPN NAT. | 'Dinamis' 'Statis' |
VpnNatRuleMapping
Nama | Deskripsi | Nilai |
---|---|---|
addressSpace | Ruang alamat untuk pemetaan Vpn NatRule. | string |
portRange | Rentang port untuk pemetaan Vpn NatRule. | string |
VirtualNetworkGatewaySku
Nama | Deskripsi | Nilai |
---|---|---|
nama | Nama SKU gateway. | 'Dasar' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standar' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
Tier | Tingkat SKU Gateway. | 'Dasar' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standar' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
VirtualNetworkGatewayPolicyGroup
Nama | Deskripsi | Nilai |
---|---|---|
id | ID Sumber Daya. | string |
nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | string |
properti | Properti tVirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupProperties
Nama | Deskripsi | Nilai |
---|---|---|
Isdefault | Menunjukkan apakah ini adalah VirtualNetworkGatewayPolicyGroup Default atau tidak. | bool (diperlukan) |
policyMembers | Beberapa PolicyMembers untuk VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (diperlukan) |
prioritas | Prioritas untuk VirtualNetworkGatewayPolicyGroup. | int (diperlukan) |
VirtualNetworkGatewayPolicyGroupMember
Nama | Deskripsi | Nilai |
---|---|---|
attributeType | Jenis atribut anggota Kebijakan Vpn. | 'AADGroupId' 'CertificateGroupId' 'RadiusAzureGroupId' |
attributeValue | Nilai Atribut yang digunakan untuk VirtualNetworkGatewayPolicyGroupMember ini. | string |
nama | Nama VirtualNetworkGatewayPolicyGroupMember. | string |
VpnClientConfiguration
Nama | Deskripsi | Nilai |
---|---|---|
aadAudience | Properti AADAudience dari sumber daya VirtualNetworkGateway untuk koneksi klien vpn yang digunakan untuk autentikasi AAD. | string |
aadIssuer | Properti AADIssuer dari sumber daya VirtualNetworkGateway untuk koneksi klien vpn yang digunakan untuk autentikasi AAD. | string |
aadTenant | Properti AADTenant dari sumber daya VirtualNetworkGateway untuk koneksi klien vpn yang digunakan untuk autentikasi AAD. | string |
radiusServerAddress | Properti alamat server radius dari sumber daya VirtualNetworkGateway untuk koneksi klien vpn. | string |
radiusServers | Properti radiusServers untuk beberapa konfigurasi server radius. | RadiusServer[] |
radiusServerSecret | Properti rahasia radius dari sumber daya VirtualNetworkGateway untuk koneksi klien vpn. | string |
vngClientConnectionConfigurations | per kebijakan koneksi kumpulan alamat ip untuk klien P2S gateway jaringan virtual. | VngClientConnectionConfiguration[] |
vpnAuthenticationTypes | Jenis autentikasi VPN untuk gateway jaringan virtual.. | Array string yang berisi salah satu dari: 'AAD' 'Sertifikat' 'Radius' |
vpnClientAddressPool | Referensi ke sumber daya ruang alamat yang mewakili Ruang alamat untuk P2S VpnClient. | AddressSpace |
vpnClientIpsecPolicies | VpnClientIpsecPolicies untuk klien P2S gateway jaringan virtual. | IpsecPolicy[] |
vpnClientProtocols | VpnClientProtocols untuk Gateway jaringan virtual. | Array string yang berisi salah satu dari: 'IkeV2' 'OpenVPN' 'SSTP' |
vpnClientRevokedCertificates | VpnClientRevokedCertificate untuk Gateway jaringan virtual. | VpnClientRevokedCertificate[] |
vpnClientRootCertificates | VpnClientRootCertificate untuk gateway jaringan virtual. | VpnClientRootCertificate[] |
RadiusServer
Nama | Deskripsi | Nilai |
---|---|---|
radiusServerAddress | Alamat server radius ini. | string (diperlukan) |
radiusServerScore | Skor awal yang ditetapkan ke server radius ini. | int |
radiusServerSecret | Rahasia yang digunakan untuk server radius ini. | string |
VngClientConnectionConfiguration
Nama | Deskripsi | Nilai |
---|---|---|
id | ID Sumber Daya. | string |
nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | string |
properti | Properti sertifikat akar klien vpn. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
Nama | Deskripsi | Nilai |
---|---|---|
virtualNetworkGatewayPolicyGroups | Daftar referensi ke virtualNetworkGatewayPolicyGroups | SubResource[] (diperlukan) |
vpnClientAddressPool | Referensi ke sumber daya ruang alamat yang mewakili Ruang alamat untuk P2S VpnClient. | AddressSpace (diperlukan) |
IpsecPolicy
Nama | Deskripsi | Nilai |
---|---|---|
dhGroup | Grup DH yang digunakan dalam IKE Fase 1 untuk SA awal. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (diperlukan) |
ikeEncryption | Algoritma enkripsi IKE (IKE fase 2). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (diperlukan) |
ikeIntegrity | Algoritma integritas IKE (IKE fase 2). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (diperlukan) |
ipsecEncryption | Algoritma enkripsi IPSec (IKE fase 1). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (diperlukan) |
ipsecIntegrity | Algoritma integritas IPSec (IKE fase 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (diperlukan) |
pfsGroup | Grup Pfs yang digunakan dalam IKE Fase 2 untuk SA anak baru. | 'ECP256' 'ECP384' 'Tidak Ada' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (diperlukan) |
saDataSizeKilobytes | Ukuran payload Asosiasi Keamanan IPSec (juga disebut Mode Cepat atau Fase 2 SA) di KB untuk terowongan VPN situs ke situs. | int (diperlukan) |
saLifeTimeSeconds | Asosiasi Keamanan IPSec (juga disebut Mode Cepat atau Fase 2 SA) dalam hitungan detik untuk terowongan VPN situs ke situs. | int (diperlukan) |
VpnClientRevokedCertificate
Nama | Deskripsi | Nilai |
---|---|---|
id | ID Sumber Daya. | string |
nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | string |
properti | Properti sertifikat yang dicabut klien vpn. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
thumbprint | Thumbprint sertifikat klien VPN yang dicabut. | string |
VpnClientRootCertificate
Nama | Deskripsi | Nilai |
---|---|---|
id | ID Sumber Daya. | string |
nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | string |
properti | Properti sertifikat akar klien vpn. | VpnClientRootCertificatePropertiesFormat (diperlukan) |
VpnClientRootCertificatePropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
publicCertData | Data publik sertifikat. | string (diperlukan) |
Templat Mulai Cepat
Templat mulai cepat berikut menyebarkan jenis sumber daya ini.
