Partager via


Microsoft.Network virtualNetworkGateways 2018-11-01

Définition de ressource Bicep

Le type de ressource virtualNetworkGateways peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.Network/virtualNetworkGateways, ajoutez le bicep suivant à votre modèle.

resource symbolicname 'Microsoft.Network/virtualNetworkGateways@2018-11-01' = {
  etag: 'string'
  location: 'string'
  name: 'string'
  properties: {
    activeActive: bool
    bgpSettings: {
      asn: int
      bgpPeeringAddress: 'string'
      peerWeight: int
    }
    enableBgp: bool
    gatewayDefaultSite: {
      id: 'string'
    }
    gatewayType: 'string'
    ipConfigurations: [
      {
        etag: 'string'
        id: 'string'
        name: 'string'
        properties: {
          privateIPAllocationMethod: 'string'
          publicIPAddress: {
            id: 'string'
          }
          subnet: {
            id: 'string'
          }
        }
      }
    ]
    resourceGuid: 'string'
    sku: {
      capacity: int
      name: 'string'
      tier: 'string'
    }
    vpnClientConfiguration: {
      radiusServerAddress: 'string'
      radiusServerSecret: 'string'
      vpnClientAddressPool: {
        addressPrefixes: [
          'string'
        ]
      }
      vpnClientIpsecPolicies: [
        {
          dhGroup: 'string'
          ikeEncryption: 'string'
          ikeIntegrity: 'string'
          ipsecEncryption: 'string'
          ipsecIntegrity: 'string'
          pfsGroup: 'string'
          saDataSizeKilobytes: int
          saLifeTimeSeconds: int
        }
      ]
      vpnClientProtocols: [
        'string'
      ]
      vpnClientRevokedCertificates: [
        {
          etag: 'string'
          id: 'string'
          name: 'string'
          properties: {
            thumbprint: 'string'
          }
        }
      ]
      vpnClientRootCertificates: [
        {
          etag: 'string'
          id: 'string'
          name: 'string'
          properties: {
            publicCertData: 'string'
          }
        }
      ]
    }
    vpnType: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Valeurs de propriété

AddressSpace

Nom Description Valeur
addressPrefixes Liste des blocs d’adresses réservés à ce réseau virtuel en notation CIDR. string[]

BgpSettings

Nom Description Valeur
Asn ASN de l’orateur BGP. Int
bgpPeeringAddress Adresse de peering BGP et identificateur BGP de cet orateur BGP. corde
peerWeight Poids ajouté aux itinéraires appris à partir de ce haut-parleur BGP. Int

IpsecPolicy

Nom Description Valeur
dhGroup Groupes DH utilisés dans la phase 1 de IKE pour la sa initiale. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
'None' (obligatoire)
ikeEncryption Algorithme de chiffrement IKE (phase IKE 2). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES256' (obligatoire)
ikeIntegrity Algorithme d’intégrité IKE (phase IKE 2). 'GCMAES128'
'GCMAES256'
'MD5'
'SHA1'
'SHA256'
'SHA384' (obligatoire)
ipsecEncryption Algorithme de chiffrement IPSec (phase IKE 1). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES192'
'GCMAES256'
'None' (obligatoire)
ipsecIntegrity Algorithme d’intégrité IPSec (phase IKE 1). 'GCMAES128'
'GCMAES192'
'GCMAES256'
'MD5'
'SHA1'
'SHA256' (obligatoire)
pfsGroup Groupes Pfs utilisés dans la phase IKE 2 pour la nouvelle sape enfant. 'ECP256'
'ECP384'
'None'
'PFS1'
'PFS14'
'PFS2'
'PFS2048'
'PFS24'
'PFSMM' (obligatoire)
saDataSizeKilobytes La taille de charge utile IPSec Security Association (également appelée mode rapide ou sa phase 2) en Ko pour un tunnel VPN de site à site. int (obligatoire)
saLifeTimeSeconds Durée de vie de l’association de sécurité IPSec (également appelée mode rapide ou sa phase 2) en secondes pour un tunnel VPN de site à site. int (obligatoire)

Microsoft.Network/virtualNetworkGateways

Nom Description Valeur
etag Obtient une chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. corde
emplacement Emplacement des ressources. corde
nom Nom de la ressource chaîne (obligatoire)
Propriétés Propriétés de la passerelle de réseau virtuel. VirtualNetworkGatewayPropertiesFormat (obligatoire)
étiquettes Balises de ressource Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles

