Microsoft.Network vpnGateways 2021-02-01

Bicep-resourcedefinitie

Het resourcetype vpnGateways kan worden geïmplementeerd met bewerkingen die zijn gericht op:

Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Microsoft.Network/vpnGateways-resource wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.

resource symbolicname 'Microsoft.Network/vpnGateways@2021-02-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  properties: {
    bgpSettings: {
      asn: int
      bgpPeeringAddress: 'string'
      bgpPeeringAddresses: [
        {
          customBgpIpAddresses: [
            'string'
          ]
          ipconfigurationId: 'string'
        }
      ]
      peerWeight: int
    }
    connections: [
      {
        id: 'string'
        name: 'string'
        properties: {
          connectionBandwidth: int
          dpdTimeoutSeconds: int
          enableBgp: bool
          enableInternetSecurity: bool
          enableRateLimiting: bool
          ipsecPolicies: [
            {
              dhGroup: 'string'
              ikeEncryption: 'string'
              ikeIntegrity: 'string'
              ipsecEncryption: 'string'
              ipsecIntegrity: 'string'
              pfsGroup: 'string'
              saDataSizeKilobytes: int
              saLifeTimeSeconds: int
            }
          ]
          remoteVpnSite: {
            id: 'string'
          }
          routingConfiguration: {
            associatedRouteTable: {
              id: 'string'
            }
            propagatedRouteTables: {
              ids: [
                {
                  id: 'string'
                }
              ]
              labels: [
                'string'
              ]
            }
            vnetRoutes: {
              staticRoutes: [
                {
                  addressPrefixes: [
                    'string'
                  ]
                  name: 'string'
                  nextHopIpAddress: 'string'
                }
              ]
            }
          }
          routingWeight: int
          sharedKey: 'string'
          trafficSelectorPolicies: [
            {
              localAddressRanges: [
                'string'
              ]
              remoteAddressRanges: [
                'string'
              ]
            }
          ]
          useLocalAzureIpAddress: bool
          usePolicyBasedTrafficSelectors: bool
          vpnConnectionProtocolType: 'string'
          vpnLinkConnections: [
            {
              id: 'string'
              name: 'string'
              properties: {
                connectionBandwidth: int
                egressNatRules: [
                  {
                    id: 'string'
                  }
                ]
                enableBgp: bool
                enableRateLimiting: bool
                ingressNatRules: [
                  {
                    id: 'string'
                  }
                ]
                ipsecPolicies: [
                  {
                    dhGroup: 'string'
                    ikeEncryption: 'string'
                    ikeIntegrity: 'string'
                    ipsecEncryption: 'string'
                    ipsecIntegrity: 'string'
                    pfsGroup: 'string'
                    saDataSizeKilobytes: int
                    saLifeTimeSeconds: int
                  }
                ]
                routingWeight: int
                sharedKey: 'string'
                useLocalAzureIpAddress: bool
                usePolicyBasedTrafficSelectors: bool
                vpnConnectionProtocolType: 'string'
                vpnLinkConnectionMode: 'string'
                vpnSiteLink: {
                  id: 'string'
                }
              }
            }
          ]
        }
      }
    ]
    isRoutingPreferenceInternet: bool
    natRules: [
      {
        id: 'string'
        name: 'string'
        properties: {
          externalMappings: [
            {
              addressSpace: 'string'
            }
          ]
          internalMappings: [
            {
              addressSpace: 'string'
            }
          ]
          ipConfigurationId: 'string'
          mode: 'string'
          type: 'string'
        }
      }
    ]
    virtualHub: {
      id: 'string'
    }
    vpnGatewayScaleUnit: int
  }
}

Eigenschapswaarden

vpnGateways

Naam Description Waarde
naam De resourcenaam tekenreeks (vereist)

Tekenlimiet: 1-80

Geldige tekens:
Alfanumerieken, onderstrepingstekens, punten en afbreekstreepjes.

Begin met alfanumeriek. Einde alfanumeriek of onderstrepingsteken.
location Resourcelocatie. tekenreeks
tags Resourcetags. Woordenlijst met tagnamen en -waarden. Tags in sjablonen bekijken
properties Eigenschappen van de VPN-gateway. VpnGatewayEigenschappen

VpnGatewayEigenschappen

Naam Description Waarde
bgpSettings De BGP-luidsprekerinstellingen van de lokale netwerkgateway. BgpSettings
Verbindingen Lijst met alle VPN-verbindingen met de gateway. VpnConnection[]
isRoutingPreferenceInternet Schakel de eigenschap Routeringsvoorkeur in voor de openbare IP-interface van de VpnGateway. booleaans
natRules Lijst met alle nat-regels die zijn gekoppeld aan de gateway. VpnGatewayNatRule[]
virtualHub De VirtualHub waartoe de gateway behoort. Subresource
vpnGatewayScaleUnit De schaaleenheid voor deze VPN-gateway. int

BgpSettings

Naam Description Waarde
Asn De ASN van de BGP-luidspreker. int
bgpPeeringAddress Het BGP-peeringadres en de BGP-id van deze BGP-luidspreker. tekenreeks
bgpPeeringAddresses BGP-peeringadres met IP-configuratie-id voor virtuele netwerkgateway. IPConfigurationBgpPeeringAddress[]
peerWeight Het gewicht dat is toegevoegd aan routes die zijn geleerd van deze BGP-luidspreker. int

