Microsoft.Network virtualNetworkGateways 2023-11-01
Definição de recurso do Bicep
O tipo de recurso virtualNetworkGateways pode ser implementado com operações que visam:
- Grupos de recursos – veja comandos de implementação de grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/virtualNetworkGateways, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Network/virtualNetworkGateways@2023-11-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
activeActive: bool
adminState: 'string'
allowRemoteVnetTraffic: bool
allowVirtualWanTraffic: bool
autoScaleConfiguration: {
bounds: {
max: int
min: int
}
}
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
customRoutes: {
addressPrefixes: [
'string'
]
}
disableIPSecReplayProtection: bool
enableBgp: bool
enableBgpRouteTranslationForNat: bool
enableDnsForwarding: bool
enablePrivateIpAddress: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
sku: {
name: 'string'
tier: 'string'
}
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
name: 'string'
properties: {
isDefault: bool
policyMembers: [
{
attributeType: 'string'
attributeValue: 'string'
name: 'string'
}
]
priority: int
}
}
]
vNetExtendedLocationResourceId: 'string'
vpnClientConfiguration: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
radiusServerAddress: 'string'
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vngClientConnectionConfigurations: [
{
id: 'string'
name: 'string'
properties: {
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
}
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
}
}
]
vpnAuthenticationTypes: [
'string'
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnGatewayGeneration: 'string'
vpnType: 'string'
}
}
Valores de propriedade
virtualNetworkGateways
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 1-80 Carateres válidos: Alfanuméricos, carateres de sublinhado, períodos e hífenes. Comece com alfanumérico. Terminar alfanumérico ou caráter de sublinhado. |
| localização | Localização do recurso. | string |
| etiquetas | Etiquetas de recursos. | Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos |
| extendedLocation | A localização expandida do tipo gateway de rede virtual local. | ExtendedLocation |
| propriedades | Propriedades do gateway de rede virtual. | VirtualNetworkGatewayPropertiesFormat (obrigatório) |
ExtendedLocation
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome da localização expandida. | string |
| tipo | O tipo de localização expandida. | 'EdgeZone' |
VirtualNetworkGatewayPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| activeActive | Sinalizador ActiveActive. | bool |
| adminState | Propriedade para indicar se o Gateway de Rota Express serve tráfego quando existem vários Gateways de Rota Express na vnet | "Desativado" "Ativado" |
| allowRemoteVnetTraffic | Configure este gateway para aceitar o tráfego de outras Redes Virtuais do Azure. Esta configuração não suporta a conectividade ao Azure WAN Virtual. | bool |
| allowVirtualWanTraffic | Configura este gateway para aceitar o tráfego de redes WAN Virtual remotas. | bool |
| autoScaleConfiguration | Configuração de dimensionamento automático para gateway de rede virutal | VirtualNetworkGatewayAutoScaleConfiguration |
| bgpSettings | Definições do altifalante BGP do gateway de rede virtual. | BgpSettings |
| customRoutes | A referência ao recurso de espaço de endereços que representa o espaço de endereços de rotas personalizadas especificado pelo cliente para gateway de rede virtual e VpnClient. | Espaço de Endereços |
| disableIPSecReplayProtection | disableIPSecReplayProtection sinalizador. | bool |
| enableBgp | Quer o BGP esteja ou não ativado para este gateway de rede virtual. | bool |
| enableBgpRouteTranslationForNat | Ativar o sinalizador EnableBgpRouteTranslationForNat. | bool |
| enableDnsForwarding | Se o reencaminhamento de dns está ativado ou não. | bool |
| enablePrivateIpAddress | Se o IP privado tem de ser ativado neste gateway para ligações ou não. | bool |
| gatewayDefaultSite | A referência ao recurso LocalNetworkGateway, que representa o site de rede local com rotas predefinidas. Atribua um valor Nulo no caso de remover a predefinição de site existente. | Sub-origem |
| gatewayType | O tipo deste gateway de rede virtual. | "ExpressRoute" "LocalGateway" 'Vpn' |
| ipConfigurations | Configurações de IP para o gateway de rede virtual. | VirtualNetworkGatewayIPConfiguration[] |
| natRules | NatRules para gateway de rede virtual. | VirtualNetworkGatewayNatRule[] |
| sku | A referência ao recurso VirtualNetworkGatewaySku, que representa o SKU selecionado para Gateway de rede virtual. | VirtualNetworkGatewaySku |
| virtualNetworkGatewayPolicyGroups | A referência ao recurso VirtualNetworkGatewayPolicyGroup, que representa o VirtualNetworkGatewayPolicyGroup disponível para o gateway. | VirtualNetworkGatewayPolicyGroup[] |
| vNetExtendedLocationResourceId | ID de recurso da vnet do cliente. VirtualNetworkGateway do tipo gateway local está associado à vnet do cliente. | string |
| vpnClientConfiguration | A referência ao recurso VpnClientConfiguration que representa as configurações de VpnClient P2S. | VpnClientConfiguration |
| vpnGatewayGeneration | A geração deste VirtualNetworkGateway. Tem de ser Nenhum se gatewayType não for VPN. | 'Geração1' "Geração2" "Nenhum" |
| vpnType | O tipo deste gateway de rede virtual. | "PolicyBased" "RouteBased" |
VirtualNetworkGatewayAutoScaleConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| limites | Os limites da configuração do dimensionamento automático | VirtualNetworkGatewayAutoScaleBounds |
VirtualNetworkGatewayAutoScaleBounds
| Nome | Descrição | Valor |
|---|---|---|
| max | Máximo de Unidades de Escala para a configuração do Dimensionamento Automático | int |
| min | Unidades de escala mínima para a configuração do Dimensionamento Automático | int |
BgpSettings
| Nome | Descrição | Valor |
|---|---|---|
| asn | O ASN do orador BGP. | int Restrições: Valor mínimo = 0 Valor máximo = 4294967295 |
| bgpPeeringAddress | O endereço de peering BGP e o identificador BGP deste orador BGP. | string |
| bgpPeeringAddresses | Endereço de peering BGP com ID de configuração de IP para gateway de rede virtual. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | O peso adicionado às rotas aprendidas com este altifalante BGP. | int |
IPConfigurationBgpPeeringAddress
| Nome | Descrição | Valor |
