Microsoft.Network virtualNetworkGateways
Definizione di risorsa Bicep
Il tipo di risorsa virtualNetworkGateways può essere distribuito con operazioni destinate a:
- Gruppi di risorse - Vedere i comandi di distribuzione dei gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Network/virtualNetworkGateways, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.Network/virtualNetworkGateways@2023-04-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
activeActive: bool
adminState: 'string'
allowRemoteVnetTraffic: bool
allowVirtualWanTraffic: bool
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
customRoutes: {
addressPrefixes: [
'string'
]
}
disableIPSecReplayProtection: bool
enableBgp: bool
enableBgpRouteTranslationForNat: bool
enableDnsForwarding: bool
enablePrivateIpAddress: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
sku: {
name: 'string'
tier: 'string'
}
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
name: 'string'
properties: {
isDefault: bool
policyMembers: [
{
attributeType: 'string'
attributeValue: 'string'
name: 'string'
}
]
priority: int
}
}
]
vNetExtendedLocationResourceId: 'string'
vpnClientConfiguration: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
radiusServerAddress: 'string'
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vngClientConnectionConfigurations: [
{
id: 'string'
name: 'string'
properties: {
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
}
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
}
}
]
vpnAuthenticationTypes: [
'string'
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnGatewayGeneration: 'string'
vpnType: 'string'
}
}
Valori delle proprietà
virtualNetworkGateways
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 1-80 Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura, punti e trattini. Deve iniziare con un carattere alfanumerico. Deve terminare con un carattere alfanumerico o con un carattere di sottolineatura. |
| posizione | Percorso della risorsa. | string |
| tags | Tag delle risorse. | Dizionario di nomi e valori di tag. Vedere Tag nei modelli |
| extendedLocation | Percorso esteso di tipo gateway di rete virtuale locale. | ExtendedLocation |
| properties | Proprietà del gateway di rete virtuale. | VirtualNetworkGatewayPropertiesFormat (obbligatorio) |
ExtendedLocation
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome della posizione estesa. | string |
| type | Tipo della posizione estesa. | 'EdgeZone' |
VirtualNetworkGatewayPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| activeActive | Flag ActiveActive. | bool |
| adminState | Proprietà per indicare se il gateway ExpressRoute gestisce il traffico quando sono presenti più gateway ExpressRoute nella rete virtuale | 'Disabilitato' 'Enabled' |
| allowRemoteVnetTraffic | Configurare questo gateway per accettare il traffico da altre reti virtuali di Azure. Questa configurazione non supporta la connettività ad Azure rete WAN virtuale. | bool |
| allowVirtualWanTraffic | Configura questo gateway per accettare il traffico da reti remote rete WAN virtuale. | bool |
| bgpSettings | Impostazioni dell'altoparlante BGP del gateway di rete virtuale. | BgpSettings |
| customRoutes | Riferimento alla risorsa dello spazio indirizzi che rappresenta lo spazio indirizzi delle route personalizzate specificato dal cliente per il gateway di rete virtuale e VpnClient. | AddressSpace |
| disableIPSecReplayProtection | disableIPSecReplayProtection flag. | bool |
| enableBgp | Indica se BGP è abilitato per il gateway di rete virtuale. | bool |
| enableBgpRouteTranslationForNat | Abilitare il flagBgpRouteTranslationForNat. | bool |
| enableDnsForwarding | Indica se l'inoltro DNS è abilitato o meno. | bool |
| enablePrivateIpAddress | Indica se è necessario abilitare o meno l'indirizzo IP privato in questo gateway per le connessioni. | bool |
| gatewayDefaultSite | Riferimento alla risorsa LocalNetworkGateway che rappresenta il sito di rete locale con route predefinite. Assegnare valore Null nel caso di rimozione dell'impostazione predefinita del sito esistente. | SottoResource |
| gatewayType | Tipo di questo gateway di rete virtuale. | 'ExpressRoute' 'LocalGateway' 'Vpn' |
| ipConfigurations | Configurazioni IP per gateway di rete virtuale. | VirtualNetworkGatewayIPConfiguration[] |
| natRules | NatRules per il gateway di rete virtuale. | VirtualNetworkGatewayNatRule[] |
| sku | Riferimento alla risorsa VirtualNetworkGatewaySku che rappresenta lo SKU selezionato per il gateway di rete virtuale. | VirtualNetworkGatewaySku |
| virtualNetworkGatewayPolicyGroups | Riferimento alla risorsa VirtualNetworkGatewayPolicyGroup che rappresenta la risorsa VirtualNetworkGatewayPolicyGroup disponibile per il gateway. | VirtualNetworkGatewayPolicyGroup[] |
| vNetExtendedLocationResourceId | ID risorsa della rete virtuale del cliente. VirtualNetworkGateway di tipo gateway locale è associato alla rete virtuale del cliente. | string |
| vpnClientConfiguration | Riferimento alla risorsa VpnClientConfiguration che rappresenta le configurazioni VpnClient P2S. | VpnClientConfiguration |
| vpnGatewayGeneration | Generazione per virtualNetworkGateway. Deve essere None se gatewayType non è VPN. | 'Generation1' 'Generation2' 'Nessuno' |
| vpnType | Tipo di questo gateway di rete virtuale. | 'PolicyBased' 'RouteBased' |
BgpSettings
| Nome | Descrizione | Valore |
|---|---|---|
| Asn | AsN del relatore BGP. | INT |
| bgpPeeringAddress | Indirizzo di peering BGP e identificatore BGP di questo altoparlante BGP. | string |
| bgpPeeringAddresses | Indirizzo di peering BGP con ID di configurazione IP per il gateway di rete virtuale. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | Peso aggiunto alle route apprese da questo altoparlante BGP. | INT |
IPConfigurationBgpPeeringAddress
| Nome | Descrizione | Valore |
|---|---|---|
| customBgpIpAddresses | Elenco di indirizzi di peering BGP personalizzati che appartengono alla configurazione IP. | string[] |
| ipconfigurationId | ID della configurazione IP che appartiene al gateway. | string |
AddressSpace
| Nome | Descrizione | Valore |
|---|---|---|
