Microsoft.Network virtualNetworkGateways
- neueste
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- 2015-05-01-Preview-
Bicep-Ressourcendefinition
Der Ressourcentyp "virtualNetworkGateways" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/virtualNetworkGateways-Ressource zu erstellen, fügen Sie der Vorlage die folgende Bicep hinzu.
resource symbolicname 'Microsoft.Network/virtualNetworkGateways@2024-05-01' = {
extendedLocation: {
name: 'string'
type: 'string'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
activeActive: bool
adminState: 'string'
allowRemoteVnetTraffic: bool
allowVirtualWanTraffic: bool
autoScaleConfiguration: {
bounds: {
max: int
min: int
}
}
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
customRoutes: {
addressPrefixes: [
'string'
]
ipamPoolPrefixAllocations: [
{
numberOfIpAddresses: 'string'
pool: {
id: 'string'
}
}
]
}
disableIPSecReplayProtection: bool
enableBgp: bool
enableBgpRouteTranslationForNat: bool
enableDnsForwarding: bool
enablePrivateIpAddress: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
resiliencyModel: 'string'
sku: {
name: 'string'
tier: 'string'
}
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
name: 'string'
properties: {
isDefault: bool
policyMembers: [
{
attributeType: 'string'
attributeValue: 'string'
name: 'string'
}
]
priority: int
}
}
]
vNetExtendedLocationResourceId: 'string'
vpnClientConfiguration: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
radiusServerAddress: 'string'
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vngClientConnectionConfigurations: [
{
id: 'string'
name: 'string'
properties: {
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
}
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
ipamPoolPrefixAllocations: [
{
numberOfIpAddresses: 'string'
pool: {
id: 'string'
}
}
]
}
}
}
]
vpnAuthenticationTypes: [
'string'
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
ipamPoolPrefixAllocations: [
{
numberOfIpAddresses: 'string'
pool: {
id: 'string'
}
}
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnGatewayGeneration: 'string'
vpnType: 'string'
}
tags: {
{customized property}: 'string'
}
}
Eigenschaftswerte
AddressSpace
Name | Beschreibung | Wert |
---|---|---|
addressPrefixes | Eine Liste von Adressblöcken, die für dieses virtuelle Netzwerk in CIDR-Notation reserviert sind. | string[] |
ipamPoolPrefixAllocations | Eine Liste der IPAM-Pools, die IP-Adresspräfixe zuordnen. | IpamPoolPrefixAllocation[] |
BgpSettings
Name | Beschreibung | Wert |
---|---|---|
asn | Der ASN des BGP-Sprechers. | Int Zwänge: Min.-Wert = 0 Max. Wert = 4294967295 |
bgpPeeringAddress | Die BGP-Peeringadresse und der BGP-Bezeichner dieses BGP-Lautsprechers. | Schnur |
bgpPeeringAddresses | BGP-Peeringadresse mit IP-Konfigurations-ID für virtuelles Netzwerkgateway. | IPConfigurationBgpPeeringAddress[] |
PeerWeight | Das Gewicht, das zu Routen hinzugefügt wurde, die von diesem BGP-Lautsprecher gelernt wurden. | Int |
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
Name | Beschreibung | Wert |
---|
ExtendedLocation
Name | Beschreibung | Wert |
---|---|---|
Name | Der Name des erweiterten Speicherorts. | Schnur |
Art | Der Typ des erweiterten Speicherorts. | "EdgeZone" |
IpamPoolPrefixAllocation
Name | Beschreibung | Wert |
---|---|---|
numberOfIpAddresses | Anzahl der IP-Adressen, die zugewiesen werden sollen. | Schnur |
Tümpel | IpamPoolPrefixAllocationPool- |
IpamPoolPrefixAllocationPool
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID der zugeordneten Azure IpamPool-Ressource. | Schnur |
IPConfigurationBgpPeeringAddress
Name | Beschreibung | Wert |
---|---|---|
customBgpIpAddresses | Die Liste der benutzerdefinierten BGP-Peeringadressen, die zur IP-Konfiguration gehören. | string[] |
ipconfigurationId | Die ID der IP-Konfiguration, die zum Gateway gehört. | Schnur |
IpsecPolicy
Name | Beschreibung | Wert |
---|---|---|
dhGroup | Die DH Group wurde in IKE Phase 1 für die erste SA verwendet. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" 'None' (erforderlich) |
ikeEncryption | Der IKE-Verschlüsselungsalgorithmus (IKE Phase 2). | "AES128" "AES192" "AES256" 'DES' 'DES3' "GCMAES128" "GCMAES256" (erforderlich) |
ikeIntegrity | Der IKE-Integritätsalgorithmus (IKE Phase 2). | "GCMAES128" "GCMAES256" "MD5" 'SHA1' 'SHA256' 'SHA384' (erforderlich) |
ipsecEncryption | Der IPSec-Verschlüsselungsalgorithmus (IKE Phase 1). | "AES128" "AES192" "AES256" 'DES' 'DES3' "GCMAES128" "GCMAES192" "GCMAES256" 'None' (erforderlich) |
ipsecIntegrity | Der IPSec-Integritätsalgorithmus (IKE Phase 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" 'SHA1' 'SHA256' (erforderlich) |
pfsGroup | Die Pfs Group, die in IKE Phase 2 für neue untergeordnete SA verwendet wird. | "ECP256" "ECP384" 'None' "PFS1" 'PFS14' 'PFS2' "PFS2048" 'PFS24' "PFSMM" (erforderlich) |
saDataSizeKilobytes | Die Nutzlastgröße der IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) in KB für einen Standort-zu-Standort-VPN-Tunnel. | int (erforderlich) |
saLifeTimeSeconds | Die IPSec Security Association (auch als Schnellmodus oder Phase 2 SA bezeichnet) Lebensdauer in Sekunden für einen Standort-zu-Standort-VPN-Tunnel. | int (erforderlich) |
ManagedServiceIdentity
Name | Beschreibung | Wert |
---|---|---|
Art | Der Identitätstyp, der für die Ressource verwendet wird. Der Typ "SystemAssigned, UserAssigned" enthält sowohl eine implizit erstellte Identität als auch eine Gruppe von vom Benutzer zugewiesenen Identitäten. Der Typ "None" entfernt alle Identitäten vom virtuellen Computer. | 'None' 'SystemAssigned' "SystemAssigned, UserAssigned" "UserAssigned" |
userAssignedIdentities | Die Liste der Benutzeridentitäten, die der Ressource zugeordnet sind. Die Benutzeridentitätswörterbuchschlüsselverweise sind ARM-Ressourcen-IDs im Formular: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedServiceIdentityUserAssignedIdentities- |
ManagedServiceIdentityUserAssignedIdentities
Name | Beschreibung | Wert |
---|
Microsoft.Network/virtualNetworkGateways
Name | Beschreibung | Wert |
---|---|---|
extendedLocation | Der erweiterte Speicherort des Typs "Lokales virtuelles Netzwerkgateway". | ExtendedLocation- |
Identität | Die Identität des virtuellen Netzwerkgateways, falls konfiguriert. | ManagedServiceIdentity- |
Ort | Ressourcenspeicherort. | Schnur |
Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
Eigenschaften | Eigenschaften des virtuellen Netzwerkgateways. | VirtualNetworkGatewayPropertiesFormat (erforderlich) |
Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
RadiusServer
Name | Beschreibung | Wert |
---|---|---|
radiusServerAddress | Die Adresse dieses Radiusservers. | Zeichenfolge (erforderlich) |
radiusServerScore | Die anfängliche Bewertung, die diesem Radiusserver zugewiesen ist. | Int |
radiusServerSecret | Der geheime Schlüssel, der für diesen Radiusserver verwendet wird. | Schnur |
ResourceTags
Name | Beschreibung | Wert |