|---|---|---|
| customBgpIpAddresses | A lista de endereços de peering BGP personalizados que pertencem à configuração de IP. | string[] |
| ipconfigurationId | O ID da configuração de IP que pertence ao gateway. | string |
Espaço de Endereços
| Nome | Descrição | Valor |
|---|---|---|
| addressPrefixes | Uma lista de blocos de endereços reservados para esta rede virtual na notação CIDR. | string[] |
Sub-origem
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
VirtualNetworkGatewayIPConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades da configuração ip do gateway de rede virtual. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| privateIPAllocationMethod | O método de alocação de endereços IP privados. | "Dinâmico" "Estático" |
| publicIPAddress | A referência ao recurso ip público. | Sub-origem |
| sub-rede | A referência ao recurso de sub-rede. | Sub-origem |
VirtualNetworkGatewayNatRule
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades da regra NAT do Gateway de Rede Virtual. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
| Nome | Descrição | Valor |
|---|---|---|
| externalMappings | O mapeamento externo do endereço IP privado para NAT. | VpnNatRuleMapping[] |
| internalMappings | O mapeamento interno do endereço IP privado para NAT. | VpnNatRuleMapping[] |
| ipConfigurationId | O ID de Configuração do IP a que esta regra NAT se aplica. | string |
| mode | A direção NAT de origem de um NAT de VPN. | "EgressSnat" "IngressSnat" |
| tipo | O tipo de regra NAT para NAT de VPN. | "Dinâmico" "Estático" |
VpnNatRuleMapping
| Nome | Descrição | Valor |
|---|---|---|
| addressSpace | Espaço de endereços para o mapeamento de NatRule de Vpn. | string |
| portRange | Intervalo de portas para mapeamento de NatRule de Vpn. | string |
VirtualNetworkGatewaySku
| Nome | Descrição | Valor |
|---|---|---|
| name | Nome do SKU do gateway. | "Básico" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "ErGwScale" "HighPerformance" 'Standard' "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
| tier | Escalão de SKU do gateway. | "Básico" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "ErGwScale" "HighPerformance" 'Standard' "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
VirtualNetworkGatewayPolicyGroup
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades de tVirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupProperties
| Nome | Descrição | Valor |
|---|---|---|
| isDefault | Mostra se se trata de um VirtualNetworkGatewayPolicyGroup predefinido ou não. | bool (obrigatório) |
| policyMembers | Vários PolicyMembers para VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (obrigatório) |
| prioridade | Prioridade para VirtualNetworkGatewayPolicyGroup. | int (obrigatório) |
VirtualNetworkGatewayPolicyGroupMember
| Nome | Descrição | Valor |
|---|---|---|
| attributeType | O tipo de atributo membro da Política de Vpn. | "AADGroupId" "CertificateGroupId" "RadiusAzureGroupId" |
| attributeValue | O valor do Atributo utilizado para este VirtualNetworkGatewayPolicyGroupMember. | string |
| name | Nome do VirtualNetworkGatewayPolicyGroupMember. | string |
VpnClientConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| aadAudience | A propriedade AADAudience do recurso VirtualNetworkGateway para a ligação de cliente vpn utilizada para a autenticação do AAD. | string |
| aadIssuer | A propriedade AADIssuer do recurso VirtualNetworkGateway para a ligação de cliente vpn utilizada para a autenticação do AAD. | string |
| aadTenant | A propriedade AADTenant do recurso VirtualNetworkGateway para a ligação de cliente vpn utilizada para a autenticação do AAD. | string |
| radiusServerAddress | A propriedade de endereço do servidor radius do recurso VirtualNetworkGateway para a ligação de cliente vpn. | string |
| radiusServers | A propriedade radiusServers para a configuração de múltiplos servidores radius. | RadiusServer[] |
| radiusServerSecret | A propriedade radius secret do recurso VirtualNetworkGateway para a ligação de cliente vpn. | string |
| vngClientConnectionConfigurations | por política de ligação do conjunto de endereços IP para o cliente P2S do gateway de rede virtual. | VngClientConnectionConfiguration[] |
| vpnAuthenticationTypes | Tipos de autenticação VPN para o gateway de rede virtual. | Matriz de cadeias que contém qualquer um dos seguintes: 'AAD' "Certificado" "Radius" |
| vpnClientAddressPool | A referência ao recurso de espaço de endereços que representa o Espaço de endereços para VpnClient P2S. | Espaço de Endereços |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies para o cliente P2S do gateway de rede virtual. | IpsecPolicy[] |
| vpnClientProtocols | VpnClientProtocols para Gateway de rede virtual. | Matriz de cadeias que contém qualquer um dos seguintes: 'IkeV2' "OpenVPN" 'SSTP' |
| vpnClientRevokedCertificates | VpnClientRevokedCertificate para Gateway de rede virtual. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate para gateway de rede virtual. | VpnClientRootCertificate[] |
RadiusServer
| Nome | Descrição | Valor |
|---|---|---|
| radiusServerAddress | O endereço deste servidor radius. | cadeia (obrigatório) |
| radiusServerScore | A pontuação inicial atribuída a este servidor radius. | int |
| radiusServerSecret | O segredo utilizado para este servidor radius. | string |
VngClientConnectionConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades do certificado de raiz de cliente vpn. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
| Nome | Descrição | Valor |
|---|---|---|
| virtualNetworkGatewayPolicyGroups | Lista de referências a virtualNetworkGatewayPolicyGroups | SubResource[] (obrigatório) |
| vpnClientAddressPool | A referência ao recurso de espaço de endereços que representa o Espaço de endereços para VpnClient P2S. | Espaço de Endereços (obrigatório) |
IpsecPolicy
| Nome | Descrição | Valor |
|---|---|---|
| dhGroup | O Grupo DH utilizado na Fase 1 do IKE para SA inicial. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Nenhum" (obrigatório) |
| ikeEncryption | O algoritmo de encriptação IKE (fase IKE 2). | "AES128" "AES192" "AES256" "DES" 'DES3' 'GCMAES128' "GCMAES256" (obrigatório) |
| Integridade do ike | O algoritmo de integridade IKE (fase IKE 2). | 'GCMAES128' 'GCMAES256' "MD5" 'SHA1' 'SHA256' "SHA384" (obrigatório) |
