Microsoft.Network virtualNetworkGateways 2022-01-01
Bicep-resursdefinition
Resurstypen virtualNetworkGateways kan distribueras med åtgärder som mål:
- Resursgrupper – Se distributionskommandon för resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Network/virtualNetworkGateways-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.Network/virtualNetworkGateways@2022-01-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
activeActive: bool
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
customRoutes: {
addressPrefixes: [
'string'
]
}
disableIPSecReplayProtection: bool
enableBgp: bool
enableBgpRouteTranslationForNat: bool
enableDnsForwarding: bool
enablePrivateIpAddress: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
sku: {
name: 'string'
tier: 'string'
}
vNetExtendedLocationResourceId: 'string'
vpnClientConfiguration: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
radiusServerAddress: 'string'
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vpnAuthenticationTypes: [
'string'
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnGatewayGeneration: 'string'
vpnType: 'string'
}
}
Egenskapsvärden
virtualNetworkGateways
Name | Beskrivning | Värde |
---|---|---|
name | Resursnamnet | sträng (krävs) Teckengräns: 1–80 Giltiga tecken: Alfanumeriska tecken, understreck, punkter och bindestreck. Börja med alfanumeriskt. Avsluta alfanumeriskt eller understreck. |
location | Resursplats. | sträng |
tags | Resurstaggar. | Ordlista med taggnamn och värden. Se Taggar i mallar |
extendedLocation | Den utökade platsen för typen lokal virtuell nätverksgateway. | ExtendedLocation |
properties | Egenskaper för den virtuella nätverksgatewayen. | VirtualNetworkGatewayPropertiesFormat (krävs) |
ExtendedLocation
Name | Beskrivning | Värde |
---|---|---|
name | Namnet på den utökade platsen. | sträng |
typ | Typen av utökad plats. | "EdgeZone" |
VirtualNetworkGatewayPropertiesFormat
Name | Beskrivning | Värde |
---|---|---|
activeActive | ActiveActive-flagga. | boolesk |
bgpSettings | BGP-talarinställningarna för den virtuella nätverksgatewayen. | BgpSettings |
customRoutes | Referensen till adressutrymmesresursen som representerar adressutrymmet för anpassade vägar som kunden har angett för virtuell nätverksgateway och VpnClient. | AddressSpace |
disableIPSecReplayProtection | disableIPSecReplayProtection-flaggan. | boolesk |
enableBgp | Om BGP är aktiverat för den här virtuella nätverksgatewayen eller inte. | boolesk |
enableBgpRouteTranslationForNat | Flaggan EnableBgpRouteTranslationForNat. | boolesk |
enableDnsForwarding | Om dns-vidarebefordran är aktiverat eller inte. | boolesk |
enablePrivateIpAddress | Om privat IP måste aktiveras på den här gatewayen för anslutningar eller inte. | boolesk |
gatewayDefaultSite | Referensen till resursen LocalNetworkGateway som representerar den lokala nätverksplatsen som har standardvägar. Tilldela Null-värde vid borttagning av befintlig standardplatsinställning. | SubResource |
gatewayType | Typen av den här virtuella nätverksgatewayen. | "ExpressRoute" "LocalGateway" "Vpn" |
ipConfigurations | IP-konfigurationer för virtuell nätverksgateway. | VirtualNetworkGatewayIPConfiguration[] |
natRules | NatRules för virtuell nätverksgateway. | VirtualNetworkGatewayNatRule[] |
sku | Referensen till virtualnetworkGatewaySku-resursen som representerar den SKU som valts för virtuell nätverksgateway. | VirtualNetworkGatewaySku |
vNetExtendedLocationResourceId | Kundens vnet-resurs-ID. VirtualNetworkGateway av typen lokal gateway är associerad med kundens virtuella nätverk. | sträng |
vpnClientConfiguration | Referensen till resursen VpnClientConfiguration som representerar P2S VpnClient-konfigurationerna. | VpnClientConfiguration |
vpnGatewayGeneration | Genereringen för den här VirtualNetworkGateway. Måste vara Ingen om gatewayType inte är VPN. | "Generation1" "Generation2" "Ingen" |
vpnType | Typen av den här virtuella nätverksgatewayen. | "Principbaserad" "RouteBased" |
BgpSettings
Name | Beskrivning | Värde |
---|---|---|
Asn | BGP-talarens ASN. | int Begränsningar: Minsta värde = 0 Maxvärde = 4294967295 |
bgpPeeringAddress | BGP-peeringadressen och BGP-identifieraren för den här BGP-talaren. | sträng |
bgpPeeringAddresses | BGP-peeringadress med IP-konfigurations-ID för virtuell nätverksgateway. | IPConfigurationBgpPeeringAddress[] |
peerWeight | Vikten som läggs till i vägar som lärts från den här BGP-talaren. | int |
IPConfigurationBgpPeeringAddress
Name | Beskrivning | Värde |
---|---|---|
customBgpIpAddresses | Listan över anpassade BGP-peeringadresser som tillhör IP-konfiguration. | string[] |
ipconfigurationId | ID för IP-konfiguration som tillhör gatewayen. | sträng |
AddressSpace
Name | Beskrivning | Värde |
---|---|---|
addressPrefixes | En lista över adressblock som är reserverade för det här virtuella nätverket i CIDR-notation. | string[] |
SubResource
Name | Beskrivning | Värde |
---|---|---|
id | Resurs-ID. | sträng |
VirtualNetworkGatewayIPConfiguration
Name | Beskrivning | Värde |
---|---|---|
id | Resurs-ID. | sträng |
name | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