---|
Unterressource
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
VirtualNetworkGatewayAutoScaleBounds
Name | Beschreibung | Wert |
---|---|---|
Max | Maximale Skalierungseinheiten für die Autoskalenkonfiguration | Int |
Min | Minimale Skalierungseinheiten für die Autoskalenkonfiguration | Int |
VirtualNetworkGatewayAutoScaleConfiguration
Name | Beschreibung | Wert |
---|---|---|
Grenzen | Die Grenzen der Konfiguration der automatischen Skalierung | VirtualNetworkGatewayAutoScaleBounds- |
VirtualNetworkGatewayIPConfiguration
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
Eigenschaften | Eigenschaften der IP-Konfiguration des virtuellen Netzwerkgateways. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
privateIPAllocationMethod | Die private IP-Adresszuweisungsmethode. | "Dynamisch" "Statisch" |
publicIPAddress | Der Verweis auf die öffentliche IP-Ressource. | SubResource- |
Subnetz | Der Verweis auf die Subnetzressource. | SubResource- |
VirtualNetworkGatewayNatRule
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
Eigenschaften | Eigenschaften der NAT-Regel des virtuellen Netzwerkgateways. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
Name | Beschreibung | Wert |
---|---|---|
externalMappings | Die externe Zuordnung der privaten IP-Adresse für NAT. | VpnNatRuleMapping[] |
internalMappings | Die interne Zuordnung der privaten IP-Adresse für NAT. | VpnNatRuleMapping[] |
ipConfigurationId | Die IP-Konfigurations-ID, für die diese NAT-Regel gilt. | Schnur |
Modus | Die Quell-NAT-Richtung eines VPN-NAT. | 'EgressSnat' 'IngressSnat' |
Art | Der Typ der NAT-Regel für VPN NAT. | "Dynamisch" "Statisch" |
VirtualNetworkGatewayPolicyGroup
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
Eigenschaften | Eigenschaften von tVirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupProperties- |
VirtualNetworkGatewayPolicyGroupMember
Name | Beschreibung | Wert |
---|---|---|
attributeType | Der Attributtyp des VPN-Richtlinienmitglieds. | "AADGroupId" "CertificateGroupId" 'RadiusAzureGroupId' |
attributeValue | Der Wert des Attributs, das für diese VirtualNetworkGatewayPolicyGroupMember verwendet wird. | Schnur |
Name | Name der VirtualNetworkGatewayPolicyGroupMember. | Schnur |
VirtualNetworkGatewayPolicyGroupProperties
Name | Beschreibung | Wert |
---|---|---|
isDefault | Zeigt an, ob es sich um eine Default VirtualNetworkGatewayPolicyGroup handelt oder nicht. | bool (erforderlich) |
policyMembers | Mehrere PolicyMembers für VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (erforderlich) |
Priorität | Priorität für VirtualNetworkGatewayPolicyGroup. | int (erforderlich) |
VirtualNetworkGatewayPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
activeActive | ActiveActive-Flag. | Bool |
adminState | Eigenschaft, die angibt, ob das Express Route Gateway Datenverkehr liefert, wenn mehrere ExpressRoute-Gateways im vnet vorhanden sind | "Deaktiviert" "Aktiviert" |
allowRemoteVnetTraffic | Konfigurieren Sie dieses Gateway so, dass Datenverkehr von anderen virtuellen Azure-Netzwerken akzeptiert wird. Diese Konfiguration unterstützt keine Verbindung mit Azure Virtual WAN. | Bool |
allowVirtualWanTraffic | Konfiguriert dieses Gateway so, dass Datenverkehr aus virtuellen WAN-Remotenetzwerken akzeptiert wird. | Bool |
autoScaleConfiguration | Autoskalenkonfiguration für virutales Netzwerkgateway | VirtualNetworkGatewayAutoScaleConfiguration |
bgpSettings | BGP-Lautsprechereinstellungen des virtuellen Netzwerkgateways. | BgpSettings- |
customRoutes | Der Verweis auf die Adressraumressource, die den vom Kunden angegebenen benutzerdefinierten Routenadressraum für virtuelles Netzwerkgateway und VpnClient darstellt. | AddressSpace- |
disableIPSecReplayProtection | disableIPSecReplayProtection-Flag. | Bool |
enableBgp | Gibt an, ob BGP für dieses virtuelle Netzwerkgateway aktiviert ist oder nicht. | Bool |
enableBgpRouteTranslationForNat | EnableBgpRouteTranslationForNat-Flag. | Bool |
enableDnsForwarding | Gibt an, ob die DNS-Weiterleitung aktiviert ist oder nicht. | Bool |
enablePrivateIpAddress | Gibt an, ob private IP für Verbindungen auf diesem Gateway aktiviert werden muss. | Bool |
gatewayDefaultSite | Der Verweis auf die LocalNetworkGateway-Ressource, die den lokalen Netzwerkstandort mit Standardrouten darstellt. Weisen Sie null-Wert zu, wenn Sie vorhandene Standardwebsiteeinstellungen entfernen. | SubResource- |
gatewayType | Der Typ dieses virtuellen Netzwerkgateways. | "ExpressRoute" "LocalGateway" "Vpn" |
ipConfigurations | IP-Konfigurationen für virtuelles Netzwerkgateway. | VirtualNetworkGatewayIPConfiguration[] |
natRules | NatRules für virtuelles Netzwerkgateway. | VirtualNetworkGatewayNatRule[] |
ResiliencyModel | Eigenschaft, die angibt, ob das Express Route Gateway Resilienzmodell von MultiHomed oder SingleHomed hat | "MultiHomed" "SingleHomed" |
Sku | Der Verweis auf die VirtualNetworkGatewaySku-Ressource, die die für das virtuelle Netzwerkgateway ausgewählte SKU darstellt. | VirtualNetworkGatewaySku- |
virtualNetworkGatewayPolicyGroups | Der Verweis auf die VirtualNetworkGatewayPolicyGroup-Ressource, die die verfügbare VirtualNetworkGatewayPolicyGroup für das Gateway darstellt. | VirtualNetworkGatewayPolicyGroup[] |
vNetExtendedLocationResourceId | Kunden-vnet-Ressourcen-ID. VirtualNetworkGateway vom Typ "Lokales Gateway" ist dem vnet des Kunden zugeordnet. | Schnur |
vpnClientConfiguration | Der Verweis auf die VpnClientConfiguration-Ressource, die die P2S VpnClient-Konfigurationen darstellt. | VpnClientConfiguration- |
vpnGatewayGeneration | Die Generation für dieses VirtualNetworkGateway. Muss keine sein, wenn gatewayType kein VPN ist. | "Generation1" "Generation2" 'None' |
vpnType | Der Typ dieses virtuellen Netzwerkgateways. | 'PolicyBased' 'RouteBased' |
VirtualNetworkGatewaySku
Name | Beschreibung | Wert |
---|---|---|
Name | Gateway-SKU-Name. | "Einfach" 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'ErGwScale' 'HighPerformance' "Standard" 'UltraPerformance' "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
Rang | Gateway-SKU-Ebene. | "Einfach" 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'ErGwScale' 'HighPerformance' "Standard" 'UltraPerformance' "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
VngClientConnectionConfiguration
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
Eigenschaften | Eigenschaften des VPN-Clientstammzertifikats. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
Name | Beschreibung | Wert |
---|---|---|
virtualNetworkGatewayPolicyGroups | Liste der Verweise auf virtualNetworkGatewayPolicyGroups | SubResource-[] (erforderlich) |
vpnClientAddressPool | Der Verweis auf die Adressraumressource, die den Adressraum für P2S VpnClient darstellt. | AddressSpace- (erforderlich) |
VpnClientConfiguration
Name | Beschreibung | Wert |
---|---|---|