| ipsecEncryption | O algoritmo de encriptação IPSec (fase IKE 1). | "AES128" "AES192" "AES256" "DES" 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' "Nenhum" (obrigatório) |
| Integridade do ipsec | O algoritmo de integridade IPSec (fase IKE 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' "MD5" 'SHA1' "SHA256" (obrigatório) |
| pfsGroup | O Grupo Pfs utilizado na Fase 2 do IKE para a nova SA subordinada. | "ECP256" "ECP384" "Nenhum" 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' "PFSMM" (obrigatório) |
| saDataSizeKilobytes | O tamanho do payload da Associação de Segurança IPSec (também denominado Modo Rápido ou Fase 2 SA) em KB para um túnel de VPN site a site. | int (obrigatório) |
| saLifeTimeSeconds | A duração da Associação de Segurança IPSec (também denominada Modo Rápido ou Fase 2 SA) em segundos para um túnel de VPN site a site. | int (obrigatório) |
VpnClientRevokedCertificate
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades do certificado revogado do cliente vpn. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| thumbprint | O thumbprint do certificado de cliente VPN revogado. | string |
VpnClientRootCertificate
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades do certificado de raiz do cliente vpn. | VpnClientRootCertificatePropertiesFormat (obrigatório) |
VpnClientRootCertificatePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| publicCertData | Os dados públicos do certificado. | cadeia (obrigatório) |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
| Modelo | Description |
|---|---|
REGIÃO CRUZADA DO BOSH CF |
Este modelo ajuda-o a configurar os recursos necessários para implementar o BOSH e o Cloud Foundry em duas regiões no Azure. |
| Create VNet com duas Sub-redes, rede local e gateway |
Este modelo cria uma VNet, 2 sub-redes e um gateway |
| Create um ambiente DevTest com VPN P2S e IIS |
Este modelo cria um ambiente DevTest simples com uma VPN Ponto a Site e IIS num servidor Windows, que é uma excelente forma de começar. |
| Implementar um sandbox de topologia Hub and Spoke |
Este modelo cria uma configuração básica de topologia hub-and-spoke. Cria uma VNet do Hub com sub-redes DMZ, Gestão, Partilhado e Gateway (opcionalmente), com duas VNets Spoke (desenvolvimento e produção) que contêm uma sub-rede de carga de trabalho cada uma. Também implementa uma Jump-Host do Windows na sub-rede gestão do HUB e estabelece peerings de VNet entre o Hub e os dois spokes. |
| Implementar a georreplicação do HBase |
Este modelo permite-lhe configurar um ambiente do Azure para a replicação do HBase em duas regiões diferentes com ligação VPN vnet a vnet. |
| Utilizar Azure Firewall como Proxy DNS numa topologia Hub & Spoke |
Este exemplo mostra como implementar uma topologia hub-spoke no Azure com o Azure Firewall. A rede virtual do hub funciona como um ponto central de conectividade a muitas redes virtuais spoke que estão ligadas à rede virtual do hub através do peering de rede virtual. |
| Ligar um circuito do ExpressRoute a uma VNET |
Este modelo cria uma VNET, um Gateway ExpresRoute e uma ligação a um circuito expressRoute aprovisionado e ativado com o AzurePrivatePeering configurado. |
| Circuito do ExpressRoute com peering privado e VNet do Azure |
Este modelo configura o peering da Microsoft do ExpressRoute, implementa uma VNet do Azure com o gateway do Expressroute e liga a VNet ao circuito do ExpressRoute |
| Expandir uma VNET do Azure existente para uma Configuração multi-VNET |
Este modelo permite-lhe expandir um ambiente VNET único existente para um ambiente multi-VNET que se expande por duas regiões de datacenter com gateways VNET a VNET |
| Create um Gateway Ponto a Site |
Este modelo permite-lhe criar uma ligação Ponto a Site com VirtualNetworkGateways |
| Create um Gateway Ponto a Site com Azure AD |
Este modelo implementa um Gateway de Rede Virtual de VPN configurado com uma ligação Ponto a Site do Azure Active Directory |
| Create uma Ligação de Rede de VPNs com a VM |
Este modelo permite-lhe criar uma Ligação de Rede de VPNs com gateways de Rede Virtual |
| Create uma Ligação de Rede de VPNs |
Este modelo permite-lhe criar uma Ligação de Rede de VPNs com gateways de Rede Virtual |
| VPN Site a Site com Gateways de VPN ativos-ativos com BGP |
Este modelo permite-lhe implementar uma VPN site a site entre duas VNets com Gateways de VPN na configuração ativa-ativa com BGP. Cada Gateway de VPN do Azure resolve o FQDN dos elementos remotos para determinar o IP público do Gateway de VPN remoto. O modelo é executado conforme esperado em regiões do Azure com zonas de disponibilidade. |
| Create uma ligação VNET a VNET em duas regiões |
Este modelo permite-lhe ligar duas VNETs em regiões diferentes com gateways de Rede Virtual |
| Create uma ligação VNET bgp para VNET |
Este modelo permite-lhe ligar duas VNETs com gateways de Rede Virtual e BGP |
| Create três vNets para demonstrar ligações BGP transitivas |
Este modelo implementa três vNets ligadas com gateways de Rede Virtual e ligações compatíveis com BGP |
| Create MI do SQL com a ligação ponto a site configurada |
Implemente o Azure Sql Database Managed Instance (SQL MI) e o Gateway de rede virtual configurados para ligação ponto a site dentro da nova rede virtual. |
| Ambiente do Serviço de Aplicações com SQL do Azure back-end |
Este modelo cria um Ambiente do Serviço de Aplicações com um back-end SQL do Azure juntamente com pontos finais privados, juntamente com recursos associados normalmente utilizados num ambiente privado/isolado. |
Definição de recurso do modelo arm
O tipo de recurso virtualNetworkGateways pode ser implementado com operações que visam:
- Grupos de recursos – veja os comandos de implementação do grupo de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/virtualNetworkGateways, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.Network/virtualNetworkGateways",
"apiVersion": "2023-11-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"activeActive": "bool",
"adminState": "string",
"allowRemoteVnetTraffic": "bool",
"allowVirtualWanTraffic": "bool",
"autoScaleConfiguration": {
"bounds": {
"max": "int",
"min": "int"
}
},
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"customRoutes": {
"addressPrefixes": [ "string" ]
},
"disableIPSecReplayProtection": "bool",
"enableBgp": "bool",
"enableBgpRouteTranslationForNat": "bool",
"enableDnsForwarding": "bool",