IPConfigurationBgpPeeringAddress

Naam Description Waarde
customBgpIpAddresses De lijst met aangepaste BGP-peeringadressen die deel uitmaken van de IP-configuratie. tekenreeks[]
ipconfigurationId De id van de IP-configuratie die bij de gateway hoort. tekenreeks

VpnConnection

Naam Description Waarde
id Resource-id. tekenreeks
naam De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. tekenreeks
properties Eigenschappen van de VPN-verbinding. VpnConnectionProperties

VpnConnectionProperties

Naam Description Waarde
connectionBandwidth Verwachte bandbreedte in MBPS. int
dpdTimeoutSeconds DPD time-out in seconden voor VPN-verbinding. int
enableBgp EnableBgp-vlag. booleaans
enableInternetSecurity Internetbeveiliging inschakelen. booleaans
enableRateLimiting EnableBgp-vlag. booleaans
ipsecPolicies Het IPSec-beleid dat moet worden overwogen door deze verbinding. IpsecPolicy[]
remoteVpnSite Id van de verbonden VPN-site. Subresource
routingConfiguration De routeringsconfiguratie die de gekoppelde en doorgegeven routetabellen op deze verbinding aangeeft. RoutingConfiguration
routingWeight Routeringsgewicht voor VPN-verbinding. int
sharedKey SharedKey voor de VPN-verbinding. tekenreeks
trafficSelectorPolicies Het verkeerselectorbeleid dat moet worden overwogen door deze verbinding. TrafficSelectorPolicy[]
useLocalAzureIpAddress Gebruik het lokale Azure-IP-adres om de verbinding te initiëren. booleaans
usePolicyBasedTrafficSelectors Schakel op beleid gebaseerde verkeerskiezers in. booleaans
vpnConnectionProtocolType Het verbindingsprotocol dat voor deze verbinding wordt gebruikt. 'IKEv1'
'IKEv2'
vpnLinkConnections Lijst met alle vpn-sitekoppelingsverbindingen met de gateway. VpnSiteLinkConnection[]

IpsecPolicy

Naam Description Waarde
dhGroup De DH-groep die wordt gebruikt in IKE-fase 1 voor de eerste SA. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
"ECP256"
"ECP384"
'Geen' (vereist)
ikeEncryption Het IKE-versleutelingsalgoritmen (IKE-fase 2). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES256' (vereist)
ikeIntegrity Het IKE-integriteitsalgoritmen (IKE-fase 2). 'GCMAES128'
'GCMAES256'
MD5
'SHA1'
'SHA256'
'SHA384' (vereist)
ipsecEncryption Het IPSec-versleutelingsalgoritmen (IKE-fase 1). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES192'
'GCMAES256'
'Geen' (vereist)
ipsecIntegrity Het IPSec-integriteitsalgoritmen (IKE-fase 1). 'GCMAES128'
'GCMAES192'
'GCMAES256'
MD5
'SHA1'
'SHA256' (vereist)
pfsGroup De Pfs-groep die wordt gebruikt in IKE-fase 2 voor nieuwe onderliggende SA. "ECP256"
"ECP384"
'Geen'
'PFS1'
'PFS14'
'PFS2'
'PFS2048'
'PFS24'
PFSMM (vereist)
saDataSizeKilobytes De nettoladinggrootte van de IPSec-beveiligingskoppeling (ook wel snelle modus of fase 2 SA genoemd) in KB voor een site-naar-site-VPN-tunnel. int (vereist)
saLifeTimeSeconds De levensduur van de IPSec-beveiligingskoppeling (ook wel snelle modus of fase 2 SA genoemd) in seconden voor een site-naar-site-VPN-tunnel. int (vereist)

Subresource

Naam Description Waarde
id Resource-id. tekenreeks

RoutingConfiguration

Naam Description Waarde
associatedRouteTable De resource-id RouteTable die is gekoppeld aan deze RoutingConfiguration. Subresource
propagatedRouteTables De lijst met RouteTables om de routes naar te adverteren. PropagatedRouteTable
vnetRoutes Lijst met routes die routering van VirtualHub naar een virtuele netwerkverbinding beheren. VNetRoute

PropagatedRouteTable

Naam Description Waarde
Ids De lijst met resource-id's van alle RouteTables. SubResource[]
labels De lijst met labels. tekenreeks[]

VNetRoute

Naam Description Waarde
staticRoutes Lijst met alle statische routes. StaticRoute[]

StaticRoute

Naam Description Waarde
addressPrefixes Lijst met alle adresvoorvoegsels. tekenreeks[]
naam De naam van de StaticRoute die uniek is binnen een VnetRoute. tekenreeks
nextHopIpAddress Het IP-adres van de volgende hop. tekenreeks

TrafficSelectorPolicy

Naam Description Waarde
localAddressRanges Een verzameling lokale adresruimten in CIDR-indeling. tekenreeks[] (vereist)
remoteAddressRanges Een verzameling externe adresruimten in CIDR-indeling. tekenreeks[] (vereist)

