Freigeben über


Microsoft.Network virtualNetworkGateways

Bicep-Ressourcendefinition

Der Ressourcentyp "virtualNetworkGateways" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Network/virtualNetworkGateways-Ressource zu erstellen, fügen Sie der Vorlage die folgende Bicep hinzu.

resource symbolicname 'Microsoft.Network/virtualNetworkGateways@2024-05-01' = {
  extendedLocation: {
    name: 'string'
    type: 'string'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    activeActive: bool
    adminState: 'string'
    allowRemoteVnetTraffic: bool
    allowVirtualWanTraffic: bool
    autoScaleConfiguration: {
      bounds: {
        max: int
        min: int
      }
    }
    bgpSettings: {
      asn: int
      bgpPeeringAddress: 'string'
      bgpPeeringAddresses: [
        {
          customBgpIpAddresses: [
            'string'
          ]
          ipconfigurationId: 'string'
        }
      ]
      peerWeight: int
    }
    customRoutes: {
      addressPrefixes: [
        'string'
      ]
      ipamPoolPrefixAllocations: [
        {
          numberOfIpAddresses: 'string'
          pool: {
            id: 'string'
          }
        }
      ]
    }
    disableIPSecReplayProtection: bool
    enableBgp: bool
    enableBgpRouteTranslationForNat: bool
    enableDnsForwarding: bool
    enablePrivateIpAddress: bool
    gatewayDefaultSite: {
      id: 'string'
    }
    gatewayType: 'string'
    ipConfigurations: [
      {
        id: 'string'
        name: 'string'
        properties: {
          privateIPAllocationMethod: 'string'
          publicIPAddress: {
            id: 'string'
          }
          subnet: {
            id: 'string'
          }
        }
      }
    ]
    natRules: [
      {
        id: 'string'
        name: 'string'
        properties: {
          externalMappings: [
            {
              addressSpace: 'string'
              portRange: 'string'
            }
          ]
          internalMappings: [
            {
              addressSpace: 'string'
              portRange: 'string'
            }
          ]
          ipConfigurationId: 'string'
          mode: 'string'
          type: 'string'
        }
      }
    ]
    resiliencyModel: 'string'
    sku: {
      name: 'string'
      tier: 'string'
    }
    virtualNetworkGatewayPolicyGroups: [
      {
        id: 'string'
        name: 'string'
        properties: {
          isDefault: bool
          policyMembers: [
            {
              attributeType: 'string'
              attributeValue: 'string'
              name: 'string'
            }
          ]
          priority: int
        }
      }
    ]
    vNetExtendedLocationResourceId: 'string'
    vpnClientConfiguration: {
      aadAudience: 'string'
      aadIssuer: 'string'
      aadTenant: 'string'
      radiusServerAddress: 'string'
      radiusServers: [
        {
          radiusServerAddress: 'string'
          radiusServerScore: int
          radiusServerSecret: 'string'
        }
      ]
      radiusServerSecret: 'string'
      vngClientConnectionConfigurations: [
        {
          id: 'string'
          name: 'string'
          properties: {
            virtualNetworkGatewayPolicyGroups: [
              {
                id: 'string'
              }
            ]
            vpnClientAddressPool: {
              addressPrefixes: [
                'string'
              ]
              ipamPoolPrefixAllocations: [
                {
                  numberOfIpAddresses: 'string'
                  pool: {
                    id: 'string'
                  }
                }
              ]
            }
          }
        }
      ]
      vpnAuthenticationTypes: [
        'string'
      ]
      vpnClientAddressPool: {
        addressPrefixes: [
          'string'
        ]
        ipamPoolPrefixAllocations: [
          {
            numberOfIpAddresses: 'string'
            pool: {
              id: 'string'
            }
          }
        ]
      }
      vpnClientIpsecPolicies: [
        {
          dhGroup: 'string'
          ikeEncryption: 'string'
          ikeIntegrity: 'string'
          ipsecEncryption: 'string'
          ipsecIntegrity: 'string'
          pfsGroup: 'string'
          saDataSizeKilobytes: int
          saLifeTimeSeconds: int
        }
      ]
      vpnClientProtocols: [
        'string'
      ]
      vpnClientRevokedCertificates: [
        {
          id: 'string'
          name: 'string'
          properties: {
            thumbprint: 'string'
          }
        }
      ]
      vpnClientRootCertificates: [
        {
          id: 'string'
          name: 'string'
          properties: {
            publicCertData: 'string'
          }
        }
      ]
    }
    vpnGatewayGeneration: 'string'
    vpnType: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Eigenschaftswerte

AddressSpace

Name Beschreibung Wert
addressPrefixes Eine Liste von Adressblöcken, die für dieses virtuelle Netzwerk in CIDR-Notation reserviert sind. string[]
ipamPoolPrefixAllocations Eine Liste der IPAM-Pools, die IP-Adresspräfixe zuordnen. IpamPoolPrefixAllocation[]

BgpSettings

Name Beschreibung Wert
asn Der ASN des BGP-Sprechers. Int

Zwänge:
Min.-Wert = 0
Max. Wert = 4294967295
bgpPeeringAddress Die BGP-Peeringadresse und der BGP-Bezeichner dieses BGP-Lautsprechers. Schnur
bgpPeeringAddresses BGP-Peeringadresse mit IP-Konfigurations-ID für virtuelles Netzwerkgateway. IPConfigurationBgpPeeringAddress[]
PeerWeight Das Gewicht, das zu Routen hinzugefügt wurde, die von diesem BGP-Lautsprecher gelernt wurden. Int

Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties

Name Beschreibung Wert

ExtendedLocation

Name Beschreibung Wert
Name Der Name des erweiterten Speicherorts. Schnur
Art Der Typ des erweiterten Speicherorts. "EdgeZone"

IpamPoolPrefixAllocation

Name Beschreibung Wert
numberOfIpAddresses Anzahl der IP-Adressen, die zugewiesen werden sollen. Schnur
Tümpel IpamPoolPrefixAllocationPool-

IpamPoolPrefixAllocationPool

Name Beschreibung Wert
id Ressourcen-ID der zugeordneten Azure IpamPool-Ressource. Schnur

IPConfigurationBgpPeeringAddress

Name Beschreibung Wert
customBgpIpAddresses Die Liste der benutzerdefinierten BGP-Peeringadressen, die zur IP-Konfiguration gehören. string[]
ipconfigurationId Die ID der IP-Konfiguration, die zum Gateway gehört. Schnur

IpsecPolicy

Name Beschreibung Wert
dhGroup Die DH Group wurde in IKE Phase 1 für die erste SA verwendet. "DHGroup1"
"DHGroup14"
"DHGroup2"
"DHGroup2048"
"DHGroup24"
"ECP256"
"ECP384"
'None' (erforderlich)
ikeEncryption Der IKE-Verschlüsselungsalgorithmus (IKE Phase 2). "AES128"
"AES192"
"AES256"
'DES'
'DES3'
"GCMAES128"
"GCMAES256" (erforderlich)
ikeIntegrity Der IKE-Integritätsalgorithmus (IKE Phase 2). "GCMAES128"
"GCMAES256"
"MD5"
'SHA1'
'SHA256'
'SHA384' (erforderlich)
ipsecEncryption Der IPSec-Verschlüsselungsalgorithmus (IKE Phase 1). "AES128"
"AES192"
"AES256"
'DES'
'DES3'
"GCMAES128"
"GCMAES192"
"GCMAES256"
'None' (erforderlich)
ipsecIntegrity Der IPSec-Integritätsalgorithmus (IKE Phase 1). "GCMAES128"
"GCMAES192"
"GCMAES256"
"MD5"
'SHA1'
'SHA256' (erforderlich)
pfsGroup Die Pfs Group, die in IKE Phase 2 für neue untergeordnete SA verwendet wird. "ECP256"
"ECP384"
'None'
"PFS1"
'PFS14'
'PFS2'
"PFS2048"
'PFS24'
"PFSMM" (erforderlich)
saDataSizeKilobytes Die Nutzlastgröße der IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) in KB für einen Standort-zu-Standort-VPN-Tunnel. int (erforderlich)
saLifeTimeSeconds Die IPSec Security Association (auch als Schnellmodus oder Phase 2 SA bezeichnet) Lebensdauer in Sekunden für einen Standort-zu-Standort-VPN-Tunnel. int (erforderlich)

ManagedServiceIdentity

Name Beschreibung Wert
Art Der Identitätstyp, der für die Ressource verwendet wird. Der Typ "SystemAssigned, UserAssigned" enthält sowohl eine implizit erstellte Identität als auch eine Gruppe von vom Benutzer zugewiesenen Identitäten. Der Typ "None" entfernt alle Identitäten vom virtuellen Computer. 'None'
'SystemAssigned'
"SystemAssigned, UserAssigned"
"UserAssigned"
userAssignedIdentities Die Liste der Benutzeridentitäten, die der Ressource zugeordnet sind. Die Benutzeridentitätswörterbuchschlüsselverweise sind ARM-Ressourcen-IDs im Formular: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". ManagedServiceIdentityUserAssignedIdentities-