ResourceTags

Nom Description Valeur

Sous-ressource

Nom Description Valeur
id ID de ressource. corde

VirtualNetworkGatewayIPConfiguration

Nom Description Valeur
etag Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. corde
id ID de ressource. corde
nom Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. corde
Propriétés Propriétés de la configuration ip de la passerelle de réseau virtuel. VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

Nom Description Valeur
privateIPAllocationMethod Méthode d’allocation d’adresses IP privées. Les valeurs possibles sont : « Static » et « Dynamic ». 'Dynamique'
'Static'
publicIPAddress Référence de la ressource IP publique. SubResource
sous-réseau Référence de la ressource de sous-réseau. SubResource

VirtualNetworkGatewayPropertiesFormat

Nom Description Valeur
activeActive Indicateur ActiveActive Bool
bgpSettings Paramètres de l’orateur BGP de la passerelle de réseau virtuel. BgpSettings
enableBgp Indique si le protocole BGP est activé pour cette passerelle de réseau virtuel ou non. Bool
gatewayDefaultSite Référence de la ressource LocalNetworkGateway qui représente le site de réseau local ayant des itinéraires par défaut. Affectez une valeur Null en cas de suppression du paramètre de site par défaut existant. SubResource
gatewayType Type de cette passerelle de réseau virtuel. Les valeurs possibles sont : « Vpn » et « ExpressRoute ». 'ExpressRoute'
'Vpn'
ipConfigurations Configurations IP pour la passerelle de réseau virtuel. VirtualNetworkGatewayIPConfiguration[]
resourceGuid Propriété GUID de ressource de la ressource VirtualNetworkGateway. corde
Sku Référence de la ressource VirtualNetworkGatewaySku qui représente la référence SKU sélectionnée pour la passerelle de réseau virtuel. VirtualNetworkGatewaySku
vpnClientConfiguration Référence de la ressource VpnClientConfiguration qui représente les configurations VpnClient P2S. vpnClientConfiguration
vpnType Type de cette passerelle de réseau virtuel. Les valeurs possibles sont : « PolicyBased » et « RouteBased ». 'PolicyBased'
'RouteBased'

VirtualNetworkGatewaySku

Nom Description Valeur
capacité Capacité. Int
nom Nom de la référence SKU de passerelle. 'De base'
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'HighPerformance'
'Standard'
'UltraPerformance'
'VpnGw1'
'VpnGw1AZ'
'VpnGw2'
'VpnGw2AZ'
'VpnGw3'
'VpnGw3AZ'
niveau Niveau de référence SKU de passerelle. 'De base'
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'HighPerformance'
'Standard'
'UltraPerformance'
'VpnGw1'
'VpnGw1AZ'
'VpnGw2'
'VpnGw2AZ'
'VpnGw3'
'VpnGw3AZ'

VpnClientConfiguration

Nom Description Valeur
radiusServerAddress Propriété d’adresse du serveur radius de la ressource VirtualNetworkGateway pour la connexion du client vpn. corde
radiusServerSecret Propriété secrète radius de la ressource VirtualNetworkGateway pour la connexion du client vpn. corde
vpnClientAddressPool Référence de la ressource d’espace d’adressage qui représente l’espace d’adressage pour P2S VpnClient. AddressSpace
vpnClientIpsecPolicies VpnClientIpsecPolicies pour le client P2S de passerelle de réseau virtuel. IpsecPolicy []
vpnClientProtocols VpnClientProtocols pour la passerelle de réseau virtuel. Tableau de chaînes contenant l’un des éléments suivants :
'IkeV2'
'OpenVPN'
'SSTP'
vpnClientRevokedCertificates VpnClientRevokedCertificate pour la passerelle de réseau virtuel. VpnClientRevokedCertificate[]
vpnClientRootCertificates VpnClientRootCertificate pour la passerelle de réseau virtuel. vpnClientRootCertificate[]

VpnClientRevokedCertificate

Nom Description Valeur
etag Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. corde
id ID de ressource. corde
nom Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. corde
Propriétés Propriétés du certificat révoqué du client vpn. VpnClientRevokedCertificatePropertiesFormat

VpnClientRevokedCertificatePropertiesFormat

Nom Description Valeur
Empreinte Empreinte numérique du certificat client VPN révoqué. corde

VpnClientRootCertificate

Nom Description Valeur
etag Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. corde
id ID de ressource. corde
nom Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. corde
Propriétés Propriétés du certificat racine du client vpn. VpnClientRootCertificatePropertiesFormat (obligatoire)

VpnClientRootCertificatePropertiesFormat

Nom Description Valeur
publicCertData Données publiques du certificat. chaîne (obligatoire)

Exemples de démarrage rapide

Les exemples de démarrage rapide suivants déploient ce type de ressource.