VpnSiteLinkConnection

Naam Description Waarde
id Resource-id. tekenreeks
naam De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. tekenreeks
properties Eigenschappen van de koppelingsverbinding voor de VPN-site. VpnSiteLinkConnectionProperties

VpnSiteLinkConnectionProperties

Naam Description Waarde
connectionBandwidth Verwachte bandbreedte in MBPS. int
egressNatRules Lijst met uitgaande NatRules. SubResource[]
enableBgp EnableBgp-vlag. booleaans
enableRateLimiting EnableBgp-vlag. booleaans
ingressNatRules Lijst met natrules voor inkomend verkeer. SubResource[]
ipsecPolicies De IPSec-beleidsregels die door deze verbinding in aanmerking moeten worden genomen. IpsecPolicy[]
routingWeight Routeringsgewicht voor VPN-verbinding. int
sharedKey SharedKey voor de VPN-verbinding. tekenreeks
useLocalAzureIpAddress Gebruik het lokale Azure-IP-adres om de verbinding te initiëren. booleaans
usePolicyBasedTrafficSelectors Schakel op beleid gebaseerde verkeersselectors in. booleaans
vpnConnectionProtocolType Het verbindingsprotocol dat voor deze verbinding wordt gebruikt. 'IKEv1'
'IKEv2'
vpnLinkConnectionMode Verbindingsmodus vpn-koppeling. 'Standaard'
'InitiatorOnly'
ResponderOnly
vpnSiteLink Id van de gekoppelde VPN-sitekoppeling. SubResource

VpnGatewayNatRule

Naam Description Waarde
id Resource-id. tekenreeks
naam De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. tekenreeks
properties Eigenschappen van de NAT-regel VpnGateway. VpnGatewayNatRuleProperties

VpnGatewayNatRuleProperties

Naam Description Waarde
externalMappings De externe toewijzing van het privé-IP-adres voor NAT. VpnNatRuleMapping[]
internalMappings De interne toewijzing van het privé-IP-adres voor NAT. VpnNatRuleMapping[]
ipConfigurationId De IP-configuratie-id waar deze NAT-regel op van toepassing is. tekenreeks
mode De bron-NAT-richting van een VPN NAT. 'EgressSnat'
'IngressSnat'
type Het type NAT-regel voor VPN NAT. 'Dynamisch'
Statisch

VpnNatRuleMapping

Naam Description Waarde
addressSpace Adresruimte voor Vpn NatRule-toewijzing. tekenreeks

Snelstartsjablonen

Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.

Template Beschrijving
Hiermee maakt u Virtual WAN resources

Implementeren op Azure
Met deze sjabloon kunt u virtuele WAN-resources maken, waaronder Virtual WAN, Virtual Hub, VPN Gateway, VPN-site en een VPN Connecton.
Routeringsintentie en -beleid voor Azure Virtual WAN

Implementeren op Azure
Met deze sjabloon wordt een Azure-Virtual WAN met twee hubs met de functie Routeringsintentie en Beleid ingeschakeld.
Implementatie van Meerdere hubs in Azure Virtual WAN (vWAN)

Implementeren op Azure
Met deze sjabloon kunt u een implementatie met meerdere hubs (vWAN) van Azure Virtual WAN maken, inclusief alle gateways en VNET-verbindingen.
Implementatie van Azure vWAN Multi-Hub met aangepaste routeringstabellen

Implementeren op Azure
Met deze sjabloon kunt u een implementatie met meerdere hubs (vWAN) van Azure Virtual WAN maken, inclusief alle gateways en VNET-verbindingen, en het gebruik van routeringstabellen voor aangepaste routering demonstreren.

Resourcedefinitie van ARM-sjabloon

Het resourcetype vpnGateways kan worden geïmplementeerd met bewerkingen die zijn gericht op:

Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Microsoft.Network/vpnGateways-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.

