Vpn Microsoft.NetworkGateways
Definizione di risorsa Bicep
Il tipo di risorsa vpnGateways può essere distribuito con operazioni destinate a:
- Gruppi di risorse - Vedere i comandi di distribuzione dei gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Network/vpnGateways, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.Network/vpnGateways@2023-04-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
connections: [
{
id: 'string'
name: 'string'
properties: {
connectionBandwidth: int
dpdTimeoutSeconds: int
enableBgp: bool
enableInternetSecurity: bool
enableRateLimiting: bool
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
remoteVpnSite: {
id: 'string'
}
routingConfiguration: {
associatedRouteTable: {
id: 'string'
}
inboundRouteMap: {
id: 'string'
}
outboundRouteMap: {
id: 'string'
}
propagatedRouteTables: {
ids: [
{
id: 'string'
}
]
labels: [
'string'
]
}
vnetRoutes: {
staticRoutes: [
{
addressPrefixes: [
'string'
]
name: 'string'
nextHopIpAddress: 'string'
}
]
staticRoutesConfig: {
vnetLocalRouteOverrideCriteria: 'string'
}
}
}
routingWeight: int
sharedKey: 'string'
trafficSelectorPolicies: [
{
localAddressRanges: [
'string'
]
remoteAddressRanges: [
'string'
]
}
]
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
vpnConnectionProtocolType: 'string'
vpnLinkConnections: [
{
id: 'string'
name: 'string'
properties: {
connectionBandwidth: int
egressNatRules: [
{
id: 'string'
}
]
enableBgp: bool
enableRateLimiting: bool
ingressNatRules: [
{
id: 'string'
}
]
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
routingWeight: int
sharedKey: 'string'
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
vpnConnectionProtocolType: 'string'
vpnGatewayCustomBgpAddresses: [
{
customBgpIpAddress: 'string'
ipConfigurationId: 'string'
}
]
vpnLinkConnectionMode: 'string'
vpnSiteLink: {
id: 'string'
}
}
}
]
}
}
]
enableBgpRouteTranslationForNat: bool
isRoutingPreferenceInternet: bool
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
virtualHub: {
id: 'string'
}
vpnGatewayScaleUnit: int
}
}
Valori delle proprietà
vpnGateways
Nome | Descrizione | valore |
---|---|---|
name | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 1-80 Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura, punti e trattini. Deve iniziare con un carattere alfanumerico. Deve terminare con un carattere alfanumerico o con un carattere di sottolineatura. |
posizione | Percorso della risorsa. | string |
tags | Tag delle risorse. | Dizionario di nomi e valori di tag. Vedere Tag nei modelli |
properties | Proprietà del gateway VPN. | VpnGatewayProperties |
VpnGatewayProperties
Nome | Descrizione | Valore |
---|---|---|
bgpSettings | Impostazioni dell'altoparlante BGP del gateway di rete locale. | BgpSettings |
connections | Elenco di tutte le connessioni VPN al gateway. | VpnConnection[] |
enableBgpRouteTranslationForNat | Abilitare la conversione delle route BGP per NAT in questo VpnGateway. | bool |
isRoutingPreferenceInternet | Abilitare la proprietà Preferenza di routing per l'interfaccia IP pubblica di VpnGateway. | bool |
natRules | Elenco di tutte le regole nat associate al gateway. | VpnGatewayNatRule[] |
virtualHub | VirtualHub a cui appartiene il gateway. | Sottorisorsa |
vpnGatewayScaleUnit | Unità di scala per questo gateway VPN. | INT |
BgpSettings
Nome | Descrizione | Valore |
---|---|---|
Asn | AsN dell'altoparlante BGP. | INT |
bgpPeeringAddress | L'indirizzo di peering BGP e l'identificatore BGP di questo altoparlante BGP. | string |
bgpPeeringAddresses | Indirizzo di peering BGP con ID di configurazione IP per il gateway di rete virtuale. | IPConfigurationBgpPeeringAddress[] |
peerWeight | Peso aggiunto alle route apprese da questo altoparlante BGP. | INT |
IPConfigurationBgpPeeringAddress
Nome | Descrizione | Valore |
---|---|---|
customBgpIpAddresses | Elenco di indirizzi di peering BGP personalizzati che appartengono alla configurazione IP. | string[] |
ipconfigurationId | ID della configurazione IP che appartiene al gateway. | string |
VpnConnection
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
properties | Proprietà della connessione VPN. | VpnConnectionProperties |
VpnConnectionProperties
Nome | Descrizione | Valore |
---|---|---|
connectionBandwidth | Larghezza di banda prevista in MBPS. | INT |
dpdTimeoutSeconds | Timeout DPD in secondi per la connessione VPN. | INT |
enableBgp | Flag EnableBgp. | bool |
enableInternetSecurity | Abilitare la sicurezza Internet. | bool |
enableRateLimiting | Flag EnableBgp. | bool |