Fichier Bicep Description
Créer un réseau virtuel BGP sur une connexion de réseau virtuel Ce modèle vous permet de connecter deux réseaux virtuels à l’aide de passerelles de réseau virtuel et de BGP
créer une passerelle point à site avec Azure AD Ce modèle déploie une passerelle de réseau virtuel VPN configurée avec une connexion point à site Azure Active Directory
circuit ExpressRoute avec peering privé et de réseau virtuel Azure Ce modèle configure le peering Microsoft ExpressRoute, déploie un réseau virtuel Azure avec la passerelle ExpressRoute et lie le réseau virtuel au circuit ExpressRoute
VPN de site à site avec des passerelles VPN actives avec BGP Ce modèle vous permet de déployer un VPN de site à site entre deux réseaux virtuels avec des passerelles VPN dans la configuration active-active avec BGP. Chaque passerelle VPN Azure résout le nom de domaine complet des homologues distants pour déterminer l’adresse IP publique de la passerelle VPN distante. Le modèle s’exécute comme prévu dans les régions Azure avec des zones de disponibilité.
utiliser le Pare-feu Azure comme proxy DNS dans une topologie Hub & Spoke Cet exemple montre comment déployer une topologie hub-spoke dans Azure à l’aide du Pare-feu Azure. Le réseau virtuel hub agit comme un point central de connectivité à de nombreux réseaux virtuels spoke connectés au réseau virtuel hub via le peering de réseaux virtuels.

Définition de ressource de modèle ARM

Le type de ressource virtualNetworkGateways peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.Network/virtualNetworkGateways, ajoutez le code JSON suivant à votre modèle.

{
  "type": "Microsoft.Network/virtualNetworkGateways",
  "apiVersion": "2018-11-01",
  "name": "string",
  "etag": "string",
  "location": "string",
  "properties": {
    "activeActive": "bool",
    "bgpSettings": {
      "asn": "int",
      "bgpPeeringAddress": "string",
      "peerWeight": "int"
    },
    "enableBgp": "bool",
    "gatewayDefaultSite": {
      "id": "string"
    },
    "gatewayType": "string",
    "ipConfigurations": [
      {
        "etag": "string",
        "id": "string",
        "name": "string",
        "properties": {
          "privateIPAllocationMethod": "string",
          "publicIPAddress": {
            "id": "string"
          },
          "subnet": {
            "id": "string"
          }
        }
      }
    ],
    "resourceGuid": "string",
    "sku": {
      "capacity": "int",
      "name": "string",
      "tier": "string"
    },
    "vpnClientConfiguration": {
      "radiusServerAddress": "string",
      "radiusServerSecret": "string",
      "vpnClientAddressPool": {
        "addressPrefixes": [ "string" ]
      },
      "vpnClientIpsecPolicies": [
        {
          "dhGroup": "string",
          "ikeEncryption": "string",
          "ikeIntegrity": "string",
          "ipsecEncryption": "string",
          "ipsecIntegrity": "string",
          "pfsGroup": "string",
          "saDataSizeKilobytes": "int",
          "saLifeTimeSeconds": "int"
        }
      ],
      "vpnClientProtocols": [ "string" ],
      "vpnClientRevokedCertificates": [
        {
          "etag": "string",
          "id": "string",
          "name": "string",
          "properties": {
            "thumbprint": "string"
          }
        }
      ],
      "vpnClientRootCertificates": [
        {
          "etag": "string",
          "id": "string",
          "name": "string",
          "properties": {
            "publicCertData": "string"
          }
        }
      ]
    },
    "vpnType": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Valeurs de propriété

AddressSpace

Nom Description Valeur
addressPrefixes Liste des blocs d’adresses réservés à ce réseau virtuel en notation CIDR. string[]