properties | Egenskaper för ip-konfigurationen för den virtuella nätverksgatewayen. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
Name | Beskrivning | Värde |
---|---|---|
privateIPAllocationMethod | Den privata IP-adressallokeringsmetoden. | "Dynamisk" "Statisk" |
publicIPAddress | Referensen till den offentliga IP-resursen. | SubResource |
subnet | Referensen till undernätsresursen. | SubResource |
VirtualNetworkGatewayNatRule
Name | Beskrivning | Värde |
---|---|---|
id | Resurs-ID. | sträng |
name | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
properties | Egenskaper för nat-regeln Virtual Network Gateway. | VirtualNetworkGatewayNatRuleEgenskaper |
VirtualNetworkGatewayNatRuleEgenskaper
Name | Beskrivning | Värde |
---|---|---|
externalMappings | Extern mappning av privat IP-adress för NAT. | VpnNatRuleMapping[] |
internalMappings | Intern mappning av den privata IP-adressen för NAT. | VpnNatRuleMapping[] |
ipConfigurationId | IP-konfigurations-ID:t som nat-regeln gäller för. | sträng |
mode | Nat-källriktningen för en VPN NAT. | "EgressSnat" "IngressSnat" |
typ | Typen av NAT-regel för VPN NAT. | "Dynamisk" "Statisk" |
VpnNatRuleMapping
Name | Beskrivning | Värde |
---|---|---|
addressSpace | Adressutrymme för Vpn NatRule-mappning. | sträng |
portRange | Portintervall för Vpn NatRule-mappning. | sträng |
VirtualNetworkGatewaySku
Name | Beskrivning | Värde |
---|---|---|
name | Gateway-SKU-namn. | "Grundläggande" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" "Standard" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
nivå | SKU-nivå för gateway. | "Grundläggande" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" "Standard" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
VpnClientConfiguration
Name | Beskrivning | Värde |
---|---|---|
aadAudience | Egenskapen AADAudience för VirtualNetworkGateway-resursen för VPN-klientanslutning som används för AAD-autentisering. | sträng |
aadIssuer | AADIssuer-egenskapen för VirtualNetworkGateway-resursen för VPN-klientanslutning som används för AAD-autentisering. | sträng |
aadTenant | Egenskapen AADTenant för VirtualNetworkGateway-resursen för VPN-klientanslutning som används för AAD-autentisering. | sträng |
radiusServerAddress | Radius-serverns adressegenskap för VirtualNetworkGateway-resursen för VPN-klientanslutning. | sträng |
radiusServers | RadiusServers-egenskapen för serverkonfiguration med flera radie. | RadiusServer[] |
radiusServerSecret | Radius-hemlighetsegenskapen för VirtualNetworkGateway-resursen för VPN-klientanslutning. | sträng |
vpnAuthenticationTypes | VPN-autentiseringstyper för den virtuella nätverksgatewayen.. | Strängmatris som innehåller något av: "AAD" "Certifikat" "Radie" |
vpnClientAddressPool | Referensen till adressutrymmesresursen som representerar adressutrymme för P2S VpnClient. | AddressSpace |
vpnClientIpsecPolicies | VpnClientIpsecPolicies för P2S-klienten för virtuell nätverksgateway. | IpsecPolicy[] |
vpnClientProtocols | VpnClientProtocols för virtuell nätverksgateway. | Strängmatris som innehåller något av: "IkeV2" "OpenVPN" "SSTP" |
vpnClientRevokedCertificates | VpnClientRevokedCertificate för virtuell nätverksgateway. | VpnClientRevokedCertificate[] |
vpnClientRootCertificates | VpnClientRootCertificate för virtuell nätverksgateway. | VpnClientRootCertificate[] |
RadiusServer
Name | Beskrivning | Värde |
---|---|---|
radiusServerAddress | Adressen till den här radius-servern. | sträng (krävs) |
radiusServerScore | Den första poängen som tilldelats den här radius-servern. | int |
radiusServerSecret | Hemligheten som används för den här radius-servern. | sträng |
IpsecPolicy
Name | Beskrivning | Värde |
---|---|---|
dhGroup | Den DH-grupp som används i IKE Fas 1 för inledande SA. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Ingen" (krävs) |
ikeEncryption | IKE-krypteringsalgoritmen (IKE fas 2). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (krävs) |
ikeIntegrity | IKE-integritetsalgoritmen (IKE fas 2). | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (krävs) |
ipsecEncryption | IPSec-krypteringsalgoritmen (IKE fas 1). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Ingen" (krävs) |
ipsecIntegrity | IPSec-integritetsalgoritmen (IKE fas 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (krävs) |
pfsGroup | Pfs-gruppen som används i IKE Fas 2 för ny underordnad SA. | "ECP256" "ECP384" "Ingen" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (krävs) |
saDataSizeKilobytes | IPSec-säkerhetsassociationen (kallas även snabbläge eller fas 2 SA) nyttolaststorlek i KB för en plats-till-plats-VPN-tunnel. | int (obligatoriskt) |
saLifeTimeSeconds | IPSec-säkerhetsassociationen (kallas även snabbläge eller fas 2 SA) livslängd i sekunder för en plats-till-plats-VPN-tunnel. | int (obligatoriskt) |
VpnClientRevokedCertificate
Name | Beskrivning | Värde |
---|---|---|
id | Resurs-ID. | sträng |
name | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
properties | Egenskaper för vpn-klientens återkallade certifikat. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
Name | Beskrivning | Värde |
---|---|---|
Stämpel | Tumavtrycket för återkallat VPN-klientcertifikat. | sträng |
VpnClientRootCertificate
