Microsoft.Network virtualNetworkGateways
- senaste
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- 2015-05-01-preview
Bicep-resursdefinition
Resurstypen virtualNetworkGateways kan distribueras med åtgärder som mål:
- Resursgrupper – Se resursgruppsdistributionskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Network/virtualNetworkGateways-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.Network/virtualNetworkGateways@2024-03-01' = {
extendedLocation: {
name: 'string'
type: 'string'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
activeActive: bool
adminState: 'string'
allowRemoteVnetTraffic: bool
allowVirtualWanTraffic: bool
autoScaleConfiguration: {
bounds: {
max: int
min: int
}
}
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
customRoutes: {
addressPrefixes: [
'string'
]
}
disableIPSecReplayProtection: bool
enableBgp: bool
enableBgpRouteTranslationForNat: bool
enableDnsForwarding: bool
enablePrivateIpAddress: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
resiliencyModel: 'string'
sku: {
name: 'string'
tier: 'string'
}
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
name: 'string'
properties: {
isDefault: bool
policyMembers: [
{
attributeType: 'string'
attributeValue: 'string'
name: 'string'
}
]
priority: int
}
}
]
vNetExtendedLocationResourceId: 'string'
vpnClientConfiguration: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
radiusServerAddress: 'string'
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vngClientConnectionConfigurations: [
{
id: 'string'
name: 'string'
properties: {
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
}
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
}
}
]
vpnAuthenticationTypes: [
'string'
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnGatewayGeneration: 'string'
vpnType: 'string'
}
tags: {
{customized property}: 'string'
}
}
Egenskapsvärden
AddressSpace
| Namn | Beskrivning | Värde |
|---|---|---|
| addressPrefixes | En lista över adressblock som är reserverade för det här virtuella nätverket i CIDR-notation. | string[] |
BgpSettings
| Namn | Beskrivning | Värde |
|---|---|---|
| Asn | BGP-talarens ASN. | Int Begränsningar: Minsta värde = 0 Maxvärde = 4294967295 |
| bgpPeeringAddress | BGP-peeringadressen och BGP-identifieraren för den här BGP-talaren. | sträng |
| bgpPeeringAddresses | BGP-peeringadress med IP-konfigurations-ID för virtuell nätverksgateway. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | Vikten som lagts till i vägar som lärts från den här BGP-talaren. | Int |
Komponenter1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
| Namn | Beskrivning | Värde |
|---|
ExtendedLocation
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Namnet på den utökade platsen. | sträng |
| typ | Typ av utökad plats. | "EdgeZone" |
IPConfigurationBgpPeeringAddress
| Namn | Beskrivning | Värde |
|---|---|---|
| customBgpIpAddresses | Listan över anpassade BGP-peeringadresser som tillhör IP-konfigurationen. | string[] |
| ipconfigurationId | ID för IP-konfiguration som tillhör gatewayen. | sträng |
IpsecPolicy
| Namn | Beskrivning | Värde |
|---|---|---|
| dhGroup | Den DH-grupp som används i IKE Fas 1 för inledande SA. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Ingen" (krävs) |
| ikeEncryption | IKE-krypteringsalgoritmen (IKE fas 2). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (krävs) |
| ikeIntegrity | IKE-integritetsalgoritmen (IKE fas 2). | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (krävs) |
| ipsecEncryption | IPSec-krypteringsalgoritmen (IKE-fas 1). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Ingen" (krävs) |
| ipsecIntegrity | IPSec-integritetsalgoritmen (IKE fas 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (krävs) |
| pfsGroup | Pfs-gruppen som används i IKE Fas 2 för ny underordnad SA. | "ECP256" "ECP384" "Ingen" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (krävs) |
| saDataSizeKilobytes | IPSec-säkerhetsassociationen (kallas även snabbläge eller fas 2 SA) nyttolaststorlek i KB för en VPN-tunnel från plats till plats. | int (krävs) |
| saLifeTimeSeconds | IPSec-säkerhetsassociationen (kallas även snabbläge eller fas 2 SA) i sekunder för en VPN-tunnel för plats-till-plats. | int (krävs) |
ManagedServiceIdentity
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Den typ av identitet som används för resursen. Typen "SystemAssigned, UserAssigned" innehåller både en implicit skapad identitet och en uppsättning användartilldelade identiteter. Typen "Ingen" tar bort alla identiteter från den virtuella datorn. | "Ingen" "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
| userAssignedIdentities | Listan över användaridentiteter som är associerade med resursen. Nyckelreferenserna för användaridentitetsordlistan är ARM-resurs-ID:er i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedServiceIdentityUserAssignedIdentiteter |
ManagedServiceIdentityUserAssignedIdentiteter
| Namn | Beskrivning | Värde |
|---|
Microsoft.Network/virtualNetworkGateways
| Namn | Beskrivning | Värde |
|---|---|---|
| extendedLocation | Den utökade platsen för typen lokal virtuell nätverksgateway. | ExtendedLocation |
| identitet | Identiteten för den virtuella nätverksgatewayen, om den är konfigurerad. | ManagedServiceIdentity |
| plats | Resursplats. | sträng |
| Namn | Resursnamnet | sträng (krävs) |
| Egenskaper | Egenskaper för den virtuella nätverksgatewayen. | VirtualNetworkGatewayPropertiesFormat (krävs) |
| Taggar | Resurstaggar | Ordlista med taggnamn och värden. Se taggar i mallar |
RadiusServer
| Namn | Beskrivning | Värde |
|---|---|---|
| radiusServerAddress | Adressen till den här radiusservern. | sträng (krävs) |
| radiusServerScore | Den initiala poäng som tilldelats den här radius-servern. | Int |
| radiusServerSecret | Hemligheten som används för den här radius-servern. | sträng |
ResourceTags
| Namn | Beskrivning | Värde |
|---|
SubResource
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
VirtualNetworkGatewayAutoScaleBounds
| Namn | Beskrivning | Värde |
|---|---|---|
| max | Maximala skalningsenheter för autoskalningskonfiguration | Int |
| min | Minsta skalningsenheter för autoskalningskonfiguration | Int |
VirtualNetworkGatewayAutoScaleConfiguration
| Namn | Beskrivning | Värde |
|---|---|---|
| gränser | Gränserna för autoskalningskonfigurationen | VirtualNetworkGatewayAutoScaleBounds |
VirtualNetworkGatewayIPConfiguration
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
| Namn | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