| addressPrefixes | Elenco di blocchi di indirizzi riservati per questa rete virtuale nella notazione CIDR. | string[] |
SottoResource
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
VirtualNetworkGatewayIPConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà della configurazione ip del gateway di rete virtuale. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| privateIPAllocationMethod | Metodo di allocazione degli indirizzi IP privati. | 'Dynamic' 'Statico' |
| publicIPAddress | Riferimento alla risorsa IP pubblica. | SottoResource |
| Subnet | Riferimento alla risorsa subnet. | Sottorisorsa |
VirtualNetworkGatewayNatRule
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà della regola NAT del gateway Rete virtuale. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
| Nome | Descrizione | Valore |
|---|---|---|
| externalMappings | Mapping esterno dell'indirizzo IP privato per NAT. | VpnNatRuleMapping[] |
| internalMappings | Mapping interno dell'indirizzo IP privato per NAT. | VpnNatRuleMapping[] |
| ipConfigurationId | L'ID configurazione IP a cui si applica questa regola NAT. | string |
| mode | Direzione NAT di origine di un NAT VPN. | 'EgressSnat' 'IngressSnat' |
| tipo | Tipo di regola NAT per NAT VPN. | 'Dynamic' 'Static' |
VpnNatRuleMapping
| Nome | Descrizione | Valore |
|---|---|---|
| addressSpace | Spazio indirizzi per il mapping NatRule vpn. | string |
| portRange | Intervallo di porte per il mapping NatRule vpn. | string |
VirtualNetworkGatewaySku
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome SKU del gateway. | 'Basic' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
| Livello | Livello SKU del gateway. | 'Basic' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
VirtualNetworkGatewayPolicyGroup
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà di tVirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupProperties
| Nome | Descrizione | Valore |
|---|---|---|
| isDefault | Mostra se si tratta di un oggetto VirtualNetworkGatewayPolicyGroup predefinito o meno. | bool (obbligatorio) |
| policyMembers | Più CriteriMember per VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (obbligatorio) |
| priority | Priorità per VirtualNetworkGatewayPolicyGroup. | int (obbligatorio) |
VirtualNetworkGatewayPolicyGroupMember
| Nome | Descrizione | Valore |
|---|---|---|
| Attributetype | Tipo di attributo membro di Criteri VPN. | 'AADGroupId' 'CertificateGroupId' 'RadiusAzureGroupId' |
| attributeValue | Valore di Attributo usato per questo VirtualNetworkGatewayPolicyGroupMember. | string |
| name | Nome del VirtualNetworkGatewayPolicyGroupMember. | string |
VpnClientConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| aadAudience | La proprietà AADAudience della risorsa VirtualNetworkGateway per la connessione client VPN usata per l'autenticazione AAD. | string |
| aadIssuer | Proprietà AADIssuer della risorsa VirtualNetworkGateway per la connessione client VPN usata per l'autenticazione AAD. | string |
| aadTenant | Proprietà AADTenant della risorsa VirtualNetworkGateway per la connessione client VPN usata per l'autenticazione AAD. | string |
| radiusServerAddress | Proprietà dell'indirizzo del server radius della risorsa VirtualNetworkGateway per la connessione client VPN. | string |
| radiusServers | Proprietà radiusServers per la configurazione di più server radius. | RadiusServer[] |
| radiusServerSecret | Proprietà del segreto radius della risorsa VirtualNetworkGateway per la connessione client VPN. | string |
| vngClientConnectionConfigurations | Per i criteri di connessione del pool di indirizzi IP per il client P2S del gateway di rete virtuale. | VngClientConnectionConfiguration[] |
| vpnAuthenticationTypes | Tipi di autenticazione VPN per il gateway di rete virtuale. | Matrice di stringhe contenente uno qualsiasi di: 'AAD' 'Certificate' 'Radius' |
| vpnClientAddressPool | Riferimento alla risorsa spazio indirizzi che rappresenta lo spazio indirizzi per VpnClient P2S. | AddressSpace |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies per il client P2S del gateway di rete virtuale. | IpsecPolicy[] |
| vpnClientProtocols | VpnClientProtocols per il gateway di rete virtuale. | Matrice di stringhe contenente uno qualsiasi di: 'IkeV2' 'OpenVPN' 'SSTP' |
| vpnClientRevokedCertificates | VpnClientRevokedCertificate per il gateway di rete virtuale. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate per il gateway di rete virtuale. | VpnClientRootCertificate[] |
RadiusServer
| Nome | Descrizione | Valore |
|---|---|---|
| radiusServerAddress | Indirizzo di questo server radius. | stringa (obbligatoria) |
| radiusServerScore | Punteggio iniziale assegnato a questo server radius. | INT |
| radiusServerSecret | Segreto usato per questo server radius. | string |
VngClientConnectionConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà del certificato radice del client VPN. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
| Nome | Descrizione | Valore |
|---|---|---|
| virtualNetworkGatewayPolicyGroups | Elenco di riferimenti a virtualNetworkGatewayPolicyGroups | SubResource[] (obbligatorio) |
| vpnClientAddressPool | Riferimento alla risorsa spazio indirizzi che rappresenta lo spazio indirizzi per VpnClient P2S. | AddressSpace (obbligatorio) |
IpsecPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| dhGroup | Il gruppo DH usato nella fase 1 di IKE per la sa iniziale. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'Nessuno' (obbligatorio) |
| ikeEncryption | Algoritmo di crittografia IKE (fase 2). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obbligatorio) |
| ikeIntegrity | Algoritmo di integrità IKE (fase 2). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obbligatorio) |
| ipsecEncryption | Algoritmo di crittografia IPSec (fase 1). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'Nessuno' (obbligatorio) |
| ipsecIntegrity | Algoritmo di integrità IPSec (fase IKE 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obbligatorio) |
| pfsGroup | Il gruppo Pfs usato nella fase 2 di IKE per la nuova sa figlio. | 'ECP256' 'ECP384' 'Nessuno' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obbligatorio) |
