Microsoft.Network virtualNetworkGateways 2021-02-01
Определение ресурса Bicep
Тип ресурса virtualNetworkGateways можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания группы ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/virtualNetworkGateways, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Network/virtualNetworkGateways@2021-02-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
activeActive: bool
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
customRoutes: {
addressPrefixes: [
'string'
]
}
enableBgp: bool
enableBgpRouteTranslationForNat: bool
enableDnsForwarding: bool
enablePrivateIpAddress: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
sku: {
name: 'string'
tier: 'string'
}
vNetExtendedLocationResourceId: 'string'
vpnClientConfiguration: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
radiusServerAddress: 'string'
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vpnAuthenticationTypes: [
'string'
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnGatewayGeneration: 'string'
vpnType: 'string'
}
}
Значения свойств
virtualNetworkGateways
Имя | Описание | Значение |
---|---|---|
name | имя ресурса. | строка (обязательно) Ограничение символов: 1–80 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания, точки и дефисы. Начинается с буквенно-цифрового символа. Заканчивается буквенно-цифровым символом или символом подчеркивания. |
location | Расположение ресурса. | строка |
tags | Теги ресурсов. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
extendedLocation | Расширенное расположение типа шлюза локальной виртуальной сети. | ExtendedLocation |
properties | Свойства шлюза виртуальной сети. | VirtualNetworkGatewayPropertiesFormat (обязательно) |
ExtendedLocation
Имя | Описание | Значение |
---|---|---|
name | Имя расширенного расположения. | строка |
type | Тип расширенного расположения. | EdgeZone |
VirtualNetworkGatewayPropertiesFormat
Имя | Описание | Значение |
---|---|---|
activeActive | Флаг ActiveActive. | bool |
bgpSettings | Параметры говорящего BGP шлюза виртуальной сети. | BgpSettings |
customRoutes | Ссылка на ресурс адресного пространства, который представляет адресное пространство пользовательских маршрутов, указанное клиентом для шлюза виртуальной сети и VpnClient. | AddressSpace |
enableBgp | Включен ли BGP для этого шлюза виртуальной сети. | bool |
enableBgpRouteTranslationForNat | Флаг EnableBgpRouteTranslationForNat. | bool |
enableDnsForwarding | Включена ли пересылка DNS. | bool |
enablePrivateIpAddress | Необходимо ли включить частный IP-адрес в этом шлюзе для подключений. | bool |
gatewayDefaultSite | Ссылка на ресурс LocalNetworkGateway, представляющий сайт локальной сети с маршрутами по умолчанию. Присвойте значение NULL в случае удаления существующего параметра сайта по умолчанию. | SubResource |
gatewayType | Тип шлюза виртуальной сети. | ExpressRoute "LocalGateway" "Vpn" |
ipConfigurations | IP-конфигурации для шлюза виртуальной сети. | VirtualNetworkGatewayIPConfiguration[] |
natRules | NatRules для шлюза виртуальной сети. | VirtualNetworkGatewayNatRule[] |
sku | Ссылка на ресурс VirtualNetworkGatewaySku, представляющий номер SKU, выбранный для шлюза виртуальной сети. | VirtualNetworkGatewaySku |
vNetExtendedLocationResourceId | Идентификатор ресурса виртуальной сети клиента. VirtualNetworkGateway типа локальный шлюз связан с виртуальной сетью клиента. | строка |
vpnClientConfiguration | Ссылка на ресурс VpnClientConfiguration, представляющий конфигурации VpnClient P2S. | VpnClientConfiguration |
vpnGatewayGeneration | Поколение для этой виртуальной сетиGateway. Значение Должно иметь значение None, если gatewayType не является VPN. | "Поколение1" "Поколение2" "Нет" |
vpnType | Тип шлюза виртуальной сети. | PolicyBased RouteBased |
BgpSettings
Имя | Описание | Значение |
---|---|---|
Asn | ASN говорящего BGP. | INT Ограничения: Минимальное значение = 0 Максимальное значение = 4294967295 |
bgpPeeringAddress | Адрес пиринга BGP и идентификатор BGP этого говорящего BGP. | строка |
bgpPeeringAddresses | Адрес пиринга BGP с идентификатором IP-конфигурации для шлюза виртуальной сети. | IPConfigurationBgpPeeringAddress[] |
peerWeight | Вес, добавленный к маршрутам, полученным от этого говорящего BGP. | INT |
IPConfigurationBgpPeeringAddress
Имя | Описание | Значение |
---|---|---|
customBgpIpAddresses | Список пользовательских адресов пиринга BGP, принадлежащих IP-конфигурации. | string[] |
ipconfigurationId | Идентификатор IP-конфигурации, принадлежавшей шлюзу. | строка |
AddressSpace
Имя | Описание | Значение |
---|---|---|
addressPrefixes | Список блоков адресов, зарезервированных для этой виртуальной сети в нотации CIDR. | string[] |
SubResource
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
VirtualNetworkGatewayIPConfiguration
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
properties | Свойства IP-конфигурации шлюза виртуальной сети. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
Имя | Описание | Значение |
---|---|---|
privateIPAllocationMethod | Метод выделения частных IP-адресов. | "Динамический" "Статический" |