"enablePrivateIpAddress": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"internalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string",
"name": "string",
"properties": {
"isDefault": "bool",
"policyMembers": [
{
"attributeType": "string",
"attributeValue": "string",
"name": "string"
}
],
"priority": "int"
}
}
],
"vNetExtendedLocationResourceId": "string",
"vpnClientConfiguration": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string",
"radiusServerAddress": "string",
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vngClientConnectionConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string"
}
],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
}
}
}
],
"vpnAuthenticationTypes": [ "string" ],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnGatewayGeneration": "string",
"vpnType": "string"
}
}
Valores de propriedade
virtualNetworkGateways
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.Network/virtualNetworkGateways" |
| apiVersion | A versão da API de recursos | '2023-11-01' |
| name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 1-80 Carateres válidos: Alfanuméricos, carateres de sublinhado, períodos e hífenes. Comece com alfanumérico. Terminar alfanumérico ou caráter de sublinhado. |
| localização | Localização do recurso. | string |
| etiquetas | Etiquetas de recursos. | Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos |
| extendedLocation | A localização expandida do tipo gateway de rede virtual local. | ExtendedLocation |
| propriedades | Propriedades do gateway de rede virtual. | VirtualNetworkGatewayPropertiesFormat (obrigatório) |
ExtendedLocation
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome da localização expandida. | string |
| tipo | O tipo de localização expandida. | "EdgeZone" |
VirtualNetworkGatewayPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| activeActive | Sinalizador ActiveActive. | bool |
| adminState | Propriedade para indicar se o Gateway do ExpressRoute serve tráfego quando existem vários Gateways do ExpressRoute na vnet | "Desativado" "Ativado" |
| allowRemoteVnetTraffic | Configure este gateway para aceitar o tráfego de outras Redes Virtuais do Azure. Esta configuração não suporta a conectividade ao Azure WAN Virtual. | bool |
| allowVirtualWanTraffic | Configura este gateway para aceitar tráfego de redes de WAN Virtual remotas. | bool |
| autoScaleConfiguration | Configuração do dimensionamento automático para o gateway de rede virtual | VirtualNetworkGatewayAutoScaleConfiguration |
| bgpSettings | Definições do altifalante BGP do gateway de rede virtual. | BgpSettings |
| customRoutes | A referência ao recurso de espaço de endereços que representa o espaço de endereços das rotas personalizadas especificado pelo cliente para o gateway de rede virtual e o VpnClient. | Espaço de Endereços |
| disableIPSecReplayProtection | disableIPSecReplayProtection sinalizador. | bool |
| enableBgp | Quer o BGP esteja ou não ativado para este gateway de rede virtual. | bool |
| enableBgpRouteTranslationForNat | Ativar o sinalizador EnableBgpRouteTranslationForNat. | bool |
| enableDnsForwarding | Quer o reencaminhamento dns esteja ativado ou não. | bool |
| enablePrivateIpAddress | Se o IP privado precisa ou não de ser ativado neste gateway para ligações. | bool |
| gatewayDefaultSite | A referência ao recurso LocalNetworkGateway que representa o site de rede local com rotas predefinidas. Atribua o valor Nulo em caso de remoção da predefinição do site existente. | Sub-origem |
| gatewayType | O tipo deste gateway de rede virtual. | "ExpressRoute" "LocalGateway" 'Vpn' |
| ipConfigurations | Configurações de IP para gateway de rede virtual. | VirtualNetworkGatewayIPConfiguration[] |
| natRules | NatRules para gateway de rede virtual. | VirtualNetworkGatewayNatRule[] |
| sku | A referência ao recurso VirtualNetworkGatewaySku que representa o SKU selecionado para Gateway de rede virtual. | VirtualNetworkGatewaySku |
| virtualNetworkGatewayPolicyGroups | A referência ao recurso VirtualNetworkGatewayPolicyGroup que representa o VirtualNetworkGatewayPolicyGroup disponível para o gateway. | VirtualNetworkGatewayPolicyGroup[] |
| vNetExtendedLocationResourceId | ID do recurso da vnet do cliente. VirtualNetworkGateway do tipo gateway local está associado à vnet do cliente. | string |
| vpnClientConfiguration | A referência ao recurso VpnClientConfiguration que representa as configurações de VpnClient P2S. | VpnClientConfiguration |
| vpnGatewayGeneration | A geração deste VirtualNetworkGateway. Tem de ser Nenhum se gatewayType não for VPN. | "Geração1" "Geração2" "Nenhum" |
| vpnType | O tipo deste gateway de rede virtual. | "PolicyBased" "RouteBased" |
VirtualNetworkGatewayAutoScaleConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| limites | Os limites da configuração de dimensionamento automático | VirtualNetworkGatewayAutoScaleBounds |
VirtualNetworkGatewayAutoScaleBounds
| Nome | Descrição | Valor |
|---|---|---|
| max | Máximo de Unidades de Dimensionamento para configuração de Dimensionamento Automático | int |
| min | Unidades de dimensionamento mínimo para a configuração do Dimensionamento Automático | int |
BgpSettings
| Nome | Descrição | Valor |
|---|---|---|
| asn | O ASN do orador BGP. | int Restrições: Valor mínimo = 0 Valor máximo = 4294967295 |
| bgpPeeringAddress | O endereço de peering BGP e o identificador BGP deste orador BGP. | string |
| bgpPeeringAddresses | Endereço de peering BGP com ID de configuração de IP para gateway de rede virtual. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | O peso adicionado às rotas aprendidas com este orador BGP. | int |
IPConfigurationBgpPeeringAddress
| Nome | Descrição | Valor |
|---|---|---|
| customBgpIpAddresses | A lista de endereços de peering BGP personalizados que pertencem à configuração de IP. | cadeia[] |
| ipconfigurationId | O ID da configuração de IP que pertence ao gateway. | string |
Espaço de Endereços
| Nome | Descrição | Valor |
|---|---|---|
| addressPrefixes | Uma lista de blocos de endereços reservados para esta rede virtual na notação CIDR. | cadeia[] |
Sub-origem
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
VirtualNetworkGatewayIPConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades da configuração ip do gateway de rede virtual. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| privateIPAllocationMethod | O método de alocação de endereços IP privados. | "Dinâmico" "Estático" |
