Microsoft.Network vpnGateways 2018-07-01
- 최신
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
Bicep 리소스 정의
vpnGateways 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Network/vpnGateways 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.Network/vpnGateways@2018-07-01' = {
location: 'string'
name: 'string'
properties: {
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
peerWeight: int
}
connections: [
{
id: 'string'
name: 'string'
properties: {
enableBgp: bool
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
provisioningState: 'string'
remoteVpnSite: {
id: 'string'
}
routingWeight: int
sharedKey: 'string'
}
}
]
policies: {
allowBranchToBranchTraffic: bool
allowVnetToVnetTraffic: bool
}
provisioningState: 'string'
virtualHub: {
id: 'string'
}
}
tags: {
{customized property}: 'string'
}
}
속성 값
BgpSettings
| 이름 | 묘사 | 값 |
|---|---|---|
| asn | BGP 스피커의 ASN입니다. | int |
| bgpPeeringAddress | 이 BGP 스피커의 BGP 피어링 주소 및 BGP 식별자입니다. | 문자열 |
| peerWeight | 이 BGP 스피커에서 학습된 경로에 추가된 가중치입니다. | int |
IpsecPolicy
| 이름 | 묘사 | 값 |
|---|---|---|
| dhGroup | 초기 SA에 대해 IKE 1단계에서 사용되는 DH 그룹입니다. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None'(필수) |
| ikeEncryption | IKE 암호화 알고리즘(IKE 2단계). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256'(필수) |
| ikeIntegrity | IKE 무결성 알고리즘(IKE 2단계). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384'(필수) |
| ipsecEncryption | IPSec 암호화 알고리즘(IKE 1단계). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None'(필수) |
| ipsecIntegrity | IPSec 무결성 알고리즘(IKE 1단계). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256'(필수) |
| pfsGroup | 새 자식 SA에 대해 IKE 2단계에서 사용되는 Pfs 그룹입니다. | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM'(필수) |
| saDataSizeKilobytes | 사이트간 VPN 터널에 대한 IPSec 보안 연결(빠른 모드 또는 2단계 SA라고도 함) 페이로드 크기(KB)입니다. | int(필수) |
| saLifeTimeSeconds | 사이트간 VPN 터널에 대한 IPSec 보안 연결(빠른 모드 또는 2단계 SA라고도 함) 수명(초)입니다. | int(필수) |
Microsoft.Network/vpnGateways
| 이름 | 묘사 | 값 |
|---|---|---|
| 위치 | 리소스 위치입니다. | 문자열 |
| 이름 | 리소스 이름 | string(필수) |
| 속성 | VpnGateway에 대한 매개 변수 | VpnGatewayProperties |
| 태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. 템플릿 |
선언
| 이름 | 묘사 | 값 |
|---|---|---|
| allowBranchToBranchTraffic | 분기 간 트래픽이 허용되는 경우 True입니다. | bool |
| allowVnetToVnetTraffic | True이면 Vnet에서 Vnet으로의 트래픽이 허용됩니다. | bool |
ResourceTags
| 이름 | 묘사 | 값 |
|---|
SubResource
| 이름 | 묘사 | 값 |
|---|---|---|
| 아이디 | 리소스 ID입니다. | 문자열 |
VpnConnection
| 이름 | 묘사 | 값 |
|---|---|---|
| 아이디 | 리소스 ID입니다. | 문자열 |
| 이름 | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| 속성 | VpnConnection에 대한 매개 변수 | VpnConnectionProperties |
VpnConnectionProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| enableBgp | EnableBgp 플래그 | bool |
| ipsecPolicies | 이 연결에서 고려할 IPSec 정책입니다. | ipsecPolicy |
| provisioningState | 리소스의 프로비전 상태입니다. | '삭제 중' '실패' '성공' '업데이트 중' |
| remoteVpnSite | 연결된 vpn 사이트의 ID입니다. | SubResource |
| routingWeight | vpn 연결에 대한 라우팅 가중치입니다. | int |
| sharedKey | vpn 연결에 대한 SharedKey입니다. | 문자열 |
VpnGatewayProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| bgpSettings | 로컬 네트워크 게이트웨이의 BGP 스피커 설정입니다. | BgpSettings |
| 연결 | 게이트웨이에 대한 모든 vpn 연결 목록입니다. | VpnConnection |
| 선언 | 이 vpn Gateway에 적용되는 정책입니다. | 정책 |
| provisioningState | 리소스의 프로비전 상태입니다. | '삭제 중' '실패' '성공' '업데이트 중' |
| virtualHub | 게이트웨이가 속한 VirtualHub | SubResource |
빠른 시작 샘플
다음 빠른 시작 샘플은 이 리소스 유형을 배포합니다.
