Microsoft.Network/virtualNetworkGateways 2020-05-01 - Bicep, ARM template & Terraform AzAPI reference

Definizione di risorsa Bicep

Il tipo di risorsa virtualNetworkGateways può essere distribuito con operazioni destinate a:

gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.Network/virtualNetworkGateways, aggiungere il bicep seguente al modello.

resource symbolicname 'Microsoft.Network/virtualNetworkGateways@2020-05-01' = {
  location: 'string'
  name: 'string'
  properties: {
    activeActive: bool
    bgpSettings: {
      asn: int
      bgpPeeringAddress: 'string'
      bgpPeeringAddresses: [
        {
          customBgpIpAddresses: [
            'string'
          ]
          ipconfigurationId: 'string'
        }
      ]
      peerWeight: int
    }
    customRoutes: {
      addressPrefixes: [
        'string'
      ]
    }
    enableBgp: bool
    enableDnsForwarding: bool
    enablePrivateIpAddress: bool
    gatewayDefaultSite: {
      id: 'string'
    }
    gatewayType: 'string'
    ipConfigurations: [
      {
        id: 'string'
        name: 'string'
        properties: {
          privateIPAllocationMethod: 'string'
          publicIPAddress: {
            id: 'string'
          }
          subnet: {
            id: 'string'
          }
        }
      }
    ]
    sku: {
      name: 'string'
      tier: 'string'
    }
    vpnClientConfiguration: {
      aadAudience: 'string'
      aadIssuer: 'string'
      aadTenant: 'string'
      radiusServerAddress: 'string'
      radiusServers: [
        {
          radiusServerAddress: 'string'
          radiusServerScore: int
          radiusServerSecret: 'string'
        }
      ]
      radiusServerSecret: 'string'
      vpnClientAddressPool: {
        addressPrefixes: [
          'string'
        ]
      }
      vpnClientIpsecPolicies: [
        {
          dhGroup: 'string'
          ikeEncryption: 'string'
          ikeIntegrity: 'string'
          ipsecEncryption: 'string'
          ipsecIntegrity: 'string'
          pfsGroup: 'string'
          saDataSizeKilobytes: int
          saLifeTimeSeconds: int
        }
      ]
      vpnClientProtocols: [
        'string'
      ]
      vpnClientRevokedCertificates: [
        {
          id: 'string'
          name: 'string'
          properties: {
            thumbprint: 'string'
          }
        }
      ]
      vpnClientRootCertificates: [
        {
          id: 'string'
          name: 'string'
          properties: {
            publicCertData: 'string'
          }
        }
      ]
    }
    vpnGatewayGeneration: 'string'
    vpnType: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Valori delle proprietà

AddressSpace

Nome	Descrizione	Valore
addressPrefixes	Elenco di blocchi di indirizzi riservati per questa rete virtuale nella notazione CIDR.	string[]

BgpSettings

Nome	Descrizione	Valore
Asn	ASN dell'altoparlante BGP.	Int Vincoli: Valore minimo = 0 Valore massimo = 4294967295
bgpPeeringAddress	L'indirizzo di peering BGP e l'identificatore BGP di questo altoparlante BGP.	corda
bgpPeeringAddresses	Indirizzo di peering BGP con ID di configurazione IP per il gateway di rete virtuale.	IPConfigurationBgpPeeringAddress[]
peerWeight	Peso aggiunto alle route apprese da questo altoparlante BGP.	Int

IPConfigurationBgpPeeringAddress

Nome	Descrizione	Valore
customBgpIpAddresses	Elenco di indirizzi di peering BGP personalizzati che appartengono alla configurazione IP.	string[]
ipconfigurationId	ID della configurazione IP che appartiene al gateway.	corda

IpsecPolicy

Nome	Descrizione	Valore
dhGroup	Gruppo DH usato nella fase 1 IKE per l'amministratore di sicurezza iniziale.	'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'Nessuno' (obbligatorio)
ikeEncryption	Algoritmo di crittografia IKE (fase 2 IKE).	'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obbligatorio)
ikeIntegrity	Algoritmo di integrità IKE (fase 2 IKE).	'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obbligatorio)
ipsecEncryption	Algoritmo di crittografia IPSec (fase 1 IKE).	'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'Nessuno' (obbligatorio)
ipsecIntegrity	Algoritmo di integrità IPSec (fase 1 IKE).	'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obbligatorio)
pfsGroup	Gruppo Pfs usato nella fase 2 di IKE per il nuovo sa figlio.	'ECP256' 'ECP384' 'Nessuno' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obbligatorio)
saDataSizeKilobytes	Dimensioni del payload dell'associazione di sicurezza IPSec (detta anche modalità rapida o sa fase 2) in KB per un tunnel VPN da sito a sito.	int (obbligatorio)
saLifeTimeSeconds	Durata dell'associazione di sicurezza IPSec (detta anche modalità rapida o sa fase 2) in secondi per un tunnel VPN da sito a sito.	int (obbligatorio)