BgpSettings

Nom Description Valeur
Asn ASN de l’orateur BGP. Int
bgpPeeringAddress Adresse de peering BGP et identificateur BGP de cet orateur BGP. corde
peerWeight Poids ajouté aux itinéraires appris à partir de ce haut-parleur BGP. Int

IpsecPolicy

Nom Description Valeur
dhGroup Groupes DH utilisés dans la phase 1 de IKE pour la sa initiale. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
'None' (obligatoire)
ikeEncryption Algorithme de chiffrement IKE (phase IKE 2). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES256' (obligatoire)
ikeIntegrity Algorithme d’intégrité IKE (phase IKE 2). 'GCMAES128'
'GCMAES256'
'MD5'
'SHA1'
'SHA256'
'SHA384' (obligatoire)
ipsecEncryption Algorithme de chiffrement IPSec (phase IKE 1). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES192'
'GCMAES256'
'None' (obligatoire)
ipsecIntegrity Algorithme d’intégrité IPSec (phase IKE 1). 'GCMAES128'
'GCMAES192'
'GCMAES256'
'MD5'
'SHA1'
'SHA256' (obligatoire)
pfsGroup Groupes Pfs utilisés dans la phase IKE 2 pour la nouvelle sape enfant. 'ECP256'
'ECP384'
'None'
'PFS1'
'PFS14'
'PFS2'
'PFS2048'
'PFS24'
'PFSMM' (obligatoire)
saDataSizeKilobytes La taille de charge utile IPSec Security Association (également appelée mode rapide ou sa phase 2) en Ko pour un tunnel VPN de site à site. int (obligatoire)
saLifeTimeSeconds Durée de vie de l’association de sécurité IPSec (également appelée mode rapide ou sa phase 2) en secondes pour un tunnel VPN de site à site. int (obligatoire)

Microsoft.Network/virtualNetworkGateways

Nom Description Valeur
apiVersion Version de l’API '2018-11-01'
etag Obtient une chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. corde
emplacement Emplacement des ressources. corde
nom Nom de la ressource chaîne (obligatoire)
Propriétés Propriétés de la passerelle de réseau virtuel. VirtualNetworkGatewayPropertiesFormat (obligatoire)
étiquettes Balises de ressource Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles
type Type de ressource 'Microsoft.Network/virtualNetworkGateways'

ResourceTags

Nom Description Valeur

Sous-ressource

Nom Description Valeur
id ID de ressource. corde

VirtualNetworkGatewayIPConfiguration

Nom Description Valeur
etag Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. corde
id ID de ressource. corde
nom Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. corde
Propriétés Propriétés de la configuration ip de la passerelle de réseau virtuel. VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

Nom Description Valeur
privateIPAllocationMethod Méthode d’allocation d’adresses IP privées. Les valeurs possibles sont : « Static » et « Dynamic ». 'Dynamique'
'Static'
publicIPAddress Référence de la ressource IP publique. SubResource
sous-réseau Référence de la ressource de sous-réseau. SubResource

VirtualNetworkGatewayPropertiesFormat

Nom Description Valeur
activeActive Indicateur ActiveActive Bool
bgpSettings Paramètres de l’orateur BGP de la passerelle de réseau virtuel. BgpSettings
enableBgp Indique si le protocole BGP est activé pour cette passerelle de réseau virtuel ou non. Bool
gatewayDefaultSite Référence de la ressource LocalNetworkGateway qui représente le site de réseau local ayant des itinéraires par défaut. Affectez une valeur Null en cas de suppression du paramètre de site par défaut existant. SubResource
gatewayType Type de cette passerelle de réseau virtuel. Les valeurs possibles sont : « Vpn » et « ExpressRoute ». 'ExpressRoute'
'Vpn'
ipConfigurations Configurations IP pour la passerelle de réseau virtuel. VirtualNetworkGatewayIPConfiguration[]
resourceGuid Propriété GUID de ressource de la ressource VirtualNetworkGateway. corde
Sku Référence de la ressource VirtualNetworkGatewaySku qui représente la référence SKU sélectionnée pour la passerelle de réseau virtuel. VirtualNetworkGatewaySku
vpnClientConfiguration Référence de la ressource VpnClientConfiguration qui représente les configurations VpnClient P2S. vpnClientConfiguration
vpnType Type de cette passerelle de réseau virtuel. Les valeurs possibles sont : « PolicyBased » et « RouteBased ». 'PolicyBased'
'RouteBased'

