Vpn Microsoft.NetworkGateways
Definizione di risorsa Bicep
Il tipo di risorsa vpnGateways può essere distribuito con operazioni destinate a:
- Gruppi di risorse - Vedere i comandi di distribuzione dei gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Network/vpnGateways, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.Network/vpnGateways@2023-04-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
connections: [
{
id: 'string'
name: 'string'
properties: {
connectionBandwidth: int
dpdTimeoutSeconds: int
enableBgp: bool
enableInternetSecurity: bool
enableRateLimiting: bool
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
remoteVpnSite: {
id: 'string'
}
routingConfiguration: {
associatedRouteTable: {
id: 'string'
}
inboundRouteMap: {
id: 'string'
}
outboundRouteMap: {
id: 'string'
}
propagatedRouteTables: {
ids: [
{
id: 'string'
}
]
labels: [
'string'
]
}
vnetRoutes: {
staticRoutes: [
{
addressPrefixes: [
'string'
]
name: 'string'
nextHopIpAddress: 'string'
}
]
staticRoutesConfig: {
vnetLocalRouteOverrideCriteria: 'string'
}
}
}
routingWeight: int
sharedKey: 'string'
trafficSelectorPolicies: [
{
localAddressRanges: [
'string'
]
remoteAddressRanges: [
'string'
]
}
]
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
vpnConnectionProtocolType: 'string'
vpnLinkConnections: [
{
id: 'string'
name: 'string'
properties: {
connectionBandwidth: int
egressNatRules: [
{
id: 'string'
}
]
enableBgp: bool
enableRateLimiting: bool
ingressNatRules: [
{
id: 'string'
}
]
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
routingWeight: int
sharedKey: 'string'
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
vpnConnectionProtocolType: 'string'
vpnGatewayCustomBgpAddresses: [
{
customBgpIpAddress: 'string'
ipConfigurationId: 'string'
}
]
vpnLinkConnectionMode: 'string'
vpnSiteLink: {
id: 'string'
}
}
}
]
}
}
]
enableBgpRouteTranslationForNat: bool
isRoutingPreferenceInternet: bool
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
virtualHub: {
id: 'string'
}
vpnGatewayScaleUnit: int
}
}
Valori delle proprietà
vpnGateways
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 1-80 Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura, punti e trattini. Deve iniziare con un carattere alfanumerico. Deve terminare con un carattere alfanumerico o con un carattere di sottolineatura. |
| posizione | Percorso della risorsa. | string |
| tags | Tag delle risorse. | Dizionario di nomi e valori di tag. Vedere Tag nei modelli |
| properties | Proprietà del gateway VPN. | VpnGatewayProperties |
VpnGatewayProperties
| Nome | Descrizione | Valore |
|---|---|---|
| bgpSettings | Impostazioni dell'altoparlante BGP del gateway di rete locale. | BgpSettings |
| connections | Elenco di tutte le connessioni VPN al gateway. | VpnConnection[] |
| enableBgpRouteTranslationForNat | Abilitare la conversione delle route BGP per NAT in questo VpnGateway. | bool |
| isRoutingPreferenceInternet | Abilitare la proprietà Preferenza di routing per l'interfaccia IP pubblica di VpnGateway. | bool |
| natRules | Elenco di tutte le regole nat associate al gateway. | VpnGatewayNatRule[] |
| virtualHub | VirtualHub a cui appartiene il gateway. | Sottorisorsa |
| vpnGatewayScaleUnit | Unità di scala per questo gateway VPN. | INT |
BgpSettings
| Nome | Descrizione | Valore |
|---|---|---|
| Asn | AsN dell'altoparlante BGP. | INT |
| bgpPeeringAddress | L'indirizzo di peering BGP e l'identificatore BGP di questo altoparlante BGP. | string |
| bgpPeeringAddresses | Indirizzo di peering BGP con ID di configurazione IP per il gateway di rete virtuale. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | Peso aggiunto alle route apprese da questo altoparlante BGP. | INT |
IPConfigurationBgpPeeringAddress
| Nome | Descrizione | Valore |
|---|---|---|
| customBgpIpAddresses | Elenco di indirizzi di peering BGP personalizzati che appartengono alla configurazione IP. | string[] |
| ipconfigurationId | ID della configurazione IP che appartiene al gateway. | string |
VpnConnection
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà della connessione VPN. | VpnConnectionProperties |
VpnConnectionProperties
| Nome | Descrizione | Valore |
|---|---|---|
| connectionBandwidth | Larghezza di banda prevista in MBPS. | INT |
| dpdTimeoutSeconds | Timeout DPD in secondi per la connessione VPN. | INT |
| enableBgp | Flag EnableBgp. | bool |
| enableInternetSecurity | Abilitare la sicurezza Internet. | bool |
| enableRateLimiting | Flag EnableBgp. | bool |
| ipsecPolicies | Criteri IPSec da considerare in base a questa connessione. | IpsecPolicy[] |