publicIpAddress; | Ссылка на ресурс общедоступного IP-адреса. | SubResource |
подсеть | Ссылка на ресурс подсети. | SubResource |
VirtualNetworkGatewayNatRule
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
properties | Свойства правила NAT шлюза виртуальная сеть. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
Имя | Описание | Значение |
---|---|---|
externalMappings | Внешнее сопоставление частного IP-адреса для NAT. | VpnNatRuleMapping[] |
internalMappings | Внутреннее сопоставление частных IP-адресов для NAT. | VpnNatRuleMapping[] |
ipConfigurationId | Идентификатор IP-конфигурации, к которому применяется правило NAT. | строка |
mode | Направление NAT источника для NAT VPN. | "EgressSnat" 'IngressSnat' |
тип | Тип правила NAT для VPN NAT. | "Динамический" "Статический" |
VpnNatRuleMapping
Имя | Описание | Значение |
---|---|---|
addressSpace | Адресное пространство для сопоставления Vpn NatRule. | строка |
VirtualNetworkGatewaySku
Имя | Описание | Значение |
---|---|---|
name | Имя SKU шлюза. | "Базовый" 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' "HighPerformance" "Стандартный" "UltraPerformance" "VpnGw1" 'VpnGw1AZ' VpnGw2 'VpnGw2AZ' VpnGw3 'VpnGw3AZ' VpnGw4 'VpnGw4AZ' VpnGw5 'VpnGw5AZ' |
Уровень | Уровень SKU шлюза. | "Базовый" 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' "HighPerformance" "Стандартный" "UltraPerformance" "VpnGw1" 'VpnGw1AZ' VpnGw2 'VpnGw2AZ' VpnGw3 'VpnGw3AZ' VpnGw4 'VpnGw4AZ' VpnGw5 'VpnGw5AZ' |
VpnClientConfiguration
Имя | Описание | Значение |
---|---|---|
aadAudience | Свойство AADAudience ресурса VirtualNetworkGateway для подключения vpn-клиента, используемого для проверки подлинности AAD. | строка |
aadIssuer | Свойство AADIssuer ресурса VirtualNetworkGateway для подключения vpn-клиента, используемого для проверки подлинности AAD. | строка |
aadTenant | Свойство AADTenant ресурса VirtualNetworkGateway для подключения VPN-клиента, используемого для проверки подлинности AAD. | строка |
radiusServerAddress | Свойство адреса сервера radius ресурса VirtualNetworkGateway для подключения vpn-клиента. | строка |
radiusServers | Свойство radiusServers для конфигурации сервера с несколькими радиусами. | RadiusServer[] |
radiusServerSecret | Свойство секрета radius ресурса VirtualNetworkGateway для подключения vpn-клиента. | строка |
vpnAuthenticationTypes | Типы проверки подлинности VPN для шлюза виртуальной сети. | Массив строк, содержащий любой из: "AAD" "Certificate" "Радиус" |
vpnClientAddressPool | Ссылка на ресурс адресного пространства, который представляет адресное пространство для P2S VpnClient. | AddressSpace |
vpnClientIpsecPolicies | VpnClientIpsecPolicies для клиента "точка — сеть" шлюза виртуальной сети. | IpsecPolicy[] |
vpnClientProtocols | VpnClientProtocols для шлюза виртуальной сети. | Массив строк, содержащий любой из: 'IkeV2' OpenVPN SSTP |
vpnClientRevokedCertificates | VpnClientRevokedCertificate для шлюза виртуальной сети. | VpnClientRevokedCertificate[] |
vpnClientRootCertificates | VpnClientRootCertificate для шлюза виртуальной сети. | VpnClientRootCertificate[] |
RadiusServer
Имя | Описание | Значение |
---|---|---|
radiusServerAddress | Адрес этого сервера radius. | строка (обязательно) |
radiusServerScore | Начальная оценка, назначенная этому серверу radius. | INT |
radiusServerSecret | Секрет, используемый для этого сервера radius. | строка |
IpsecPolicy
Имя | Описание | Значение |
---|---|---|
dhGroup | Группа DH, используемая на этапе 1 IKE для начального sa. | DHGroup1 DHGroup14 DHGroup2 DHGroup2048 DHGroup24 'ECP256' 'ECP384' None (обязательно) |
ikeEncryption | Алгоритм шифрования IKE (этап 2 IKE). | 'AES128' 'AES192' 'AES256' DES DES3 "GCMAES128" "GCMAES256" (обязательно) |
ikeIntegrity | Алгоритм целостности IKE (этап 2 IKE). | "GCMAES128" "GCMAES256" MD5 SHA1 SHA256 SHA384 (обязательно) |
ipsecEncryption | Алгоритм шифрования IPSec (этап 1 IKE). | 'AES128' 'AES192' 'AES256' DES DES3 "GCMAES128" "GCMAES192" "GCMAES256" None (обязательно) |
ipsecIntegrity | Алгоритм целостности IPSec (этап 1 IKE). | "GCMAES128" "GCMAES192" "GCMAES256" MD5 SHA1 SHA256 (обязательно) |
pfsGroup | Группа Pfs, используемая на этапе 2 IKE для нового дочернего sa. | 'ECP256' 'ECP384' "Нет" 'PFS1' 'PFS14' 'PFS2' "PFS2048" 'PFS24' "PFSMM" (обязательно) |
saDataSizeKilobytes | Размер полезных данных сопоставления безопасности IPSec (также называемого быстрым режимом или этапом 2 SA) в КБ для VPN-туннеля типа "сеть — сеть". | int (обязательно) |
saLifeTimeSeconds | Время существования связи безопасности IPSec (также называемое быстрым режимом или этапом 2 SA) в секундах для vpn-туннеля типа "сеть — сеть". | int (обязательно) |
VpnClientRevokedCertificate
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
properties | Свойства отозванного сертификата VPN-клиента. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
Имя | Описание | Значение |
---|---|---|
thumbprint | Отозванный отпечаток сертификата VPN-клиента. | строка |
VpnClientRootCertificate
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