| Egenskaper | Egenskaper för ip-konfigurationen för den virtuella nätverksgatewayen. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Namn | Beskrivning | Värde |
|---|---|---|
| privateIPAllocationMethod | Den privata IP-adressallokeringsmetoden. | "Dynamisk" "Statisk" |
| publicIPAddress | Referensen till den offentliga IP-resursen. | SubResource |
| Undernät | Referensen till undernätsresursen. | SubResource |
VirtualNetworkGatewayNatRule
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
| Namn | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
| Egenskaper | Egenskaper för NAT-regeln för virtuell nätverksgateway. | VirtualNetworkGatewayNatRuleEgenskaper |
VirtualNetworkGatewayNatRuleProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| externalMappings | Den privata IP-adressens externa mappning för NAT. | VpnNatRuleMapping[] |
| internalMappings | Intern mappning av den privata IP-adressen för NAT. | VpnNatRuleMapping[] |
| ipConfigurationId | IP-konfigurations-ID:t som den här NAT-regeln gäller för. | sträng |
| läge | Nat-källriktningen för en VPN NAT. | "EgressSnat" "IngressSnat" |
| typ | Typ av NAT-regel för VPN NAT. | "Dynamisk" "Statisk" |
VirtualNetworkGatewayPolicyGroup
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
| Namn | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
| Egenskaper | Egenskaper för tVirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupMember
| Namn | Beskrivning | Värde |
|---|---|---|
| attributeType | Attributtypen Vpn-principmedlem. | "AADGroupId" "CertificateGroupId" "RadiusAzureGroupId" |
| attributeValue | Värdet för attributet som används för den här VirtualNetworkGatewayPolicyGroupMember. | sträng |
| Namn | Namnet på VirtualNetworkGatewayPolicyGroupMember. | sträng |
VirtualNetworkGatewayPolicyGroupProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| isDefault | Visar om detta är en VirtualNetworkGatewayPolicyGroup som standard eller inte. | bool (krävs) |
| policyMembers | Flera PolicyMembers för VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (krävs) |
| prioritering | Prioritet för VirtualNetworkGatewayPolicyGroup. | int (krävs) |
VirtualNetworkGatewayPropertiesFormat
| Namn | Beskrivning | Värde |
|---|---|---|
| activeActive | ActiveActive-flagga. | Bool |
| adminState | Egenskap som anger om Express Route Gateway hanterar trafik när det finns flera Express Route Gateways i det virtuella nätverket | "Inaktiverad" "Aktiverad" |
| allowRemoteVnetTraffic | Konfigurera den här gatewayen för att acceptera trafik från andra virtuella Azure-nätverk. Den här konfigurationen stöder inte anslutning till Azure Virtual WAN. | Bool |
| allowVirtualWanTraffic | Konfigurerar den här gatewayen för att acceptera trafik från fjärranslutna Virtual WAN-nätverk. | Bool |
| autoScaleConfiguration | Autoskalningskonfiguration för virutal nätverksgateway | VirtualNetworkGatewayAutoScaleConfiguration |
| bgpSettings | BGP-talarinställningar för den virtuella nätverksgatewayen. | BgpSettings |
| customRoutes | Referensen till adressutrymmesresursen som representerar adressutrymmet för anpassade vägar som kunden har angett för virtuell nätverksgateway och VpnClient. | AddressSpace |
| disableIPSecReplayProtection | disableIPSecReplayProtection-flaggan. | Bool |
| enableBgp | Om BGP är aktiverat för den här virtuella nätverksgatewayen eller inte. | Bool |
| enableBgpRouteTranslationForNat | AktiveraBgpRouteTranslationForNat-flagga. | Bool |
| enableDnsForwarding | Om dns-vidarebefordran är aktiverat eller inte. | Bool |
| enablePrivateIpAddress | Om privat IP-adress måste aktiveras på den här gatewayen för anslutningar eller inte. | Bool |
| gatewayDefaultSite | Referensen till resursen LocalNetworkGateway som representerar den lokala nätverksplatsen med standardvägar. Tilldela Null-värde om du vill ta bort den befintliga standardwebbplatsinställningen. | SubResource |
| gatewayType | Typen av den här virtuella nätverksgatewayen. | "ExpressRoute" "LocalGateway" "Vpn" |
| ipConfigurations | IP-konfigurationer för virtuell nätverksgateway. | VirtualNetworkGatewayIPConfiguration[] |
| natRules | NatRules för virtuell nätverksgateway. | VirtualNetworkGatewayNatRule[] |
| resiliencyModel | Egenskap som anger om Express Route Gateway har återhämtningsmodellen MultiHomed eller SingleHomed | "MultiHomed" "SingleHomed" |
| Sku | Referensen till virtualnetworkGatewaySku-resursen som representerar den SKU som valts för virtuell nätverksgateway. | VirtualNetworkGatewaySku |
| virtualNetworkGatewayPolicyGroups | Referensen till resursen VirtualNetworkGatewayPolicyGroup som representerar den tillgängliga VirtualNetworkGatewayPolicyGroup för gatewayen. | VirtualNetworkGatewayPolicyGroup[] |
| vNetExtendedLocationResourceId | Kundens vnet-resurs-ID. VirtualNetworkGateway av typen lokal gateway är associerad med kundens virtuella nätverk. | sträng |
| vpnClientConfiguration | Referensen till resursen VpnClientConfiguration som representerar P2S VpnClient-konfigurationerna. | VpnClientConfiguration |
| vpnGatewayGeneration | Genereringen för denna VirtualNetworkGateway. Måste vara Ingen om gatewayType inte är VPN. | "Generation1" "Generation2" "Ingen" |
| vpnType | Typen av den här virtuella nätverksgatewayen. | "PolicyBased" "RouteBased" |
VirtualNetworkGatewaySku
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Gateway SKU-namn. | "Grundläggande" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "ErGwScale" "HighPerformance" "Standard" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
| Nivå | Gateway-SKU-nivå. | "Grundläggande" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "ErGwScale" "HighPerformance" "Standard" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
VngClientConnectionConfiguration
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
| Namn | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
| Egenskaper | Egenskaper för vpn-klientens rotcertifikat. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| virtualNetworkGatewayPolicyGroups | Lista över referenser till virtualNetworkGatewayPolicyGroups | SubResource[] (krävs) |
| vpnClientAddressPool | Referensen till adressutrymmesresursen som representerar adressutrymmet för P2S VpnClient. | AddressSpace (krävs) |
VpnClientConfiguration
| Namn | Beskrivning | Värde |
|---|---|---|
| aadAudience | Egenskapen AADAudience för VirtualNetworkGateway-resursen för vpn-klientanslutning som används för AAD-autentisering. | sträng |
| aadIssuer | Egenskapen AADIssuer för VirtualNetworkGateway-resursen för vpn-klientanslutning som används för AAD-autentisering. | sträng |