| remoteVpnSite | ID del sito VPN connesso. | SottoResource |
| Routingconfiguration | Configurazione di routing che indica le tabelle di route associate e propagate in questa connessione. | Routingconfiguration |
| routingWeight | Peso di routing per la connessione VPN. | INT |
| sharedKey | SharedKey per la connessione VPN. | string |
| trafficSelectorPolicies | Criteri del selettore di traffico da considerare da questa connessione. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Usare l'ip di Azure locale per avviare la connessione. | bool |
| usePolicyBasedTrafficSelectors | Abilitare i selettore del traffico basato su criteri. | bool |
| vpnConnectionProtocolType | Protocollo di connessione usato per questa connessione. | 'IKEv1' 'IKEv2' |
| vpnLinkConnections | Elenco di tutte le connessioni del sito VPN al gateway. | VpnSiteLinkConnection[] |
IpsecPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| dhGroup | Il gruppo DH usato nella fase 1 di IKE per la sa iniziale. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'Nessuno' (obbligatorio) |
| ikeEncryption | Algoritmo di crittografia IKE (fase 2). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obbligatorio) |
| ikeIntegrity | Algoritmo di integrità IKE (fase 2). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obbligatorio) |
| ipsecEncryption | Algoritmo di crittografia IPSec (fase 1). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'Nessuno' (obbligatorio) |
| ipsecIntegrity | Algoritmo di integrità IPSec (fase IKE 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obbligatorio) |
| pfsGroup | Gruppo Pfs usato nella fase 2 di IKE per la nuova sa figlio. | 'ECP256' 'ECP384' 'Nessuno' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obbligatorio) |
| saDataSizeKilobytes | La dimensione del payload ipSec Security Association (detta anche modalità rapida o sa fase 2) in KB per un tunnel VPN da sito a sito. | int (obbligatorio) |
| saLifeTimeSeconds | Durata dell'associazione di sicurezza IPSec (detta anche modalità rapida o sa fase 2) in secondi per un tunnel VPN da sito a sito. | int (obbligatorio) |
Sottorisorsa
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
Routingconfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| associatedRouteTable | ID risorsa RouteTable associato a questo RoutingConfiguration. | Sottorisorsa |
| inboundRouteMap | ID risorsa dell'oggetto RouteMap associato a questo RoutingConfiguration per le route apprese in ingresso. | Sottorisorsa |
| outboundRouteMap | ID risorsa dell'oggettoRouteMap associato a questo RoutingConfiguration per le route annunciate in uscita. | Sottorisorsa |
| propagatedRouteTables | Elenco di RouteTable a cui annunciare le route. | PropagatedRouteTable |
| vnetRoutes | Elenco di route che controllano il routing da VirtualHub a una connessione di rete virtuale. | VnetRoute |
PropagatedRouteTable
| Nome | Descrizione | Valore |
|---|---|---|
| ids | Elenco di ID risorsa di tutte le routeTable. | SubResource[] |
| Etichette | Elenco di etichette. | string[] |
VnetRoute
| Nome | Descrizione | Valore |
|---|---|---|
| staticRoutes | Elenco di tutte le route statiche. | StaticRoute[] |
| staticRoutesConfig | Configurazione per le route statiche in questo hubVnetConnection. | StaticRoutesConfig |
StaticRoute
| Nome | Descrizione | Valore |
|---|---|---|
| addressPrefixes | Elenco di tutti i prefissi di indirizzo. | string[] |
| name | Nome di StaticRoute univoco all'interno di un VnetRoute. | string |
| nextHopIpAddress | Indirizzo IP dell'hop successivo. | string |
StaticRoutesConfig
| Nome | Descrizione | Valore |
|---|---|---|
| vnetLocalRouteOverrideCriteria | Parametro che determina se l'appliance virtuale di rete virtuale in spoke viene ignorata per il traffico con destinazione in spoke. | 'Contains' 'Equal' |
TrafficSelectorPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| localAddressRanges | Raccolta di spazi indirizzi locali in formato CIDR. | string[] (obbligatorio) |
| remoteAddressRanges | Raccolta di spazi indirizzi remoti in formato CIDR. | string[] (obbligatorio) |
VpnSiteLinkConnection
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà della connessione al collegamento al sito VPN. | VpnSiteLinkConnectionProperties |
VpnSiteLinkConnectionProperties
| Nome | Descrizione | Valore |
|---|---|---|
| connectionBandwidth | Larghezza di banda prevista in MBPS. | INT |
| egressNatRules | Elenco di natRules in uscita. | SubResource[] |
| enableBgp | Flag EnableBgp. | bool |
| enableRateLimiting | Flag EnableBgp. | bool |