properties | Свойства корневого сертификата VPN-клиента. | VpnClientRootCertificatePropertiesFormat (обязательно) |
VpnClientRootCertificatePropertiesFormat
Имя | Описание | Значение |
---|---|---|
publicCertData | Открытые данные сертификата. | string (обязательно) |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
Шаблон | Описание |
---|---|
BOSH CF Cross Region |
Этот шаблон помогает настроить ресурсы, необходимые для развертывания BOSH и Cloud Foundry в двух регионах в Azure. |
Create виртуальной сети с двумя подсетями, локальной сетью и шлюзом |
Этот шаблон создает виртуальную сеть, 2 подсети и шлюз. |
Create среды DevTest с VPN-подключением типа "точка — сеть" и СЛУЖБАМИ IIS |
Этот шаблон создает простую среду DevTest с VPN-подключением типа "точка — сеть" и службами IIS на сервере Windows, что является отличным способом начать работу. |
Развертывание песочницы звездообразной топологии |
Этот шаблон создает базовую звездообразную топологию. Он создает виртуальную сеть концентратора с подсетями dmz, management, shared и gateway (необязательно) с двумя периферийными виртуальными сетями (разработка и рабочая), содержащими подсеть рабочей нагрузки. Он также развертывает Jump-Host Windows в подсети управления концентратора и устанавливает пиринги виртуальных сетей между концентратором и двумя периферийными узлами. |
Развертывание георепликации HBase |
Этот шаблон позволяет настроить среду Azure для репликации HBase в двух разных регионах с vpn-подключением между виртуальными сетями. |
Использование Брандмауэр Azure в качестве прокси-сервера DNS в звезд & ообразной топологии |
В этом примере показано, как развернуть звездообразную топологию в Azure с помощью Брандмауэр Azure. Центральная виртуальная сеть выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, которые подключены к центральной виртуальной сети через пиринг между виртуальными сетями. |
Подключение канала ExpressRoute к виртуальной сети |
Этот шаблон создает виртуальную сеть, шлюз ExpresRoute и подключение к подготовленному и включенном каналу ExpressRoute с настроенным azurePrivatePeering. |
Канал ExpressRoute с частным пирингом и виртуальной сетью Azure |
Этот шаблон настраивает пиринг Майкрософт ExpressRoute, развертывает виртуальную сеть Azure со шлюзом ExpressRoute и связывает виртуальную сеть с каналом ExpressRoute. |
Расширение существующей виртуальной сети Azure до конфигурации с несколькими виртуальными сетями |
Этот шаблон позволяет расширить существующую среду одной виртуальной сети до среды с несколькими виртуальными сетями, которая распространяется на два региона центра обработки данных с помощью шлюзов "виртуальная сеть — виртуальная сеть" |
Create шлюза типа "точка — сеть" |
Этот шаблон позволяет создать подключение типа "точка — сеть" с помощью VirtualNetworkGateways. |
Create шлюза "точка — сеть" с Azure AD |
Этот шаблон развертывает VPN-шлюз виртуальная сеть, настроенный с подключением типа "точка — сеть" Azure Active Directory. |
Create VPN-подключение типа "сеть — сеть" с помощью виртуальной машины |
Этот шаблон позволяет создать VPN-подключение типа "сеть — сеть" с помощью шлюзов виртуальная сеть |
Create VPN-подключение типа "сеть — сеть" |
Этот шаблон позволяет создать VPN-подключение типа "сеть — сеть" с помощью шлюзов виртуальная сеть |
VPN типа "сеть — сеть" с VPN-шлюзами типа "активный — активный" с BGP |
Этот шаблон позволяет развернуть VPN-подключение типа "сеть — сеть" между двумя виртуальными сетями с VPN-шлюзами в конфигурации "активный — активный" с BGP. Каждый VPN-шлюз Azure разрешает полное доменное имя удаленных одноранговых узлов, чтобы определить общедоступный IP-адрес удаленного VPN-шлюз. Шаблон выполняется должным образом в регионах Azure с зонами доступности. |
Create подключения между виртуальными сетями в двух регионах |
Этот шаблон позволяет подключать две виртуальные сети в разных регионах с помощью шлюзов виртуальная сеть |
Create подключения виртуальной сети BGP к виртуальной сети |
Этот шаблон позволяет подключить две виртуальные сети с помощью шлюзов виртуальная сеть и BGP. |
Create трех виртуальных сетей для демонстрации транзитивных подключений BGP |
Этот шаблон развертывает три виртуальные сети, подключенные с помощью шлюзов виртуальная сеть и подключений с поддержкой BGP. |
Create управляемого экземпляра SQL с настроенным подключением типа "точка — сеть" |
Развертывание Управляемый экземпляр Базы данных Sql Azure (SQL MI) и шлюза виртуальной сети, настроенного для подключения "точка — сеть" в новой виртуальной сети. |
Среда службы приложений с серверной частью Azure SQL |
Этот шаблон создает Среда службы приложений с Azure SQL серверной частью, а также частными конечными точками и связанными ресурсами, обычно используемыми в частной или изолированной среде. |
Определение ресурса шаблона ARM
Тип ресурса virtualNetworkGateways можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания групп ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/virtualNetworkGateways, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Network/virtualNetworkGateways",