| saDataSizeKilobytes | L'associazione di sicurezza IPSec (denominata anche modalità rapida o fase 2 SA) dimensioni del payload in KB per un sito al tunnel VPN del sito. | int (obbligatorio) |
| saLifeTimeSeconds | L'associazione di sicurezza IPSec (denominata anche modalità rapida o fase 2 SA) in secondi per un tunnel VPN da sito a sito. | int (obbligatorio) |
VpnClientRevokedCertificate
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà del certificato revocato dal client VPN. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| thumbprint | Identificazione personale del certificato client VPN revocata. | string |
VpnClientRootCertificate
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà del certificato radice del client VPN. | VpnClientRootCertificatePropertiesFormat (obbligatorio) |
VpnClientRootCertificatePropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| publicCertData | Dati pubblici del certificato. | stringa (obbligatorio) |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Modello | Descrizione |
|---|---|
BOSH CF Cross Region |
Questo modello consente di configurare le risorse necessarie per distribuire BOSH e Cloud Foundry in due aree in Azure. |
| Creare una rete virtuale con due subnet, rete locale e gateway |
Questo modello crea una rete virtuale, 2 subnet e un gateway |
| Creare un ambiente DevTest con VPN da sito a sito e IIS |
Questo modello crea un ambiente DevTest semplice con una VPN da punto a sito e IIS in un server Windows, un ottimo modo per iniziare. |
| Distribuire una sandbox della topologia hub-spoke |
Questo modello crea una configurazione di topologia hub-spoke di base. Crea una rete virtuale hub con subnet dmz, gestione, condivisione e gateway (facoltativamente), con due reti virtuali spoke (sviluppo e produzione) contenenti una subnet del carico di lavoro ognuna. Distribuisce anche un Jump-Host Windows nella subnet Di gestione dell'HUB e stabilisce i peering reti virtuali tra l'hub e i due spoke. |
| Distribuire la replica geografica di HBase |
Questo modello consente di configurare un ambiente di Azure per la replica HBase in due aree diverse con connessione vpn da rete virtuale a rete virtuale. |
| Usare Firewall di Azure come proxy DNS in una topologia hub & spoke |
Questo esempio illustra come distribuire una topologia hub-spoke in Azure usando il Firewall di Azure. La rete virtuale hub funge da punto centrale di connettività a molte reti virtuali spoke connesse alla rete virtuale hub tramite peering di rete virtuale virtuale. |
| Connettere un circuito ExpressRoute a una rete virtuale |
Questo modello crea una rete virtuale, un gateway ExpresRoute e una connessione a un circuito ExpressRoute con provisioning e abilitato con AzurePrivatePeering configurato. |
| Circuito ExpressRoute con peering privato e rete virtuale di Azure |
Questo modello configura il peering Microsoft ExpressRoute, distribuisce una rete virtuale di Azure con il gateway Expressroute e collega la rete virtuale al circuito ExpressRoute |
| Estendere una rete virtuale di Azure esistente a una configurazione multi-VNET |
Questo modello consente di estendere un ambiente di rete virtuale singola esistente a un ambiente multi-VNET che si estende tra due aree del data center usando gateway da rete virtuale a rete virtuale |
| Creare un gateway da punto a sito |
Questo modello consente di creare una connessione da punto a sito usando VirtualNetworkGateways |
| Creare un gateway da punto a sito con Azure AD |
Questo modello distribuisce un gateway VPN Rete virtuale configurato con una connessione da punto a sito di Azure Active Directory |
| Creare una connessione VPN da sito a sito con la macchina virtuale |
Questo modello consente di creare una connessione VPN da sito a sito usando i gateway Rete virtuale |
| Creare una connessione VPN da sito a sito |
Questo modello consente di creare una connessione VPN da sito a sito usando i gateway Rete virtuale |
| VPN da sito a sito con gateway VPN attivi con BGP |
Questo modello consente di distribuire una VPN da sito a sito tra due reti virtuali con gateway VPN nella configurazione attiva-attiva con BGP. Ogni Gateway VPN di Azure risolve il nome di dominio completo dei peer remoti per determinare l'indirizzo IP pubblico del Gateway VPN remoto. Il modello viene eseguito come previsto nelle aree di Azure con zone di disponibilità. |
| Creare una connessione da rete virtuale a rete virtuale tra due aree |
Questo modello consente di connettere due reti virtuali in aree diverse usando gateway Rete virtuale |
| Creare una connessione da rete virtuale BGP a rete virtuale |
Questo modello consente di connettere due reti virtuali tramite gateway Rete virtuale e BGP |
| Creare tre reti virtuali per illustrare le connessioni BGP transitive |
Questo modello distribuisce tre reti virtuali connesse usando gateway Rete virtuale e connessioni abilitate per BGP |
| Creare un'istanza gestita di SQL con connessione da punto a sito configurata |
Distribuire il database SQL di Azure Istanza gestita (SQL MI) e il gateway di rete virtuale configurati per la connessione da punto a sito all'interno della nuova rete virtuale. |
| ambiente del servizio app con back-end Azure SQL |
Questo modello crea un ambiente del servizio app con un back-end Azure SQL insieme agli endpoint privati insieme alle risorse associate in genere usate in un ambiente privato/isolato. |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa virtualNetworkGateways può essere distribuito con operazioni destinate a:
- Gruppi di risorse - Vedere i comandi di distribuzione dei gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Network/virtualNetworkGateways, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.Network/virtualNetworkGateways",
"apiVersion": "2023-04-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"activeActive": "bool",
"adminState": "string",
"allowRemoteVnetTraffic": "bool",
"allowVirtualWanTraffic": "bool",
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"customRoutes": {
"addressPrefixes": [ "string" ]
},
"disableIPSecReplayProtection": "bool",
"enableBgp": "bool",
"enableBgpRouteTranslationForNat": "bool",
"enableDnsForwarding": "bool",