ManagedServiceIdentityUserAssignedIdentities

Name Beschreibung Wert

Microsoft.Network/virtualNetworkGateways

Name Beschreibung Wert
extendedLocation Der erweiterte Speicherort des Typs "Lokales virtuelles Netzwerkgateway". ExtendedLocation-
Identität Die Identität des virtuellen Netzwerkgateways, falls konfiguriert. ManagedServiceIdentity-
Ort Ressourcenspeicherort. Schnur
Name Der Ressourcenname Zeichenfolge (erforderlich)
Eigenschaften Eigenschaften des virtuellen Netzwerkgateways. VirtualNetworkGatewayPropertiesFormat (erforderlich)
Schilder Ressourcentags Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen

RadiusServer

Name Beschreibung Wert
radiusServerAddress Die Adresse dieses Radiusservers. Zeichenfolge (erforderlich)
radiusServerScore Die anfängliche Bewertung, die diesem Radiusserver zugewiesen ist. Int
radiusServerSecret Der geheime Schlüssel, der für diesen Radiusserver verwendet wird. Schnur

ResourceTags

Name Beschreibung Wert

Unterressource

Name Beschreibung Wert
id Ressourcen-ID. Schnur

VirtualNetworkGatewayAutoScaleBounds

Name Beschreibung Wert
Max Maximale Skalierungseinheiten für die Autoskalenkonfiguration Int
Min Minimale Skalierungseinheiten für die Autoskalenkonfiguration Int

VirtualNetworkGatewayAutoScaleConfiguration

Name Beschreibung Wert
Grenzen Die Grenzen der Konfiguration der automatischen Skalierung VirtualNetworkGatewayAutoScaleBounds-

VirtualNetworkGatewayIPConfiguration

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften der IP-Konfiguration des virtuellen Netzwerkgateways. VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

Name Beschreibung Wert
privateIPAllocationMethod Die private IP-Adresszuweisungsmethode. "Dynamisch"
"Statisch"
publicIPAddress Der Verweis auf die öffentliche IP-Ressource. SubResource-
Subnetz Der Verweis auf die Subnetzressource. SubResource-

VirtualNetworkGatewayNatRule

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften der NAT-Regel des virtuellen Netzwerkgateways. VirtualNetworkGatewayNatRuleProperties

VirtualNetworkGatewayNatRuleProperties

Name Beschreibung Wert
externalMappings Die externe Zuordnung der privaten IP-Adresse für NAT. VpnNatRuleMapping[]
internalMappings Die interne Zuordnung der privaten IP-Adresse für NAT. VpnNatRuleMapping[]
ipConfigurationId Die IP-Konfigurations-ID, für die diese NAT-Regel gilt. Schnur
Modus Die Quell-NAT-Richtung eines VPN-NAT. 'EgressSnat'
'IngressSnat'
Art Der Typ der NAT-Regel für VPN NAT. "Dynamisch"
"Statisch"

VirtualNetworkGatewayPolicyGroup

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften von tVirtualNetworkGatewayPolicyGroup. VirtualNetworkGatewayPolicyGroupProperties-

VirtualNetworkGatewayPolicyGroupMember

Name Beschreibung Wert
attributeType Der Attributtyp des VPN-Richtlinienmitglieds. "AADGroupId"
"CertificateGroupId"
'RadiusAzureGroupId'
attributeValue Der Wert des Attributs, das für diese VirtualNetworkGatewayPolicyGroupMember verwendet wird. Schnur
Name Name der VirtualNetworkGatewayPolicyGroupMember. Schnur

VirtualNetworkGatewayPolicyGroupProperties

Name Beschreibung Wert
isDefault Zeigt an, ob es sich um eine Default VirtualNetworkGatewayPolicyGroup handelt oder nicht. bool (erforderlich)
policyMembers Mehrere PolicyMembers für VirtualNetworkGatewayPolicyGroup. VirtualNetworkGatewayPolicyGroupMember[] (erforderlich)
Priorität Priorität für VirtualNetworkGatewayPolicyGroup. int (erforderlich)

VirtualNetworkGatewayPropertiesFormat

Name Beschreibung Wert
activeActive ActiveActive-Flag. Bool
adminState Eigenschaft, die angibt, ob das Express Route Gateway Datenverkehr liefert, wenn mehrere ExpressRoute-Gateways im vnet vorhanden sind "Deaktiviert"
"Aktiviert"
allowRemoteVnetTraffic Konfigurieren Sie dieses Gateway so, dass Datenverkehr von anderen virtuellen Azure-Netzwerken akzeptiert wird. Diese Konfiguration unterstützt keine Verbindung mit Azure Virtual WAN. Bool
allowVirtualWanTraffic Konfiguriert dieses Gateway so, dass Datenverkehr aus virtuellen WAN-Remotenetzwerken akzeptiert wird. Bool
autoScaleConfiguration Autoskalenkonfiguration für virutales Netzwerkgateway VirtualNetworkGatewayAutoScaleConfiguration
bgpSettings BGP-Lautsprechereinstellungen des virtuellen Netzwerkgateways. BgpSettings-
customRoutes Der Verweis auf die Adressraumressource, die den vom Kunden angegebenen benutzerdefinierten Routenadressraum für virtuelles Netzwerkgateway und VpnClient darstellt. AddressSpace-
disableIPSecReplayProtection disableIPSecReplayProtection-Flag. Bool
enableBgp Gibt an, ob BGP für dieses virtuelle Netzwerkgateway aktiviert ist oder nicht. Bool
enableBgpRouteTranslationForNat EnableBgpRouteTranslationForNat-Flag. Bool
enableDnsForwarding Gibt an, ob die DNS-Weiterleitung aktiviert ist oder nicht. Bool
enablePrivateIpAddress Gibt an, ob private IP für Verbindungen auf diesem Gateway aktiviert werden muss. Bool
gatewayDefaultSite Der Verweis auf die LocalNetworkGateway-Ressource, die den lokalen Netzwerkstandort mit Standardrouten darstellt. Weisen Sie null-Wert zu, wenn Sie vorhandene Standardwebsiteeinstellungen entfernen. SubResource-
gatewayType Der Typ dieses virtuellen Netzwerkgateways. "ExpressRoute"
"LocalGateway"
"Vpn"
ipConfigurations IP-Konfigurationen für virtuelles Netzwerkgateway. VirtualNetworkGatewayIPConfiguration[]
natRules NatRules für virtuelles Netzwerkgateway. VirtualNetworkGatewayNatRule[]
ResiliencyModel Eigenschaft, die angibt, ob das Express Route Gateway Resilienzmodell von MultiHomed oder SingleHomed hat "MultiHomed"
"SingleHomed"
Sku Der Verweis auf die VirtualNetworkGatewaySku-Ressource, die die für das virtuelle Netzwerkgateway ausgewählte SKU darstellt. VirtualNetworkGatewaySku-
virtualNetworkGatewayPolicyGroups Der Verweis auf die VirtualNetworkGatewayPolicyGroup-Ressource, die die verfügbare VirtualNetworkGatewayPolicyGroup für das Gateway darstellt. VirtualNetworkGatewayPolicyGroup[]
vNetExtendedLocationResourceId Kunden-vnet-Ressourcen-ID. VirtualNetworkGateway vom Typ "Lokales Gateway" ist dem vnet des Kunden zugeordnet. Schnur
vpnClientConfiguration Der Verweis auf die VpnClientConfiguration-Ressource, die die P2S VpnClient-Konfigurationen darstellt. VpnClientConfiguration-
vpnGatewayGeneration Die Generation für dieses VirtualNetworkGateway. Muss keine sein, wenn gatewayType kein VPN ist. "Generation1"
"Generation2"
'None'
vpnType Der Typ dieses virtuellen Netzwerkgateways. 'PolicyBased'
'RouteBased'

VirtualNetworkGatewaySku

Name Beschreibung Wert
Name Gateway-SKU-Name. "Einfach"
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'ErGwScale'
'HighPerformance'
"Standard"
'UltraPerformance'
"VpnGw1"
"VpnGw1AZ"
"VpnGw2"
"VpnGw2AZ"
"VpnGw3"
"VpnGw3AZ"
"VpnGw4"
"VpnGw4AZ"
"VpnGw5"
"VpnGw5AZ"
Rang Gateway-SKU-Ebene. "Einfach"
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'ErGwScale'
'HighPerformance'
"Standard"
'UltraPerformance'
"VpnGw1"
"VpnGw1AZ"
"VpnGw2"
"VpnGw2AZ"
"VpnGw3"
"VpnGw3AZ"
"VpnGw4"
"VpnGw4AZ"
"VpnGw5"
"VpnGw5AZ"

VngClientConnectionConfiguration

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften des VPN-Clientstammzertifikats. VngClientConnectionConfigurationProperties