aadAudience | Die AADAudience-Eigenschaft der VirtualNetworkGateway-Ressource für vpn-Clientverbindung, die für die AAD-Authentifizierung verwendet wird. | Schnur |
aadIssuer | Die AADIssuer-Eigenschaft der VirtualNetworkGateway-Ressource für vpn-Clientverbindung, die für die AAD-Authentifizierung verwendet wird. | Schnur |
aadTenant | Die AADTenant-Eigenschaft der VirtualNetworkGateway-Ressource für vpn-Clientverbindung, die für die AAD-Authentifizierung verwendet wird. | Schnur |
radiusServerAddress | Die Radius-Serveradresseneigenschaft der VirtualNetworkGateway-Ressource für vpn-Clientverbindung. | Schnur |
radiusServers | Die RadiusServers-Eigenschaft für die Konfiguration mehrerer Radius-Server. | RadiusServer-[] |
radiusServerSecret | Die radius secret-Eigenschaft der VirtualNetworkGateway-Ressource für vpn-Clientverbindung. | Schnur |
vngClientConnectionConfigurations | pro IP-Adresspoolverbindungsrichtlinie für den P2S-Client des virtuellen Netzwerks. | VngClientConnectionConfiguration[] |
vpnAuthenticationTypes | VPN-Authentifizierungstypen für das virtuelle Netzwerkgateway.. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "AAD" "Zertifikat" "Radius" |
vpnClientAddressPool | Der Verweis auf die Adressraumressource, die den Adressraum für P2S VpnClient darstellt. | AddressSpace- |
vpnClientIpsecPolicies | VpnClientIpsecPolicies für den P2S-Client für virtuelles Netzwerkgateway. | IpsecPolicy-[] |
vpnClientProtocols | VpnClientProtocols für virtuelles Netzwerkgateway. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: 'IkeV2' "OpenVPN" 'SSTP' |
vpnClientRevokedCertificates | VpnClientRevokedCertificate für virtuelles Netzwerkgateway. | VpnClientRevokedCertificate[] |
vpnClientRootCertificates | VpnClientRootCertificate für virtuelles Netzwerkgateway. | VpnClientRootCertificate[] |
VpnClientRevokedCertificate
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
Eigenschaften | Eigenschaften des vpn-Clients widerrufenes Zertifikat. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
Fingerabdruck | Der widerrufene VPN-Client-Zertifikatfingerabdruck. | Schnur |
VpnClientRootCertificate
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
Eigenschaften | Eigenschaften des VPN-Clientstammzertifikats. | VpnClientRootCertificatePropertiesFormat (erforderlich) |
VpnClientRootCertificatePropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
publicCertData | Die öffentlichen Zertifikatdaten. | Zeichenfolge (erforderlich) |
VpnNatRuleMapping
Name | Beschreibung | Wert |
---|---|---|
addressSpace | Adressraum für vpn NatRule-Zuordnung. | Schnur |
portRange | Portbereich für vpn NatRule-Zuordnung. | Schnur |
Schnellstartbeispiele
Die folgenden Schnellstartbeispiele stellen diesen Ressourcentyp bereit.
Bicep-Datei | Beschreibung |
---|---|
Erstellen einer BGP-VNET-zu-VNET-Verbindung | Mit dieser Vorlage können Sie zwei VNETs mithilfe von Virtual Network Gateways und BGP verbinden. |
Erstellen eines Point-to-Site-Gateways mit Azure AD | Diese Vorlage stellt ein VPN Virtual Network Gateway bereit, das mit einer Azure Active Directory-Point-to-Site-Verbindung konfiguriert ist. |
ExpressRoute-Schaltkreis mit privatem Peering und Azure VNet- | Diese Vorlage konfiguriert ExpressRoute Microsoft-Peering, stellt ein Azure VNet mit Expressroute-Gateway bereit und verknüpft das VNet mit dem ExpressRoute-Schaltkreis. |
Standort-zu-Standort-VPN mit aktiven VPN-Gateways mit BGP- | Mit dieser Vorlage können Sie ein Standort-zu-Standort-VPN zwischen zwei VNets mit VPN-Gateways in der Konfiguration aktiv mit BGP bereitstellen. Jedes Azure VPN-Gateway löst den FQDN der Remotepeers auf, um die öffentliche IP des Remote-VPN-Gateways zu ermitteln. Die Vorlage wird in Azure-Regionen mit Verfügbarkeitszonen wie erwartet ausgeführt. |
Verwenden der Azure Firewall als DNS-Proxy in einer Hub-& Speichentopologie | In diesem Beispiel wird gezeigt, wie Sie eine Hub-Spoke-Topologie in Azure mithilfe der Azure-Firewall bereitstellen. Das virtuelle Hubnetzwerk fungiert als zentraler Punkt der Konnektivität mit vielen speichen virtuellen Netzwerken, die über virtuelles Peering mit dem virtuellen Hubnetzwerk verbunden sind. |
ARM-Vorlagenressourcendefinition
Der Ressourcentyp "virtualNetworkGateways" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/virtualNetworkGateways-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Network/virtualNetworkGateways",
"apiVersion": "2024-05-01",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"activeActive": "bool",
"adminState": "string",
"allowRemoteVnetTraffic": "bool",
"allowVirtualWanTraffic": "bool",
"autoScaleConfiguration": {
"bounds": {
"max": "int",
"min": "int"
}
},
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"customRoutes": {
"addressPrefixes": [ "string" ],
"ipamPoolPrefixAllocations": [
{
"numberOfIpAddresses": "string",
"pool": {
"id": "string"
}
}
]
},
"disableIPSecReplayProtection": "bool",
"enableBgp": "bool",
"enableBgpRouteTranslationForNat": "bool",
"enableDnsForwarding": "bool",
"enablePrivateIpAddress": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"internalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"resiliencyModel": "string",
"sku": {
"name": "string",
"tier": "string"
},
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string",
"name": "string",
"properties": {
"isDefault": "bool",
"policyMembers": [
{
"attributeType": "string",
"attributeValue": "string",
"name": "string"
}
],
"priority": "int"
}
}
],
"vNetExtendedLocationResourceId": "string",
"vpnClientConfiguration": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string",
"radiusServerAddress": "string",
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vngClientConnectionConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string"
}
],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ],
"ipamPoolPrefixAllocations": [
{
"numberOfIpAddresses": "string",
"pool": {
"id": "string"
}
}
]
}
}
}
],
"vpnAuthenticationTypes": [ "string" ],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ],
"ipamPoolPrefixAllocations": [
{
"numberOfIpAddresses": "string",
"pool": {
"id": "string"
}
}
]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnGatewayGeneration": "string",
"vpnType": "string"
},
"tags": {
"{customized property}": "string"
}
}
Eigenschaftswerte
AddressSpace
Name | Beschreibung | Wert |
---|---|---|
addressPrefixes | Eine Liste von Adressblöcken, die für dieses virtuelle Netzwerk in CIDR-Notation reserviert sind. | string[] |
ipamPoolPrefixAllocations | Eine Liste der IPAM-Pools, die IP-Adresspräfixe zuordnen. | IpamPoolPrefixAllocation[] |
BgpSettings
Name | Beschreibung | Wert |
---|---|---|
asn | Der ASN des BGP-Sprechers. | Int Zwänge: Min.-Wert = 0 Max. Wert = 4294967295 |
bgpPeeringAddress | Die BGP-Peeringadresse und der BGP-Bezeichner dieses BGP-Lautsprechers. | Schnur |
bgpPeeringAddresses | BGP-Peeringadresse mit IP-Konfigurations-ID für virtuelles Netzwerkgateway. | IPConfigurationBgpPeeringAddress[] |
