Microsoft.Network virtualNetworkGateways
Определение ресурса Bicep
Тип ресурса virtualNetworkGateways можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания групп ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/virtualNetworkGateways, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Network/virtualNetworkGateways@2023-04-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
activeActive: bool
adminState: 'string'
allowRemoteVnetTraffic: bool
allowVirtualWanTraffic: bool
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
customRoutes: {
addressPrefixes: [
'string'
]
}
disableIPSecReplayProtection: bool
enableBgp: bool
enableBgpRouteTranslationForNat: bool
enableDnsForwarding: bool
enablePrivateIpAddress: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
sku: {
name: 'string'
tier: 'string'
}
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
name: 'string'
properties: {
isDefault: bool
policyMembers: [
{
attributeType: 'string'
attributeValue: 'string'
name: 'string'
}
]
priority: int
}
}
]
vNetExtendedLocationResourceId: 'string'
vpnClientConfiguration: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
radiusServerAddress: 'string'
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vngClientConnectionConfigurations: [
{
id: 'string'
name: 'string'
properties: {
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
}
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
}
}
]
vpnAuthenticationTypes: [
'string'
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnGatewayGeneration: 'string'
vpnType: 'string'
}
}
Значения свойств
virtualNetworkGateways
| Имя | Описание | Значение |
|---|---|---|
| name | имя ресурса. | string (обязательно) Ограничение символов: 1-80 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания, точки и дефисы. Начинается с буквенно-цифрового символа. Заканчивается буквенно-цифровым символом или символом подчеркивания. |
| location | Расположение ресурса. | строка |
| tags | Теги ресурсов. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
| extendedLocation | Расширенное расположение типа шлюза локальной виртуальной сети. | ExtendedLocation |
| properties | Свойства шлюза виртуальной сети. | VirtualNetworkGatewayPropertiesFormat (обязательно) |
ExtendedLocation
| Имя | Описание | Значение |
|---|---|---|
| name | Имя расширенного расположения. | строка |
| type | Тип расширенного расположения. | 'EdgeZone' |
VirtualNetworkGatewayPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| activeActive | Флаг ActiveActive. | bool |
| adminState | Свойство, указывающее, обслуживает ли шлюз Express Route трафик при наличии нескольких шлюзов Express Route в виртуальной сети | "Отключено" "Включено" |
| allowRemoteVnetTraffic | Настройте этот шлюз для приема трафика из других виртуальных сетей Azure. Эта конфигурация не поддерживает подключение к azure Виртуальная глобальная сеть. | bool |
| allowVirtualWanTraffic | Настраивает этот шлюз для приема трафика из удаленных Виртуальная глобальная сеть сетей. | bool |
| bgpSettings | Параметры динамиков BGP шлюза виртуальной сети. | BgpSettings |
| customRoutes | Ссылка на ресурс адресного пространства, который представляет адресное пространство пользовательских маршрутов, указанное клиентом для шлюза виртуальной сети и VpnClient. | AddressSpace |
| disableIPSecReplayProtection | Флаг disableIPSecReplayProtection. | bool |
| enableBgp | Включен ли BGP для этого шлюза виртуальной сети. | bool |
| enableBgpRouteTranslationForNat | Флаг EnableBgpRouteTranslationForNat. | bool |
| enableDnsForwarding | Включена ли переадресация DNS. | bool |
| enablePrivateIpAddress | Должен ли частный IP-адрес быть включен в этом шлюзе для подключений. | bool |
| gatewayDefaultSite | Ссылка на ресурс LocalNetworkGateway, представляющий сайт локальной сети с маршрутами по умолчанию. Присвойте значение NULL в случае удаления существующего параметра сайта по умолчанию. | SubResource |
| gatewayType | Тип шлюза виртуальной сети. | ExpressRoute "LocalGateway" "Vpn" |
| ipConfigurations | IP-конфигурации для шлюза виртуальной сети. | VirtualNetworkGatewayIPConfiguration[] |
| natRules | NatRules для шлюза виртуальной сети. | VirtualNetworkGatewayNatRule[] |
| sku | Ссылка на ресурс VirtualNetworkGatewaySku, представляющий номер SKU, выбранный для шлюза виртуальной сети. | VirtualNetworkGatewaySku |
| virtualNetworkGatewayPolicyGroups | Ссылка на ресурс VirtualNetworkGatewayPolicyGroup, представляющий доступную для шлюза группу VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroup[] |
| vNetExtendedLocationResourceId | Идентификатор ресурса виртуальной сети клиента. VirtualNetworkGateway типа локальный шлюз связан с виртуальной сетью клиента. | строка |
| vpnClientConfiguration | Ссылка на ресурс VpnClientConfiguration, представляющий конфигурации P2S VpnClient. | VpnClientConfiguration |
| vpnGatewayGeneration | Поколение для этой виртуальной сетиGateway. Значение Должно иметь значение None, если gatewayType не является VPN. | "Поколение1" "Поколение 2" "Нет" |
| vpnType | Тип шлюза виртуальной сети. | PolicyBased "RouteBased" |
BgpSettings
| Имя | Описание | Значение |
|---|---|---|
| Asn | ASN говорящего BGP. | INT |
| bgpPeeringAddress | Адрес пиринга BGP и идентификатор BGP этого говорящего BGP. | строка |
| bgpPeeringAddresses | Адрес пиринга BGP с идентификатором IP-конфигурации для шлюза виртуальной сети. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | Вес, добавленный к маршрутам, полученным от этого говорящего BGP. | INT |
IPConfigurationBgpPeeringAddress
| Имя | Описание | Значение |
|---|---|---|
| customBgpIpAddresses | Список пользовательских адресов пиринга BGP, которые относятся к IP-конфигурации. | string[] |
| ipconfigurationId | Идентификатор IP-конфигурации, которая принадлежит шлюзу. | строка |
AddressSpace
| Имя | Описание | Значение |
|---|---|---|
| addressPrefixes | Список блоков адресов, зарезервированных для этой виртуальной сети в нотации CIDR. | string[] |
SubResource
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
VirtualNetworkGatewayIPConfiguration