"enablePrivateIpAddress": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"internalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string",
"name": "string",
"properties": {
"isDefault": "bool",
"policyMembers": [
{
"attributeType": "string",
"attributeValue": "string",
"name": "string"
}
],
"priority": "int"
}
}
],
"vNetExtendedLocationResourceId": "string",
"vpnClientConfiguration": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string",
"radiusServerAddress": "string",
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vngClientConnectionConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string"
}
],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
}
}
}
],
"vpnAuthenticationTypes": [ "string" ],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnGatewayGeneration": "string",
"vpnType": "string"
}
}
Valori delle proprietà
virtualNetworkGateways
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di risorsa | 'Microsoft.Network/virtualNetworkGateways' |
| apiVersion | Versione dell'API della risorsa | '2023-04-01' |
| name | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 1-80 Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura, punti e trattini. Deve iniziare con un carattere alfanumerico. Deve terminare con un carattere alfanumerico o con un carattere di sottolineatura. |
| posizione | Percorso della risorsa. | string |
| tags | Tag delle risorse. | Dizionario di nomi e valori di tag. Vedere Tag nei modelli |
| extendedLocation | Percorso esteso di tipo gateway di rete virtuale locale. | ExtendedLocation |
| properties | Proprietà del gateway di rete virtuale. | VirtualNetworkGatewayPropertiesFormat (obbligatorio) |
ExtendedLocation
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome della posizione estesa. | string |
| type | Tipo della posizione estesa. | 'EdgeZone' |
VirtualNetworkGatewayPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| activeActive | Flag ActiveActive. | bool |
| adminState | Proprietà per indicare se il gateway ExpressRoute gestisce il traffico quando sono presenti più gateway ExpressRoute nella rete virtuale | 'Disabilitato' 'Enabled' |
| allowRemoteVnetTraffic | Configurare questo gateway per accettare il traffico da altre reti virtuali di Azure. Questa configurazione non supporta la connettività ad Azure rete WAN virtuale. | bool |
| allowVirtualWanTraffic | Configura questo gateway per accettare il traffico da reti remote rete WAN virtuale. | bool |
| bgpSettings | Impostazioni dell'altoparlante BGP del gateway di rete virtuale. | BgpSettings |
| customRoutes | Riferimento alla risorsa dello spazio indirizzi che rappresenta lo spazio indirizzi delle route personalizzate specificato dal cliente per il gateway di rete virtuale e VpnClient. | AddressSpace |
| disableIPSecReplayProtection | disableIPSecReplayProtection flag. | bool |
| enableBgp | Indica se BGP è abilitato per il gateway di rete virtuale. | bool |
| enableBgpRouteTranslationForNat | Abilitare il flagBgpRouteTranslationForNat. | bool |
| enableDnsForwarding | Indica se l'inoltro DNS è abilitato o meno. | bool |
| enablePrivateIpAddress | Indica se è necessario abilitare o meno l'indirizzo IP privato in questo gateway per le connessioni. | bool |
| gatewayDefaultSite | Riferimento alla risorsa LocalNetworkGateway che rappresenta il sito di rete locale con route predefinite. Assegnare un valore Null in caso di rimozione dell'impostazione del sito predefinita esistente. | Sottorisorsa |
| gatewayType | Tipo di gateway di rete virtuale. | 'ExpressRoute' 'LocalGateway' 'Vpn' |
| ipConfigurations | Configurazioni IP per il gateway di rete virtuale. | VirtualNetworkGatewayIPConfiguration[] |
| natRules | NatRules per il gateway di rete virtuale. | VirtualNetworkGatewayNatRule[] |
| sku | Riferimento alla risorsa VirtualNetworkGatewaySku che rappresenta lo SKU selezionato per Gateway di rete virtuale. | VirtualNetworkGatewaySku |
| virtualNetworkGatewayPolicyGroups | Riferimento alla risorsa VirtualNetworkGatewayPolicyGroup che rappresenta il VirtualNetworkGatewayPolicyGroup disponibile per il gateway. | VirtualNetworkGatewayPolicyGroup[] |
| vNetExtendedLocationResourceId | ID risorsa rete virtuale del cliente. VirtualNetworkGateway di tipo gateway locale è associato alla rete virtuale del cliente. | string |
| vpnClientConfiguration | Riferimento alla risorsa VpnClientConfiguration che rappresenta le configurazioni VpnClient da sito a sito. | VpnClientConfiguration |
| vpnGatewayGeneration | Generazione per virtualNetworkGateway. Deve essere Nessuno se gatewayType non è VPN. | 'Generation1' 'Generation2' 'Nessuno' |
| vpnType | Tipo di gateway di rete virtuale. | 'PolicyBased' 'RouteBased' |
BgpSettings
| Nome | Descrizione | Valore |
|---|---|---|
| Asn | AsN dell'altoparlante BGP. | INT |
| bgpPeeringAddress | L'indirizzo di peering BGP e l'identificatore BGP di questo altoparlante BGP. | string |
| bgpPeeringAddresses | Indirizzo di peering BGP con ID di configurazione IP per il gateway di rete virtuale. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | Peso aggiunto alle route apprese da questo altoparlante BGP. | INT |
IPConfigurationBgpPeeringAddress
| Nome | Descrizione | Valore |
|---|---|---|
| customBgpIpAddresses | Elenco di indirizzi di peering BGP personalizzati che appartengono alla configurazione IP. | string[] |
| ipconfigurationId | ID della configurazione IP che appartiene al gateway. | string |
AddressSpace
| Nome | Descrizione | Valore |
|---|---|---|
| addressPrefixes | Elenco di blocchi di indirizzi riservati per questa rete virtuale nella notazione CIDR. | string[] |
Sottorisorsa
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
VirtualNetworkGatewayIPConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà della configurazione IP del gateway di rete virtuale. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| privateIPAllocationMethod | Metodo di allocazione dell'indirizzo IP privato. | 'Dynamic' 'Static' |
| publicIPAddress | Riferimento alla risorsa IP pubblica. | Sottorisorsa |
| Subnet | Riferimento alla risorsa subnet. | Sottorisorsa |
VirtualNetworkGatewayNatRule