{
  "type": "Microsoft.Network/vpnGateways",
  "apiVersion": "2021-02-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "properties": {
    "bgpSettings": {
      "asn": "int",
      "bgpPeeringAddress": "string",
      "bgpPeeringAddresses": [
        {
          "customBgpIpAddresses": [ "string" ],
          "ipconfigurationId": "string"
        }
      ],
      "peerWeight": "int"
    },
    "connections": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "connectionBandwidth": "int",
          "dpdTimeoutSeconds": "int",
          "enableBgp": "bool",
          "enableInternetSecurity": "bool",
          "enableRateLimiting": "bool",
          "ipsecPolicies": [
            {
              "dhGroup": "string",
              "ikeEncryption": "string",
              "ikeIntegrity": "string",
              "ipsecEncryption": "string",
              "ipsecIntegrity": "string",
              "pfsGroup": "string",
              "saDataSizeKilobytes": "int",
              "saLifeTimeSeconds": "int"
            }
          ],
          "remoteVpnSite": {
            "id": "string"
          },
          "routingConfiguration": {
            "associatedRouteTable": {
              "id": "string"
            },
            "propagatedRouteTables": {
              "ids": [
                {
                  "id": "string"
                }
              ],
              "labels": [ "string" ]
            },
            "vnetRoutes": {
              "staticRoutes": [
                {
                  "addressPrefixes": [ "string" ],
                  "name": "string",
                  "nextHopIpAddress": "string"
                }
              ]
            }
          },
          "routingWeight": "int",
          "sharedKey": "string",
          "trafficSelectorPolicies": [
            {
              "localAddressRanges": [ "string" ],
              "remoteAddressRanges": [ "string" ]
            }
          ],
          "useLocalAzureIpAddress": "bool",
          "usePolicyBasedTrafficSelectors": "bool",
          "vpnConnectionProtocolType": "string",
          "vpnLinkConnections": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "connectionBandwidth": "int",
                "egressNatRules": [
                  {
                    "id": "string"
                  }
                ],
                "enableBgp": "bool",
                "enableRateLimiting": "bool",
                "ingressNatRules": [
                  {
                    "id": "string"
                  }
                ],
                "ipsecPolicies": [
                  {
                    "dhGroup": "string",
                    "ikeEncryption": "string",
                    "ikeIntegrity": "string",
                    "ipsecEncryption": "string",
                    "ipsecIntegrity": "string",
                    "pfsGroup": "string",
                    "saDataSizeKilobytes": "int",
                    "saLifeTimeSeconds": "int"
                  }
                ],
                "routingWeight": "int",
                "sharedKey": "string",
                "useLocalAzureIpAddress": "bool",
                "usePolicyBasedTrafficSelectors": "bool",
                "vpnConnectionProtocolType": "string",
                "vpnLinkConnectionMode": "string",
                "vpnSiteLink": {
                  "id": "string"
                }
              }
            }
          ]
        }
      }
    ],
    "isRoutingPreferenceInternet": "bool",
    "natRules": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "externalMappings": [
            {
              "addressSpace": "string"
            }
          ],
          "internalMappings": [
            {
              "addressSpace": "string"
            }
          ],
          "ipConfigurationId": "string",
          "mode": "string",
          "type": "string"
        }
      }
    ],
    "virtualHub": {
      "id": "string"
    },
    "vpnGatewayScaleUnit": "int"
  }
}

Eigenschapswaarden

vpnGateways

Naam Description Waarde
type Het resourcetype 'Microsoft.Network/vpnGateways'
apiVersion De resource-API-versie '2021-02-01'
naam De resourcenaam tekenreeks (vereist)

Tekenlimiet: 1-80

Geldige tekens:
Alfanumerieken, onderstrepingstekens, punten en afbreekstreepjes.

Begin met alfanumeriek. Einde alfanumeriek of onderstrepingsteken.
location Resourcelocatie. tekenreeks
tags Resourcetags. Woordenlijst met tagnamen en -waarden. Tags in sjablonen bekijken
properties Eigenschappen van de VPN-gateway. VpnGatewayProperties

VpnGatewayProperties

Naam Description Waarde
bgpSettings De BGP-luidsprekerinstellingen van de lokale netwerkgateway. BgpSettings
Verbindingen Lijst met alle VPN-verbindingen met de gateway. VpnConnection[]
isRoutingPreferenceInternet Schakel de eigenschap Routeringsvoorkeur in voor de openbare IP-interface van de VpnGateway. booleaans
natRules Lijst met alle nat-regels die zijn gekoppeld aan de gateway. VpnGatewayNatRule[]
virtualHub De VirtualHub waartoe de gateway behoort. SubResource
vpnGatewayScaleUnit De schaaleenheid voor deze VPN-gateway. int

BgpSettings

Naam Description Waarde
Asn De ASN van de BGP-luidspreker. int
bgpPeeringAddress Het BGP-peeringadres en de BGP-id van deze BGP-spreker. tekenreeks
bgpPeeringAddresses BGP-peeringadres met IP-configuratie-id voor virtuele netwerkgateway. IPConfigurationBgpPeeringAddress[]
peerWeight Het gewicht dat is toegevoegd aan routes die zijn geleerd van deze BGP-luidspreker. int

IPConfigurationBgpPeeringAddress

Naam Description Waarde
customBgpIpAddresses De lijst met aangepaste BGP-peeringadressen die deel uitmaken van de IP-configuratie. tekenreeks[]
ipconfigurationId De id van de IP-configuratie die bij de gateway hoort. tekenreeks

VpnConnection

Naam Description Waarde
id Resource-id. tekenreeks
naam De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. tekenreeks
properties Eigenschappen van de VPN-verbinding. VpnConnectionProperties