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства IP-конфигурации шлюза виртуальной сети. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| privateIPAllocationMethod | Метод выделения частного IP-адреса. | "Динамический" "Статический" |
| publicIpAddress; | Ссылка на ресурс общедоступного IP-адреса. | SubResource |
| подсеть | Ссылка на ресурс подсети. | SubResource |
VirtualNetworkGatewayNatRule
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства правила NAT шлюза виртуальная сеть. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
| Имя | Описание | Значение |
|---|---|---|
| externalMappings | Внешнее сопоставление частного IP-адреса для NAT. | VpnNatRuleMapping[] |
| internalMappings | Внутреннее сопоставление частных IP-адресов для NAT. | VpnNatRuleMapping[] |
| ipConfigurationId | Идентификатор IP-конфигурации, к которому применяется правило NAT. | строка |
| mode | Направление NAT источника для NAT VPN. | "EgressSnat" 'IngressSnat' |
| тип | Тип правила NAT для VPN NAT. | "Динамический" "Статический" |
VpnNatRuleMapping
| Имя | Описание | Значение |
|---|---|---|
| addressSpace | Адресное пространство для сопоставления Vpn NatRule. | строка |
| portRange | Диапазон портов для сопоставления Vpn NatRule. | строка |
VirtualNetworkGatewaySku
| Имя | Описание | Значение |
|---|---|---|
| name | Имя SKU шлюза. | "Базовый" 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' "HighPerformance" "Стандартный" "UltraPerformance" "VpnGw1" 'VpnGw1AZ' VpnGw2 'VpnGw2AZ' VpnGw3 'VpnGw3AZ' VpnGw4 'VpnGw4AZ' VpnGw5 'VpnGw5AZ' |
| Уровень | Уровень SKU шлюза. | "Базовый" 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' "HighPerformance" "Стандартный" "UltraPerformance" "VpnGw1" 'VpnGw1AZ' VpnGw2 'VpnGw2AZ' VpnGw3 'VpnGw3AZ' VpnGw4 'VpnGw4AZ' VpnGw5 'VpnGw5AZ' |
VirtualNetworkGatewayPolicyGroup
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства tVirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupProperties
| Имя | Описание | Значение |
|---|---|---|
| isDefault | Показывает, является ли это virtualNetworkGatewayPolicyGroup по умолчанию. | bool (обязательно) |
| PolicyMembers | Несколько элементов PolicyMembers для VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (обязательно) |
| priority | Приоритет для VirtualNetworkGatewayPolicyGroup. | int (обязательно) |
VirtualNetworkGatewayPolicyGroupMember
| Имя | Описание | Значение |
|---|---|---|
| attributeType | Тип атрибута члена Политики VPN. | 'AADGroupId' CertificateGroupId RadiusAzureGroupId |
| attributeValue | Значение атрибута, используемого для этого объекта VirtualNetworkGatewayPolicyGroupMember. | строка |
| name | Имя VirtualNetworkGatewayPolicyGroupMember. | строка |
VpnClientConfiguration
| Имя | Описание | Значение |
|---|---|---|
| aadAudience | Свойство AADAudience ресурса VirtualNetworkGateway для подключения VPN-клиента, используемого для проверки подлинности AAD. | строка |
| aadIssuer | Свойство AADIssuer ресурса VirtualNetworkGateway для подключения VPN-клиента, используемого для проверки подлинности AAD. | строка |
| aadTenant | Свойство AADTenant ресурса VirtualNetworkGateway для подключения VPN-клиента, используемого для проверки подлинности AAD. | строка |
| radiusServerAddress | Свойство адреса сервера radius ресурса VirtualNetworkGateway для подключения VPN-клиента. | строка |
| radiusServers | Свойство radiusServers для конфигурации сервера с несколькими радиусами. | RadiusServer[] |
| radiusServerSecret | Свойство radius secret ресурса VirtualNetworkGateway для подключения VPN-клиента. | строка |
| vngClientConnectionConfigurations | политика подключения пула IP-адресов для клиента P2S шлюза виртуальной сети. | VngClientConnectionConfiguration[] |
| vpnAuthenticationTypes | Типы проверки подлинности VPN для шлюза виртуальной сети. | Массив строк, содержащий любой из: "AAD" "Certificate" "Радиус" |
| vpnClientAddressPool | Ссылка на ресурс адресного пространства, который представляет адресное пространство для P2S VpnClient. | AddressSpace |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies для клиента "точка — сеть" шлюза виртуальной сети. | IpsecPolicy[] |
| vpnClientProtocols | VpnClientProtocols для шлюза виртуальной сети. | Массив строк, содержащий любой из: 'IkeV2' OpenVPN SSTP |
| vpnClientRevokedCertificates | VpnClientRevokedCertificate для шлюза виртуальной сети. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate для шлюза виртуальной сети. | VpnClientRootCertificate[] |
RadiusServer
| Имя | Описание | Значение |
|---|---|---|
| radiusServerAddress | Адрес этого сервера radius. | строка (обязательно) |
| radiusServerScore | Начальная оценка, назначенная этому серверу radius. | INT |
| radiusServerSecret | Секрет, используемый для этого сервера radius. | строка |
VngClientConnectionConfiguration
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства корневого сертификата VPN-клиента. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
| Имя | Описание | Значение |
|---|---|---|
| virtualNetworkGatewayPolicyGroups | Список ссылок на virtualNetworkGatewayPolicyGroups | SubResource[] (обязательно) |
| vpnClientAddressPool | Ссылка на ресурс адресного пространства, который представляет адресное пространство для P2S VpnClient. | AddressSpace (обязательно) |
IpsecPolicy
| Имя | Описание | Значение |
|---|---|---|
| dhGroup | Группа DH, используемая на этапе 1 IKE для начального sa. | DHGroup1 DHGroup14 DHGroup2 DHGroup2048 DHGroup24 'ECP256' 'ECP384' None (обязательно) |
| ikeEncryption | Алгоритм шифрования IKE (этап 2 IKE). | 'AES128' 'AES192' 'AES256' DES DES3 "GCMAES128" "GCMAES256" (обязательно) |
| ikeIntegrity | Алгоритм целостности IKE (этап 2 IKE). | "GCMAES128" "GCMAES256" MD5 SHA1 SHA256 SHA384 (обязательно) |
| ipsecEncryption | Алгоритм шифрования IPSec (этап 1 IKE). | 'AES128' 'AES192' 'AES256' DES DES3 "GCMAES128" "GCMAES192" "GCMAES256" None (обязательно) |
| ipsecIntegrity | Алгоритм целостности IPSec (этап 1 IKE). | "GCMAES128" "GCMAES192" "GCMAES256" MD5 SHA1 SHA256 (обязательно) |
| pfsGroup | Группа Pfs, используемая на этапе 2 IKE для нового дочернего sa. | 'ECP256' 'ECP384' "Нет" 'PFS1' 'PFS14' 'PFS2' "PFS2048" 'PFS24' "PFSMM" (обязательно) |