PeerWeight | Das Gewicht, das zu Routen hinzugefügt wurde, die von diesem BGP-Lautsprecher gelernt wurden. | Int |
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
Name | Beschreibung | Wert |
---|
ExtendedLocation
Name | Beschreibung | Wert |
---|---|---|
Name | Der Name des erweiterten Speicherorts. | Schnur |
Art | Der Typ des erweiterten Speicherorts. | "EdgeZone" |
IpamPoolPrefixAllocation
Name | Beschreibung | Wert |
---|---|---|
numberOfIpAddresses | Anzahl der IP-Adressen, die zugewiesen werden sollen. | Schnur |
Tümpel | IpamPoolPrefixAllocationPool- |
IpamPoolPrefixAllocationPool
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID der zugeordneten Azure IpamPool-Ressource. | Schnur |
IPConfigurationBgpPeeringAddress
Name | Beschreibung | Wert |
---|---|---|
customBgpIpAddresses | Die Liste der benutzerdefinierten BGP-Peeringadressen, die zur IP-Konfiguration gehören. | string[] |
ipconfigurationId | Die ID der IP-Konfiguration, die zum Gateway gehört. | Schnur |
IpsecPolicy
Name | Beschreibung | Wert |
---|---|---|
dhGroup | Die DH Group wurde in IKE Phase 1 für die erste SA verwendet. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" 'None' (erforderlich) |
ikeEncryption | Der IKE-Verschlüsselungsalgorithmus (IKE Phase 2). | "AES128" "AES192" "AES256" 'DES' 'DES3' "GCMAES128" "GCMAES256" (erforderlich) |
ikeIntegrity | Der IKE-Integritätsalgorithmus (IKE Phase 2). | "GCMAES128" "GCMAES256" "MD5" 'SHA1' 'SHA256' 'SHA384' (erforderlich) |
ipsecEncryption | Der IPSec-Verschlüsselungsalgorithmus (IKE Phase 1). | "AES128" "AES192" "AES256" 'DES' 'DES3' "GCMAES128" "GCMAES192" "GCMAES256" 'None' (erforderlich) |
ipsecIntegrity | Der IPSec-Integritätsalgorithmus (IKE Phase 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" 'SHA1' 'SHA256' (erforderlich) |
pfsGroup | Die Pfs Group, die in IKE Phase 2 für neue untergeordnete SA verwendet wird. | "ECP256" "ECP384" 'None' "PFS1" 'PFS14' 'PFS2' "PFS2048" 'PFS24' "PFSMM" (erforderlich) |
saDataSizeKilobytes | Die Nutzlastgröße der IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) in KB für einen Standort-zu-Standort-VPN-Tunnel. | int (erforderlich) |
saLifeTimeSeconds | Die IPSec Security Association (auch als Schnellmodus oder Phase 2 SA bezeichnet) Lebensdauer in Sekunden für einen Standort-zu-Standort-VPN-Tunnel. | int (erforderlich) |
ManagedServiceIdentity
Name | Beschreibung | Wert |
---|---|---|
Art | Der Identitätstyp, der für die Ressource verwendet wird. Der Typ "SystemAssigned, UserAssigned" enthält sowohl eine implizit erstellte Identität als auch eine Gruppe von vom Benutzer zugewiesenen Identitäten. Der Typ "None" entfernt alle Identitäten vom virtuellen Computer. | 'None' 'SystemAssigned' "SystemAssigned, UserAssigned" "UserAssigned" |
userAssignedIdentities | Die Liste der Benutzeridentitäten, die der Ressource zugeordnet sind. Die Benutzeridentitätswörterbuchschlüsselverweise sind ARM-Ressourcen-IDs im Formular: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedServiceIdentityUserAssignedIdentities- |
ManagedServiceIdentityUserAssignedIdentities
Name | Beschreibung | Wert |
---|
Microsoft.Network/virtualNetworkGateways
Name | Beschreibung | Wert |
---|---|---|
apiVersion | Die API-Version | '2024-05-01' |
extendedLocation | Der erweiterte Speicherort des Typs "Lokales virtuelles Netzwerkgateway". | ExtendedLocation- |
Identität | Die Identität des virtuellen Netzwerkgateways, falls konfiguriert. | ManagedServiceIdentity- |
Ort | Ressourcenspeicherort. | Schnur |
Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
Eigenschaften | Eigenschaften des virtuellen Netzwerkgateways. | VirtualNetworkGatewayPropertiesFormat (erforderlich) |
Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
Art | Der Ressourcentyp | "Microsoft.Network/virtualNetworkGateways" |
RadiusServer
Name | Beschreibung | Wert |
---|---|---|
radiusServerAddress | Die Adresse dieses Radiusservers. | Zeichenfolge (erforderlich) |
radiusServerScore | Die anfängliche Bewertung, die diesem Radiusserver zugewiesen ist. | Int |
radiusServerSecret | Der geheime Schlüssel, der für diesen Radiusserver verwendet wird. | Schnur |
ResourceTags
Name | Beschreibung | Wert |
---|
Unterressource
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
VirtualNetworkGatewayAutoScaleBounds
Name | Beschreibung | Wert |
---|---|---|
Max | Maximale Skalierungseinheiten für die Autoskalenkonfiguration | Int |
Min | Minimale Skalierungseinheiten für die Autoskalenkonfiguration | Int |
VirtualNetworkGatewayAutoScaleConfiguration
Name | Beschreibung | Wert |
---|---|---|
Grenzen | Die Grenzen der Konfiguration der automatischen Skalierung | VirtualNetworkGatewayAutoScaleBounds- |
VirtualNetworkGatewayIPConfiguration
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
Eigenschaften | Eigenschaften der IP-Konfiguration des virtuellen Netzwerkgateways. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
privateIPAllocationMethod | Die private IP-Adresszuweisungsmethode. | "Dynamisch" "Statisch" |
publicIPAddress | Der Verweis auf die öffentliche IP-Ressource. | SubResource- |
Subnetz | Der Verweis auf die Subnetzressource. | SubResource- |
VirtualNetworkGatewayNatRule
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
Eigenschaften | Eigenschaften der NAT-Regel des virtuellen Netzwerkgateways. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
Name | Beschreibung | Wert |
---|---|---|
externalMappings | Die externe Zuordnung der privaten IP-Adresse für NAT. | VpnNatRuleMapping[] |
internalMappings | Die interne Zuordnung der privaten IP-Adresse für NAT. | VpnNatRuleMapping[] |
ipConfigurationId | Die IP-Konfigurations-ID, für die diese NAT-Regel gilt. | Schnur |
Modus | Die Quell-NAT-Richtung eines VPN-NAT. | 'EgressSnat' 'IngressSnat' |
Art | Der Typ der NAT-Regel für VPN NAT. | "Dynamisch" "Statisch" |
VirtualNetworkGatewayPolicyGroup
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
Eigenschaften | Eigenschaften von tVirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupProperties- |
VirtualNetworkGatewayPolicyGroupMember
Name | Beschreibung | Wert |
---|---|---|
attributeType | Der Attributtyp des VPN-Richtlinienmitglieds. | "AADGroupId" "CertificateGroupId" 'RadiusAzureGroupId' |
attributeValue | Der Wert des Attributs, das für diese VirtualNetworkGatewayPolicyGroupMember verwendet wird. | Schnur |
Name | Name der VirtualNetworkGatewayPolicyGroupMember. | Schnur |
VirtualNetworkGatewayPolicyGroupProperties
Name | Beschreibung | Wert |
---|---|---|
isDefault | Zeigt an, ob es sich um eine Default VirtualNetworkGatewayPolicyGroup handelt oder nicht. | bool (erforderlich) |
policyMembers | Mehrere PolicyMembers für VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (erforderlich) |
Priorität | Priorität für VirtualNetworkGatewayPolicyGroup. | int (erforderlich) |
VirtualNetworkGatewayPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