ipsecPolicies | Criteri IPSec da considerare in base a questa connessione. | IpsecPolicy[] |
remoteVpnSite | ID del sito VPN connesso. | SottoResource |
Routingconfiguration | Configurazione di routing che indica le tabelle di route associate e propagate in questa connessione. | Routingconfiguration |
routingWeight | Peso di routing per la connessione VPN. | INT |
sharedKey | SharedKey per la connessione VPN. | string |
trafficSelectorPolicies | Criteri del selettore di traffico da considerare da questa connessione. | TrafficSelectorPolicy[] |
useLocalAzureIpAddress | Usare l'ip di Azure locale per avviare la connessione. | bool |
usePolicyBasedTrafficSelectors | Abilitare i selettore del traffico basato su criteri. | bool |
vpnConnectionProtocolType | Protocollo di connessione usato per questa connessione. | 'IKEv1' 'IKEv2' |
vpnLinkConnections | Elenco di tutte le connessioni del sito VPN al gateway. | VpnSiteLinkConnection[] |
IpsecPolicy
Nome | Descrizione | Valore |
---|---|---|
dhGroup | Il gruppo DH usato nella fase 1 di IKE per la sa iniziale. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'Nessuno' (obbligatorio) |
ikeEncryption | Algoritmo di crittografia IKE (fase 2). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obbligatorio) |
ikeIntegrity | Algoritmo di integrità IKE (fase 2). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obbligatorio) |
ipsecEncryption | Algoritmo di crittografia IPSec (fase 1). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'Nessuno' (obbligatorio) |
ipsecIntegrity | Algoritmo di integrità IPSec (fase IKE 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obbligatorio) |
pfsGroup | Gruppo Pfs usato nella fase 2 di IKE per la nuova sa figlio. | 'ECP256' 'ECP384' 'Nessuno' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obbligatorio) |
saDataSizeKilobytes | La dimensione del payload ipSec Security Association (detta anche modalità rapida o sa fase 2) in KB per un tunnel VPN da sito a sito. | int (obbligatorio) |
saLifeTimeSeconds | Durata dell'associazione di sicurezza IPSec (detta anche modalità rapida o sa fase 2) in secondi per un tunnel VPN da sito a sito. | int (obbligatorio) |
Sottorisorsa
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
Routingconfiguration
Nome | Descrizione | Valore |
---|---|---|
associatedRouteTable | ID risorsa RouteTable associato a questo RoutingConfiguration. | Sottorisorsa |
inboundRouteMap | ID risorsa dell'oggetto RouteMap associato a questo RoutingConfiguration per le route apprese in ingresso. | Sottorisorsa |
outboundRouteMap | ID risorsa dell'oggettoRouteMap associato a questo RoutingConfiguration per le route annunciate in uscita. | Sottorisorsa |
propagatedRouteTables | Elenco di RouteTable a cui annunciare le route. | PropagatedRouteTable |
vnetRoutes | Elenco di route che controllano il routing da VirtualHub a una connessione di rete virtuale. | VnetRoute |
PropagatedRouteTable
Nome | Descrizione | Valore |
---|---|---|
ids | Elenco di ID risorsa di tutte le routeTable. | SubResource[] |
Etichette | Elenco di etichette. | string[] |
VnetRoute
Nome | Descrizione | Valore |
---|---|---|
staticRoutes | Elenco di tutte le route statiche. | StaticRoute[] |
staticRoutesConfig | Configurazione per le route statiche in questo hubVnetConnection. | StaticRoutesConfig |
StaticRoute
Nome | Descrizione | Valore |
---|---|---|
addressPrefixes | Elenco di tutti i prefissi di indirizzo. | string[] |
name | Nome di StaticRoute univoco all'interno di un VnetRoute. | string |
nextHopIpAddress | Indirizzo IP dell'hop successivo. | string |
StaticRoutesConfig
Nome | Descrizione | Valore |
---|---|---|
vnetLocalRouteOverrideCriteria | Parametro che determina se l'appliance virtuale di rete virtuale in spoke viene ignorata per il traffico con destinazione in spoke. | 'Contains' 'Equal' |
TrafficSelectorPolicy
Nome | Descrizione | Valore |
---|---|---|
localAddressRanges | Raccolta di spazi indirizzi locali in formato CIDR. | string[] (obbligatorio) |
remoteAddressRanges | Raccolta di spazi indirizzi remoti in formato CIDR. | string[] (obbligatorio) |
VpnSiteLinkConnection
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
properties | Proprietà della connessione al collegamento al sito VPN. | VpnSiteLinkConnectionProperties |
VpnSiteLinkConnectionProperties
Nome | Descrizione | Valore |
---|---|---|
connectionBandwidth | Larghezza di banda prevista in MBPS. | INT |
egressNatRules | Elenco di natRules in uscita. | SubResource[] |
enableBgp | Flag EnableBgp. | bool |