Microsoft.Network/virtualNetworkGateways

Nome	Descrizione	Valore
ubicazione	Percorso della risorsa.	corda
nome	Nome della risorsa	stringa (obbligatorio)
proprietà	Proprietà del gateway di rete virtuale.	VirtualNetworkGatewayPropertiesFormat (obbligatorio)
Tag	Tag delle risorse	Dizionario di nomi e valori di tag. Vedere tag nei modelli

RadiusServer

Nome	Descrizione	Valore
radiusServerAddress	Indirizzo del server radius.	stringa (obbligatorio)
radiusServerScore	Punteggio iniziale assegnato a questo server radius.	Int
radiusServerSecret	Segreto utilizzato per questo server radius.	corda

ResourceTags

Nome	Descrizione	Valore

Sottorisorsa

Nome	Descrizione	Valore
Id	ID risorsa.	corda

VirtualNetworkGatewayIPConfiguration

Nome	Descrizione	Valore
Id	ID risorsa.	corda
nome	Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa.	corda
proprietà	Proprietà della configurazione IP del gateway di rete virtuale.	VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

Nome	Descrizione	Valore
privateIPAllocationMethod	Metodo di allocazione degli indirizzi IP privati.	'Dynamic' 'Static'
publicIPAddress	Riferimento alla risorsa IP pubblica.	SubResource
sottorete	Riferimento alla risorsa subnet.	SubResource

VirtualNetworkGatewayPropertiesFormat

Nome	Descrizione	Valore
activeActive	Flag ActiveActive.	Bool
bgpSettings	Impostazioni dell'altoparlante BGP del gateway di rete virtuale.	BgpSettings
customRoutes	Riferimento alla risorsa spazio indirizzi che rappresenta lo spazio indirizzi delle route personalizzate specificato dal cliente per il gateway di rete virtuale e VpnClient.	AddressSpace
enableBgp	Indica se BGP è abilitato o meno per questo gateway di rete virtuale.	Bool
enableDnsForwarding	Indica se l'inoltro DNS è abilitato o meno.	Bool
enablePrivateIpAddress	Indica se è necessario abilitare o meno l'indirizzo IP privato in questo gateway per le connessioni.	Bool
gatewayDefaultSite	Riferimento alla risorsa LocalNetworkGateway che rappresenta il sito di rete locale con route predefinite. Assegnare un valore Null in caso di rimozione dell'impostazione del sito predefinita esistente.	SubResource
gatewayType	Tipo di questo gateway di rete virtuale.	'ExpressRoute' 'Vpn'
ipConfigurations	Configurazioni IP per il gateway di rete virtuale.	VirtualNetworkGatewayIPConfiguration[]
Sku	Riferimento alla risorsa VirtualNetworkGatewaySku che rappresenta lo SKU selezionato per Gateway di rete virtuale.	VirtualNetworkGatewaySku
vpnClientConfiguration	Riferimento alla risorsa VpnClientConfiguration che rappresenta le configurazioni VpnClient da sito a sito.	VpnClientConfiguration
vpnGatewayGeneration	Generazione per virtualNetworkGateway. Deve essere None se gatewayType non è VPN.	'Generation1' 'Generation2' 'Nessuno'
vpnType	Tipo di questo gateway di rete virtuale.	'PolicyBased' 'RouteBased'

VirtualNetworkGatewaySku

Nome	Descrizione	Valore
nome	Nome SKU del gateway.	'Basic' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ'
livello	Livello SKU del gateway.	'Basic' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ'

VpnClientConfiguration

Nome	Descrizione	Valore
aadAudience	Proprietà AADAudience della risorsa VirtualNetworkGateway per la connessione client VPN usata per l'autenticazione AAD.	corda
aadIssuer	Proprietà AADIssuer della risorsa VirtualNetworkGateway per la connessione client VPN usata per l'autenticazione AAD.	corda
aadTenant	Proprietà AADTenant della risorsa VirtualNetworkGateway per la connessione client VPN usata per l'autenticazione AAD.	corda
radiusServerAddress	Proprietà dell'indirizzo del server radius della risorsa VirtualNetworkGateway per la connessione client VPN.	corda
radiusServers	Proprietà radiusServers per la configurazione di più server radius.	RadiusServer[]
radiusServerSecret	Proprietà del segreto radius della risorsa VirtualNetworkGateway per la connessione client VPN.	corda
vpnClientAddressPool	Riferimento alla risorsa dello spazio indirizzi che rappresenta lo spazio indirizzi per VpnClient da sito a sito.	AddressSpace
vpnClientIpsecPolicies	VpnClientIpsecPolicies per il client P2S del gateway di rete virtuale.	IpsecPolicy[]
vpnClientProtocols	VpnClientProtocols per gateway di rete virtuale.	Matrice di stringhe contenente uno dei seguenti elementi: 'IkeV2' 'OpenVPN' 'SSTP'
vpnClientRevokedCertificates	VpnClientRevokedCertificate per il gateway di rete virtuale.	VpnClientRevokedCertificate[]
vpnClientRootCertificates	VpnClientRootCertificate per il gateway di rete virtuale.	VpnClientRootCertificate[]