| aadTenant | Egenskapen AADTenant för VirtualNetworkGateway-resursen för vpn-klientanslutning som används för AAD-autentisering. | sträng |
| radiusServerAddress | Radius-serveradressegenskapen för VirtualNetworkGateway-resursen för VPN-klientanslutning. | sträng |
| radiusServers | RadiusServers-egenskapen för serverkonfiguration med flera radie. | RadiusServer[] |
| radiusServerSecret | Radius-hemlighetsegenskapen för VirtualNetworkGateway-resursen för VPN-klientanslutning. | sträng |
| vngClientConnectionConfigurations | per ip-adresspoolsanslutningsprincip för P2S-klienten för virtuell nätverksgateway. | VngClientConnectionConfiguration[] |
| vpnAuthenticationTypes | VPN-autentiseringstyper för den virtuella nätverksgatewayen.. | Strängmatris som innehåller något av: "AAD" "Certifikat" "Radie" |
| vpnClientAddressPool | Referensen till adressutrymmesresursen som representerar adressutrymmet för P2S VpnClient. | AddressSpace |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies för P2S-klienten för virtuell nätverksgateway. | IpsecPolicy[] |
| vpnClientProtocols | VpnClientProtocols för virtuell nätverksgateway. | Strängmatris som innehåller något av: "IkeV2" "OpenVPN" "SSTP" |
| vpnClientRevokedCertificates | VpnClientRevokedCertificate för virtuell nätverksgateway. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate för virtuell nätverksgateway. | VpnClientRootCertificate[] |
VpnClientRevokedCertificate
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
| Namn | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
| Egenskaper | Egenskaper för vpn-klientens återkallade certifikat. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Namn | Beskrivning | Värde |
|---|---|---|
| tumavtryck | Tumavtrycket för återkallade VPN-klientcertifikat. | sträng |
VpnClientRootCertificate
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
| Namn | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
| Egenskaper | Egenskaper för vpn-klientens rotcertifikat. | VpnClientRootCertificatePropertiesFormat (krävs) |
VpnClientRootCertificatePropertiesFormat
| Namn | Beskrivning | Värde |
|---|---|---|
| publicCertData | Offentliga certifikatdata. | sträng (krävs) |
VpnNatRuleMapping
| Namn | Beskrivning | Värde |
|---|---|---|
| addressSpace | Adressutrymme för Vpn NatRule-mappning. | sträng |
| portRange | Portintervall för Vpn NatRule-mappning. | sträng |
Snabbstartsexempel
Följande snabbstartsexempel distribuerar den här resurstypen.
| Bicep-fil | Beskrivning |
|---|---|
| Skapa en BGP VNET-till VNET-anslutning | Med den här mallen kan du ansluta två virtuella nätverk med hjälp av virtuella nätverksgatewayer och BGP |
| Skapa en punkt-till-plats-gateway med Azure AD | Den här mallen distribuerar en virtuell VPN-nätverksgateway som konfigurerats med en Azure Active Directory-punkt-till-plats-anslutning |
| ExpressRoute-krets med privat peering och Azure VNet- | Den här mallen konfigurerar ExpressRoute Microsoft-peering, distribuerar ett virtuellt Azure-nätverk med Expressroute-gatewayen och länkar det virtuella nätverket till ExpressRoute-kretsen |
| PLATS-till-plats-VPN med aktiva VPN-gatewayer med BGP- | Med den här mallen kan du distribuera en plats-till-plats-VPN mellan två virtuella nätverk med VPN-gatewayer i konfigurationen aktiv-aktiv med BGP. Varje Azure VPN Gateway löser FQDN för fjärranslutna peer-datorer för att fastställa den offentliga IP-adressen för den fjärranslutna VPN-gatewayen. Mallen körs som förväntat i Azure-regioner med tillgänglighetszoner. |
| Använda Azure Firewall som EN DNS-proxy i en Topologi för Hub & Spoke | Det här exemplet visar hur du distribuerar en hub-spoke-topologi i Azure med hjälp av Azure Firewall. Det virtuella hubbnätverket fungerar som en central anslutningspunkt för många virtuella ekernätverk som är anslutna till det virtuella hubbnätverket via peering för virtuella nätverk. |
Resursdefinition för ARM-mall
Resurstypen virtualNetworkGateways kan distribueras med åtgärder som mål:
- Resursgrupper – Se resursgruppsdistributionskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Network/virtualNetworkGateways-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.Network/virtualNetworkGateways",
"apiVersion": "2024-03-01",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"activeActive": "bool",
"adminState": "string",
"allowRemoteVnetTraffic": "bool",
"allowVirtualWanTraffic": "bool",
"autoScaleConfiguration": {
"bounds": {
"max": "int",
"min": "int"
}
},
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"customRoutes": {
"addressPrefixes": [ "string" ]
},
"disableIPSecReplayProtection": "bool",
"enableBgp": "bool",
"enableBgpRouteTranslationForNat": "bool",
"enableDnsForwarding": "bool",
"enablePrivateIpAddress": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"internalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"resiliencyModel": "string",
"sku": {
"name": "string",
"tier": "string"
},
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string",
"name": "string",
"properties": {
"isDefault": "bool",
"policyMembers": [
{
"attributeType": "string",
"attributeValue": "string",
"name": "string"
}
],
"priority": "int"
}
}
],
"vNetExtendedLocationResourceId": "string",
"vpnClientConfiguration": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string",
"radiusServerAddress": "string",
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vngClientConnectionConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string"
}
],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
}
}
}
],
"vpnAuthenticationTypes": [ "string" ],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnGatewayGeneration": "string",
"vpnType": "string"
},
"tags": {
"{customized property}": "string"
}
}
Egenskapsvärden
AddressSpace
| Namn | Beskrivning | Värde |
|---|---|---|
| addressPrefixes | En lista över adressblock som är reserverade för det här virtuella nätverket i CIDR-notation. | string[] |
BgpSettings
| Namn | Beskrivning | Värde |
|---|---|---|
| Asn | BGP-talarens ASN. | Int Begränsningar: Minsta värde = 0 Maxvärde = 4294967295 |
| bgpPeeringAddress | BGP-peeringadressen och BGP-identifieraren för den här BGP-talaren. | sträng |
| bgpPeeringAddresses | BGP-peeringadress med IP-konfigurations-ID för virtuell nätverksgateway. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | Vikten som lagts till i vägar som lärts från den här BGP-talaren. | Int |
Komponenter1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
| Namn | Beskrivning | Värde |
|---|
ExtendedLocation
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Namnet på den utökade platsen. | sträng |