| Bicep 파일 | 묘사 |
|---|---|
| Virtual WAN 리소스 만듭니다. | 이 템플릿을 사용하면 Virtual WAN, Virtual Hub, VPN Gateway, VPN 사이트 및 VPN Connecton을 비롯한 가상 WAN 리소스를 만들 수 있습니다. |
ARM 템플릿 리소스 정의
vpnGateways 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Network/vpnGateways 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.Network/vpnGateways",
"apiVersion": "2018-07-01",
"name": "string",
"location": "string",
"properties": {
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"peerWeight": "int"
},
"connections": [
{
"id": "string",
"name": "string",
"properties": {
"enableBgp": "bool",
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"provisioningState": "string",
"remoteVpnSite": {
"id": "string"
},
"routingWeight": "int",
"sharedKey": "string"
}
}
],
"policies": {
"allowBranchToBranchTraffic": "bool",
"allowVnetToVnetTraffic": "bool"
},
"provisioningState": "string",
"virtualHub": {
"id": "string"
}
},
"tags": {
"{customized property}": "string"
}
}
속성 값
BgpSettings
| 이름 | 묘사 | 값 |
|---|---|---|
| asn | BGP 스피커의 ASN입니다. | int |
| bgpPeeringAddress | 이 BGP 스피커의 BGP 피어링 주소 및 BGP 식별자입니다. | 문자열 |
| peerWeight | 이 BGP 스피커에서 학습된 경로에 추가된 가중치입니다. | int |
IpsecPolicy
| 이름 | 묘사 | 값 |
|---|---|---|
| dhGroup | 초기 SA에 대해 IKE 1단계에서 사용되는 DH 그룹입니다. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None'(필수) |
| ikeEncryption | IKE 암호화 알고리즘(IKE 2단계). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256'(필수) |
| ikeIntegrity | IKE 무결성 알고리즘(IKE 2단계). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384'(필수) |
| ipsecEncryption | IPSec 암호화 알고리즘(IKE 1단계). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None'(필수) |
| ipsecIntegrity | IPSec 무결성 알고리즘(IKE 1단계). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256'(필수) |
| pfsGroup | 새 자식 SA에 대해 IKE 2단계에서 사용되는 Pfs 그룹입니다. | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM'(필수) |
| saDataSizeKilobytes | 사이트간 VPN 터널에 대한 IPSec 보안 연결(빠른 모드 또는 2단계 SA라고도 함) 페이로드 크기(KB)입니다. | int(필수) |
| saLifeTimeSeconds | 사이트간 VPN 터널에 대한 IPSec 보안 연결(빠른 모드 또는 2단계 SA라고도 함) 수명(초)입니다. | int(필수) |
Microsoft.Network/vpnGateways
| 이름 | 묘사 | 값 |
|---|---|---|
| apiVersion | api 버전 | '2018-07-01' |
| 위치 | 리소스 위치입니다. | 문자열 |
| 이름 | 리소스 이름 | string(필수) |
| 속성 | VpnGateway에 대한 매개 변수 | VpnGatewayProperties |
| 태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. 템플릿 |
| 형 | 리소스 종류 | 'Microsoft.Network/vpnGateways' |
선언
| 이름 | 묘사 | 값 |
|---|---|---|
| allowBranchToBranchTraffic | 분기 간 트래픽이 허용되는 경우 True입니다. | bool |