VngClientConnectionConfigurationProperties

Name Beschreibung Wert
virtualNetworkGatewayPolicyGroups Liste der Verweise auf virtualNetworkGatewayPolicyGroups SubResource-[] (erforderlich)
vpnClientAddressPool Der Verweis auf die Adressraumressource, die den Adressraum für P2S VpnClient darstellt. AddressSpace- (erforderlich)

VpnClientConfiguration

Name Beschreibung Wert
aadAudience Die AADAudience-Eigenschaft der VirtualNetworkGateway-Ressource für vpn-Clientverbindung, die für die AAD-Authentifizierung verwendet wird. Schnur
aadIssuer Die AADIssuer-Eigenschaft der VirtualNetworkGateway-Ressource für vpn-Clientverbindung, die für die AAD-Authentifizierung verwendet wird. Schnur
aadTenant Die AADTenant-Eigenschaft der VirtualNetworkGateway-Ressource für vpn-Clientverbindung, die für die AAD-Authentifizierung verwendet wird. Schnur
radiusServerAddress Die Radius-Serveradresseneigenschaft der VirtualNetworkGateway-Ressource für vpn-Clientverbindung. Schnur
radiusServers Die RadiusServers-Eigenschaft für die Konfiguration mehrerer Radius-Server. RadiusServer-[]
radiusServerSecret Die radius secret-Eigenschaft der VirtualNetworkGateway-Ressource für vpn-Clientverbindung. Schnur
vngClientConnectionConfigurations pro IP-Adresspoolverbindungsrichtlinie für den P2S-Client des virtuellen Netzwerks. VngClientConnectionConfiguration[]
vpnAuthenticationTypes VPN-Authentifizierungstypen für das virtuelle Netzwerkgateway.. Zeichenfolgenarray, das eine der folgenden Elemente enthält:
"AAD"
"Zertifikat"
"Radius"
vpnClientAddressPool Der Verweis auf die Adressraumressource, die den Adressraum für P2S VpnClient darstellt. AddressSpace-
vpnClientIpsecPolicies VpnClientIpsecPolicies für den P2S-Client für virtuelles Netzwerkgateway. IpsecPolicy-[]
vpnClientProtocols VpnClientProtocols für virtuelles Netzwerkgateway. Zeichenfolgenarray, das eine der folgenden Elemente enthält:
'IkeV2'
"OpenVPN"
'SSTP'
vpnClientRevokedCertificates VpnClientRevokedCertificate für virtuelles Netzwerkgateway. VpnClientRevokedCertificate[]
vpnClientRootCertificates VpnClientRootCertificate für virtuelles Netzwerkgateway. VpnClientRootCertificate[]

VpnClientRevokedCertificate

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften des vpn-Clients widerrufenes Zertifikat. VpnClientRevokedCertificatePropertiesFormat

VpnClientRevokedCertificatePropertiesFormat

Name Beschreibung Wert
Fingerabdruck Der widerrufene VPN-Client-Zertifikatfingerabdruck. Schnur

VpnClientRootCertificate

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften des VPN-Clientstammzertifikats. VpnClientRootCertificatePropertiesFormat (erforderlich)

VpnClientRootCertificatePropertiesFormat

Name Beschreibung Wert
publicCertData Die öffentlichen Zertifikatdaten. Zeichenfolge (erforderlich)

VpnNatRuleMapping

Name Beschreibung Wert
addressSpace Adressraum für vpn NatRule-Zuordnung. Schnur
portRange Portbereich für vpn NatRule-Zuordnung. Schnur

Schnellstartbeispiele

Die folgenden Schnellstartbeispiele stellen diesen Ressourcentyp bereit.

Bicep-Datei Beschreibung
Erstellen einer BGP-VNET-zu-VNET-Verbindung Mit dieser Vorlage können Sie zwei VNETs mithilfe von Virtual Network Gateways und BGP verbinden.
Erstellen eines Point-to-Site-Gateways mit Azure AD Diese Vorlage stellt ein VPN Virtual Network Gateway bereit, das mit einer Azure Active Directory-Point-to-Site-Verbindung konfiguriert ist.
ExpressRoute-Schaltkreis mit privatem Peering und Azure VNet- Diese Vorlage konfiguriert ExpressRoute Microsoft-Peering, stellt ein Azure VNet mit Expressroute-Gateway bereit und verknüpft das VNet mit dem ExpressRoute-Schaltkreis.
Standort-zu-Standort-VPN mit aktiven VPN-Gateways mit BGP- Mit dieser Vorlage können Sie ein Standort-zu-Standort-VPN zwischen zwei VNets mit VPN-Gateways in der Konfiguration aktiv mit BGP bereitstellen. Jedes Azure VPN-Gateway löst den FQDN der Remotepeers auf, um die öffentliche IP des Remote-VPN-Gateways zu ermitteln. Die Vorlage wird in Azure-Regionen mit Verfügbarkeitszonen wie erwartet ausgeführt.
Verwenden der Azure Firewall als DNS-Proxy in einer Hub-& Speichentopologie In diesem Beispiel wird gezeigt, wie Sie eine Hub-Spoke-Topologie in Azure mithilfe der Azure-Firewall bereitstellen. Das virtuelle Hubnetzwerk fungiert als zentraler Punkt der Konnektivität mit vielen speichen virtuellen Netzwerken, die über virtuelles Peering mit dem virtuellen Hubnetzwerk verbunden sind.

ARM-Vorlagenressourcendefinition

Der Ressourcentyp "virtualNetworkGateways" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Network/virtualNetworkGateways-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.

{
  "type": "Microsoft.Network/virtualNetworkGateways",
  "apiVersion": "2024-05-01",
  "name": "string",
  "extendedLocation": {
    "name": "string",
    "type": "string"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "activeActive": "bool",
    "adminState": "string",
    "allowRemoteVnetTraffic": "bool",
    "allowVirtualWanTraffic": "bool",
    "autoScaleConfiguration": {
      "bounds": {
        "max": "int",
        "min": "int"
      }
    },
    "bgpSettings": {
      "asn": "int",
      "bgpPeeringAddress": "string",
      "bgpPeeringAddresses": [
        {
          "customBgpIpAddresses": [ "string" ],
          "ipconfigurationId": "string"
        }
      ],
      "peerWeight": "int"
    },
    "customRoutes": {
      "addressPrefixes": [ "string" ],
      "ipamPoolPrefixAllocations": [
        {
          "numberOfIpAddresses": "string",
          "pool": {
            "id": "string"
          }
        }
      ]
    },
    "disableIPSecReplayProtection": "bool",
    "enableBgp": "bool",
    "enableBgpRouteTranslationForNat": "bool",
    "enableDnsForwarding": "bool",
    "enablePrivateIpAddress": "bool",
    "gatewayDefaultSite": {
      "id": "string"
    },
    "gatewayType": "string",
    "ipConfigurations": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "privateIPAllocationMethod": "string",
          "publicIPAddress": {
            "id": "string"
          },
          "subnet": {
            "id": "string"
          }
        }
      }
    ],
    "natRules": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "externalMappings": [
            {
              "addressSpace": "string",
              "portRange": "string"
            }
          ],
          "internalMappings": [
            {
              "addressSpace": "string",
              "portRange": "string"
            }
          ],
          "ipConfigurationId": "string",
          "mode": "string",
          "type": "string"
        }
      }
    ],
    "resiliencyModel": "string",
    "sku": {
      "name": "string",
      "tier": "string"
    },
    "virtualNetworkGatewayPolicyGroups": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "isDefault": "bool",
          "policyMembers": [
            {
              "attributeType": "string",
              "attributeValue": "string",
              "name": "string"
            }
          ],
          "priority": "int"
        }
      }
    ],
    "vNetExtendedLocationResourceId": "string",
    "vpnClientConfiguration": {
      "aadAudience": "string",
      "aadIssuer": "string",
      "aadTenant": "string",
      "radiusServerAddress": "string",
      "radiusServers": [
        {
          "radiusServerAddress": "string",
          "radiusServerScore": "int",
          "radiusServerSecret": "string"
        }
      ],
      "radiusServerSecret": "string",
      "vngClientConnectionConfigurations": [
        {
          "id": "string",
          "name": "string",
          "properties": {
            "virtualNetworkGatewayPolicyGroups": [
              {
                "id": "string"
              }
            ],
            "vpnClientAddressPool": {
              "addressPrefixes": [ "string" ],
              "ipamPoolPrefixAllocations": [
                {
                  "numberOfIpAddresses": "string",
                  "pool": {
                    "id": "string"
                  }
                }
              ]
            }
          }
        }
      ],
      "vpnAuthenticationTypes": [ "string" ],
      "vpnClientAddressPool": {
        "addressPrefixes": [ "string" ],
        "ipamPoolPrefixAllocations": [
          {
            "numberOfIpAddresses": "string",
            "pool": {
              "id": "string"
            }
          }
        ]
      },
      "vpnClientIpsecPolicies": [
        {
          "dhGroup": "string",
          "ikeEncryption": "string",
          "ikeIntegrity": "string",
          "ipsecEncryption": "string",
          "ipsecIntegrity": "string",
          "pfsGroup": "string",
          "saDataSizeKilobytes": "int",
          "saLifeTimeSeconds": "int"
        }
      ],
      "vpnClientProtocols": [ "string" ],
      "vpnClientRevokedCertificates": [
        {
          "id": "string",
          "name": "string",
          "properties": {
            "thumbprint": "string"
          }
        }
      ],
      "vpnClientRootCertificates": [
        {
          "id": "string",
          "name": "string",
          "properties": {
            "publicCertData": "string"
          }
        }
      ]
    },
    "vpnGatewayGeneration": "string",
    "vpnType": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Eigenschaftswerte