enableRateLimiting | Flag EnableBgp. | bool |
ingressNatRules | Elenco di natRules in ingresso. | SubResource[] |
ipsecPolicies | Criteri IPSec da considerare da questa connessione. | IpsecPolicy[] |
routingWeight | Peso del routing per la connessione VPN. | INT |
sharedKey | SharedKey per la connessione VPN. | string |
useLocalAzureIpAddress | Usare l'indirizzo IP di Azure locale per avviare la connessione. | bool |
usePolicyBasedTrafficSelectors | Abilitare i selettori di traffico basati su criteri. | bool |
vpnConnectionProtocolType | Protocollo di connessione usato per questa connessione. | 'IKEv1' 'IKEv2' |
vpnGatewayCustomBgpAddresses | vpnGatewayCustomBgpAddresses usato da questa connessione. | GatewayCustomBgpIpAddressIpConfiguration[] |
vpnLinkConnectionMode | Modalità di connessione del collegamento VPN. | Impostazione predefinita 'IniziatoreOnly' 'ResponderOnly' |
vpnSiteLink | ID del collegamento al sito VPN connesso. | Sottorisorsa |
GatewayCustomBgpIpAddressIpConfiguration
Nome | Descrizione | Valore |
---|---|---|
customBgpIpAddress | Oggetto BgpPeeringAddress personalizzato che appartiene a IpconfigurationId. | stringa (obbligatorio) |
ipConfigurationId | IpconfigurationId di ipconfiguration che appartiene al gateway. | stringa (obbligatorio) |
VpnGatewayNatRule
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
properties | Proprietà della regola NAT VpnGateway. | VpnGatewayNatRuleProperties |
VpnGatewayNatRuleProperties
Nome | Descrizione | Valore |
---|---|---|
externalMappings | Mapping esterno dell'indirizzo IP privato per NAT. | VpnNatRuleMapping[] |
internalMappings | Mapping interno dell'indirizzo IP privato per NAT. | VpnNatRuleMapping[] |
ipConfigurationId | L'ID configurazione IP a cui si applica questa regola NAT. | string |
mode | Direzione NAT di origine di un NAT VPN. | 'EgressSnat' 'IngressSnat' |
tipo | Tipo di regola NAT per NAT VPN. | 'Dynamic' 'Static' |
VpnNatRuleMapping
Nome | Descrizione | Valore |
---|---|---|
addressSpace | Spazio indirizzi per il mapping NatRule vpn. | string |
portRange | Intervallo di porte per il mapping NatRule vpn. | string |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
Modello | Descrizione |
---|---|
Crea risorse rete WAN virtuale |
Questo modello consente di creare risorse della rete WAN virtuale, tra cui rete WAN virtuale, hub virtuale, Gateway VPN, sito VPN e connessione VPN. |
Finalità e criteri di routing di Azure rete WAN virtuale |
Questo modello effettua il provisioning di un rete WAN virtuale di Azure con due hub con la funzionalità Routing Intent and Policies abilitata. |
Distribuzione multi-hub di Azure rete WAN virtuale (vWAN) |
Questo modello consente di creare una distribuzione multi-hub di Azure rete WAN virtuale (vWAN), inclusi tutti i gateway e le connessioni di rete virtuale. |
Distribuzione multi-hub vWAN di Azure con tabelle di routing personalizzate |
Questo modello consente di creare una distribuzione multi-hub di Azure rete WAN virtuale (vWAN), inclusi tutti i gateway e le connessioni di rete virtuale e di illustrare l'utilizzo delle tabelle di route per il routing personalizzato. |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa vpnGateways può essere distribuito con operazioni destinate a:
- Gruppi di risorse - Vedere i comandi di distribuzione dei gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Network/vpnGateways, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.Network/vpnGateways",
"apiVersion": "2023-04-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"connections": [
{
"id": "string",
"name": "string",
"properties": {
"connectionBandwidth": "int",
"dpdTimeoutSeconds": "int",
"enableBgp": "bool",
"enableInternetSecurity": "bool",
"enableRateLimiting": "bool",
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"remoteVpnSite": {
"id": "string"
},
"routingConfiguration": {
"associatedRouteTable": {
"id": "string"
},
"inboundRouteMap": {
"id": "string"
},
"outboundRouteMap": {
"id": "string"
},
"propagatedRouteTables": {
"ids": [
{
"id": "string"
}
],
"labels": [ "string" ]
},
"vnetRoutes": {
"staticRoutes": [
{
"addressPrefixes": [ "string" ],
"name": "string",
"nextHopIpAddress": "string"
}
],
"staticRoutesConfig": {
"vnetLocalRouteOverrideCriteria": "string"
}
}
},
"routingWeight": "int",
"sharedKey": "string",
"trafficSelectorPolicies": [
{
"localAddressRanges": [ "string" ],
"remoteAddressRanges": [ "string" ]
}
],
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"vpnConnectionProtocolType": "string",
"vpnLinkConnections": [