| ingressNatRules | Elenco di natRules in ingresso. | SubResource[] |
| ipsecPolicies | Criteri IPSec da considerare da questa connessione. | IpsecPolicy[] |
| routingWeight | Peso del routing per la connessione VPN. | INT |
| sharedKey | SharedKey per la connessione VPN. | string |
| useLocalAzureIpAddress | Usare l'indirizzo IP di Azure locale per avviare la connessione. | bool |
| usePolicyBasedTrafficSelectors | Abilitare i selettori di traffico basati su criteri. | bool |
| vpnConnectionProtocolType | Protocollo di connessione usato per questa connessione. | 'IKEv1' 'IKEv2' |
| vpnGatewayCustomBgpAddresses | vpnGatewayCustomBgpAddresses usato da questa connessione. | GatewayCustomBgpIpAddressIpConfiguration[] |
| vpnLinkConnectionMode | Modalità di connessione del collegamento VPN. | Impostazione predefinita 'IniziatoreOnly' 'ResponderOnly' |
| vpnSiteLink | ID del collegamento al sito VPN connesso. | Sottorisorsa |
GatewayCustomBgpIpAddressIpConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| customBgpIpAddress | Oggetto BgpPeeringAddress personalizzato che appartiene a IpconfigurationId. | stringa (obbligatorio) |
| ipConfigurationId | IpconfigurationId di ipconfiguration che appartiene al gateway. | stringa (obbligatorio) |
VpnGatewayNatRule
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà della regola NAT VpnGateway. | VpnGatewayNatRuleProperties |
VpnGatewayNatRuleProperties
| Nome | Descrizione | Valore |
|---|---|---|
| externalMappings | Mapping esterno dell'indirizzo IP privato per NAT. | VpnNatRuleMapping[] |
| internalMappings | Mapping interno dell'indirizzo IP privato per NAT. | VpnNatRuleMapping[] |
| ipConfigurationId | L'ID configurazione IP a cui si applica questa regola NAT. | string |
| mode | Direzione NAT di origine di un NAT VPN. | 'EgressSnat' 'IngressSnat' |
| tipo | Tipo di regola NAT per NAT VPN. | 'Dynamic' 'Static' |
VpnNatRuleMapping
| Nome | Descrizione | Valore |
|---|---|---|
| addressSpace | Spazio indirizzi per il mapping NatRule vpn. | string |
| portRange | Intervallo di porte per il mapping NatRule vpn. | string |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Modello | Descrizione |
|---|---|
Crea risorse rete WAN virtuale |
Questo modello consente di creare risorse della rete WAN virtuale, tra cui rete WAN virtuale, hub virtuale, Gateway VPN, sito VPN e connessione VPN. |
| Finalità e criteri di routing di Azure rete WAN virtuale |
Questo modello effettua il provisioning di un rete WAN virtuale di Azure con due hub con la funzionalità Routing Intent and Policies abilitata. |
| Distribuzione multi-hub di Azure rete WAN virtuale (vWAN) |
Questo modello consente di creare una distribuzione multi-hub di Azure rete WAN virtuale (vWAN), inclusi tutti i gateway e le connessioni di rete virtuale. |
| Distribuzione multi-hub vWAN di Azure con tabelle di routing personalizzate |
Questo modello consente di creare una distribuzione multi-hub di Azure rete WAN virtuale (vWAN), inclusi tutti i gateway e le connessioni di rete virtuale e di illustrare l'utilizzo delle tabelle di route per il routing personalizzato. |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa vpnGateways può essere distribuito con operazioni destinate a:
- Gruppi di risorse - Vedere i comandi di distribuzione dei gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Network/vpnGateways, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.Network/vpnGateways",
"apiVersion": "2023-04-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"connections": [
{
"id": "string",
"name": "string",
"properties": {
"connectionBandwidth": "int",
"dpdTimeoutSeconds": "int",
"enableBgp": "bool",
"enableInternetSecurity": "bool",
"enableRateLimiting": "bool",
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"remoteVpnSite": {
"id": "string"
},
"routingConfiguration": {
"associatedRouteTable": {
"id": "string"
},
"inboundRouteMap": {
"id": "string"
},
"outboundRouteMap": {
"id": "string"
},
"propagatedRouteTables": {
"ids": [
{
"id": "string"
}
],
"labels": [ "string" ]
},
"vnetRoutes": {
"staticRoutes": [
{
"addressPrefixes": [ "string" ],
"name": "string",
"nextHopIpAddress": "string"
}
],
"staticRoutesConfig": {
"vnetLocalRouteOverrideCriteria": "string"
}
}
},
"routingWeight": "int",
"sharedKey": "string",
"trafficSelectorPolicies": [
{
"localAddressRanges": [ "string" ],
"remoteAddressRanges": [ "string" ]
}
],
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"vpnConnectionProtocolType": "string",
"vpnLinkConnections": [
{
"id": "string",
"name": "string",
"properties": {