VirtualNetworkGatewaySku

Nom Description Valeur
capacité Capacité. Int
nom Nom de la référence SKU de passerelle. 'De base'
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'HighPerformance'
'Standard'
'UltraPerformance'
'VpnGw1'
'VpnGw1AZ'
'VpnGw2'
'VpnGw2AZ'
'VpnGw3'
'VpnGw3AZ'
niveau Niveau de référence SKU de passerelle. 'De base'
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'HighPerformance'
'Standard'
'UltraPerformance'
'VpnGw1'
'VpnGw1AZ'
'VpnGw2'
'VpnGw2AZ'
'VpnGw3'
'VpnGw3AZ'

VpnClientConfiguration

Nom Description Valeur
radiusServerAddress Propriété d’adresse du serveur radius de la ressource VirtualNetworkGateway pour la connexion du client vpn. corde
radiusServerSecret Propriété secrète radius de la ressource VirtualNetworkGateway pour la connexion du client vpn. corde
vpnClientAddressPool Référence de la ressource d’espace d’adressage qui représente l’espace d’adressage pour P2S VpnClient. AddressSpace
vpnClientIpsecPolicies VpnClientIpsecPolicies pour le client P2S de passerelle de réseau virtuel. IpsecPolicy []
vpnClientProtocols VpnClientProtocols pour la passerelle de réseau virtuel. Tableau de chaînes contenant l’un des éléments suivants :
'IkeV2'
'OpenVPN'
'SSTP'
vpnClientRevokedCertificates VpnClientRevokedCertificate pour la passerelle de réseau virtuel. VpnClientRevokedCertificate[]
vpnClientRootCertificates VpnClientRootCertificate pour la passerelle de réseau virtuel. vpnClientRootCertificate[]

VpnClientRevokedCertificate

Nom Description Valeur
etag Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. corde
id ID de ressource. corde
nom Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. corde
Propriétés Propriétés du certificat révoqué du client vpn. VpnClientRevokedCertificatePropertiesFormat

VpnClientRevokedCertificatePropertiesFormat

Nom Description Valeur
Empreinte Empreinte numérique du certificat client VPN révoqué. corde

VpnClientRootCertificate

Nom Description Valeur
etag Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. corde
id ID de ressource. corde
nom Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. corde
Propriétés Propriétés du certificat racine du client vpn. VpnClientRootCertificatePropertiesFormat (obligatoire)

VpnClientRootCertificatePropertiesFormat

Nom Description Valeur
publicCertData Données publiques du certificat. chaîne (obligatoire)

Modèles de démarrage rapide

Les modèles de démarrage rapide suivants déploient ce type de ressource.

Modèle Description
App Service Environment avec le serveur principal Azure SQL

Déployer sur Azure
Ce modèle crée un environnement App Service avec un back-end Azure SQL, ainsi que des points de terminaison privés, ainsi que des ressources associées généralement utilisées dans un environnement privé/isolé.
interrégionS CF BOSH

Déployer sur Azure
Ce modèle vous aide à configurer les ressources nécessaires pour déployer BOSH et Cloud Foundry dans deux régions sur Azure.
Connecter un circuit ExpressRoute à un réseau virtuel

Déployer sur Azure
Ce modèle crée un réseau virtuel, une passerelle ExpresRoute et une connexion à un circuit ExpressRoute approvisionné et activé avec AzurePrivatePeering configuré.
Créer un réseau virtuel BGP sur une connexion de réseau virtuel

Déployer sur Azure
Ce modèle vous permet de connecter deux réseaux virtuels à l’aide de passerelles de réseau virtuel et de BGP
Créer un environnement DevTest avec des VPN P2S et IIS

Déployer sur Azure
Ce modèle crée un environnement DevTest simple avec un VPN point à site et IIS sur un serveur Windows, qui est un excellent moyen de commencer.
créer un de passerelle point à site

Déployer sur Azure
Ce modèle vous permet de créer une connexion point à site à l’aide de VirtualNetworkGateways
créer une passerelle point à site avec Azure AD