Templat | Deskripsi |
---|---|
Lintas Wilayah CF BOSH |
Templat ini membantu Anda menyiapkan sumber daya yang diperlukan untuk menyebarkan BOSH dan Cloud Foundry di dua wilayah di Azure. |
Create VNet dengan dua Subnet, jaringan lokal, dan gateway |
Templat ini membuat VNet, 2 subnet, dan gateway |
Create lingkungan DevTest dengan P2S VPN dan IIS |
Templat ini membuat lingkungan DevTest sederhana dengan VPN Titik-ke-Situs dan IIS di server Windows yang merupakan cara yang bagus untuk memulai. |
Menyebarkan kotak pasir topologi Hub dan Spoke |
Templat ini membuat penyiapan topologi hub-and-spoke dasar. Ini membuat VNet Hub dengan subnet DMZ, Manajemen, Bersama dan Gateway (opsional), dengan dua Spoke VNet (pengembangan dan produksi) yang masing-masing berisi subnet beban kerja. Ini juga menyebarkan Jump-Host Windows pada subnet Manajemen HUB, dan membuat peering VNet antara Hub dan dua spoke. |
Menyebarkan replikasi geografis HBase |
Templat ini memungkinkan Anda mengonfigurasi lingkungan Azure untuk replikasi HBase di dua wilayah berbeda dengan koneksi VPN vnet-ke-vnet. |
Menggunakan Azure Firewall sebagai Proksi DNS di topologi Hub & Spoke |
Sampel ini menunjukkan cara menyebarkan topologi hub-spoke di Azure menggunakan Azure Firewall. Jaringan virtual hub bertindak sebagai titik pusat konektivitas ke banyak jaringan virtual spoke yang terhubung ke jaringan virtual hub melalui peering jaringan virtual. |
Menyambungkan sirkuit ExpressRoute ke VNET |
Templat ini membuat VNET, Gateway ExpresRoute, dan koneksi ke sirkuit ExpressRoute yang disediakan dan diaktifkan dengan AzurePrivatePeering yang dikonfigurasi. |
Sirkuit ExpressRoute dengan peering privat dan Azure VNet |
Templat ini mengonfigurasi peering Microsoft ExpressRoute, menyebarkan Azure VNet dengan gateway Expressroute dan menautkan VNet ke sirkuit ExpressRoute |
Memperluas Azure VNET yang sudah ada ke Konfigurasi Multi-VNET |
Templat ini memungkinkan Anda memperluas lingkungan VNET tunggal yang ada ke lingkungan Multi-VNET yang meluas di dua wilayah pusat data menggunakan gateway VNET-ke-VNET |
Create Gateway Titik-ke-Situs |
Templat ini memungkinkan Anda membuat koneksi Titik-ke-Situs menggunakan VirtualNetworkGateways |
Create Gateway Titik-ke-Situs dengan Azure AD |
Templat ini menyebarkan VPN Virtual Network Gateway yang dikonfigurasi dengan koneksi Titik-ke-Situs Azure Active Directory |
Create Koneksi VPN Situs-ke-Situs dengan VM |
Templat ini memungkinkan Anda membuat Koneksi VPN Situs-ke-Situs menggunakan gateway Virtual Network |
Create Koneksi VPN Situs-ke-Situs |
Templat ini memungkinkan Anda membuat Koneksi VPN Situs-ke-Situs menggunakan gateway Virtual Network |
VPN Situs-ke-Situs dengan VPN Gateway aktif-aktif dengan BGP |
Templat ini memungkinkan Anda untuk menyebarkan VPN situs-ke-situs antara dua VNet dengan VPN Gateway dalam konfigurasi aktif-aktif dengan BGP. Setiap VPN Gateway Azure menyelesaikan FQDN rekan jarak jauh untuk menentukan IP publik VPN Gateway jarak jauh. Templat berjalan seperti yang diharapkan di wilayah Azure dengan zona ketersediaan. |
Create koneksi VNET ke VNET di dua wilayah |
Templat ini memungkinkan Anda menyambungkan dua VNET di wilayah yang berbeda menggunakan gateway Virtual Network |
Create koneksi BGP VNET ke VNET |
Templat ini memungkinkan Anda menyambungkan dua VNET menggunakan Virtual Network Gateway dan BGP |
Create tiga vNet untuk menunjukkan koneksi BGP transitif |
Templat ini menyebarkan tiga vNet yang tersambung menggunakan gateway Virtual Network dan koneksi yang didukung BGP |
Create SQL MI dengan koneksi titik-ke-situs dikonfigurasi |
Sebarkan Azure Sql Database Managed Instance (SQL MI) dan Gateway jaringan virtual yang dikonfigurasi untuk koneksi titik-ke-situs di dalam jaringan virtual baru. |
App Service Environment dengan backend Azure SQL |
Templat ini membuat Lingkungan App Service dengan backend Azure SQL bersama dengan titik akhir privat bersama dengan sumber daya terkait yang biasanya digunakan di lingkungan privat/terisolasi. |
Definisi sumber daya templat ARM
Jenis sumber daya virtualNetworkGateways dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya - Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat log perubahan.