"connectionBandwidth": "int",
"egressNatRules": [
{
"id": "string"
}
],
"enableBgp": "bool",
"enableRateLimiting": "bool",
"ingressNatRules": [
{
"id": "string"
}
],
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"routingWeight": "int",
"sharedKey": "string",
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"vpnConnectionProtocolType": "string",
"vpnGatewayCustomBgpAddresses": [
{
"customBgpIpAddress": "string",
"ipConfigurationId": "string"
}
],
"vpnLinkConnectionMode": "string",
"vpnSiteLink": {
"id": "string"
}
}
}
]
}
}
],
"enableBgpRouteTranslationForNat": "bool",
"isRoutingPreferenceInternet": "bool",
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"internalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"virtualHub": {
"id": "string"
},
"vpnGatewayScaleUnit": "int"
}
}
Valori delle proprietà
vpnGateways
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di risorsa | 'Microsoft.Network/vpnGateways' |
| apiVersion | Versione dell'API della risorsa | '2023-04-01' |
| name | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 1-80 Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura, punti e trattini. Deve iniziare con un carattere alfanumerico. Deve terminare con un carattere alfanumerico o con un carattere di sottolineatura. |
| posizione | Percorso della risorsa. | string |
| tags | Tag delle risorse. | Dizionario di nomi e valori di tag. Vedere Tag nei modelli |
| properties | Proprietà del gateway VPN. | VpnGatewayProperties |
VpnGatewayProperties
| Nome | Descrizione | Valore |
|---|---|---|
| bgpSettings | Impostazioni dell'altoparlante BGP del gateway di rete locale. | BgpSettings |
| connections | Elenco di tutte le connessioni VPN al gateway. | VpnConnection[] |
| enableBgpRouteTranslationForNat | Abilitare la conversione delle route BGP per NAT in questo VpnGateway. | bool |
| isRoutingPreferenceInternet | Abilitare la proprietà Preferenza di routing per l'interfaccia IP pubblica di VpnGateway. | bool |
| natRules | Elenco di tutte le regole nat associate al gateway. | VpnGatewayNatRule[] |
| virtualHub | VirtualHub a cui appartiene il gateway. | Sottorisorsa |
| vpnGatewayScaleUnit | Unità di scala per questo gateway VPN. | INT |
BgpSettings
| Nome | Descrizione | Valore |
|---|---|---|
| Asn | AsN dell'altoparlante BGP. | INT |
| bgpPeeringAddress | L'indirizzo di peering BGP e l'identificatore BGP di questo altoparlante BGP. | string |
| bgpPeeringAddresses | Indirizzo di peering BGP con ID di configurazione IP per il gateway di rete virtuale. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | Peso aggiunto alle route apprese da questo altoparlante BGP. | INT |
IPConfigurationBgpPeeringAddress
| Nome | Descrizione | Valore |
|---|---|---|
| customBgpIpAddresses | Elenco di indirizzi di peering BGP personalizzati che appartengono alla configurazione IP. | string[] |
| ipconfigurationId | ID della configurazione IP che appartiene al gateway. | string |
VpnConnection
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà della connessione VPN. | VpnConnectionProperties |
VpnConnectionProperties
| Nome | Descrizione | Valore |
|---|---|---|
| connectionBandwidth | Larghezza di banda prevista in MBPS. | INT |
| dpdTimeoutSeconds | Timeout DPD in secondi per la connessione VPN. | INT |
| enableBgp | Flag EnableBgp. | bool |
| enableInternetSecurity | Abilitare la sicurezza Internet. | bool |
| enableRateLimiting | Flag EnableBgp. | bool |
| ipsecPolicies | Criteri IPSec da considerare da questa connessione. | IpsecPolicy[] |
| remoteVpnSite | ID del sito VPN connesso. | Sottorisorsa |
| Routingconfiguration | Configurazione di routing che indica le tabelle di route associate e propagate in questa connessione. | Routingconfiguration |
| routingWeight | Peso del routing per la connessione VPN. | INT |
| sharedKey | SharedKey per la connessione VPN. | string |
| trafficSelectorPolicies | Criteri del selettore di traffico da considerare da questa connessione. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Usare l'indirizzo IP di Azure locale per avviare la connessione. | bool |
| usePolicyBasedTrafficSelectors | Abilitare i selettori di traffico basati su criteri. | bool |
| vpnConnectionProtocolType | Protocollo di connessione usato per questa connessione. | 'IKEv1' 'IKEv2' |
| vpnLinkConnections | Elenco di tutte le connessioni di collegamento al sito VPN al gateway. | VpnSiteLinkConnection[] |
IpsecPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| dhGroup | Gruppo DH usato nella fase 1 IKE per l'sa iniziale. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'Nessuno' (obbligatorio) |