| saDataSizeKilobytes | Размер полезных данных сопоставления безопасности IPSec (также называемого быстрым режимом или этапом 2 SA) в КБ для VPN-туннеля типа "сеть — сеть". | int (обязательно) |
| saLifeTimeSeconds | Время существования сопоставления безопасности IPSec (также называемое быстрым режимом или этапом 2 SA) в секундах для VPN-туннеля типа "сеть — сеть". | int (обязательно) |
VpnClientRevokedCertificate
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства отозванного сертификата VPN-клиента. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| thumbprint | Отозванный отпечаток сертификата VPN-клиента. | строка |
VpnClientRootCertificate
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства корневого сертификата VPN-клиента. | VpnClientRootCertificatePropertiesFormat (обязательно) |
VpnClientRootCertificatePropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| publicCertData | Открытые данные сертификата. | string (обязательно) |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
BOSH CF Cross Region |
Этот шаблон помогает настроить ресурсы, необходимые для развертывания BOSH и Cloud Foundry в двух регионах в Azure. |
| Создание виртуальной сети с двумя подсетями, локальной сетью и шлюзом |
Этот шаблон создает виртуальную сеть, 2 подсети и шлюз. |
| Создание среды DevTest с VPN-подключением типа "точка — сеть" и СЛУЖБАМИ IIS |
Этот шаблон создает простую среду DevTest с VPN-подключением типа "точка — сеть" и службами IIS на сервере Windows, что является отличным способом начать работу. |
| Развертывание песочницы звездообразной топологии |
Этот шаблон создает базовую звездообразную топологию. Он создает виртуальную сеть концентратора с подсетями dmz, management, shared и gateway (необязательно) с двумя периферийными виртуальными сетями (разработка и рабочая), содержащими подсеть рабочей нагрузки. Он также развертывает Jump-Host Windows в подсети управления концентратора и устанавливает пиринги виртуальных сетей между концентратором и двумя периферийными узлами. |
| Развертывание георепликации HBase |
Этот шаблон позволяет настроить среду Azure для репликации HBase в двух разных регионах с vpn-подключением между виртуальными сетями. |
| Использование Брандмауэр Azure в качестве прокси-сервера DNS в звезд & ообразной топологии |
В этом примере показано, как развернуть звездообразную топологию в Azure с помощью Брандмауэр Azure. Центральная виртуальная сеть выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, которые подключены к центральной виртуальной сети через пиринг между виртуальными сетями. |
| Подключение канала ExpressRoute к виртуальной сети |
Этот шаблон создает виртуальную сеть, шлюз ExpresRoute и подключение к подготовленному и включенном каналу ExpressRoute с настроенным azurePrivatePeering. |
| Канал ExpressRoute с частным пирингом и виртуальной сетью Azure |
Этот шаблон настраивает пиринг Майкрософт ExpressRoute, развертывает виртуальную сеть Azure со шлюзом ExpressRoute и связывает виртуальную сеть с каналом ExpressRoute. |
| Расширение существующей виртуальной сети Azure до конфигурации с несколькими виртуальными сетями |
Этот шаблон позволяет расширить существующую среду одной виртуальной сети до среды с несколькими виртуальными сетями, которая распространяется на два региона центра обработки данных с помощью шлюзов "виртуальная сеть — виртуальная сеть" |
| Создание шлюза "точка — сеть" |
Этот шаблон позволяет создать подключение типа "точка — сеть" с помощью VirtualNetworkGateways. |
| Создание шлюза типа "точка — сеть" с Azure AD |
Этот шаблон развертывает VPN-шлюз виртуальная сеть, настроенный с подключением типа "точка — сеть" Azure Active Directory. |
| Создание VPN-подключения типа "сеть — сеть" с помощью виртуальной машины |
Этот шаблон позволяет создать VPN-подключение типа "сеть — сеть" с помощью шлюзов виртуальная сеть |
| Создание VPN-подключения типа "сеть — сеть" |
Этот шаблон позволяет создать VPN-подключение типа "сеть — сеть" с помощью шлюзов виртуальная сеть |
| VPN типа "сеть — сеть" с VPN-шлюзами типа "активный — активный" с BGP |
Этот шаблон позволяет развернуть VPN-подключение типа "сеть — сеть" между двумя виртуальными сетями с VPN-шлюзами в конфигурации "активный — активный" с BGP. Каждый VPN-шлюз Azure разрешает полное доменное имя удаленных одноранговых узлов, чтобы определить общедоступный IP-адрес удаленного VPN-шлюз. Шаблон выполняется должным образом в регионах Azure с зонами доступности. |
| Создание подключения виртуальной сети к виртуальной сети в двух регионах |
Этот шаблон позволяет подключать две виртуальные сети в разных регионах с помощью шлюзов виртуальная сеть |
| Создание подключения виртуальной сети BGP к виртуальной сети |
Этот шаблон позволяет подключить две виртуальные сети с помощью шлюзов виртуальная сеть и BGP. |
| Создание трех виртуальных сетей для демонстрации транзитивных подключений BGP |
Этот шаблон развертывает три виртуальные сети, подключенные с помощью шлюзов виртуальная сеть и подключений с поддержкой BGP. |
| Создание управляемого экземпляра SQL с настроенным подключением "точка — сеть" |
Развертывание Управляемый экземпляр Базы данных Sql Azure (SQL MI) и шлюза виртуальной сети, настроенного для подключения "точка — сеть" в новой виртуальной сети. |
| Среда службы приложений с серверной частью Azure SQL |
Этот шаблон создает Среда службы приложений с Azure SQL серверной частью, а также частными конечными точками и связанными ресурсами, обычно используемыми в частной или изолированной среде. |
Определение ресурса шаблона ARM
Тип ресурса virtualNetworkGateways можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания групп ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/virtualNetworkGateways, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Network/virtualNetworkGateways",
"apiVersion": "2023-04-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"activeActive": "bool",
"adminState": "string",
"allowRemoteVnetTraffic": "bool",
"allowVirtualWanTraffic": "bool",
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"customRoutes": {
"addressPrefixes": [ "string" ]