| typ | Typ av utökad plats. | "EdgeZone" |
IPConfigurationBgpPeeringAddress
| Namn | Beskrivning | Värde |
|---|---|---|
| customBgpIpAddresses | Listan över anpassade BGP-peeringadresser som tillhör IP-konfigurationen. | string[] |
| ipconfigurationId | ID för IP-konfiguration som tillhör gatewayen. | sträng |
IpsecPolicy
| Namn | Beskrivning | Värde |
|---|---|---|
| dhGroup | Den DH-grupp som används i IKE Fas 1 för inledande SA. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Ingen" (krävs) |
| ikeEncryption | IKE-krypteringsalgoritmen (IKE fas 2). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (krävs) |
| ikeIntegrity | IKE-integritetsalgoritmen (IKE fas 2). | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (krävs) |
| ipsecEncryption | IPSec-krypteringsalgoritmen (IKE-fas 1). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Ingen" (krävs) |
| ipsecIntegrity | IPSec-integritetsalgoritmen (IKE fas 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (krävs) |
| pfsGroup | Pfs-gruppen som används i IKE Fas 2 för ny underordnad SA. | "ECP256" "ECP384" "Ingen" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (krävs) |
| saDataSizeKilobytes | IPSec-säkerhetsassociationen (kallas även snabbläge eller fas 2 SA) nyttolaststorlek i KB för en VPN-tunnel från plats till plats. | int (krävs) |
| saLifeTimeSeconds | IPSec-säkerhetsassociationen (kallas även snabbläge eller fas 2 SA) i sekunder för en VPN-tunnel för plats-till-plats. | int (krävs) |
ManagedServiceIdentity
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Den typ av identitet som används för resursen. Typen "SystemAssigned, UserAssigned" innehåller både en implicit skapad identitet och en uppsättning användartilldelade identiteter. Typen "Ingen" tar bort alla identiteter från den virtuella datorn. | "Ingen" "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
| userAssignedIdentities | Listan över användaridentiteter som är associerade med resursen. Nyckelreferenserna för användaridentitetsordlistan är ARM-resurs-ID:er i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedServiceIdentityUserAssignedIdentiteter |
ManagedServiceIdentityUserAssignedIdentiteter
| Namn | Beskrivning | Värde |
|---|
Microsoft.Network/virtualNetworkGateways
| Namn | Beskrivning | Värde |
|---|---|---|
| apiVersion | API-versionen | '2024-03-01' |
| extendedLocation | Den utökade platsen för typen lokal virtuell nätverksgateway. | ExtendedLocation |
| identitet | Identiteten för den virtuella nätverksgatewayen, om den är konfigurerad. | ManagedServiceIdentity |
| plats | Resursplats. | sträng |
| Namn | Resursnamnet | sträng (krävs) |
| Egenskaper | Egenskaper för den virtuella nätverksgatewayen. | VirtualNetworkGatewayPropertiesFormat (krävs) |
| Taggar | Resurstaggar | Ordlista med taggnamn och värden. Se taggar i mallar |
| typ | Resurstypen | "Microsoft.Network/virtualNetworkGateways" |
RadiusServer
| Namn | Beskrivning | Värde |
|---|---|---|
| radiusServerAddress | Adressen till den här radiusservern. | sträng (krävs) |
| radiusServerScore | Den initiala poäng som tilldelats den här radius-servern. | Int |
| radiusServerSecret | Hemligheten som används för den här radius-servern. | sträng |
ResourceTags
| Namn | Beskrivning | Värde |
|---|
SubResource
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
VirtualNetworkGatewayAutoScaleBounds
| Namn | Beskrivning | Värde |
|---|---|---|
| max | Maximala skalningsenheter för autoskalningskonfiguration | Int |
| min | Minsta skalningsenheter för autoskalningskonfiguration | Int |
VirtualNetworkGatewayAutoScaleConfiguration
| Namn | Beskrivning | Värde |
|---|---|---|
| gränser | Gränserna för autoskalningskonfigurationen | VirtualNetworkGatewayAutoScaleBounds |
VirtualNetworkGatewayIPConfiguration
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
| Namn | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
| Egenskaper | Egenskaper för ip-konfigurationen för den virtuella nätverksgatewayen. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Namn | Beskrivning | Värde |
|---|---|---|
| privateIPAllocationMethod | Den privata IP-adressallokeringsmetoden. | "Dynamisk" "Statisk" |
| publicIPAddress | Referensen till den offentliga IP-resursen. | SubResource |
| Undernät | Referensen till undernätsresursen. | SubResource |
VirtualNetworkGatewayNatRule
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
| Namn | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
| Egenskaper | Egenskaper för NAT-regeln för virtuell nätverksgateway. | VirtualNetworkGatewayNatRuleEgenskaper |
VirtualNetworkGatewayNatRuleProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| externalMappings | Den privata IP-adressens externa mappning för NAT. | VpnNatRuleMapping[] |
| internalMappings | Intern mappning av den privata IP-adressen för NAT. | VpnNatRuleMapping[] |
| ipConfigurationId | IP-konfigurations-ID:t som den här NAT-regeln gäller för. | sträng |
| läge | Nat-källriktningen för en VPN NAT. | "EgressSnat" "IngressSnat" |
| typ | Typ av NAT-regel för VPN NAT. | "Dynamisk" "Statisk" |
VirtualNetworkGatewayPolicyGroup
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
| Namn | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
| Egenskaper | Egenskaper för tVirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupMember
| Namn | Beskrivning | Värde |
|---|---|---|
| attributeType | Attributtypen Vpn-principmedlem. | "AADGroupId" "CertificateGroupId" "RadiusAzureGroupId" |
| attributeValue | Värdet för attributet som används för den här VirtualNetworkGatewayPolicyGroupMember. | sträng |
| Namn | Namnet på VirtualNetworkGatewayPolicyGroupMember. | sträng |
VirtualNetworkGatewayPolicyGroupProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| isDefault | Visar om detta är en VirtualNetworkGatewayPolicyGroup som standard eller inte. | bool (krävs) |
| policyMembers | Flera PolicyMembers för VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (krävs) |
| prioritering | Prioritet för VirtualNetworkGatewayPolicyGroup. | int (krävs) |
VirtualNetworkGatewayPropertiesFormat
| Namn | Beskrivning | Värde |
|---|---|---|
| activeActive | ActiveActive-flagga. | Bool |
| adminState | Egenskap som anger om Express Route Gateway hanterar trafik när det finns flera Express Route Gateways i det virtuella nätverket | "Inaktiverad" "Aktiverad" |
| allowRemoteVnetTraffic | Konfigurera den här gatewayen för att acceptera trafik från andra virtuella Azure-nätverk. Den här konfigurationen stöder inte anslutning till Azure Virtual WAN. | Bool |
