Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
- più recenti
- 2025-07-01
- 2025-05-01
- 2025-03-01
- 2025-01-01
- 2024-10-01
- 2024-07-01
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 01-01-2022
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- 05-05-2015
Definizione di risorsa Bicep
Il tipo di risorsa virtualNetworkGateways può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Network/virtualNetworkGateways, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.Network/virtualNetworkGateways@2025-07-01' = {
extendedLocation: {
name: 'string'
type: 'string'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
activeActive: bool
adminState: 'string'
allowRemoteVnetTraffic: bool
allowVirtualWanTraffic: bool
autoScaleConfiguration: {
bounds: {
max: int
min: int
}
}
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
customRoutes: {
addressPrefixes: [
'string'
]
ipamPoolPrefixAllocations: [
{
numberOfIpAddresses: 'string'
pool: {
id: 'string'
}
}
]
}
disableIPSecReplayProtection: bool
enableBgp: bool
enableBgpRouteTranslationForNat: bool
enableDnsForwarding: bool
enableHighBandwidthVpnGateway: bool
enablePrivateIpAddress: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
resiliencyModel: 'string'
sku: {
name: 'string'
tier: 'string'
}
virtualNetworkGatewayMigrationStatus: {
errorMessage: 'string'
phase: 'string'
state: 'string'
}
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
name: 'string'
properties: {
isDefault: bool
policyMembers: [
{
attributeType: 'string'
attributeValue: 'string'
name: 'string'
}
]
priority: int
}
}
]
vNetExtendedLocationResourceId: 'string'
vpnClientConfiguration: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
radiusServerAddress: 'string'
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vngClientConnectionConfigurations: [
{
id: 'string'
name: 'string'
properties: {
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
}
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
ipamPoolPrefixAllocations: [
{
numberOfIpAddresses: 'string'
pool: {
id: 'string'
}
}
]
}
}
}
]
vpnAuthenticationTypes: [
'string'
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
ipamPoolPrefixAllocations: [
{
numberOfIpAddresses: 'string'
pool: {
id: 'string'
}
}
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnGatewayGeneration: 'string'
vpnType: 'string'
}
tags: {
{customized property}: 'string'
}
}
Valori delle proprietà
Microsoft.Network/virtualNetworkGateways (gateway di rete virtuale)
| Nome | Descrizione | Valore |
|---|---|---|
| extendedLocation | Percorso esteso di tipo gateway di rete virtuale locale. | ComuneEstesaLocation |
| identità | Identità del gateway di rete virtuale, se configurata. | CommonManagedServiceIdentity |
| ubicazione | Percorso della risorsa. | corda |
| nome | Nome della risorsa | stringa (obbligatorio) |
| proprietà | Proprietà del gateway di rete virtuale. | VirtualNetworkGatewayPropertiesFormat (obbligatorio) |
| Tag | Tag delle risorse | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
Impostazioni Bgp
| Nome | Descrizione | Valore |
|---|---|---|
| Asn | ASN dell'altoparlante BGP. | Int Vincoli: Valore minimo = 0 Valore massimo = 4294967295 |
| bgpPeeringAddress | L'indirizzo di peering BGP e l'identificatore BGP di questo altoparlante BGP. | corda |
| bgpPeeringAddresses | Indirizzo di peering BGP con ID di configurazione IP per il gateway di rete virtuale. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | Peso aggiunto alle route apprese da questo altoparlante BGP. | Int |
CommonAddressSpace
| Nome | Descrizione | Valore |
|---|---|---|
| indirizzoPrefissi | Elenco di blocchi di indirizzi riservati per questa rete virtuale nella notazione CIDR. | stringa[] |
| ipamPoolPrefixAllocazioni | Elenco dei pool di Gestione indirizzi IP che allocano i prefissi degli indirizzi IP. | CommonIpamPoolPrefixAllocation[] |
ComuneEstesaLocation
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome della posizione estesa. | corda |
| digitare | Tipo della posizione estesa. | 'EdgeZone' |
CommonIpamPoolPrefixAllocation
| Nome | Descrizione | Valore |
|---|---|---|
| numberOfIpAddresses | Numero di indirizzi IP da allocare. | corda |
| pozza | CommonIpamPoolPrefixAllocationPool |
CommonIpamPoolPrefixAllocationPool
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa della risorsa IpamPool di Azure associata. | corda |
CommonManagedServiceIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di identità usata per la risorsa. Il tipo 'SystemAssigned, UserAssigned' include sia un'identità creata in modo implicito che un set di identità assegnate dall'utente. Il tipo 'None' rimuoverà le identità dalla macchina virtuale. | 'Nessuno' 'Assegnato dal sistema' 'SystemAssigned, UserAssigned' 'Assegnato dall'utente' |
| userAssignedIdentities | Elenco delle identità utente associate alla risorsa. I riferimenti alla chiave del dizionario delle identità utente saranno id risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | CommonManagedServiceIdentityUserAssignedIdentities |
CommonManagedServiceIdentityUserAssignedIdentities
| Nome | Descrizione | Valore |
|---|
CommonResourceTags
| Nome | Descrizione | Valore |
|---|
CommonSubResource
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
IPConfigurationBgpPeeringAddress
| Nome | Descrizione | Valore |
|---|---|---|
| customBgpIpAddresses | Elenco di indirizzi di peering BGP personalizzati che appartengono alla configurazione IP. | stringa[] |
| ipconfigurationId | ID della configurazione IP che appartiene al gateway. | corda |
Politica Ipsec
| Nome | Descrizione | Valore |
|---|---|---|
| dhGroup | Gruppo DH usato nella fase 1 IKE per l'amministratore di sicurezza iniziale. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' «ECP256» «ECP384» 'Nessuno' (obbligatorio) |
| ikeEncryption | Algoritmo di crittografia IKE (fase 2 IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obbligatorio) |
| ikeIntegrity | Algoritmo di integrità IKE (fase 2 IKE). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obbligatorio) |
| ipsecEncryption | Algoritmo di crittografia IPSec (fase 1 IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'Nessuno' (obbligatorio) |
| ipsecIntegrity | Algoritmo di integrità IPSec (fase 1 IKE). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obbligatorio) |
| pfsGruppo | Gruppo Pfs usato nella fase 2 di IKE per il nuovo sa figlio. | «ECP256» «ECP384» 'Nessuno' «PFS1» «PFS14» «PFS2» 'PFS2048' «PFS24» 'PFSMM' (obbligatorio) |
| saDataSizeKilobytes | Dimensioni del payload dell'associazione di sicurezza IPSec (detta anche modalità rapida o sa fase 2) in KB per un tunnel VPN da sito a sito. | int (obbligatorio) |
| saLifeTimeSeconds | Durata dell'associazione di sicurezza IPSec (detta anche modalità rapida o sa fase 2) in secondi per un tunnel VPN da sito a sito. | int (obbligatorio) |
ManagedServiceIdentityUserAssignedIdentities
| Nome | Descrizione | Valore |
|---|
Raggio Server
| Nome | Descrizione | Valore |
|---|---|---|
| radiusServerAddress | Indirizzo del server radius. | stringa (obbligatorio) |
| raggioServerScore | Punteggio iniziale assegnato a questo server radius. | Int |
| raggioServerSecret | Segreto utilizzato per questo server radius. Non restituiremo più radiusServerSecret nella risposta delle API Create/Update/Get/List/UpdateTags di VirtualNetworkGateway. Utilizzare l'API ListRadiusSecrets di VirtualNetworkGateway per recuperare i segreti del server radius. | string Vincoli: Valore sensibile. Passare come parametro sicuro. |
VirtualNetworkGatewayAutoScaleBounds
| Nome | Descrizione | Valore |
|---|---|---|
| Max | Numero massimo di unità di scala per la configurazione della scalabilità automatica | Int |
| Min | Unità di scala minime per la configurazione della scalabilità automatica | Int |
VirtualNetworkGatewayAutoScaleConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| Limiti | Limiti della configurazione della scalabilità automatica | VirtualNetworkGatewayAutoScaleBounds |
VirtualNetworkGatewayIPConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà della configurazione IP del gateway di rete virtuale. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| metodo privateIPAllocationMethod | Metodo di allocazione degli indirizzi IP privati. | 'Dinamico' 'Statico' |
| publicIPAddress | Riferimento alla risorsa IP pubblica. | CommonSubResource |
| sottorete | Riferimento alla risorsa subnet. | CommonSubResource |
VirtualNetworkGatewayMigrationStatus
| Nome | Descrizione | Valore |
|---|---|---|
| messaggio di errore | Errore se si verifica durante la migrazione. | corda |
| fase | Rappresenta la fase di migrazione corrente del gateway. | 'Interrompi' 'AbortSucceeded' 'Impegnati' 'CommitSucceeded' 'Eseguire' 'ExecuteSucceeded' 'Nessuno' 'Prepara' 'PreparareAvere successo' |
| stato | Rappresenta lo stato corrente della migrazione del gateway. | 'Fallito' 'In corso' 'Nessuno' 'Riuscito' |
VirtualNetworkGatewayNatRule
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa. | corda |
| proprietà | Proprietà della regola NAT del gateway di rete virtuale. | Proprietà VirtualNetworkGatewayNatRuleProperties |