| ikeEncryption | Algoritmo di crittografia IKE (fase 2 IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obbligatorio) |
| ikeIntegrity | Algoritmo di integrità IKE (fase 2 IKE). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obbligatorio) |
| ipsecEncryption | Algoritmo di crittografia IPSec (fase IKE 1). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'Nessuno' (obbligatorio) |
| ipsecIntegrity | Algoritmo di integrità IPSec (fase IKE 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obbligatorio) |
| pfsGroup | Gruppo Pfs usato nella fase 2 di IKE per la nuova sa figlio. | 'ECP256' 'ECP384' 'Nessuno' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obbligatorio) |
| saDataSizeKilobytes | La dimensione del payload ipSec Security Association (detta anche modalità rapida o sa fase 2) in KB per un tunnel VPN da sito a sito. | int (obbligatorio) |
| saLifeTimeSeconds | Durata dell'associazione di sicurezza IPSec (detta anche modalità rapida o sa fase 2) in secondi per un tunnel VPN da sito a sito. | int (obbligatorio) |
Sottorisorsa
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
Routingconfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| associatedRouteTable | ID risorsa RouteTable associato a questo RoutingConfiguration. | Sottorisorsa |
| inboundRouteMap | ID risorsa dell'oggetto RouteMap associato a questo RoutingConfiguration per le route apprese in ingresso. | Sottorisorsa |
| outboundRouteMap | ID risorsa dell'oggettoRouteMap associato a questo RoutingConfiguration per le route annunciate in uscita. | Sottorisorsa |
| propagatedRouteTables | Elenco di RouteTable a cui annunciare le route. | PropagatedRouteTable |
| vnetRoutes | Elenco di route che controllano il routing da VirtualHub a una connessione di rete virtuale. | VnetRoute |
PropagatedRouteTable
| Nome | Descrizione | Valore |
|---|---|---|
| ids | Elenco di ID risorsa di tutte le routeTable. | SubResource[] |
| Etichette | Elenco di etichette. | string[] |
VnetRoute
| Nome | Descrizione | Valore |
|---|---|---|
| staticRoutes | Elenco di tutte le route statiche. | StaticRoute[] |
| staticRoutesConfig | Configurazione per le route statiche in questo hubVnetConnection. | StaticRoutesConfig |
StaticRoute
| Nome | Descrizione | Valore |
|---|---|---|
| addressPrefixes | Elenco di tutti i prefissi degli indirizzi. | string[] |
| name | Nome dell'oggetto StaticRoute univoco all'interno di una rete virtuale. | string |
| nextHopIpAddress | Indirizzo IP dell'hop successivo. | string |
StaticRoutesConfig
| Nome | Descrizione | Valore |
|---|---|---|
| vnetLocalRouteOverrideCriteria | Parametro che determina se la rete virtuale di rete virtuale spoke viene ignorata per il traffico con destinazione in spoke. | 'Contains' 'Equal' |
TrafficSelectorPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| localAddressRanges | Raccolta di spazi indirizzi locali in formato CIDR. | string[] (obbligatorio) |
| remoteAddressRanges | Raccolta di spazi indirizzi remoti in formato CIDR. | string[] (obbligatorio) |
VpnSiteLinkConnection
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà della connessione del sito VPN. | VpnSiteLinkConnectionProperties |
VpnSiteLinkConnectionProperties
| Nome | Descrizione | Valore |
|---|---|---|
| connectionBandwidth | Larghezza di banda prevista in MBPS. | INT |
| egressNatRules | Elenco di natRules in uscita. | SubResource[] |
| enableBgp | Flag EnableBgp. | bool |
| enableRateLimiting | Flag EnableBgp. | bool |
| ingressNatRules | Elenco di natRules in ingresso. | SubResource[] |
| ipsecPolicies | Criteri IPSec da considerare in base a questa connessione. | IpsecPolicy[] |
| routingWeight | Peso di routing per la connessione VPN. | INT |
| sharedKey | SharedKey per la connessione VPN. | string |
| useLocalAzureIpAddress | Usare l'ip di Azure locale per avviare la connessione. | bool |
| usePolicyBasedTrafficSelectors | Abilitare i selettore del traffico basato su criteri. | bool |
| vpnConnectionProtocolType | Protocollo di connessione usato per questa connessione. | 'IKEv1' 'IKEv2' |
| vpnGatewayCustomBgpAddresses | vpnGatewayCustomBgpAddresses usato da questa connessione. | GatewayCustomBgpIpAddressIpConfiguration[] |
| vpnLinkConnectionMode | Modalità di connessione collegamento VPN. | Impostazione predefinita 'InitiatorOnly' 'ResponderOnly' |
| vpnSiteLink | ID del collegamento al sito VPN connesso. | SottoResource |
GatewayCustomBgpIpAddressIpConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| customBgpIpAddress | BgpPeeringAddress personalizzato che appartiene a IpconfigurationId. | stringa (obbligatoria) |