| allowVirtualWanTraffic | Konfigurerar den här gatewayen för att acceptera trafik från fjärranslutna Virtual WAN-nätverk. | Bool |
| autoScaleConfiguration | Autoskalningskonfiguration för virutal nätverksgateway | VirtualNetworkGatewayAutoScaleConfiguration |
| bgpSettings | BGP-talarinställningar för den virtuella nätverksgatewayen. | BgpSettings |
| customRoutes | Referensen till adressutrymmesresursen som representerar adressutrymmet för anpassade vägar som kunden har angett för virtuell nätverksgateway och VpnClient. | AddressSpace |
| disableIPSecReplayProtection | disableIPSecReplayProtection-flaggan. | Bool |
| enableBgp | Om BGP är aktiverat för den här virtuella nätverksgatewayen eller inte. | Bool |
| enableBgpRouteTranslationForNat | AktiveraBgpRouteTranslationForNat-flagga. | Bool |
| enableDnsForwarding | Om dns-vidarebefordran är aktiverat eller inte. | Bool |
| enablePrivateIpAddress | Om privat IP-adress måste aktiveras på den här gatewayen för anslutningar eller inte. | Bool |
| gatewayDefaultSite | Referensen till resursen LocalNetworkGateway som representerar den lokala nätverksplatsen med standardvägar. Tilldela Null-värde om du vill ta bort den befintliga standardwebbplatsinställningen. | SubResource |
| gatewayType | Typen av den här virtuella nätverksgatewayen. | "ExpressRoute" "LocalGateway" "Vpn" |
| ipConfigurations | IP-konfigurationer för virtuell nätverksgateway. | VirtualNetworkGatewayIPConfiguration[] |
| natRules | NatRules för virtuell nätverksgateway. | VirtualNetworkGatewayNatRule[] |
| resiliencyModel | Egenskap som anger om Express Route Gateway har återhämtningsmodellen MultiHomed eller SingleHomed | "MultiHomed" "SingleHomed" |
| Sku | Referensen till virtualnetworkGatewaySku-resursen som representerar den SKU som valts för virtuell nätverksgateway. | VirtualNetworkGatewaySku |
| virtualNetworkGatewayPolicyGroups | Referensen till resursen VirtualNetworkGatewayPolicyGroup som representerar den tillgängliga VirtualNetworkGatewayPolicyGroup för gatewayen. | VirtualNetworkGatewayPolicyGroup[] |
| vNetExtendedLocationResourceId | Kundens vnet-resurs-ID. VirtualNetworkGateway av typen lokal gateway är associerad med kundens virtuella nätverk. | sträng |
| vpnClientConfiguration | Referensen till resursen VpnClientConfiguration som representerar P2S VpnClient-konfigurationerna. | VpnClientConfiguration |
| vpnGatewayGeneration | Genereringen för denna VirtualNetworkGateway. Måste vara Ingen om gatewayType inte är VPN. | "Generation1" "Generation2" "Ingen" |
| vpnType | Typen av den här virtuella nätverksgatewayen. | "PolicyBased" "RouteBased" |
VirtualNetworkGatewaySku
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Gateway SKU-namn. | "Grundläggande" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "ErGwScale" "HighPerformance" "Standard" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
| Nivå | Gateway-SKU-nivå. | "Grundläggande" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "ErGwScale" "HighPerformance" "Standard" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
VngClientConnectionConfiguration
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
| Namn | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
| Egenskaper | Egenskaper för vpn-klientens rotcertifikat. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| virtualNetworkGatewayPolicyGroups | Lista över referenser till virtualNetworkGatewayPolicyGroups | SubResource[] (krävs) |
| vpnClientAddressPool | Referensen till adressutrymmesresursen som representerar adressutrymmet för P2S VpnClient. | AddressSpace (krävs) |
VpnClientConfiguration
| Namn | Beskrivning | Värde |
|---|---|---|
| aadAudience | Egenskapen AADAudience för VirtualNetworkGateway-resursen för vpn-klientanslutning som används för AAD-autentisering. | sträng |
| aadIssuer | Egenskapen AADIssuer för VirtualNetworkGateway-resursen för vpn-klientanslutning som används för AAD-autentisering. | sträng |
| aadTenant | Egenskapen AADTenant för VirtualNetworkGateway-resursen för vpn-klientanslutning som används för AAD-autentisering. | sträng |
| radiusServerAddress | Radius-serveradressegenskapen för VirtualNetworkGateway-resursen för VPN-klientanslutning. | sträng |
| radiusServers | RadiusServers-egenskapen för serverkonfiguration med flera radie. | RadiusServer[] |
| radiusServerSecret | Radius-hemlighetsegenskapen för VirtualNetworkGateway-resursen för VPN-klientanslutning. | sträng |
| vngClientConnectionConfigurations | per ip-adresspoolsanslutningsprincip för P2S-klienten för virtuell nätverksgateway. | VngClientConnectionConfiguration[] |
| vpnAuthenticationTypes | VPN-autentiseringstyper för den virtuella nätverksgatewayen.. | Strängmatris som innehåller något av: "AAD" "Certifikat" "Radie" |
| vpnClientAddressPool | Referensen till adressutrymmesresursen som representerar adressutrymmet för P2S VpnClient. | AddressSpace |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies för P2S-klienten för virtuell nätverksgateway. | IpsecPolicy[] |
| vpnClientProtocols | VpnClientProtocols för virtuell nätverksgateway. | Strängmatris som innehåller något av: "IkeV2" "OpenVPN" "SSTP" |
| vpnClientRevokedCertificates | VpnClientRevokedCertificate för virtuell nätverksgateway. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate för virtuell nätverksgateway. | VpnClientRootCertificate[] |
VpnClientRevokedCertificate
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
| Namn | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
| Egenskaper | Egenskaper för vpn-klientens återkallade certifikat. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Namn | Beskrivning | Värde |
|---|---|---|
| tumavtryck | Tumavtrycket för återkallade VPN-klientcertifikat. | sträng |
VpnClientRootCertificate
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
| Namn | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
| Egenskaper | Egenskaper för vpn-klientens rotcertifikat. | VpnClientRootCertificatePropertiesFormat (krävs) |
VpnClientRootCertificatePropertiesFormat
| Namn | Beskrivning | Värde |
|---|---|---|
| publicCertData | Offentliga certifikatdata. | sträng (krävs) |
VpnNatRuleMapping
| Namn | Beskrivning | Värde |
|---|---|---|
| addressSpace | Adressutrymme för Vpn NatRule-mappning. | sträng |
| portRange | Portintervall för Vpn NatRule-mappning. | sträng |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
| Mall | Beskrivning |
|---|---|
App Service Environment med Azure SQL-serverdelen
|
Den här mallen skapar en App Service-miljö med en Azure SQL-serverdel tillsammans med privata slutpunkter tillsammans med associerade resurser som vanligtvis används i en privat/isolerad miljö. |