},
"disableIPSecReplayProtection": "bool",
"enableBgp": "bool",
"enableBgpRouteTranslationForNat": "bool",
"enableDnsForwarding": "bool",
"enablePrivateIpAddress": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"internalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string",
"name": "string",
"properties": {
"isDefault": "bool",
"policyMembers": [
{
"attributeType": "string",
"attributeValue": "string",
"name": "string"
}
],
"priority": "int"
}
}
],
"vNetExtendedLocationResourceId": "string",
"vpnClientConfiguration": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string",
"radiusServerAddress": "string",
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vngClientConnectionConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string"
}
],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
}
}
}
],
"vpnAuthenticationTypes": [ "string" ],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnGatewayGeneration": "string",
"vpnType": "string"
}
}
Значения свойств
virtualNetworkGateways
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | Microsoft.Network/virtualNetworkGateways |
| версия_API | Версия API ресурсов | '2023-04-01' |
| name | имя ресурса. | string (обязательно) Ограничение символов: 1-80 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания, точки и дефисы. Начинается с буквенно-цифрового символа. Заканчивается буквенно-цифровым символом или символом подчеркивания. |
| location | Расположение ресурса. | строка |
| tags | Теги ресурсов. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
| extendedLocation | Расширенное расположение типа шлюза локальной виртуальной сети. | ExtendedLocation |
| properties | Свойства шлюза виртуальной сети. | VirtualNetworkGatewayPropertiesFormat (обязательно) |
ExtendedLocation
| Имя | Описание | Значение |
|---|---|---|
| name | Имя расширенного расположения. | строка |
| type | Тип расширенного расположения. | 'EdgeZone' |
VirtualNetworkGatewayPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| activeActive | Флаг ActiveActive. | bool |
| adminState | Свойство, указывающее, обслуживает ли шлюз Express Route трафик при наличии нескольких шлюзов Express Route в виртуальной сети | "Отключено" "Включено" |
| allowRemoteVnetTraffic | Настройте этот шлюз для приема трафика из других виртуальных сетей Azure. Эта конфигурация не поддерживает подключение к azure Виртуальная глобальная сеть. | bool |
| allowVirtualWanTraffic | Настраивает этот шлюз для приема трафика из удаленных Виртуальная глобальная сеть сетей. | bool |
| bgpSettings | Параметры динамиков BGP шлюза виртуальной сети. | BgpSettings |
| customRoutes | Ссылка на ресурс адресного пространства, который представляет адресное пространство пользовательских маршрутов, указанное клиентом для шлюза виртуальной сети и VpnClient. | AddressSpace |
| disableIPSecReplayProtection | Флаг disableIPSecReplayProtection. | bool |
| enableBgp | Включен ли BGP для этого шлюза виртуальной сети. | bool |
| enableBgpRouteTranslationForNat | Флаг EnableBgpRouteTranslationForNat. | bool |
| enableDnsForwarding | Включена ли переадресация DNS. | bool |
| enablePrivateIpAddress | Должен ли частный IP-адрес быть включен в этом шлюзе для подключений. | bool |
| gatewayDefaultSite | Ссылка на ресурс LocalNetworkGateway, представляющий сайт локальной сети с маршрутами по умолчанию. Присвойте значение NULL в случае удаления существующего параметра сайта по умолчанию. | SubResource |
| gatewayType | Тип шлюза виртуальной сети. | ExpressRoute "LocalGateway" "Vpn" |
| ipConfigurations | IP-конфигурации для шлюза виртуальной сети. | VirtualNetworkGatewayIPConfiguration[] |
| natRules | NatRules для шлюза виртуальной сети. | VirtualNetworkGatewayNatRule[] |
| sku | Ссылка на ресурс VirtualNetworkGatewaySku, представляющий номер SKU, выбранный для шлюза виртуальной сети. | VirtualNetworkGatewaySku |
| virtualNetworkGatewayPolicyGroups | Ссылка на ресурс VirtualNetworkGatewayPolicyGroup, представляющий доступную для шлюза группу VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroup[] |
| vNetExtendedLocationResourceId | Идентификатор ресурса виртуальной сети клиента. VirtualNetworkGateway типа локальный шлюз связан с виртуальной сетью клиента. | строка |
| vpnClientConfiguration | Ссылка на ресурс VpnClientConfiguration, представляющий конфигурации VpnClient P2S. | VpnClientConfiguration |
| vpnGatewayGeneration | Поколение для этой виртуальной сетиGateway. Значение Должно иметь значение None, если gatewayType не является VPN. | "Поколение1" "Поколение2" "Нет" |
| vpnType | Тип шлюза виртуальной сети. | PolicyBased RouteBased |
BgpSettings
| Имя | Описание | Значение |
|---|---|---|
| Asn | ASN говорящего BGP. | INT |
| bgpPeeringAddress | Адрес пиринга BGP и идентификатор BGP этого говорящего BGP. | строка |
| bgpPeeringAddresses | Адрес пиринга BGP с идентификатором IP-конфигурации для шлюза виртуальной сети. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | Вес, добавленный к маршрутам, полученным от этого говорящего BGP. | INT |
IPConfigurationBgpPeeringAddress
| Имя | Описание | Значение |
|---|---|---|
| customBgpIpAddresses | Список пользовательских адресов пиринга BGP, принадлежащих IP-конфигурации. | string[] |
| ipconfigurationId | Идентификатор IP-конфигурации, принадлежавшей шлюзу. | строка |
AddressSpace
| Имя | Описание | Значение |
|---|---|---|
| addressPrefixes | Список блоков адресов, зарезервированных для этой виртуальной сети в нотации CIDR. | string[] |
SubResource
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
VirtualNetworkGatewayIPConfiguration
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства IP-конфигурации шлюза виртуальной сети. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| privateIPAllocationMethod | Метод выделения частных IP-адресов. | "Динамический" "Статический" |
| publicIpAddress; | Ссылка на ресурс общедоступного IP-адреса. | SubResource |
| подсеть | Ссылка на ресурс подсети. | SubResource |
VirtualNetworkGatewayNatRule
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства правила NAT шлюза виртуальная сеть. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