VpnConnectionProperties

Naam Description Waarde
connectionBandwidth Verwachte bandbreedte in MBPS. int
dpdTimeoutSeconds DPD time-out in seconden voor VPN-verbinding. int
enableBgp EnableBgp-vlag. booleaans
enableInternetSecurity Internetbeveiliging inschakelen. booleaans
enableRateLimiting EnableBgp-vlag. booleaans
ipsecPolicies De IPSec-beleidsregels die door deze verbinding in aanmerking moeten worden genomen. IpsecPolicy[]
remoteVpnSite Id van de verbonden VPN-site. SubResource
routingConfiguration De routeringsconfiguratie die de gekoppelde en doorgegeven routetabellen op deze verbinding aangeeft. RoutingConfiguration
routingWeight Routeringsgewicht voor VPN-verbinding. int
sharedKey SharedKey voor de VPN-verbinding. tekenreeks
trafficSelectorPolicies Het verkeerselectorbeleid dat moet worden beschouwd door deze verbinding. TrafficSelectorPolicy[]
useLocalAzureIpAddress Gebruik het lokale Azure-IP-adres om de verbinding te initiëren. booleaans
usePolicyBasedTrafficSelectors Schakel op beleid gebaseerde verkeersselectors in. booleaans
vpnConnectionProtocolType Het verbindingsprotocol dat voor deze verbinding wordt gebruikt. 'IKEv1'
'IKEv2'
vpnLinkConnections Lijst met alle VPN-sitekoppelingsverbindingen met de gateway. VpnSiteLinkConnection[]

IpsecPolicy

Naam Description Waarde
dhGroup De DH-groep die wordt gebruikt in IKE Fase 1 voor de eerste SA. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
'Geen' (vereist)
ikeEncryption Het IKE-versleutelingsalgoritmen (IKE-fase 2). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES256' (vereist)
ikeIntegrity Het IKE-integriteitsalgoritmen (IKE-fase 2). 'GCMAES128'
'GCMAES256'
MD5
'SHA1'
'SHA256'
'SHA384' (vereist)
ipsecEncryption Het IPSec-versleutelingsalgoritmen (IKE-fase 1). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES192'
'GCMAES256'
'Geen' (vereist)
ipsecIntegrity Het IPSec-integriteitsalgoritmen (IKE-fase 1). 'GCMAES128'
'GCMAES192'
'GCMAES256'
MD5
'SHA1'
'SHA256' (vereist)
pfsGroup De Pfs-groep die wordt gebruikt in IKE Fase 2 voor nieuwe onderliggende SA. 'ECP256'
'ECP384'
'Geen'
PFS1
'PFS14'
PFS2
'PFS2048'
'PFS24'
PFSMM (vereist)
saDataSizeKilobytes De nettoladinggrootte van de IPSec-beveiligingskoppeling (ook wel snelle modus of fase 2 SA genoemd) in KB voor een site-naar-site-VPN-tunnel. int (vereist)
saLifeTimeSeconds De levensduur van de IPSec-beveiligingskoppeling (ook wel Snelle modus of Fase 2 SA genoemd) in seconden voor een site-naar-site-VPN-tunnel. int (vereist)

SubResource

Naam Description Waarde
id Resource-id. tekenreeks

RoutingConfiguration

Naam Description Waarde
associatedRouteTable De resource-id RouteTable die is gekoppeld aan deze RoutingConfiguration. SubResource
propagatedRouteTables De lijst met RouteTables om de routes naar te adverteren. PropagatedRouteTable
vnetRoutes Lijst met routes die routering van VirtualHub naar een virtuele netwerkverbinding beheren. VnetRoute

PropagatedRouteTable

Naam Description Waarde
Ids De lijst met resource-id's van alle RouteTables. SubResource[]
labels De lijst met labels. tekenreeks[]

VnetRoute

Naam Description Waarde
staticRoutes Lijst met alle statische routes. StaticRoute[]

StaticRoute

Naam Description Waarde
addressPrefixes Lijst met alle adresvoorvoegsels. tekenreeks[]
naam De naam van de StaticRoute die uniek is binnen een VNetRoute. tekenreeks
nextHopIpAddress Het IP-adres van de volgende hop. tekenreeks

TrafficSelectorPolicy

Naam Description Waarde
localAddressRanges Een verzameling lokale adresruimten in CIDR-indeling. tekenreeks[] (vereist)
remoteAddressRanges Een verzameling externe adresruimten in CIDR-indeling. tekenreeks[] (vereist)

VpnSiteLinkConnection

Naam Description Waarde
id Resource-id. tekenreeks
naam De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. tekenreeks
properties Eigenschappen van de vpn-sitekoppelingsverbinding. VpnSiteLinkConnectionProperties

VpnSiteLinkConnectionProperties

Naam Description Waarde
connectionBandwidth Verwachte bandbreedte in MBPS. int
egressNatRules Lijst met uitgaande NatRules. SubResource[]
enableBgp EnableBgp-vlag. booleaans
enableRateLimiting EnableBgp-vlag. booleaans
ingressNatRules Lijst met natrules voor inkomend verkeer. SubResource[]
ipsecPolicies De IPSec-beleidsregels die door deze verbinding in aanmerking moeten worden genomen. IpsecPolicy[]
routingWeight Routeringsgewicht voor VPN-verbinding. int
sharedKey SharedKey voor de VPN-verbinding. tekenreeks
useLocalAzureIpAddress Gebruik het lokale Azure-IP-adres om de verbinding te initiëren. booleaans
usePolicyBasedTrafficSelectors Schakel op beleid gebaseerde verkeersselectors in. booleaans
vpnConnectionProtocolType Het verbindingsprotocol dat voor deze verbinding wordt gebruikt. 'IKEv1'
'IKEv2'
vpnLinkConnectionMode Verbindingsmodus vpn-koppeling. 'Standaard'
'InitiatorOnly'
ResponderOnly
vpnSiteLink Id van de gekoppelde VPN-sitekoppeling. SubResource