|
BOSH CF
|
Den här mallen hjälper dig att konfigurera de resurser som behövs för att distribuera BOSH och Cloud Foundry i två regioner i Azure. |
|
Ansluta en ExpressRoute-krets till ett VNET-
|
Den här mallen skapar ett VNET, en ExpresRoute-gateway och en anslutning till en etablerad och aktiverad ExpressRoute-krets med AzurePrivatePeering konfigurerad. |
|
Skapa en BGP VNET-till VNET-anslutning
|
Med den här mallen kan du ansluta två virtuella nätverk med hjälp av virtuella nätverksgatewayer och BGP |
|
Skapa en DevTest-miljö med P2S VPN och IIS-
|
Den här mallen skapar en enkel DevTest-miljö med punkt-till-plats-VPN och IIS på en Windows-server, vilket är ett bra sätt att komma igång på. |
|
Skapa en punkt-till-plats-gateway
|
Med den här mallen kan du skapa en punkt-till-plats-anslutning med VirtualNetworkGateways |
|
Skapa en punkt-till-plats-gateway med Azure AD
|
Den här mallen distribuerar en virtuell VPN-nätverksgateway som konfigurerats med en Azure Active Directory-punkt-till-plats-anslutning |
|
Skapa en VPN-anslutning från plats till plats
|
Med den här mallen kan du skapa en PLATS-till-plats-VPN-anslutning med hjälp av virtuella nätverksgatewayer |
|
Skapa en PLATS-till-plats-VPN-anslutning med VM-
|
Med den här mallen kan du skapa en PLATS-till-plats-VPN-anslutning med hjälp av virtuella nätverksgatewayer |
|
Skapa en VNET-till VNET-anslutning mellan två regioner
|
Med den här mallen kan du ansluta två virtuella nätverk i olika regioner med hjälp av virtuella nätverksgatewayer |
|
Skapa SQL MI med punkt-till-plats-anslutning konfigurerad
|
Distribuera Azure Sql Database Managed Instance (SQL MI) och virtuell nätverksgateway som konfigurerats för punkt-till-plats-anslutning i det nya virtuella nätverket. |
|
Skapa tre virtuella nätverk för att demonstrera transitiva BGP-anslutningar
|
Den här mallen distribuerar tre virtuella nätverk som är anslutna med virtuella nätverksgatewayer och BGP-aktiverade anslutningar |
|
Skapa VNet med två undernät, lokalt nätverk och gateway
|
Den här mallen skapar ett virtuellt nätverk, två undernät och en gateway |
|
Distribuera en sandbox-topologi för hubb- och ekertopologi
|
Den här mallen skapar en grundläggande topologikonfiguration för nav och eker. Det skapar ett virtuellt hubbnätverk med undernäten DMZ, Management, Shared och Gateway (valfritt), med två virtuella ekernätverk (utveckling och produktion) som innehåller ett arbetsbelastningsundernät vardera. Den distribuerar också en Windows-Jump-Host i undernätet Hantering för hubben och upprättar VNet-peerings mellan hubben och de två ekrarna. |
|
Distribuera HBase geo-replikering
|
Med den här mallen kan du konfigurera en Azure-miljö för HBase-replikering i två olika regioner med VPN vnet-till-vnet-anslutning. |
|
ExpressRoute-krets med privat peering och Azure VNet-
|
Den här mallen konfigurerar ExpressRoute Microsoft-peering, distribuerar ett virtuellt Azure-nätverk med Expressroute-gatewayen och länkar det virtuella nätverket till ExpressRoute-kretsen |
|
Utöka ett befintligt virtuellt Azure-nätverk till en konfiguration av flera virtuella nätverk
|
Med den här mallen kan du utöka en befintlig virtuell nätverksmiljö till en Multi-VNET-miljö som sträcker sig över två datacenterregioner med VNET-till-VNET-gatewayer |
|
PLATS-till-plats-VPN med aktiva VPN-gatewayer med BGP-
|
Med den här mallen kan du distribuera en plats-till-plats-VPN mellan två virtuella nätverk med VPN-gatewayer i konfigurationen aktiv-aktiv med BGP. Varje Azure VPN Gateway löser FQDN för fjärranslutna peer-datorer för att fastställa den offentliga IP-adressen för den fjärranslutna VPN-gatewayen. Mallen körs som förväntat i Azure-regioner med tillgänglighetszoner. |
|
Använda Azure Firewall som EN DNS-proxy i en Topologi för Hub & Spoke
|
Det här exemplet visar hur du distribuerar en hub-spoke-topologi i Azure med hjälp av Azure Firewall. Det virtuella hubbnätverket fungerar som en central anslutningspunkt för många virtuella ekernätverk som är anslutna till det virtuella hubbnätverket via peering för virtuella nätverk. |
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen virtualNetworkGateways kan distribueras med åtgärder som mål:
- Resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Network/virtualNetworkGateways-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualNetworkGateways@2024-03-01"
name = "string"
extendedLocation = {
name = "string"
type = "string"
}
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
body = jsonencode({
properties = {
activeActive = bool
adminState = "string"
allowRemoteVnetTraffic = bool
allowVirtualWanTraffic = bool
autoScaleConfiguration = {
bounds = {
max = int
min = int
}
}
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
customRoutes = {
addressPrefixes = [
"string"
]
}
disableIPSecReplayProtection = bool
enableBgp = bool
enableBgpRouteTranslationForNat = bool
enableDnsForwarding = bool
enablePrivateIpAddress = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
internalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
resiliencyModel = "string"
sku = {
name = "string"
tier = "string"
}
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
name = "string"
properties = {
isDefault = bool
policyMembers = [
{
attributeType = "string"
attributeValue = "string"
name = "string"
}
]
priority = int
}
}
]
vNetExtendedLocationResourceId = "string"
vpnClientConfiguration = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
radiusServerAddress = "string"
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vngClientConnectionConfigurations = [
{
id = "string"
name = "string"
properties = {
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
}
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
}
}
]
vpnAuthenticationTypes = [
"string"
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnGatewayGeneration = "string"
vpnType = "string"
}
})
tags = {
{customized property} = "string"
}
}
Egenskapsvärden
AddressSpace
| Namn | Beskrivning | Värde |
|---|---|---|
| addressPrefixes | En lista över adressblock som är reserverade för det här virtuella nätverket i CIDR-notation. | string[] |
BgpSettings
| Namn | Beskrivning | Värde |
|---|---|---|
| Asn | BGP-talarens ASN. | Int Begränsningar: Minsta värde = 0 Maxvärde = 4294967295 |
| bgpPeeringAddress | BGP-peeringadressen och BGP-identifieraren för den här BGP-talaren. | sträng |
| bgpPeeringAddresses | BGP-peeringadress med IP-konfigurations-ID för virtuell nätverksgateway. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | Vikten som lagts till i vägar som lärts från den här BGP-talaren. | Int |