"apiVersion": "2021-02-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"activeActive": "bool",
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"customRoutes": {
"addressPrefixes": [ "string" ]
},
"enableBgp": "bool",
"enableBgpRouteTranslationForNat": "bool",
"enableDnsForwarding": "bool",
"enablePrivateIpAddress": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string"
}
],
"internalMappings": [
{
"addressSpace": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"vNetExtendedLocationResourceId": "string",
"vpnClientConfiguration": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string",
"radiusServerAddress": "string",
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vpnAuthenticationTypes": [ "string" ],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnGatewayGeneration": "string",
"vpnType": "string"
}
}
Значения свойств
virtualNetworkGateways
Имя | Описание | Значение |
---|---|---|
тип | Тип ресурса | Microsoft.Network/virtualNetworkGateways |
версия_API | Версия API ресурсов | '2021-02-01' |
name | имя ресурса. | string (обязательно) Ограничение символов: 1-80 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания, точки и дефисы. Начинается с буквенно-цифрового символа. Заканчивается буквенно-цифровым символом или символом подчеркивания. |
location | Расположение ресурса. | строка |
tags | Теги ресурсов. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
extendedLocation | Расширенное расположение типа шлюза локальной виртуальной сети. | ExtendedLocation |
properties | Свойства шлюза виртуальной сети. | VirtualNetworkGatewayPropertiesFormat (обязательно) |
ExtendedLocation
Имя | Описание | Значение |
---|---|---|
name | Имя расширенного расположения. | строка |
type | Тип расширенного расположения. | 'EdgeZone' |
VirtualNetworkGatewayPropertiesFormat
Имя | Описание | Значение |
---|---|---|
activeActive | Флаг ActiveActive. | bool |
bgpSettings | Параметры динамиков BGP шлюза виртуальной сети. | BgpSettings |
customRoutes | Ссылка на ресурс адресного пространства, который представляет адресное пространство пользовательских маршрутов, указанное клиентом для шлюза виртуальной сети и VpnClient. | AddressSpace |
enableBgp | Включен ли BGP для этого шлюза виртуальной сети. | bool |
enableBgpRouteTranslationForNat | Флаг EnableBgpRouteTranslationForNat. | bool |
enableDnsForwarding | Включена ли переадресация DNS. | bool |
enablePrivateIpAddress | Должен ли частный IP-адрес быть включен в этом шлюзе для подключений. | bool |
gatewayDefaultSite | Ссылка на ресурс LocalNetworkGateway, представляющий сайт локальной сети с маршрутами по умолчанию. Присвойте значение NULL в случае удаления существующего параметра сайта по умолчанию. | SubResource |
gatewayType | Тип шлюза виртуальной сети. | ExpressRoute "LocalGateway" "Vpn" |
ipConfigurations | IP-конфигурации для шлюза виртуальной сети. | VirtualNetworkGatewayIPConfiguration[] |
natRules | NatRules для шлюза виртуальной сети. | VirtualNetworkGatewayNatRule[] |
sku | Ссылка на ресурс VirtualNetworkGatewaySku, представляющий номер SKU, выбранный для шлюза виртуальной сети. | VirtualNetworkGatewaySku |
vNetExtendedLocationResourceId | Идентификатор ресурса виртуальной сети клиента. VirtualNetworkGateway типа локальный шлюз связан с виртуальной сетью клиента. | строка |
vpnClientConfiguration | Ссылка на ресурс VpnClientConfiguration, представляющий конфигурации P2S VpnClient. | VpnClientConfiguration |
vpnGatewayGeneration | Поколение для этой виртуальной сетиGateway. Значение Должно иметь значение None, если gatewayType не является VPN. | "Поколение1" "Поколение 2" "Нет" |
vpnType | Тип шлюза виртуальной сети. | PolicyBased "RouteBased" |
BgpSettings
Имя | Описание | Значение |
---|---|---|
Asn | ASN говорящего BGP. | INT Ограничения: Минимальное значение = 0 Максимальное значение = 4294967295 |
bgpPeeringAddress | Адрес пиринга BGP и идентификатор BGP этого говорящего BGP. | строка |
bgpPeeringAddresses | Адрес пиринга BGP с идентификатором IP-конфигурации для шлюза виртуальной сети. | IPConfigurationBgpPeeringAddress[] |
peerWeight | Вес, добавленный к маршрутам, полученным от этого говорящего BGP. | INT |
IPConfigurationBgpPeeringAddress
Имя | Описание | Значение |
---|---|---|
customBgpIpAddresses | Список пользовательских адресов пиринга BGP, которые относятся к IP-конфигурации. | string[] |
ipconfigurationId | Идентификатор IP-конфигурации, которая принадлежит шлюзу. | строка |
AddressSpace
Имя | Описание | Значение |
---|---|---|
addressPrefixes | Список блоков адресов, зарезервированных для этой виртуальной сети в нотации CIDR. | string[] |
SubResource
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
VirtualNetworkGatewayIPConfiguration
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
properties | Свойства IP-конфигурации шлюза виртуальной сети. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
Имя | Описание | Значение |
---|---|---|
privateIPAllocationMethod | Метод выделения частного IP-адреса. | "Динамический" "Статический" |
publicIpAddress; | Ссылка на ресурс общедоступного IP-адреса. | SubResource |