Format sumber daya
Untuk membuat sumber daya Microsoft.Network/virtualNetworkGateways, tambahkan JSON berikut ke templat Anda.
{
"type": "Microsoft.Network/virtualNetworkGateways",
"apiVersion": "2022-07-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"activeActive": "bool",
"allowRemoteVnetTraffic": "bool",
"allowVirtualWanTraffic": "bool",
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"customRoutes": {
"addressPrefixes": [ "string" ]
},
"disableIPSecReplayProtection": "bool",
"enableBgp": "bool",
"enableBgpRouteTranslationForNat": "bool",
"enableDnsForwarding": "bool",
"enablePrivateIpAddress": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"internalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string",
"name": "string",
"properties": {
"isDefault": "bool",
"policyMembers": [
{
"attributeType": "string",
"attributeValue": "string",
"name": "string"
}
],
"priority": "int"
}
}
],
"vNetExtendedLocationResourceId": "string",
"vpnClientConfiguration": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string",
"radiusServerAddress": "string",
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vngClientConnectionConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string"
}
],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
}
}
}
],
"vpnAuthenticationTypes": [ "string" ],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnGatewayGeneration": "string",
"vpnType": "string"
}
}
Nilai properti
virtualNetworkGateways
Nama | Deskripsi | Nilai |
---|---|---|
jenis | Jenis sumber daya | 'Microsoft.Network/virtualNetworkGateways' |
apiVersion | Versi api sumber daya | '2022-07-01' |
nama | Nama sumber daya | string (diperlukan) Batas karakter: 1-80 Karakter yang valid: Alfanumerik, garis bawah, titik, dan tanda hubung. Mulai dengan alfanumerik. Akhiri dengan alfanumerik atau garis bawah. |
lokasi | Lokasi sumber daya. | string |
tag | Tag sumber daya. | Kamus nama dan nilai tag. Lihat Tag dalam templat |
extendedLocation | Lokasi yang diperluas dari jenis gateway jaringan virtual lokal. | ExtendedLocation |
properti | Properti gateway jaringan virtual. | VirtualNetworkGatewayPropertiesFormat (diperlukan) |
ExtendedLocation
Nama | Deskripsi | Nilai |
---|---|---|
nama | Nama lokasi yang diperluas. | string |
jenis | Jenis lokasi yang diperluas. | 'EdgeZone' |
VirtualNetworkGatewayPropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
activeActive | Bendera ActiveActive. | bool |
allowRemoteVnetTraffic | Konfigurasikan gateway ini untuk menerima lalu lintas dari Azure Virtual Network lainnya. Konfigurasi ini tidak mendukung konektivitas ke Azure Virtual WAN. | bool |
allowVirtualWanTraffic | Mengonfigurasi gateway ini untuk menerima lalu lintas dari jaringan Virtual WAN jarak jauh. | bool |
bgpSettings | Pengaturan speaker BGP gateway jaringan virtual. | BgpSettings |
customRoutes | Referensi ke sumber daya ruang alamat yang mewakili ruang alamat rute kustom yang ditentukan oleh pelanggan untuk gateway jaringan virtual dan VpnClient. | AddressSpace |
disableIPSecReplayProtection | bendera disableIPSecReplayProtection. | bool |
enableBgp | Apakah BGP diaktifkan untuk gateway jaringan virtual ini atau tidak. | bool |
enableBgpRouteTranslationForNat | Bendera EnableBgpRouteTranslationForNat. | bool |
enableDnsForwarding | Apakah penerusan dns diaktifkan atau tidak. | bool |
enablePrivateIpAddress | Apakah IP privat perlu diaktifkan pada gateway ini untuk koneksi atau tidak. | bool |
gatewayDefaultSite | Referensi ke sumber daya LocalNetworkGateway yang mewakili situs jaringan lokal yang memiliki rute default. Tetapkan nilai Null jika menghapus pengaturan situs default yang ada. | SubResource |
gatewayType | Jenis gateway jaringan virtual ini. | 'ExpressRoute' 'LocalGateway' 'Vpn' |
ipConfigurations | Konfigurasi IP untuk gateway jaringan virtual. | VirtualNetworkGatewayIPConfiguration[] |
natRules | NatRules untuk gateway jaringan virtual. | VirtualNetworkGatewayNatRule[] |
sku | Referensi ke sumber daya VirtualNetworkGatewaySku yang mewakili SKU yang dipilih untuk Gateway jaringan virtual. | VirtualNetworkGatewaySku |
virtualNetworkGatewayPolicyGroups | Referensi ke sumber daya VirtualNetworkGatewayPolicyGroup yang mewakili VirtualNetworkGatewayPolicyGroup yang tersedia untuk gateway. | VirtualNetworkGatewayPolicyGroup[] |
vNetExtendedLocationResourceId | Id sumber daya vnet pelanggan. VirtualNetworkGateway jenis gateway lokal dikaitkan dengan vnet pelanggan. | string |
vpnClientConfiguration | Referensi ke sumber daya VpnClientConfiguration yang mewakili konfigurasi P2S VpnClient. | VpnClientConfiguration |
vpnGatewayGeneration | Generasi untuk VirtualNetworkGateway ini. Harus Tidak Ada jika gatewayType bukan VPN. | 'Generasi1' 'Generasi2' 'Tidak Ada' |
vpnType | Jenis gateway jaringan virtual ini. | 'PolicyBased' 'RouteBased' |
BgpSettings
Nama | Deskripsi | Nilai |
---|---|---|
Asn | ASN pembicara BGP. | int Batasan: Nilai min = 0 Nilai maks = 4294967295 |
bgpPeeringAddress | Alamat peering BGP dan pengidentifikasi BGP pembicara BGP ini. | string |