| publicIPAddress | A referência ao recurso ip público. | Sub-origem |
| sub-rede | A referência ao recurso de sub-rede. | Sub-origem |
VirtualNetworkGatewayNatRule
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades da regra NAT do Gateway de Rede Virtual. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
| Nome | Descrição | Valor |
|---|---|---|
| externalMappings | O mapeamento externo do endereço IP privado para NAT. | VpnNatRuleMapping[] |
| internalMappings | O mapeamento interno do endereço IP privado para NAT. | VpnNatRuleMapping[] |
| ipConfigurationId | O ID de Configuração do IP a que esta regra NAT se aplica. | string |
| mode | A direção NAT de origem de um NAT de VPN. | "EgressSnat" "IngressSnat" |
| tipo | O tipo de regra NAT para NAT de VPN. | "Dinâmico" "Estático" |
VpnNatRuleMapping
| Nome | Descrição | Valor |
|---|---|---|
| addressSpace | Espaço de endereços para o mapeamento de NatRule de Vpn. | string |
| portRange | Intervalo de portas para mapeamento de NatRule de Vpn. | string |
VirtualNetworkGatewaySku
| Nome | Descrição | Valor |
|---|---|---|
| name | Nome do SKU do gateway. | "Básico" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "ErGwScale" "HighPerformance" 'Standard' "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
| tier | Escalão de SKU do gateway. | "Básico" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "ErGwScale" "HighPerformance" 'Standard' "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
VirtualNetworkGatewayPolicyGroup
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades de tVirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupProperties
| Nome | Descrição | Valor |
|---|---|---|
| isDefault | Mostra se se trata de um VirtualNetworkGatewayPolicyGroup predefinido ou não. | bool (obrigatório) |
| policyMembers | Vários PolicyMembers para VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (obrigatório) |
| prioridade | Prioridade para VirtualNetworkGatewayPolicyGroup. | int (obrigatório) |
VirtualNetworkGatewayPolicyGroupMember
| Nome | Descrição | Valor |
|---|---|---|
| attributeType | O tipo de atributo membro da Política de Vpn. | "AADGroupId" "CertificateGroupId" "RadiusAzureGroupId" |
| attributeValue | O valor de Atributo utilizado para este VirtualNetworkGatewayPolicyGroupMember. | string |
| name | Nome do VirtualNetworkGatewayPolicyGroupMember. | string |
VpnClientConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| aadAudience | A propriedade AADAudience do recurso VirtualNetworkGateway para a ligação de cliente vpn utilizada para autenticação do AAD. | string |
| aadIssuer | A propriedade AADIssuer do recurso VirtualNetworkGateway para a ligação de cliente vpn utilizada para autenticação do AAD. | string |
| aadTenant | A propriedade AADTenant do recurso VirtualNetworkGateway para a ligação de cliente vpn utilizada para autenticação do AAD. | string |
| radiusServerAddress | A propriedade endereço do servidor radius do recurso VirtualNetworkGateway para a ligação de cliente vpn. | string |
| radiusServers | A propriedade radiusServers para a configuração de vários servidores radius. | RadiusServer[] |
| radiusServerSecret | A propriedade radius secret do recurso VirtualNetworkGateway para a ligação de cliente vpn. | string |
| vngClientConnectionConfigurations | por política de ligação do conjunto de endereços IP para o cliente P2S do gateway de rede virtual. | VngClientConnectionConfiguration[] |
| vpnAuthenticationTypes | Tipos de autenticação VPN para o gateway de rede virtual. | Matriz de cadeia que contém qualquer um dos seguintes: 'AAD' "Certificado" 'Radius' |
| vpnClientAddressPool | A referência ao recurso de espaço de endereços que representa o Espaço de endereços para VpnClient P2S. | Espaço de Endereços |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies para o cliente P2S do gateway de rede virtual. | IpsecPolicy[] |
| vpnClientProtocols | VpnClientProtocols para Gateway de rede virtual. | Matriz de cadeias que contém qualquer um dos seguintes: 'IkeV2' "OpenVPN" 'SSTP' |
| vpnClientRevokedCertificates | VpnClientRevokedCertificate para Gateway de rede virtual. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate para gateway de rede virtual. | VpnClientRootCertificate[] |
RadiusServer
| Nome | Descrição | Valor |
|---|---|---|
| radiusServerAddress | O endereço deste servidor radius. | cadeia (obrigatório) |
| radiusServerScore | A pontuação inicial atribuída a este servidor radius. | int |
| radiusServerSecret | O segredo utilizado para este servidor radius. | string |
VngClientConnectionConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades do certificado de raiz de cliente vpn. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
| Nome | Descrição | Valor |
|---|---|---|
| virtualNetworkGatewayPolicyGroups | Lista de referências a virtualNetworkGatewayPolicyGroups | SubResource[] (obrigatório) |
| vpnClientAddressPool | A referência ao recurso de espaço de endereços que representa o Espaço de endereços para VpnClient P2S. | Espaço de Endereços (obrigatório) |
IpsecPolicy
| Nome | Descrição | Valor |
|---|---|---|
| dhGroup | O Grupo DH utilizado na Fase 1 do IKE para SA inicial. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Nenhum" (obrigatório) |
| ikeEncryption | O algoritmo de encriptação IKE (fase IKE 2). | "AES128" "AES192" "AES256" "DES" 'DES3' 'GCMAES128' "GCMAES256" (obrigatório) |
| Integridade do ike | O algoritmo de integridade IKE (fase IKE 2). | 'GCMAES128' 'GCMAES256' "MD5" 'SHA1' 'SHA256' "SHA384" (obrigatório) |
| ipsecEncryption | O algoritmo de encriptação IPSec (fase IKE 1). | "AES128" "AES192" "AES256" "DES" 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' "Nenhum" (obrigatório) |
| Integridade do ipsec | O algoritmo de integridade IPSec (fase IKE 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' "MD5" 'SHA1' "SHA256" (obrigatório) |
| pfsGroup | O Grupo Pfs utilizado na Fase 2 do IKE para a nova SA subordinada. | "ECP256" "ECP384" "Nenhum" 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' "PFSMM" (obrigatório) |
| saDataSizeKilobytes | O tamanho de payload da Associação de Segurança IPSec (também denominado Modo Rápido ou Fase 2 SA) em KB para um túnel de VPN site a site. | int (obrigatório) |