activeActive | ActiveActive-Flag. | Bool |
adminState | Eigenschaft, die angibt, ob das Express Route Gateway Datenverkehr liefert, wenn mehrere ExpressRoute-Gateways im vnet vorhanden sind | "Deaktiviert" "Aktiviert" |
allowRemoteVnetTraffic | Konfigurieren Sie dieses Gateway so, dass Datenverkehr von anderen virtuellen Azure-Netzwerken akzeptiert wird. Diese Konfiguration unterstützt keine Verbindung mit Azure Virtual WAN. | Bool |
allowVirtualWanTraffic | Konfiguriert dieses Gateway so, dass Datenverkehr aus virtuellen WAN-Remotenetzwerken akzeptiert wird. | Bool |
autoScaleConfiguration | Autoskalenkonfiguration für virutales Netzwerkgateway | VirtualNetworkGatewayAutoScaleConfiguration |
bgpSettings | BGP-Lautsprechereinstellungen des virtuellen Netzwerkgateways. | BgpSettings- |
customRoutes | Der Verweis auf die Adressraumressource, die den vom Kunden angegebenen benutzerdefinierten Routenadressraum für virtuelles Netzwerkgateway und VpnClient darstellt. | AddressSpace- |
disableIPSecReplayProtection | disableIPSecReplayProtection-Flag. | Bool |
enableBgp | Gibt an, ob BGP für dieses virtuelle Netzwerkgateway aktiviert ist oder nicht. | Bool |
enableBgpRouteTranslationForNat | EnableBgpRouteTranslationForNat-Flag. | Bool |
enableDnsForwarding | Gibt an, ob die DNS-Weiterleitung aktiviert ist oder nicht. | Bool |
enablePrivateIpAddress | Gibt an, ob private IP für Verbindungen auf diesem Gateway aktiviert werden muss. | Bool |
gatewayDefaultSite | Der Verweis auf die LocalNetworkGateway-Ressource, die den lokalen Netzwerkstandort mit Standardrouten darstellt. Weisen Sie null-Wert zu, wenn Sie vorhandene Standardwebsiteeinstellungen entfernen. | SubResource- |
gatewayType | Der Typ dieses virtuellen Netzwerkgateways. | "ExpressRoute" "LocalGateway" "Vpn" |
ipConfigurations | IP-Konfigurationen für virtuelles Netzwerkgateway. | VirtualNetworkGatewayIPConfiguration[] |
natRules | NatRules für virtuelles Netzwerkgateway. | VirtualNetworkGatewayNatRule[] |
ResiliencyModel | Eigenschaft, die angibt, ob das Express Route Gateway Resilienzmodell von MultiHomed oder SingleHomed hat | "MultiHomed" "SingleHomed" |
Sku | Der Verweis auf die VirtualNetworkGatewaySku-Ressource, die die für das virtuelle Netzwerkgateway ausgewählte SKU darstellt. | VirtualNetworkGatewaySku- |
virtualNetworkGatewayPolicyGroups | Der Verweis auf die VirtualNetworkGatewayPolicyGroup-Ressource, die die verfügbare VirtualNetworkGatewayPolicyGroup für das Gateway darstellt. | VirtualNetworkGatewayPolicyGroup[] |
vNetExtendedLocationResourceId | Kunden-vnet-Ressourcen-ID. VirtualNetworkGateway vom Typ "Lokales Gateway" ist dem vnet des Kunden zugeordnet. | Schnur |
vpnClientConfiguration | Der Verweis auf die VpnClientConfiguration-Ressource, die die P2S VpnClient-Konfigurationen darstellt. | VpnClientConfiguration- |
vpnGatewayGeneration | Die Generation für dieses VirtualNetworkGateway. Muss keine sein, wenn gatewayType kein VPN ist. | "Generation1" "Generation2" 'None' |
vpnType | Der Typ dieses virtuellen Netzwerkgateways. | 'PolicyBased' 'RouteBased' |
VirtualNetworkGatewaySku
Name | Beschreibung | Wert |
---|---|---|
Name | Gateway-SKU-Name. | "Einfach" 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'ErGwScale' 'HighPerformance' "Standard" 'UltraPerformance' "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
Rang | Gateway-SKU-Ebene. | "Einfach" 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'ErGwScale' 'HighPerformance' "Standard" 'UltraPerformance' "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
VngClientConnectionConfiguration
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
Eigenschaften | Eigenschaften des VPN-Clientstammzertifikats. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
Name | Beschreibung | Wert |
---|---|---|
virtualNetworkGatewayPolicyGroups | Liste der Verweise auf virtualNetworkGatewayPolicyGroups | SubResource-[] (erforderlich) |
vpnClientAddressPool | Der Verweis auf die Adressraumressource, die den Adressraum für P2S VpnClient darstellt. | AddressSpace- (erforderlich) |
VpnClientConfiguration
Name | Beschreibung | Wert |
---|---|---|
aadAudience | Die AADAudience-Eigenschaft der VirtualNetworkGateway-Ressource für vpn-Clientverbindung, die für die AAD-Authentifizierung verwendet wird. | Schnur |
aadIssuer | Die AADIssuer-Eigenschaft der VirtualNetworkGateway-Ressource für vpn-Clientverbindung, die für die AAD-Authentifizierung verwendet wird. | Schnur |
aadTenant | Die AADTenant-Eigenschaft der VirtualNetworkGateway-Ressource für vpn-Clientverbindung, die für die AAD-Authentifizierung verwendet wird. | Schnur |
radiusServerAddress | Die Radius-Serveradresseneigenschaft der VirtualNetworkGateway-Ressource für vpn-Clientverbindung. | Schnur |
radiusServers | Die RadiusServers-Eigenschaft für die Konfiguration mehrerer Radius-Server. | RadiusServer-[] |
radiusServerSecret | Die radius secret-Eigenschaft der VirtualNetworkGateway-Ressource für vpn-Clientverbindung. | Schnur |
vngClientConnectionConfigurations | pro IP-Adresspoolverbindungsrichtlinie für den P2S-Client des virtuellen Netzwerks. | VngClientConnectionConfiguration[] |
vpnAuthenticationTypes | VPN-Authentifizierungstypen für das virtuelle Netzwerkgateway.. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "AAD" "Zertifikat" "Radius" |
vpnClientAddressPool | Der Verweis auf die Adressraumressource, die den Adressraum für P2S VpnClient darstellt. | AddressSpace- |
vpnClientIpsecPolicies | VpnClientIpsecPolicies für den P2S-Client für virtuelles Netzwerkgateway. | IpsecPolicy-[] |
vpnClientProtocols | VpnClientProtocols für virtuelles Netzwerkgateway. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: 'IkeV2' "OpenVPN" 'SSTP' |
vpnClientRevokedCertificates | VpnClientRevokedCertificate für virtuelles Netzwerkgateway. | VpnClientRevokedCertificate[] |
vpnClientRootCertificates | VpnClientRootCertificate für virtuelles Netzwerkgateway. | VpnClientRootCertificate[] |
VpnClientRevokedCertificate
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
Eigenschaften | Eigenschaften des vpn-Clients widerrufenes Zertifikat. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
Fingerabdruck | Der widerrufene VPN-Client-Zertifikatfingerabdruck. | Schnur |
VpnClientRootCertificate
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
Eigenschaften | Eigenschaften des VPN-Clientstammzertifikats. | VpnClientRootCertificatePropertiesFormat (erforderlich) |
VpnClientRootCertificatePropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
publicCertData | Die öffentlichen Zertifikatdaten. | Zeichenfolge (erforderlich) |
VpnNatRuleMapping
Name | Beschreibung | Wert |
---|---|---|
addressSpace | Adressraum für vpn NatRule-Zuordnung. | Schnur |
portRange | Portbereich für vpn NatRule-Zuordnung. | Schnur |
Schnellstartvorlagen
Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.