bgpPeeringAddresses | Alamat peering BGP dengan ID konfigurasi IP untuk gateway jaringan virtual. | IPConfigurationBgpPeeringAddress[] |
peerWeight | Bobot ditambahkan ke rute yang dipelajari dari speaker BGP ini. | int |
IPConfigurationBgpPeeringAddress
Nama | Deskripsi | Nilai |
---|---|---|
customBgpIpAddresses | Daftar alamat peering BGP kustom yang termasuk dalam konfigurasi IP. | string[] |
ipconfigurationId | ID konfigurasi IP yang termasuk dalam gateway. | string |
AddressSpace
Nama | Deskripsi | Nilai |
---|---|---|
addressPrefixes | Daftar blok alamat yang dicadangkan untuk jaringan virtual ini dalam notasi CIDR. | string[] |
SubResource
Nama | Deskripsi | Nilai |
---|---|---|
id | ID Sumber Daya. | string |
VirtualNetworkGatewayIPConfiguration
Nama | Deskripsi | Nilai |
---|---|---|
id | ID Sumber Daya. | string |
nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | string |
properti | Properti konfigurasi ip gateway jaringan virtual. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
privateIPAllocationMethod | Metode alokasi alamat IP privat. | 'Dinamis' 'Statis' |
publicIPAddress | Referensi ke sumber daya IP publik. | SubResource |
subnet | Referensi ke sumber daya subnet. | SubResource |
VirtualNetworkGatewayNatRule
Nama | Deskripsi | Nilai |
---|---|---|
id | ID Sumber Daya. | string |
nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | string |
properti | Properti aturan NAT gateway Virtual Network. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
Nama | Deskripsi | Nilai |
---|---|---|
externalMappings | Pemetaan eksternal alamat IP privat untuk NAT. | VpnNatRuleMapping[] |
internalMappings | Pemetaan internal alamat IP privat untuk NAT. | VpnNatRuleMapping[] |
ipConfigurationId | ID Konfigurasi IP yang berlaku untuk aturan NAT ini. | string |
mode | Arah NAT Sumber dari NAT VPN. | 'EgressSnat' 'IngressSnat' |
jenis | Jenis aturan NAT untuk VPN NAT. | 'Dinamis' 'Statis' |
VpnNatRuleMapping
Nama | Deskripsi | Nilai |
---|---|---|
addressSpace | Ruang alamat untuk pemetaan Vpn NatRule. | string |
portRange | Rentang port untuk pemetaan Vpn NatRule. | string |
VirtualNetworkGatewaySku
Nama | Deskripsi | Nilai |
---|---|---|
nama | Nama SKU gateway. | 'Dasar' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standar' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
Tier | Tingkat SKU Gateway. | 'Dasar' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standar' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
VirtualNetworkGatewayPolicyGroup
Nama | Deskripsi | Nilai |
---|---|---|
id | ID Sumber Daya. | string |
nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | string |
properti | Properti tVirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupProperties
Nama | Deskripsi | Nilai |
---|---|---|
Isdefault | Menunjukkan apakah ini adalah VirtualNetworkGatewayPolicyGroup Default atau tidak. | bool (diperlukan) |
policyMembers | Beberapa PolicyMembers untuk VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (diperlukan) |
prioritas | Prioritas untuk VirtualNetworkGatewayPolicyGroup. | int (diperlukan) |
VirtualNetworkGatewayPolicyGroupMember
Nama | Deskripsi | Nilai |
---|---|---|
attributeType | Jenis atribut anggota Kebijakan Vpn. | 'AADGroupId' 'CertificateGroupId' 'RadiusAzureGroupId' |
attributeValue | Nilai Atribut yang digunakan untuk VirtualNetworkGatewayPolicyGroupMember ini. | string |
nama | Nama VirtualNetworkGatewayPolicyGroupMember. | string |
VpnClientConfiguration
Nama | Deskripsi | Nilai |
---|---|---|
aadAudience | Properti AADAudience dari sumber daya VirtualNetworkGateway untuk koneksi klien vpn yang digunakan untuk autentikasi AAD. | string |
aadIssuer | Properti AADIssuer dari sumber daya VirtualNetworkGateway untuk koneksi klien vpn yang digunakan untuk autentikasi AAD. | string |
aadTenant | Properti AADTenant dari sumber daya VirtualNetworkGateway untuk koneksi klien vpn yang digunakan untuk autentikasi AAD. | string |
radiusServerAddress | Properti alamat server radius dari sumber daya VirtualNetworkGateway untuk koneksi klien vpn. | string |
radiusServers | Properti radiusServers untuk beberapa konfigurasi server radius. | RadiusServer[] |
radiusServerSecret | Properti rahasia radius dari sumber daya VirtualNetworkGateway untuk koneksi klien vpn. | string |
vngClientConnectionConfigurations | per kebijakan koneksi kumpulan alamat ip untuk klien P2S gateway jaringan virtual. | VngClientConnectionConfiguration[] |
vpnAuthenticationTypes | Jenis autentikasi VPN untuk gateway jaringan virtual.. | Array string yang berisi salah satu dari: 'AAD' 'Sertifikat' 'Radius' |
vpnClientAddressPool | Referensi ke sumber daya ruang alamat yang mewakili Ruang alamat untuk P2S VpnClient. | AddressSpace |
vpnClientIpsecPolicies | VpnClientIpsecPolicies untuk klien P2S gateway jaringan virtual. | IpsecPolicy[] |
vpnClientProtocols | VpnClientProtocols untuk Gateway jaringan virtual. | Array string yang berisi salah satu dari: 'IkeV2' 'OpenVPN' 'SSTP' |
vpnClientRevokedCertificates | VpnClientRevokedCertificate untuk Gateway jaringan virtual. | VpnClientRevokedCertificate[] |