| saLifeTimeSeconds | A Duração da Associação de Segurança IPSec (também denominada Modo Rápido ou Fase 2 SA) em segundos para um túnel de VPN site a site. | int (obrigatório) |
VpnClientRevokedCertificate
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades do certificado revogado do cliente vpn. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| thumbprint | O thumbprint do certificado de cliente VPN revogado. | string |
VpnClientRootCertificate
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades do certificado de raiz de cliente vpn. | VpnClientRootCertificatePropertiesFormat (necessário) |
VpnClientRootCertificatePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| publicCertData | Os dados públicos do certificado. | cadeia (obrigatório) |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
| Modelo | Description |
|---|---|
| REGIÃO CRUZADA DO BOSH CF |
Este modelo ajuda-o a configurar os recursos necessários para implementar o BOSH e o Cloud Foundry em duas regiões no Azure. |
| Create VNet com duas Sub-redes, rede local e gateway |
Este modelo cria uma VNet, 2 sub-redes e um gateway |
| Create um ambiente DevTest com VPN P2S e IIS |
Este modelo cria um ambiente DevTest simples com uma VPN Ponto a Site e um IIS num servidor Windows, o que é uma excelente forma de começar. |
| Implementar um sandbox de topologia Hub and Spoke |
Este modelo cria uma configuração básica de topologia hub-and-spoke. Cria uma VNet do Hub com sub-redes DMZ, Gestão, Partilhado e Gateway (opcionalmente), com duas VNets Spoke (desenvolvimento e produção) que contêm uma sub-rede de carga de trabalho cada uma. Também implementa uma Jump-Host do Windows na sub-rede gestão do HUB e estabelece peerings de VNet entre o Hub e os dois spokes. |
| Implementar a georreplicação do HBase |
Este modelo permite-lhe configurar um ambiente do Azure para a replicação do HBase em duas regiões diferentes com ligação vnet a vnet VPN. |
| Utilizar Azure Firewall como Proxy DNS numa topologia hub & Spoke |
Este exemplo mostra como implementar uma topologia hub-spoke no Azure com o Azure Firewall. A rede virtual do hub funciona como um ponto central de conectividade a muitas redes virtuais spoke que estão ligadas à rede virtual do hub através do peering de rede virtual. |
| Ligar um circuito do ExpressRoute a uma VNET |
Este modelo cria uma VNET, um Gateway expresRoute e uma ligação a um circuito expressRoute aprovisionado e ativado com o AzurePrivatePeering configurado. |
| Circuito do ExpressRoute com peering privado e VNet do Azure |
Este modelo configura o peering da Microsoft do ExpressRoute, implementa uma VNet do Azure com o gateway do Expressroute e liga a VNet ao circuito do ExpressRoute |
| Expandir uma VNET do Azure existente para uma Configuração multi-VNET |
Este modelo permite-lhe expandir um ambiente de VNET única existente para um ambiente multi-VNET que se estende por duas regiões do datacenter com gateways de VNET para VNET |
| Create um Gateway Ponto a Site |
Este modelo permite-lhe criar uma ligação Ponto a Site com VirtualNetworkGateways |
| Create um Gateway Ponto a Site com Azure AD |
Este modelo implementa um Gateway de Rede Virtual de VPN configurado com uma ligação Ponto a Site do Azure Active Directory |
| Create uma Ligação de Rede de VPNs com a VM |
Este modelo permite-lhe criar uma Ligação de Rede de VPNs com gateways de Rede Virtual |
| Create uma Ligação de Rede de VPNs |
Este modelo permite-lhe criar uma Ligação de Rede de VPNs com gateways de Rede Virtual |
| VPN Site a Site com Gateways de VPN ativos-ativos com BGP |
Este modelo permite-lhe implementar uma VPN site a site entre duas VNets com Gateways de VPN na configuração ativa-ativa com BGP. Cada Gateway de VPN do Azure resolve o FQDN dos elementos remotos para determinar o IP público do Gateway de VPN remoto. O modelo é executado conforme esperado em regiões do Azure com zonas de disponibilidade. |
| Create uma ligação VNET a VNET em duas regiões |
Este modelo permite-lhe ligar duas VNETs em regiões diferentes com gateways de Rede Virtual |
| Create uma ligação VNET bgp para VNET |
Este modelo permite-lhe ligar duas VNETs com gateways de Rede Virtual e BGP |
| Create três vNets para demonstrar ligações BGP transitivas |
Este modelo implementa três vNets ligadas com gateways de Rede Virtual e ligações compatíveis com BGP |
| Create MI do SQL com a ligação ponto a site configurada |
Implemente o Azure Sql Database Managed Instance (SQL MI) e o Gateway de rede virtual configurados para ligação ponto a site dentro da nova rede virtual. |
| Ambiente do Serviço de Aplicações com SQL do Azure back-end |
Este modelo cria um Ambiente do Serviço de Aplicações com um back-end SQL do Azure juntamente com pontos finais privados, juntamente com recursos associados normalmente utilizados num ambiente privado/isolado. |
Definição de recurso terraform (fornecedor AzAPI)
O tipo de recurso virtualNetworkGateways pode ser implementado com operações que visam:
- Grupos de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/virtualNetworkGateways, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualNetworkGateways@2023-11-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
activeActive = bool
adminState = "string"
allowRemoteVnetTraffic = bool
allowVirtualWanTraffic = bool
autoScaleConfiguration = {
bounds = {
max = int
min = int
}
}
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
customRoutes = {
addressPrefixes = [
"string"
]
}
disableIPSecReplayProtection = bool
enableBgp = bool
enableBgpRouteTranslationForNat = bool
enableDnsForwarding = bool
enablePrivateIpAddress = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
internalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
sku = {
name = "string"
tier = "string"
}
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
name = "string"
properties = {
isDefault = bool
policyMembers = [
{
attributeType = "string"
attributeValue = "string"
name = "string"
}
]
priority = int
}
}
]
vNetExtendedLocationResourceId = "string"
vpnClientConfiguration = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
radiusServerAddress = "string"
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vngClientConnectionConfigurations = [
{
id = "string"
name = "string"
properties = {
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
}
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
}
}
]
vpnAuthenticationTypes = [
"string"