Schablone | Beschreibung |
---|---|
App Service Environment mit Azure SQL-Back-End- |
Diese Vorlage erstellt eine App Service-Umgebung mit einem Azure SQL-Back-End zusammen mit privaten Endpunkten sowie zugeordneten Ressourcen, die normalerweise in einer privaten/isolierten Umgebung verwendet werden. |
BOSH CF Cross Region |
Mit dieser Vorlage können Sie die ressourcen einrichten, die für die Bereitstellung von BOSH und Cloud Foundry in zwei Regionen in Azure erforderlich sind. |
Verbinden einer ExpressRoute-Verbindung mit einem VNET- |
Diese Vorlage erstellt ein VNET, ein ExpresRoute-Gateway und eine Verbindung mit einem bereitgestellten und aktivierten ExpressRoute-Schaltkreis, wobei AzurePrivatePeering konfiguriert ist. |
Erstellen einer BGP-VNET-zu-VNET-Verbindung |
Mit dieser Vorlage können Sie zwei VNETs mithilfe von Virtual Network Gateways und BGP verbinden. |
Erstellen einer DevTest-Umgebung mit P2S-VPN- und IIS- |
Diese Vorlage erstellt eine einfache DevTest-Umgebung mit einem Point-to-Site-VPN und IIS auf einem Windows-Server, der eine hervorragende Möglichkeit für die ersten Schritte ist. |
Erstellen eines Point-to-Site-Gateways |
Mit dieser Vorlage können Sie eine Point-to-Site-Verbindung mit VirtualNetworkGateways erstellen. |
Erstellen eines Point-to-Site-Gateways mit Azure AD |
Diese Vorlage stellt ein VPN Virtual Network Gateway bereit, das mit einer Azure Active Directory-Point-to-Site-Verbindung konfiguriert ist. |
Erstellen einer Standort-zu-Standort-VPN-Verbindung |
Mit dieser Vorlage können Sie eine Standort-zu-Standort-VPN-Verbindung mit virtuellen Netzwerkgateways erstellen. |
Erstellen einer Standort-zu-Standort-VPN-Verbindung mit VM- |
Mit dieser Vorlage können Sie eine Standort-zu-Standort-VPN-Verbindung mit virtuellen Netzwerkgateways erstellen. |
Erstellen einer VNET-zu-VNET-Verbindung über zwei Regionen |
Mit dieser Vorlage können Sie zwei VNETs in verschiedenen Regionen mithilfe von Virtual Network Gateways verbinden. |
Erstellen von SQL MI mit konfigurierter Point-to-Site-Verbindung |
Stellen Sie azure Sql Database Managed Instance (SQL MI) und das virtuelle Netzwerkgateway bereit, das für die Point-to-Site-Verbindung innerhalb des neuen virtuellen Netzwerks konfiguriert ist. |
Erstellen von drei vNets zum Veranschaulichen transitiver BGP-Verbindungen |
Diese Vorlage stellt drei vNets bereit, die mit virtuellen Netzwerkgateways und BGP-fähigen Verbindungen verbunden sind. |
Erstellen von VNet mit zwei Subnetzen, lokalen Netzwerken und Gateway- |
Diese Vorlage erstellt ein VNet-, 2-Subnetz und ein Gateway. |
Bereitstellen eines Hub- und Spoke-Topologie- |
Diese Vorlage erstellt eine grundlegende Einrichtung der Hub-and-Spoke-Topologie. Es erstellt ein Hub-VNet mit Subnetzen DMZ, Management, Shared and Gateway (optional), mit zwei Spoke VNets (Entwicklung und Produktion), die jeweils ein Workload-Subnetz enthalten. Außerdem wird ein Windows Jump-Host im Verwaltungssubnetz des HUB bereitgestellt und VNet-Peerings zwischen dem Hub und den beiden Speichen eingerichtet. |
Bereitstellen der HBase-Georeplikation |
Mit dieser Vorlage können Sie eine Azure-Umgebung für die HBase-Replikation in zwei verschiedenen Regionen mit VPN-vnet-zu-vnet-Verbindung konfigurieren. |
ExpressRoute-Schaltkreis mit privatem Peering und Azure VNet- |
Diese Vorlage konfiguriert ExpressRoute Microsoft-Peering, stellt ein Azure VNet mit Expressroute-Gateway bereit und verknüpft das VNet mit dem ExpressRoute-Schaltkreis. |
Erweitern eines vorhandenen Azure VNET auf eine Multi-VNET-Konfiguration |
Mit dieser Vorlage können Sie eine vorhandene einzelne VNET-Umgebung auf eine Multi-VNET-Umgebung erweitern, die sich über zwei Rechenzentrumsregionen mit VNET-zu-VNET-Gateways erstreckt. |
Standort-zu-Standort-VPN mit aktiven VPN-Gateways mit BGP- |
Mit dieser Vorlage können Sie ein Standort-zu-Standort-VPN zwischen zwei VNets mit VPN-Gateways in der Konfiguration aktiv mit BGP bereitstellen. Jedes Azure VPN-Gateway löst den FQDN der Remotepeers auf, um die öffentliche IP des Remote-VPN-Gateways zu ermitteln. Die Vorlage wird in Azure-Regionen mit Verfügbarkeitszonen wie erwartet ausgeführt. |
Verwenden der Azure Firewall als DNS-Proxy in einer Hub-& Speichentopologie |
In diesem Beispiel wird gezeigt, wie Sie eine Hub-Spoke-Topologie in Azure mithilfe der Azure-Firewall bereitstellen. Das virtuelle Hubnetzwerk fungiert als zentraler Punkt der Konnektivität mit vielen speichen virtuellen Netzwerken, die über virtuelles Peering mit dem virtuellen Hubnetzwerk verbunden sind. |
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der Ressourcentyp "virtualNetworkGateways" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/virtualNetworkGateways-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualNetworkGateways@2024-05-01"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
extendedLocation = {
name = "string"
type = "string"
}
properties = {
activeActive = bool
adminState = "string"
allowRemoteVnetTraffic = bool
allowVirtualWanTraffic = bool
autoScaleConfiguration = {
bounds = {
max = int
min = int
}
}
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
customRoutes = {
addressPrefixes = [
"string"
]
ipamPoolPrefixAllocations = [
{
numberOfIpAddresses = "string"
pool = {
id = "string"
}
}
]
}
disableIPSecReplayProtection = bool
enableBgp = bool
enableBgpRouteTranslationForNat = bool
enableDnsForwarding = bool
enablePrivateIpAddress = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
internalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
resiliencyModel = "string"
sku = {
name = "string"
tier = "string"
}
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
name = "string"
properties = {
isDefault = bool
policyMembers = [
{
attributeType = "string"
attributeValue = "string"
name = "string"
}
]
priority = int
}
}
]
vNetExtendedLocationResourceId = "string"
vpnClientConfiguration = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
radiusServerAddress = "string"
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vngClientConnectionConfigurations = [
{
id = "string"
name = "string"
properties = {
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
}
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
ipamPoolPrefixAllocations = [
{
numberOfIpAddresses = "string"
pool = {
id = "string"
}
}
]
}
}
}
]
vpnAuthenticationTypes = [
"string"
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
ipamPoolPrefixAllocations = [
{
numberOfIpAddresses = "string"
pool = {
id = "string"
}
}
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnGatewayGeneration = "string"
vpnType = "string"
}
})
}
Eigenschaftswerte
AddressSpace
Name | Beschreibung | Wert |
---|---|---|
addressPrefixes | Eine Liste von Adressblöcken, die für dieses virtuelle Netzwerk in CIDR-Notation reserviert sind. | string[] |
ipamPoolPrefixAllocations | Eine Liste der IPAM-Pools, die IP-Adresspräfixe zuordnen. | IpamPoolPrefixAllocation[] |
BgpSettings
Name | Beschreibung | Wert |
---|---|---|