Name | Beskrivning | Värde |
---|---|---|
id | Resurs-ID. | sträng |
name | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
properties | Egenskaper för VPN-klientens rotcertifikat. | VpnClientRootCertificatePropertiesFormat (krävs) |
VpnClientRootCertificatePropertiesFormat
Name | Beskrivning | Värde |
---|---|---|
publicCertData | Offentliga certifikatdata. | sträng (krävs) |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
Mall | Description |
---|---|
BOSH CF mellan regioner |
Den här mallen hjälper dig att konfigurera de resurser som behövs för att distribuera BOSH och Cloud Foundry mellan två regioner i Azure. |
Skapa VNet med två undernät, lokalt nätverk och gateway |
Den här mallen skapar ett virtuellt nätverk, två undernät och en gateway |
Skapa en DevTest-miljö med P2S VPN och IIS |
Den här mallen skapar en enkel DevTest-miljö med punkt-till-plats-VPN och IIS på en Windows-server, vilket är ett bra sätt att komma igång. |
Distribuera en sandbox-miljö för nav- och ekertopologi |
Den här mallen skapar en grundläggande topologikonfiguration av nav och ekrar. Det skapar ett virtuellt hubbnätverk med undernäten DMZ, Management, Shared och Gateway (valfritt), med två virtuella ekernätverk (utveckling och produktion) som innehåller ett arbetsbelastningsundernät vardera. Den distribuerar också en Windows-Jump-Host i hubbens hanteringsundernät och upprättar VNet-peering mellan hubben och de två ekrarna. |
Distribuera HBase-geo-replikering |
Med den här mallen kan du konfigurera en Azure-miljö för HBase-replikering i två olika regioner med VPN vnet-till-vnet-anslutning. |
Använda Azure Firewall som EN DNS-proxy i en topologi av typen Hub & Spoke |
Det här exemplet visar hur du distribuerar en topologi av typen hub-spoke i Azure med hjälp av Azure Firewall. Det virtuella hubbnätverket fungerar som en central anslutningspunkt till många virtuella ekernätverk som är anslutna till ett virtuellt navnätverk via peering för virtuella nätverk. |
Ansluta en ExpressRoute-krets till ett virtuellt nätverk |
Den här mallen skapar ett VNET, en ExpresRoute-gateway och en anslutning till en etablerad och aktiverad ExpressRoute-krets med AzurePrivatePeering konfigurerat. |
ExpressRoute-krets med privat peering och virtuellt Azure-nätverk |
Den här mallen konfigurerar ExpressRoute Microsoft-peering, distribuerar ett virtuellt Azure-nätverk med Expressroute-gatewayen och länkar det virtuella nätverket till ExpressRoute-kretsen |
Utöka ett befintligt virtuellt Azure-nätverk till en konfiguration för flera virtuella nätverk |
Med den här mallen kan du utöka en befintlig virtuell nätverksmiljö till en miljö med flera virtuella nätverk som sträcker sig över två datacenterregioner med VNET-till-VNET-gatewayer |
Skapa en punkt-till-plats-gateway |
Med den här mallen kan du skapa en punkt-till-plats-anslutning med VirtualNetworkGateways |
Skapa en punkt-till-plats-gateway med Azure AD |
Den här mallen distribuerar en VPN-Virtual Network Gateway som konfigurerats med en punkt-till-plats-anslutning i Azure Active Directory |
Skapa en VPN-anslutning från plats till plats med en virtuell dator |
Med den här mallen kan du skapa en VPN-anslutning från plats till plats med hjälp av Virtual Network gatewayer |
Skapa en VPN-anslutning från plats till plats |
Med den här mallen kan du skapa en VPN-anslutning från plats till plats med hjälp av Virtual Network gatewayer |
Plats-till-plats-VPN med aktiv-aktiv VPN-gateway med BGP |
Med den här mallen kan du distribuera en plats-till-plats-VPN mellan två virtuella nätverk med VPN-gatewayer i konfigurationen aktiv-aktiv med BGP. Varje Azure-VPN Gateway löser FQDN för fjärranslutna peer-datorer för att fastställa den offentliga IP-adressen för den fjärranslutna VPN Gateway. Mallen körs som förväntat i Azure-regioner med tillgänglighetszoner. |
Skapa en VNET-till-VNET-anslutning mellan två regioner |
Med den här mallen kan du ansluta två virtuella nätverk i olika regioner med hjälp av Virtual Network Gateways |
Skapa en BGP VNET-till-VNET-anslutning |
Med den här mallen kan du ansluta två virtuella nätverk med Virtual Network gatewayer och BGP |
Skapa tre virtuella nätverk för att demonstrera transitiva BGP-anslutningar |
Den här mallen distribuerar tre virtuella nätverk som är anslutna med Virtual Network gatewayer och BGP-aktiverade anslutningar |
Skapa SQL MI med punkt-till-plats-anslutning konfigurerad |
Distribuera Azure Sql Database Managed Instance (SQL MI) och virtuell nätverksgateway som konfigurerats för punkt-till-plats-anslutning i det nya virtuella nätverket. |
App Service-miljön med Azure SQL serverdel |
Den här mallen skapar en App Service-miljön med en Azure SQL serverdel tillsammans med privata slutpunkter tillsammans med associerade resurser som vanligtvis används i en privat/isolerad miljö. |
Resursdefinition för ARM-mall
Resurstypen virtualNetworkGateways kan distribueras med åtgärder som mål:
- Resursgrupper – Se kommandon för resursgruppsdistribution
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Network/virtualNetworkGateways-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.Network/virtualNetworkGateways",