| allowVnetToVnetTraffic | True이면 Vnet에서 Vnet으로의 트래픽이 허용됩니다. | bool |
ResourceTags
| 이름 | 묘사 | 값 |
|---|
SubResource
| 이름 | 묘사 | 값 |
|---|---|---|
| 아이디 | 리소스 ID입니다. | 문자열 |
VpnConnection
| 이름 | 묘사 | 값 |
|---|---|---|
| 아이디 | 리소스 ID입니다. | 문자열 |
| 이름 | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| 속성 | VpnConnection에 대한 매개 변수 | VpnConnectionProperties |
VpnConnectionProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| enableBgp | EnableBgp 플래그 | bool |
| ipsecPolicies | 이 연결에서 고려할 IPSec 정책입니다. | ipsecPolicy |
| provisioningState | 리소스의 프로비전 상태입니다. | '삭제 중' '실패' '성공' '업데이트 중' |
| remoteVpnSite | 연결된 vpn 사이트의 ID입니다. | SubResource |
| routingWeight | vpn 연결에 대한 라우팅 가중치입니다. | int |
| sharedKey | vpn 연결에 대한 SharedKey입니다. | 문자열 |
VpnGatewayProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| bgpSettings | 로컬 네트워크 게이트웨이의 BGP 스피커 설정입니다. | BgpSettings |
| 연결 | 게이트웨이에 대한 모든 vpn 연결 목록입니다. | VpnConnection |
| 선언 | 이 vpn Gateway에 적용되는 정책입니다. | 정책 |
| provisioningState | 리소스의 프로비전 상태입니다. | '삭제 중' '실패' '성공' '업데이트 중' |
| virtualHub | 게이트웨이가 속한 VirtualHub | SubResource |
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 유형을 배포합니다.
| 템플렛 | 묘사 |
|---|---|
| azure Virtual WAN(vWAN) 다중 허브 배포 Azure |
이 템플릿을 사용하면 모든 게이트웨이 및 VNET 연결을 포함하여 Azure VWAN(Virtual WAN) 다중 허브 배포를 만들 수 있습니다. |
| 사용자 지정 라우팅 테이블을 사용하여 Azure vWAN 다중 허브 배포 Azure |
이 템플릿을 사용하면 모든 게이트웨이 및 VNET 연결을 포함하여 Azure VWAN(Virtual WAN) 다중 허브 배포를 만들고 사용자 지정 라우팅을 위해 경로 테이블을 사용하는 방법을 보여 줄 수 있습니다. |
|
Virtual WAN 리소스 만듭니다. Azure 배포 |
이 템플릿을 사용하면 Virtual WAN, Virtual Hub, VPN Gateway, VPN 사이트 및 VPN Connecton을 비롯한 가상 WAN 리소스를 만들 수 있습니다. |
Terraform(AzAPI 공급자) 리소스 정의
vpnGateways 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Network/vpnGateways 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/vpnGateways@2018-07-01"
name = "string"
location = "string"
body = jsonencode({
properties = {
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
peerWeight = int
}
connections = [
{
id = "string"
name = "string"
properties = {
enableBgp = bool
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
provisioningState = "string"
remoteVpnSite = {
id = "string"
}
routingWeight = int
sharedKey = "string"
}
}
]
policies = {
allowBranchToBranchTraffic = bool
allowVnetToVnetTraffic = bool
}
provisioningState = "string"
virtualHub = {
id = "string"
}
}
})
tags = {
{customized property} = "string"
}
}
속성 값
BgpSettings
| 이름 | 묘사 | 값 |
|---|---|---|
| asn | BGP 스피커의 ASN입니다. | int |