{
"id": "string",
"name": "string",
"properties": {
"connectionBandwidth": "int",
"egressNatRules": [
{
"id": "string"
}
],
"enableBgp": "bool",
"enableRateLimiting": "bool",
"ingressNatRules": [
{
"id": "string"
}
],
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"routingWeight": "int",
"sharedKey": "string",
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"vpnConnectionProtocolType": "string",
"vpnGatewayCustomBgpAddresses": [
{
"customBgpIpAddress": "string",
"ipConfigurationId": "string"
}
],
"vpnLinkConnectionMode": "string",
"vpnSiteLink": {
"id": "string"
}
}
}
]
}
}
],
"enableBgpRouteTranslationForNat": "bool",
"isRoutingPreferenceInternet": "bool",
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"internalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"virtualHub": {
"id": "string"
},
"vpnGatewayScaleUnit": "int"
}
}
Valori delle proprietà
vpnGateways
Nome | Descrizione | Valore |
---|---|---|
tipo | Tipo di risorsa | 'Microsoft.Network/vpnGateways' |
apiVersion | Versione dell'API della risorsa | '2023-04-01' |
name | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 1-80 Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura, punti e trattini. Deve iniziare con un carattere alfanumerico. Deve terminare con un carattere alfanumerico o con un carattere di sottolineatura. |
posizione | Percorso della risorsa. | string |
tags | Tag delle risorse. | Dizionario di nomi e valori di tag. Vedere Tag nei modelli |
properties | Proprietà del gateway VPN. | VpnGatewayProperties |
VpnGatewayProperties
Nome | Descrizione | Valore |
---|---|---|
bgpSettings | Impostazioni dell'altoparlante BGP del gateway di rete locale. | BgpSettings |
connections | Elenco di tutte le connessioni VPN al gateway. | VpnConnection[] |
enableBgpRouteTranslationForNat | Abilitare la conversione delle route BGP per NAT in questo VpnGateway. | bool |
isRoutingPreferenceInternet | Abilitare la proprietà Preferenza di routing per l'interfaccia IP pubblica di VpnGateway. | bool |
natRules | Elenco di tutte le regole nat associate al gateway. | VpnGatewayNatRule[] |
virtualHub | VirtualHub a cui appartiene il gateway. | Sottorisorsa |
vpnGatewayScaleUnit | Unità di scala per questo gateway VPN. | INT |
BgpSettings
Nome | Descrizione | Valore |
---|---|---|
Asn | AsN dell'altoparlante BGP. | INT |
bgpPeeringAddress | L'indirizzo di peering BGP e l'identificatore BGP di questo altoparlante BGP. | string |
bgpPeeringAddresses | Indirizzo di peering BGP con ID di configurazione IP per il gateway di rete virtuale. | IPConfigurationBgpPeeringAddress[] |
peerWeight | Peso aggiunto alle route apprese da questo altoparlante BGP. | INT |
IPConfigurationBgpPeeringAddress
Nome | Descrizione | Valore |
---|---|---|
customBgpIpAddresses | Elenco di indirizzi di peering BGP personalizzati che appartengono alla configurazione IP. | string[] |
ipconfigurationId | ID della configurazione IP che appartiene al gateway. | string |
VpnConnection
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
properties | Proprietà della connessione VPN. | VpnConnectionProperties |
VpnConnectionProperties
Nome | Descrizione | Valore |
---|---|---|
connectionBandwidth | Larghezza di banda prevista in MBPS. | INT |
dpdTimeoutSeconds | Timeout DPD in secondi per la connessione VPN. | INT |
enableBgp | Flag EnableBgp. | bool |
enableInternetSecurity | Abilitare la sicurezza Internet. | bool |
enableRateLimiting | Flag EnableBgp. | bool |
ipsecPolicies | Criteri IPSec da considerare da questa connessione. | IpsecPolicy[] |
remoteVpnSite | ID del sito VPN connesso. | Sottorisorsa |
Routingconfiguration | Configurazione di routing che indica le tabelle di route associate e propagate in questa connessione. | Routingconfiguration |
routingWeight | Peso del routing per la connessione VPN. | INT |
sharedKey | SharedKey per la connessione VPN. | string |
trafficSelectorPolicies | Criteri del selettore di traffico da considerare da questa connessione. | TrafficSelectorPolicy[] |
useLocalAzureIpAddress | Usare l'indirizzo IP di Azure locale per avviare la connessione. | bool |
usePolicyBasedTrafficSelectors | Abilitare i selettori di traffico basati su criteri. | bool |
vpnConnectionProtocolType | Protocollo di connessione usato per questa connessione. | 'IKEv1' 'IKEv2' |
vpnLinkConnections | Elenco di tutte le connessioni di collegamento al sito VPN al gateway. | VpnSiteLinkConnection[] |
IpsecPolicy
Nome | Descrizione | Valore |
---|---|---|