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnGatewayGeneration = "string"
vpnType = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Valores de propriedade
virtualNetworkGateways
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.Network/virtualNetworkGateways@2023-11-01" |
| name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 1-80 Carateres válidos: Alfanuméricos, carateres de sublinhado, períodos e hífenes. Comece com alfanumérico. Terminar alfanumérico ou caráter de sublinhado. |
| localização | Localização do recurso. | string |
| parent_id | Para implementar num grupo de recursos, utilize o ID desse grupo de recursos. | cadeia (obrigatório) |
| etiquetas | Etiquetas de recursos. | Dicionário de nomes e valores de etiquetas. |
| extendedLocation | A localização expandida do tipo gateway de rede virtual local. | ExtendedLocation |
| propriedades | Propriedades do gateway de rede virtual. | VirtualNetworkGatewayPropertiesFormat (obrigatório) |
ExtendedLocation
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome da localização expandida. | string |
| tipo | O tipo de localização expandida. | "EdgeZone" |
VirtualNetworkGatewayPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| activeActive | Sinalizador ActiveActive. | bool |
| adminState | Propriedade para indicar se o Gateway do ExpressRoute serve tráfego quando existem vários Gateways do ExpressRoute na vnet | "Desativado" "Ativado" |
| allowRemoteVnetTraffic | Configure este gateway para aceitar o tráfego de outras Redes Virtuais do Azure. Esta configuração não suporta a conectividade ao Azure WAN Virtual. | bool |
| allowVirtualWanTraffic | Configura este gateway para aceitar tráfego de redes de WAN Virtual remotas. | bool |
| autoScaleConfiguration | Configuração do dimensionamento automático para o gateway de rede virtual | VirtualNetworkGatewayAutoScaleConfiguration |
| bgpSettings | Definições do altifalante BGP do gateway de rede virtual. | BgpSettings |
| customRoutes | A referência ao recurso de espaço de endereços que representa o espaço de endereços das rotas personalizadas especificado pelo cliente para o gateway de rede virtual e o VpnClient. | Espaço de Endereços |
| disableIPSecReplayProtection | disableIPSecReplayProtection sinalizador. | bool |
| enableBgp | Se o BGP está ou não ativado para este gateway de rede virtual. | bool |
| enableBgpRouteTranslationForNat | Sinalizador EnableBgpRouteTranslationForNat. | bool |
| enableDnsForwarding | Se o reencaminhamento de dns está ativado ou não. | bool |
| enablePrivateIpAddress | Se o IP privado tem de ser ativado neste gateway para ligações ou não. | bool |
| gatewayDefaultSite | A referência ao recurso LocalNetworkGateway, que representa o site de rede local com rotas predefinidas. Atribua um valor Nulo no caso de remover a predefinição de site existente. | Sub-origem |
| gatewayType | O tipo deste gateway de rede virtual. | "ExpressRoute" "LocalGateway" "Vpn" |
| ipConfigurations | Configurações de IP para o gateway de rede virtual. | VirtualNetworkGatewayIPConfiguration[] |
| natRules | NatRules para gateway de rede virtual. | VirtualNetworkGatewayNatRule[] |
| sku | A referência ao recurso VirtualNetworkGatewaySku, que representa o SKU selecionado para Gateway de rede virtual. | VirtualNetworkGatewaySku |
| virtualNetworkGatewayPolicyGroups | A referência ao recurso VirtualNetworkGatewayPolicyGroup, que representa o VirtualNetworkGatewayPolicyGroup disponível para o gateway. | VirtualNetworkGatewayPolicyGroup[] |
| vNetExtendedLocationResourceId | ID de recurso da vnet do cliente. VirtualNetworkGateway do tipo gateway local está associado à vnet do cliente. | string |
| vpnClientConfiguration | A referência ao recurso VpnClientConfiguration que representa as configurações de VpnClient P2S. | VpnClientConfiguration |
| vpnGatewayGeneration | A geração deste VirtualNetworkGateway. Tem de ser Nenhum se gatewayType não for VPN. | "Geração1" "Geração2" "Nenhum" |
| vpnType | O tipo deste gateway de rede virtual. | "PolicyBased" "RouteBased" |
VirtualNetworkGatewayAutoScaleConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| limites | Os limites da configuração do dimensionamento automático | VirtualNetworkGatewayAutoScaleBounds |
VirtualNetworkGatewayAutoScaleBounds
| Nome | Descrição | Valor |
|---|---|---|
| max | Máximo de Unidades de Escala para a configuração do Dimensionamento Automático | int |
| min | Unidades de escala mínima para a configuração do Dimensionamento Automático | int |
BgpSettings
| Nome | Descrição | Valor |
|---|---|---|
| asn | O ASN do orador BGP. | int Restrições: Valor mínimo = 0 Valor máximo = 4294967295 |
| bgpPeeringAddress | O endereço de peering BGP e o identificador BGP deste orador BGP. | string |
| bgpPeeringAddresses | Endereço de peering BGP com ID de configuração de IP para gateway de rede virtual. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | O peso adicionado às rotas aprendidas com este altifalante BGP. | int |
IPConfigurationBgpPeeringAddress
| Nome | Descrição | Valor |
|---|---|---|
| customBgpIpAddresses | A lista de endereços de peering BGP personalizados que pertencem à configuração de IP. | string[] |
| ipconfigurationId | O ID da configuração de IP que pertence ao gateway. | string |
Espaço de Endereços
| Nome | Descrição | Valor |
|---|---|---|
| addressPrefixes | Uma lista de blocos de endereços reservados para esta rede virtual na notação CIDR. | cadeia[] |
Sub-origem
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
VirtualNetworkGatewayIPConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades da configuração ip do gateway de rede virtual. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| privateIPAllocationMethod | O método de alocação de endereços IP privados. | "Dinâmico" "Estático" |
| publicIPAddress | A referência ao recurso ip público. | Sub-origem |
| sub-rede | A referência ao recurso de sub-rede. | Sub-origem |
VirtualNetworkGatewayNatRule
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades da regra NAT do Gateway de Rede Virtual. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
| Nome | Descrição | Valor |
|---|---|---|
| externalMappings | O mapeamento externo do endereço IP privado para NAT. | VpnNatRuleMapping[] |
| internalMappings | O mapeamento interno do endereço IP privado para NAT. | VpnNatRuleMapping[] |