VpnClientRevokedCertificate

Nome	Descrizione	Valore
Id	ID risorsa.	corda
nome	Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa.	corda
proprietà	Proprietà del certificato revocato del client VPN.	VpnClientRevokedCertificatePropertiesFormat

VpnClientRevokedCertificatePropertiesFormat

Nome	Descrizione	Valore
Identificazione personale	Identificazione personale del certificato client VPN revocata.	corda

VpnClientRootCertificate

Nome	Descrizione	Valore
Id	ID risorsa.	corda
nome	Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa.	corda
proprietà	Proprietà del certificato radice del client VPN.	VpnClientRootCertificatePropertiesFormat (obbligatorio)

VpnClientRootCertificatePropertiesFormat

Nome	Descrizione	Valore
publicCertData	Dati pubblici del certificato.	stringa (obbligatorio)

Esempi di avvio rapido

Gli esempi di avvio rapido seguenti distribuiscono questo tipo di risorsa.

Bicep File	Descrizione
Creare una connessione da rete virtuale BGP a rete virtuale	Questo modello consente di connettere due reti virtuali usando gateway di rete virtuale e BGP
Creare un gateway da punto a sito con Azure AD	Questo modello distribuisce un gateway di rete virtuale VPN configurato con una connessione da punto a sito di Azure Active Directory
circuito ExpressRoute con peering privato e di rete virtuale di Azure	Questo modello configura il peering Microsoft ExpressRoute, distribuisce una rete virtuale di Azure con il gateway Expressroute e collega la rete virtuale al circuito ExpressRoute
VPN da sito a sito con gateway VPN attivi con BGP	Questo modello consente di distribuire una VPN da sito a sito tra due reti virtuali con gateway VPN nella configurazione attiva-attiva con BGP. Ogni gateway VPN di Azure risolve il nome di dominio completo dei peer remoti per determinare l'indirizzo IP pubblico del gateway VPN remoto. Il modello viene eseguito come previsto nelle aree di Azure con zone di disponibilità.
Usare Firewall di Azure come proxy DNS in una topologia hub & spoke	Questo esempio illustra come distribuire una topologia hub-spoke in Azure usando Firewall di Azure. La rete virtuale hub funge da punto centrale di connettività a molte reti virtuali spoke connesse alla rete virtuale hub tramite peering di rete virtuale.

Definizione di risorsa del modello di Resource Manager

Il tipo di risorsa virtualNetworkGateways può essere distribuito con operazioni destinate a:

gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.Network/virtualNetworkGateways, aggiungere il codice JSON seguente al modello.

{
  "type": "Microsoft.Network/virtualNetworkGateways",
  "apiVersion": "2020-05-01",
  "name": "string",
  "location": "string",
  "properties": {
    "activeActive": "bool",
    "bgpSettings": {
      "asn": "int",
      "bgpPeeringAddress": "string",
      "bgpPeeringAddresses": [
        {
          "customBgpIpAddresses": [ "string" ],
          "ipconfigurationId": "string"
        }
      ],
      "peerWeight": "int"
    },
    "customRoutes": {
      "addressPrefixes": [ "string" ]
    },
    "enableBgp": "bool",
    "enableDnsForwarding": "bool",
    "enablePrivateIpAddress": "bool",
    "gatewayDefaultSite": {
      "id": "string"
    },
    "gatewayType": "string",
    "ipConfigurations": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "privateIPAllocationMethod": "string",
          "publicIPAddress": {
            "id": "string"
          },
          "subnet": {
            "id": "string"
          }
        }
      }
    ],
    "sku": {
      "name": "string",
      "tier": "string"
    },
    "vpnClientConfiguration": {
      "aadAudience": "string",
      "aadIssuer": "string",
      "aadTenant": "string",
      "radiusServerAddress": "string",
      "radiusServers": [
        {
          "radiusServerAddress": "string",
          "radiusServerScore": "int",
          "radiusServerSecret": "string"
        }
      ],
      "radiusServerSecret": "string",
      "vpnClientAddressPool": {
        "addressPrefixes": [ "string" ]
      },
      "vpnClientIpsecPolicies": [
        {
          "dhGroup": "string",
          "ikeEncryption": "string",
          "ikeIntegrity": "string",
          "ipsecEncryption": "string",
          "ipsecIntegrity": "string",
          "pfsGroup": "string",
          "saDataSizeKilobytes": "int",
          "saLifeTimeSeconds": "int"
        }
      ],
      "vpnClientProtocols": [ "string" ],
      "vpnClientRevokedCertificates": [
        {
          "id": "string",
          "name": "string",
          "properties": {
            "thumbprint": "string"
          }
        }
      ],
      "vpnClientRootCertificates": [
        {
          "id": "string",
          "name": "string",
          "properties": {
            "publicCertData": "string"
          }
        }
      ]
    },
    "vpnGatewayGeneration": "string",
    "vpnType": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Valori delle proprietà

AddressSpace

Nome	Descrizione	Valore
addressPrefixes	Elenco di blocchi di indirizzi riservati per questa rete virtuale nella notazione CIDR.	string[]

