Microsoft.Network vpnGateways 2018-04-01
- più recenti
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 01-01-2022
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
Definizione di risorsa Bicep
Il tipo di risorsa vpnGateways può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Network/vpnGateways, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.Network/vpnGateways@2018-04-01' = {
location: 'string'
name: 'string'
properties: {
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
peerWeight: int
}
connections: [
{
id: 'string'
name: 'string'
properties: {
enableBgp: bool
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
provisioningState: 'string'
remoteVpnSite: {
id: 'string'
}
routingWeight: int
sharedKey: 'string'
}
}
]
policies: {
allowBranchToBranchTraffic: bool
allowVnetToVnetTraffic: bool
}
provisioningState: 'string'
virtualHub: {
id: 'string'
}
}
tags: {
{customized property}: 'string'
}
}
Valori delle proprietà
BgpSettings
| Nome | Descrizione | Valore |
|---|---|---|
| Asn | ASN dell'altoparlante BGP. | Int |
| bgpPeeringAddress | L'indirizzo di peering BGP e l'identificatore BGP di questo altoparlante BGP. | corda |
| peerWeight | Peso aggiunto alle route apprese da questo altoparlante BGP. | Int |
IpsecPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| dhGroup | I gruppi DH usati nella fase 1 IKE per l'amministratore di sicurezza iniziale. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'Nessuno' (obbligatorio) |
| ikeEncryption | Algoritmo di crittografia IKE (fase 2 IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obbligatorio) |
| ikeIntegrity | Algoritmo di integrità IKE (fase 2 IKE). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obbligatorio) |
| ipsecEncryption | Algoritmo di crittografia IPSec (fase 1 IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'Nessuno' (obbligatorio) |
| ipsecIntegrity | Algoritmo di integrità IPSec (fase 1 IKE). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obbligatorio) |
| pfsGroup | I gruppi Pfs usati nella fase 2 di IKE per il nuovo sa figlio. | 'ECP256' 'ECP384' 'Nessuno' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obbligatorio) |
| saDataSizeKilobytes | Dimensioni del payload dell'associazione di sicurezza IPSec (detta anche modalità rapida o sa fase 2) in KB per un tunnel VPN da sito a sito. | int (obbligatorio) |
| saLifeTimeSeconds | Durata dell'associazione di sicurezza IPSec (detta anche modalità rapida o sa fase 2) in secondi per un tunnel VPN da sito a sito. | int (obbligatorio) |
Microsoft.Network/vpnGateways
| Nome | Descrizione | Valore |
|---|---|---|
| ubicazione | Percorso della risorsa. | corda |
| nome | Nome della risorsa | stringa (obbligatorio) |
| proprietà | Parametri per VpnGateway | VpnGatewayProperties |
| Tag | Tag delle risorse | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
Politiche
| Nome | Descrizione | Valore |
|---|---|---|
| allowBranchToBranchTraffic | True se il traffico da ramo a ramo è consentito. | Bool |
| allowVnetToVnetTraffic | True se il traffico da rete virtuale a rete virtuale è consentito. | Bool |
ResourceTags
| Nome | Descrizione | Valore |
|---|
Sottorisorsa
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
VpnConnection
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Parametri per VpnConnection | |
VpnConnectionProperties
| Nome | Descrizione | Valore |
|---|---|---|
| enableBgp | Flag EnableBgp | Bool |
| ipsecPolicies | Criteri IPSec da considerare da questa connessione. | IpsecPolicy[] |
| provisioningState | Stato di provisioning della risorsa. | 'Eliminazione' 'Failed' 'Succeeded' 'Aggiornamento' |
| remoteVpnSite | ID del sito VPN connesso. | SubResource |
| routingWeight | peso del routing per la connessione VPN. | Int |
| sharedKey | SharedKey per la connessione VPN. | corda |
VpnGatewayProperties
| Nome | Descrizione | Valore |
|---|---|---|
| bgpSettings | Impostazioni del parlante BGP del gateway di rete locale. | BgpSettings |
| Connessioni | elenco di tutte le connessioni VPN al gateway. | VpnConnection[] |
| politiche | I criteri applicati a questo gateway VPN. | criteri |
| provisioningState | Stato di provisioning della risorsa. | 'Eliminazione' 'Failed' 'Succeeded' 'Aggiornamento' |
| virtualHub | VirtualHub a cui appartiene il gateway | SubResource |
Esempi di avvio rapido
Gli esempi di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Bicep File | Descrizione |
|---|---|
| crea risorse della rete WAN virtuale | Questo modello consente di creare risorse della rete WAN virtuale, tra cui rete WAN virtuale, hub virtuale, gateway VPN, sito VPN e connessione VPN. |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa vpnGateways può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Network/vpnGateways, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.Network/vpnGateways",