Déployer sur Azure
Ce modèle déploie une passerelle de réseau virtuel VPN configurée avec une connexion point à site Azure Active Directory
créer une connexion VPN de site à site

Déployer sur Azure
Ce modèle vous permet de créer une connexion VPN de site à site à l’aide de passerelles de réseau virtuel
créer une connexion VPN de site à site avec de machine virtuelle

Déployer sur Azure
Ce modèle vous permet de créer une connexion VPN de site à site à l’aide de passerelles de réseau virtuel
Créer une connexion de réseau virtuel à réseau virtuel entre deux régions

Déployer sur Azure
Ce modèle vous permet de connecter deux réseaux virtuels dans différentes régions à l’aide de passerelles de réseau virtuel
Créer un mi SQL avec une connexion point à site configurée

Déployer sur Azure
Déployez Azure Sql Database Managed Instance (SQL MI) et la passerelle de réseau virtuel configurée pour une connexion point à site à l’intérieur du nouveau réseau virtuel.
Créer trois réseaux virtuels pour illustrer les connexions BGP transitives

Déployer sur Azure
Ce modèle déploie trois réseaux virtuels connectés à l’aide de passerelles de réseau virtuel et de connexions compatibles BGP
Créer un réseau virtuel avec deux sous-réseaux, un réseau local et une passerelle

Déployer sur Azure
Ce modèle crée un réseau virtuel, 2 sous-réseaux et une passerelle
Déployer un bac à sable de topologie hub-and-spoke

Déployer sur Azure
Ce modèle crée une configuration de topologie hub-and-spoke de base. Il crée un réseau virtuel Hub avec des sous-réseaux DMZ, Management, Shared and Gateway (éventuellement), avec deux réseaux virtuels Spoke (développement et production) contenant chacun un sous-réseau de charge de travail. Il déploie également une Jump-Host Windows sur le sous-réseau de gestion du hub et établit des peerings de réseaux virtuels entre le hub et les deux spokes.
Déployer la géoréplication HBase

Déployer sur Azure
Ce modèle vous permet de configurer un environnement Azure pour la réplication HBase dans deux régions différentes avec une connexion de réseau virtuel à réseau virtuel VPN.
circuit ExpressRoute avec peering privé et de réseau virtuel Azure

Déployer sur Azure
Ce modèle configure le peering Microsoft ExpressRoute, déploie un réseau virtuel Azure avec la passerelle ExpressRoute et lie le réseau virtuel au circuit ExpressRoute
étendre un réseau virtuel Azure existant à une configuration multi-réseau virtuel

Déployer sur Azure
Ce modèle vous permet d’étendre un environnement de réseau virtuel unique existant à un environnement multi-réseau virtuel qui s’étend sur deux régions de centre de données à l’aide de passerelles de réseau virtuel à réseau virtuel
VPN de site à site avec des passerelles VPN actives avec BGP

Déployer sur Azure
Ce modèle vous permet de déployer un VPN de site à site entre deux réseaux virtuels avec des passerelles VPN dans la configuration active-active avec BGP. Chaque passerelle VPN Azure résout le nom de domaine complet des homologues distants pour déterminer l’adresse IP publique de la passerelle VPN distante. Le modèle s’exécute comme prévu dans les régions Azure avec des zones de disponibilité.
utiliser le Pare-feu Azure comme proxy DNS dans une topologie Hub & Spoke

Déployer sur Azure
Cet exemple montre comment déployer une topologie hub-spoke dans Azure à l’aide du Pare-feu Azure. Le réseau virtuel hub agit comme un point central de connectivité à de nombreux réseaux virtuels spoke connectés au réseau virtuel hub via le peering de réseaux virtuels.

Définition de ressource Terraform (fournisseur AzAPI)

Le type de ressource virtualNetworkGateways peut être déployé avec des opérations qui ciblent :