BgpSettings

Nome	Descrizione	Valore
Asn	ASN dell'altoparlante BGP.	Int Vincoli: Valore minimo = 0 Valore massimo = 4294967295
bgpPeeringAddress	L'indirizzo di peering BGP e l'identificatore BGP di questo altoparlante BGP.	corda
bgpPeeringAddresses	Indirizzo di peering BGP con ID di configurazione IP per il gateway di rete virtuale.	IPConfigurationBgpPeeringAddress[]
peerWeight	Peso aggiunto alle route apprese da questo altoparlante BGP.	Int

IPConfigurationBgpPeeringAddress

Nome	Descrizione	Valore
customBgpIpAddresses	Elenco di indirizzi di peering BGP personalizzati che appartengono alla configurazione IP.	string[]
ipconfigurationId	ID della configurazione IP che appartiene al gateway.	corda

IpsecPolicy

Nome	Descrizione	Valore
dhGroup	Gruppo DH usato nella fase 1 IKE per l'amministratore di sicurezza iniziale.	'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'Nessuno' (obbligatorio)
ikeEncryption	Algoritmo di crittografia IKE (fase 2 IKE).	'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obbligatorio)
ikeIntegrity	Algoritmo di integrità IKE (fase 2 IKE).	'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obbligatorio)
ipsecEncryption	Algoritmo di crittografia IPSec (fase 1 IKE).	'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'Nessuno' (obbligatorio)
ipsecIntegrity	Algoritmo di integrità IPSec (fase 1 IKE).	'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obbligatorio)
pfsGroup	Gruppo Pfs usato nella fase 2 di IKE per il nuovo sa figlio.	'ECP256' 'ECP384' 'Nessuno' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obbligatorio)
saDataSizeKilobytes	Dimensioni del payload dell'associazione di sicurezza IPSec (detta anche modalità rapida o sa fase 2) in KB per un tunnel VPN da sito a sito.	int (obbligatorio)
saLifeTimeSeconds	Durata dell'associazione di sicurezza IPSec (detta anche modalità rapida o sa fase 2) in secondi per un tunnel VPN da sito a sito.	int (obbligatorio)

Microsoft.Network/virtualNetworkGateways

Nome	Descrizione	Valore
apiVersion	Versione dell'API	'2020-05-01'
ubicazione	Percorso della risorsa.	corda
nome	Nome della risorsa	stringa (obbligatorio)
proprietà	Proprietà del gateway di rete virtuale.	VirtualNetworkGatewayPropertiesFormat (obbligatorio)
Tag	Tag delle risorse	Dizionario di nomi e valori di tag. Vedere tag nei modelli
digitare	Tipo di risorsa	'Microsoft.Network/virtualNetworkGateways'

RadiusServer

Nome	Descrizione	Valore
radiusServerAddress	Indirizzo del server radius.	stringa (obbligatorio)
radiusServerScore	Punteggio iniziale assegnato a questo server radius.	Int
radiusServerSecret	Segreto utilizzato per questo server radius.	corda

ResourceTags

Nome	Descrizione	Valore

Sottorisorsa

Nome	Descrizione	Valore
Id	ID risorsa.	corda

VirtualNetworkGatewayIPConfiguration

Nome	Descrizione	Valore
Id	ID risorsa.	corda
nome	Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa.	corda
proprietà	Proprietà della configurazione IP del gateway di rete virtuale.	VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

Nome	Descrizione	Valore
privateIPAllocationMethod	Metodo di allocazione degli indirizzi IP privati.	'Dynamic' 'Static'
publicIPAddress	Riferimento alla risorsa IP pubblica.	SubResource
sottorete	Riferimento alla risorsa subnet.	SubResource

VirtualNetworkGatewayPropertiesFormat

Nome	Descrizione	Valore
activeActive	Flag ActiveActive.	Bool
bgpSettings	Impostazioni dell'altoparlante BGP del gateway di rete virtuale.	BgpSettings
customRoutes	Riferimento alla risorsa spazio indirizzi che rappresenta lo spazio indirizzi delle route personalizzate specificato dal cliente per il gateway di rete virtuale e VpnClient.	AddressSpace
enableBgp	Indica se BGP è abilitato o meno per questo gateway di rete virtuale.	Bool
enableDnsForwarding	Indica se l'inoltro DNS è abilitato o meno.	Bool
enablePrivateIpAddress	Indica se è necessario abilitare o meno l'indirizzo IP privato in questo gateway per le connessioni.	Bool
gatewayDefaultSite	Riferimento alla risorsa LocalNetworkGateway che rappresenta il sito di rete locale con route predefinite. Assegnare un valore Null in caso di rimozione dell'impostazione del sito predefinita esistente.	SubResource
gatewayType	Tipo di questo gateway di rete virtuale.	'ExpressRoute' 'Vpn'
ipConfigurations	Configurazioni IP per il gateway di rete virtuale.	VirtualNetworkGatewayIPConfiguration[]
Sku	Riferimento alla risorsa VirtualNetworkGatewaySku che rappresenta lo SKU selezionato per Gateway di rete virtuale.	VirtualNetworkGatewaySku
vpnClientConfiguration	Riferimento alla risorsa VpnClientConfiguration che rappresenta le configurazioni VpnClient da sito a sito.	VpnClientConfiguration
vpnGatewayGeneration	Generazione per virtualNetworkGateway. Deve essere None se gatewayType non è VPN.	'Generation1' 'Generation2' 'Nessuno'
vpnType	Tipo di questo gateway di rete virtuale.	'PolicyBased' 'RouteBased'