"apiVersion": "2018-04-01",
"name": "string",
"location": "string",
"properties": {
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"peerWeight": "int"
},
"connections": [
{
"id": "string",
"name": "string",
"properties": {
"enableBgp": "bool",
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"provisioningState": "string",
"remoteVpnSite": {
"id": "string"
},
"routingWeight": "int",
"sharedKey": "string"
}
}
],
"policies": {
"allowBranchToBranchTraffic": "bool",
"allowVnetToVnetTraffic": "bool"
},
"provisioningState": "string",
"virtualHub": {
"id": "string"
}
},
"tags": {
"{customized property}": "string"
}
}
Valori delle proprietà
BgpSettings
| Nome | Descrizione | Valore |
|---|---|---|
| Asn | ASN dell'altoparlante BGP. | Int |
| bgpPeeringAddress | L'indirizzo di peering BGP e l'identificatore BGP di questo altoparlante BGP. | corda |
| peerWeight | Peso aggiunto alle route apprese da questo altoparlante BGP. | Int |
IpsecPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| dhGroup | I gruppi DH usati nella fase 1 IKE per l'amministratore di sicurezza iniziale. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'Nessuno' (obbligatorio) |
| ikeEncryption | Algoritmo di crittografia IKE (fase 2 IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obbligatorio) |
| ikeIntegrity | Algoritmo di integrità IKE (fase 2 IKE). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obbligatorio) |
| ipsecEncryption | Algoritmo di crittografia IPSec (fase 1 IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'Nessuno' (obbligatorio) |
| ipsecIntegrity | Algoritmo di integrità IPSec (fase 1 IKE). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obbligatorio) |
| pfsGroup | I gruppi Pfs usati nella fase 2 di IKE per il nuovo sa figlio. | 'ECP256' 'ECP384' 'Nessuno' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obbligatorio) |
| saDataSizeKilobytes | Dimensioni del payload dell'associazione di sicurezza IPSec (detta anche modalità rapida o sa fase 2) in KB per un tunnel VPN da sito a sito. | int (obbligatorio) |
| saLifeTimeSeconds | Durata dell'associazione di sicurezza IPSec (detta anche modalità rapida o sa fase 2) in secondi per un tunnel VPN da sito a sito. | int (obbligatorio) |
Microsoft.Network/vpnGateways
| Nome | Descrizione | Valore |
|---|---|---|
| apiVersion | Versione dell'API | '2018-04-01' |
| ubicazione | Percorso della risorsa. | corda |
| nome | Nome della risorsa | stringa (obbligatorio) |
| proprietà | Parametri per VpnGateway | VpnGatewayProperties |
| Tag | Tag delle risorse | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
| digitare | Tipo di risorsa | 'Microsoft.Network/vpnGateways' |
Politiche
| Nome | Descrizione | Valore |
|---|---|---|
| allowBranchToBranchTraffic | True se il traffico da ramo a ramo è consentito. | Bool |
| allowVnetToVnetTraffic | True se il traffico da rete virtuale a rete virtuale è consentito. | Bool |
ResourceTags
| Nome | Descrizione | Valore |
|---|
Sottorisorsa
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
VpnConnection
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Parametri per VpnConnection | |
VpnConnectionProperties
| Nome | Descrizione | Valore |
|---|---|---|
| enableBgp | Flag EnableBgp | Bool |
| ipsecPolicies | Criteri IPSec da considerare da questa connessione. | IpsecPolicy[] |
| provisioningState | Stato di provisioning della risorsa. | 'Eliminazione' 'Failed' 'Succeeded' 'Aggiornamento' |
| remoteVpnSite | ID del sito VPN connesso. | SubResource |
| routingWeight | peso del routing per la connessione VPN. | Int |
| sharedKey | SharedKey per la connessione VPN. | corda |
VpnGatewayProperties
| Nome | Descrizione | Valore |
|---|---|---|
| bgpSettings | Impostazioni del parlante BGP del gateway di rete locale. | BgpSettings |
| Connessioni | elenco di tutte le connessioni VPN al gateway. | VpnConnection[] |
| politiche | I criteri applicati a questo gateway VPN. | criteri |
| provisioningState | Stato di provisioning della risorsa. | 'Eliminazione' 'Failed' 'Succeeded' 'Aggiornamento' |
| virtualHub | VirtualHub a cui appartiene il gateway | SubResource |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Sagoma | Descrizione |
|---|---|
distribuzione multi-hub della rete WAN virtuale di Azure (vWAN)
|
Questo modello consente di creare una distribuzione multi-hub della rete WAN virtuale di Azure, inclusi tutti i gateway e le connessioni di rete virtuale. |
|
distribuzione multi-hub vWAN di Azure con tabelle di routing personalizzate
|