dhGroup | Gruppo DH usato nella fase 1 IKE per l'sa iniziale. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'Nessuno' (obbligatorio) |
ikeEncryption | Algoritmo di crittografia IKE (fase 2 IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obbligatorio) |
ikeIntegrity | Algoritmo di integrità IKE (fase 2 IKE). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obbligatorio) |
ipsecEncryption | Algoritmo di crittografia IPSec (fase IKE 1). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'Nessuno' (obbligatorio) |
ipsecIntegrity | Algoritmo di integrità IPSec (fase IKE 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obbligatorio) |
pfsGroup | Gruppo Pfs usato nella fase 2 di IKE per la nuova sa figlio. | 'ECP256' 'ECP384' 'Nessuno' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obbligatorio) |
saDataSizeKilobytes | La dimensione del payload ipSec Security Association (detta anche modalità rapida o sa fase 2) in KB per un tunnel VPN da sito a sito. | int (obbligatorio) |
saLifeTimeSeconds | Durata dell'associazione di sicurezza IPSec (detta anche modalità rapida o sa fase 2) in secondi per un tunnel VPN da sito a sito. | int (obbligatorio) |
Sottorisorsa
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
Routingconfiguration
Nome | Descrizione | Valore |
---|---|---|
associatedRouteTable | ID risorsa RouteTable associato a questo RoutingConfiguration. | Sottorisorsa |
inboundRouteMap | ID risorsa dell'oggetto RouteMap associato a questo RoutingConfiguration per le route apprese in ingresso. | Sottorisorsa |
outboundRouteMap | ID risorsa dell'oggettoRouteMap associato a questo RoutingConfiguration per le route annunciate in uscita. | Sottorisorsa |
propagatedRouteTables | Elenco di RouteTable a cui annunciare le route. | PropagatedRouteTable |
vnetRoutes | Elenco di route che controllano il routing da VirtualHub a una connessione di rete virtuale. | VnetRoute |
PropagatedRouteTable
Nome | Descrizione | Valore |
---|---|---|
ids | Elenco di ID risorsa di tutte le routeTable. | SubResource[] |
Etichette | Elenco di etichette. | string[] |
VnetRoute
Nome | Descrizione | Valore |
---|---|---|
staticRoutes | Elenco di tutte le route statiche. | StaticRoute[] |
staticRoutesConfig | Configurazione per le route statiche in questo hubVnetConnection. | StaticRoutesConfig |
StaticRoute
Nome | Descrizione | Valore |
---|---|---|
addressPrefixes | Elenco di tutti i prefissi degli indirizzi. | string[] |
name | Nome dell'oggetto StaticRoute univoco all'interno di una rete virtuale. | string |
nextHopIpAddress | Indirizzo IP dell'hop successivo. | string |
StaticRoutesConfig
Nome | Descrizione | Valore |
---|---|---|
vnetLocalRouteOverrideCriteria | Parametro che determina se la rete virtuale di rete virtuale spoke viene ignorata per il traffico con destinazione in spoke. | 'Contains' 'Equal' |
TrafficSelectorPolicy
Nome | Descrizione | Valore |
---|---|---|
localAddressRanges | Raccolta di spazi indirizzi locali in formato CIDR. | string[] (obbligatorio) |
remoteAddressRanges | Raccolta di spazi indirizzi remoti in formato CIDR. | string[] (obbligatorio) |
VpnSiteLinkConnection
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
properties | Proprietà della connessione del sito VPN. | VpnSiteLinkConnectionProperties |
VpnSiteLinkConnectionProperties
Nome | Descrizione | Valore |
---|---|---|
connectionBandwidth | Larghezza di banda prevista in MBPS. | INT |
egressNatRules | Elenco di natRules in uscita. | SubResource[] |
enableBgp | Flag EnableBgp. | bool |
enableRateLimiting | Flag EnableBgp. | bool |
ingressNatRules | Elenco di natRules in ingresso. | SubResource[] |
ipsecPolicies | Criteri IPSec da considerare in base a questa connessione. | IpsecPolicy[] |
routingWeight | Peso di routing per la connessione VPN. | INT |
sharedKey | SharedKey per la connessione VPN. | string |
useLocalAzureIpAddress | Usare l'ip di Azure locale per avviare la connessione. | bool |
usePolicyBasedTrafficSelectors | Abilitare i selettore del traffico basato su criteri. | bool |
vpnConnectionProtocolType | Protocollo di connessione usato per questa connessione. | 'IKEv1' 'IKEv2' |
vpnGatewayCustomBgpAddresses | vpnGatewayCustomBgpAddresses usato da questa connessione. | GatewayCustomBgpIpAddressIpConfiguration[] |
vpnLinkConnectionMode | Modalità di connessione collegamento VPN. | Impostazione predefinita 'InitiatorOnly' 'ResponderOnly' |
vpnSiteLink | ID del collegamento al sito VPN connesso. | SottoResource |
GatewayCustomBgpIpAddressIpConfiguration
Nome | Descrizione | Valore |
---|---|---|