| Имя | Описание | Значение |
|---|---|---|
| externalMappings | Внешнее сопоставление частного IP-адреса для NAT. | VpnNatRuleMapping[] |
| internalMappings | Внутреннее сопоставление частных IP-адресов для NAT. | VpnNatRuleMapping[] |
| ipConfigurationId | Идентификатор IP-конфигурации, к которому применяется правило NAT. | строка |
| mode | Направление NAT источника для NAT VPN. | "EgressSnat" 'IngressSnat' |
| тип | Тип правила NAT для VPN NAT. | "Динамический" "Статический" |
VpnNatRuleMapping
| Имя | Описание | Значение |
|---|---|---|
| addressSpace | Адресное пространство для сопоставления Vpn NatRule. | строка |
| portRange | Диапазон портов для сопоставления Vpn NatRule. | строка |
VirtualNetworkGatewaySku
| Имя | Описание | Значение |
|---|---|---|
| name | Имя SKU шлюза. | "Базовый" 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' "HighPerformance" "Стандартный" "UltraPerformance" "VpnGw1" 'VpnGw1AZ' VpnGw2 'VpnGw2AZ' VpnGw3 'VpnGw3AZ' VpnGw4 'VpnGw4AZ' VpnGw5 'VpnGw5AZ' |
| Уровень | Уровень SKU шлюза. | "Базовый" 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' "HighPerformance" "Стандартный" "UltraPerformance" "VpnGw1" 'VpnGw1AZ' VpnGw2 'VpnGw2AZ' VpnGw3 'VpnGw3AZ' VpnGw4 'VpnGw4AZ' VpnGw5 'VpnGw5AZ' |
VirtualNetworkGatewayPolicyGroup
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства tVirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupProperties
| Имя | Описание | Значение |
|---|---|---|
| isDefault | Показывает, является ли это virtualNetworkGatewayPolicyGroup по умолчанию. | bool (обязательно) |
| policyMembers | Несколько элементов PolicyMembers для VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (обязательно) |
| priority | Приоритет для VirtualNetworkGatewayPolicyGroup. | int (обязательно) |
VirtualNetworkGatewayPolicyGroupMember
| Имя | Описание | Значение |
|---|---|---|
| attributeType | Тип атрибута члена Политики VPN. | 'AADGroupId' CertificateGroupId RadiusAzureGroupId |
| attributeValue | Значение атрибута, используемого для этого объекта VirtualNetworkGatewayPolicyGroupMember. | строка |
| name | Имя VirtualNetworkGatewayPolicyGroupMember. | строка |
VpnClientConfiguration
| Имя | Описание | Значение |
|---|---|---|
| aadAudience | Свойство AADAudience ресурса VirtualNetworkGateway для подключения VPN-клиента, используемого для проверки подлинности AAD. | строка |
| aadIssuer | Свойство AADIssuer ресурса VirtualNetworkGateway для подключения VPN-клиента, используемого для проверки подлинности AAD. | строка |
| aadTenant | Свойство AADTenant ресурса VirtualNetworkGateway для подключения VPN-клиента, используемого для проверки подлинности AAD. | строка |
| radiusServerAddress | Свойство адреса сервера radius ресурса VirtualNetworkGateway для подключения VPN-клиента. | строка |
| radiusServers | Свойство radiusServers для конфигурации сервера с несколькими радиусами. | RadiusServer[] |
| radiusServerSecret | Свойство radius secret ресурса VirtualNetworkGateway для подключения VPN-клиента. | строка |
| vngClientConnectionConfigurations | политика подключения пула IP-адресов для клиента P2S шлюза виртуальной сети. | VngClientConnectionConfiguration[] |
| vpnAuthenticationTypes | Типы проверки подлинности VPN для шлюза виртуальной сети. | Массив строк, содержащий любой из: "AAD" "Certificate" "Радиус" |
| vpnClientAddressPool | Ссылка на ресурс адресного пространства, который представляет адресное пространство для P2S VpnClient. | AddressSpace |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies для клиента "точка — сеть" шлюза виртуальной сети. | IpsecPolicy[] |
| vpnClientProtocols | VpnClientProtocols для шлюза виртуальной сети. | Массив строк, содержащий любой из: 'IkeV2' OpenVPN SSTP |
| vpnClientRevokedCertificates | VpnClientRevokedCertificate для шлюза виртуальной сети. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate для шлюза виртуальной сети. | VpnClientRootCertificate[] |
RadiusServer
| Имя | Описание | Значение |
|---|---|---|
| radiusServerAddress | Адрес этого сервера radius. | строка (обязательно) |
| radiusServerScore | Начальная оценка, назначенная этому серверу radius. | INT |
| radiusServerSecret | Секрет, используемый для этого сервера radius. | строка |
VngClientConnectionConfiguration
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства корневого сертификата VPN-клиента. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
| Имя | Описание | Значение |
|---|---|---|
| virtualNetworkGatewayPolicyGroups | Список ссылок на virtualNetworkGatewayPolicyGroups | SubResource[] (обязательно) |
| vpnClientAddressPool | Ссылка на ресурс адресного пространства, который представляет адресное пространство для P2S VpnClient. | AddressSpace (обязательно) |
IpsecPolicy
| Имя | Описание | Значение |
|---|---|---|
| dhGroup | Группа DH, используемая на этапе 1 IKE для начального sa. | DHGroup1 DHGroup14 DHGroup2 DHGroup2048 DHGroup24 'ECP256' 'ECP384' None (обязательно) |
| ikeEncryption | Алгоритм шифрования IKE (этап 2 IKE). | 'AES128' 'AES192' 'AES256' DES DES3 "GCMAES128" "GCMAES256" (обязательно) |
| ikeIntegrity | Алгоритм целостности IKE (этап 2 IKE). | "GCMAES128" "GCMAES256" MD5 SHA1 SHA256 SHA384 (обязательно) |
| ipsecEncryption | Алгоритм шифрования IPSec (этап 1 IKE). | 'AES128' 'AES192' 'AES256' DES DES3 "GCMAES128" "GCMAES192" "GCMAES256" None (обязательно) |
| ipsecIntegrity | Алгоритм целостности IPSec (этап 1 IKE). | "GCMAES128" "GCMAES192" "GCMAES256" MD5 SHA1 SHA256 (обязательно) |
| pfsGroup | Группа Pfs, используемая на этапе 2 IKE для нового дочернего sa. | 'ECP256' 'ECP384' "Нет" 'PFS1' 'PFS14' 'PFS2' "PFS2048" 'PFS24' "PFSMM" (обязательно) |
| saDataSizeKilobytes | Размер полезных данных сопоставления безопасности IPSec (также называемого быстрым режимом или этапом 2 SA) в КБ для VPN-туннеля типа "сеть — сеть". | int (обязательно) |
| saLifeTimeSeconds | Время существования сопоставления безопасности IPSec (также называемое быстрым режимом или этапом 2 SA) в секундах для VPN-туннеля типа "сеть — сеть". | int (обязательно) |
VpnClientRevokedCertificate