| ipConfigurationId | O ID de Configuração do IP a que esta regra NAT se aplica. | string |
| mode | A direção NAT de origem de um NAT de VPN. | "EgressSnat" "IngressSnat" |
| tipo | O tipo de regra NAT para NAT de VPN. | "Dinâmico" "Estático" |
VpnNatRuleMapping
| Nome | Descrição | Valor |
|---|---|---|
| addressSpace | Espaço de endereços para o mapeamento de NatRule de Vpn. | string |
| portRange | Intervalo de portas para mapeamento de NatRule de Vpn. | string |
VirtualNetworkGatewaySku
| Nome | Descrição | Valor |
|---|---|---|
| name | Nome do SKU do gateway. | "Básico" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "ErGwScale" "HighPerformance" "Standard" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
| tier | Escalão de SKU do gateway. | "Básico" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "ErGwScale" "HighPerformance" "Standard" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
VirtualNetworkGatewayPolicyGroup
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades de tVirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupProperties
| Nome | Descrição | Valor |
|---|---|---|
| isDefault | Mostra se se trata de um VirtualNetworkGatewayPolicyGroup predefinido ou não. | bool (obrigatório) |
| policyMembers | Vários PolicyMembers para VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (obrigatório) |
| prioridade | Prioridade para VirtualNetworkGatewayPolicyGroup. | int (obrigatório) |
VirtualNetworkGatewayPolicyGroupMember
| Nome | Descrição | Valor |
|---|---|---|
| attributeType | O tipo de atributo membro da Política de Vpn. | "AADGroupId" "CertificateGroupId" "RadiusAzureGroupId" |
| attributeValue | O valor do Atributo utilizado para este VirtualNetworkGatewayPolicyGroupMember. | string |
| name | Nome do VirtualNetworkGatewayPolicyGroupMember. | string |
VpnClientConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| aadAudience | A propriedade AADAudience do recurso VirtualNetworkGateway para a ligação de cliente vpn utilizada para a autenticação do AAD. | string |
| aadIssuer | A propriedade AADIssuer do recurso VirtualNetworkGateway para a ligação de cliente vpn utilizada para a autenticação do AAD. | string |
| aadTenant | A propriedade AADTenant do recurso VirtualNetworkGateway para a ligação de cliente vpn utilizada para a autenticação do AAD. | string |
| radiusServerAddress | A propriedade de endereço do servidor radius do recurso VirtualNetworkGateway para a ligação de cliente vpn. | string |
| radiusServers | A propriedade radiusServers para a configuração de múltiplos servidores radius. | RadiusServer[] |
| radiusServerSecret | A propriedade radius secret do recurso VirtualNetworkGateway para a ligação de cliente vpn. | string |
| vngClientConnectionConfigurations | por política de ligação do conjunto de endereços IP para o cliente P2S do gateway de rede virtual. | VngClientConnectionConfiguration[] |
| vpnAuthenticationTypes | Tipos de autenticação VPN para o gateway de rede virtual. | Matriz de cadeias que contém qualquer um dos seguintes: "AAD" "Certificado" "Radius" |
| vpnClientAddressPool | A referência ao recurso de espaço de endereços que representa o Espaço de endereços para VpnClient P2S. | Espaço de Endereços |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies para o cliente P2S do gateway de rede virtual. | IpsecPolicy[] |
| vpnClientProtocols | VpnClientProtocols para Gateway de rede virtual. | Matriz de cadeias que contém qualquer um dos seguintes: "IkeV2" "OpenVPN" "SSTP" |
| vpnClientRevokedCertificates | VpnClientRevokedCertificate para Gateway de rede virtual. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate para gateway de rede virtual. | VpnClientRootCertificate[] |
RadiusServer
| Nome | Descrição | Valor |
|---|---|---|
| radiusServerAddress | O endereço deste servidor radius. | cadeia (obrigatório) |
| radiusServerScore | A pontuação inicial atribuída a este servidor radius. | int |
| radiusServerSecret | O segredo utilizado para este servidor radius. | string |
VngClientConnectionConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades do certificado de raiz de cliente vpn. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
| Nome | Descrição | Valor |
|---|---|---|
| virtualNetworkGatewayPolicyGroups | Lista de referências a virtualNetworkGatewayPolicyGroups | SubResource[] (obrigatório) |
| vpnClientAddressPool | A referência ao recurso de espaço de endereços que representa o Espaço de endereços para VpnClient P2S. | Espaço de Endereços (obrigatório) |
IpsecPolicy
| Nome | Descrição | Valor |
|---|---|---|
| dhGroup | O Grupo DH utilizado na Fase 1 do IKE para SA inicial. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Nenhum" (obrigatório) |
| ikeEncryption | O algoritmo de encriptação IKE (fase IKE 2). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (obrigatório) |
| Integridade do ike | O algoritmo de integridade IKE (fase IKE 2). | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (obrigatório) |
| ipsecEncryption | O algoritmo de encriptação IPSec (fase IKE 1). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Nenhum" (obrigatório) |
| Integridade do ipsec | O algoritmo de integridade IPSec (fase 1 do IKE). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (obrigatório) |
| pfsGroup | O Grupo Pfs utilizado na Fase 2 do IKE para a nova SA subordinada. | "ECP256" "ECP384" "Nenhum" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (obrigatório) |
| saDataSizeKilobytes | O tamanho do payload da Associação de Segurança IPSec (também denominado Modo Rápido ou Fase 2 SA) em KB para um túnel de VPN site a site. | int (obrigatório) |
| saLifeTimeSeconds | A duração da Associação de Segurança IPSec (também denominada Modo Rápido ou Fase 2 SA) em segundos para um túnel de VPN site a site. | int (obrigatório) |
VpnClientRevokedCertificate
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades do certificado revogado do cliente vpn. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| thumbprint | O thumbprint do certificado de cliente VPN revogado. | string |
VpnClientRootCertificate
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades do certificado de raiz do cliente vpn. | VpnClientRootCertificatePropertiesFormat (obrigatório) |
VpnClientRootCertificatePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| publicCertData | Os dados públicos do certificado. | cadeia (obrigatório) |