vpnClientRootCertificates | VpnClientRootCertificate untuk gateway jaringan virtual. | VpnClientRootCertificate[] |
RadiusServer
Nama | Deskripsi | Nilai |
---|---|---|
radiusServerAddress | Alamat server radius ini. | string (diperlukan) |
radiusServerScore | Skor awal yang ditetapkan ke server radius ini. | int |
radiusServerSecret | Rahasia yang digunakan untuk server radius ini. | string |
VngClientConnectionConfiguration
Nama | Deskripsi | Nilai |
---|---|---|
id | ID Sumber Daya. | string |
nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | string |
properti | Properti sertifikat akar klien vpn. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
Nama | Deskripsi | Nilai |
---|---|---|
virtualNetworkGatewayPolicyGroups | Daftar referensi ke virtualNetworkGatewayPolicyGroups | SubResource[] (diperlukan) |
vpnClientAddressPool | Referensi ke sumber daya ruang alamat yang mewakili Ruang alamat untuk P2S VpnClient. | AddressSpace (diperlukan) |
IpsecPolicy
Nama | Deskripsi | Nilai |
---|---|---|
dhGroup | Grup DH yang digunakan dalam IKE Fase 1 untuk SA awal. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (diperlukan) |
ikeEncryption | Algoritma enkripsi IKE (IKE fase 2). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (diperlukan) |
ikeIntegrity | Algoritma integritas IKE (IKE fase 2). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (diperlukan) |
ipsecEncryption | Algoritma enkripsi IPSec (IKE fase 1). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (diperlukan) |
ipsecIntegrity | Algoritma integritas IPSec (IKE fase 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (diperlukan) |
pfsGroup | Grup Pfs yang digunakan dalam IKE Fase 2 untuk SA anak baru. | 'ECP256' 'ECP384' 'Tidak Ada' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (diperlukan) |
saDataSizeKilobytes | Ukuran payload Asosiasi Keamanan IPSec (juga disebut Mode Cepat atau Fase 2 SA) di KB untuk terowongan VPN situs ke situs. | int (diperlukan) |
saLifeTimeSeconds | Asosiasi Keamanan IPSec (juga disebut Mode Cepat atau Fase 2 SA) dalam hitungan detik untuk terowongan VPN situs ke situs. | int (diperlukan) |
VpnClientRevokedCertificate
Nama | Deskripsi | Nilai |
---|---|---|
id | ID Sumber Daya. | string |
nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | string |
properti | Properti sertifikat yang dicabut klien vpn. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
thumbprint | Thumbprint sertifikat klien VPN yang dicabut. | string |
VpnClientRootCertificate
Nama | Deskripsi | Nilai |
---|---|---|
id | ID Sumber Daya. | string |
nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | string |
properti | Properti sertifikat akar klien vpn. | VpnClientRootCertificatePropertiesFormat (diperlukan) |
VpnClientRootCertificatePropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
publicCertData | Data publik sertifikat. | string (diperlukan) |
Templat Mulai Cepat
Templat mulai cepat berikut menyebarkan jenis sumber daya ini.
Templat | Deskripsi |
---|---|
Lintas Wilayah CF BOSH |
Templat ini membantu Anda menyiapkan sumber daya yang diperlukan untuk menyebarkan BOSH dan Cloud Foundry di dua wilayah di Azure. |
Create VNet dengan dua Subnet, jaringan lokal, dan gateway |
Templat ini membuat VNet, 2 subnet, dan gateway |
Create lingkungan DevTest dengan P2S VPN dan IIS |
Templat ini membuat lingkungan DevTest sederhana dengan VPN Titik-ke-Situs dan IIS di server Windows yang merupakan cara yang bagus untuk memulai. |
Menyebarkan kotak pasir topologi Hub dan Spoke |
Templat ini membuat penyiapan topologi hub-and-spoke dasar. Ini membuat VNet Hub dengan subnet DMZ, Manajemen, Bersama dan Gateway (opsional), dengan dua Spoke VNet (pengembangan dan produksi) yang masing-masing berisi subnet beban kerja. Ini juga menyebarkan Jump-Host Windows pada subnet Manajemen HUB, dan menetapkan peering VNet antara Hub dan kedua spoke. |
Menyebarkan replikasi geografis HBase |
Templat ini memungkinkan Anda mengonfigurasi lingkungan Azure untuk replikasi HBase di dua wilayah berbeda dengan koneksi VPN vnet-ke-vnet. |
Menggunakan Azure Firewall sebagai Proksi DNS di topologi Hub & Spoke |
Sampel ini menunjukkan cara menyebarkan topologi hub-spoke di Azure menggunakan Azure Firewall. Jaringan virtual hub bertindak sebagai titik pusat konektivitas ke banyak jaringan virtual spoke yang terhubung ke jaringan virtual hub melalui peering jaringan virtual. |
Menyambungkan sirkuit ExpressRoute ke VNET |
Templat ini membuat VNET, Gateway ExpresRoute, dan koneksi ke sirkuit ExpressRoute yang disediakan dan diaktifkan dengan AzurePrivatePeering yang dikonfigurasi. |
Sirkuit ExpressRoute dengan peering privat dan Azure VNet |
Templat ini mengonfigurasi peering Microsoft ExpressRoute, menyebarkan Azure VNet dengan gateway Expressroute dan menautkan VNet ke sirkuit ExpressRoute |
Memperluas Azure VNET yang sudah ada ke Konfigurasi Multi-VNET |
Templat ini memungkinkan Anda memperluas lingkungan VNET tunggal yang ada ke lingkungan Multi-VNET yang meluas di dua wilayah pusat data menggunakan gateway VNET-ke-VNET |
Create Gateway Titik-ke-Situs |