  • groupes de ressources

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.Network/virtualNetworkGateways, ajoutez terraform suivant à votre modèle.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/virtualNetworkGateways@2018-11-01"
  name = "string"
  etag = "string"
  location = "string"
  body = jsonencode({
    properties = {
      activeActive = bool
      bgpSettings = {
        asn = int
        bgpPeeringAddress = "string"
        peerWeight = int
      }
      enableBgp = bool
      gatewayDefaultSite = {
        id = "string"
      }
      gatewayType = "string"
      ipConfigurations = [
        {
          etag = "string"
          id = "string"
          name = "string"
          properties = {
            privateIPAllocationMethod = "string"
            publicIPAddress = {
              id = "string"
            }
            subnet = {
              id = "string"
            }
          }
        }
      ]
      resourceGuid = "string"
      sku = {
        capacity = int
        name = "string"
        tier = "string"
      }
      vpnClientConfiguration = {
        radiusServerAddress = "string"
        radiusServerSecret = "string"
        vpnClientAddressPool = {
          addressPrefixes = [
            "string"
          ]
        }
        vpnClientIpsecPolicies = [
          {
            dhGroup = "string"
            ikeEncryption = "string"
            ikeIntegrity = "string"
            ipsecEncryption = "string"
            ipsecIntegrity = "string"
            pfsGroup = "string"
            saDataSizeKilobytes = int
            saLifeTimeSeconds = int
          }
        ]
        vpnClientProtocols = [
          "string"
        ]
        vpnClientRevokedCertificates = [
          {
            etag = "string"
            id = "string"
            name = "string"
            properties = {
              thumbprint = "string"
            }
          }
        ]
        vpnClientRootCertificates = [
          {
            etag = "string"
            id = "string"
            name = "string"
            properties = {
              publicCertData = "string"
            }
          }
        ]
      }
      vpnType = "string"
    }
  })
  tags = {
    {customized property} = "string"
  }
}

Valeurs de propriété

AddressSpace

Nom Description Valeur
addressPrefixes Liste des blocs d’adresses réservés à ce réseau virtuel en notation CIDR. string[]

BgpSettings

Nom Description Valeur
Asn ASN de l’orateur BGP. Int
bgpPeeringAddress Adresse de peering BGP et identificateur BGP de cet orateur BGP. corde
peerWeight Poids ajouté aux itinéraires appris à partir de ce haut-parleur BGP. Int

IpsecPolicy

Nom Description Valeur
dhGroup Groupes DH utilisés dans la phase 1 de IKE pour la sa initiale. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
'None' (obligatoire)
ikeEncryption Algorithme de chiffrement IKE (phase IKE 2). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES256' (obligatoire)
ikeIntegrity Algorithme d’intégrité IKE (phase IKE 2). 'GCMAES128'
'GCMAES256'
'MD5'
'SHA1'
'SHA256'
'SHA384' (obligatoire)
ipsecEncryption Algorithme de chiffrement IPSec (phase IKE 1). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES192'
'GCMAES256'
'None' (obligatoire)
ipsecIntegrity Algorithme d’intégrité IPSec (phase IKE 1). 'GCMAES128'
'GCMAES192'
'GCMAES256'
'MD5'
'SHA1'
'SHA256' (obligatoire)
pfsGroup Groupes Pfs utilisés dans la phase IKE 2 pour la nouvelle sape enfant. 'ECP256'
'ECP384'
'None'
'PFS1'
'PFS14'
'PFS2'
'PFS2048'
'PFS24'
'PFSMM' (obligatoire)
saDataSizeKilobytes La taille de charge utile IPSec Security Association (également appelée mode rapide ou sa phase 2) en Ko pour un tunnel VPN de site à site. int (obligatoire)
saLifeTimeSeconds Durée de vie de l’association de sécurité IPSec (également appelée mode rapide ou sa phase 2) en secondes pour un tunnel VPN de site à site. int (obligatoire)

Microsoft.Network/virtualNetworkGateways

Nom Description Valeur
etag Obtient une chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. corde
emplacement Emplacement des ressources. corde
nom Nom de la ressource chaîne (obligatoire)
Propriétés Propriétés de la passerelle de réseau virtuel. VirtualNetworkGatewayPropertiesFormat (obligatoire)
étiquettes Balises de ressource Dictionnaire de noms et de valeurs d’étiquettes.
type Type de ressource « Microsoft.Network/virtualNetworkGateways@2018-11-01 »

ResourceTags

Nom Description Valeur

Sous-ressource

Nom Description Valeur
id ID de ressource. corde

VirtualNetworkGatewayIPConfiguration

Nom Description Valeur
etag Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. corde
id ID de ressource. corde
nom Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. corde
Propriétés Propriétés de la configuration ip de la passerelle de réseau virtuel. VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