AddressSpace

Name Beschreibung Wert
addressPrefixes Eine Liste von Adressblöcken, die für dieses virtuelle Netzwerk in CIDR-Notation reserviert sind. string[]
ipamPoolPrefixAllocations Eine Liste der IPAM-Pools, die IP-Adresspräfixe zuordnen. IpamPoolPrefixAllocation[]

BgpSettings

Name Beschreibung Wert
asn Der ASN des BGP-Sprechers. Int

Zwänge:
Min.-Wert = 0
Max. Wert = 4294967295
bgpPeeringAddress Die BGP-Peeringadresse und der BGP-Bezeichner dieses BGP-Lautsprechers. Schnur
bgpPeeringAddresses BGP-Peeringadresse mit IP-Konfigurations-ID für virtuelles Netzwerkgateway. IPConfigurationBgpPeeringAddress[]
PeerWeight Das Gewicht, das zu Routen hinzugefügt wurde, die von diesem BGP-Lautsprecher gelernt wurden. Int

Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties

Name Beschreibung Wert

ExtendedLocation

Name Beschreibung Wert
Name Der Name des erweiterten Speicherorts. Schnur
Art Der Typ des erweiterten Speicherorts. "EdgeZone"

IpamPoolPrefixAllocation

Name Beschreibung Wert
numberOfIpAddresses Anzahl der IP-Adressen, die zugewiesen werden sollen. Schnur
Tümpel IpamPoolPrefixAllocationPool-

IpamPoolPrefixAllocationPool

Name Beschreibung Wert
id Ressourcen-ID der zugeordneten Azure IpamPool-Ressource. Schnur

IPConfigurationBgpPeeringAddress

Name Beschreibung Wert
customBgpIpAddresses Die Liste der benutzerdefinierten BGP-Peeringadressen, die zur IP-Konfiguration gehören. string[]
ipconfigurationId Die ID der IP-Konfiguration, die zum Gateway gehört. Schnur

IpsecPolicy

Name Beschreibung Wert
dhGroup Die DH Group wurde in IKE Phase 1 für die erste SA verwendet. "DHGroup1"
"DHGroup14"
"DHGroup2"
"DHGroup2048"
"DHGroup24"
"ECP256"
"ECP384"
'None' (erforderlich)
ikeEncryption Der IKE-Verschlüsselungsalgorithmus (IKE Phase 2). "AES128"
"AES192"
"AES256"
'DES'
'DES3'
"GCMAES128"
"GCMAES256" (erforderlich)
ikeIntegrity Der IKE-Integritätsalgorithmus (IKE Phase 2). "GCMAES128"
"GCMAES256"
"MD5"
'SHA1'
'SHA256'
'SHA384' (erforderlich)
ipsecEncryption Der IPSec-Verschlüsselungsalgorithmus (IKE Phase 1). "AES128"
"AES192"
"AES256"
'DES'
'DES3'
"GCMAES128"
"GCMAES192"
"GCMAES256"
'None' (erforderlich)
ipsecIntegrity Der IPSec-Integritätsalgorithmus (IKE Phase 1). "GCMAES128"
"GCMAES192"
"GCMAES256"
"MD5"
'SHA1'
'SHA256' (erforderlich)
pfsGroup Die Pfs Group, die in IKE Phase 2 für neue untergeordnete SA verwendet wird. "ECP256"
"ECP384"
'None'
"PFS1"
'PFS14'
'PFS2'
"PFS2048"
'PFS24'
"PFSMM" (erforderlich)
saDataSizeKilobytes Die Nutzlastgröße der IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) in KB für einen Standort-zu-Standort-VPN-Tunnel. int (erforderlich)
saLifeTimeSeconds Die IPSec Security Association (auch als Schnellmodus oder Phase 2 SA bezeichnet) Lebensdauer in Sekunden für einen Standort-zu-Standort-VPN-Tunnel. int (erforderlich)

ManagedServiceIdentity

Name Beschreibung Wert
Art Der Identitätstyp, der für die Ressource verwendet wird. Der Typ "SystemAssigned, UserAssigned" enthält sowohl eine implizit erstellte Identität als auch eine Gruppe von vom Benutzer zugewiesenen Identitäten. Der Typ "None" entfernt alle Identitäten vom virtuellen Computer. 'None'
'SystemAssigned'
"SystemAssigned, UserAssigned"
"UserAssigned"
userAssignedIdentities Die Liste der Benutzeridentitäten, die der Ressource zugeordnet sind. Die Benutzeridentitätswörterbuchschlüsselverweise sind ARM-Ressourcen-IDs im Formular: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". ManagedServiceIdentityUserAssignedIdentities-

ManagedServiceIdentityUserAssignedIdentities

Name Beschreibung Wert

Microsoft.Network/virtualNetworkGateways

Name Beschreibung Wert
apiVersion Die API-Version '2024-05-01'
extendedLocation Der erweiterte Speicherort des Typs "Lokales virtuelles Netzwerkgateway". ExtendedLocation-
Identität Die Identität des virtuellen Netzwerkgateways, falls konfiguriert. ManagedServiceIdentity-
Ort Ressourcenspeicherort. Schnur
Name Der Ressourcenname Zeichenfolge (erforderlich)
Eigenschaften Eigenschaften des virtuellen Netzwerkgateways. VirtualNetworkGatewayPropertiesFormat (erforderlich)
Schilder Ressourcentags Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen
Art Der Ressourcentyp "Microsoft.Network/virtualNetworkGateways"

RadiusServer

Name Beschreibung Wert
radiusServerAddress Die Adresse dieses Radiusservers. Zeichenfolge (erforderlich)
radiusServerScore Die anfängliche Bewertung, die diesem Radiusserver zugewiesen ist. Int
radiusServerSecret Der geheime Schlüssel, der für diesen Radiusserver verwendet wird. Schnur

ResourceTags

Name Beschreibung Wert

Unterressource

Name Beschreibung Wert
id Ressourcen-ID. Schnur

VirtualNetworkGatewayAutoScaleBounds

Name Beschreibung Wert
Max Maximale Skalierungseinheiten für die Autoskalenkonfiguration Int
Min Minimale Skalierungseinheiten für die Autoskalenkonfiguration Int

VirtualNetworkGatewayAutoScaleConfiguration

Name Beschreibung Wert
Grenzen Die Grenzen der Konfiguration der automatischen Skalierung VirtualNetworkGatewayAutoScaleBounds-

VirtualNetworkGatewayIPConfiguration

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften der IP-Konfiguration des virtuellen Netzwerkgateways. VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

Name Beschreibung Wert
privateIPAllocationMethod Die private IP-Adresszuweisungsmethode. "Dynamisch"
"Statisch"
publicIPAddress Der Verweis auf die öffentliche IP-Ressource. SubResource-
Subnetz Der Verweis auf die Subnetzressource. SubResource-

VirtualNetworkGatewayNatRule

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften der NAT-Regel des virtuellen Netzwerkgateways. VirtualNetworkGatewayNatRuleProperties

VirtualNetworkGatewayNatRuleProperties

Name Beschreibung Wert
externalMappings Die externe Zuordnung der privaten IP-Adresse für NAT. VpnNatRuleMapping[]
internalMappings Die interne Zuordnung der privaten IP-Adresse für NAT. VpnNatRuleMapping[]
ipConfigurationId Die IP-Konfigurations-ID, für die diese NAT-Regel gilt. Schnur
Modus Die Quell-NAT-Richtung eines VPN-NAT. 'EgressSnat'
'IngressSnat'
Art Der Typ der NAT-Regel für VPN NAT. "Dynamisch"
"Statisch"

VirtualNetworkGatewayPolicyGroup

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften von tVirtualNetworkGatewayPolicyGroup. VirtualNetworkGatewayPolicyGroupProperties-

VirtualNetworkGatewayPolicyGroupMember

Name Beschreibung Wert
attributeType Der Attributtyp des VPN-Richtlinienmitglieds. "AADGroupId"
"CertificateGroupId"
'RadiusAzureGroupId'
attributeValue Der Wert des Attributs, das für diese VirtualNetworkGatewayPolicyGroupMember verwendet wird. Schnur
Name Name der VirtualNetworkGatewayPolicyGroupMember. Schnur