подсеть | Ссылка на ресурс подсети. | SubResource |
VirtualNetworkGatewayNatRule
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
properties | Свойства правила NAT шлюза виртуальная сеть. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
Имя | Описание | Значение |
---|---|---|
externalMappings | Внешнее сопоставление частного IP-адреса для NAT. | VpnNatRuleMapping[] |
internalMappings | Внутреннее сопоставление частных IP-адресов для NAT. | VpnNatRuleMapping[] |
ipConfigurationId | Идентификатор IP-конфигурации, к которому применяется правило NAT. | строка |
mode | Направление NAT источника для NAT VPN. | "EgressSnat" 'IngressSnat' |
тип | Тип правила NAT для VPN NAT. | "Динамический" "Статический" |
VpnNatRuleMapping
Имя | Описание | Значение |
---|---|---|
addressSpace | Адресное пространство для сопоставления Vpn NatRule. | строка |
VirtualNetworkGatewaySku
Имя | Описание | Значение |
---|---|---|
name | Имя SKU шлюза. | "Базовый" 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' "HighPerformance" "Стандартный" "UltraPerformance" "VpnGw1" 'VpnGw1AZ' VpnGw2 'VpnGw2AZ' VpnGw3 'VpnGw3AZ' VpnGw4 'VpnGw4AZ' VpnGw5 'VpnGw5AZ' |
Уровень | Уровень SKU шлюза. | "Базовый" 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' "HighPerformance" "Стандартный" "UltraPerformance" "VpnGw1" 'VpnGw1AZ' VpnGw2 'VpnGw2AZ' VpnGw3 'VpnGw3AZ' VpnGw4 'VpnGw4AZ' VpnGw5 'VpnGw5AZ' |
VpnClientConfiguration
Имя | Описание | Значение |
---|---|---|
aadAudience | Свойство AADAudience ресурса VirtualNetworkGateway для подключения vpn-клиента, используемого для проверки подлинности AAD. | строка |
aadIssuer | Свойство AADIssuer ресурса VirtualNetworkGateway для подключения vpn-клиента, используемого для проверки подлинности AAD. | строка |
aadTenant | Свойство AADTenant ресурса VirtualNetworkGateway для подключения VPN-клиента, используемого для проверки подлинности AAD. | строка |
radiusServerAddress | Свойство адреса сервера radius ресурса VirtualNetworkGateway для подключения vpn-клиента. | строка |
radiusServers | Свойство radiusServers для конфигурации сервера с несколькими радиусами. | RadiusServer[] |
radiusServerSecret | Свойство секрета radius ресурса VirtualNetworkGateway для подключения vpn-клиента. | строка |
vpnAuthenticationTypes | Типы проверки подлинности VPN для шлюза виртуальной сети. | Массив строк, содержащий любой из: "AAD" "Сертификат" 'Radius' |
vpnClientAddressPool | Ссылка на ресурс адресного пространства, который представляет адресное пространство для P2S VpnClient. | AddressSpace |
vpnClientIpsecPolicies | VpnClientIpsecPolicies для клиента P2S шлюза виртуальной сети. | IpsecPolicy[] |
vpnClientProtocols | VpnClientProtocols для шлюза виртуальной сети. | Массив строк, содержащий любой из: 'IkeV2' "OpenVPN" 'SSTP' |
vpnClientRevokedCertificates | VpnClientRevokedCertificate для шлюза виртуальной сети. | VpnClientRevokedCertificate[] |
vpnClientRootCertificates | VpnClientRootCertificate для шлюза виртуальной сети. | VpnClientRootCertificate[] |
RadiusServer
Имя | Описание | Значение |
---|---|---|
radiusServerAddress | Адрес этого radius-сервера. | string (обязательно) |
radiusServerScore | Начальная оценка, назначенная этому серверу radius. | INT |
radiusServerSecret | Секрет, используемый для этого radius-сервера. | строка |
IpsecPolicy
Имя | Описание | Значение |
---|---|---|
dhGroup | Группа DH, используемая на этапе IKE 1 для начального sa. | "DHGroup1" "DHGroup14" "DHGroup2" DHGroup2048 "DHGroup24" 'ECP256' 'ECP384' None (обязательно) |
ikeEncryption | Алгоритм шифрования IKE (этап 2 IKE). | 'AES128' 'AES192' 'AES256' "DES" "DES3" 'GCMAES128' "GCMAES256" (обязательно) |
ikeIntegrity | Алгоритм целостности IKE (этап 2 IKE). | 'GCMAES128' 'GCMAES256' MD5 'SHA1' 'SHA256' SHA384 (обязательно) |
ipsecEncryption | Алгоритм шифрования IPSec (этап 1 IKE). | 'AES128' 'AES192' 'AES256' "DES" "DES3" 'GCMAES128' 'GCMAES192' 'GCMAES256' None (обязательно) |
ipsecIntegrity | Алгоритм целостности IPSec (этап 1 IKE). | 'GCMAES128' 'GCMAES192' 'GCMAES256' MD5 'SHA1' SHA256 (обязательно) |
pfsGroup | Группа Pfs, используемая на этапе 2 IKE для нового дочернего SA. | 'ECP256' 'ECP384' "Нет" 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' PFSMM (обязательно) |
saDataSizeKilobytes | Размер полезных данных сопоставления безопасности IPSec (также называемого быстрым режимом или этапом 2 SA) в КБ для vpn-туннеля типа "сеть — сеть". | int (обязательно) |
saLifeTimeSeconds | Время существования связи безопасности IPSec (также называемое быстрым режимом или этапом 2 SA) в секундах для vpn-туннеля типа "сеть — сеть". | int (обязательно) |
VpnClientRevokedCertificate
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
properties | Свойства отозванного сертификата VPN-клиента. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
Имя | Описание | Значение |
---|---|---|
thumbprint | Отозванный отпечаток сертификата VPN-клиента. | строка |
VpnClientRootCertificate
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