VpnGatewayNatRule

Naam Description Waarde
id Resource-id. tekenreeks
naam De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. tekenreeks
properties Eigenschappen van de NAT-regel VpnGateway. VpnGatewayNatRuleProperties

VpnGatewayNatRuleProperties

Naam Description Waarde
externalMappings De externe toewijzing van het privé-IP-adres voor NAT. VpnNatRuleMapping[]
internalMappings De interne toewijzing van het privé-IP-adres voor NAT. VpnNatRuleMapping[]
ipConfigurationId De IP-configuratie-id waar deze NAT-regel op van toepassing is. tekenreeks
mode De bron-NAT-richting van een VPN NAT. 'EgressSnat'
'IngressSnat'
type Het type NAT-regel voor VPN NAT. 'Dynamisch'
Statisch

VpnNatRuleMapping

Naam Description Waarde
addressSpace Adresruimte voor Vpn NatRule-toewijzing. tekenreeks

Snelstartsjablonen

Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.

Template Beschrijving
Hiermee maakt u Virtual WAN resources

Implementeren op Azure
Met deze sjabloon kunt u virtuele WAN-resources maken, waaronder Virtual WAN, Virtual Hub, VPN Gateway, VPN-site en een VPN Connecton.
Routeringsintentie en -beleid voor Azure Virtual WAN

Implementeren op Azure
Met deze sjabloon wordt een Azure-Virtual WAN met twee hubs met de functie Routeringsintentie en Beleid ingeschakeld.
Implementatie van Meerdere hubs in Azure Virtual WAN (vWAN)

Implementeren op Azure
Met deze sjabloon kunt u een implementatie met meerdere hubs (vWAN) van Azure Virtual WAN maken, inclusief alle gateways en VNET-verbindingen.
Implementatie van Azure vWAN Multi-Hub met aangepaste routeringstabellen

Implementeren op Azure
Met deze sjabloon kunt u een implementatie met meerdere hubs (vWAN) van Azure Virtual WAN maken, inclusief alle gateways en VNET-verbindingen, en het gebruik van routeringstabellen voor aangepaste routering demonstreren.

Resourcedefinitie van Terraform (AzAPI-provider)

Het resourcetype vpnGateways kan worden geïmplementeerd met bewerkingen die zijn gericht op:

  • Resourcegroepen

Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Microsoft.Network/vpnGateways-resource wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/vpnGateways@2021-02-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  body = jsonencode({
    properties = {
      bgpSettings = {
        asn = int
        bgpPeeringAddress = "string"
        bgpPeeringAddresses = [
          {
            customBgpIpAddresses = [
              "string"
            ]
            ipconfigurationId = "string"
          }
        ]
        peerWeight = int
      }
      connections = [
        {
          id = "string"
          name = "string"
          properties = {
            connectionBandwidth = int
            dpdTimeoutSeconds = int
            enableBgp = bool
            enableInternetSecurity = bool
            enableRateLimiting = bool
            ipsecPolicies = [
              {
                dhGroup = "string"
                ikeEncryption = "string"
                ikeIntegrity = "string"
                ipsecEncryption = "string"
                ipsecIntegrity = "string"
                pfsGroup = "string"
                saDataSizeKilobytes = int
                saLifeTimeSeconds = int
              }
            ]
            remoteVpnSite = {
              id = "string"
            }
            routingConfiguration = {
              associatedRouteTable = {
                id = "string"
              }
              propagatedRouteTables = {
                ids = [
                  {
                    id = "string"
                  }
                ]
                labels = [
                  "string"
                ]
              }
              vnetRoutes = {
                staticRoutes = [
                  {
                    addressPrefixes = [
                      "string"
                    ]
                    name = "string"
                    nextHopIpAddress = "string"
                  }
                ]
              }
            }
            routingWeight = int
            sharedKey = "string"
            trafficSelectorPolicies = [
              {
                localAddressRanges = [
                  "string"
                ]
                remoteAddressRanges = [
                  "string"
                ]
              }
            ]
            useLocalAzureIpAddress = bool
            usePolicyBasedTrafficSelectors = bool
            vpnConnectionProtocolType = "string"
            vpnLinkConnections = [
              {
                id = "string"
                name = "string"
                properties = {
                  connectionBandwidth = int
                  egressNatRules = [
                    {
                      id = "string"
                    }
                  ]
                  enableBgp = bool
                  enableRateLimiting = bool
                  ingressNatRules = [
                    {
                      id = "string"
                    }
                  ]
                  ipsecPolicies = [
                    {
                      dhGroup = "string"
                      ikeEncryption = "string"
                      ikeIntegrity = "string"
                      ipsecEncryption = "string"
                      ipsecIntegrity = "string"
                      pfsGroup = "string"
                      saDataSizeKilobytes = int
                      saLifeTimeSeconds = int
                    }
                  ]
                  routingWeight = int
                  sharedKey = "string"
                  useLocalAzureIpAddress = bool
                  usePolicyBasedTrafficSelectors = bool
                  vpnConnectionProtocolType = "string"
                  vpnLinkConnectionMode = "string"
                  vpnSiteLink = {
                    id = "string"
                  }
                }
              }
            ]
          }
        }
      ]
      isRoutingPreferenceInternet = bool
      natRules = [
        {
          id = "string"
          name = "string"
          properties = {
            externalMappings = [
              {
                addressSpace = "string"
              }
            ]
            internalMappings = [
              {
                addressSpace = "string"
              }
            ]
            ipConfigurationId = "string"
            mode = "string"
            type = "string"
          }
        }
      ]
      virtualHub = {
        id = "string"
      }
      vpnGatewayScaleUnit = int
    }
  })
}