Proprietà VirtualNetworkGatewayNatRuleProperties
| Nome | Descrizione | Valore |
|---|---|---|
| externalMappings | Mapping esterno dell'indirizzo IP privato per NAT. | VpnNatRuleMapping[] |
| Mappature interne | Mapping interno dell'indirizzo IP privato per NAT. | VpnNatRuleMapping[] |
| ipConfigurationId | ID di configurazione IP a cui si applica questa regola NAT. | corda |
| modo | Direzione NAT di origine di un NAT VPN. | 'EgressSnat' 'IngressSnat' |
| digitare | Tipo di regola NAT per NAT VPN. | 'Dinamico' 'Statico' |
VirtualNetworkGatewayPolicyGroup
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà di tVirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupMember
| Nome | Descrizione | Valore |
|---|---|---|
| attributeType | Tipo di attributo membro criteri VPN. | 'AADGroupId' 'CertificateGroupId' 'RadiusAzureGroupId' |
| attributeValue | Valore di Attribute usato per virtualNetworkGatewayPolicyGroupMember. | corda |
| nome | Nome di VirtualNetworkGatewayPolicyGroupMember. | corda |
VirtualNetworkGatewayPolicyGroupProperties
| Nome | Descrizione | Valore |
|---|---|---|
| isDefault | Indica se si tratta di un oggetto VirtualNetworkGatewayPolicyGroup predefinito o meno. | bool (obbligatorio) |
| policyMembers | Più PolicyMember per VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (obbligatorio) |
| priorità | Priorità per VirtualNetworkGatewayPolicyGroup. | int (obbligatorio) |
VirtualNetworkGatewayPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| attivoAttivo | Flag ActiveActive. | Bool |
| adminStato | Proprietà per indicare se il gateway ExpressRoute gestisce il traffico quando sono presenti più gateway ExpressRoute nella rete virtuale | 'Disabilitato' 'Abilitato' |
| allowRemoteVnetTraffic | Configurare questo gateway per accettare il traffico da altre reti virtuali di Azure. Questa configurazione non supporta la connettività alla rete WAN virtuale di Azure. | Bool |
| allowVirtualWanTraffic | Configura questo gateway per accettare il traffico dalle reti WAN virtuali remote. | Bool |
| autoScaleConfiguration | Configurazione della scalabilità automatica per il gateway di rete virtuale | VirtualNetworkGatewayAutoScaleConfiguration |
| Impostazioni bgp | Impostazioni dell'altoparlante BGP del gateway di rete virtuale. | Impostazioni Bgp |
| customRoutes | Riferimento alla risorsa spazio indirizzi che rappresenta lo spazio indirizzi delle route personalizzate specificato dal cliente per il gateway di rete virtuale e VpnClient. | CommonAddressSpace |
| disabilitaIPSecReplayProtection | Flag di disabilitazioneIPSecReplayProtection. | Bool |
| enableBgp | Indica se BGP è abilitato o meno per questo gateway di rete virtuale. | Bool |
| enableBgpRouteTranslationForNat | Flag EnableBgpRouteTranslationForNat. | Bool |
| enableDnsForwarding | Indica se l'inoltro DNS è abilitato o meno. | Bool |
| enableHighBandwidthVpnGateway | Per abilitare la funzionalità di connettività avanzata per il gateway VPN | Bool |
| enablePrivateIpAddress | Indica se è necessario abilitare o meno l'indirizzo IP privato in questo gateway per le connessioni. | Bool |
| gatewayDefaultSite | Riferimento alla risorsa LocalNetworkGateway che rappresenta il sito di rete locale con route predefinite. Assegnare un valore Null in caso di rimozione dell'impostazione del sito predefinita esistente. | CommonSubResource |
| gatewayType | Tipo di questo gateway di rete virtuale. | 'ExpressRoute' 'Gateway locale' 'Vpn' |
| ipConfigurations | Configurazioni IP per il gateway di rete virtuale. | VirtualNetworkGatewayIPConfiguration[] |
| natRules | NatRules per il gateway di rete virtuale. | VirtualNetworkGatewayNatRule[] |
| modello di resilienza | Proprietà per indicare se il gateway ExpressRoute ha un modello di resilienza di MultiHomed o SingleHomed | 'MultiHomed' 'SingleHomed' |
| Sku | Riferimento alla risorsa VirtualNetworkGatewaySku che rappresenta lo SKU selezionato per Gateway di rete virtuale. | VirtualNetworkGatewaySku |
| virtualNetworkGatewayMigrationStatus | Riferimento a VirtualNetworkGatewayMigrationStatus che rappresenta lo stato della migrazione. | VirtualNetworkGatewayMigrationStatus |
| virtualNetworkGatewayPolicyGroups | Riferimento alla risorsa VirtualNetworkGatewayPolicyGroup che rappresenta il VirtualNetworkGatewayPolicyGroup disponibile per il gateway. | VirtualNetworkGatewayPolicyGroup[] |
| vNetExtendedLocationResourceId | ID risorsa rete virtuale del cliente. VirtualNetworkGateway di tipo gateway locale è associato alla rete virtuale del cliente. | corda |
| Configurazione vpnClientConfiguration | Riferimento alla risorsa VpnClientConfiguration che rappresenta le configurazioni VpnClient da sito a sito. | Configurazione VpnClientConfiguration |
| vpnGatewayGeneration | Generazione per virtualNetworkGateway. Deve essere None se gatewayType non è VPN. | 'Generazione 1' 'Generazione 2' 'Nessuno' |
| Tipo vpn | Tipo di questo gateway di rete virtuale. | 'Basato su criteri' 'Basato su percorso' |
VirtualNetworkGatewaySku
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome SKU del gateway. | 'Di base' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'Scala ErGw' 'Alte prestazioni' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
| livello | Livello SKU del gateway. | 'Di base' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'Scala ErGw' 'Alte prestazioni' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
Configurazione VngClientConnectionConnection
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà del certificato radice del client VPN. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
| Nome | Descrizione | Valore |
|---|---|---|
| virtualNetworkGatewayPolicyGroups | Elenco di riferimenti a virtualNetworkGatewayPolicyGroups | CommonSubResource[] (richiesto) |
| vpnClientAddressPool | Riferimento alla risorsa dello spazio indirizzi che rappresenta lo spazio indirizzi per VpnClient da sito a sito. | CommonAddressSpace (richiesto) |
Configurazione VpnClientConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| aadPubblico | Proprietà AADAudience della risorsa VirtualNetworkGateway per la connessione client VPN usata per l'autenticazione AAD. | corda |
| aadIssuer | Proprietà AADIssuer della risorsa VirtualNetworkGateway per la connessione client VPN usata per l'autenticazione AAD. | corda |
| aadTenant | Proprietà AADTenant della risorsa VirtualNetworkGateway per la connessione client VPN usata per l'autenticazione AAD. | corda |
| radiusServerAddress | Proprietà dell'indirizzo del server radius della risorsa VirtualNetworkGateway per la connessione client VPN. | corda |
| server radius | Proprietà radiusServers per la configurazione di più server radius. | RadiusServer[] |
| raggioServerSecret | Proprietà del segreto radius della risorsa VirtualNetworkGateway per la connessione client VPN. Non restituiremo più radiusServerSecret nella risposta delle API Create/Update/Get/List/UpdateTags di VirtualNetworkGateway. Utilizzare l'API ListRadiusSecrets di VirtualNetworkGateway per recuperare i segreti del server radius. | string Vincoli: Valore sensibile. Passare come parametro sicuro. |
| vngClientConnectionConfigurations | Per i criteri di connessione del pool di indirizzi IP per il client P2S del gateway di rete virtuale. | VngClientConnectionConfiguration[] |
| vpnAuthenticationTypes | Tipi di autenticazione VPN per il gateway di rete virtuale. | Matrice di stringhe contenente uno dei seguenti elementi: 'AAD' «Certificato» 'Raggio' |
| vpnClientAddressPool | Riferimento alla risorsa dello spazio indirizzi che rappresenta lo spazio indirizzi per VpnClient da sito a sito. | CommonAddressSpace |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies per il client P2S del gateway di rete virtuale. | IpsecPolicy[] |
| vpnClientProtocols | VpnClientProtocols per gateway di rete virtuale. | Matrice di stringhe contenente uno dei seguenti elementi: 'IkeV2' 'OpenVPN' «SSTP» |
| vpnClientRevokedCertificates | VpnClientRevokedCertificate per il gateway di rete virtuale. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate per il gateway di rete virtuale. | VpnClientRootCertificate[] |
VpnClientRevokedCertificate
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà del certificato revocato del client VPN. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| Identificazione personale | Identificazione personale del certificato client VPN revocata. | corda |
VpnClientRootCertificate
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà del certificato radice del client VPN. | VpnClientRootCertificatePropertiesFormat (obbligatorio) |
VpnClientRootCertificatePropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| publicCertData | Dati pubblici del certificato. | stringa (obbligatorio) |
VpnNatRuleMapping
| Nome | Descrizione | Valore |
|---|---|---|
| Spazio degli indirizzi | Spazio indirizzi per il mapping NatRule vpn. | corda |
| portRange | Intervallo di porte per il mapping NatRule vpn. | corda |
Esempi di utilizzo
Esempi bicep
Esempio di base di distribuzione del gateway di rete virtuale per stabilire una connettività cross-premise sicura.