Komponenter1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
| Namn | Beskrivning | Värde |
|---|
ExtendedLocation
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Namnet på den utökade platsen. | sträng |
| typ | Typ av utökad plats. | "EdgeZone" |
IPConfigurationBgpPeeringAddress
| Namn | Beskrivning | Värde |
|---|---|---|
| customBgpIpAddresses | Listan över anpassade BGP-peeringadresser som tillhör IP-konfigurationen. | string[] |
| ipconfigurationId | ID för IP-konfiguration som tillhör gatewayen. | sträng |
IpsecPolicy
| Namn | Beskrivning | Värde |
|---|---|---|
| dhGroup | Den DH-grupp som används i IKE Fas 1 för inledande SA. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Ingen" (krävs) |
| ikeEncryption | IKE-krypteringsalgoritmen (IKE fas 2). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (krävs) |
| ikeIntegrity | IKE-integritetsalgoritmen (IKE fas 2). | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (krävs) |
| ipsecEncryption | IPSec-krypteringsalgoritmen (IKE-fas 1). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Ingen" (krävs) |
| ipsecIntegrity | IPSec-integritetsalgoritmen (IKE fas 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (krävs) |
| pfsGroup | Pfs-gruppen som används i IKE Fas 2 för ny underordnad SA. | "ECP256" "ECP384" "Ingen" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (krävs) |
| saDataSizeKilobytes | IPSec-säkerhetsassociationen (kallas även snabbläge eller fas 2 SA) nyttolaststorlek i KB för en VPN-tunnel från plats till plats. | int (krävs) |
| saLifeTimeSeconds | IPSec-säkerhetsassociationen (kallas även snabbläge eller fas 2 SA) i sekunder för en VPN-tunnel för plats-till-plats. | int (krävs) |
ManagedServiceIdentity
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Den typ av identitet som används för resursen. Typen "SystemAssigned, UserAssigned" innehåller både en implicit skapad identitet och en uppsättning användartilldelade identiteter. Typen "Ingen" tar bort alla identiteter från den virtuella datorn. | "Ingen" "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
| userAssignedIdentities | Listan över användaridentiteter som är associerade med resursen. Nyckelreferenserna för användaridentitetsordlistan är ARM-resurs-ID:er i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedServiceIdentityUserAssignedIdentiteter |
ManagedServiceIdentityUserAssignedIdentiteter
| Namn | Beskrivning | Värde |
|---|
Microsoft.Network/virtualNetworkGateways
| Namn | Beskrivning | Värde |
|---|---|---|
| extendedLocation | Den utökade platsen för typen lokal virtuell nätverksgateway. | ExtendedLocation |
| identitet | Identiteten för den virtuella nätverksgatewayen, om den är konfigurerad. | ManagedServiceIdentity |
| plats | Resursplats. | sträng |
| Namn | Resursnamnet | sträng (krävs) |
| Egenskaper | Egenskaper för den virtuella nätverksgatewayen. | VirtualNetworkGatewayPropertiesFormat (krävs) |
| Taggar | Resurstaggar | Ordlista med taggnamn och värden. |
| typ | Resurstypen | "Microsoft.Network/virtualNetworkGateways@2024-03-01" |
RadiusServer
| Namn | Beskrivning | Värde |
|---|---|---|
| radiusServerAddress | Adressen till den här radiusservern. | sträng (krävs) |
| radiusServerScore | Den initiala poäng som tilldelats den här radius-servern. | Int |
| radiusServerSecret | Hemligheten som används för den här radius-servern. | sträng |
ResourceTags
| Namn | Beskrivning | Värde |
|---|
SubResource
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
VirtualNetworkGatewayAutoScaleBounds
| Namn | Beskrivning | Värde |
|---|---|---|
| max | Maximala skalningsenheter för autoskalningskonfiguration | Int |
| min | Minsta skalningsenheter för autoskalningskonfiguration | Int |
VirtualNetworkGatewayAutoScaleConfiguration
| Namn | Beskrivning | Värde |
|---|---|---|
| gränser | Gränserna för autoskalningskonfigurationen | VirtualNetworkGatewayAutoScaleBounds |
VirtualNetworkGatewayIPConfiguration
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
| Namn | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
| Egenskaper | Egenskaper för ip-konfigurationen för den virtuella nätverksgatewayen. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Namn | Beskrivning | Värde |
|---|---|---|
| privateIPAllocationMethod | Den privata IP-adressallokeringsmetoden. | "Dynamisk" "Statisk" |
| publicIPAddress | Referensen till den offentliga IP-resursen. | SubResource |
| Undernät | Referensen till undernätsresursen. | SubResource |
VirtualNetworkGatewayNatRule
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
| Namn | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
| Egenskaper | Egenskaper för NAT-regeln för virtuell nätverksgateway. | VirtualNetworkGatewayNatRuleEgenskaper |
VirtualNetworkGatewayNatRuleProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| externalMappings | Den privata IP-adressens externa mappning för NAT. | VpnNatRuleMapping[] |
| internalMappings | Intern mappning av den privata IP-adressen för NAT. | VpnNatRuleMapping[] |
| ipConfigurationId | IP-konfigurations-ID:t som den här NAT-regeln gäller för. | sträng |
| läge | Nat-källriktningen för en VPN NAT. | "EgressSnat" "IngressSnat" |
| typ | Typ av NAT-regel för VPN NAT. | "Dynamisk" "Statisk" |
VirtualNetworkGatewayPolicyGroup
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
| Namn | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
| Egenskaper | Egenskaper för tVirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupMember
| Namn | Beskrivning | Värde |
|---|---|---|
| attributeType | Attributtypen Vpn-principmedlem. | "AADGroupId" "CertificateGroupId" "RadiusAzureGroupId" |
| attributeValue | Värdet för attributet som används för den här VirtualNetworkGatewayPolicyGroupMember. | sträng |
| Namn | Namnet på VirtualNetworkGatewayPolicyGroupMember. | sträng |
VirtualNetworkGatewayPolicyGroupProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| isDefault | Visar om detta är en VirtualNetworkGatewayPolicyGroup som standard eller inte. | bool (krävs) |
| policyMembers | Flera PolicyMembers för VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (krävs) |
| prioritering | Prioritet för VirtualNetworkGatewayPolicyGroup. | int (krävs) |
VirtualNetworkGatewayPropertiesFormat
| Namn | Beskrivning | Värde |
|---|---|---|
| activeActive | ActiveActive-flagga. | Bool |
| adminState | Egenskap som anger om Express Route Gateway hanterar trafik när det finns flera Express Route Gateways i det virtuella nätverket | "Inaktiverad" "Aktiverad" |