VirtualNetworkGatewayPolicyGroupProperties

Name Beschreibung Wert
isDefault Zeigt an, ob es sich um eine Default VirtualNetworkGatewayPolicyGroup handelt oder nicht. bool (erforderlich)
policyMembers Mehrere PolicyMembers für VirtualNetworkGatewayPolicyGroup. VirtualNetworkGatewayPolicyGroupMember[] (erforderlich)
Priorität Priorität für VirtualNetworkGatewayPolicyGroup. int (erforderlich)

VirtualNetworkGatewayPropertiesFormat

Name Beschreibung Wert
activeActive ActiveActive-Flag. Bool
adminState Eigenschaft, die angibt, ob das Express Route Gateway Datenverkehr liefert, wenn mehrere ExpressRoute-Gateways im vnet vorhanden sind "Deaktiviert"
"Aktiviert"
allowRemoteVnetTraffic Konfigurieren Sie dieses Gateway so, dass Datenverkehr von anderen virtuellen Azure-Netzwerken akzeptiert wird. Diese Konfiguration unterstützt keine Verbindung mit Azure Virtual WAN. Bool
allowVirtualWanTraffic Konfiguriert dieses Gateway so, dass Datenverkehr aus virtuellen WAN-Remotenetzwerken akzeptiert wird. Bool
autoScaleConfiguration Autoskalenkonfiguration für virutales Netzwerkgateway VirtualNetworkGatewayAutoScaleConfiguration
bgpSettings BGP-Lautsprechereinstellungen des virtuellen Netzwerkgateways. BgpSettings-
customRoutes Der Verweis auf die Adressraumressource, die den vom Kunden angegebenen benutzerdefinierten Routenadressraum für virtuelles Netzwerkgateway und VpnClient darstellt. AddressSpace-
disableIPSecReplayProtection disableIPSecReplayProtection-Flag. Bool
enableBgp Gibt an, ob BGP für dieses virtuelle Netzwerkgateway aktiviert ist oder nicht. Bool
enableBgpRouteTranslationForNat EnableBgpRouteTranslationForNat-Flag. Bool
enableDnsForwarding Gibt an, ob die DNS-Weiterleitung aktiviert ist oder nicht. Bool
enablePrivateIpAddress Gibt an, ob private IP für Verbindungen auf diesem Gateway aktiviert werden muss. Bool
gatewayDefaultSite Der Verweis auf die LocalNetworkGateway-Ressource, die den lokalen Netzwerkstandort mit Standardrouten darstellt. Weisen Sie null-Wert zu, wenn Sie vorhandene Standardwebsiteeinstellungen entfernen. SubResource-
gatewayType Der Typ dieses virtuellen Netzwerkgateways. "ExpressRoute"
"LocalGateway"
"Vpn"
ipConfigurations IP-Konfigurationen für virtuelles Netzwerkgateway. VirtualNetworkGatewayIPConfiguration[]
natRules NatRules für virtuelles Netzwerkgateway. VirtualNetworkGatewayNatRule[]
ResiliencyModel Eigenschaft, die angibt, ob das Express Route Gateway Resilienzmodell von MultiHomed oder SingleHomed hat "MultiHomed"
"SingleHomed"
Sku Der Verweis auf die VirtualNetworkGatewaySku-Ressource, die die für das virtuelle Netzwerkgateway ausgewählte SKU darstellt. VirtualNetworkGatewaySku-
virtualNetworkGatewayPolicyGroups Der Verweis auf die VirtualNetworkGatewayPolicyGroup-Ressource, die die verfügbare VirtualNetworkGatewayPolicyGroup für das Gateway darstellt. VirtualNetworkGatewayPolicyGroup[]
vNetExtendedLocationResourceId Kunden-vnet-Ressourcen-ID. VirtualNetworkGateway vom Typ "Lokales Gateway" ist dem vnet des Kunden zugeordnet. Schnur
vpnClientConfiguration Der Verweis auf die VpnClientConfiguration-Ressource, die die P2S VpnClient-Konfigurationen darstellt. VpnClientConfiguration-
vpnGatewayGeneration Die Generation für dieses VirtualNetworkGateway. Muss keine sein, wenn gatewayType kein VPN ist. "Generation1"
"Generation2"
'None'
vpnType Der Typ dieses virtuellen Netzwerkgateways. 'PolicyBased'
'RouteBased'

VirtualNetworkGatewaySku

Name Beschreibung Wert
Name Gateway-SKU-Name. "Einfach"
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'ErGwScale'
'HighPerformance'
"Standard"
'UltraPerformance'
"VpnGw1"
"VpnGw1AZ"
"VpnGw2"
"VpnGw2AZ"
"VpnGw3"
"VpnGw3AZ"
"VpnGw4"
"VpnGw4AZ"
"VpnGw5"
"VpnGw5AZ"
Rang Gateway-SKU-Ebene. "Einfach"
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'ErGwScale'
'HighPerformance'
"Standard"
'UltraPerformance'
"VpnGw1"
"VpnGw1AZ"
"VpnGw2"
"VpnGw2AZ"
"VpnGw3"
"VpnGw3AZ"
"VpnGw4"
"VpnGw4AZ"
"VpnGw5"
"VpnGw5AZ"

VngClientConnectionConfiguration

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften des VPN-Clientstammzertifikats. VngClientConnectionConfigurationProperties

VngClientConnectionConfigurationProperties

Name Beschreibung Wert
virtualNetworkGatewayPolicyGroups Liste der Verweise auf virtualNetworkGatewayPolicyGroups SubResource-[] (erforderlich)
vpnClientAddressPool Der Verweis auf die Adressraumressource, die den Adressraum für P2S VpnClient darstellt. AddressSpace- (erforderlich)

VpnClientConfiguration

Name Beschreibung Wert
aadAudience Die AADAudience-Eigenschaft der VirtualNetworkGateway-Ressource für vpn-Clientverbindung, die für die AAD-Authentifizierung verwendet wird. Schnur
aadIssuer Die AADIssuer-Eigenschaft der VirtualNetworkGateway-Ressource für vpn-Clientverbindung, die für die AAD-Authentifizierung verwendet wird. Schnur
aadTenant Die AADTenant-Eigenschaft der VirtualNetworkGateway-Ressource für vpn-Clientverbindung, die für die AAD-Authentifizierung verwendet wird. Schnur
radiusServerAddress Die Radius-Serveradresseneigenschaft der VirtualNetworkGateway-Ressource für vpn-Clientverbindung. Schnur
radiusServers Die RadiusServers-Eigenschaft für die Konfiguration mehrerer Radius-Server. RadiusServer-[]
radiusServerSecret Die radius secret-Eigenschaft der VirtualNetworkGateway-Ressource für vpn-Clientverbindung. Schnur
vngClientConnectionConfigurations pro IP-Adresspoolverbindungsrichtlinie für den P2S-Client des virtuellen Netzwerks. VngClientConnectionConfiguration[]
vpnAuthenticationTypes VPN-Authentifizierungstypen für das virtuelle Netzwerkgateway.. Zeichenfolgenarray, das eine der folgenden Elemente enthält:
"AAD"
"Zertifikat"
"Radius"
vpnClientAddressPool Der Verweis auf die Adressraumressource, die den Adressraum für P2S VpnClient darstellt. AddressSpace-
vpnClientIpsecPolicies VpnClientIpsecPolicies für den P2S-Client für virtuelles Netzwerkgateway. IpsecPolicy-[]
vpnClientProtocols VpnClientProtocols für virtuelles Netzwerkgateway. Zeichenfolgenarray, das eine der folgenden Elemente enthält:
'IkeV2'
"OpenVPN"
'SSTP'
vpnClientRevokedCertificates VpnClientRevokedCertificate für virtuelles Netzwerkgateway. VpnClientRevokedCertificate[]
vpnClientRootCertificates VpnClientRootCertificate für virtuelles Netzwerkgateway. VpnClientRootCertificate[]

VpnClientRevokedCertificate

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften des vpn-Clients widerrufenes Zertifikat. VpnClientRevokedCertificatePropertiesFormat

VpnClientRevokedCertificatePropertiesFormat

Name Beschreibung Wert
Fingerabdruck Der widerrufene VPN-Client-Zertifikatfingerabdruck. Schnur

VpnClientRootCertificate

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften des VPN-Clientstammzertifikats. VpnClientRootCertificatePropertiesFormat (erforderlich)

VpnClientRootCertificatePropertiesFormat

Name Beschreibung Wert
publicCertData Die öffentlichen Zertifikatdaten. Zeichenfolge (erforderlich)

VpnNatRuleMapping

Name Beschreibung Wert
addressSpace Adressraum für vpn NatRule-Zuordnung. Schnur
portRange Portbereich für vpn NatRule-Zuordnung. Schnur

Schnellstartvorlagen

Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.