Templat ini memungkinkan Anda membuat koneksi Titik-ke-Situs menggunakan VirtualNetworkGateways |
Create Gateway Titik-ke-Situs dengan Azure AD |
Templat ini menyebarkan VPN Virtual Network Gateway yang dikonfigurasi dengan koneksi Titik-ke-Situs Azure Active Directory |
Create Koneksi VPN Situs-ke-Situs dengan VM |
Templat ini memungkinkan Anda membuat Koneksi VPN Situs-ke-Situs menggunakan gateway Virtual Network |
Create Koneksi VPN Situs-ke-Situs |
Templat ini memungkinkan Anda membuat Koneksi VPN Situs-ke-Situs menggunakan gateway Virtual Network |
VPN Situs-ke-Situs dengan VPN Gateway aktif-aktif dengan BGP |
Templat ini memungkinkan Anda untuk menyebarkan VPN situs-ke-situs antara dua VNet dengan VPN Gateway dalam konfigurasi aktif-aktif dengan BGP. Setiap azure VPN Gateway menyelesaikan FQDN rekan jarak jauh untuk menentukan IP publik dari VPN Gateway jarak jauh. Templat berjalan seperti yang diharapkan di wilayah Azure dengan zona ketersediaan. |
Create koneksi VNET ke VNET di dua wilayah |
Templat ini memungkinkan Anda menyambungkan dua VNET di wilayah yang berbeda menggunakan gateway Virtual Network |
Create koneksi BGP VNET ke VNET |
Templat ini memungkinkan Anda menyambungkan dua VNET menggunakan Virtual Network Gateway dan BGP |
Create tiga vNet untuk menunjukkan koneksi BGP transitif |
Templat ini menyebarkan tiga vNet yang tersambung menggunakan gateway Virtual Network dan koneksi yang didukung BGP |
Create SQL MI dengan koneksi titik-ke-situs yang dikonfigurasi |
Sebarkan Azure Sql Database Managed Instance (SQL MI) dan Gateway jaringan virtual yang dikonfigurasi untuk koneksi titik-ke-situs di dalam jaringan virtual baru. |
App Service Environment dengan backend Azure SQL |
Templat ini membuat Lingkungan App Service dengan backend Azure SQL bersama dengan titik akhir privat bersama dengan sumber daya terkait yang biasanya digunakan di lingkungan privat/terisolasi. |
Definisi sumber daya Terraform (penyedia AzAPI)
Jenis sumber daya virtualNetworkGateways dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.Network/virtualNetworkGateways, tambahkan Terraform berikut ke templat Anda.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualNetworkGateways@2022-07-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
activeActive = bool
allowRemoteVnetTraffic = bool
allowVirtualWanTraffic = bool
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
customRoutes = {
addressPrefixes = [
"string"
]
}
disableIPSecReplayProtection = bool
enableBgp = bool
enableBgpRouteTranslationForNat = bool
enableDnsForwarding = bool
enablePrivateIpAddress = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
internalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
sku = {
name = "string"
tier = "string"
}
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
name = "string"
properties = {
isDefault = bool
policyMembers = [
{
attributeType = "string"
attributeValue = "string"
name = "string"
}
]
priority = int
}
}
]
vNetExtendedLocationResourceId = "string"
vpnClientConfiguration = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
radiusServerAddress = "string"
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vngClientConnectionConfigurations = [
{
id = "string"
name = "string"
properties = {
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
}
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
}
}
]
vpnAuthenticationTypes = [
"string"
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnGatewayGeneration = "string"
vpnType = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Nilai properti
virtualNetworkGateways
Nama | Deskripsi | Nilai |
---|---|---|
jenis | Jenis sumber daya | "Microsoft.Network/virtualNetworkGateways@2022-07-01" |
nama | Nama sumber daya | string (diperlukan) Batas karakter: 1-80 Karakter yang valid: Alfanumerik, garis bawah, titik, dan tanda hubung. Mulai dengan alfanumerik. Akhiri dengan alfanumerik atau garis bawah. |
lokasi | Lokasi sumber daya. | string |
parent_id | Untuk menyebarkan ke grup sumber daya, gunakan ID grup sumber daya tersebut. | string (diperlukan) |
tag | Tag sumber daya. | Kamus nama dan nilai tag. |
extendedLocation | Lokasi yang diperluas dari jenis gateway jaringan virtual lokal. | ExtendedLocation |
properti | Properti gateway jaringan virtual. | VirtualNetworkGatewayPropertiesFormat (diperlukan) |
ExtendedLocation
Nama | Deskripsi | Nilai |
---|---|---|
nama | Nama lokasi yang diperluas. | string |
jenis | Jenis lokasi yang diperluas. | "EdgeZone" |
VirtualNetworkGatewayPropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
activeActive | Bendera ActiveActive. | bool |
allowRemoteVnetTraffic | Konfigurasikan gateway ini untuk menerima lalu lintas dari Azure Virtual Network lainnya. Konfigurasi ini tidak mendukung konektivitas ke Azure Virtual WAN. | bool |
allowVirtualWanTraffic | Mengonfigurasi gateway ini untuk menerima lalu lintas dari jaringan Virtual WAN jarak jauh. | bool |
bgpSettings | Pengaturan speaker BGP gateway jaringan virtual. | BgpSettings |