| allowRemoteVnetTraffic | Konfigurera den här gatewayen för att acceptera trafik från andra virtuella Azure-nätverk. Den här konfigurationen stöder inte anslutning till Azure Virtual WAN. | Bool |
| allowVirtualWanTraffic | Konfigurerar den här gatewayen för att acceptera trafik från fjärranslutna Virtual WAN-nätverk. | Bool |
| autoScaleConfiguration | Autoskalningskonfiguration för virutal nätverksgateway | VirtualNetworkGatewayAutoScaleConfiguration |
| bgpSettings | BGP-talarinställningar för den virtuella nätverksgatewayen. | BgpSettings |
| customRoutes | Referensen till adressutrymmesresursen som representerar adressutrymmet för anpassade vägar som kunden har angett för virtuell nätverksgateway och VpnClient. | AddressSpace |
| disableIPSecReplayProtection | disableIPSecReplayProtection-flaggan. | Bool |
| enableBgp | Om BGP är aktiverat för den här virtuella nätverksgatewayen eller inte. | Bool |
| enableBgpRouteTranslationForNat | AktiveraBgpRouteTranslationForNat-flagga. | Bool |
| enableDnsForwarding | Om dns-vidarebefordran är aktiverat eller inte. | Bool |
| enablePrivateIpAddress | Om privat IP-adress måste aktiveras på den här gatewayen för anslutningar eller inte. | Bool |
| gatewayDefaultSite | Referensen till resursen LocalNetworkGateway som representerar den lokala nätverksplatsen med standardvägar. Tilldela Null-värde om du vill ta bort den befintliga standardwebbplatsinställningen. | SubResource |
| gatewayType | Typen av den här virtuella nätverksgatewayen. | "ExpressRoute" "LocalGateway" "Vpn" |
| ipConfigurations | IP-konfigurationer för virtuell nätverksgateway. | VirtualNetworkGatewayIPConfiguration[] |
| natRules | NatRules för virtuell nätverksgateway. | VirtualNetworkGatewayNatRule[] |
| resiliencyModel | Egenskap som anger om Express Route Gateway har återhämtningsmodellen MultiHomed eller SingleHomed | "MultiHomed" "SingleHomed" |
| Sku | Referensen till virtualnetworkGatewaySku-resursen som representerar den SKU som valts för virtuell nätverksgateway. | VirtualNetworkGatewaySku |
| virtualNetworkGatewayPolicyGroups | Referensen till resursen VirtualNetworkGatewayPolicyGroup som representerar den tillgängliga VirtualNetworkGatewayPolicyGroup för gatewayen. | VirtualNetworkGatewayPolicyGroup[] |
| vNetExtendedLocationResourceId | Kundens vnet-resurs-ID. VirtualNetworkGateway av typen lokal gateway är associerad med kundens virtuella nätverk. | sträng |
| vpnClientConfiguration | Referensen till resursen VpnClientConfiguration som representerar P2S VpnClient-konfigurationerna. | VpnClientConfiguration |
| vpnGatewayGeneration | Genereringen för denna VirtualNetworkGateway. Måste vara Ingen om gatewayType inte är VPN. | "Generation1" "Generation2" "Ingen" |
| vpnType | Typen av den här virtuella nätverksgatewayen. | "PolicyBased" "RouteBased" |
VirtualNetworkGatewaySku
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Gateway SKU-namn. | "Grundläggande" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "ErGwScale" "HighPerformance" "Standard" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
| Nivå | Gateway-SKU-nivå. | "Grundläggande" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "ErGwScale" "HighPerformance" "Standard" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
VngClientConnectionConfiguration
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
| Namn | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
| Egenskaper | Egenskaper för vpn-klientens rotcertifikat. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| virtualNetworkGatewayPolicyGroups | Lista över referenser till virtualNetworkGatewayPolicyGroups | SubResource[] (krävs) |
| vpnClientAddressPool | Referensen till adressutrymmesresursen som representerar adressutrymmet för P2S VpnClient. | AddressSpace (krävs) |
VpnClientConfiguration
| Namn | Beskrivning | Värde |
|---|---|---|
| aadAudience | Egenskapen AADAudience för VirtualNetworkGateway-resursen för vpn-klientanslutning som används för AAD-autentisering. | sträng |
| aadIssuer | Egenskapen AADIssuer för VirtualNetworkGateway-resursen för vpn-klientanslutning som används för AAD-autentisering. | sträng |
| aadTenant | Egenskapen AADTenant för VirtualNetworkGateway-resursen för vpn-klientanslutning som används för AAD-autentisering. | sträng |
| radiusServerAddress | Radius-serveradressegenskapen för VirtualNetworkGateway-resursen för VPN-klientanslutning. | sträng |
| radiusServers | RadiusServers-egenskapen för serverkonfiguration med flera radie. | RadiusServer[] |
| radiusServerSecret | Radius-hemlighetsegenskapen för VirtualNetworkGateway-resursen för VPN-klientanslutning. | sträng |
| vngClientConnectionConfigurations | per ip-adresspoolsanslutningsprincip för P2S-klienten för virtuell nätverksgateway. | VngClientConnectionConfiguration[] |
| vpnAuthenticationTypes | VPN-autentiseringstyper för den virtuella nätverksgatewayen.. | Strängmatris som innehåller något av: "AAD" "Certifikat" "Radie" |
| vpnClientAddressPool | Referensen till adressutrymmesresursen som representerar adressutrymmet för P2S VpnClient. | AddressSpace |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies för P2S-klienten för virtuell nätverksgateway. | IpsecPolicy[] |
| vpnClientProtocols | VpnClientProtocols för virtuell nätverksgateway. | Strängmatris som innehåller något av: "IkeV2" "OpenVPN" "SSTP" |
| vpnClientRevokedCertificates | VpnClientRevokedCertificate för virtuell nätverksgateway. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate för virtuell nätverksgateway. | VpnClientRootCertificate[] |
VpnClientRevokedCertificate
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
| Namn | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
| Egenskaper | Egenskaper för vpn-klientens återkallade certifikat. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Namn | Beskrivning | Värde |
|---|---|---|
| tumavtryck | Tumavtrycket för återkallade VPN-klientcertifikat. | sträng |
VpnClientRootCertificate
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
| Namn | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
| Egenskaper | Egenskaper för vpn-klientens rotcertifikat. | VpnClientRootCertificatePropertiesFormat (krävs) |
VpnClientRootCertificatePropertiesFormat
| Namn | Beskrivning | Värde |
|---|---|---|
| publicCertData | Offentliga certifikatdata. | sträng (krävs) |
VpnNatRuleMapping
| Namn | Beskrivning | Värde |
|---|---|---|
| addressSpace | Adressutrymme för Vpn NatRule-mappning. | sträng |
| portRange | Portintervall för Vpn NatRule-mappning. | sträng |