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства отозванного сертификата VPN-клиента. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| thumbprint | Отозванный отпечаток сертификата VPN-клиента. | строка |
VpnClientRootCertificate
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства корневого сертификата VPN-клиента. | VpnClientRootCertificatePropertiesFormat (обязательно) |
VpnClientRootCertificatePropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| publicCertData | Открытые данные сертификата. | string (обязательно) |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
| BOSH CF Cross Region |
Этот шаблон помогает настроить ресурсы, необходимые для развертывания BOSH и Cloud Foundry в двух регионах в Azure. |
| Создание виртуальной сети с двумя подсетями, локальной сетью и шлюзом |
Этот шаблон создает виртуальную сеть, 2 подсети и шлюз. |
| Создание среды DevTest с VPN-подключением типа "точка — сеть" и СЛУЖБАМИ IIS |
Этот шаблон создает простую среду DevTest с VPN-подключением типа "точка — сеть" и службами IIS на сервере Windows, что является отличным способом начать работу. |
| Развертывание песочницы звездообразной топологии |
Этот шаблон создает базовую звездообразную топологию. Он создает виртуальную сеть концентратора с подсетями dmz, management, shared и gateway (необязательно) с двумя периферийными виртуальными сетями (разработка и рабочая), содержащими подсеть рабочей нагрузки. Он также развертывает Jump-Host Windows в подсети управления концентратора и устанавливает пиринги виртуальных сетей между концентратором и двумя периферийными узлами. |
| Развертывание георепликации HBase |
Этот шаблон позволяет настроить среду Azure для репликации HBase в двух разных регионах с vpn-подключением между виртуальными сетями. |
| Использование Брандмауэр Azure в качестве прокси-сервера DNS в звезд & ообразной топологии |
В этом примере показано, как развернуть звездообразную топологию в Azure с помощью Брандмауэр Azure. Центральная виртуальная сеть выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, которые подключены к центральной виртуальной сети через пиринг между виртуальными сетями. |
| Подключение канала ExpressRoute к виртуальной сети |
Этот шаблон создает виртуальную сеть, шлюз ExpresRoute и подключение к подготовленному и включенном каналу ExpressRoute с настроенным azurePrivatePeering. |
| Канал ExpressRoute с частным пирингом и виртуальной сетью Azure |
Этот шаблон настраивает пиринг Майкрософт ExpressRoute, развертывает виртуальную сеть Azure со шлюзом ExpressRoute и связывает виртуальную сеть с каналом ExpressRoute. |
| Расширение существующей виртуальной сети Azure до конфигурации с несколькими виртуальными сетями |
Этот шаблон позволяет расширить существующую среду одной виртуальной сети до среды с несколькими виртуальными сетями, которая распространяется на два региона центра обработки данных с помощью шлюзов "виртуальная сеть — виртуальная сеть" |
| Создание шлюза "точка — сеть" |
Этот шаблон позволяет создать подключение типа "точка — сеть" с помощью VirtualNetworkGateways. |
| Создание шлюза типа "точка — сеть" с Azure AD |
Этот шаблон развертывает VPN-шлюз виртуальная сеть, настроенный с подключением типа "точка — сеть" Azure Active Directory. |
| Создание VPN-подключения типа "сеть — сеть" с помощью виртуальной машины |
Этот шаблон позволяет создать VPN-подключение типа "сеть — сеть" с помощью шлюзов виртуальная сеть |
| Создание VPN-подключения типа "сеть — сеть" |
Этот шаблон позволяет создать VPN-подключение типа "сеть — сеть" с помощью шлюзов виртуальная сеть |
| VPN типа "сеть — сеть" с VPN-шлюзами типа "активный — активный" с BGP |
Этот шаблон позволяет развернуть VPN-подключение типа "сеть — сеть" между двумя виртуальными сетями с VPN-шлюзами в конфигурации "активный — активный" с BGP. Каждый VPN-шлюз Azure разрешает полное доменное имя удаленных одноранговых узлов, чтобы определить общедоступный IP-адрес удаленного VPN-шлюз. Шаблон выполняется должным образом в регионах Azure с зонами доступности. |
| Создание подключения виртуальной сети к виртуальной сети в двух регионах |
Этот шаблон позволяет подключать две виртуальные сети в разных регионах с помощью шлюзов виртуальная сеть |
| Создание подключения виртуальной сети BGP к виртуальной сети |
Этот шаблон позволяет подключить две виртуальные сети с помощью шлюзов виртуальная сеть и BGP. |
| Создание трех виртуальных сетей для демонстрации транзитивных подключений BGP |
Этот шаблон развертывает три виртуальные сети, подключенные с помощью шлюзов виртуальная сеть и подключений с поддержкой BGP. |
| Создание управляемого экземпляра SQL с настроенным подключением "точка — сеть" |
Развертывание Управляемый экземпляр Базы данных Sql Azure (SQL MI) и шлюза виртуальной сети, настроенного для подключения "точка — сеть" в новой виртуальной сети. |
| Среда службы приложений с серверной частью Azure SQL |
Этот шаблон создает Среда службы приложений с Azure SQL серверной частью, а также частными конечными точками и связанными ресурсами, обычно используемыми в частной или изолированной среде. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса virtualNetworkGateways можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/virtualNetworkGateways, добавьте следующую terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualNetworkGateways@2023-04-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
activeActive = bool
adminState = "string"
allowRemoteVnetTraffic = bool
allowVirtualWanTraffic = bool
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
customRoutes = {
addressPrefixes = [
"string"
]
}
disableIPSecReplayProtection = bool
enableBgp = bool
enableBgpRouteTranslationForNat = bool
enableDnsForwarding = bool
enablePrivateIpAddress = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
internalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
sku = {
name = "string"
tier = "string"
}
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
name = "string"
properties = {
isDefault = bool
policyMembers = [
{
attributeType = "string"
attributeValue = "string"
name = "string"
}
]
priority = int
}
}
]
vNetExtendedLocationResourceId = "string"