asn | Der ASN des BGP-Sprechers. | Int Zwänge: Min.-Wert = 0 Max. Wert = 4294967295 |
bgpPeeringAddress | Die BGP-Peeringadresse und der BGP-Bezeichner dieses BGP-Lautsprechers. | Schnur |
bgpPeeringAddresses | BGP-Peeringadresse mit IP-Konfigurations-ID für virtuelles Netzwerkgateway. | IPConfigurationBgpPeeringAddress[] |
PeerWeight | Das Gewicht, das zu Routen hinzugefügt wurde, die von diesem BGP-Lautsprecher gelernt wurden. | Int |
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
Name | Beschreibung | Wert |
---|
ExtendedLocation
Name | Beschreibung | Wert |
---|---|---|
Name | Der Name des erweiterten Speicherorts. | Schnur |
Art | Der Typ des erweiterten Speicherorts. | "EdgeZone" |
IpamPoolPrefixAllocation
Name | Beschreibung | Wert |
---|---|---|
numberOfIpAddresses | Anzahl der IP-Adressen, die zugewiesen werden sollen. | Schnur |
Tümpel | IpamPoolPrefixAllocationPool- |
IpamPoolPrefixAllocationPool
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID der zugeordneten Azure IpamPool-Ressource. | Schnur |
IPConfigurationBgpPeeringAddress
Name | Beschreibung | Wert |
---|---|---|
customBgpIpAddresses | Die Liste der benutzerdefinierten BGP-Peeringadressen, die zur IP-Konfiguration gehören. | string[] |
ipconfigurationId | Die ID der IP-Konfiguration, die zum Gateway gehört. | Schnur |
IpsecPolicy
Name | Beschreibung | Wert |
---|---|---|
dhGroup | Die DH Group wurde in IKE Phase 1 für die erste SA verwendet. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" 'None' (erforderlich) |
ikeEncryption | Der IKE-Verschlüsselungsalgorithmus (IKE Phase 2). | "AES128" "AES192" "AES256" 'DES' 'DES3' "GCMAES128" "GCMAES256" (erforderlich) |
ikeIntegrity | Der IKE-Integritätsalgorithmus (IKE Phase 2). | "GCMAES128" "GCMAES256" "MD5" 'SHA1' 'SHA256' 'SHA384' (erforderlich) |
ipsecEncryption | Der IPSec-Verschlüsselungsalgorithmus (IKE Phase 1). | "AES128" "AES192" "AES256" 'DES' 'DES3' "GCMAES128" "GCMAES192" "GCMAES256" 'None' (erforderlich) |
ipsecIntegrity | Der IPSec-Integritätsalgorithmus (IKE Phase 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" 'SHA1' 'SHA256' (erforderlich) |
pfsGroup | Die Pfs Group, die in IKE Phase 2 für neue untergeordnete SA verwendet wird. | "ECP256" "ECP384" 'None' "PFS1" 'PFS14' 'PFS2' "PFS2048" 'PFS24' "PFSMM" (erforderlich) |
saDataSizeKilobytes | Die Nutzlastgröße der IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) in KB für einen Standort-zu-Standort-VPN-Tunnel. | int (erforderlich) |
saLifeTimeSeconds | Die IPSec Security Association (auch als Schnellmodus oder Phase 2 SA bezeichnet) Lebensdauer in Sekunden für einen Standort-zu-Standort-VPN-Tunnel. | int (erforderlich) |
ManagedServiceIdentity
Name | Beschreibung | Wert |
---|---|---|
Art | Der Identitätstyp, der für die Ressource verwendet wird. Der Typ "SystemAssigned, UserAssigned" enthält sowohl eine implizit erstellte Identität als auch eine Gruppe von vom Benutzer zugewiesenen Identitäten. Der Typ "None" entfernt alle Identitäten vom virtuellen Computer. | 'None' 'SystemAssigned' "SystemAssigned, UserAssigned" "UserAssigned" |
userAssignedIdentities | Die Liste der Benutzeridentitäten, die der Ressource zugeordnet sind. Die Benutzeridentitätswörterbuchschlüsselverweise sind ARM-Ressourcen-IDs im Formular: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedServiceIdentityUserAssignedIdentities- |
ManagedServiceIdentityUserAssignedIdentities
Name | Beschreibung | Wert |
---|
Microsoft.Network/virtualNetworkGateways
Name | Beschreibung | Wert |
---|---|---|
extendedLocation | Der erweiterte Speicherort des Typs "Lokales virtuelles Netzwerkgateway". | ExtendedLocation- |
Identität | Die Identität des virtuellen Netzwerkgateways, falls konfiguriert. | ManagedServiceIdentity- |
Ort | Ressourcenspeicherort. | Schnur |
Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
Eigenschaften | Eigenschaften des virtuellen Netzwerkgateways. | VirtualNetworkGatewayPropertiesFormat (erforderlich) |
Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. |
Art | Der Ressourcentyp | "Microsoft.Network/virtualNetworkGateways@2024-05-01" |
RadiusServer
Name | Beschreibung | Wert |
---|---|---|
radiusServerAddress | Die Adresse dieses Radiusservers. | Zeichenfolge (erforderlich) |
radiusServerScore | Die anfängliche Bewertung, die diesem Radiusserver zugewiesen ist. | Int |
radiusServerSecret | Der geheime Schlüssel, der für diesen Radiusserver verwendet wird. | Schnur |
ResourceTags
Name | Beschreibung | Wert |
---|
Unterressource
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
VirtualNetworkGatewayAutoScaleBounds
Name | Beschreibung | Wert |
---|---|---|
Max | Maximale Skalierungseinheiten für die Autoskalenkonfiguration | Int |
Min | Minimale Skalierungseinheiten für die Autoskalenkonfiguration | Int |
VirtualNetworkGatewayAutoScaleConfiguration
Name | Beschreibung | Wert |
---|---|---|
Grenzen | Die Grenzen der Konfiguration der automatischen Skalierung | VirtualNetworkGatewayAutoScaleBounds- |
VirtualNetworkGatewayIPConfiguration
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
Eigenschaften | Eigenschaften der IP-Konfiguration des virtuellen Netzwerkgateways. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
privateIPAllocationMethod | Die private IP-Adresszuweisungsmethode. | "Dynamisch" "Statisch" |
publicIPAddress | Der Verweis auf die öffentliche IP-Ressource. | SubResource- |
Subnetz | Der Verweis auf die Subnetzressource. | SubResource- |
VirtualNetworkGatewayNatRule
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
Eigenschaften | Eigenschaften der NAT-Regel des virtuellen Netzwerkgateways. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
Name | Beschreibung | Wert |
---|---|---|
externalMappings | Die externe Zuordnung der privaten IP-Adresse für NAT. | VpnNatRuleMapping[] |
internalMappings | Die interne Zuordnung der privaten IP-Adresse für NAT. | VpnNatRuleMapping[] |
ipConfigurationId | Die IP-Konfigurations-ID, für die diese NAT-Regel gilt. | Schnur |
Modus | Die Quell-NAT-Richtung eines VPN-NAT. | 'EgressSnat' 'IngressSnat' |
Art | Der Typ der NAT-Regel für VPN NAT. | "Dynamisch" "Statisch" |
VirtualNetworkGatewayPolicyGroup
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
Eigenschaften | Eigenschaften von tVirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupProperties- |
VirtualNetworkGatewayPolicyGroupMember
Name | Beschreibung | Wert |
---|---|---|
attributeType | Der Attributtyp des VPN-Richtlinienmitglieds. | "AADGroupId" "CertificateGroupId" 'RadiusAzureGroupId' |
attributeValue | Der Wert des Attributs, das für diese VirtualNetworkGatewayPolicyGroupMember verwendet wird. | Schnur |
Name | Name der VirtualNetworkGatewayPolicyGroupMember. | Schnur |
VirtualNetworkGatewayPolicyGroupProperties
Name | Beschreibung | Wert |
---|---|---|
isDefault | Zeigt an, ob es sich um eine Default VirtualNetworkGatewayPolicyGroup handelt oder nicht. | bool (erforderlich) |
policyMembers | Mehrere PolicyMembers für VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (erforderlich) |