customRoutes | Referensi ke sumber daya ruang alamat yang mewakili ruang alamat rute kustom yang ditentukan oleh pelanggan untuk gateway jaringan virtual dan VpnClient. | AddressSpace |
disableIPSecReplayProtection | bendera disableIPSecReplayProtection. | bool |
enableBgp | Apakah BGP diaktifkan untuk gateway jaringan virtual ini atau tidak. | bool |
enableBgpRouteTranslationForNat | Bendera EnableBgpRouteTranslationForNat. | bool |
enableDnsForwarding | Apakah penerusan dns diaktifkan atau tidak. | bool |
enablePrivateIpAddress | Apakah IP privat perlu diaktifkan pada gateway ini untuk koneksi atau tidak. | bool |
gatewayDefaultSite | Referensi ke sumber daya LocalNetworkGateway yang mewakili situs jaringan lokal yang memiliki rute default. Tetapkan nilai Null jika menghapus pengaturan situs default yang ada. | SubResource |
gatewayType | Jenis gateway jaringan virtual ini. | "ExpressRoute" "LocalGateway" "Vpn" |
ipConfigurations | Konfigurasi IP untuk gateway jaringan virtual. | VirtualNetworkGatewayIPConfiguration[] |
natRules | NatRules untuk gateway jaringan virtual. | VirtualNetworkGatewayNatRule[] |
sku | Referensi ke sumber daya VirtualNetworkGatewaySku yang mewakili SKU yang dipilih untuk Gateway jaringan virtual. | VirtualNetworkGatewaySku |
virtualNetworkGatewayPolicyGroups | Referensi ke sumber daya VirtualNetworkGatewayPolicyGroup yang mewakili VirtualNetworkGatewayPolicyGroup yang tersedia untuk gateway. | VirtualNetworkGatewayPolicyGroup[] |
vNetExtendedLocationResourceId | Id sumber daya vnet pelanggan. VirtualNetworkGateway jenis gateway lokal dikaitkan dengan vnet pelanggan. | string |
vpnClientConfiguration | Referensi ke sumber daya VpnClientConfiguration yang mewakili konfigurasi P2S VpnClient. | VpnClientConfiguration |
vpnGatewayGeneration | Generasi untuk VirtualNetworkGateway ini. Harus Tidak Ada jika gatewayType bukan VPN. | "Generasi1" "Generasi2" "Tidak Ada" |
vpnType | Jenis gateway jaringan virtual ini. | "PolicyBased" "RouteBased" |
BgpSettings
Nama | Deskripsi | Nilai |
---|---|---|
Asn | ASN pembicara BGP. | int Batasan: Nilai min = 0 Nilai maks = 4294967295 |
bgpPeeringAddress | Alamat peering BGP dan pengidentifikasi BGP pembicara BGP ini. | string |
bgpPeeringAddresses | Alamat peering BGP dengan ID konfigurasi IP untuk gateway jaringan virtual. | IPConfigurationBgpPeeringAddress[] |
peerWeight | Bobot ditambahkan ke rute yang dipelajari dari speaker BGP ini. | int |
IPConfigurationBgpPeeringAddress
Nama | Deskripsi | Nilai |
---|---|---|
customBgpIpAddresses | Daftar alamat peering BGP kustom yang termasuk dalam konfigurasi IP. | string[] |
ipconfigurationId | ID konfigurasi IP yang termasuk dalam gateway. | string |
AddressSpace
Nama | Deskripsi | Nilai |
---|---|---|
addressPrefixes | Daftar blok alamat yang dicadangkan untuk jaringan virtual ini dalam notasi CIDR. | string[] |
SubResource
Nama | Deskripsi | Nilai |
---|---|---|
id | ID Sumber Daya. | string |
VirtualNetworkGatewayIPConfiguration
Nama | Deskripsi | Nilai |
---|---|---|
id | ID Sumber Daya. | string |
nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | string |
properti | Properti konfigurasi ip gateway jaringan virtual. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
privateIPAllocationMethod | Metode alokasi alamat IP privat. | "Dinamis" "Statis" |
publicIPAddress | Referensi ke sumber daya IP publik. | SubResource |
subnet | Referensi ke sumber daya subnet. | SubResource |
VirtualNetworkGatewayNatRule
Nama | Deskripsi | Nilai |
---|---|---|
id | ID Sumber Daya. | string |
nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | string |
properti | Properti aturan NAT gateway Virtual Network. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
Nama | Deskripsi | Nilai |
---|---|---|
externalMappings | Pemetaan eksternal alamat IP privat untuk NAT. | VpnNatRuleMapping[] |
internalMappings | Pemetaan internal alamat IP privat untuk NAT. | VpnNatRuleMapping[] |
ipConfigurationId | ID Konfigurasi IP yang berlaku untuk aturan NAT ini. | string |
mode | Arah NAT Sumber dari VPN NAT. | "EgressSnat" "IngressSnat" |
jenis | Jenis aturan NAT untuk VPN NAT. | "Dinamis" "Statis" |
VpnNatRuleMapping
Nama | Deskripsi | Nilai |
---|---|---|
addressSpace | Ruang alamat untuk pemetaan Vpn NatRule. | string |
portRange | Rentang port untuk pemetaan Vpn NatRule. | string |
VirtualNetworkGatewaySku
Nama | Deskripsi | Nilai |
---|---|---|
nama | Nama SKU Gateway. | "Dasar" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" "Standar" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
Tier | Tingkat SKU Gateway. | "Dasar" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" "Standar" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
VirtualNetworkGatewayPolicyGroup
Nama | Deskripsi | Nilai |
---|---|---|
id | ID Sumber Daya. | string |
nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | string |
properti | Properti tVirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupProperties
Nama | Deskripsi | Nilai |
---|---|---|
Isdefault | Memperlihatkan apakah ini adalah VirtualNetworkGatewayPolicyGroup Default atau tidak. | bool (diperlukan) |