"apiVersion": "2022-01-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"activeActive": "bool",
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"customRoutes": {
"addressPrefixes": [ "string" ]
},
"disableIPSecReplayProtection": "bool",
"enableBgp": "bool",
"enableBgpRouteTranslationForNat": "bool",
"enableDnsForwarding": "bool",
"enablePrivateIpAddress": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"internalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"vNetExtendedLocationResourceId": "string",
"vpnClientConfiguration": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string",
"radiusServerAddress": "string",
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vpnAuthenticationTypes": [ "string" ],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnGatewayGeneration": "string",
"vpnType": "string"
}
}
Egenskapsvärden
virtualNetworkGateways
Name | Beskrivning | Värde |
---|---|---|
typ | Resurstypen | "Microsoft.Network/virtualNetworkGateways" |
apiVersion | Resurs-API-versionen | '2022-01-01' |
name | Resursnamnet | sträng (krävs) Teckengräns: 1–80 Giltiga tecken: Alfanumeriska tecken, understreck, punkter och bindestreck. Börja med alfanumeriskt. Avsluta alfanumeriskt eller understreck. |
location | Resursplats. | sträng |
tags | Resurstaggar. | Ordlista med taggnamn och värden. Se Taggar i mallar |
extendedLocation | Den utökade platsen av typen lokal virtuell nätverksgateway. | ExtendedLocation |
properties | Egenskaper för den virtuella nätverksgatewayen. | VirtualNetworkGatewayPropertiesFormat (krävs) |
ExtendedLocation
Name | Beskrivning | Värde |
---|---|---|
name | Namnet på den utökade platsen. | sträng |
typ | Den utökade platsens typ. | "EdgeZone" |
VirtualNetworkGatewayPropertiesFormat
Name | Beskrivning | Värde |
---|---|---|
activeActive | ActiveActive-flagga. | boolesk |
bgpSettings | BGP-talarinställningarna för den virtuella nätverksgatewayen. | BgpSettings |
customRoutes | Referensen till adressutrymmesresursen som representerar adressutrymmet för anpassade vägar som anges av kunden för den virtuella nätverksgatewayen och VpnClient. | AddressSpace |
disableIPSecReplayProtection | disableIPSecReplayProtection-flaggan. | boolesk |
enableBgp | Om BGP är aktiverat för den här virtuella nätverksgatewayen eller inte. | boolesk |
enableBgpRouteTranslationForNat | Flaggan EnableBgpRouteTranslationForNat. | boolesk |
enableDnsForwarding | Om DNS-vidarebefordring är aktiverat eller inte. | boolesk |
enablePrivateIpAddress | Om privat IP måste aktiveras på den här gatewayen för anslutningar eller inte. | boolesk |
gatewayDefaultSite | Referensen till den LocalNetworkGateway-resurs som representerar den lokala nätverksplatsen som har standardvägar. Tilldela Null-värde om du vill ta bort den befintliga standardwebbplatsinställningen. | Underresurs |
gatewayType | Typen av den här virtuella nätverksgatewayen. | "ExpressRoute" "LocalGateway" "Vpn" |
ipConfigurations | IP-konfigurationer för virtuell nätverksgateway. | VirtualNetworkGatewayIPConfiguration[] |
natRules | NatRules för virtuell nätverksgateway. | VirtualNetworkGatewayNatRule[] |
sku | Referensen till virtualnetworkGatewaySku-resursen som representerar den SKU som valts för virtuell nätverksgateway. | VirtualNetworkGatewaySku |
vNetExtendedLocationResourceId | Kundens vnet-resurs-ID. VirtualNetworkGateway av typen lokal gateway är associerad med kundens virtuella nätverk. | sträng |
vpnClientConfiguration | Referensen till resursen VpnClientConfiguration som representerar P2S VpnClient-konfigurationerna. | VpnClientConfiguration |
vpnGatewayGeneration | Genereringen för den här VirtualNetworkGateway. Måste vara Ingen om gatewayType inte är VPN. | "Generation1" "Generation2" "Ingen" |
vpnType | Typen av den här virtuella nätverksgatewayen. | "Principbaserad" "RouteBased" |
BgpSettings
Name | Beskrivning | Värde |
---|---|---|
Asn | BGP-talarens ASN. | int Begränsningar: Minsta värde = 0 Maxvärde = 4294967295 |
bgpPeeringAddress | BGP-peeringadressen och BGP-identifieraren för den här BGP-talaren. | sträng |
bgpPeeringAddresses | BGP-peeringadress med IP-konfigurations-ID för virtuell nätverksgateway. | IPConfigurationBgpPeeringAddress[] |
peerWeight | Vikten som läggs till i vägar som lärts från den här BGP-talaren. | int |
IPConfigurationBgpPeeringAddress
Name | Beskrivning | Värde |
---|---|---|
customBgpIpAddresses | Listan över anpassade BGP-peeringadresser som tillhör IP-konfiguration. | string[] |
ipconfigurationId | ID för IP-konfiguration som tillhör gatewayen. | sträng |
AddressSpace
Name | Beskrivning | Värde |
---|---|---|
addressPrefixes | En lista över adressblock som är reserverade för det här virtuella nätverket i CIDR-notation. | string[] |
SubResource
Name | Beskrivning | Värde |
---|---|---|
id | Resurs-ID. | sträng |
VirtualNetworkGatewayIPConfiguration
Name | Beskrivning | Värde |
---|---|---|
id | Resurs-ID. | sträng |
name | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
properties | Egenskaper för ip-konfigurationen för den virtuella nätverksgatewayen. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
Name | Beskrivning | Värde |
---|---|---|
privateIPAllocationMethod | Den privata IP-adressallokeringsmetoden. | "Dynamisk" "Statisk" |