properties | Свойства корневого сертификата VPN-клиента. | VpnClientRootCertificatePropertiesFormat (обязательно) |
VpnClientRootCertificatePropertiesFormat
Имя | Описание | Значение |
---|---|---|
publicCertData | Общедоступные данные сертификата. | строка (обязательно) |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
Шаблон | Описание |
---|---|
BOSH CF Cross Region |
Этот шаблон помогает настроить ресурсы, необходимые для развертывания BOSH и Cloud Foundry в двух регионах в Azure. |
Create виртуальной сети с двумя подсетями, локальной сетью и шлюзом |
Этот шаблон создает виртуальную сеть, 2 подсети и шлюз. |
Create среды DevTest с VPN-подключением "точка — сеть" и СЛУЖБАМИ IIS |
Этот шаблон создает простую среду DevTest с VPN-подключением типа "точка — сеть" и службами IIS на сервере Windows, что является отличным способом для начала работы. |
Развертывание песочницы звездообразной топологии |
Этот шаблон создает базовую звездообразную топологию. Он создает центральную виртуальную сеть с подсетями dmz, management, shared и gateway (необязательно) с двумя периферийными виртуальными сетями (для разработки и рабочей среды), содержащими подсеть рабочей нагрузки. Он также развертывает Jump-Host Windows в подсети управления концентратора и устанавливает пиринг виртуальных сетей между концентратором и двумя периферийными зонами. |
Развертывание георепликации HBase |
Этот шаблон позволяет настроить среду Azure для репликации HBase в двух разных регионах с vpn-подключением "виртуальная сеть — виртуальная сеть". |
Использование Брандмауэр Azure в качестве DNS-прокси в звезд & ообразной топологии |
В этом примере показано, как развернуть звездообразную топологию в Azure с помощью Брандмауэр Azure. Виртуальная сеть концентратора выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, которые подключены к центральной виртуальной сети через пиринг виртуальных сетей. |
Подключение канала ExpressRoute к виртуальной сети |
Этот шаблон создает виртуальную сеть, шлюз ExpresRoute и подключение к подготовленному и включенном каналу ExpressRoute с настроенным AzurePrivatePeering. |
Канал ExpressRoute с частным пирингом и виртуальной сетью Azure |
Этот шаблон настраивает пиринг Майкрософт ExpressRoute, развертывает виртуальную сеть Azure со шлюзом Expressroute и связывает виртуальную сеть с каналом ExpressRoute. |
Расширение существующей виртуальной сети Azure до конфигурации с несколькими виртуальными сетями |
Этот шаблон позволяет расширить существующую среду с одной виртуальной сетью до среды с несколькими виртуальными сетями, которая распространяется на два региона центра обработки данных с помощью шлюзов типа "виртуальная сеть — виртуальная сеть". |
Create шлюза "точка — сеть" |
Этот шаблон позволяет создать подключение типа "точка — сеть" с помощью VirtualNetworkGateways |
Create шлюза "точка — сеть" с Azure AD |
Этот шаблон развертывает VPN-шлюз виртуальная сеть, настроенный с подключением типа "точка — сеть" Azure Active Directory. |
Create VPN-подключения типа "сеть — сеть" с виртуальной машиной |
Этот шаблон позволяет создать VPN-подключение типа "сеть — сеть" с помощью шлюзов виртуальная сеть |
Create VPN-подключения типа "сеть — сеть" |
Этот шаблон позволяет создать VPN-подключение типа "сеть — сеть" с помощью шлюзов виртуальная сеть |
VPN типа "сеть — сеть" с VPN-шлюзами типа "активный — активный" и BGP |
Этот шаблон позволяет развернуть VPN-подключение типа "сеть — сеть" между двумя виртуальными сетями с VPN-шлюзами в конфигурации "активный — активный" с BGP. Каждый VPN-шлюз Azure разрешает полное доменное имя удаленных одноранговых узлов, чтобы определить общедоступный IP-адрес удаленного VPN-шлюз. Шаблон выполняется должным образом в регионах Azure с зонами доступности. |
Create подключения между виртуальными сетями в двух регионах |
Этот шаблон позволяет подключать две виртуальные сети в разных регионах с помощью шлюзов виртуальная сеть |
Create подключения виртуальной сети BGP к виртуальной сети |
Этот шаблон позволяет подключить две виртуальные сети с помощью шлюзов виртуальная сеть и BGP. |
Create трех виртуальных сетей для демонстрации транзитивных подключений BGP |
Этот шаблон развертывает три виртуальные сети, подключенные с помощью шлюзов виртуальная сеть и подключений с поддержкой BGP. |
Create управляемого экземпляра SQL с настроенным подключением типа "точка — сеть" |
Развертывание Управляемый экземпляр Базы данных Sql Azure (SQL MI) и шлюза виртуальной сети, настроенного для подключения "точка — сеть" в новой виртуальной сети. |
Среда службы приложений с серверной частью Azure SQL |
Этот шаблон создает Среда службы приложений с Azure SQL серверной частью, а также частными конечными точками и связанными ресурсами, обычно используемыми в частной или изолированной среде. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса virtualNetworkGateways можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/virtualNetworkGateways, добавьте следующую terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualNetworkGateways@2021-02-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
activeActive = bool