| ipConfigurationId | IpconfigurationId di ipconfiguration che appartiene al gateway. | stringa (obbligatoria) |
VpnGatewayNatRule
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà della regola NAT VpnGateway. | VpnGatewayNatRuleProperties |
VpnGatewayNatRuleProperties
| Nome | Descrizione | Valore |
|---|---|---|
| externalMappings | Mapping esterno dell'indirizzo IP privato per NAT. | VpnNatRuleMapping[] |
| internalMappings | Mapping interno dell'indirizzo IP privato per NAT. | VpnNatRuleMapping[] |
| ipConfigurationId | L'ID configurazione IP a cui si applica questa regola NAT. | string |
| mode | Direzione NAT di origine di un NAT VPN. | 'EgressSnat' 'IngressSnat' |
| tipo | Tipo di regola NAT per NAT VPN. | 'Dynamic' 'Statico' |
VpnNatRuleMapping
| Nome | Descrizione | Valore |
|---|---|---|
| addressSpace | Spazio indirizzi per il mapping vpn NatRule. | string |
| portRange | Intervallo di porte per il mapping NatRule vpn. | string |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Modello | Descrizione |
|---|---|
| Crea risorse rete WAN virtuale |
Questo modello consente di creare risorse WAN virtuali, tra cui rete WAN virtuale, Hub virtuale, Gateway VPN, sito VPN e connessione VPN. |
| Finalità e criteri di routing di Azure rete WAN virtuale |
Questo modello esegue il provisioning di un rete WAN virtuale di Azure con due hub con la funzionalità Finalità di routing e Criteri abilitata. |
| Distribuzione multi-hub (vWAN) di Azure rete WAN virtuale |
Questo modello consente di creare una distribuzione multi-hub (vWAN) di Azure rete WAN virtuale, tra cui tutti i gateway e le connessioni reti virtuali. |
| Distribuzione multi-hub di Azure vWAN con tabelle di routing personalizzate |
Questo modello consente di creare una distribuzione multi-hub di Azure rete WAN virtuale (vWAN), tra cui tutti i gateway e le connessioni reti virtuali e dimostrare l'utilizzo delle tabelle di route per il routing personalizzato. |
Definizione della risorsa Terraform (provider AzAPI)
Il tipo di risorsa vpnGateways può essere distribuito con le operazioni di destinazione:
- Gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Network/vpnGateways, aggiungere il modello terraform seguente.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/vpnGateways@2023-04-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
connections = [
{
id = "string"
name = "string"
properties = {
connectionBandwidth = int
dpdTimeoutSeconds = int
enableBgp = bool
enableInternetSecurity = bool
enableRateLimiting = bool
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
remoteVpnSite = {
id = "string"
}
routingConfiguration = {
associatedRouteTable = {
id = "string"
}
inboundRouteMap = {
id = "string"
}
outboundRouteMap = {
id = "string"
}
propagatedRouteTables = {
ids = [
{
id = "string"
}
]
labels = [
"string"
]
}
vnetRoutes = {
staticRoutes = [
{
addressPrefixes = [
"string"
]
name = "string"
nextHopIpAddress = "string"
}
]
staticRoutesConfig = {
vnetLocalRouteOverrideCriteria = "string"
}
}
}
routingWeight = int
sharedKey = "string"
trafficSelectorPolicies = [
{
localAddressRanges = [
"string"
]
remoteAddressRanges = [
"string"
]
}
]
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
vpnConnectionProtocolType = "string"
vpnLinkConnections = [
{
id = "string"
name = "string"
properties = {
connectionBandwidth = int
egressNatRules = [
{
id = "string"
}
]
enableBgp = bool
enableRateLimiting = bool
ingressNatRules = [
{
id = "string"
}
]
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
routingWeight = int
sharedKey = "string"
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
vpnConnectionProtocolType = "string"
vpnGatewayCustomBgpAddresses = [
{
customBgpIpAddress = "string"
ipConfigurationId = "string"
}
]
vpnLinkConnectionMode = "string"
vpnSiteLink = {
id = "string"
}
}
}
]
}
}
]
enableBgpRouteTranslationForNat = bool
isRoutingPreferenceInternet = bool
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
internalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
virtualHub = {
id = "string"
}
vpnGatewayScaleUnit = int
}
})
}
Valori delle proprietà
vpnGateways
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di risorsa | "Microsoft.Network/vpnGateways@2023-04-01" |
| name | Nome della risorsa | stringa (obbligatoria) Limite di caratteri: 1-80 Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura, punti e trattini. Deve iniziare con un carattere alfanumerico. Deve terminare con un carattere alfanumerico o con un carattere di sottolineatura. |