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà della regola NAT del gateway Rete virtuale. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
| Nome | Descrizione | Valore |
|---|---|---|
| externalMappings | Mapping esterno dell'indirizzo IP privato per NAT. | VpnNatRuleMapping[] |
| internalMappings | Mapping interno dell'indirizzo IP privato per NAT. | VpnNatRuleMapping[] |
| ipConfigurationId | L'ID configurazione IP a cui si applica questa regola NAT. | string |
| mode | Direzione NAT di origine di un NAT VPN. | 'EgressSnat' 'IngressSnat' |
| tipo | Tipo di regola NAT per NAT VPN. | 'Dynamic' 'Static' |
VpnNatRuleMapping
| Nome | Descrizione | Valore |
|---|---|---|
| addressSpace | Spazio indirizzi per il mapping NatRule vpn. | string |
| portRange | Intervallo di porte per il mapping NatRule vpn. | string |
VirtualNetworkGatewaySku
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome SKU del gateway. | 'Basic' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
| Livello | Livello SKU del gateway. | 'Basic' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
VirtualNetworkGatewayPolicyGroup
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà di tVirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupProperties
| Nome | Descrizione | Valore |
|---|---|---|
| isDefault | Indica se si tratta di un oggetto VirtualNetworkGatewayPolicyGroup predefinito. | bool (obbligatorio) |
| policyMembers | Multiple PolicyMembers for VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (obbligatorio) |
| priority | Priorità per VirtualNetworkGatewayPolicyGroup. | int (obbligatorio) |
VirtualNetworkGatewayPolicyGroupMember
| Nome | Descrizione | Valore |
|---|---|---|
| Attributetype | Tipo di attributo membro criteri VPN. | 'AADGroupId' 'CertificateGroupId' 'RadiusAzureGroupId' |
| attributeValue | Valore di Attribute utilizzato per questo VirtualNetworkGatewayPolicyGroupMember. | string |
| name | Nome del VirtualNetworkGatewayPolicyGroupMember. | string |
VpnClientConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| aadAudience | Proprietà AADAudience della risorsa VirtualNetworkGateway per la connessione client VPN usata per l'autenticazione AAD. | string |
| aadIssuer | Proprietà AADIssuer della risorsa VirtualNetworkGateway per la connessione client VPN usata per l'autenticazione AAD. | string |
| aadTenant | Proprietà AADTenant della risorsa VirtualNetworkGateway per la connessione client VPN usata per l'autenticazione AAD. | string |
| radiusServerAddress | Proprietà dell'indirizzo del server radius della risorsa VirtualNetworkGateway per la connessione client VPN. | string |
| radiusServers | Proprietà radiusServers per la configurazione di più server radius. | RadiusServer[] |
| radiusServerSecret | Proprietà del segreto radius della risorsa VirtualNetworkGateway per la connessione client VPN. | string |
| vngClientConnectionConfigurations | Per ogni criterio di connessione del pool di indirizzi IP per il client P2S del gateway di rete virtuale. | VngClientConnectionConfiguration[] |
| vpnAuthenticationTypes | Tipi di autenticazione VPN per il gateway di rete virtuale. | Matrice di stringhe contenente uno dei seguenti elementi: 'AAD' 'Certificate' 'Radius' |
| vpnClientAddressPool | Riferimento alla risorsa dello spazio indirizzi che rappresenta lo spazio indirizzi per VpnClient da sito a sito. | AddressSpace |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies per il client P2S del gateway di rete virtuale. | IpsecPolicy[] |
| vpnClientProtocols | VpnClientProtocols per gateway di rete virtuale. | Matrice di stringhe contenente uno dei seguenti elementi: 'IkeV2' 'OpenVPN' 'SSTP' |
| vpnClientRevokedCertificates | VpnClientRevokedCertificate per il gateway di rete virtuale. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate per il gateway di rete virtuale. | VpnClientRootCertificate[] |
RadiusServer
| Nome | Descrizione | Valore |
|---|---|---|
| radiusServerAddress | Indirizzo di questo server radius. | stringa (obbligatorio) |
| radiusServerScore | Punteggio iniziale assegnato a questo server radius. | INT |
| radiusServerSecret | Segreto utilizzato per questo server radius. | string |
VngClientConnectionConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà del certificato radice del client VPN. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
| Nome | Descrizione | Valore |
|---|---|---|
| virtualNetworkGatewayPolicyGroups | Elenco di riferimenti a virtualNetworkGatewayPolicyGroups | SubResource[] (obbligatorio) |
| vpnClientAddressPool | Riferimento alla risorsa dello spazio indirizzi che rappresenta lo spazio indirizzi per VpnClient da sito a sito. | AddressSpace (obbligatorio) |
IpsecPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| dhGroup | Gruppo DH usato nella fase 1 IKE per l'sa iniziale. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'Nessuno' (obbligatorio) |
| ikeEncryption | Algoritmo di crittografia IKE (fase 2 IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obbligatorio) |
| ikeIntegrity | Algoritmo di integrità IKE (fase 2 IKE). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obbligatorio) |
| ipsecEncryption | Algoritmo di crittografia IPSec (fase IKE 1). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'Nessuno' (obbligatorio) |
| ipsecIntegrity | Algoritmo di integrità IPSec (fase IKE 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obbligatorio) |
| pfsGroup | Gruppo Pfs usato nella fase 2 di IKE per la nuova sa figlio. | 'ECP256' 'ECP384' 'Nessuno' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obbligatorio) |
| saDataSizeKilobytes | La dimensione del payload ipSec Security Association (detta anche modalità rapida o sa fase 2) in KB per un tunnel VPN da sito a sito. | int (obbligatorio) |
| saLifeTimeSeconds | Durata dell'associazione di sicurezza IPSec (detta anche modalità rapida o sa fase 2) in secondi per un tunnel VPN da sito a sito. | int (obbligatorio) |
VpnClientRevokedCertificate
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà del certificato revocato del client VPN. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| thumbprint | Identificazione personale del certificato client VPN revocata. | string |