param resourceName string = 'acctest0001'
param location string = 'centralus'
resource virtualNetworkGateway 'Microsoft.Network/virtualNetworkGateways@2022-07-01' = {
name: resourceName
location: location
properties: {
activeActive: false
enableBgp: false
enablePrivateIpAddress: false
gatewayType: 'ExpressRoute'
ipConfigurations: [
{
name: 'vnetGatewayConfig'
properties: {
privateIPAllocationMethod: 'Dynamic'
publicIPAddress: {
id: publicIPAddress.id
}
subnet: {
id: subnet.id
}
}
}
]
sku: {
name: 'Standard'
tier: 'Standard'
}
vpnType: 'RouteBased'
}
}
resource virtualNetwork 'Microsoft.Network/virtualNetworks@2022-07-01' = {
name: resourceName
location: location
properties: {
addressSpace: {
addressPrefixes: [
'10.6.0.0/16'
]
}
dhcpOptions: {
dnsServers: []
}
subnets: []
}
tags: {
SkipASMAzSecPack: 'true'
}
}
resource subnet 'Microsoft.Network/virtualNetworks/subnets@2022-07-01' = {
name: 'GatewaySubnet'
parent: virtualNetwork
properties: {
addressPrefix: '10.6.1.0/24'
delegations: []
privateEndpointNetworkPolicies: 'Enabled'
privateLinkServiceNetworkPolicies: 'Enabled'
serviceEndpointPolicies: []
serviceEndpoints: []
}
}
resource publicIPAddress 'Microsoft.Network/publicIPAddresses@2022-07-01' = {
name: resourceName
location: location
sku: {
name: 'Standard'
tier: 'Regional'
}
properties: {
ddosSettings: {
protectionMode: 'VirtualNetworkInherited'
}
idleTimeoutInMinutes: 4
publicIPAddressVersion: 'IPv4'
publicIPAllocationMethod: 'Static'
}
}
Moduli verificati di Azure
Per distribuire questo tipo di risorsa, è possibile usare moduli verificati di Azure.
| Modulo | Descrizione |
|---|---|
| Gateway di rete virtuale | Modulo di risorse AVM per il gateway di rete virtuale |
Esempi di avvio rapido di Azure
I modelli di avvio rapido di Azure seguenti contengono esempi Bicep per la distribuzione di questo tipo di risorsa.
| File bicipite | Descrizione |
|---|---|
| Creare una connessione da rete virtuale BGP a rete virtuale | Questo modello consente di connettere due reti virtuali usando gateway di rete virtuale e BGP |
| Creare un gateway da punto a sito con Azure AD | Questo modello distribuisce un gateway di rete virtuale VPN configurato con una connessione da punto a sito di Azure Active Directory |
| circuito ExpressRoute con peering privato e di rete virtuale di Azure | Questo modello configura il peering Microsoft ExpressRoute, distribuisce una rete virtuale di Azure con il gateway Expressroute e collega la rete virtuale al circuito ExpressRoute |
| VPN da sito a sito con gateway VPN attivi con BGP | Questo modello consente di distribuire una VPN da sito a sito tra due reti virtuali con gateway VPN nella configurazione attiva-attiva con BGP. Ogni gateway VPN di Azure risolve il nome di dominio completo dei peer remoti per determinare l'indirizzo IP pubblico del gateway VPN remoto. Il modello viene eseguito come previsto nelle aree di Azure con zone di disponibilità. |
| Usare Firewall di Azure come proxy DNS in una topologia hub & spoke | Questo esempio illustra come distribuire una topologia hub-spoke in Azure usando Firewall di Azure. La rete virtuale hub funge da punto centrale di connettività a molte reti virtuali spoke connesse alla rete virtuale hub tramite peering di rete virtuale. |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa virtualNetworkGateways può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Network/virtualNetworkGateways, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.Network/virtualNetworkGateways",
"apiVersion": "2025-07-01",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"activeActive": "bool",
"adminState": "string",
"allowRemoteVnetTraffic": "bool",
"allowVirtualWanTraffic": "bool",
"autoScaleConfiguration": {
"bounds": {
"max": "int",
"min": "int"
}
},
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"customRoutes": {
"addressPrefixes": [ "string" ],
"ipamPoolPrefixAllocations": [
{
"numberOfIpAddresses": "string",
"pool": {
"id": "string"
}
}
]
},
"disableIPSecReplayProtection": "bool",
"enableBgp": "bool",
"enableBgpRouteTranslationForNat": "bool",
"enableDnsForwarding": "bool",
"enableHighBandwidthVpnGateway": "bool",
"enablePrivateIpAddress": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"internalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"resiliencyModel": "string",
"sku": {
"name": "string",
"tier": "string"
},
"virtualNetworkGatewayMigrationStatus": {
"errorMessage": "string",
"phase": "string",
"state": "string"
},
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string",
"name": "string",
"properties": {
"isDefault": "bool",
"policyMembers": [
{
"attributeType": "string",
"attributeValue": "string",
"name": "string"
}
],
"priority": "int"
}
}
],
"vNetExtendedLocationResourceId": "string",
"vpnClientConfiguration": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string",
"radiusServerAddress": "string",
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vngClientConnectionConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string"
}
],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ],
"ipamPoolPrefixAllocations": [
{
"numberOfIpAddresses": "string",
"pool": {
"id": "string"
}
}
]
}
}
}
],
"vpnAuthenticationTypes": [ "string" ],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ],
"ipamPoolPrefixAllocations": [
{
"numberOfIpAddresses": "string",
"pool": {
"id": "string"
}
}
]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnGatewayGeneration": "string",
"vpnType": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valori delle proprietà
Microsoft.Network/virtualNetworkGateways (gateway di rete virtuale)
| Nome | Descrizione | Valore |
|---|---|---|
| versione dell'API | Versione dell'API | '2025-07-01' |
| extendedLocation | Percorso esteso di tipo gateway di rete virtuale locale. | ComuneEstesaLocation |
| identità | Identità del gateway di rete virtuale, se configurata. | CommonManagedServiceIdentity |
| ubicazione | Percorso della risorsa. | corda |
| nome | Nome della risorsa | stringa (obbligatorio) |
| proprietà | Proprietà del gateway di rete virtuale. | VirtualNetworkGatewayPropertiesFormat (obbligatorio) |
| Tag | Tag delle risorse | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
| digitare | Tipo di risorsa | 'Microsoft.Network/virtualNetworkGateways' |
Impostazioni Bgp
| Nome | Descrizione | Valore |
|---|---|---|
| Asn | ASN dell'altoparlante BGP. | Int Vincoli: Valore minimo = 0 Valore massimo = 4294967295 |
| bgpPeeringAddress | L'indirizzo di peering BGP e l'identificatore BGP di questo altoparlante BGP. | corda |
| bgpPeeringAddresses | Indirizzo di peering BGP con ID di configurazione IP per il gateway di rete virtuale. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | Peso aggiunto alle route apprese da questo altoparlante BGP. | Int |
CommonAddressSpace
| Nome | Descrizione | Valore |
|---|---|---|
| indirizzoPrefissi | Elenco di blocchi di indirizzi riservati per questa rete virtuale nella notazione CIDR. | stringa[] |
| ipamPoolPrefixAllocazioni | Elenco dei pool di Gestione indirizzi IP che allocano i prefissi degli indirizzi IP. | CommonIpamPoolPrefixAllocation[] |
ComuneEstesaLocation