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
customRoutes = {
addressPrefixes = [
"string"
]
}
enableBgp = bool
enableBgpRouteTranslationForNat = bool
enableDnsForwarding = bool
enablePrivateIpAddress = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
}
]
internalMappings = [
{
addressSpace = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
sku = {
name = "string"
tier = "string"
}
vNetExtendedLocationResourceId = "string"
vpnClientConfiguration = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
radiusServerAddress = "string"
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vpnAuthenticationTypes = [
"string"
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnGatewayGeneration = "string"
vpnType = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Значения свойств
virtualNetworkGateways
Имя | Описание | Значение |
---|---|---|
тип | Тип ресурса | "Microsoft.Network/virtualNetworkGateways@2021-02-01" |
name | имя ресурса. | string (обязательно) Ограничение символов: 1-80 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания, точки и дефисы. Начинается с буквенно-цифрового символа. Заканчивается буквенно-цифровым символом или символом подчеркивания. |
location | Расположение ресурса. | строка |
parent_id | Для развертывания в группе ресурсов используйте идентификатор этой группы ресурсов. | string (обязательно) |
tags | Теги ресурсов. | Словарь имен и значений тегов. |
extendedLocation | Расширенное расположение типа шлюза локальной виртуальной сети. | ExtendedLocation |
properties | Свойства шлюза виртуальной сети. | VirtualNetworkGatewayPropertiesFormat (обязательно) |
ExtendedLocation
Имя | Описание | Значение |
---|---|---|
name | Имя расширенного расположения. | строка |
type | Тип расширенного расположения. | "EdgeZone" |
VirtualNetworkGatewayPropertiesFormat
Имя | Описание | Значение |
---|---|---|
activeActive | Флаг ActiveActive. | bool |
bgpSettings | Параметры динамиков BGP шлюза виртуальной сети. | BgpSettings |
customRoutes | Ссылка на ресурс адресного пространства, который представляет адресное пространство пользовательских маршрутов, указанное клиентом для шлюза виртуальной сети и VpnClient. | AddressSpace |
enableBgp | Включен ли BGP для этого шлюза виртуальной сети. | bool |
enableBgpRouteTranslationForNat | Флаг EnableBgpRouteTranslationForNat. | bool |
enableDnsForwarding | Включена ли переадресация DNS. | bool |
enablePrivateIpAddress | Должен ли частный IP-адрес быть включен в этом шлюзе для подключений. | bool |
gatewayDefaultSite | Ссылка на ресурс LocalNetworkGateway, представляющий сайт локальной сети с маршрутами по умолчанию. Присвойте значение NULL в случае удаления существующего параметра сайта по умолчанию. | SubResource |
gatewayType | Тип шлюза виртуальной сети. | ExpressRoute "LocalGateway" "Vpn" |
ipConfigurations | IP-конфигурации для шлюза виртуальной сети. | VirtualNetworkGatewayIPConfiguration[] |
natRules | NatRules для шлюза виртуальной сети. | VirtualNetworkGatewayNatRule[] |
sku | Ссылка на ресурс VirtualNetworkGatewaySku, представляющий номер SKU, выбранный для шлюза виртуальной сети. | VirtualNetworkGatewaySku |
vNetExtendedLocationResourceId | Идентификатор ресурса виртуальной сети клиента. VirtualNetworkGateway типа локальный шлюз связан с виртуальной сетью клиента. | строка |
vpnClientConfiguration | Ссылка на ресурс VpnClientConfiguration, представляющий конфигурации P2S VpnClient. | VpnClientConfiguration |
vpnGatewayGeneration | Поколение для этой виртуальной сетиGateway. Значение Должно иметь значение None, если gatewayType не является VPN. | "Поколение1" "Поколение 2" "None" |
vpnType | Тип шлюза виртуальной сети. | PolicyBased "RouteBased" |
BgpSettings
Имя | Описание | Значение |
---|---|---|
Asn | ASN говорящего BGP. | INT Ограничения: Минимальное значение = 0 Максимальное значение = 4294967295 |
bgpPeeringAddress | Адрес пиринга BGP и идентификатор BGP этого говорящего BGP. | строка |
bgpPeeringAddresses | Адрес пиринга BGP с идентификатором IP-конфигурации для шлюза виртуальной сети. | IPConfigurationBgpPeeringAddress[] |
peerWeight | Вес, добавленный к маршрутам, полученным от этого говорящего BGP. | INT |
IPConfigurationBgpPeeringAddress
Имя | Описание | Значение |
---|---|---|
customBgpIpAddresses | Список пользовательских адресов пиринга BGP, которые относятся к IP-конфигурации. | string[] |
ipconfigurationId | Идентификатор IP-конфигурации, которая принадлежит шлюзу. | строка |
AddressSpace
Имя | Описание | Значение |
---|---|---|
addressPrefixes | Список блоков адресов, зарезервированных для этой виртуальной сети в нотации CIDR. | string[] |
SubResource
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
VirtualNetworkGatewayIPConfiguration
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
properties | Свойства IP-конфигурации шлюза виртуальной сети. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
Имя | Описание | Значение |
---|---|---|
privateIPAllocationMethod | Метод выделения частного IP-адреса. | "Динамический" "Static" |
publicIpAddress; | Ссылка на ресурс общедоступного IP-адреса. | SubResource |