VpnClientRootCertificate
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà del certificato radice del client VPN. | VpnClientRootCertificatePropertiesFormat (obbligatorio) |
VpnClientRootCertificatePropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| publicCertData | Dati pubblici del certificato. | stringa (obbligatoria) |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Modello | Descrizione |
|---|---|
| BOSH CF Cross Region |
Questo modello consente di configurare le risorse necessarie per distribuire BOSH e Cloud Foundry in due aree in Azure. |
| Creare una rete virtuale con due subnet, rete locale e gateway |
Questo modello crea una rete virtuale, 2 subnet e un gateway |
| Creare un ambiente DevTest con VPN P2S e IIS |
Questo modello crea un semplice ambiente DevTest con una VPN da punto a sito e IIS in un server Windows che è un ottimo modo per iniziare. |
| Distribuire una sandbox della topologia Hub e Spoke |
Questo modello crea una configurazione di topologia hub-spoke di base. Crea una rete virtuale hub con subnet dmZ, gestione, condiviso e gateway (facoltativamente), con due reti virtuali Spoke (sviluppo e produzione) contenenti una subnet del carico di lavoro. Distribuisce anche un Jump-Host Windows nella subnet di gestione dell'HUB e stabilisce i peering reti virtuali tra l'hub e i due spoke. |
| Distribuire la replica geografica HBase |
Questo modello consente di configurare un ambiente di Azure per la replica HBase in due aree diverse con connessione vpn da rete virtuale a rete virtuale. |
| Usare Firewall di Azure come proxy DNS in una topologia Hub & Spoke |
Questo esempio illustra come distribuire una topologia hub-spoke in Azure usando l'Firewall di Azure. La rete virtuale hub funge da punto centrale di connettività a molte reti virtuali spoke connesse alla rete virtuale hub tramite peering di rete virtuale virtuale. |
| Connettere un circuito ExpressRoute a una rete virtuale |
Questo modello crea una rete virtuale, un gateway ExpresRoute e una connessione a un circuito ExpressRoute con AzurePrivatePeering configurato e abilitato per il provisioning. |
| Circuito ExpressRoute con peering privato e rete virtuale di Azure |
Questo modello configura il peering Microsoft ExpressRoute, distribuisce una rete virtuale di Azure con il gateway Expressroute e collega la rete virtuale al circuito ExpressRoute |
| Estendere una rete virtuale di Azure esistente a una configurazione multi-VNET |
Questo modello consente di estendere un ambiente rete virtuale esistente a un ambiente multi-rete virtuale che si estende tra due aree del data center usando gateway da rete virtuale a rete virtuale |
| Creare un gateway da punto a sito |
Questo modello consente di creare una connessione da punto a sito usando VirtualNetworkGateways |
| Creare un gateway da punto a sito con Azure AD |
Questo modello distribuisce un gateway VPN Rete virtuale configurato con una connessione da punto a sito di Azure Active Directory |
| Creare una connessione VPN da sito a sito con la macchina virtuale |
Questo modello consente di creare una connessione VPN da sito a sito usando Rete virtuale gateway |
| Creare una connessione VPN da sito a sito |
Questo modello consente di creare una connessione VPN da sito a sito usando Rete virtuale gateway |
| VPN da sito a sito con gateway VPN attivi con BGP |
Questo modello consente di distribuire una VPN da sito a sito tra due reti virtuali con gateway VPN nella configurazione attiva con BGP. Ogni Gateway VPN di Azure risolve il nome di dominio completo dei peer remoti per determinare l'IP pubblico del Gateway VPN remoto. Il modello viene eseguito come previsto nelle aree di Azure con zone di disponibilità. |
| Creare una rete virtuale per la connessione rete virtuale tra due aree |
Questo modello consente di connettere due VNET in aree diverse usando gateway Rete virtuale |
| Creare una rete virtuale BGP per la connessione alla rete virtuale |
Questo modello consente di connettere due reti virtuali usando gateway Rete virtuale e BGP |
| Creare tre reti virtuali per illustrare le connessioni BGP transitive |
Questo modello distribuisce tre reti virtuali connesse usando gateway Rete virtuale e connessioni abilitate per BGP |
| Creare un'istanza di SQL MI con connessione da punto a sito configurata |
Distribuire database SQL di Azure Istanza gestita (SQL MI) e gateway di rete virtuale configurato per la connessione da punto a sito all'interno della nuova rete virtuale. |
| ambiente del servizio app con back-end Azure SQL |
Questo modello crea un ambiente del servizio app con un back-end Azure SQL insieme agli endpoint privati insieme alle risorse associate in genere usate in un ambiente privato/isolato. |
Definizione della risorsa Terraform (provider AzAPI)
Il tipo di risorsa virtualNetworkGateways può essere distribuito con operazioni destinate:
- Gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Network/virtualNetworkGateways, aggiungere il codice Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualNetworkGateways@2023-04-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
activeActive = bool
adminState = "string"
allowRemoteVnetTraffic = bool
allowVirtualWanTraffic = bool
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
customRoutes = {
addressPrefixes = [
"string"
]
}
disableIPSecReplayProtection = bool
enableBgp = bool
enableBgpRouteTranslationForNat = bool
enableDnsForwarding = bool
enablePrivateIpAddress = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
internalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
sku = {
name = "string"
tier = "string"
}
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
name = "string"
properties = {
isDefault = bool
policyMembers = [
{
attributeType = "string"
attributeValue = "string"
name = "string"
}
]
priority = int
}
}
]
vNetExtendedLocationResourceId = "string"
vpnClientConfiguration = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
radiusServerAddress = "string"
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vngClientConnectionConfigurations = [
{
id = "string"
name = "string"
properties = {