customBgpIpAddress | BgpPeeringAddress personalizzato che appartiene a IpconfigurationId. | stringa (obbligatoria) |
ipConfigurationId | IpconfigurationId di ipconfiguration che appartiene al gateway. | stringa (obbligatoria) |
VpnGatewayNatRule
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
properties | Proprietà della regola NAT VpnGateway. | VpnGatewayNatRuleProperties |
VpnGatewayNatRuleProperties
Nome | Descrizione | Valore |
---|---|---|
externalMappings | Mapping esterno dell'indirizzo IP privato per NAT. | VpnNatRuleMapping[] |
internalMappings | Mapping interno dell'indirizzo IP privato per NAT. | VpnNatRuleMapping[] |
ipConfigurationId | L'ID configurazione IP a cui si applica questa regola NAT. | string |
mode | Direzione NAT di origine di un NAT VPN. | 'EgressSnat' 'IngressSnat' |
tipo | Tipo di regola NAT per NAT VPN. | 'Dynamic' 'Statico' |
VpnNatRuleMapping
Nome | Descrizione | Valore |
---|---|---|
addressSpace | Spazio indirizzi per il mapping vpn NatRule. | string |
portRange | Intervallo di porte per il mapping NatRule vpn. | string |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
Modello | Descrizione |
---|---|
Crea risorse rete WAN virtuale |
Questo modello consente di creare risorse WAN virtuali, tra cui rete WAN virtuale, Hub virtuale, Gateway VPN, sito VPN e connessione VPN. |
Finalità e criteri di routing di Azure rete WAN virtuale |
Questo modello esegue il provisioning di un rete WAN virtuale di Azure con due hub con la funzionalità Finalità di routing e Criteri abilitata. |
Distribuzione multi-hub (vWAN) di Azure rete WAN virtuale |
Questo modello consente di creare una distribuzione multi-hub (vWAN) di Azure rete WAN virtuale, tra cui tutti i gateway e le connessioni reti virtuali. |
Distribuzione multi-hub di Azure vWAN con tabelle di routing personalizzate |
Questo modello consente di creare una distribuzione multi-hub di Azure rete WAN virtuale (vWAN), tra cui tutti i gateway e le connessioni reti virtuali e dimostrare l'utilizzo delle tabelle di route per il routing personalizzato. |
Definizione della risorsa Terraform (provider AzAPI)
Il tipo di risorsa vpnGateways può essere distribuito con le operazioni di destinazione:
- Gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Network/vpnGateways, aggiungere il modello terraform seguente.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/vpnGateways@2023-04-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
connections = [
{
id = "string"
name = "string"
properties = {
connectionBandwidth = int
dpdTimeoutSeconds = int
enableBgp = bool
enableInternetSecurity = bool
enableRateLimiting = bool
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
remoteVpnSite = {
id = "string"
}
routingConfiguration = {
associatedRouteTable = {
id = "string"
}
inboundRouteMap = {
id = "string"
}
outboundRouteMap = {
id = "string"
}
propagatedRouteTables = {
ids = [
{
id = "string"
}
]
labels = [
"string"
]
}
vnetRoutes = {
staticRoutes = [
{
addressPrefixes = [
"string"
]
name = "string"
nextHopIpAddress = "string"
}
]
staticRoutesConfig = {
vnetLocalRouteOverrideCriteria = "string"
}
}
}
routingWeight = int
sharedKey = "string"
trafficSelectorPolicies = [
{
localAddressRanges = [
"string"
]
remoteAddressRanges = [
"string"
]
}
]
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
vpnConnectionProtocolType = "string"
vpnLinkConnections = [
{
id = "string"
name = "string"
properties = {
connectionBandwidth = int
egressNatRules = [
{
id = "string"
}
]
enableBgp = bool
enableRateLimiting = bool
ingressNatRules = [
{
id = "string"
}
]
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
routingWeight = int
sharedKey = "string"
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
vpnConnectionProtocolType = "string"
vpnGatewayCustomBgpAddresses = [
{
customBgpIpAddress = "string"
ipConfigurationId = "string"
}
]
vpnLinkConnectionMode = "string"
vpnSiteLink = {
id = "string"
}
}
}
]
}
}
]
enableBgpRouteTranslationForNat = bool
isRoutingPreferenceInternet = bool
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
internalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
virtualHub = {
id = "string"
}
vpnGatewayScaleUnit = int
}
})
}
Valori delle proprietà
vpnGateways
Nome | Descrizione | Valore |
---|---|---|
tipo | Tipo di risorsa | "Microsoft.Network/vpnGateways@2023-04-01" |
name | Nome della risorsa | stringa (obbligatoria) Limite di caratteri: 1-80 Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura, punti e trattini. Deve iniziare con un carattere alfanumerico. Deve terminare con un carattere alfanumerico o con un carattere di sottolineatura. |