Eigenschapswaarden

vpnGateways

Naam Description Waarde
type Het resourcetype "Microsoft.Network/vpnGateways@2021-02-01"
naam De resourcenaam tekenreeks (vereist)

Tekenlimiet: 1-80

Geldige tekens:
Alfanumerieken, onderstrepingstekens, punten en afbreekstreepjes.

Begin met alfanumeriek. Einde alfanumeriek of onderstrepingsteken.
location Resourcelocatie. tekenreeks
parent_id Als u wilt implementeren in een resourcegroep, gebruikt u de id van die resourcegroep. tekenreeks (vereist)
tags Resourcetags. Woordenlijst met tagnamen en -waarden.
properties Eigenschappen van de VPN-gateway. VpnGatewayProperties

VpnGatewayProperties

Naam Description Waarde
bgpSettings De BGP-luidsprekerinstellingen van de lokale netwerkgateway. BgpSettings
Verbindingen Lijst met alle VPN-verbindingen met de gateway. VpnConnection[]
isRoutingPreferenceInternet Schakel de eigenschap Routeringsvoorkeur in voor de openbare IP-interface van de VpnGateway. booleaans
natRules Lijst met alle nat-regels die zijn gekoppeld aan de gateway. VpnGatewayNatRule[]
virtualHub De VirtualHub waartoe de gateway behoort. SubResource
vpnGatewayScaleUnit De schaaleenheid voor deze VPN-gateway. int

BgpSettings

Naam Description Waarde
Asn De ASN van de BGP-luidspreker. int
bgpPeeringAddress Het BGP-peeringadres en de BGP-id van deze BGP-spreker. tekenreeks
bgpPeeringAddresses BGP-peeringadres met IP-configuratie-id voor virtuele netwerkgateway. IPConfigurationBgpPeeringAddress[]
peerWeight Het gewicht dat is toegevoegd aan routes die zijn geleerd van deze BGP-luidspreker. int

IPConfigurationBgpPeeringAddress

Naam Description Waarde
customBgpIpAddresses De lijst met aangepaste BGP-peeringadressen die deel uitmaken van de IP-configuratie. tekenreeks[]
ipconfigurationId De id van de IP-configuratie die bij de gateway hoort. tekenreeks

VpnConnection

Naam Description Waarde
id Resource-id. tekenreeks
naam De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. tekenreeks
properties Eigenschappen van de VPN-verbinding. VpnConnectionProperties

VpnConnectionProperties

Naam Description Waarde
connectionBandwidth Verwachte bandbreedte in MBPS. int
dpdTimeoutSeconds DPD time-out in seconden voor VPN-verbinding. int
enableBgp EnableBgp-vlag. booleaans
enableInternetSecurity Internetbeveiliging inschakelen. booleaans
enableRateLimiting EnableBgp-vlag. booleaans
ipsecPolicies Het IPSec-beleid dat moet worden overwogen door deze verbinding. IpsecPolicy[]
remoteVpnSite Id van de verbonden VPN-site. Subresource
routingConfiguration De routeringsconfiguratie die de gekoppelde en doorgegeven routetabellen op deze verbinding aangeeft. RoutingConfiguration
routingWeight Routeringsgewicht voor VPN-verbinding. int
sharedKey SharedKey voor de VPN-verbinding. tekenreeks
trafficSelectorPolicies Het verkeerselectorbeleid dat moet worden overwogen door deze verbinding. TrafficSelectorPolicy[]
useLocalAzureIpAddress Gebruik het lokale Azure-IP-adres om de verbinding te initiëren. booleaans
usePolicyBasedTrafficSelectors Schakel op beleid gebaseerde verkeerskiezers in. booleaans
vpnConnectionProtocolType Het verbindingsprotocol dat voor deze verbinding wordt gebruikt. "IKEv1"
"IKEv2"
vpnLinkConnections Lijst met alle vpn-sitekoppelingsverbindingen met de gateway. VpnSiteLinkConnection[]