| posizione | Percorso della risorsa. | string |
| parent_id | Per distribuire in un gruppo di risorse, usare l'ID del gruppo di risorse. | stringa (obbligatoria) |
| tags | Tag di risorse. | Dizionario dei nomi e dei valori dei tag. |
| properties | Proprietà del gateway VPN. | VpnGatewayProperties |
VpnGatewayProperties
| Nome | Descrizione | Valore |
|---|---|---|
| bgpSettings | Impostazioni dell'altoparlante BGP del gateway di rete locale. | BgpSettings |
| connections | Elenco di tutte le connessioni VPN al gateway. | VpnConnection[] |
| enableBgpRouteTranslationForNat | Abilitare la conversione delle route BGP per NAT in questo VpnGateway. | bool |
| isRoutingPreferenceInternet | Abilitare la proprietà Preferenza di routing per l'interfaccia IP pubblica di VpnGateway. | bool |
| natRules | Elenco di tutte le regole nat associate al gateway. | VpnGatewayNatRule[] |
| virtualHub | VirtualHub a cui appartiene il gateway. | Sottorisorsa |
| vpnGatewayScaleUnit | Unità di scala per questo gateway VPN. | INT |
BgpSettings
| Nome | Descrizione | Valore |
|---|---|---|
| Asn | AsN dell'altoparlante BGP. | INT |
| bgpPeeringAddress | L'indirizzo di peering BGP e l'identificatore BGP di questo altoparlante BGP. | string |
| bgpPeeringAddresses | Indirizzo di peering BGP con ID di configurazione IP per il gateway di rete virtuale. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | Peso aggiunto alle route apprese da questo altoparlante BGP. | INT |
IPConfigurationBgpPeeringAddress
| Nome | Descrizione | Valore |
|---|---|---|
| customBgpIpAddresses | Elenco di indirizzi di peering BGP personalizzati che appartengono alla configurazione IP. | string[] |
| ipconfigurationId | ID della configurazione IP che appartiene al gateway. | string |
VpnConnection
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà della connessione VPN. | VpnConnectionProperties |
VpnConnectionProperties
| Nome | Descrizione | Valore |
|---|---|---|
| connectionBandwidth | Larghezza di banda prevista in MBPS. | INT |
| dpdTimeoutSeconds | Timeout DPD in secondi per la connessione VPN. | INT |
| enableBgp | Flag EnableBgp. | bool |
| enableInternetSecurity | Abilitare la sicurezza Internet. | bool |
| enableRateLimiting | Flag EnableBgp. | bool |
| ipsecPolicies | Criteri IPSec da considerare da questa connessione. | IpsecPolicy[] |
| remoteVpnSite | ID del sito VPN connesso. | Sottorisorsa |
| Routingconfiguration | Configurazione di routing che indica le tabelle di route associate e propagate in questa connessione. | Routingconfiguration |
| routingWeight | Peso del routing per la connessione VPN. | INT |
| sharedKey | SharedKey per la connessione VPN. | string |
| trafficSelectorPolicies | Criteri del selettore di traffico da considerare da questa connessione. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Usare l'indirizzo IP di Azure locale per avviare la connessione. | bool |
| usePolicyBasedTrafficSelectors | Abilitare i selettori di traffico basati su criteri. | bool |
| vpnConnectionProtocolType | Protocollo di connessione usato per questa connessione. | "IKEv1" "IKEv2" |
| vpnLinkConnections | Elenco di tutte le connessioni di collegamento al sito VPN al gateway. | VpnSiteLinkConnection[] |
IpsecPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| dhGroup | Gruppo DH usato nella fase 1 IKE per l'sa iniziale. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Nessuno" (obbligatorio) |
| ikeEncryption | Algoritmo di crittografia IKE (fase 2 IKE). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (obbligatorio) |
| ikeIntegrity | Algoritmo di integrità IKE (fase 2 IKE). | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (obbligatorio) |
| ipsecEncryption | Algoritmo di crittografia IPSec (fase IKE 1). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Nessuno" (obbligatorio) |
| ipsecIntegrity | Algoritmo di integrità IPSec (fase IKE 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (obbligatorio) |
| pfsGroup | Gruppo Pfs usato nella fase 2 di IKE per la nuova sa figlio. | "ECP256" "ECP384" "None" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (obbligatorio) |
| saDataSizeKilobytes | La dimensione del payload ipSec Security Association (detta anche modalità rapida o sa fase 2) in KB per un tunnel VPN da sito a sito. | int (obbligatorio) |
| saLifeTimeSeconds | Durata dell'associazione di sicurezza IPSec (detta anche modalità rapida o sa fase 2) in secondi per un tunnel VPN da sito a sito. | int (obbligatorio) |
Sottorisorsa