VirtualNetworkGatewaySku

Nome	Descrizione	Valore
nome	Nome SKU del gateway.	'Basic' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ'
livello	Livello SKU del gateway.	'Basic' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ'

VpnClientConfiguration

Nome	Descrizione	Valore
aadAudience	Proprietà AADAudience della risorsa VirtualNetworkGateway per la connessione client VPN usata per l'autenticazione AAD.	corda
aadIssuer	Proprietà AADIssuer della risorsa VirtualNetworkGateway per la connessione client VPN usata per l'autenticazione AAD.	corda
aadTenant	Proprietà AADTenant della risorsa VirtualNetworkGateway per la connessione client VPN usata per l'autenticazione AAD.	corda
radiusServerAddress	Proprietà dell'indirizzo del server radius della risorsa VirtualNetworkGateway per la connessione client VPN.	corda
radiusServers	Proprietà radiusServers per la configurazione di più server radius.	RadiusServer[]
radiusServerSecret	Proprietà del segreto radius della risorsa VirtualNetworkGateway per la connessione client VPN.	corda
vpnClientAddressPool	Riferimento alla risorsa dello spazio indirizzi che rappresenta lo spazio indirizzi per VpnClient da sito a sito.	AddressSpace
vpnClientIpsecPolicies	VpnClientIpsecPolicies per il client P2S del gateway di rete virtuale.	IpsecPolicy[]
vpnClientProtocols	VpnClientProtocols per gateway di rete virtuale.	Matrice di stringhe contenente uno dei seguenti elementi: 'IkeV2' 'OpenVPN' 'SSTP'
vpnClientRevokedCertificates	VpnClientRevokedCertificate per il gateway di rete virtuale.	VpnClientRevokedCertificate[]
vpnClientRootCertificates	VpnClientRootCertificate per il gateway di rete virtuale.	VpnClientRootCertificate[]

VpnClientRevokedCertificate

Nome	Descrizione	Valore
Id	ID risorsa.	corda
nome	Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa.	corda
proprietà	Proprietà del certificato revocato del client VPN.	VpnClientRevokedCertificatePropertiesFormat

VpnClientRevokedCertificatePropertiesFormat

Nome	Descrizione	Valore
Identificazione personale	Identificazione personale del certificato client VPN revocata.	corda

VpnClientRootCertificate

Nome	Descrizione	Valore
Id	ID risorsa.	corda
nome	Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa.	corda
proprietà	Proprietà del certificato radice del client VPN.	VpnClientRootCertificatePropertiesFormat (obbligatorio)

VpnClientRootCertificatePropertiesFormat

Nome	Descrizione	Valore
publicCertData	Dati pubblici del certificato.	stringa (obbligatorio)

Modelli di avvio rapido

I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.