posizione | Percorso della risorsa. | string |
parent_id | Per distribuire in un gruppo di risorse, usare l'ID del gruppo di risorse. | stringa (obbligatoria) |
tags | Tag di risorse. | Dizionario dei nomi e dei valori dei tag. |
properties | Proprietà del gateway VPN. | VpnGatewayProperties |
VpnGatewayProperties
Nome | Descrizione | Valore |
---|---|---|
bgpSettings | Impostazioni dell'altoparlante BGP del gateway di rete locale. | BgpSettings |
connections | Elenco di tutte le connessioni VPN al gateway. | VpnConnection[] |
enableBgpRouteTranslationForNat | Abilitare la conversione delle route BGP per NAT in questo VpnGateway. | bool |
isRoutingPreferenceInternet | Abilitare la proprietà Preferenza di routing per l'interfaccia IP pubblica di VpnGateway. | bool |
natRules | Elenco di tutte le regole nat associate al gateway. | VpnGatewayNatRule[] |
virtualHub | VirtualHub a cui appartiene il gateway. | Sottorisorsa |
vpnGatewayScaleUnit | Unità di scala per questo gateway VPN. | INT |
BgpSettings
Nome | Descrizione | Valore |
---|---|---|
Asn | AsN dell'altoparlante BGP. | INT |
bgpPeeringAddress | L'indirizzo di peering BGP e l'identificatore BGP di questo altoparlante BGP. | string |
bgpPeeringAddresses | Indirizzo di peering BGP con ID di configurazione IP per il gateway di rete virtuale. | IPConfigurationBgpPeeringAddress[] |
peerWeight | Peso aggiunto alle route apprese da questo altoparlante BGP. | INT |
IPConfigurationBgpPeeringAddress
Nome | Descrizione | Valore |
---|---|---|
customBgpIpAddresses | Elenco di indirizzi di peering BGP personalizzati che appartengono alla configurazione IP. | string[] |
ipconfigurationId | ID della configurazione IP che appartiene al gateway. | string |
VpnConnection
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
properties | Proprietà della connessione VPN. | VpnConnectionProperties |
VpnConnectionProperties
Nome | Descrizione | Valore |
---|---|---|
connectionBandwidth | Larghezza di banda prevista in MBPS. | INT |
dpdTimeoutSeconds | Timeout DPD in secondi per la connessione VPN. | INT |
enableBgp | Flag EnableBgp. | bool |
enableInternetSecurity | Abilitare la sicurezza Internet. | bool |
enableRateLimiting | Flag EnableBgp. | bool |
ipsecPolicies | Criteri IPSec da considerare da questa connessione. | IpsecPolicy[] |
remoteVpnSite | ID del sito VPN connesso. | Sottorisorsa |
Routingconfiguration | Configurazione di routing che indica le tabelle di route associate e propagate in questa connessione. | Routingconfiguration |
routingWeight | Peso del routing per la connessione VPN. | INT |
sharedKey | SharedKey per la connessione VPN. | string |
trafficSelectorPolicies | Criteri del selettore di traffico da considerare da questa connessione. | TrafficSelectorPolicy[] |
useLocalAzureIpAddress | Usare l'indirizzo IP di Azure locale per avviare la connessione. | bool |
usePolicyBasedTrafficSelectors | Abilitare i selettori di traffico basati su criteri. | bool |
vpnConnectionProtocolType | Protocollo di connessione usato per questa connessione. | "IKEv1" "IKEv2" |
vpnLinkConnections | Elenco di tutte le connessioni di collegamento al sito VPN al gateway. | VpnSiteLinkConnection[] |
IpsecPolicy
Nome | Descrizione | Valore |
---|---|---|
dhGroup | Gruppo DH usato nella fase 1 IKE per l'sa iniziale. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Nessuno" (obbligatorio) |
ikeEncryption | Algoritmo di crittografia IKE (fase 2 IKE). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (obbligatorio) |
ikeIntegrity | Algoritmo di integrità IKE (fase 2 IKE). | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (obbligatorio) |
ipsecEncryption | Algoritmo di crittografia IPSec (fase IKE 1). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Nessuno" (obbligatorio) |
ipsecIntegrity | Algoritmo di integrità IPSec (fase IKE 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (obbligatorio) |
pfsGroup | Gruppo Pfs usato nella fase 2 di IKE per la nuova sa figlio. | "ECP256" "ECP384" "None" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (obbligatorio) |
saDataSizeKilobytes | La dimensione del payload ipSec Security Association (detta anche modalità rapida o sa fase 2) in KB per un tunnel VPN da sito a sito. | int (obbligatorio) |
saLifeTimeSeconds | Durata dell'associazione di sicurezza IPSec (detta anche modalità rapida o sa fase 2) in secondi per un tunnel VPN da sito a sito. | int (obbligatorio) |
Sottorisorsa