publicIPAddress | Referensen till den offentliga IP-resursen. | SubResource |
subnet | Referensen till undernätsresursen. | SubResource |
VirtualNetworkGatewayNatRule
Name | Beskrivning | Värde |
---|---|---|
id | Resurs-ID. | sträng |
name | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
properties | Egenskaper för nat-regeln Virtual Network Gateway. | VirtualNetworkGatewayNatRuleEgenskaper |
VirtualNetworkGatewayNatRuleEgenskaper
Name | Beskrivning | Värde |
---|---|---|
externalMappings | Extern mappning av privat IP-adress för NAT. | VpnNatRuleMapping[] |
internalMappings | Intern mappning av den privata IP-adressen för NAT. | VpnNatRuleMapping[] |
ipConfigurationId | IP-konfigurations-ID:t som nat-regeln gäller för. | sträng |
mode | Nat-källriktningen för en VPN NAT. | "EgressSnat" "IngressSnat" |
typ | Typen av NAT-regel för VPN NAT. | "Dynamisk" "Statisk" |
VpnNatRuleMapping
Name | Beskrivning | Värde |
---|---|---|
addressSpace | Adressutrymme för Vpn NatRule-mappning. | sträng |
portRange | Portintervall för Vpn NatRule-mappning. | sträng |
VirtualNetworkGatewaySku
Name | Beskrivning | Värde |
---|---|---|
name | Gateway-SKU-namn. | "Grundläggande" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" "Standard" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
nivå | SKU-nivå för gateway. | "Grundläggande" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" "Standard" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
VpnClientConfiguration
Name | Beskrivning | Värde |
---|---|---|
aadAudience | Egenskapen AADAudience för VirtualNetworkGateway-resursen för VPN-klientanslutning som används för AAD-autentisering. | sträng |
aadIssuer | AADIssuer-egenskapen för VirtualNetworkGateway-resursen för VPN-klientanslutning som används för AAD-autentisering. | sträng |
aadTenant | Egenskapen AADTenant för VirtualNetworkGateway-resursen för VPN-klientanslutning som används för AAD-autentisering. | sträng |
radiusServerAddress | Radius-serverns adressegenskap för VirtualNetworkGateway-resursen för VPN-klientanslutning. | sträng |
radiusServers | Egenskapen radiusServers för konfiguration av flera radius-servrar. | RadiusServer[] |
radiusServerSecret | Radius-hemlighetsegenskapen för VirtualNetworkGateway-resursen för VPN-klientanslutning. | sträng |
vpnAuthenticationTypes | VPN-autentiseringstyper för den virtuella nätverksgatewayen. | Strängmatris som innehåller något av: "AAD" "Certifikat" "Radie" |
vpnClientAddressPool | Referensen till adressutrymmesresursen som representerar adressutrymmet för P2S VpnClient. | AddressSpace |
vpnClientIpsecPolicies | VpnClientIpsecPolicies för P2S-klienten för den virtuella nätverksgatewayen. | IpsecPolicy[] |
vpnClientProtocols | VpnClientProtocols för virtuell nätverksgateway. | Strängmatris som innehåller något av: "IkeV2" "OpenVPN" 'SSTP' |
vpnClientRevokedCertificates | VpnClientRevokedCertificate för virtuell nätverksgateway. | VpnClientRevokedCertificate[] |
vpnClientRootCertificates | VpnClientRootCertificate för virtuell nätverksgateway. | VpnClientRootCertificate[] |
RadiusServer
Name | Beskrivning | Värde |
---|---|---|
radiusServerAddress | Adressen till den här radius-servern. | sträng (krävs) |
radiusServerScore | Den inledande poängen som tilldelats den här radius-servern. | int |
radiusServerSecret | Hemligheten som används för den här radius-servern. | sträng |
IpsecPolicy
Name | Beskrivning | Värde |
---|---|---|
dhGroup | DH-gruppen som används i IKE Fas 1 för inledande SA. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Ingen" (obligatoriskt) |
ikeEncryption | IKE-krypteringsalgoritmen (IKE fas 2). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (krävs) |
ikeIntegrity | IKE-integritetsalgoritmen (IKE fas 2). | "GCMAES128" "GCMAES256" "MD5" 'SHA1' "SHA256" "SHA384" (krävs) |
ipsecEncryption | IPSec-krypteringsalgoritmen (IKE fas 1). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Ingen" (obligatoriskt) |
ipsecIntegrity | IPSec-integritetsalgoritmen (IKE fas 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" 'SHA1' "SHA256" (krävs) |
pfsGroup | Pfs-gruppen som används i IKE Fas 2 för ny underordnad SA. | "ECP256" "ECP384" "Ingen" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (krävs) |
saDataSizeKilobytes | IPSec-säkerhetsassociationen (kallas även snabbläge eller fas 2 SA) nyttolaststorlek i KB för en plats-till-plats-VPN-tunnel. | int (krävs) |
saLifeTimeSeconds | IPSec-säkerhetsassociationen (kallas även snabbläge eller fas 2 SA) livslängd i sekunder för en plats-till-plats-VPN-tunnel. | int (krävs) |
VpnClientRevokedCertificate
Name | Beskrivning | Värde |
---|---|---|
id | Resurs-ID. | sträng |
name | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
properties | Egenskaper för vpn-klientens återkallade certifikat. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
Name | Beskrivning | Värde |
---|---|---|
Stämpel | Tumavtrycket för återkallat VPN-klientcertifikat. | sträng |
VpnClientRootCertificate
Name | Beskrivning | Värde |
---|---|---|
id | Resurs-ID. | sträng |
name | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