Sagoma	Descrizione
'ambiente del servizio app con back-end SQL di Azure	Questo modello crea un ambiente del servizio app con un back-end SQL di Azure insieme agli endpoint privati insieme alle risorse associate in genere usate in un ambiente privato/isolato.
DI BOSH CF	Questo modello consente di configurare le risorse necessarie per distribuire BOSH e Cloud Foundry in due aree in Azure.
Connettere un circuito ExpressRoute a una rete virtuale	Questo modello crea una rete virtuale, un gateway ExpresRoute e una connessione a un circuito ExpressRoute con provisioning e abilitato con AzurePrivatePeering configurato.
Creare una connessione da rete virtuale BGP a rete virtuale	Questo modello consente di connettere due reti virtuali usando gateway di rete virtuale e BGP
Creare un ambiente DevTest con VPN da sito a sito e iis	Questo modello crea un ambiente DevTest semplice con una VPN da punto a sito e IIS in un server Windows, un ottimo modo per iniziare.
Creare un gateway da punto a sito	Questo modello consente di creare una connessione da punto a sito usando VirtualNetworkGateways
Creare un gateway da punto a sito con Azure AD	Questo modello distribuisce un gateway di rete virtuale VPN configurato con una connessione da punto a sito di Azure Active Directory
Creare una connessione VPN da sito a sito	Questo modello consente di creare una connessione VPN da sito a sito usando i gateway di rete virtuale
Creare una connessione VPN da sito a sito con di macchine virtuali	Questo modello consente di creare una connessione VPN da sito a sito usando i gateway di rete virtuale
Creare una connessione da rete virtuale a rete virtuale tra due aree	Questo modello consente di connettere due reti virtuali in aree diverse usando i gateway di rete virtuale
Creare l'istanza gestita di SQL con connessione da punto a sito configurata	Distribuire Istanza gestita di database SQL di Azure e gateway di rete virtuale configurati per la connessione da punto a sito all'interno della nuova rete virtuale.
Creare tre reti virtuali per illustrare le connessioni BGP transitive	Questo modello distribuisce tre reti virtuali connesse tramite gateway di rete virtuale e connessioni abilitate per BGP
Creare una rete virtuale con due subnet, una rete locale e un gateway	Questo modello crea una rete virtuale, 2 subnet e un gateway
Distribuire una sandbox della topologia Hub e Spoke	Questo modello crea una configurazione di topologia hub-spoke di base. Crea una rete virtuale hub con subnet dmz, gestione, condivisi e gateway (facoltativamente), con due reti virtuali spoke (sviluppo e produzione) contenenti ognuna una subnet del carico di lavoro. Distribuisce anche un Jump-Host Windows nella subnet di gestione dell'HUB e stabilisce i peering di reti virtuali tra l'hub e i due spoke.
Distribuire la replica geografica HBase	Questo modello consente di configurare un ambiente di Azure per la replica HBase in due aree diverse con connessione VPN da rete virtuale a rete virtuale.
circuito ExpressRoute con peering privato e di rete virtuale di Azure	Questo modello configura il peering Microsoft ExpressRoute, distribuisce una rete virtuale di Azure con il gateway Expressroute e collega la rete virtuale al circuito ExpressRoute
Estendere una rete virtuale di Azure esistente a una configurazione multi-VNET	Questo modello consente di estendere un ambiente di rete virtuale singola esistente a un ambiente multi-VNET che si estende in due aree del data center usando gateway da rete virtuale a rete virtuale
VPN da sito a sito con gateway VPN attivi con BGP	Questo modello consente di distribuire una VPN da sito a sito tra due reti virtuali con gateway VPN nella configurazione attiva-attiva con BGP. Ogni gateway VPN di Azure risolve il nome di dominio completo dei peer remoti per determinare l'indirizzo IP pubblico del gateway VPN remoto. Il modello viene eseguito come previsto nelle aree di Azure con zone di disponibilità.
Usare Firewall di Azure come proxy DNS in una topologia hub & spoke	Questo esempio illustra come distribuire una topologia hub-spoke in Azure usando Firewall di Azure. La rete virtuale hub funge da punto centrale di connettività a molte reti virtuali spoke connesse alla rete virtuale hub tramite peering di rete virtuale.

Definizione di risorsa Terraform (provider AzAPI)

Il tipo di risorsa virtualNetworkGateways può essere distribuito con operazioni destinate a:

gruppi di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.Network/virtualNetworkGateways, aggiungere il comando Terraform seguente al modello.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/virtualNetworkGateways@2020-05-01"
  name = "string"
  location = "string"
  body = jsonencode({
    properties = {
      activeActive = bool
      bgpSettings = {
        asn = int
        bgpPeeringAddress = "string"
        bgpPeeringAddresses = [
          {
            customBgpIpAddresses = [
              "string"
            ]
            ipconfigurationId = "string"
          }
        ]
        peerWeight = int
      }
      customRoutes = {
        addressPrefixes = [
          "string"
        ]
      }
      enableBgp = bool
      enableDnsForwarding = bool
      enablePrivateIpAddress = bool
      gatewayDefaultSite = {
        id = "string"
      }
      gatewayType = "string"
      ipConfigurations = [
        {
          id = "string"
          name = "string"
          properties = {
            privateIPAllocationMethod = "string"
            publicIPAddress = {
              id = "string"
            }
            subnet = {
              id = "string"
            }
          }
        }
      ]
      sku = {
        name = "string"
        tier = "string"
      }
      vpnClientConfiguration = {
        aadAudience = "string"
        aadIssuer = "string"
        aadTenant = "string"
        radiusServerAddress = "string"
        radiusServers = [
          {
            radiusServerAddress = "string"
            radiusServerScore = int
            radiusServerSecret = "string"
          }
        ]
        radiusServerSecret = "string"
        vpnClientAddressPool = {
          addressPrefixes = [
            "string"
          ]
        }
        vpnClientIpsecPolicies = [
          {
            dhGroup = "string"
            ikeEncryption = "string"
            ikeIntegrity = "string"
            ipsecEncryption = "string"
            ipsecIntegrity = "string"
            pfsGroup = "string"
            saDataSizeKilobytes = int
            saLifeTimeSeconds = int
          }
        ]
        vpnClientProtocols = [
          "string"
        ]
        vpnClientRevokedCertificates = [
          {
            id = "string"
            name = "string"
            properties = {
              thumbprint = "string"
            }
          }
        ]
        vpnClientRootCertificates = [
          {
            id = "string"
            name = "string"
            properties = {
              publicCertData = "string"
            }
          }
        ]
      }
      vpnGatewayGeneration = "string"
      vpnType = "string"
    }
  })
  tags = {
    {customized property} = "string"
  }
}

Valori delle proprietà

AddressSpace

Nome	Descrizione	Valore
addressPrefixes	Elenco di blocchi di indirizzi riservati per questa rete virtuale nella notazione CIDR.	string[]