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome della posizione estesa. | corda |
| digitare | Tipo della posizione estesa. | 'EdgeZone' |
CommonIpamPoolPrefixAllocation
| Nome | Descrizione | Valore |
|---|---|---|
| numberOfIpAddresses | Numero di indirizzi IP da allocare. | corda |
| pozza | CommonIpamPoolPrefixAllocationPool |
CommonIpamPoolPrefixAllocationPool
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa della risorsa IpamPool di Azure associata. | corda |
CommonManagedServiceIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di identità usata per la risorsa. Il tipo 'SystemAssigned, UserAssigned' include sia un'identità creata in modo implicito che un set di identità assegnate dall'utente. Il tipo 'None' rimuoverà le identità dalla macchina virtuale. | 'Nessuno' 'Assegnato dal sistema' 'SystemAssigned, UserAssigned' 'Assegnato dall'utente' |
| userAssignedIdentities | Elenco delle identità utente associate alla risorsa. I riferimenti alla chiave del dizionario delle identità utente saranno id risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | CommonManagedServiceIdentityUserAssignedIdentities |
CommonManagedServiceIdentityUserAssignedIdentities
| Nome | Descrizione | Valore |
|---|
CommonResourceTags
| Nome | Descrizione | Valore |
|---|
CommonSubResource
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
IPConfigurationBgpPeeringAddress
| Nome | Descrizione | Valore |
|---|---|---|
| customBgpIpAddresses | Elenco di indirizzi di peering BGP personalizzati che appartengono alla configurazione IP. | stringa[] |
| ipconfigurationId | ID della configurazione IP che appartiene al gateway. | corda |
Politica Ipsec
| Nome | Descrizione | Valore |
|---|---|---|
| dhGroup | Gruppo DH usato nella fase 1 IKE per l'amministratore di sicurezza iniziale. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' «ECP256» «ECP384» 'Nessuno' (obbligatorio) |
| ikeEncryption | Algoritmo di crittografia IKE (fase 2 IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obbligatorio) |
| ikeIntegrity | Algoritmo di integrità IKE (fase 2 IKE). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obbligatorio) |
| ipsecEncryption | Algoritmo di crittografia IPSec (fase 1 IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'Nessuno' (obbligatorio) |
| ipsecIntegrity | Algoritmo di integrità IPSec (fase 1 IKE). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obbligatorio) |
| pfsGruppo | Gruppo Pfs usato nella fase 2 di IKE per il nuovo sa figlio. | «ECP256» «ECP384» 'Nessuno' «PFS1» «PFS14» «PFS2» 'PFS2048' «PFS24» 'PFSMM' (obbligatorio) |
| saDataSizeKilobytes | Dimensioni del payload dell'associazione di sicurezza IPSec (detta anche modalità rapida o sa fase 2) in KB per un tunnel VPN da sito a sito. | int (obbligatorio) |
| saLifeTimeSeconds | Durata dell'associazione di sicurezza IPSec (detta anche modalità rapida o sa fase 2) in secondi per un tunnel VPN da sito a sito. | int (obbligatorio) |
ManagedServiceIdentityUserAssignedIdentities
| Nome | Descrizione | Valore |
|---|
Raggio Server
| Nome | Descrizione | Valore |
|---|---|---|
| radiusServerAddress | Indirizzo del server radius. | stringa (obbligatorio) |
| raggioServerScore | Punteggio iniziale assegnato a questo server radius. | Int |
| raggioServerSecret | Segreto utilizzato per questo server radius. Non restituiremo più radiusServerSecret nella risposta delle API Create/Update/Get/List/UpdateTags di VirtualNetworkGateway. Utilizzare l'API ListRadiusSecrets di VirtualNetworkGateway per recuperare i segreti del server radius. | string Vincoli: Valore sensibile. Passare come parametro sicuro. |
VirtualNetworkGatewayAutoScaleBounds
| Nome | Descrizione | Valore |
|---|---|---|
| Max | Numero massimo di unità di scala per la configurazione della scalabilità automatica | Int |
| Min | Unità di scala minime per la configurazione della scalabilità automatica | Int |
VirtualNetworkGatewayAutoScaleConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| Limiti | Limiti della configurazione della scalabilità automatica | VirtualNetworkGatewayAutoScaleBounds |
VirtualNetworkGatewayIPConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà della configurazione IP del gateway di rete virtuale. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| metodo privateIPAllocationMethod | Metodo di allocazione degli indirizzi IP privati. | 'Dinamico' 'Statico' |
| publicIPAddress | Riferimento alla risorsa IP pubblica. | CommonSubResource |
| sottorete | Riferimento alla risorsa subnet. | CommonSubResource |
VirtualNetworkGatewayMigrationStatus
| Nome | Descrizione | Valore |
|---|---|---|
| messaggio di errore | Errore se si verifica durante la migrazione. | corda |
| fase | Rappresenta la fase di migrazione corrente del gateway. | 'Interrompi' 'AbortSucceeded' 'Impegnati' 'CommitSucceeded' 'Eseguire' 'ExecuteSucceeded' 'Nessuno' 'Prepara' 'PreparareAvere successo' |
| stato | Rappresenta lo stato corrente della migrazione del gateway. | 'Fallito' 'In corso' 'Nessuno' 'Riuscito' |
VirtualNetworkGatewayNatRule
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa. | corda |
| proprietà | Proprietà della regola NAT del gateway di rete virtuale. | Proprietà VirtualNetworkGatewayNatRuleProperties |
Proprietà VirtualNetworkGatewayNatRuleProperties
| Nome | Descrizione | Valore |
|---|---|---|
| externalMappings | Mapping esterno dell'indirizzo IP privato per NAT. | VpnNatRuleMapping[] |
| Mappature interne | Mapping interno dell'indirizzo IP privato per NAT. | VpnNatRuleMapping[] |
| ipConfigurationId | ID di configurazione IP a cui si applica questa regola NAT. | corda |
| modo | Direzione NAT di origine di un NAT VPN. | 'EgressSnat' 'IngressSnat' |
| digitare | Tipo di regola NAT per NAT VPN. | 'Dinamico' 'Statico' |
VirtualNetworkGatewayPolicyGroup
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà di tVirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupMember
| Nome | Descrizione | Valore |
|---|---|---|
| attributeType | Tipo di attributo membro criteri VPN. | 'AADGroupId' 'CertificateGroupId' 'RadiusAzureGroupId' |
| attributeValue | Valore di Attribute usato per virtualNetworkGatewayPolicyGroupMember. | corda |
| nome | Nome di VirtualNetworkGatewayPolicyGroupMember. | corda |
VirtualNetworkGatewayPolicyGroupProperties
| Nome | Descrizione | Valore |
|---|---|---|
| isDefault | Indica se si tratta di un oggetto VirtualNetworkGatewayPolicyGroup predefinito o meno. | bool (obbligatorio) |
| policyMembers | Più PolicyMember per VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (obbligatorio) |
| priorità | Priorità per VirtualNetworkGatewayPolicyGroup. | int (obbligatorio) |
VirtualNetworkGatewayPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| attivoAttivo | Flag ActiveActive. | Bool |
| adminStato | Proprietà per indicare se il gateway ExpressRoute gestisce il traffico quando sono presenti più gateway ExpressRoute nella rete virtuale | 'Disabilitato' 'Abilitato' |
| allowRemoteVnetTraffic | Configurare questo gateway per accettare il traffico da altre reti virtuali di Azure. Questa configurazione non supporta la connettività alla rete WAN virtuale di Azure. | Bool |