| bgpPeeringAddress | 이 BGP 스피커의 BGP 피어링 주소 및 BGP 식별자입니다. | 문자열 |
| peerWeight | 이 BGP 스피커에서 학습된 경로에 추가된 가중치입니다. | int |
IpsecPolicy
| 이름 | 묘사 | 값 |
|---|---|---|
| dhGroup | 초기 SA에 대해 IKE 1단계에서 사용되는 DH 그룹입니다. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None'(필수) |
| ikeEncryption | IKE 암호화 알고리즘(IKE 2단계). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256'(필수) |
| ikeIntegrity | IKE 무결성 알고리즘(IKE 2단계). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384'(필수) |
| ipsecEncryption | IPSec 암호화 알고리즘(IKE 1단계). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None'(필수) |
| ipsecIntegrity | IPSec 무결성 알고리즘(IKE 1단계). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256'(필수) |
| pfsGroup | 새 자식 SA에 대해 IKE 2단계에서 사용되는 Pfs 그룹입니다. | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM'(필수) |
| saDataSizeKilobytes | 사이트간 VPN 터널에 대한 IPSec 보안 연결(빠른 모드 또는 2단계 SA라고도 함) 페이로드 크기(KB)입니다. | int(필수) |
| saLifeTimeSeconds | 사이트간 VPN 터널에 대한 IPSec 보안 연결(빠른 모드 또는 2단계 SA라고도 함) 수명(초)입니다. | int(필수) |
Microsoft.Network/vpnGateways
| 이름 | 묘사 | 값 |
|---|---|---|
| 위치 | 리소스 위치입니다. | 문자열 |
| 이름 | 리소스 이름 | string(필수) |
| 속성 | VpnGateway에 대한 매개 변수 | VpnGatewayProperties |
| 태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. |
| 형 | 리소스 종류 | "Microsoft.Network/vpnGateways@2018-07-01" |
선언
| 이름 | 묘사 | 값 |
|---|---|---|
| allowBranchToBranchTraffic | 분기 간 트래픽이 허용되는 경우 True입니다. | bool |
| allowVnetToVnetTraffic | True이면 Vnet에서 Vnet으로의 트래픽이 허용됩니다. | bool |
ResourceTags
| 이름 | 묘사 | 값 |
|---|
SubResource
| 이름 | 묘사 | 값 |
|---|---|---|
| 아이디 | 리소스 ID입니다. | 문자열 |
VpnConnection
| 이름 | 묘사 | 값 |
|---|---|---|
| 아이디 | 리소스 ID입니다. | 문자열 |
| 이름 | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| 속성 | VpnConnection에 대한 매개 변수 | VpnConnectionProperties |
VpnConnectionProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| enableBgp | EnableBgp 플래그 | bool |
| ipsecPolicies | 이 연결에서 고려할 IPSec 정책입니다. | ipsecPolicy |
| provisioningState | 리소스의 프로비전 상태입니다. | '삭제 중' '실패' '성공' '업데이트 중' |
| remoteVpnSite | 연결된 vpn 사이트의 ID입니다. | SubResource |
| routingWeight | vpn 연결에 대한 라우팅 가중치입니다. | int |
| sharedKey | vpn 연결에 대한 SharedKey입니다. | 문자열 |
VpnGatewayProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| bgpSettings | 로컬 네트워크 게이트웨이의 BGP 스피커 설정입니다. | BgpSettings |
| 연결 | 게이트웨이에 대한 모든 vpn 연결 목록입니다. | VpnConnection |
| 선언 | 이 vpn Gateway에 적용되는 정책입니다. | 정책 |
| provisioningState | 리소스의 프로비전 상태입니다. | '삭제 중' '실패' '성공' '업데이트 중' |
| virtualHub | 게이트웨이가 속한 VirtualHub | SubResource |