Questo modello consente di creare una distribuzione multi-hub della rete WAN virtuale di Azure, inclusi tutti i gateway e le connessioni di rete virtuale, e dimostrare l'utilizzo delle tabelle di route per il routing personalizzato. |
|
crea risorse della rete WAN virtuale
|
Questo modello consente di creare risorse della rete WAN virtuale, tra cui rete WAN virtuale, hub virtuale, gateway VPN, sito VPN e connessione VPN. |
Definizione di risorsa Terraform (provider AzAPI)
Il tipo di risorsa vpnGateways può essere distribuito con operazioni destinate a:
- gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Network/vpnGateways, aggiungere il codice Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/vpnGateways@2018-04-01"
name = "string"
location = "string"
body = jsonencode({
properties = {
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
peerWeight = int
}
connections = [
{
id = "string"
name = "string"
properties = {
enableBgp = bool
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
provisioningState = "string"
remoteVpnSite = {
id = "string"
}
routingWeight = int
sharedKey = "string"
}
}
]
policies = {
allowBranchToBranchTraffic = bool
allowVnetToVnetTraffic = bool
}
provisioningState = "string"
virtualHub = {
id = "string"
}
}
})
tags = {
{customized property} = "string"
}
}
Valori delle proprietà
BgpSettings
| Nome | Descrizione | Valore |
|---|---|---|
| Asn | ASN dell'altoparlante BGP. | Int |
| bgpPeeringAddress | L'indirizzo di peering BGP e l'identificatore BGP di questo altoparlante BGP. | corda |
| peerWeight | Peso aggiunto alle route apprese da questo altoparlante BGP. | Int |
IpsecPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| dhGroup | I gruppi DH usati nella fase 1 IKE per l'amministratore di sicurezza iniziale. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'Nessuno' (obbligatorio) |
| ikeEncryption | Algoritmo di crittografia IKE (fase 2 IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obbligatorio) |
| ikeIntegrity | Algoritmo di integrità IKE (fase 2 IKE). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obbligatorio) |
| ipsecEncryption | Algoritmo di crittografia IPSec (fase 1 IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'Nessuno' (obbligatorio) |
| ipsecIntegrity | Algoritmo di integrità IPSec (fase 1 IKE). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obbligatorio) |
| pfsGroup | I gruppi Pfs usati nella fase 2 di IKE per il nuovo sa figlio. | 'ECP256' 'ECP384' 'Nessuno' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obbligatorio) |
| saDataSizeKilobytes | Dimensioni del payload dell'associazione di sicurezza IPSec (detta anche modalità rapida o sa fase 2) in KB per un tunnel VPN da sito a sito. | int (obbligatorio) |
| saLifeTimeSeconds | Durata dell'associazione di sicurezza IPSec (detta anche modalità rapida o sa fase 2) in secondi per un tunnel VPN da sito a sito. | int (obbligatorio) |
Microsoft.Network/vpnGateways
| Nome | Descrizione | Valore |
|---|---|---|
| ubicazione | Percorso della risorsa. | corda |
| nome | Nome della risorsa | stringa (obbligatorio) |
| proprietà | Parametri per VpnGateway | VpnGatewayProperties |
| Tag | Tag delle risorse | Dizionario di nomi e valori di tag. |
| digitare | Tipo di risorsa | "Microsoft.Network/vpnGateways@2018-04-01" |
Politiche
| Nome | Descrizione | Valore |
|---|---|---|
| allowBranchToBranchTraffic | True se il traffico da ramo a ramo è consentito. | Bool |
| allowVnetToVnetTraffic | True se il traffico da rete virtuale a rete virtuale è consentito. | Bool |
ResourceTags
| Nome | Descrizione | Valore |
|---|
Sottorisorsa
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
VpnConnection
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Parametri per VpnConnection | |
VpnConnectionProperties
| Nome | Descrizione | Valore |
|---|---|---|
| enableBgp | Flag EnableBgp | Bool |
| ipsecPolicies | Criteri IPSec da considerare da questa connessione. | IpsecPolicy[] |
| provisioningState | Stato di provisioning della risorsa. | 'Eliminazione' 'Failed' 'Succeeded' 'Aggiornamento' |
| remoteVpnSite | ID del sito VPN connesso. | SubResource |
| routingWeight | peso del routing per la connessione VPN. | Int |
| sharedKey | SharedKey per la connessione VPN. | corda |
VpnGatewayProperties
| Nome | Descrizione | Valore |
|---|---|---|
| bgpSettings | Impostazioni del parlante BGP del gateway di rete locale. | BgpSettings |
| Connessioni | elenco di tutte le connessioni VPN al gateway. | VpnConnection[] |
| politiche | I criteri applicati a questo gateway VPN. | criteri |
| provisioningState | Stato di provisioning della risorsa. | 'Eliminazione' 'Failed' 'Succeeded' 'Aggiornamento' |
| virtualHub | VirtualHub a cui appartiene il gateway | SubResource |