| allowVirtualWanTraffic | Configura questo gateway per accettare il traffico dalle reti WAN virtuali remote. | Bool |
| autoScaleConfiguration | Configurazione della scalabilità automatica per il gateway di rete virtuale | VirtualNetworkGatewayAutoScaleConfiguration |
| Impostazioni bgp | Impostazioni dell'altoparlante BGP del gateway di rete virtuale. | Impostazioni Bgp |
| customRoutes | Riferimento alla risorsa spazio indirizzi che rappresenta lo spazio indirizzi delle route personalizzate specificato dal cliente per il gateway di rete virtuale e VpnClient. | CommonAddressSpace |
| disabilitaIPSecReplayProtection | Flag di disabilitazioneIPSecReplayProtection. | Bool |
| enableBgp | Indica se BGP è abilitato o meno per questo gateway di rete virtuale. | Bool |
| enableBgpRouteTranslationForNat | Flag EnableBgpRouteTranslationForNat. | Bool |
| enableDnsForwarding | Indica se l'inoltro DNS è abilitato o meno. | Bool |
| enableHighBandwidthVpnGateway | Per abilitare la funzionalità di connettività avanzata per il gateway VPN | Bool |
| enablePrivateIpAddress | Indica se è necessario abilitare o meno l'indirizzo IP privato in questo gateway per le connessioni. | Bool |
| gatewayDefaultSite | Riferimento alla risorsa LocalNetworkGateway che rappresenta il sito di rete locale con route predefinite. Assegnare un valore Null in caso di rimozione dell'impostazione del sito predefinita esistente. | CommonSubResource |
| gatewayType | Tipo di questo gateway di rete virtuale. | 'ExpressRoute' 'Gateway locale' 'Vpn' |
| ipConfigurations | Configurazioni IP per il gateway di rete virtuale. | VirtualNetworkGatewayIPConfiguration[] |
| natRules | NatRules per il gateway di rete virtuale. | VirtualNetworkGatewayNatRule[] |
| modello di resilienza | Proprietà per indicare se il gateway ExpressRoute ha un modello di resilienza di MultiHomed o SingleHomed | 'MultiHomed' 'SingleHomed' |
| Sku | Riferimento alla risorsa VirtualNetworkGatewaySku che rappresenta lo SKU selezionato per Gateway di rete virtuale. | VirtualNetworkGatewaySku |
| virtualNetworkGatewayMigrationStatus | Riferimento a VirtualNetworkGatewayMigrationStatus che rappresenta lo stato della migrazione. | VirtualNetworkGatewayMigrationStatus |
| virtualNetworkGatewayPolicyGroups | Riferimento alla risorsa VirtualNetworkGatewayPolicyGroup che rappresenta il VirtualNetworkGatewayPolicyGroup disponibile per il gateway. | VirtualNetworkGatewayPolicyGroup[] |
| vNetExtendedLocationResourceId | ID risorsa rete virtuale del cliente. VirtualNetworkGateway di tipo gateway locale è associato alla rete virtuale del cliente. | corda |
| Configurazione vpnClientConfiguration | Riferimento alla risorsa VpnClientConfiguration che rappresenta le configurazioni VpnClient da sito a sito. | Configurazione VpnClientConfiguration |
| vpnGatewayGeneration | Generazione per virtualNetworkGateway. Deve essere None se gatewayType non è VPN. | 'Generazione 1' 'Generazione 2' 'Nessuno' |
| Tipo vpn | Tipo di questo gateway di rete virtuale. | 'Basato su criteri' 'Basato su percorso' |
VirtualNetworkGatewaySku
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome SKU del gateway. | 'Di base' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'Scala ErGw' 'Alte prestazioni' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
| livello | Livello SKU del gateway. | 'Di base' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'Scala ErGw' 'Alte prestazioni' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
Configurazione VngClientConnectionConnection
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà del certificato radice del client VPN. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
| Nome | Descrizione | Valore |
|---|---|---|
| virtualNetworkGatewayPolicyGroups | Elenco di riferimenti a virtualNetworkGatewayPolicyGroups | CommonSubResource[] (richiesto) |
| vpnClientAddressPool | Riferimento alla risorsa dello spazio indirizzi che rappresenta lo spazio indirizzi per VpnClient da sito a sito. | CommonAddressSpace (richiesto) |
Configurazione VpnClientConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| aadPubblico | Proprietà AADAudience della risorsa VirtualNetworkGateway per la connessione client VPN usata per l'autenticazione AAD. | corda |
| aadIssuer | Proprietà AADIssuer della risorsa VirtualNetworkGateway per la connessione client VPN usata per l'autenticazione AAD. | corda |
| aadTenant | Proprietà AADTenant della risorsa VirtualNetworkGateway per la connessione client VPN usata per l'autenticazione AAD. | corda |
| radiusServerAddress | Proprietà dell'indirizzo del server radius della risorsa VirtualNetworkGateway per la connessione client VPN. | corda |
| server radius | Proprietà radiusServers per la configurazione di più server radius. | RadiusServer[] |
| raggioServerSecret | Proprietà del segreto radius della risorsa VirtualNetworkGateway per la connessione client VPN. Non restituiremo più radiusServerSecret nella risposta delle API Create/Update/Get/List/UpdateTags di VirtualNetworkGateway. Utilizzare l'API ListRadiusSecrets di VirtualNetworkGateway per recuperare i segreti del server radius. | string Vincoli: Valore sensibile. Passare come parametro sicuro. |
| vngClientConnectionConfigurations | Per i criteri di connessione del pool di indirizzi IP per il client P2S del gateway di rete virtuale. | VngClientConnectionConfiguration[] |
| vpnAuthenticationTypes | Tipi di autenticazione VPN per il gateway di rete virtuale. | Matrice di stringhe contenente uno dei seguenti elementi: 'AAD' «Certificato» 'Raggio' |
| vpnClientAddressPool | Riferimento alla risorsa dello spazio indirizzi che rappresenta lo spazio indirizzi per VpnClient da sito a sito. | CommonAddressSpace |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies per il client P2S del gateway di rete virtuale. | IpsecPolicy[] |
| vpnClientProtocols | VpnClientProtocols per gateway di rete virtuale. | Matrice di stringhe contenente uno dei seguenti elementi: 'IkeV2' 'OpenVPN' «SSTP» |
| vpnClientRevokedCertificates | VpnClientRevokedCertificate per il gateway di rete virtuale. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate per il gateway di rete virtuale. | VpnClientRootCertificate[] |
VpnClientRevokedCertificate
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà del certificato revocato del client VPN. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| Identificazione personale | Identificazione personale del certificato client VPN revocata. | corda |
VpnClientRootCertificate
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà del certificato radice del client VPN. | VpnClientRootCertificatePropertiesFormat (obbligatorio) |
VpnClientRootCertificatePropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| publicCertData | Dati pubblici del certificato. | stringa (obbligatorio) |
VpnNatRuleMapping
| Nome | Descrizione | Valore |
|---|---|---|
| Spazio degli indirizzi | Spazio indirizzi per il mapping NatRule vpn. | corda |
| portRange | Intervallo di porte per il mapping NatRule vpn. | corda |
Esempi di utilizzo
Modelli di avvio rapido di Azure
I modelli di avvio rapido di Azure seguenti distribuire questo tipo di risorsa.