Schablone Beschreibung
App Service Environment mit Azure SQL-Back-End-

Bereitstellen in Azure
Diese Vorlage erstellt eine App Service-Umgebung mit einem Azure SQL-Back-End zusammen mit privaten Endpunkten sowie zugeordneten Ressourcen, die normalerweise in einer privaten/isolierten Umgebung verwendet werden.
BOSH CF Cross Region

Bereitstellen in Azure
Mit dieser Vorlage können Sie die ressourcen einrichten, die für die Bereitstellung von BOSH und Cloud Foundry in zwei Regionen in Azure erforderlich sind.
Verbinden einer ExpressRoute-Verbindung mit einem VNET-

Bereitstellen in Azure
Diese Vorlage erstellt ein VNET, ein ExpresRoute-Gateway und eine Verbindung mit einem bereitgestellten und aktivierten ExpressRoute-Schaltkreis, wobei AzurePrivatePeering konfiguriert ist.
Erstellen einer BGP-VNET-zu-VNET-Verbindung

Bereitstellen in Azure
Mit dieser Vorlage können Sie zwei VNETs mithilfe von Virtual Network Gateways und BGP verbinden.
Erstellen einer DevTest-Umgebung mit P2S-VPN- und IIS-

Bereitstellen in Azure
Diese Vorlage erstellt eine einfache DevTest-Umgebung mit einem Point-to-Site-VPN und IIS auf einem Windows-Server, der eine hervorragende Möglichkeit für die ersten Schritte ist.
Erstellen eines Point-to-Site-Gateways

Bereitstellen in Azure
Mit dieser Vorlage können Sie eine Point-to-Site-Verbindung mit VirtualNetworkGateways erstellen.
Erstellen eines Point-to-Site-Gateways mit Azure AD

Bereitstellen in Azure
Diese Vorlage stellt ein VPN Virtual Network Gateway bereit, das mit einer Azure Active Directory-Point-to-Site-Verbindung konfiguriert ist.
Erstellen einer Standort-zu-Standort-VPN-Verbindung

Bereitstellen in Azure
Mit dieser Vorlage können Sie eine Standort-zu-Standort-VPN-Verbindung mit virtuellen Netzwerkgateways erstellen.
Erstellen einer Standort-zu-Standort-VPN-Verbindung mit VM-

Bereitstellen in Azure
Mit dieser Vorlage können Sie eine Standort-zu-Standort-VPN-Verbindung mit virtuellen Netzwerkgateways erstellen.
Erstellen einer VNET-zu-VNET-Verbindung über zwei Regionen

Bereitstellen in Azure
Mit dieser Vorlage können Sie zwei VNETs in verschiedenen Regionen mithilfe von Virtual Network Gateways verbinden.
Erstellen von SQL MI mit konfigurierter Point-to-Site-Verbindung

Bereitstellen in Azure
Stellen Sie azure Sql Database Managed Instance (SQL MI) und das virtuelle Netzwerkgateway bereit, das für die Point-to-Site-Verbindung innerhalb des neuen virtuellen Netzwerks konfiguriert ist.
Erstellen von drei vNets zum Veranschaulichen transitiver BGP-Verbindungen

Bereitstellen in Azure
Diese Vorlage stellt drei vNets bereit, die mit virtuellen Netzwerkgateways und BGP-fähigen Verbindungen verbunden sind.
Erstellen von VNet mit zwei Subnetzen, lokalen Netzwerken und Gateway-

Bereitstellen in Azure
Diese Vorlage erstellt ein VNet-, 2-Subnetz und ein Gateway.
Bereitstellen eines Hub- und Spoke-Topologie-

Bereitstellen in Azure
Diese Vorlage erstellt eine grundlegende Einrichtung der Hub-and-Spoke-Topologie. Es erstellt ein Hub-VNet mit Subnetzen DMZ, Management, Shared and Gateway (optional), mit zwei Spoke VNets (Entwicklung und Produktion), die jeweils ein Workload-Subnetz enthalten. Außerdem wird ein Windows Jump-Host im Verwaltungssubnetz des HUB bereitgestellt und VNet-Peerings zwischen dem Hub und den beiden Speichen eingerichtet.
Bereitstellen der HBase-Georeplikation

Bereitstellen in Azure
Mit dieser Vorlage können Sie eine Azure-Umgebung für die HBase-Replikation in zwei verschiedenen Regionen mit VPN-vnet-zu-vnet-Verbindung konfigurieren.
ExpressRoute-Schaltkreis mit privatem Peering und Azure VNet-

Bereitstellen in Azure
Diese Vorlage konfiguriert ExpressRoute Microsoft-Peering, stellt ein Azure VNet mit Expressroute-Gateway bereit und verknüpft das VNet mit dem ExpressRoute-Schaltkreis.
Erweitern eines vorhandenen Azure VNET auf eine Multi-VNET-Konfiguration

Bereitstellen in Azure
Mit dieser Vorlage können Sie eine vorhandene einzelne VNET-Umgebung auf eine Multi-VNET-Umgebung erweitern, die sich über zwei Rechenzentrumsregionen mit VNET-zu-VNET-Gateways erstreckt.
Standort-zu-Standort-VPN mit aktiven VPN-Gateways mit BGP-

Bereitstellen in Azure
Mit dieser Vorlage können Sie ein Standort-zu-Standort-VPN zwischen zwei VNets mit VPN-Gateways in der Konfiguration aktiv mit BGP bereitstellen. Jedes Azure VPN-Gateway löst den FQDN der Remotepeers auf, um die öffentliche IP des Remote-VPN-Gateways zu ermitteln. Die Vorlage wird in Azure-Regionen mit Verfügbarkeitszonen wie erwartet ausgeführt.
Verwenden der Azure Firewall als DNS-Proxy in einer Hub-& Speichentopologie

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie eine Hub-Spoke-Topologie in Azure mithilfe der Azure-Firewall bereitstellen. Das virtuelle Hubnetzwerk fungiert als zentraler Punkt der Konnektivität mit vielen speichen virtuellen Netzwerken, die über virtuelles Peering mit dem virtuellen Hubnetzwerk verbunden sind.

Terraform -Ressourcendefinition (AzAPI-Anbieter)

Der Ressourcentyp "virtualNetworkGateways" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

  • Ressourcengruppen

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Network/virtualNetworkGateways-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/virtualNetworkGateways@2024-05-01"
  name = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    extendedLocation = {
      name = "string"
      type = "string"
    }
    properties = {
      activeActive = bool
      adminState = "string"
      allowRemoteVnetTraffic = bool
      allowVirtualWanTraffic = bool
      autoScaleConfiguration = {
        bounds = {
          max = int
          min = int
        }
      }
      bgpSettings = {
        asn = int
        bgpPeeringAddress = "string"
        bgpPeeringAddresses = [
          {
            customBgpIpAddresses = [
              "string"
            ]
            ipconfigurationId = "string"
          }
        ]
        peerWeight = int
      }
      customRoutes = {
        addressPrefixes = [
          "string"
        ]
        ipamPoolPrefixAllocations = [
          {
            numberOfIpAddresses = "string"
            pool = {
              id = "string"
            }
          }
        ]
      }
      disableIPSecReplayProtection = bool
      enableBgp = bool
      enableBgpRouteTranslationForNat = bool
      enableDnsForwarding = bool
      enablePrivateIpAddress = bool
      gatewayDefaultSite = {
        id = "string"
      }
      gatewayType = "string"
      ipConfigurations = [
        {
          id = "string"
          name = "string"
          properties = {
            privateIPAllocationMethod = "string"
            publicIPAddress = {
              id = "string"
            }
            subnet = {
              id = "string"
            }
          }
        }
      ]
      natRules = [
        {
          id = "string"
          name = "string"
          properties = {
            externalMappings = [
              {
                addressSpace = "string"
                portRange = "string"
              }
            ]
            internalMappings = [
              {
                addressSpace = "string"
                portRange = "string"
              }
            ]
            ipConfigurationId = "string"
            mode = "string"
            type = "string"
          }
        }
      ]
      resiliencyModel = "string"
      sku = {
        name = "string"
        tier = "string"
      }
      virtualNetworkGatewayPolicyGroups = [
        {
          id = "string"
          name = "string"
          properties = {
            isDefault = bool
            policyMembers = [
              {
                attributeType = "string"
                attributeValue = "string"
                name = "string"
              }
            ]
            priority = int
          }
        }
      ]
      vNetExtendedLocationResourceId = "string"
      vpnClientConfiguration = {
        aadAudience = "string"
        aadIssuer = "string"
        aadTenant = "string"
        radiusServerAddress = "string"
        radiusServers = [
          {
            radiusServerAddress = "string"
            radiusServerScore = int
            radiusServerSecret = "string"
          }
        ]
        radiusServerSecret = "string"
        vngClientConnectionConfigurations = [
          {
            id = "string"
            name = "string"
            properties = {
              virtualNetworkGatewayPolicyGroups = [
                {
                  id = "string"
                }
              ]
              vpnClientAddressPool = {
                addressPrefixes = [
                  "string"
                ]
                ipamPoolPrefixAllocations = [
                  {
                    numberOfIpAddresses = "string"
                    pool = {
                      id = "string"
                    }
                  }
                ]
              }
            }
          }
        ]
        vpnAuthenticationTypes = [
          "string"
        ]
        vpnClientAddressPool = {
          addressPrefixes = [
            "string"
          ]
          ipamPoolPrefixAllocations = [
            {
              numberOfIpAddresses = "string"
              pool = {
                id = "string"
              }
            }
          ]
        }
        vpnClientIpsecPolicies = [
          {
            dhGroup = "string"
            ikeEncryption = "string"
            ikeIntegrity = "string"
            ipsecEncryption = "string"
            ipsecIntegrity = "string"
            pfsGroup = "string"
            saDataSizeKilobytes = int
            saLifeTimeSeconds = int
          }
        ]
        vpnClientProtocols = [
          "string"
        ]
        vpnClientRevokedCertificates = [
          {
            id = "string"
            name = "string"
            properties = {
              thumbprint = "string"
            }
          }
        ]
        vpnClientRootCertificates = [
          {
            id = "string"
            name = "string"
            properties = {
              publicCertData = "string"
            }
          }
        ]
      }
      vpnGatewayGeneration = "string"
      vpnType = "string"
    }
  })
}