properties | Egenskaper för vpn-klientens rotcertifikat. | VpnClientRootCertificatePropertiesFormat (krävs) |
VpnClientRootCertificatePropertiesFormat
Name | Beskrivning | Värde |
---|---|---|
publicCertData | Offentliga certifikatdata. | sträng (krävs) |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
Mall | Description |
---|---|
BOSH CF, korsregion |
Den här mallen hjälper dig att konfigurera de resurser som behövs för att distribuera BOSH och Cloud Foundry i två regioner i Azure. |
Skapa VNet med två undernät, lokalt nätverk och gateway |
Den här mallen skapar ett virtuellt nätverk, två undernät och en gateway |
Skapa en DevTest-miljö med P2S VPN och IIS |
Den här mallen skapar en enkel DevTest-miljö med punkt-till-plats-VPN och IIS på en Windows-server, vilket är ett bra sätt att komma igång. |
Sandbox-miljö för att distribuera en nav- och ekertopologi |
Den här mallen skapar en grundläggande topologikonfiguration för nav och ekrar. Det skapar ett virtuellt hubbnät med undernäten DMZ, Management, Shared och Gateway (valfritt), med två virtuella ekernätverk (utveckling och produktion) som innehåller ett arbetsbelastningsundernät vardera. Den distribuerar också en Windows-Jump-Host i undernätet Hantering för hubben och upprättar VNet-peerings mellan hubben och de två ekrarna. |
Distribuera HBase-geo-replikering |
Med den här mallen kan du konfigurera en Azure-miljö för HBase-replikering i två olika regioner med VPN vnet-till-vnet-anslutning. |
Använda Azure Firewall som EN DNS-proxy i en topologi för Hub & Spoke |
Det här exemplet visar hur du distribuerar en hub-spoke-topologi i Azure med hjälp av Azure Firewall. Det virtuella hubbnätverket fungerar som en central anslutningspunkt för många virtuella ekernätverk som är anslutna till det virtuella hubbnätverket via peering för virtuella nätverk. |
Ansluta en ExpressRoute-krets till ett virtuellt nätverk |
Den här mallen skapar ett virtuellt nätverk, en ExpresRoute-gateway och en anslutning till en etablerad och aktiverad ExpressRoute-krets med AzurePrivatePeering konfigurerat. |
ExpressRoute-krets med privat peering och Azure VNet |
Den här mallen konfigurerar ExpressRoute Microsoft-peering, distribuerar ett virtuellt Azure-nätverk med Expressroute-gatewayen och länkar det virtuella nätverket till ExpressRoute-kretsen |
Utöka ett befintligt virtuellt Azure-nätverk till en multi-VNET-konfiguration |
Med den här mallen kan du utöka en befintlig virtuell nätverksmiljö till en multi-VNET-miljö som sträcker sig över två datacenterregioner med hjälp av VNET-till-VNET-gatewayer |
Skapa en punkt-till-plats-gateway |
Med den här mallen kan du skapa en punkt-till-plats-anslutning med VirtualNetworkGateways |
Skapa en punkt-till-plats-gateway med Azure AD |
Den här mallen distribuerar en VPN-Virtual Network Gateway som konfigurerats med en Punkt-till-plats-anslutning i Azure Active Directory |
Skapa en PLATS-till-plats-VPN-anslutning med virtuell dator |
Med den här mallen kan du skapa en PLATS-till-plats-VPN-anslutning med Virtual Network gatewayer |
Skapa en VPN-anslutning från plats till plats |
Med den här mallen kan du skapa en PLATS-till-plats-VPN-anslutning med Virtual Network gatewayer |
Plats-till-plats-VPN med aktiv-aktiva VPN-gatewayer med BGP |
Med den här mallen kan du distribuera en plats-till-plats-VPN mellan två virtuella nätverk med VPN-gatewayer i konfigurationen aktiv-aktiv med BGP. Varje Azure-VPN Gateway löser FQDN för fjärranslutna peer-datorer för att fastställa den offentliga IP-adressen för fjärr-VPN Gateway. Mallen körs som förväntat i Azure-regioner med tillgänglighetszoner. |
Skapa en VNET-till VNET-anslutning mellan två regioner |
Med den här mallen kan du ansluta två virtuella nätverk i olika regioner med Virtual Network gatewayer |
Skapa en BGP VNET till VNET-anslutning |
Med den här mallen kan du ansluta två virtuella nätverk med Virtual Network gatewayer och BGP |
Skapa tre virtuella nätverk för att demonstrera transitiva BGP-anslutningar |
Den här mallen distribuerar tre virtuella nätverk som är anslutna med Virtual Network gatewayer och BGP-aktiverade anslutningar |
Skapa SQL MI med punkt-till-plats-anslutning konfigurerad |
Distribuera Azure Sql Database Managed Instance (SQL MI) och virtuell nätverksgateway som konfigurerats för punkt-till-plats-anslutning i det nya virtuella nätverket. |
App Service-miljön med Azure SQL serverdel |
Den här mallen skapar en App Service-miljön med en Azure SQL serverdel tillsammans med privata slutpunkter tillsammans med associerade resurser som vanligtvis används i en privat/isolerad miljö. |
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen virtualNetworkGateways kan distribueras med åtgärder som mål:
- Resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Network/virtualNetworkGateways-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualNetworkGateways@2022-01-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
activeActive = bool
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
customRoutes = {
addressPrefixes = [
"string"
]
}
disableIPSecReplayProtection = bool
enableBgp = bool
enableBgpRouteTranslationForNat = bool
enableDnsForwarding = bool
enablePrivateIpAddress = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
internalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
sku = {
name = "string"
tier = "string"
}
vNetExtendedLocationResourceId = "string"
vpnClientConfiguration = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
radiusServerAddress = "string"
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vpnAuthenticationTypes = [
"string"
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnGatewayGeneration = "string"
vpnType = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Egenskapsvärden
virtualNetworkGateways
Name | Beskrivning | Värde |
---|---|---|
typ | Resurstypen | "Microsoft.Network/virtualNetworkGateways@2022-01-01" |
name | Resursnamnet | sträng (krävs) Teckengräns: 1–80 Giltiga tecken: Alfanumeriska tecken, understreck, punkter och bindestreck. Börja med alfanumeriskt. Avsluta alfanumeriskt eller understreck. |
location | Resursplats. | sträng |
parent_id | Om du vill distribuera till en resursgrupp använder du ID:t för den resursgruppen. | sträng (krävs) |
tags | Resurstaggar. | Ordlista med taggnamn och värden. |
extendedLocation | Den utökade platsen för typen lokal virtuell nätverksgateway. | ExtendedLocation |
properties | Egenskaper för den virtuella nätverksgatewayen. | VirtualNetworkGatewayPropertiesFormat (krävs) |
ExtendedLocation
Name | Beskrivning | Värde |
---|---|---|
name | Namnet på den utökade platsen. | sträng |
typ | Typen av utökad plats. | "EdgeZone" |
VirtualNetworkGatewayPropertiesFormat
Name | Beskrivning | Värde |
---|---|---|
activeActive | ActiveActive-flagga. | boolesk |
bgpSettings | BGP-talarinställningarna för den virtuella nätverksgatewayen. | BgpSettings |
customRoutes | Referensen till adressutrymmesresursen som representerar adressutrymmet för anpassade vägar som kunden har angett för virtuell nätverksgateway och VpnClient. | AddressSpace |
disableIPSecReplayProtection | disableIPSecReplayProtection-flaggan. | boolesk |
enableBgp | Om BGP är aktiverat för den här virtuella nätverksgatewayen eller inte. | boolesk |
enableBgpRouteTranslationForNat | Flaggan EnableBgpRouteTranslationForNat. | boolesk |
enableDnsForwarding | Om dns-vidarebefordran är aktiverat eller inte. | boolesk |
enablePrivateIpAddress | Om privat IP måste aktiveras på den här gatewayen för anslutningar eller inte. | boolesk |
gatewayDefaultSite | Referensen till resursen LocalNetworkGateway som representerar den lokala nätverksplatsen som har standardvägar. Tilldela Null-värde vid borttagning av befintlig standardplatsinställning. | SubResource |
gatewayType | Typen av den här virtuella nätverksgatewayen. | "ExpressRoute" "LocalGateway" "Vpn" |
ipConfigurations | IP-konfigurationer för virtuell nätverksgateway. | VirtualNetworkGatewayIPConfiguration[] |
natRules | NatRules för virtuell nätverksgateway. | VirtualNetworkGatewayNatRule[] |
sku | Referensen till virtualnetworkGatewaySku-resursen som representerar den SKU som valts för virtuell nätverksgateway. | VirtualNetworkGatewaySku |
vNetExtendedLocationResourceId | Kundens vnet-resurs-ID. VirtualNetworkGateway av typen lokal gateway är associerad med kundens virtuella nätverk. | sträng |
vpnClientConfiguration | Referensen till resursen VpnClientConfiguration som representerar P2S VpnClient-konfigurationerna. | VpnClientConfiguration |
vpnGatewayGeneration | Genereringen för den här VirtualNetworkGateway. Måste vara Ingen om gatewayType inte är VPN. | "Generation1" "Generation2" "Ingen" |
vpnType | Typen av den här virtuella nätverksgatewayen. | "Principbaserad" "RouteBased" |
BgpSettings
Name | Beskrivning | Värde |
---|---|---|
Asn | BGP-talarens ASN. | int Begränsningar: Minsta värde = 0 Maxvärde = 4294967295 |
bgpPeeringAddress | BGP-peeringadressen och BGP-identifieraren för den här BGP-talaren. | sträng |
bgpPeeringAddresses | BGP-peeringadress med IP-konfigurations-ID för virtuell nätverksgateway. | IPConfigurationBgpPeeringAddress[] |
peerWeight | Vikten som läggs till i vägar som lärts från den här BGP-talaren. | int |
IPConfigurationBgpPeeringAddress
Name | Beskrivning | Värde |
---|---|---|
customBgpIpAddresses | Listan över anpassade BGP-peeringadresser som tillhör IP-konfiguration. | string[] |
ipconfigurationId | ID för IP-konfiguration som tillhör gatewayen. | sträng |
AddressSpace
Name | Beskrivning | Värde |
---|---|---|
addressPrefixes | En lista över adressblock som är reserverade för det här virtuella nätverket i CIDR-notation. | string[] |
SubResource
Name | Beskrivning | Värde |
---|---|---|
id | Resurs-ID. | sträng |
VirtualNetworkGatewayIPConfiguration
Name | Beskrivning | Värde |
---|---|---|
id | Resurs-ID. | sträng |
name | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
properties | Egenskaper för ip-konfigurationen för den virtuella nätverksgatewayen. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
Name | Beskrivning | Värde |
---|---|---|
privateIPAllocationMethod | Den privata IP-adressallokeringsmetoden. | "Dynamisk" "Statisk" |
publicIPAddress | Referensen till den offentliga IP-resursen. | SubResource |
subnet | Referensen till undernätsresursen. | SubResource |
VirtualNetworkGatewayNatRule
Name | Beskrivning | Värde |
---|---|---|