Nom Description Valeur
privateIPAllocationMethod Méthode d’allocation d’adresses IP privées. Les valeurs possibles sont : « Static » et « Dynamic ». 'Dynamique'
'Static'
publicIPAddress Référence de la ressource IP publique. SubResource
sous-réseau Référence de la ressource de sous-réseau. SubResource

VirtualNetworkGatewayPropertiesFormat

Nom Description Valeur
activeActive Indicateur ActiveActive Bool
bgpSettings Paramètres de l’orateur BGP de la passerelle de réseau virtuel. BgpSettings
enableBgp Indique si le protocole BGP est activé pour cette passerelle de réseau virtuel ou non. Bool
gatewayDefaultSite Référence de la ressource LocalNetworkGateway qui représente le site de réseau local ayant des itinéraires par défaut. Affectez une valeur Null en cas de suppression du paramètre de site par défaut existant. SubResource
gatewayType Type de cette passerelle de réseau virtuel. Les valeurs possibles sont : « Vpn » et « ExpressRoute ». 'ExpressRoute'
'Vpn'
ipConfigurations Configurations IP pour la passerelle de réseau virtuel. VirtualNetworkGatewayIPConfiguration[]
resourceGuid Propriété GUID de ressource de la ressource VirtualNetworkGateway. corde
Sku Référence de la ressource VirtualNetworkGatewaySku qui représente la référence SKU sélectionnée pour la passerelle de réseau virtuel. VirtualNetworkGatewaySku
vpnClientConfiguration Référence de la ressource VpnClientConfiguration qui représente les configurations VpnClient P2S. vpnClientConfiguration
vpnType Type de cette passerelle de réseau virtuel. Les valeurs possibles sont : « PolicyBased » et « RouteBased ». 'PolicyBased'
'RouteBased'

VirtualNetworkGatewaySku

Nom Description Valeur
capacité Capacité. Int
nom Nom de la référence SKU de passerelle. 'De base'
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'HighPerformance'
'Standard'
'UltraPerformance'
'VpnGw1'
'VpnGw1AZ'
'VpnGw2'
'VpnGw2AZ'
'VpnGw3'
'VpnGw3AZ'
niveau Niveau de référence SKU de passerelle. 'De base'
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'HighPerformance'
'Standard'
'UltraPerformance'
'VpnGw1'
'VpnGw1AZ'
'VpnGw2'
'VpnGw2AZ'
'VpnGw3'
'VpnGw3AZ'

VpnClientConfiguration

Nom Description Valeur
radiusServerAddress Propriété d’adresse du serveur radius de la ressource VirtualNetworkGateway pour la connexion du client vpn. corde
radiusServerSecret Propriété secrète radius de la ressource VirtualNetworkGateway pour la connexion du client vpn. corde
vpnClientAddressPool Référence de la ressource d’espace d’adressage qui représente l’espace d’adressage pour P2S VpnClient. AddressSpace
vpnClientIpsecPolicies VpnClientIpsecPolicies pour le client P2S de passerelle de réseau virtuel. IpsecPolicy []
vpnClientProtocols VpnClientProtocols pour la passerelle de réseau virtuel. Tableau de chaînes contenant l’un des éléments suivants :
'IkeV2'
'OpenVPN'
'SSTP'
vpnClientRevokedCertificates VpnClientRevokedCertificate pour la passerelle de réseau virtuel. VpnClientRevokedCertificate[]
vpnClientRootCertificates VpnClientRootCertificate pour la passerelle de réseau virtuel. vpnClientRootCertificate[]

VpnClientRevokedCertificate

Nom Description Valeur
etag Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. corde
id ID de ressource. corde
nom Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. corde
Propriétés Propriétés du certificat révoqué du client vpn. VpnClientRevokedCertificatePropertiesFormat

VpnClientRevokedCertificatePropertiesFormat

Nom Description Valeur
Empreinte Empreinte numérique du certificat client VPN révoqué. corde

VpnClientRootCertificate

Nom Description Valeur
etag Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. corde
id ID de ressource. corde
nom Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. corde
Propriétés Propriétés du certificat racine du client vpn. VpnClientRootCertificatePropertiesFormat (obligatoire)

VpnClientRootCertificatePropertiesFormat

Nom Description Valeur
publicCertData Données publiques du certificat. chaîne (obligatoire)