BgpSettings

Nome	Descrizione	Valore
Asn	ASN dell'altoparlante BGP.	Int Vincoli: Valore minimo = 0 Valore massimo = 4294967295
bgpPeeringAddress	L'indirizzo di peering BGP e l'identificatore BGP di questo altoparlante BGP.	corda
bgpPeeringAddresses	Indirizzo di peering BGP con ID di configurazione IP per il gateway di rete virtuale.	IPConfigurationBgpPeeringAddress[]
peerWeight	Peso aggiunto alle route apprese da questo altoparlante BGP.	Int

IPConfigurationBgpPeeringAddress

Nome	Descrizione	Valore
customBgpIpAddresses	Elenco di indirizzi di peering BGP personalizzati che appartengono alla configurazione IP.	string[]
ipconfigurationId	ID della configurazione IP che appartiene al gateway.	corda

IpsecPolicy

Nome	Descrizione	Valore
dhGroup	Gruppo DH usato nella fase 1 IKE per l'amministratore di sicurezza iniziale.	'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'Nessuno' (obbligatorio)
ikeEncryption	Algoritmo di crittografia IKE (fase 2 IKE).	'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obbligatorio)
ikeIntegrity	Algoritmo di integrità IKE (fase 2 IKE).	'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obbligatorio)
ipsecEncryption	Algoritmo di crittografia IPSec (fase 1 IKE).	'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'Nessuno' (obbligatorio)
ipsecIntegrity	Algoritmo di integrità IPSec (fase 1 IKE).	'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obbligatorio)
pfsGroup	Gruppo Pfs usato nella fase 2 di IKE per il nuovo sa figlio.	'ECP256' 'ECP384' 'Nessuno' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obbligatorio)
saDataSizeKilobytes	Dimensioni del payload dell'associazione di sicurezza IPSec (detta anche modalità rapida o sa fase 2) in KB per un tunnel VPN da sito a sito.	int (obbligatorio)
saLifeTimeSeconds	Durata dell'associazione di sicurezza IPSec (detta anche modalità rapida o sa fase 2) in secondi per un tunnel VPN da sito a sito.	int (obbligatorio)

Microsoft.Network/virtualNetworkGateways

Nome	Descrizione	Valore
ubicazione	Percorso della risorsa.	corda
nome	Nome della risorsa	stringa (obbligatorio)
proprietà	Proprietà del gateway di rete virtuale.	VirtualNetworkGatewayPropertiesFormat (obbligatorio)
Tag	Tag delle risorse	Dizionario di nomi e valori di tag.
digitare	Tipo di risorsa	"Microsoft.Network/virtualNetworkGateways@2020-05-01"

RadiusServer

Nome	Descrizione	Valore
radiusServerAddress	Indirizzo del server radius.	stringa (obbligatorio)
radiusServerScore	Punteggio iniziale assegnato a questo server radius.	Int
radiusServerSecret	Segreto utilizzato per questo server radius.	corda

ResourceTags

Nome	Descrizione	Valore

Sottorisorsa

Nome	Descrizione	Valore
Id	ID risorsa.	corda

VirtualNetworkGatewayIPConfiguration

Nome	Descrizione	Valore
Id	ID risorsa.	corda
nome	Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa.	corda
proprietà	Proprietà della configurazione IP del gateway di rete virtuale.	VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

Nome	Descrizione	Valore
privateIPAllocationMethod	Metodo di allocazione degli indirizzi IP privati.	'Dynamic' 'Static'
publicIPAddress	Riferimento alla risorsa IP pubblica.	SubResource
sottorete	Riferimento alla risorsa subnet.	SubResource

VirtualNetworkGatewayPropertiesFormat

Nome	Descrizione	Valore
activeActive	Flag ActiveActive.	Bool
bgpSettings	Impostazioni dell'altoparlante BGP del gateway di rete virtuale.	BgpSettings
customRoutes	Riferimento alla risorsa spazio indirizzi che rappresenta lo spazio indirizzi delle route personalizzate specificato dal cliente per il gateway di rete virtuale e VpnClient.	AddressSpace
enableBgp	Indica se BGP è abilitato o meno per questo gateway di rete virtuale.	Bool
enableDnsForwarding	Indica se l'inoltro DNS è abilitato o meno.	Bool
enablePrivateIpAddress	Indica se è necessario abilitare o meno l'indirizzo IP privato in questo gateway per le connessioni.	Bool
gatewayDefaultSite	Riferimento alla risorsa LocalNetworkGateway che rappresenta il sito di rete locale con route predefinite. Assegnare un valore Null in caso di rimozione dell'impostazione del sito predefinita esistente.	SubResource
gatewayType	Tipo di questo gateway di rete virtuale.	'ExpressRoute' 'Vpn'
ipConfigurations	Configurazioni IP per il gateway di rete virtuale.	VirtualNetworkGatewayIPConfiguration[]
Sku	Riferimento alla risorsa VirtualNetworkGatewaySku che rappresenta lo SKU selezionato per Gateway di rete virtuale.	VirtualNetworkGatewaySku
vpnClientConfiguration	Riferimento alla risorsa VpnClientConfiguration che rappresenta le configurazioni VpnClient da sito a sito.	VpnClientConfiguration
vpnGatewayGeneration	Generazione per virtualNetworkGateway. Deve essere None se gatewayType non è VPN.	'Generation1' 'Generation2' 'Nessuno'
vpnType	Tipo di questo gateway di rete virtuale.	'PolicyBased' 'RouteBased'