| Sagoma | Descrizione |
|---|---|
'ambiente del servizio app con back-end SQL di Azure
|
Questo modello crea un ambiente del servizio app con un back-end SQL di Azure insieme agli endpoint privati insieme alle risorse associate in genere usate in un ambiente privato/isolato. |
|
Connettere un circuito ExpressRoute a una rete virtuale
|
Questo modello crea una rete virtuale, un gateway ExpresRoute e una connessione a un circuito ExpressRoute con provisioning e abilitato con AzurePrivatePeering configurato. |
|
Creare una connessione da rete virtuale BGP a rete virtuale
|
Questo modello consente di connettere due reti virtuali usando gateway di rete virtuale e BGP |
|
Creare un ambiente DevTest con VPN da sito a sito e iis
|
Questo modello crea un ambiente DevTest semplice con una VPN da punto a sito e IIS in un server Windows, un ottimo modo per iniziare. |
|
Creare un gateway da punto a sito
|
Questo modello consente di creare una connessione da punto a sito usando VirtualNetworkGateways |
|
Creare un gateway da punto a sito con Azure AD
|
Questo modello distribuisce un gateway di rete virtuale VPN configurato con una connessione da punto a sito di Azure Active Directory |
|
Creare una connessione VPN da sito a sito
|
Questo modello consente di creare una connessione VPN da sito a sito usando i gateway di rete virtuale |
|
Creare una connessione VPN da sito a sito con di macchine virtuali
|
Questo modello consente di creare una connessione VPN da sito a sito usando i gateway di rete virtuale |
|
Creare una connessione da rete virtuale a rete virtuale tra due aree
|
Questo modello consente di connettere due reti virtuali in aree diverse usando i gateway di rete virtuale |
|
Creare l'istanza gestita di SQL con connessione da punto a sito configurata
|
Distribuire Istanza gestita di database SQL di Azure e gateway di rete virtuale configurati per la connessione da punto a sito all'interno della nuova rete virtuale. |
|
Creare tre reti virtuali per illustrare le connessioni BGP transitive
|
Questo modello distribuisce tre reti virtuali connesse tramite gateway di rete virtuale e connessioni abilitate per BGP |
|
Creare una rete virtuale con due subnet, una rete locale e un gateway
|
Questo modello crea una rete virtuale, 2 subnet e un gateway |
|
Distribuire una sandbox della topologia Hub e Spoke
|
Questo modello crea una configurazione di topologia hub-spoke di base. Crea una rete virtuale hub con subnet dmz, gestione, condivisi e gateway (facoltativamente), con due reti virtuali spoke (sviluppo e produzione) contenenti ognuna una subnet del carico di lavoro. Distribuisce anche un Jump-Host Windows nella subnet di gestione dell'HUB e stabilisce i peering di reti virtuali tra l'hub e i due spoke. |
|
Distribuire la replica geografica HBase
|
Questo modello consente di configurare un ambiente di Azure per la replica HBase in due aree diverse con connessione VPN da rete virtuale a rete virtuale. |
|
circuito ExpressRoute con peering privato e di rete virtuale di Azure
|
Questo modello configura il peering Microsoft ExpressRoute, distribuisce una rete virtuale di Azure con il gateway Expressroute e collega la rete virtuale al circuito ExpressRoute |
|
Estendere una rete virtuale di Azure esistente a una configurazione multi-VNET
|
Questo modello consente di estendere un ambiente di rete virtuale singola esistente a un ambiente multi-VNET che si estende in due aree del data center usando gateway da rete virtuale a rete virtuale |
|
VPN da sito a sito con gateway VPN attivi con BGP
|
Questo modello consente di distribuire una VPN da sito a sito tra due reti virtuali con gateway VPN nella configurazione attiva-attiva con BGP. Ogni gateway VPN di Azure risolve il nome di dominio completo dei peer remoti per determinare l'indirizzo IP pubblico del gateway VPN remoto. Il modello viene eseguito come previsto nelle aree di Azure con zone di disponibilità. |
|
Usare Firewall di Azure come proxy DNS in una topologia hub & spoke
|
Questo esempio illustra come distribuire una topologia hub-spoke in Azure usando Firewall di Azure. La rete virtuale hub funge da punto centrale di connettività a molte reti virtuali spoke connesse alla rete virtuale hub tramite peering di rete virtuale. |
Definizione di risorsa Terraform (provider AzAPI)
Il tipo di risorsa virtualNetworkGateways può essere distribuito con operazioni destinate a:
- Gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Network/virtualNetworkGateways, aggiungere il comando Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualNetworkGateways@2025-07-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
extendedLocation = {
name = "string"
type = "string"
}
properties = {
activeActive = bool
adminState = "string"
allowRemoteVnetTraffic = bool
allowVirtualWanTraffic = bool
autoScaleConfiguration = {
bounds = {
max = int
min = int
}
}
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
customRoutes = {
addressPrefixes = [
"string"
]
ipamPoolPrefixAllocations = [
{
numberOfIpAddresses = "string"
pool = {
id = "string"
}
}
]
}
disableIPSecReplayProtection = bool
enableBgp = bool
enableBgpRouteTranslationForNat = bool
enableDnsForwarding = bool
enableHighBandwidthVpnGateway = bool
enablePrivateIpAddress = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
internalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
resiliencyModel = "string"
sku = {
name = "string"
tier = "string"
}
virtualNetworkGatewayMigrationStatus = {
errorMessage = "string"
phase = "string"
state = "string"
}
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
name = "string"
properties = {
isDefault = bool
policyMembers = [
{
attributeType = "string"
attributeValue = "string"
name = "string"
}
]
priority = int
}
}
]
vNetExtendedLocationResourceId = "string"
vpnClientConfiguration = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
radiusServerAddress = "string"
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vngClientConnectionConfigurations = [
{
id = "string"
name = "string"
properties = {
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
}
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
ipamPoolPrefixAllocations = [
{
numberOfIpAddresses = "string"
pool = {
id = "string"
}
}
]
}
}
}
]
vpnAuthenticationTypes = [
"string"
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
ipamPoolPrefixAllocations = [
{
numberOfIpAddresses = "string"
pool = {
id = "string"
}
}
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnGatewayGeneration = "string"
vpnType = "string"
}
}
}
Valori delle proprietà
Microsoft.Network/virtualNetworkGateways (gateway di rete virtuale)
| Nome | Descrizione | Valore |
|---|---|---|
| extendedLocation | Percorso esteso di tipo gateway di rete virtuale locale. | ComuneEstesaLocation |
| identità | Identità del gateway di rete virtuale, se configurata. | CommonManagedServiceIdentity |
| ubicazione | Percorso della risorsa. | corda |
| nome | Nome della risorsa | stringa (obbligatorio) |
| proprietà | Proprietà del gateway di rete virtuale. | VirtualNetworkGatewayPropertiesFormat (obbligatorio) |
| Tag | Tag delle risorse | Dizionario di nomi e valori di tag. |
| digitare | Tipo di risorsa | "Microsoft. Rete/virtualNetworkGateways@2025-07-01" |
Impostazioni Bgp
| Nome | Descrizione | Valore |
|---|---|---|
| Asn | ASN dell'altoparlante BGP. | Int Vincoli: Valore minimo = 0 Valore massimo = 4294967295 |
| bgpPeeringAddress | L'indirizzo di peering BGP e l'identificatore BGP di questo altoparlante BGP. | corda |
| bgpPeeringAddresses | Indirizzo di peering BGP con ID di configurazione IP per il gateway di rete virtuale. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | Peso aggiunto alle route apprese da questo altoparlante BGP. | Int |
CommonAddressSpace
| Nome | Descrizione | Valore |
|---|---|---|
| indirizzoPrefissi | Elenco di blocchi di indirizzi riservati per questa rete virtuale nella notazione CIDR. | stringa[] |
| ipamPoolPrefixAllocazioni | Elenco dei pool di Gestione indirizzi IP che allocano i prefissi degli indirizzi IP. | CommonIpamPoolPrefixAllocation[] |
ComuneEstesaLocation