vpnClientConfiguration = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
radiusServerAddress = "string"
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vngClientConnectionConfigurations = [
{
id = "string"
name = "string"
properties = {
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
}
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
}
}
]
vpnAuthenticationTypes = [
"string"
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnGatewayGeneration = "string"
vpnType = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Значения свойств
virtualNetworkGateways
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | "Microsoft.Network/virtualNetworkGateways@2023-04-01" |
| name | имя ресурса. | string (обязательно) Ограничение символов: 1-80 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания, точки и дефисы. Начинается с буквенно-цифрового символа. Заканчивается буквенно-цифровым символом или символом подчеркивания. |
| location | Расположение ресурса. | строка |
| parent_id | Для развертывания в группе ресурсов используйте идентификатор этой группы ресурсов. | string (обязательно) |
| tags | Теги ресурсов. | Словарь имен и значений тегов. |
| extendedLocation | Расширенное расположение типа шлюза локальной виртуальной сети. | ExtendedLocation |
| properties | Свойства шлюза виртуальной сети. | VirtualNetworkGatewayPropertiesFormat (обязательно) |
ExtendedLocation
| Имя | Описание | Значение |
|---|---|---|
| name | Имя расширенного расположения. | строка |
| type | Тип расширенного расположения. | "EdgeZone" |
VirtualNetworkGatewayPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| activeActive | Флаг ActiveActive. | bool |
| adminState | Свойство, указывающее, обслуживает ли шлюз Express Route трафик при наличии нескольких шлюзов Express Route в виртуальной сети | "Отключено" "Включено" |
| allowRemoteVnetTraffic | Настройте этот шлюз для приема трафика из других виртуальных сетей Azure. Эта конфигурация не поддерживает подключение к azure Виртуальная глобальная сеть. | bool |
| allowVirtualWanTraffic | Настраивает этот шлюз для приема трафика из удаленных Виртуальная глобальная сеть сетей. | bool |
| bgpSettings | Параметры динамиков BGP шлюза виртуальной сети. | BgpSettings |
| customRoutes | Ссылка на ресурс адресного пространства, который представляет адресное пространство пользовательских маршрутов, указанное клиентом для шлюза виртуальной сети и VpnClient. | AddressSpace |
| disableIPSecReplayProtection | Флаг disableIPSecReplayProtection. | bool |
| enableBgp | Включен ли BGP для этого шлюза виртуальной сети. | bool |
| enableBgpRouteTranslationForNat | Флаг EnableBgpRouteTranslationForNat. | bool |
| enableDnsForwarding | Включена ли переадресация DNS. | bool |
| enablePrivateIpAddress | Должен ли частный IP-адрес быть включен в этом шлюзе для подключений. | bool |
| gatewayDefaultSite | Ссылка на ресурс LocalNetworkGateway, представляющий сайт локальной сети с маршрутами по умолчанию. Присвойте значение NULL в случае удаления существующего параметра сайта по умолчанию. | SubResource |
| gatewayType | Тип шлюза виртуальной сети. | ExpressRoute "LocalGateway" "Vpn" |
| ipConfigurations | IP-конфигурации для шлюза виртуальной сети. | VirtualNetworkGatewayIPConfiguration[] |
| natRules | NatRules для шлюза виртуальной сети. | VirtualNetworkGatewayNatRule[] |
| sku | Ссылка на ресурс VirtualNetworkGatewaySku, представляющий номер SKU, выбранный для шлюза виртуальной сети. | VirtualNetworkGatewaySku |
| virtualNetworkGatewayPolicyGroups | Ссылка на ресурс VirtualNetworkGatewayPolicyGroup, представляющий доступную для шлюза группу VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroup[] |
| vNetExtendedLocationResourceId | Идентификатор ресурса виртуальной сети клиента. VirtualNetworkGateway типа локальный шлюз связан с виртуальной сетью клиента. | строка |
| vpnClientConfiguration | Ссылка на ресурс VpnClientConfiguration, представляющий конфигурации P2S VpnClient. | VpnClientConfiguration |
| vpnGatewayGeneration | Поколение для этой виртуальной сетиGateway. Значение Должно иметь значение None, если gatewayType не является VPN. | "Поколение1" "Поколение 2" "None" |
| vpnType | Тип шлюза виртуальной сети. | PolicyBased "RouteBased" |
BgpSettings
| Имя | Описание | Значение |
|---|---|---|
| Asn | ASN говорящего BGP. | INT |
| bgpPeeringAddress | Адрес пиринга BGP и идентификатор BGP этого говорящего BGP. | строка |
| bgpPeeringAddresses | Адрес пиринга BGP с идентификатором IP-конфигурации для шлюза виртуальной сети. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | Вес, добавленный к маршрутам, полученным от этого говорящего BGP. | INT |
IPConfigurationBgpPeeringAddress
| Имя | Описание | Значение |
|---|---|---|
| customBgpIpAddresses | Список пользовательских адресов пиринга BGP, принадлежащих IP-конфигурации. | string[] |
| ipconfigurationId | Идентификатор IP-конфигурации, принадлежавшей шлюзу. | строка |
AddressSpace
| Имя | Описание | Значение |
|---|---|---|
| addressPrefixes | Список блоков адресов, зарезервированных для этой виртуальной сети в нотации CIDR. | string[] |
SubResource
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
VirtualNetworkGatewayIPConfiguration
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства IP-конфигурации шлюза виртуальной сети. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| privateIPAllocationMethod | Метод выделения частных IP-адресов. | "Динамическая" "Static" |
| publicIpAddress; | Ссылка на ресурс общедоступного IP-адреса. | SubResource |
| подсеть | Ссылка на ресурс подсети. | SubResource |
VirtualNetworkGatewayNatRule
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства правила NAT шлюза виртуальная сеть. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
| Имя | Описание | Значение |
|---|---|---|
| externalMappings | Внешнее сопоставление частного IP-адреса для NAT. | VpnNatRuleMapping[] |
| internalMappings | Внутреннее сопоставление частных IP-адресов для NAT. | VpnNatRuleMapping[] |
| ipConfigurationId | Идентификатор IP-конфигурации, к которому применяется правило NAT. | строка |