VirtualNetworkGatewaySku

Nome	Descrizione	Valore
nome	Nome SKU del gateway.	'Basic' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ'
livello	Livello SKU del gateway.	'Basic' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ'

VpnClientConfiguration

Nome	Descrizione	Valore
aadAudience	Proprietà AADAudience della risorsa VirtualNetworkGateway per la connessione client VPN usata per l'autenticazione AAD.	corda
aadIssuer	Proprietà AADIssuer della risorsa VirtualNetworkGateway per la connessione client VPN usata per l'autenticazione AAD.	corda
aadTenant	Proprietà AADTenant della risorsa VirtualNetworkGateway per la connessione client VPN usata per l'autenticazione AAD.	corda
radiusServerAddress	Proprietà dell'indirizzo del server radius della risorsa VirtualNetworkGateway per la connessione client VPN.	corda
radiusServers	Proprietà radiusServers per la configurazione di più server radius.	RadiusServer[]
radiusServerSecret	Proprietà del segreto radius della risorsa VirtualNetworkGateway per la connessione client VPN.	corda
vpnClientAddressPool	Riferimento alla risorsa dello spazio indirizzi che rappresenta lo spazio indirizzi per VpnClient da sito a sito.	AddressSpace
vpnClientIpsecPolicies	VpnClientIpsecPolicies per il client P2S del gateway di rete virtuale.	IpsecPolicy[]
vpnClientProtocols	VpnClientProtocols per gateway di rete virtuale.	Matrice di stringhe contenente uno dei seguenti elementi: 'IkeV2' 'OpenVPN' 'SSTP'
vpnClientRevokedCertificates	VpnClientRevokedCertificate per il gateway di rete virtuale.	VpnClientRevokedCertificate[]
vpnClientRootCertificates	VpnClientRootCertificate per il gateway di rete virtuale.	VpnClientRootCertificate[]

VpnClientRevokedCertificate

Nome	Descrizione	Valore
Id	ID risorsa.	corda
nome	Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa.	corda
proprietà	Proprietà del certificato revocato del client VPN.	VpnClientRevokedCertificatePropertiesFormat

VpnClientRevokedCertificatePropertiesFormat

Nome	Descrizione	Valore
Identificazione personale	Identificazione personale del certificato client VPN revocata.	corda

VpnClientRootCertificate

Nome	Descrizione	Valore
Id	ID risorsa.	corda
nome	Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa.	corda
proprietà	Proprietà del certificato radice del client VPN.	VpnClientRootCertificatePropertiesFormat (obbligatorio)

VpnClientRootCertificatePropertiesFormat

Nome	Descrizione	Valore
publicCertData	Dati pubblici del certificato.	stringa (obbligatorio)

Condividi tramite

Microsoft.Network virtualNetworkGateways 2020-05-01

Definizione di risorsa Bicep

Formato risorsa

Valori delle proprietà

AddressSpace

BgpSettings

IPConfigurationBgpPeeringAddress

IpsecPolicy

Microsoft.Network/virtualNetworkGateways

RadiusServer

ResourceTags

Sottorisorsa

VirtualNetworkGatewayIPConfiguration

VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayPropertiesFormat

VirtualNetworkGatewaySku

VpnClientConfiguration

VpnClientRevokedCertificate

VpnClientRevokedCertificatePropertiesFormat

VpnClientRootCertificate

VpnClientRootCertificatePropertiesFormat

Esempi di avvio rapido

Definizione di risorsa del modello di Resource Manager

Formato risorsa

Valori delle proprietà

AddressSpace

BgpSettings

IPConfigurationBgpPeeringAddress

IpsecPolicy

Microsoft.Network/virtualNetworkGateways

RadiusServer

ResourceTags

Sottorisorsa

VirtualNetworkGatewayIPConfiguration

VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayPropertiesFormat

VirtualNetworkGatewaySku

VpnClientConfiguration

VpnClientRevokedCertificate

VpnClientRevokedCertificatePropertiesFormat

VpnClientRootCertificate

VpnClientRootCertificatePropertiesFormat

Modelli di avvio rapido

Definizione di risorsa Terraform (provider AzAPI)

Formato risorsa

Valori delle proprietà

AddressSpace

BgpSettings

IPConfigurationBgpPeeringAddress

IpsecPolicy

Microsoft.Network/virtualNetworkGateways

RadiusServer

ResourceTags

Sottorisorsa

VirtualNetworkGatewayIPConfiguration

VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayPropertiesFormat

VirtualNetworkGatewaySku

VpnClientConfiguration

VpnClientRevokedCertificate

VpnClientRevokedCertificatePropertiesFormat

VpnClientRootCertificate

VpnClientRootCertificatePropertiesFormat

Commenti e suggerimenti

Risorse aggiuntive