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome della posizione estesa. | corda |
| digitare | Tipo della posizione estesa. | 'EdgeZone' |
CommonIpamPoolPrefixAllocation
| Nome | Descrizione | Valore |
|---|---|---|
| numberOfIpAddresses | Numero di indirizzi IP da allocare. | corda |
| pozza | CommonIpamPoolPrefixAllocationPool |
CommonIpamPoolPrefixAllocationPool
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa della risorsa IpamPool di Azure associata. | corda |
CommonManagedServiceIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di identità usata per la risorsa. Il tipo 'SystemAssigned, UserAssigned' include sia un'identità creata in modo implicito che un set di identità assegnate dall'utente. Il tipo 'None' rimuoverà le identità dalla macchina virtuale. | 'Nessuno' 'Assegnato dal sistema' 'SystemAssigned, UserAssigned' 'Assegnato dall'utente' |
| userAssignedIdentities | Elenco delle identità utente associate alla risorsa. I riferimenti alla chiave del dizionario delle identità utente saranno id risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | CommonManagedServiceIdentityUserAssignedIdentities |
CommonManagedServiceIdentityUserAssignedIdentities
| Nome | Descrizione | Valore |
|---|
CommonResourceTags
| Nome | Descrizione | Valore |
|---|
CommonSubResource
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
IPConfigurationBgpPeeringAddress
| Nome | Descrizione | Valore |
|---|---|---|
| customBgpIpAddresses | Elenco di indirizzi di peering BGP personalizzati che appartengono alla configurazione IP. | stringa[] |
| ipconfigurationId | ID della configurazione IP che appartiene al gateway. | corda |
Politica Ipsec
| Nome | Descrizione | Valore |
|---|---|---|
| dhGroup | Gruppo DH usato nella fase 1 IKE per l'amministratore di sicurezza iniziale. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' «ECP256» «ECP384» 'Nessuno' (obbligatorio) |
| ikeEncryption | Algoritmo di crittografia IKE (fase 2 IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obbligatorio) |
| ikeIntegrity | Algoritmo di integrità IKE (fase 2 IKE). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obbligatorio) |
| ipsecEncryption | Algoritmo di crittografia IPSec (fase 1 IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'Nessuno' (obbligatorio) |
| ipsecIntegrity | Algoritmo di integrità IPSec (fase 1 IKE). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obbligatorio) |
| pfsGruppo | Gruppo Pfs usato nella fase 2 di IKE per il nuovo sa figlio. | «ECP256» «ECP384» 'Nessuno' «PFS1» «PFS14» «PFS2» 'PFS2048' «PFS24» 'PFSMM' (obbligatorio) |
| saDataSizeKilobytes | Dimensioni del payload dell'associazione di sicurezza IPSec (detta anche modalità rapida o sa fase 2) in KB per un tunnel VPN da sito a sito. | int (obbligatorio) |
| saLifeTimeSeconds | Durata dell'associazione di sicurezza IPSec (detta anche modalità rapida o sa fase 2) in secondi per un tunnel VPN da sito a sito. | int (obbligatorio) |
ManagedServiceIdentityUserAssignedIdentities
| Nome | Descrizione | Valore |
|---|
Raggio Server
| Nome | Descrizione | Valore |
|---|---|---|
| radiusServerAddress | Indirizzo del server radius. | stringa (obbligatorio) |
| raggioServerScore | Punteggio iniziale assegnato a questo server radius. | Int |
| raggioServerSecret | Segreto utilizzato per questo server radius. Non restituiremo più radiusServerSecret nella risposta delle API Create/Update/Get/List/UpdateTags di VirtualNetworkGateway. Utilizzare l'API ListRadiusSecrets di VirtualNetworkGateway per recuperare i segreti del server radius. | string Vincoli: Valore sensibile. Passare come parametro sicuro. |
VirtualNetworkGatewayAutoScaleBounds
| Nome | Descrizione | Valore |
|---|---|---|
| Max | Numero massimo di unità di scala per la configurazione della scalabilità automatica | Int |
| Min | Unità di scala minime per la configurazione della scalabilità automatica | Int |
VirtualNetworkGatewayAutoScaleConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| Limiti | Limiti della configurazione della scalabilità automatica | VirtualNetworkGatewayAutoScaleBounds |
VirtualNetworkGatewayIPConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà della configurazione IP del gateway di rete virtuale. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| metodo privateIPAllocationMethod | Metodo di allocazione degli indirizzi IP privati. | 'Dinamico' 'Statico' |
| publicIPAddress | Riferimento alla risorsa IP pubblica. | CommonSubResource |
| sottorete | Riferimento alla risorsa subnet. | CommonSubResource |
VirtualNetworkGatewayMigrationStatus
| Nome | Descrizione | Valore |
|---|---|---|
| messaggio di errore | Errore se si verifica durante la migrazione. | corda |
| fase | Rappresenta la fase di migrazione corrente del gateway. | 'Interrompi' 'AbortSucceeded' 'Impegnati' 'CommitSucceeded' 'Eseguire' 'ExecuteSucceeded' 'Nessuno' 'Prepara' 'PreparareAvere successo' |
| stato | Rappresenta lo stato corrente della migrazione del gateway. | 'Fallito' 'In corso' 'Nessuno' 'Riuscito' |
VirtualNetworkGatewayNatRule
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa. | corda |
| proprietà | Proprietà della regola NAT del gateway di rete virtuale. | Proprietà VirtualNetworkGatewayNatRuleProperties |
Proprietà VirtualNetworkGatewayNatRuleProperties
| Nome | Descrizione | Valore |
|---|---|---|
| externalMappings | Mapping esterno dell'indirizzo IP privato per NAT. | VpnNatRuleMapping[] |
| Mappature interne | Mapping interno dell'indirizzo IP privato per NAT. | VpnNatRuleMapping[] |
| ipConfigurationId | ID di configurazione IP a cui si applica questa regola NAT. | corda |
| modo | Direzione NAT di origine di un NAT VPN. | 'EgressSnat' 'IngressSnat' |
| digitare | Tipo di regola NAT per NAT VPN. | 'Dinamico' 'Statico' |
VirtualNetworkGatewayPolicyGroup
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà di tVirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupMember
| Nome | Descrizione | Valore |
|---|---|---|
| attributeType | Tipo di attributo membro criteri VPN. | 'AADGroupId' 'CertificateGroupId' 'RadiusAzureGroupId' |
| attributeValue | Valore di Attribute usato per virtualNetworkGatewayPolicyGroupMember. | corda |
| nome | Nome di VirtualNetworkGatewayPolicyGroupMember. | corda |
VirtualNetworkGatewayPolicyGroupProperties
| Nome | Descrizione | Valore |
|---|---|---|
| isDefault | Indica se si tratta di un oggetto VirtualNetworkGatewayPolicyGroup predefinito o meno. | bool (obbligatorio) |
| policyMembers | Più PolicyMember per VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (obbligatorio) |
| priorità | Priorità per VirtualNetworkGatewayPolicyGroup. | int (obbligatorio) |
VirtualNetworkGatewayPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| attivoAttivo | Flag ActiveActive. | Bool |
| adminStato | Proprietà per indicare se il gateway ExpressRoute gestisce il traffico quando sono presenti più gateway ExpressRoute nella rete virtuale | 'Disabilitato' 'Abilitato' |
| allowRemoteVnetTraffic | Configurare questo gateway per accettare il traffico da altre reti virtuali di Azure. Questa configurazione non supporta la connettività alla rete WAN virtuale di Azure. | Bool |
| allowVirtualWanTraffic | Configura questo gateway per accettare il traffico dalle reti WAN virtuali remote. | Bool |
| autoScaleConfiguration | Configurazione della scalabilità automatica per il gateway di rete virtuale | VirtualNetworkGatewayAutoScaleConfiguration |
| Impostazioni bgp | Impostazioni dell'altoparlante BGP del gateway di rete virtuale. | Impostazioni Bgp |
| customRoutes | Riferimento alla risorsa spazio indirizzi che rappresenta lo spazio indirizzi delle route personalizzate specificato dal cliente per il gateway di rete virtuale e VpnClient. | CommonAddressSpace |
| disabilitaIPSecReplayProtection | Flag di disabilitazioneIPSecReplayProtection. | Bool |
| enableBgp | Indica se BGP è abilitato o meno per questo gateway di rete virtuale. | Bool |
| enableBgpRouteTranslationForNat | Flag EnableBgpRouteTranslationForNat. | Bool |
| enableDnsForwarding | Indica se l'inoltro DNS è abilitato o meno. | Bool |