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
}
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
}
}
]
vpnAuthenticationTypes = [
"string"
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnGatewayGeneration = "string"
vpnType = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Valori delle proprietà
virtualNetworkGateways
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di risorsa | "Microsoft.Network/virtualNetworkGateways@2023-04-01" |
| name | Nome della risorsa | stringa (obbligatoria) Limite di caratteri: 1-80 Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura, punti e trattini. Deve iniziare con un carattere alfanumerico. Deve terminare con un carattere alfanumerico o con un carattere di sottolineatura. |
| posizione | Percorso della risorsa. | string |
| parent_id | Per distribuire in un gruppo di risorse, usare l'ID del gruppo di risorse. | stringa (obbligatoria) |
| tags | Tag di risorse. | Dizionario dei nomi e dei valori dei tag. |
| extendedLocation | Percorso esteso del gateway di rete virtuale locale. | ExtendedLocation |
| properties | Proprietà del gateway di rete virtuale. | VirtualNetworkGatewayPropertiesFormat (obbligatorio) |
ExtendedLocation
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome della posizione estesa. | string |
| type | Tipo della posizione estesa. | "EdgeZone" |
VirtualNetworkGatewayPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| activeActive | Flag ActiveActive. | bool |
| adminState | Proprietà per indicare se il gateway Express Route serve il traffico quando sono presenti più gateway express route nella rete virtuale | "Disabilitato" "Abilitato" |
| allowRemoteVnetTraffic | Configurare questo gateway per accettare il traffico da altre reti virtuali di Azure. Questa configurazione non supporta la connettività all'rete WAN virtuale di Azure. | bool |
| allowVirtualWanTraffic | Configura questo gateway per accettare il traffico dalle reti di rete WAN virtuale remote. | bool |
| bgpSettings | Impostazioni dell'altoparlante BGP del gateway di rete virtuale. | BgpSettings |
| customRoutes | Riferimento alla risorsa spazio indirizzi che rappresenta lo spazio indirizzi personalizzato specificato dal cliente per il gateway di rete virtuale e VpnClient. | AddressSpace |
| disableIPSecReplayProtection | disableIPSecReplayProtection flag. | bool |
| enableBgp | Indica se BGP è abilitato per il gateway di rete virtuale. | bool |
| enableBgpRouteTranslationForNat | Flag EnableBgpRouteTranslationForNat. | bool |
| enableDnsForwarding | Se l'inoltro DNS è abilitato o meno. | bool |
| enablePrivateIpAddress | Se l'indirizzo IP privato deve essere abilitato in questo gateway per le connessioni o meno. | bool |
| gatewayDefaultSite | Riferimento alla risorsa LocalNetworkGateway che rappresenta il sito di rete locale con route predefinite. Assegnare valore Null nel caso di rimozione dell'impostazione predefinita del sito esistente. | SottoResource |
| gatewayType | Tipo di questo gateway di rete virtuale. | "ExpressRoute" "LocalGateway" "Vpn" |
| ipConfigurations | Configurazioni IP per gateway di rete virtuale. | VirtualNetworkGatewayIPConfiguration[] |
| natRules | NatRules per il gateway di rete virtuale. | VirtualNetworkGatewayNatRule[] |
| sku | Riferimento alla risorsa VirtualNetworkGatewaySku che rappresenta lo SKU selezionato per il gateway di rete virtuale. | VirtualNetworkGatewaySku |
| virtualNetworkGatewayPolicyGroups | Riferimento alla risorsa VirtualNetworkGatewayPolicyGroup che rappresenta la risorsa VirtualNetworkGatewayPolicyGroup disponibile per il gateway. | VirtualNetworkGatewayPolicyGroup[] |
| vNetExtendedLocationResourceId | ID risorsa della rete virtuale del cliente. VirtualNetworkGateway di tipo gateway locale è associato alla rete virtuale del cliente. | string |
| vpnClientConfiguration | Riferimento alla risorsa VpnClientConfiguration che rappresenta le configurazioni VpnClient P2S. | VpnClientConfiguration |
| vpnGatewayGeneration | Generazione per virtualNetworkGateway. Deve essere None se gatewayType non è VPN. | "Generation1" "Generation2" "None" |
| vpnType | Tipo di questo gateway di rete virtuale. | "PolicyBased" "RouteBased" |
BgpSettings
| Nome | Descrizione | Valore |
|---|---|---|
| Asn | AsN del relatore BGP. | INT |
| bgpPeeringAddress | Indirizzo di peering BGP e identificatore BGP di questo altoparlante BGP. | string |
| bgpPeeringAddresses | Indirizzo di peering BGP con ID di configurazione IP per il gateway di rete virtuale. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | Peso aggiunto alle route apprese da questo altoparlante BGP. | INT |
IPConfigurationBgpPeeringAddress
| Nome | Descrizione | Valore |
|---|---|---|
| customBgpIpAddresses | Elenco di indirizzi di peering BGP personalizzati che appartengono alla configurazione IP. | string[] |
| ipconfigurationId | ID della configurazione IP che appartiene al gateway. | string |
AddressSpace
| Nome | Descrizione | Valore |
|---|---|---|
| addressPrefixes | Elenco di blocchi di indirizzi riservati per questa rete virtuale nella notazione CIDR. | string[] |
SottoResource
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
VirtualNetworkGatewayIPConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà della configurazione ip del gateway di rete virtuale. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| privateIPAllocationMethod | Metodo di allocazione degli indirizzi IP privati. | "Dinamico" "Statico" |
| publicIPAddress | Riferimento alla risorsa IP pubblica. | SottoResource |
| Subnet | Riferimento alla risorsa della subnet. | SottoResource |
VirtualNetworkGatewayNatRule
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà della regola NAT del gateway Rete virtuale. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
| Nome | Descrizione | Valore |
|---|---|---|
| externalMappings | Mapping esterno dell'indirizzo IP privato per NAT. | VpnNatRuleMapping[] |
| internalMappings | Mapping interno dell'indirizzo IP privato per NAT. | VpnNatRuleMapping[] |
| ipConfigurationId | L'ID configurazione IP a cui si applica questa regola NAT. | string |
| mode | Direzione NAT di origine di un NAT VPN. | "EgressSnat" "IngressSnat" |