| mode | Направление NAT источника NAT VPN. | "EgressSnat" "IngressSnat" |
| тип | Тип правила NAT для NAT VPN. | "Динамическая" "Static" |
VpnNatRuleMapping
| Имя | Описание | Значение |
|---|---|---|
| addressSpace | Адресное пространство для сопоставления Vpn NatRule. | строка |
| portRange | Диапазон портов для сопоставления Vpn NatRule. | строка |
VirtualNetworkGatewaySku
| Имя | Описание | Значение |
|---|---|---|
| name | Имя SKU шлюза. | "Basic" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" "Стандартный" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
| Уровень | Уровень SKU шлюза. | "Basic" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" "Стандартный" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
VirtualNetworkGatewayPolicyGroup
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства tVirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupProperties
| Имя | Описание | Значение |
|---|---|---|
| isDefault | Показывает, является ли это virtualNetworkGatewayPolicyGroup по умолчанию. | bool (обязательно) |
| PolicyMembers | Несколько элементов PolicyMembers для VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (обязательно) |
| priority | Приоритет для VirtualNetworkGatewayPolicyGroup. | int (обязательно) |
VirtualNetworkGatewayPolicyGroupMember
| Имя | Описание | Значение |
|---|---|---|
| attributeType | Тип атрибута члена Политики VPN. | "AADGroupId" CertificateGroupId RadiusAzureGroupId |
| attributeValue | Значение атрибута, используемого для этого объекта VirtualNetworkGatewayPolicyGroupMember. | строка |
| name | Имя VirtualNetworkGatewayPolicyGroupMember. | строка |
VpnClientConfiguration
| Имя | Описание | Значение |
|---|---|---|
| aadAudience | Свойство AADAudience ресурса VirtualNetworkGateway для подключения VPN-клиента, используемого для проверки подлинности AAD. | строка |
| aadIssuer | Свойство AADIssuer ресурса VirtualNetworkGateway для подключения VPN-клиента, используемого для проверки подлинности AAD. | строка |
| aadTenant | Свойство AADTenant ресурса VirtualNetworkGateway для подключения VPN-клиента, используемого для проверки подлинности AAD. | строка |
| radiusServerAddress | Свойство адреса сервера radius ресурса VirtualNetworkGateway для подключения VPN-клиента. | строка |
| radiusServers | Свойство radiusServers для конфигурации сервера с несколькими радиусами. | RadiusServer[] |
| radiusServerSecret | Свойство radius secret ресурса VirtualNetworkGateway для подключения VPN-клиента. | строка |
| vngClientConnectionConfigurations | политика подключения пула IP-адресов для клиента P2S шлюза виртуальной сети. | VngClientConnectionConfiguration[] |
| vpnAuthenticationTypes | Типы проверки подлинности VPN для шлюза виртуальной сети. | Массив строк, содержащий любой из: "AAD" "Сертификат" "Радиус" |
| vpnClientAddressPool | Ссылка на ресурс адресного пространства, который представляет адресное пространство для P2S VpnClient. | AddressSpace |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies для клиента "точка — сеть" шлюза виртуальной сети. | IpsecPolicy[] |
| vpnClientProtocols | VpnClientProtocols для шлюза виртуальной сети. | Массив строк, содержащий любой из: "IkeV2" "OpenVPN" "SSTP" |
| vpnClientRevokedCertificates | VpnClientRevokedCertificate для шлюза виртуальной сети. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate для шлюза виртуальной сети. | VpnClientRootCertificate[] |
RadiusServer
| Имя | Описание | Значение |
|---|---|---|
| radiusServerAddress | Адрес этого сервера radius. | строка (обязательно) |
| radiusServerScore | Начальная оценка, назначенная этому серверу radius. | INT |
| radiusServerSecret | Секрет, используемый для этого сервера radius. | строка |
VngClientConnectionConfiguration
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства корневого сертификата VPN-клиента. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
| Имя | Описание | Значение |
|---|---|---|
| virtualNetworkGatewayPolicyGroups | Список ссылок на virtualNetworkGatewayPolicyGroups | SubResource[] (обязательно) |
| vpnClientAddressPool | Ссылка на ресурс адресного пространства, который представляет адресное пространство для P2S VpnClient. | AddressSpace (обязательно) |
IpsecPolicy
| Имя | Описание | Значение |
|---|---|---|
| dhGroup | Группа DH, используемая на этапе 1 IKE для начального sa. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "None" (обязательно) |
| ikeEncryption | Алгоритм шифрования IKE (этап 2 IKE). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (обязательно) |
| ikeIntegrity | Алгоритм целостности IKE (этап 2 IKE). | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (обязательно) |
| ipsecEncryption | Алгоритм шифрования IPSec (этап 1 IKE). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "None" (обязательно) |
| ipsecIntegrity | Алгоритм целостности IPSec (этап 1 IKE). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" SHA256 (обязательно) |
| pfsGroup | Группа Pfs, используемая на этапе 2 IKE для нового дочернего sa. | "ECP256" "ECP384" "None" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (обязательно) |
| saDataSizeKilobytes | Размер полезных данных сопоставления безопасности IPSec (также называемого быстрым режимом или этапом 2 SA) в КБ для VPN-туннеля типа "сеть — сеть". | int (обязательно) |
| saLifeTimeSeconds | Время существования сопоставления безопасности IPSec (также называемое быстрым режимом или этапом 2 SA) в секундах для VPN-туннеля типа "сеть — сеть". | int (обязательно) |
VpnClientRevokedCertificate
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства отозванного сертификата VPN-клиента. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| thumbprint | Отозванный отпечаток сертификата VPN-клиента. | строка |
VpnClientRootCertificate
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства корневого сертификата VPN-клиента. | VpnClientRootCertificatePropertiesFormat (обязательно) |
VpnClientRootCertificatePropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| publicCertData | Общедоступные данные сертификата. | строка (обязательно) |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по