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
Routingconfiguration
Nome | Descrizione | Valore |
---|---|---|
associatedRouteTable | ID risorsa RouteTable associato a questo RoutingConfiguration. | Sottorisorsa |
inboundRouteMap | ID risorsa dell'oggetto RouteMap associato a questo RoutingConfiguration per le route apprese in ingresso. | Sottorisorsa |
outboundRouteMap | ID risorsa dell'oggettoRouteMap associato a questa configurazione di routing per le route annunciate in uscita. | SottoResource |
propagatedRouteTables | Elenco di RouteTables per annunciare le route a. | PropagatedRouteTable |
vnetRoutes | Elenco di route che controllano il routing da VirtualHub in una connessione di rete virtuale. | VnetRoute |
PropagatedRouteTable
Nome | Descrizione | Valore |
---|---|---|
ids | Elenco di ID risorsa di tutte le routeTable. | SubResource[] |
Etichette | Elenco delle etichette. | string[] |
VnetRoute
Nome | Descrizione | Valore |
---|---|---|
staticRoutes | Elenco di tutte le route statiche. | StaticRoute[] |
staticRoutesConfig | Configurazione per le route statiche in questo hubVnetConnection. | StaticRoutesConfig |
StaticRoute
Nome | Descrizione | Valore |
---|---|---|
addressPrefixes | Elenco di tutti i prefissi degli indirizzi. | string[] |
name | Nome dell'oggetto StaticRoute univoco all'interno di una rete virtuale. | string |
nextHopIpAddress | Indirizzo IP dell'hop successivo. | string |
StaticRoutesConfig
Nome | Descrizione | Valore |
---|---|---|
vnetLocalRouteOverrideCriteria | Parametro che determina se la rete virtuale di rete virtuale spoke viene ignorata per il traffico con destinazione in spoke. | "Contiene" "Uguale" |
TrafficSelectorPolicy
Nome | Descrizione | Valore |
---|---|---|
localAddressRanges | Raccolta di spazi indirizzi locali in formato CIDR. | string[] (obbligatorio) |
remoteAddressRanges | Raccolta di spazi indirizzi remoti in formato CIDR. | string[] (obbligatorio) |
VpnSiteLinkConnection
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
properties | Proprietà della connessione del sito VPN. | VpnSiteLinkConnectionProperties |
VpnSiteLinkConnectionProperties
Nome | Descrizione | Valore |
---|---|---|
connectionBandwidth | Larghezza di banda prevista in MBPS. | INT |
egressNatRules | Elenco di natRules in uscita. | SubResource[] |
enableBgp | Flag EnableBgp. | bool |
enableRateLimiting | Flag EnableBgp. | bool |
ingressNatRules | Elenco di natRules in ingresso. | SubResource[] |
ipsecPolicies | Criteri IPSec da considerare in base a questa connessione. | IpsecPolicy[] |
routingWeight | Peso di routing per la connessione VPN. | INT |
sharedKey | SharedKey per la connessione VPN. | string |
useLocalAzureIpAddress | Usare l'indirizzo IP di Azure locale per avviare la connessione. | bool |
usePolicyBasedTrafficSelectors | Abilitare i selettori di traffico basati su criteri. | bool |
vpnConnectionProtocolType | Protocollo di connessione usato per questa connessione. | "IKEv1" "IKEv2" |
vpnGatewayCustomBgpAddresses | vpnGatewayCustomBgpAddresses usato da questa connessione. | GatewayCustomBgpIpAddressIpConfiguration[] |
vpnLinkConnectionMode | Modalità di connessione del collegamento VPN. | "Default" "IniziatoreOnly" "ResponderOnly" |
vpnSiteLink | ID del collegamento al sito VPN connesso. | Sottorisorsa |
GatewayCustomBgpIpAddressIpConfiguration
Nome | Descrizione | Valore |
---|---|---|
customBgpIpAddress | Oggetto BgpPeeringAddress personalizzato che appartiene a IpconfigurationId. | stringa (obbligatorio) |
ipConfigurationId | IpconfigurationId di ipconfiguration che appartiene al gateway. | stringa (obbligatorio) |
VpnGatewayNatRule
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
properties | Proprietà della regola NAT VpnGateway. | VpnGatewayNatRuleProperties |
VpnGatewayNatRuleProperties
Nome | Descrizione | Valore |
---|---|---|
externalMappings | Mapping esterno dell'indirizzo IP privato per NAT. | VpnNatRuleMapping[] |
internalMappings | Mapping interno dell'indirizzo IP privato per NAT. | VpnNatRuleMapping[] |
ipConfigurationId | L'ID configurazione IP a cui si applica questa regola NAT. | string |
mode | Direzione NAT di origine di un NAT VPN. | "EgressSnat" "IngressSnat" |
tipo | Tipo di regola NAT per NAT VPN. | "Dinamico" "Statico" |
VpnNatRuleMapping
Nome | Descrizione | Valore |
---|---|---|
addressSpace | Spazio indirizzi per il mapping NatRule vpn. | string |
portRange | Intervallo di porte per il mapping NatRule vpn. | string |
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per