policyMembers | Beberapa PolicyMembers untuk VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (diperlukan) |
prioritas | Prioritas untuk VirtualNetworkGatewayPolicyGroup. | int (diperlukan) |
VirtualNetworkGatewayPolicyGroupMember
Nama | Deskripsi | Nilai |
---|---|---|
attributeType | Jenis atribut anggota Kebijakan Vpn. | "AADGroupId" "CertificateGroupId" "RadiusAzureGroupId" |
attributeValue | Nilai Atribut yang digunakan untuk VirtualNetworkGatewayPolicyGroupMember ini. | string |
nama | Nama VirtualNetworkGatewayPolicyGroupMember. | string |
VpnClientConfiguration
Nama | Deskripsi | Nilai |
---|---|---|
aadAudience | Properti AADAudience dari sumber daya VirtualNetworkGateway untuk koneksi klien vpn yang digunakan untuk autentikasi AAD. | string |
aadIssuer | Properti AADIssuer dari sumber daya VirtualNetworkGateway untuk koneksi klien vpn yang digunakan untuk autentikasi AAD. | string |
aadTenant | Properti AADTenant dari sumber daya VirtualNetworkGateway untuk koneksi klien vpn yang digunakan untuk autentikasi AAD. | string |
radiusServerAddress | Properti alamat server radius dari sumber daya VirtualNetworkGateway untuk koneksi klien vpn. | string |
radiusServers | Properti radiusServers untuk beberapa konfigurasi server radius. | RadiusServer[] |
radiusServerSecret | Properti rahasia radius dari sumber daya VirtualNetworkGateway untuk koneksi klien vpn. | string |
vngClientConnectionConfigurations | per kebijakan koneksi kumpulan alamat ip untuk klien P2S gateway jaringan virtual. | VngClientConnectionConfiguration[] |
vpnAuthenticationTypes | Jenis autentikasi VPN untuk gateway jaringan virtual.. | Array string yang berisi salah satu dari: "AAD" "Sertifikat" "Radius" |
vpnClientAddressPool | Referensi ke sumber daya ruang alamat yang mewakili Ruang alamat untuk P2S VpnClient. | AddressSpace |
vpnClientIpsecPolicies | VpnClientIpsecPolicies untuk klien P2S gateway jaringan virtual. | IpsecPolicy[] |
vpnClientProtocols | VpnClientProtocols untuk Gateway jaringan virtual. | Array string yang berisi salah satu dari: "IkeV2" "OpenVPN" "SSTP" |
vpnClientRevokedCertificates | VpnClientRevokedCertificate untuk Gateway jaringan virtual. | VpnClientRevokedCertificate[] |
vpnClientRootCertificates | VpnClientRootCertificate untuk gateway jaringan virtual. | VpnClientRootCertificate[] |
RadiusServer
Nama | Deskripsi | Nilai |
---|---|---|
radiusServerAddress | Alamat server radius ini. | string (diperlukan) |
radiusServerScore | Skor awal yang ditetapkan ke server radius ini. | int |
radiusServerSecret | Rahasia yang digunakan untuk server radius ini. | string |
VngClientConnectionConfiguration
Nama | Deskripsi | Nilai |
---|---|---|
id | ID Sumber Daya. | string |
nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | string |
properti | Properti sertifikat akar klien vpn. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
Nama | Deskripsi | Nilai |
---|---|---|
virtualNetworkGatewayPolicyGroups | Daftar referensi ke virtualNetworkGatewayPolicyGroups | SubResource[] (diperlukan) |
vpnClientAddressPool | Referensi ke sumber daya ruang alamat yang mewakili Ruang alamat untuk P2S VpnClient. | AddressSpace (diperlukan) |
IpsecPolicy
Nama | Deskripsi | Nilai |
---|---|---|
dhGroup | Grup DH yang digunakan dalam IKE Fase 1 untuk SA awal. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Tidak Ada" (diperlukan) |
ikeEncryption | Algoritma enkripsi IKE (IKE fase 2). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (diperlukan) |
ikeIntegrity | Algoritma integritas IKE (IKE fase 2). | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (diperlukan) |
ipsecEncryption | Algoritma enkripsi IPSec (IKE fase 1). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Tidak Ada" (diperlukan) |
ipsecIntegrity | Algoritma integritas IPSec (IKE fase 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (diperlukan) |
pfsGroup | Grup Pfs yang digunakan dalam IKE Fase 2 untuk SA anak baru. | "ECP256" "ECP384" "Tidak Ada" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (diperlukan) |
saDataSizeKilobytes | Ukuran payload Asosiasi Keamanan IPSec (juga disebut Mode Cepat atau Fase 2 SA) di KB untuk terowongan VPN situs ke situs. | int (diperlukan) |
saLifeTimeSeconds | Asosiasi Keamanan IPSec (juga disebut Mode Cepat atau Fase 2 SA) dalam hitungan detik untuk terowongan VPN situs ke situs. | int (diperlukan) |
VpnClientRevokedCertificate
Nama | Deskripsi | Nilai |
---|---|---|
id | ID Sumber Daya. | string |
nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | string |
properti | Properti sertifikat yang dicabut klien vpn. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
thumbprint | Thumbprint sertifikat klien VPN yang dicabut. | string |
VpnClientRootCertificate
Nama | Deskripsi | Nilai |
---|---|---|
id | ID Sumber Daya. | string |
nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | string |
properti | Properti sertifikat akar klien vpn. | VpnClientRootCertificatePropertiesFormat (diperlukan) |
VpnClientRootCertificatePropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
publicCertData | Data publik sertifikat. | string (diperlukan) |