IpsecPolicy

Naam Description Waarde
dhGroup De DH-groep die wordt gebruikt in IKE-fase 1 voor de eerste SA. "DHGroup1"
"DHGroup14"
"DHGroup2"
"DHGroup2048"
"DHGroup24"
"ECP256"
"ECP384"
"Geen" (vereist)
ikeEncryption Het IKE-versleutelingsalgoritmen (IKE-fase 2). "AES128"
"AES192"
"AES256"
"DES"
"DES3"
"GCMAES128"
"GCMAES256" (vereist)
ikeIntegrity Het IKE-integriteitsalgoritmen (IKE-fase 2). "GCMAES128"
"GCMAES256"
"MD5"
"SHA1"
"SHA256"
"SHA384" (vereist)
ipsecEncryption Het IPSec-versleutelingsalgoritmen (IKE-fase 1). "AES128"
"AES192"
"AES256"
"DES"
"DES3"
"GCMAES128"
"GCMAES192"
"GCMAES256"
"Geen" (vereist)
ipsecIntegrity Het IPSec-integriteitsalgoritmen (IKE-fase 1). "GCMAES128"
"GCMAES192"
"GCMAES256"
"MD5"
"SHA1"
"SHA256" (vereist)
pfsGroup De Pfs-groep die wordt gebruikt in IKE-fase 2 voor nieuwe onderliggende SA. "ECP256"
"ECP384"
"Geen"
"PFS1"
"PFS14"
"PFS2"
"PFS2048"
"PFS24"
PFSMM (vereist)
saDataSizeKilobytes De nettoladinggrootte van de IPSec-beveiligingskoppeling (ook wel snelle modus of fase 2 SA genoemd) in KB voor een site-naar-site-VPN-tunnel. int (vereist)
saLifeTimeSeconds De levensduur van de IPSec-beveiligingskoppeling (ook wel Snelle modus of Fase 2 SA genoemd) in seconden voor een site-naar-site-VPN-tunnel. int (vereist)

SubResource

Naam Description Waarde
id Resource-id. tekenreeks

RoutingConfiguration

Naam Description Waarde
associatedRouteTable De resource-id RouteTable die is gekoppeld aan deze RoutingConfiguration. SubResource
propagatedRouteTables De lijst met RouteTables om de routes naar te adverteren. PropagatedRouteTable
vnetRoutes Lijst met routes die routering van VirtualHub naar een virtuele netwerkverbinding beheren. VnetRoute

PropagatedRouteTable

Naam Description Waarde
Ids De lijst met resource-id's van alle RouteTables. SubResource[]
labels De lijst met labels. tekenreeks[]

VnetRoute

Naam Description Waarde
staticRoutes Lijst met alle statische routes. StaticRoute[]

StaticRoute

Naam Description Waarde
addressPrefixes Lijst met alle adresvoorvoegsels. tekenreeks[]
naam De naam van de StaticRoute die uniek is binnen een VNetRoute. tekenreeks
nextHopIpAddress Het IP-adres van de volgende hop. tekenreeks

TrafficSelectorPolicy

Naam Description Waarde
localAddressRanges Een verzameling lokale adresruimten in CIDR-indeling. tekenreeks[] (vereist)
remoteAddressRanges Een verzameling externe adresruimten in CIDR-indeling. tekenreeks[] (vereist)

VpnSiteLinkConnection

Naam Description Waarde
id Resource-id. tekenreeks
naam De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. tekenreeks
properties Eigenschappen van de vpn-sitekoppelingsverbinding. VpnSiteLinkConnectionProperties

VpnSiteLinkConnectionProperties

Naam Description Waarde
connectionBandwidth Verwachte bandbreedte in MBPS. int
egressNatRules Lijst met uitgaande NatRules. SubResource[]
enableBgp EnableBgp-vlag. booleaans
enableRateLimiting EnableBgp-vlag. booleaans
ingressNatRules Lijst met natrules voor inkomend verkeer. SubResource[]
ipsecPolicies De IPSec-beleidsregels die door deze verbinding in aanmerking moeten worden genomen. IpsecPolicy[]
routingWeight Routeringsgewicht voor VPN-verbinding. int
sharedKey SharedKey voor de VPN-verbinding. tekenreeks
useLocalAzureIpAddress Gebruik het lokale Azure-IP-adres om de verbinding te initiëren. booleaans
usePolicyBasedTrafficSelectors Schakel op beleid gebaseerde verkeersselectors in. booleaans
vpnConnectionProtocolType Het verbindingsprotocol dat voor deze verbinding wordt gebruikt. "IKEv1"
"IKEv2"
vpnLinkConnectionMode Verbindingsmodus vpn-koppeling. "Standaard"
"InitiatorOnly"
"ResponderOnly"
vpnSiteLink Id van de gekoppelde VPN-sitekoppeling. SubResource

VpnGatewayNatRule

Naam Description Waarde
id Resource-id. tekenreeks
naam De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. tekenreeks
properties Eigenschappen van de NAT-regel VpnGateway. VpnGatewayNatRuleProperties

VpnGatewayNatRuleProperties

Naam Description Waarde
externalMappings De externe toewijzing van het privé-IP-adres voor NAT. VpnNatRuleMapping[]
internalMappings De interne toewijzing van het privé-IP-adres voor NAT. VpnNatRuleMapping[]
ipConfigurationId De IP-configuratie-id waar deze NAT-regel op van toepassing is. tekenreeks
mode De bron-NAT-richting van een VPN NAT. "EgressSnat"
"InkomendSnat"
type Het type NAT-regel voor VPN NAT. "Dynamisch"
"Statisch"

VpnNatRuleMapping

Naam Description Waarde
addressSpace Adresruimte voor Vpn NatRule-toewijzing. tekenreeks