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
Routingconfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| associatedRouteTable | ID risorsa RouteTable associato a questo RoutingConfiguration. | Sottorisorsa |
| inboundRouteMap | ID risorsa dell'oggetto RouteMap associato a questo RoutingConfiguration per le route apprese in ingresso. | Sottorisorsa |
| outboundRouteMap | ID risorsa dell'oggettoRouteMap associato a questa configurazione di routing per le route annunciate in uscita. | SottoResource |
| propagatedRouteTables | Elenco di RouteTables per annunciare le route a. | PropagatedRouteTable |
| vnetRoutes | Elenco di route che controllano il routing da VirtualHub in una connessione di rete virtuale. | VnetRoute |
PropagatedRouteTable
| Nome | Descrizione | Valore |
|---|---|---|
| ids | Elenco di ID risorsa di tutte le routeTable. | SubResource[] |
| Etichette | Elenco delle etichette. | string[] |
VnetRoute
| Nome | Descrizione | Valore |
|---|---|---|
| staticRoutes | Elenco di tutte le route statiche. | StaticRoute[] |
| staticRoutesConfig | Configurazione per le route statiche in questo hubVnetConnection. | StaticRoutesConfig |
StaticRoute
| Nome | Descrizione | Valore |
|---|---|---|
| addressPrefixes | Elenco di tutti i prefissi degli indirizzi. | string[] |
| name | Nome dell'oggetto StaticRoute univoco all'interno di una rete virtuale. | string |
| nextHopIpAddress | Indirizzo IP dell'hop successivo. | string |
StaticRoutesConfig
| Nome | Descrizione | Valore |
|---|---|---|
| vnetLocalRouteOverrideCriteria | Parametro che determina se la rete virtuale di rete virtuale spoke viene ignorata per il traffico con destinazione in spoke. | "Contiene" "Uguale" |
TrafficSelectorPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| localAddressRanges | Raccolta di spazi indirizzi locali in formato CIDR. | string[] (obbligatorio) |
| remoteAddressRanges | Raccolta di spazi indirizzi remoti in formato CIDR. | string[] (obbligatorio) |
VpnSiteLinkConnection
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà della connessione del sito VPN. | VpnSiteLinkConnectionProperties |
VpnSiteLinkConnectionProperties
| Nome | Descrizione | Valore |
|---|---|---|
| connectionBandwidth | Larghezza di banda prevista in MBPS. | INT |
| egressNatRules | Elenco di natRules in uscita. | SubResource[] |
| enableBgp | Flag EnableBgp. | bool |
| enableRateLimiting | Flag EnableBgp. | bool |
| ingressNatRules | Elenco di natRules in ingresso. | SubResource[] |
| ipsecPolicies | Criteri IPSec da considerare in base a questa connessione. | IpsecPolicy[] |
| routingWeight | Peso di routing per la connessione VPN. | INT |
| sharedKey | SharedKey per la connessione VPN. | string |
| useLocalAzureIpAddress | Usare l'indirizzo IP di Azure locale per avviare la connessione. | bool |
| usePolicyBasedTrafficSelectors | Abilitare i selettori di traffico basati su criteri. | bool |
| vpnConnectionProtocolType | Protocollo di connessione usato per questa connessione. | "IKEv1" "IKEv2" |
| vpnGatewayCustomBgpAddresses | vpnGatewayCustomBgpAddresses usato da questa connessione. | GatewayCustomBgpIpAddressIpConfiguration[] |
| vpnLinkConnectionMode | Modalità di connessione del collegamento VPN. | "Default" "IniziatoreOnly" "ResponderOnly" |
| vpnSiteLink | ID del collegamento al sito VPN connesso. | Sottorisorsa |
GatewayCustomBgpIpAddressIpConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| customBgpIpAddress | Oggetto BgpPeeringAddress personalizzato che appartiene a IpconfigurationId. | stringa (obbligatorio) |
| ipConfigurationId | IpconfigurationId di ipconfiguration che appartiene al gateway. | stringa (obbligatorio) |
VpnGatewayNatRule
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà della regola NAT VpnGateway. | VpnGatewayNatRuleProperties |
VpnGatewayNatRuleProperties
| Nome | Descrizione | Valore |
|---|---|---|
| externalMappings | Mapping esterno dell'indirizzo IP privato per NAT. | VpnNatRuleMapping[] |
| internalMappings | Mapping interno dell'indirizzo IP privato per NAT. | VpnNatRuleMapping[] |
| ipConfigurationId | L'ID configurazione IP a cui si applica questa regola NAT. | string |
| mode | Direzione NAT di origine di un NAT VPN. | "EgressSnat" "IngressSnat" |
| tipo | Tipo di regola NAT per NAT VPN. | "Dinamico" "Statico" |
VpnNatRuleMapping
| Nome | Descrizione | Valore |
|---|---|---|
| addressSpace | Spazio indirizzi per il mapping NatRule vpn. | string |
| portRange | Intervallo di porte per il mapping NatRule vpn. | string |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per