подсеть | Ссылка на ресурс подсети. | SubResource |
VirtualNetworkGatewayNatRule
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
properties | Свойства правила NAT шлюза виртуальная сеть. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
Имя | Описание | Значение |
---|---|---|
externalMappings | Внешнее сопоставление частного IP-адреса для NAT. | VpnNatRuleMapping[] |
internalMappings | Внутреннее сопоставление частных IP-адресов для NAT. | VpnNatRuleMapping[] |
ipConfigurationId | Идентификатор IP-конфигурации, к которому применяется правило NAT. | строка |
mode | Направление NAT источника для NAT VPN. | "EgressSnat" "IngressSnat" |
тип | Тип правила NAT для VPN NAT. | "Динамический" "Static" |
VpnNatRuleMapping
Имя | Описание | Значение |
---|---|---|
addressSpace | Адресное пространство для сопоставления Vpn NatRule. | строка |
VirtualNetworkGatewaySku
Имя | Описание | Значение |
---|---|---|
name | Имя SKU шлюза. | "Basic" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" "Стандартный" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
Уровень | Уровень SKU шлюза. | "Basic" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" "Стандартный" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
VpnClientConfiguration
Имя | Описание | Значение |
---|---|---|
aadAudience | Свойство AADAudience ресурса VirtualNetworkGateway для подключения vpn-клиента, используемого для проверки подлинности AAD. | строка |
aadIssuer | Свойство AADIssuer ресурса VirtualNetworkGateway для подключения vpn-клиента, используемого для проверки подлинности AAD. | строка |
aadTenant | Свойство AADTenant ресурса VirtualNetworkGateway для подключения VPN-клиента, используемого для проверки подлинности AAD. | строка |
radiusServerAddress | Свойство адреса сервера radius ресурса VirtualNetworkGateway для подключения vpn-клиента. | строка |
radiusServers | Свойство radiusServers для конфигурации сервера с несколькими радиусами. | RadiusServer[] |
radiusServerSecret | Свойство секрета radius ресурса VirtualNetworkGateway для подключения vpn-клиента. | строка |
vpnAuthenticationTypes | Типы проверки подлинности VPN для шлюза виртуальной сети. | Массив строк, содержащий любой из: "AAD" "Certificate" "Radius" |
vpnClientAddressPool | Ссылка на ресурс адресного пространства, который представляет адресное пространство для P2S VpnClient. | AddressSpace |
vpnClientIpsecPolicies | VpnClientIpsecPolicies для клиента "точка — сеть" шлюза виртуальной сети. | IpsecPolicy[] |
vpnClientProtocols | VpnClientProtocols для шлюза виртуальной сети. | Массив строк, содержащий любой из: "IkeV2" "OpenVPN" "SSTP" |
vpnClientRevokedCertificates | VpnClientRevokedCertificate для шлюза виртуальной сети. | VpnClientRevokedCertificate[] |
vpnClientRootCertificates | VpnClientRootCertificate для шлюза виртуальной сети. | VpnClientRootCertificate[] |
RadiusServer
Имя | Описание | Значение |
---|---|---|
radiusServerAddress | Адрес этого сервера radius. | строка (обязательно) |
radiusServerScore | Начальная оценка, назначенная этому серверу radius. | INT |
radiusServerSecret | Секрет, используемый для этого сервера radius. | строка |
IpsecPolicy
Имя | Описание | Значение |
---|---|---|
dhGroup | Группа DH, используемая на этапе 1 IKE для начального sa. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "None" (обязательно) |
ikeEncryption | Алгоритм шифрования IKE (этап 2 IKE). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (обязательно) |
ikeIntegrity | Алгоритм целостности IKE (этап 2 IKE). | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (обязательно) |
ipsecEncryption | Алгоритм шифрования IPSec (этап 1 IKE). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "None" (обязательно) |
ipsecIntegrity | Алгоритм целостности IPSec (этап 1 IKE). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" SHA256 (обязательно) |
pfsGroup | Группа Pfs, используемая на этапе 2 IKE для нового дочернего sa. | "ECP256" "ECP384" "None" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (обязательно) |
saDataSizeKilobytes | Размер полезных данных сопоставления безопасности IPSec (также называемого быстрым режимом или этапом 2 SA) в КБ для VPN-туннеля типа "сеть — сеть". | int (обязательно) |
saLifeTimeSeconds | Время существования сопоставления безопасности IPSec (также называемое быстрым режимом или этапом 2 SA) в секундах для VPN-туннеля типа "сеть — сеть". | int (обязательно) |
VpnClientRevokedCertificate
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
properties | Свойства отозванного сертификата VPN-клиента. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
Имя | Описание | Значение |
---|---|---|
thumbprint | Отозванный отпечаток сертификата VPN-клиента. | строка |
VpnClientRootCertificate
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
properties | Свойства корневого сертификата VPN-клиента. | VpnClientRootCertificatePropertiesFormat (обязательно) |
VpnClientRootCertificatePropertiesFormat
Имя | Описание | Значение |
---|---|---|
publicCertData | Открытые данные сертификата. | string (обязательно) |