id | Resurs-ID. | sträng |
name | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
properties | Egenskaper för NAT-regeln för Virtual Network Gateway. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
Name | Beskrivning | Värde |
---|---|---|
externalMappings | Extern mappning av den privata IP-adressen för NAT. | VpnNatRuleMapping[] |
internalMappings | Intern mappning av den privata IP-adressen för NAT. | VpnNatRuleMapping[] |
ipConfigurationId | IP-konfigurations-ID:t som den här NAT-regeln gäller för. | sträng |
mode | NAT-källriktningen för en VPN NAT. | "EgressSnat" "IngressSnat" |
typ | Typ av NAT-regel för VPN NAT. | "Dynamisk" "Statisk" |
VpnNatRuleMapping
Name | Beskrivning | Värde |
---|---|---|
addressSpace | Adressutrymme för Vpn NatRule-mappning. | sträng |
portRange | Portintervall för Vpn NatRule-mappning. | sträng |
VirtualNetworkGatewaySku
Name | Beskrivning | Värde |
---|---|---|
name | Gateway-SKU:ns namn. | "Grundläggande" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" "Standard" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
nivå | SKU-nivå för gateway. | "Grundläggande" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" "Standard" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
VpnClientConfiguration
Name | Beskrivning | Värde |
---|---|---|
aadAudience | Egenskapen AADAudience för VirtualNetworkGateway-resursen för VPN-klientanslutning som används för AAD-autentisering. | sträng |
aadIssuer | Egenskapen AADIssuer för VirtualNetworkGateway-resursen för VPN-klientanslutning som används för AAD-autentisering. | sträng |
aadTenant | Egenskapen AADTenant för VirtualNetworkGateway-resursen för VPN-klientanslutning som används för AAD-autentisering. | sträng |
radiusServerAddress | Radius-serverns adressegenskap för VirtualNetworkGateway-resursen för VPN-klientanslutning. | sträng |
radiusServers | Egenskapen radiusServers för konfiguration av flera radius-servrar. | RadiusServer[] |
radiusServerSecret | Radius-hemlighetsegenskapen för VirtualNetworkGateway-resursen för VPN-klientanslutning. | sträng |
vpnAuthenticationTypes | VPN-autentiseringstyper för den virtuella nätverksgatewayen. | Strängmatris som innehåller något av: "AAD" "Certifikat" "Radie" |
vpnClientAddressPool | Referensen till adressutrymmesresursen som representerar adressutrymmet för P2S VpnClient. | AddressSpace |
vpnClientIpsecPolicies | VpnClientIpsecPolicies för P2S-klienten för den virtuella nätverksgatewayen. | IpsecPolicy[] |
vpnClientProtocols | VpnClientProtocols för virtuell nätverksgateway. | Strängmatris som innehåller något av: "IkeV2" "OpenVPN" "SSTP" |
vpnClientRevokedCertificates | VpnClientRevokedCertificate för virtuell nätverksgateway. | VpnClientRevokedCertificate[] |
vpnClientRootCertificates | VpnClientRootCertificate för virtuell nätverksgateway. | VpnClientRootCertificate[] |
RadiusServer
Name | Beskrivning | Värde |
---|---|---|
radiusServerAddress | Adressen till den här radius-servern. | sträng (krävs) |
radiusServerScore | Den inledande poängen som tilldelats den här radius-servern. | int |
radiusServerSecret | Hemligheten som används för den här radius-servern. | sträng |
IpsecPolicy
Name | Beskrivning | Värde |
---|---|---|
dhGroup | DH-gruppen som används i IKE Fas 1 för inledande SA. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Ingen" (obligatoriskt) |
ikeEncryption | IKE-krypteringsalgoritmen (IKE fas 2). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (krävs) |
ikeIntegrity | IKE-integritetsalgoritmen (IKE fas 2). | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (krävs) |
ipsecEncryption | IPSec-krypteringsalgoritmen (IKE fas 1). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Ingen" (obligatoriskt) |
ipsecIntegrity | IPSec-integritetsalgoritmen (IKE fas 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (krävs) |
pfsGroup | Pfs-gruppen som används i IKE Fas 2 för ny underordnad SA. | "ECP256" "ECP384" "Ingen" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (krävs) |
saDataSizeKilobytes | IPSec-säkerhetsassociationen (kallas även snabbläge eller fas 2 SA) nyttolaststorlek i KB för en plats-till-plats-VPN-tunnel. | int (krävs) |
saLifeTimeSeconds | IPSec-säkerhetsassociationen (kallas även snabbläge eller fas 2 SA) livslängd i sekunder för en plats-till-plats-VPN-tunnel. | int (krävs) |
VpnClientRevokedCertificate
Name | Beskrivning | Värde |
---|---|---|
id | Resurs-ID. | sträng |
name | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
properties | Egenskaper för vpn-klientens återkallade certifikat. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
Name | Beskrivning | Värde |
---|---|---|
Stämpel | Tumavtrycket för återkallat VPN-klientcertifikat. | sträng |
VpnClientRootCertificate
Name | Beskrivning | Värde |
---|---|---|
id | Resurs-ID. | sträng |
name | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
properties | Egenskaper för vpn-klientens rotcertifikat. | VpnClientRootCertificatePropertiesFormat (krävs) |
VpnClientRootCertificatePropertiesFormat
Name | Beskrivning | Värde |
---|---|---|
publicCertData | Offentliga certifikatdata. | sträng (krävs) |
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för