Eigenschaftswerte

AddressSpace

Name Beschreibung Wert
addressPrefixes Eine Liste von Adressblöcken, die für dieses virtuelle Netzwerk in CIDR-Notation reserviert sind. string[]
ipamPoolPrefixAllocations Eine Liste der IPAM-Pools, die IP-Adresspräfixe zuordnen. IpamPoolPrefixAllocation[]

BgpSettings

Name Beschreibung Wert
asn Der ASN des BGP-Sprechers. Int

Zwänge:
Min.-Wert = 0
Max. Wert = 4294967295
bgpPeeringAddress Die BGP-Peeringadresse und der BGP-Bezeichner dieses BGP-Lautsprechers. Schnur
bgpPeeringAddresses BGP-Peeringadresse mit IP-Konfigurations-ID für virtuelles Netzwerkgateway. IPConfigurationBgpPeeringAddress[]
PeerWeight Das Gewicht, das zu Routen hinzugefügt wurde, die von diesem BGP-Lautsprecher gelernt wurden. Int

Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties

Name Beschreibung Wert

ExtendedLocation

Name Beschreibung Wert
Name Der Name des erweiterten Speicherorts. Schnur
Art Der Typ des erweiterten Speicherorts. "EdgeZone"

IpamPoolPrefixAllocation

Name Beschreibung Wert
numberOfIpAddresses Anzahl der IP-Adressen, die zugewiesen werden sollen. Schnur
Tümpel IpamPoolPrefixAllocationPool-

IpamPoolPrefixAllocationPool

Name Beschreibung Wert
id Ressourcen-ID der zugeordneten Azure IpamPool-Ressource. Schnur

IPConfigurationBgpPeeringAddress

Name Beschreibung Wert
customBgpIpAddresses Die Liste der benutzerdefinierten BGP-Peeringadressen, die zur IP-Konfiguration gehören. string[]
ipconfigurationId Die ID der IP-Konfiguration, die zum Gateway gehört. Schnur

IpsecPolicy

Name Beschreibung Wert
dhGroup Die DH Group wurde in IKE Phase 1 für die erste SA verwendet. "DHGroup1"
"DHGroup14"
"DHGroup2"
"DHGroup2048"
"DHGroup24"
"ECP256"
"ECP384"
'None' (erforderlich)
ikeEncryption Der IKE-Verschlüsselungsalgorithmus (IKE Phase 2). "AES128"
"AES192"
"AES256"
'DES'
'DES3'
"GCMAES128"
"GCMAES256" (erforderlich)
ikeIntegrity Der IKE-Integritätsalgorithmus (IKE Phase 2). "GCMAES128"
"GCMAES256"
"MD5"
'SHA1'
'SHA256'
'SHA384' (erforderlich)
ipsecEncryption Der IPSec-Verschlüsselungsalgorithmus (IKE Phase 1). "AES128"
"AES192"
"AES256"
'DES'
'DES3'
"GCMAES128"
"GCMAES192"
"GCMAES256"
'None' (erforderlich)
ipsecIntegrity Der IPSec-Integritätsalgorithmus (IKE Phase 1). "GCMAES128"
"GCMAES192"
"GCMAES256"
"MD5"
'SHA1'
'SHA256' (erforderlich)
pfsGroup Die Pfs Group, die in IKE Phase 2 für neue untergeordnete SA verwendet wird. "ECP256"
"ECP384"
'None'
"PFS1"
'PFS14'
'PFS2'
"PFS2048"
'PFS24'
"PFSMM" (erforderlich)
saDataSizeKilobytes Die Nutzlastgröße der IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) in KB für einen Standort-zu-Standort-VPN-Tunnel. int (erforderlich)
saLifeTimeSeconds Die IPSec Security Association (auch als Schnellmodus oder Phase 2 SA bezeichnet) Lebensdauer in Sekunden für einen Standort-zu-Standort-VPN-Tunnel. int (erforderlich)

ManagedServiceIdentity

Name Beschreibung Wert
Art Der Identitätstyp, der für die Ressource verwendet wird. Der Typ "SystemAssigned, UserAssigned" enthält sowohl eine implizit erstellte Identität als auch eine Gruppe von vom Benutzer zugewiesenen Identitäten. Der Typ "None" entfernt alle Identitäten vom virtuellen Computer. 'None'
'SystemAssigned'
"SystemAssigned, UserAssigned"
"UserAssigned"
userAssignedIdentities Die Liste der Benutzeridentitäten, die der Ressource zugeordnet sind. Die Benutzeridentitätswörterbuchschlüsselverweise sind ARM-Ressourcen-IDs im Formular: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". ManagedServiceIdentityUserAssignedIdentities-

ManagedServiceIdentityUserAssignedIdentities

Name Beschreibung Wert

Microsoft.Network/virtualNetworkGateways

Name Beschreibung Wert
extendedLocation Der erweiterte Speicherort des Typs "Lokales virtuelles Netzwerkgateway". ExtendedLocation-
Identität Die Identität des virtuellen Netzwerkgateways, falls konfiguriert. ManagedServiceIdentity-
Ort Ressourcenspeicherort. Schnur
Name Der Ressourcenname Zeichenfolge (erforderlich)
Eigenschaften Eigenschaften des virtuellen Netzwerkgateways. VirtualNetworkGatewayPropertiesFormat (erforderlich)
Schilder Ressourcentags Wörterbuch der Tagnamen und -werte.
Art Der Ressourcentyp "Microsoft.Network/virtualNetworkGateways@2024-05-01"

RadiusServer

Name Beschreibung Wert
radiusServerAddress Die Adresse dieses Radiusservers. Zeichenfolge (erforderlich)
radiusServerScore Die anfängliche Bewertung, die diesem Radiusserver zugewiesen ist. Int
radiusServerSecret Der geheime Schlüssel, der für diesen Radiusserver verwendet wird. Schnur

ResourceTags

Name Beschreibung Wert

Unterressource

Name Beschreibung Wert
id Ressourcen-ID. Schnur

VirtualNetworkGatewayAutoScaleBounds

Name Beschreibung Wert
Max Maximale Skalierungseinheiten für die Autoskalenkonfiguration Int
Min Minimale Skalierungseinheiten für die Autoskalenkonfiguration Int

VirtualNetworkGatewayAutoScaleConfiguration

Name Beschreibung Wert
Grenzen Die Grenzen der Konfiguration der automatischen Skalierung VirtualNetworkGatewayAutoScaleBounds-

VirtualNetworkGatewayIPConfiguration

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften der IP-Konfiguration des virtuellen Netzwerkgateways. VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

Name Beschreibung Wert
privateIPAllocationMethod Die private IP-Adresszuweisungsmethode. "Dynamisch"
"Statisch"
publicIPAddress Der Verweis auf die öffentliche IP-Ressource. SubResource-
Subnetz Der Verweis auf die Subnetzressource. SubResource-

VirtualNetworkGatewayNatRule

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften der NAT-Regel des virtuellen Netzwerkgateways. VirtualNetworkGatewayNatRuleProperties

VirtualNetworkGatewayNatRuleProperties

Name Beschreibung Wert
externalMappings Die externe Zuordnung der privaten IP-Adresse für NAT. VpnNatRuleMapping[]
internalMappings Die interne Zuordnung der privaten IP-Adresse für NAT. VpnNatRuleMapping[]
ipConfigurationId Die IP-Konfigurations-ID, für die diese NAT-Regel gilt. Schnur
Modus Die Quell-NAT-Richtung eines VPN-NAT. 'EgressSnat'
'IngressSnat'
Art Der Typ der NAT-Regel für VPN NAT. "Dynamisch"
"Statisch"

VirtualNetworkGatewayPolicyGroup

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften von tVirtualNetworkGatewayPolicyGroup. VirtualNetworkGatewayPolicyGroupProperties-