| enableHighBandwidthVpnGateway | Per abilitare la funzionalità di connettività avanzata per il gateway VPN | Bool |
| enablePrivateIpAddress | Indica se è necessario abilitare o meno l'indirizzo IP privato in questo gateway per le connessioni. | Bool |
| gatewayDefaultSite | Riferimento alla risorsa LocalNetworkGateway che rappresenta il sito di rete locale con route predefinite. Assegnare un valore Null in caso di rimozione dell'impostazione del sito predefinita esistente. | CommonSubResource |
| gatewayType | Tipo di questo gateway di rete virtuale. | 'ExpressRoute' 'Gateway locale' 'Vpn' |
| ipConfigurations | Configurazioni IP per il gateway di rete virtuale. | VirtualNetworkGatewayIPConfiguration[] |
| natRules | NatRules per il gateway di rete virtuale. | VirtualNetworkGatewayNatRule[] |
| modello di resilienza | Proprietà per indicare se il gateway ExpressRoute ha un modello di resilienza di MultiHomed o SingleHomed | 'MultiHomed' 'SingleHomed' |
| Sku | Riferimento alla risorsa VirtualNetworkGatewaySku che rappresenta lo SKU selezionato per Gateway di rete virtuale. | VirtualNetworkGatewaySku |
| virtualNetworkGatewayMigrationStatus | Riferimento a VirtualNetworkGatewayMigrationStatus che rappresenta lo stato della migrazione. | VirtualNetworkGatewayMigrationStatus |
| virtualNetworkGatewayPolicyGroups | Riferimento alla risorsa VirtualNetworkGatewayPolicyGroup che rappresenta il VirtualNetworkGatewayPolicyGroup disponibile per il gateway. | VirtualNetworkGatewayPolicyGroup[] |
| vNetExtendedLocationResourceId | ID risorsa rete virtuale del cliente. VirtualNetworkGateway di tipo gateway locale è associato alla rete virtuale del cliente. | corda |
| Configurazione vpnClientConfiguration | Riferimento alla risorsa VpnClientConfiguration che rappresenta le configurazioni VpnClient da sito a sito. | Configurazione VpnClientConfiguration |
| vpnGatewayGeneration | Generazione per virtualNetworkGateway. Deve essere None se gatewayType non è VPN. | 'Generazione 1' 'Generazione 2' 'Nessuno' |
| Tipo vpn | Tipo di questo gateway di rete virtuale. | 'Basato su criteri' 'Basato su percorso' |
VirtualNetworkGatewaySku
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome SKU del gateway. | 'Di base' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'Scala ErGw' 'Alte prestazioni' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
| livello | Livello SKU del gateway. | 'Di base' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'Scala ErGw' 'Alte prestazioni' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
Configurazione VngClientConnectionConnection
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà del certificato radice del client VPN. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
| Nome | Descrizione | Valore |
|---|---|---|
| virtualNetworkGatewayPolicyGroups | Elenco di riferimenti a virtualNetworkGatewayPolicyGroups | CommonSubResource[] (richiesto) |
| vpnClientAddressPool | Riferimento alla risorsa dello spazio indirizzi che rappresenta lo spazio indirizzi per VpnClient da sito a sito. | CommonAddressSpace (richiesto) |
Configurazione VpnClientConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| aadPubblico | Proprietà AADAudience della risorsa VirtualNetworkGateway per la connessione client VPN usata per l'autenticazione AAD. | corda |
| aadIssuer | Proprietà AADIssuer della risorsa VirtualNetworkGateway per la connessione client VPN usata per l'autenticazione AAD. | corda |
| aadTenant | Proprietà AADTenant della risorsa VirtualNetworkGateway per la connessione client VPN usata per l'autenticazione AAD. | corda |
| radiusServerAddress | Proprietà dell'indirizzo del server radius della risorsa VirtualNetworkGateway per la connessione client VPN. | corda |
| server radius | Proprietà radiusServers per la configurazione di più server radius. | RadiusServer[] |
| raggioServerSecret | Proprietà del segreto radius della risorsa VirtualNetworkGateway per la connessione client VPN. Non restituiremo più radiusServerSecret nella risposta delle API Create/Update/Get/List/UpdateTags di VirtualNetworkGateway. Utilizzare l'API ListRadiusSecrets di VirtualNetworkGateway per recuperare i segreti del server radius. | string Vincoli: Valore sensibile. Passare come parametro sicuro. |
| vngClientConnectionConfigurations | Per i criteri di connessione del pool di indirizzi IP per il client P2S del gateway di rete virtuale. | VngClientConnectionConfiguration[] |
| vpnAuthenticationTypes | Tipi di autenticazione VPN per il gateway di rete virtuale. | Matrice di stringhe contenente uno dei seguenti elementi: 'AAD' «Certificato» 'Raggio' |
| vpnClientAddressPool | Riferimento alla risorsa dello spazio indirizzi che rappresenta lo spazio indirizzi per VpnClient da sito a sito. | CommonAddressSpace |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies per il client P2S del gateway di rete virtuale. | IpsecPolicy[] |
| vpnClientProtocols | VpnClientProtocols per gateway di rete virtuale. | Matrice di stringhe contenente uno dei seguenti elementi: 'IkeV2' 'OpenVPN' «SSTP» |
| vpnClientRevokedCertificates | VpnClientRevokedCertificate per il gateway di rete virtuale. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate per il gateway di rete virtuale. | VpnClientRootCertificate[] |
VpnClientRevokedCertificate
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà del certificato revocato del client VPN. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| Identificazione personale | Identificazione personale del certificato client VPN revocata. | corda |
VpnClientRootCertificate
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà del certificato radice del client VPN. | VpnClientRootCertificatePropertiesFormat (obbligatorio) |
VpnClientRootCertificatePropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| publicCertData | Dati pubblici del certificato. | stringa (obbligatorio) |
VpnNatRuleMapping
| Nome | Descrizione | Valore |
|---|---|---|
| Spazio degli indirizzi | Spazio indirizzi per il mapping NatRule vpn. | corda |
| portRange | Intervallo di porte per il mapping NatRule vpn. | corda |
Esempi di utilizzo
Esempi di Terraform
Esempio di base di distribuzione del gateway di rete virtuale per stabilire una connettività cross-premise sicura.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "centralus"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "virtualNetwork" {
type = "Microsoft.Network/virtualNetworks@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
addressSpace = {
addressPrefixes = [
"10.6.0.0/16",
]
}
dhcpOptions = {
dnsServers = [
]
}
subnets = [
]
}
tags = {
SkipASMAzSecPack = "true"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
lifecycle {
ignore_changes = [body.properties.subnets]
}
}
resource "azapi_resource" "publicIPAddress" {
type = "Microsoft.Network/publicIPAddresses@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
ddosSettings = {
protectionMode = "VirtualNetworkInherited"
}
idleTimeoutInMinutes = 4
publicIPAddressVersion = "IPv4"
publicIPAllocationMethod = "Static"
}
sku = {
name = "Standard"
tier = "Regional"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "subnet" {
type = "Microsoft.Network/virtualNetworks/subnets@2022-07-01"
parent_id = azapi_resource.virtualNetwork.id
name = "GatewaySubnet"
body = {
properties = {
addressPrefix = "10.6.1.0/24"
delegations = [
]
privateEndpointNetworkPolicies = "Enabled"
privateLinkServiceNetworkPolicies = "Enabled"
serviceEndpointPolicies = [
]
serviceEndpoints = [
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "virtualNetworkGateway" {
type = "Microsoft.Network/virtualNetworkGateways@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
activeActive = false
enableBgp = false
enablePrivateIpAddress = false
gatewayType = "ExpressRoute"
ipConfigurations = [
{
name = "vnetGatewayConfig"
properties = {
privateIPAllocationMethod = "Dynamic"
publicIPAddress = {
id = azapi_resource.publicIPAddress.id
}
subnet = {
id = azapi_resource.subnet.id
}
}
},
]
sku = {
name = "Standard"
tier = "Standard"
}
vpnType = "RouteBased"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}