| tipo | Tipo di regola NAT per NAT VPN. | "Dinamico" "Statico" |
VpnNatRuleMapping
| Nome | Descrizione | Valore |
|---|---|---|
| addressSpace | Spazio indirizzi per il mapping NatRule vpn. | string |
| portRange | Intervallo di porte per il mapping NatRule vpn. | string |
VirtualNetworkGatewaySku
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome SKU del gateway. | "Basic" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" "Standard" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
| Livello | Livello SKU del gateway. | "Basic" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" "Standard" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
VirtualNetworkGatewayPolicyGroup
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà di tVirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupProperties
| Nome | Descrizione | Valore |
|---|---|---|
| isDefault | Indica se si tratta di un oggetto VirtualNetworkGatewayPolicyGroup predefinito. | bool (obbligatorio) |
| policyMembers | Multiple PolicyMembers for VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (obbligatorio) |
| priority | Priorità per VirtualNetworkGatewayPolicyGroup. | int (obbligatorio) |
VirtualNetworkGatewayPolicyGroupMember
| Nome | Descrizione | Valore |
|---|---|---|
| Attributetype | Tipo di attributo membro criteri VPN. | "AADGroupId" "CertificateGroupId" "RadiusAzureGroupId" |
| attributeValue | Valore di Attribute utilizzato per questo VirtualNetworkGatewayPolicyGroupMember. | string |
| name | Nome del VirtualNetworkGatewayPolicyGroupMember. | string |
VpnClientConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| aadAudience | La proprietà AADAudience della risorsa VirtualNetworkGateway per la connessione client VPN usata per l'autenticazione AAD. | string |
| aadIssuer | Proprietà AADIssuer della risorsa VirtualNetworkGateway per la connessione client VPN usata per l'autenticazione AAD. | string |
| aadTenant | Proprietà AADTenant della risorsa VirtualNetworkGateway per la connessione client VPN usata per l'autenticazione AAD. | string |
| radiusServerAddress | Proprietà dell'indirizzo del server radius della risorsa VirtualNetworkGateway per la connessione client VPN. | string |
| radiusServers | Proprietà radiusServers per la configurazione di più server radius. | RadiusServer[] |
| radiusServerSecret | Proprietà del segreto radius della risorsa VirtualNetworkGateway per la connessione client VPN. | string |
| vngClientConnectionConfigurations | Per i criteri di connessione del pool di indirizzi IP per il client P2S del gateway di rete virtuale. | VngClientConnectionConfiguration[] |
| vpnAuthenticationTypes | Tipi di autenticazione VPN per il gateway di rete virtuale. | Matrice di stringhe contenente uno qualsiasi di: "AAD" "Certificato" "Radius" |
| vpnClientAddressPool | Riferimento alla risorsa spazio indirizzi che rappresenta lo spazio indirizzi per VpnClient P2S. | AddressSpace |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies per il client P2S del gateway di rete virtuale. | IpsecPolicy[] |
| vpnClientProtocols | VpnClientProtocols per il gateway di rete virtuale. | Matrice di stringhe contenente uno qualsiasi di: "IkeV2" "OpenVPN" "SSTP" |
| vpnClientRevokedCertificates | VpnClientRevokedCertificate per il gateway di rete virtuale. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate per il gateway di rete virtuale. | VpnClientRootCertificate[] |
RadiusServer
| Nome | Descrizione | Valore |
|---|---|---|
| radiusServerAddress | Indirizzo di questo server radius. | stringa (obbligatoria) |
| radiusServerScore | Punteggio iniziale assegnato a questo server radius. | INT |
| radiusServerSecret | Segreto usato per questo server radius. | string |
VngClientConnectionConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà del certificato radice del client VPN. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
| Nome | Descrizione | Valore |
|---|---|---|
| virtualNetworkGatewayPolicyGroups | Elenco di riferimenti a virtualNetworkGatewayPolicyGroups | SubResource[] (obbligatorio) |
| vpnClientAddressPool | Riferimento alla risorsa spazio indirizzi che rappresenta lo spazio indirizzi per VpnClient P2S. | AddressSpace (obbligatorio) |
IpsecPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| dhGroup | Il gruppo DH usato nella fase 1 di IKE per la sa iniziale. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Nessuno" (obbligatorio) |
| ikeEncryption | Algoritmo di crittografia IKE (fase 2). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (obbligatorio) |
| ikeIntegrity | Algoritmo di integrità IKE (fase 2 IKE). | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (obbligatorio) |
| ipsecEncryption | Algoritmo di crittografia IPSec (fase IKE 1). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Nessuno" (obbligatorio) |
| ipsecIntegrity | Algoritmo di integrità IPSec (fase IKE 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (obbligatorio) |
| pfsGroup | Gruppo Pfs usato nella fase 2 di IKE per la nuova sa figlio. | "ECP256" "ECP384" "None" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (obbligatorio) |
| saDataSizeKilobytes | La dimensione del payload ipSec Security Association (detta anche modalità rapida o sa fase 2) in KB per un tunnel VPN da sito a sito. | int (obbligatorio) |
| saLifeTimeSeconds | Durata dell'associazione di sicurezza IPSec (detta anche modalità rapida o sa fase 2) in secondi per un tunnel VPN da sito a sito. | int (obbligatorio) |
VpnClientRevokedCertificate
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà del certificato revocato del client VPN. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| thumbprint | Identificazione personale del certificato client VPN revocata. | string |
VpnClientRootCertificate
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà del certificato radice del client VPN. | VpnClientRootCertificatePropertiesFormat (obbligatorio) |
VpnClientRootCertificatePropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| publicCertData | Dati pubblici del certificato. | stringa (obbligatorio) |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per