Priorität | Priorität für VirtualNetworkGatewayPolicyGroup. | int (erforderlich) |
VirtualNetworkGatewayPropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
activeActive | ActiveActive-Flag. | Bool |
adminState | Eigenschaft, die angibt, ob das Express Route Gateway Datenverkehr liefert, wenn mehrere ExpressRoute-Gateways im vnet vorhanden sind | "Deaktiviert" "Aktiviert" |
allowRemoteVnetTraffic | Konfigurieren Sie dieses Gateway so, dass Datenverkehr von anderen virtuellen Azure-Netzwerken akzeptiert wird. Diese Konfiguration unterstützt keine Verbindung mit Azure Virtual WAN. | Bool |
allowVirtualWanTraffic | Konfiguriert dieses Gateway so, dass Datenverkehr aus virtuellen WAN-Remotenetzwerken akzeptiert wird. | Bool |
autoScaleConfiguration | Autoskalenkonfiguration für virutales Netzwerkgateway | VirtualNetworkGatewayAutoScaleConfiguration |
bgpSettings | BGP-Lautsprechereinstellungen des virtuellen Netzwerkgateways. | BgpSettings- |
customRoutes | Der Verweis auf die Adressraumressource, die den vom Kunden angegebenen benutzerdefinierten Routenadressraum für virtuelles Netzwerkgateway und VpnClient darstellt. | AddressSpace- |
disableIPSecReplayProtection | disableIPSecReplayProtection-Flag. | Bool |
enableBgp | Gibt an, ob BGP für dieses virtuelle Netzwerkgateway aktiviert ist oder nicht. | Bool |
enableBgpRouteTranslationForNat | EnableBgpRouteTranslationForNat-Flag. | Bool |
enableDnsForwarding | Gibt an, ob die DNS-Weiterleitung aktiviert ist oder nicht. | Bool |
enablePrivateIpAddress | Gibt an, ob private IP für Verbindungen auf diesem Gateway aktiviert werden muss. | Bool |
gatewayDefaultSite | Der Verweis auf die LocalNetworkGateway-Ressource, die den lokalen Netzwerkstandort mit Standardrouten darstellt. Weisen Sie null-Wert zu, wenn Sie vorhandene Standardwebsiteeinstellungen entfernen. | SubResource- |
gatewayType | Der Typ dieses virtuellen Netzwerkgateways. | "ExpressRoute" "LocalGateway" "Vpn" |
ipConfigurations | IP-Konfigurationen für virtuelles Netzwerkgateway. | VirtualNetworkGatewayIPConfiguration[] |
natRules | NatRules für virtuelles Netzwerkgateway. | VirtualNetworkGatewayNatRule[] |
ResiliencyModel | Eigenschaft, die angibt, ob das Express Route Gateway Resilienzmodell von MultiHomed oder SingleHomed hat | "MultiHomed" "SingleHomed" |
Sku | Der Verweis auf die VirtualNetworkGatewaySku-Ressource, die die für das virtuelle Netzwerkgateway ausgewählte SKU darstellt. | VirtualNetworkGatewaySku- |
virtualNetworkGatewayPolicyGroups | Der Verweis auf die VirtualNetworkGatewayPolicyGroup-Ressource, die die verfügbare VirtualNetworkGatewayPolicyGroup für das Gateway darstellt. | VirtualNetworkGatewayPolicyGroup[] |
vNetExtendedLocationResourceId | Kunden-vnet-Ressourcen-ID. VirtualNetworkGateway vom Typ "Lokales Gateway" ist dem vnet des Kunden zugeordnet. | Schnur |
vpnClientConfiguration | Der Verweis auf die VpnClientConfiguration-Ressource, die die P2S VpnClient-Konfigurationen darstellt. | VpnClientConfiguration- |
vpnGatewayGeneration | Die Generation für dieses VirtualNetworkGateway. Muss keine sein, wenn gatewayType kein VPN ist. | "Generation1" "Generation2" 'None' |
vpnType | Der Typ dieses virtuellen Netzwerkgateways. | 'PolicyBased' 'RouteBased' |
VirtualNetworkGatewaySku
Name | Beschreibung | Wert |
---|---|---|
Name | Gateway-SKU-Name. | "Einfach" 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'ErGwScale' 'HighPerformance' "Standard" 'UltraPerformance' "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
Rang | Gateway-SKU-Ebene. | "Einfach" 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'ErGwScale' 'HighPerformance' "Standard" 'UltraPerformance' "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
VngClientConnectionConfiguration
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
Eigenschaften | Eigenschaften des VPN-Clientstammzertifikats. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
Name | Beschreibung | Wert |
---|---|---|
virtualNetworkGatewayPolicyGroups | Liste der Verweise auf virtualNetworkGatewayPolicyGroups | SubResource-[] (erforderlich) |
vpnClientAddressPool | Der Verweis auf die Adressraumressource, die den Adressraum für P2S VpnClient darstellt. | AddressSpace- (erforderlich) |
VpnClientConfiguration
Name | Beschreibung | Wert |
---|---|---|
aadAudience | Die AADAudience-Eigenschaft der VirtualNetworkGateway-Ressource für vpn-Clientverbindung, die für die AAD-Authentifizierung verwendet wird. | Schnur |
aadIssuer | Die AADIssuer-Eigenschaft der VirtualNetworkGateway-Ressource für vpn-Clientverbindung, die für die AAD-Authentifizierung verwendet wird. | Schnur |
aadTenant | Die AADTenant-Eigenschaft der VirtualNetworkGateway-Ressource für vpn-Clientverbindung, die für die AAD-Authentifizierung verwendet wird. | Schnur |
radiusServerAddress | Die Radius-Serveradresseneigenschaft der VirtualNetworkGateway-Ressource für vpn-Clientverbindung. | Schnur |
radiusServers | Die RadiusServers-Eigenschaft für die Konfiguration mehrerer Radius-Server. | RadiusServer-[] |
radiusServerSecret | Die radius secret-Eigenschaft der VirtualNetworkGateway-Ressource für vpn-Clientverbindung. | Schnur |
vngClientConnectionConfigurations | pro IP-Adresspoolverbindungsrichtlinie für den P2S-Client des virtuellen Netzwerks. | VngClientConnectionConfiguration[] |
vpnAuthenticationTypes | VPN-Authentifizierungstypen für das virtuelle Netzwerkgateway.. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "AAD" "Zertifikat" "Radius" |
vpnClientAddressPool | Der Verweis auf die Adressraumressource, die den Adressraum für P2S VpnClient darstellt. | AddressSpace- |
vpnClientIpsecPolicies | VpnClientIpsecPolicies für den P2S-Client für virtuelles Netzwerkgateway. | IpsecPolicy-[] |
vpnClientProtocols | VpnClientProtocols für virtuelles Netzwerkgateway. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: 'IkeV2' "OpenVPN" 'SSTP' |
vpnClientRevokedCertificates | VpnClientRevokedCertificate für virtuelles Netzwerkgateway. | VpnClientRevokedCertificate[] |
vpnClientRootCertificates | VpnClientRootCertificate für virtuelles Netzwerkgateway. | VpnClientRootCertificate[] |
VpnClientRevokedCertificate
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
Eigenschaften | Eigenschaften des vpn-Clients widerrufenes Zertifikat. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
Fingerabdruck | Der widerrufene VPN-Client-Zertifikatfingerabdruck. | Schnur |
VpnClientRootCertificate
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
Eigenschaften | Eigenschaften des VPN-Clientstammzertifikats. | VpnClientRootCertificatePropertiesFormat (erforderlich) |
VpnClientRootCertificatePropertiesFormat
Name | Beschreibung | Wert |
---|---|---|
publicCertData | Die öffentlichen Zertifikatdaten. | Zeichenfolge (erforderlich) |
VpnNatRuleMapping
Name | Beschreibung | Wert |
---|---|---|
addressSpace | Adressraum für vpn NatRule-Zuordnung. | Schnur |
portRange | Portbereich für vpn NatRule-Zuordnung. | Schnur |