VirtualNetworkGatewayPolicyGroupMember

Name Beschreibung Wert
attributeType Der Attributtyp des VPN-Richtlinienmitglieds. "AADGroupId"
"CertificateGroupId"
'RadiusAzureGroupId'
attributeValue Der Wert des Attributs, das für diese VirtualNetworkGatewayPolicyGroupMember verwendet wird. Schnur
Name Name der VirtualNetworkGatewayPolicyGroupMember. Schnur

VirtualNetworkGatewayPolicyGroupProperties

Name Beschreibung Wert
isDefault Zeigt an, ob es sich um eine Default VirtualNetworkGatewayPolicyGroup handelt oder nicht. bool (erforderlich)
policyMembers Mehrere PolicyMembers für VirtualNetworkGatewayPolicyGroup. VirtualNetworkGatewayPolicyGroupMember[] (erforderlich)
Priorität Priorität für VirtualNetworkGatewayPolicyGroup. int (erforderlich)

VirtualNetworkGatewayPropertiesFormat

Name Beschreibung Wert
activeActive ActiveActive-Flag. Bool
adminState Eigenschaft, die angibt, ob das Express Route Gateway Datenverkehr liefert, wenn mehrere ExpressRoute-Gateways im vnet vorhanden sind "Deaktiviert"
"Aktiviert"
allowRemoteVnetTraffic Konfigurieren Sie dieses Gateway so, dass Datenverkehr von anderen virtuellen Azure-Netzwerken akzeptiert wird. Diese Konfiguration unterstützt keine Verbindung mit Azure Virtual WAN. Bool
allowVirtualWanTraffic Konfiguriert dieses Gateway so, dass Datenverkehr aus virtuellen WAN-Remotenetzwerken akzeptiert wird. Bool
autoScaleConfiguration Autoskalenkonfiguration für virutales Netzwerkgateway VirtualNetworkGatewayAutoScaleConfiguration
bgpSettings BGP-Lautsprechereinstellungen des virtuellen Netzwerkgateways. BgpSettings-
customRoutes Der Verweis auf die Adressraumressource, die den vom Kunden angegebenen benutzerdefinierten Routenadressraum für virtuelles Netzwerkgateway und VpnClient darstellt. AddressSpace-
disableIPSecReplayProtection disableIPSecReplayProtection-Flag. Bool
enableBgp Gibt an, ob BGP für dieses virtuelle Netzwerkgateway aktiviert ist oder nicht. Bool
enableBgpRouteTranslationForNat EnableBgpRouteTranslationForNat-Flag. Bool
enableDnsForwarding Gibt an, ob die DNS-Weiterleitung aktiviert ist oder nicht. Bool
enablePrivateIpAddress Gibt an, ob private IP für Verbindungen auf diesem Gateway aktiviert werden muss. Bool
gatewayDefaultSite Der Verweis auf die LocalNetworkGateway-Ressource, die den lokalen Netzwerkstandort mit Standardrouten darstellt. Weisen Sie null-Wert zu, wenn Sie vorhandene Standardwebsiteeinstellungen entfernen. SubResource-
gatewayType Der Typ dieses virtuellen Netzwerkgateways. "ExpressRoute"
"LocalGateway"
"Vpn"
ipConfigurations IP-Konfigurationen für virtuelles Netzwerkgateway. VirtualNetworkGatewayIPConfiguration[]
natRules NatRules für virtuelles Netzwerkgateway. VirtualNetworkGatewayNatRule[]
ResiliencyModel Eigenschaft, die angibt, ob das Express Route Gateway Resilienzmodell von MultiHomed oder SingleHomed hat "MultiHomed"
"SingleHomed"
Sku Der Verweis auf die VirtualNetworkGatewaySku-Ressource, die die für das virtuelle Netzwerkgateway ausgewählte SKU darstellt. VirtualNetworkGatewaySku-
virtualNetworkGatewayPolicyGroups Der Verweis auf die VirtualNetworkGatewayPolicyGroup-Ressource, die die verfügbare VirtualNetworkGatewayPolicyGroup für das Gateway darstellt. VirtualNetworkGatewayPolicyGroup[]
vNetExtendedLocationResourceId Kunden-vnet-Ressourcen-ID. VirtualNetworkGateway vom Typ "Lokales Gateway" ist dem vnet des Kunden zugeordnet. Schnur
vpnClientConfiguration Der Verweis auf die VpnClientConfiguration-Ressource, die die P2S VpnClient-Konfigurationen darstellt. VpnClientConfiguration-
vpnGatewayGeneration Die Generation für dieses VirtualNetworkGateway. Muss keine sein, wenn gatewayType kein VPN ist. "Generation1"
"Generation2"
'None'
vpnType Der Typ dieses virtuellen Netzwerkgateways. 'PolicyBased'
'RouteBased'

VirtualNetworkGatewaySku

Name Beschreibung Wert
Name Gateway-SKU-Name. "Einfach"
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'ErGwScale'
'HighPerformance'
"Standard"
'UltraPerformance'
"VpnGw1"
"VpnGw1AZ"
"VpnGw2"
"VpnGw2AZ"
"VpnGw3"
"VpnGw3AZ"
"VpnGw4"
"VpnGw4AZ"
"VpnGw5"
"VpnGw5AZ"
Rang Gateway-SKU-Ebene. "Einfach"
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'ErGwScale'
'HighPerformance'
"Standard"
'UltraPerformance'
"VpnGw1"
"VpnGw1AZ"
"VpnGw2"
"VpnGw2AZ"
"VpnGw3"
"VpnGw3AZ"
"VpnGw4"
"VpnGw4AZ"
"VpnGw5"
"VpnGw5AZ"

VngClientConnectionConfiguration

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften des VPN-Clientstammzertifikats. VngClientConnectionConfigurationProperties

VngClientConnectionConfigurationProperties

Name Beschreibung Wert
virtualNetworkGatewayPolicyGroups Liste der Verweise auf virtualNetworkGatewayPolicyGroups SubResource-[] (erforderlich)
vpnClientAddressPool Der Verweis auf die Adressraumressource, die den Adressraum für P2S VpnClient darstellt. AddressSpace- (erforderlich)

VpnClientConfiguration

Name Beschreibung Wert
aadAudience Die AADAudience-Eigenschaft der VirtualNetworkGateway-Ressource für vpn-Clientverbindung, die für die AAD-Authentifizierung verwendet wird. Schnur
aadIssuer Die AADIssuer-Eigenschaft der VirtualNetworkGateway-Ressource für vpn-Clientverbindung, die für die AAD-Authentifizierung verwendet wird. Schnur
aadTenant Die AADTenant-Eigenschaft der VirtualNetworkGateway-Ressource für vpn-Clientverbindung, die für die AAD-Authentifizierung verwendet wird. Schnur
radiusServerAddress Die Radius-Serveradresseneigenschaft der VirtualNetworkGateway-Ressource für vpn-Clientverbindung. Schnur
radiusServers Die RadiusServers-Eigenschaft für die Konfiguration mehrerer Radius-Server. RadiusServer-[]
radiusServerSecret Die radius secret-Eigenschaft der VirtualNetworkGateway-Ressource für vpn-Clientverbindung. Schnur
vngClientConnectionConfigurations pro IP-Adresspoolverbindungsrichtlinie für den P2S-Client des virtuellen Netzwerks. VngClientConnectionConfiguration[]
vpnAuthenticationTypes VPN-Authentifizierungstypen für das virtuelle Netzwerkgateway.. Zeichenfolgenarray, das eine der folgenden Elemente enthält:
"AAD"
"Zertifikat"
"Radius"
vpnClientAddressPool Der Verweis auf die Adressraumressource, die den Adressraum für P2S VpnClient darstellt. AddressSpace-
vpnClientIpsecPolicies VpnClientIpsecPolicies für den P2S-Client für virtuelles Netzwerkgateway. IpsecPolicy-[]
vpnClientProtocols VpnClientProtocols für virtuelles Netzwerkgateway. Zeichenfolgenarray, das eine der folgenden Elemente enthält:
'IkeV2'
"OpenVPN"
'SSTP'
vpnClientRevokedCertificates VpnClientRevokedCertificate für virtuelles Netzwerkgateway. VpnClientRevokedCertificate[]
vpnClientRootCertificates VpnClientRootCertificate für virtuelles Netzwerkgateway. VpnClientRootCertificate[]

VpnClientRevokedCertificate

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften des vpn-Clients widerrufenes Zertifikat. VpnClientRevokedCertificatePropertiesFormat

VpnClientRevokedCertificatePropertiesFormat

Name Beschreibung Wert
Fingerabdruck Der widerrufene VPN-Client-Zertifikatfingerabdruck. Schnur

VpnClientRootCertificate

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften des VPN-Clientstammzertifikats. VpnClientRootCertificatePropertiesFormat (erforderlich)

VpnClientRootCertificatePropertiesFormat

Name Beschreibung Wert
publicCertData Die öffentlichen Zertifikatdaten. Zeichenfolge (erforderlich)

VpnNatRuleMapping

Name Beschreibung Wert
addressSpace Adressraum für vpn NatRule-Zuordnung. Schnur
portRange Portbereich für vpn NatRule-Zuordnung. Schnur