Partager via


Microsoft.Network vpnGateways 2018-12-01

Définition de ressource Bicep

Le type de ressource vpnGateways peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.Network/vpnGateways, ajoutez le bicep suivant à votre modèle.

resource symbolicname 'Microsoft.Network/vpnGateways@2018-12-01' = {
  location: 'string'
  name: 'string'
  properties: {
    bgpSettings: {
      asn: int
      bgpPeeringAddress: 'string'
      peerWeight: int
    }
    connections: [
      {
        id: 'string'
        name: 'string'
        properties: {
          connectionBandwidth: int
          enableBgp: bool
          enableInternetSecurity: bool
          enableRateLimiting: bool
          ipsecPolicies: [
            {
              dhGroup: 'string'
              ikeEncryption: 'string'
              ikeIntegrity: 'string'
              ipsecEncryption: 'string'
              ipsecIntegrity: 'string'
              pfsGroup: 'string'
              saDataSizeKilobytes: int
              saLifeTimeSeconds: int
            }
          ]
          provisioningState: 'string'
          remoteVpnSite: {
            id: 'string'
          }
          routingWeight: int
          sharedKey: 'string'
          vpnConnectionProtocolType: 'string'
        }
      }
    ]
    provisioningState: 'string'
    virtualHub: {
      id: 'string'
    }
    vpnGatewayScaleUnit: int
  }
  tags: {
    {customized property}: 'string'
  }
}

Valeurs de propriété

BgpSettings

Nom Description Valeur
Asn ASN de l’orateur BGP. Int
bgpPeeringAddress Adresse de peering BGP et identificateur BGP de cet orateur BGP. corde
peerWeight Poids ajouté aux itinéraires appris à partir de ce haut-parleur BGP. Int

IpsecPolicy

Nom Description Valeur
dhGroup Groupes DH utilisés dans la phase 1 de IKE pour la sa initiale. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
'None' (obligatoire)
ikeEncryption Algorithme de chiffrement IKE (phase IKE 2). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES256' (obligatoire)
ikeIntegrity Algorithme d’intégrité IKE (phase IKE 2). 'GCMAES128'
'GCMAES256'
'MD5'
'SHA1'
'SHA256'
'SHA384' (obligatoire)
ipsecEncryption Algorithme de chiffrement IPSec (phase IKE 1). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES192'
'GCMAES256'
'None' (obligatoire)
ipsecIntegrity Algorithme d’intégrité IPSec (phase IKE 1). 'GCMAES128'
'GCMAES192'
'GCMAES256'
'MD5'
'SHA1'
'SHA256' (obligatoire)
pfsGroup Groupes Pfs utilisés dans la phase IKE 2 pour la nouvelle sape enfant. 'ECP256'
'ECP384'
'None'
'PFS1'
'PFS14'
'PFS2'
'PFS2048'
'PFS24'
'PFSMM' (obligatoire)
saDataSizeKilobytes La taille de charge utile IPSec Security Association (également appelée mode rapide ou sa phase 2) en Ko pour un tunnel VPN de site à site. int (obligatoire)
saLifeTimeSeconds Durée de vie de l’association de sécurité IPSec (également appelée mode rapide ou sa phase 2) en secondes pour un tunnel VPN de site à site. int (obligatoire)

Microsoft.Network/vpnGateways

Nom Description Valeur
emplacement Emplacement des ressources. corde
nom Nom de la ressource chaîne (obligatoire)
Propriétés Paramètres pour VpnGateway VpnGatewayProperties
étiquettes Balises de ressource Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles

ResourceTags

Nom Description Valeur

Sous-ressource

Nom Description Valeur
id ID de ressource. corde

VpnConnection

Nom Description Valeur
id ID de ressource. corde
nom Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. corde
Propriétés Paramètres pour VpnConnection vpnConnectionProperties

VpnConnectionProperties

Nom Description Valeur
connectionBandwidth Bande passante attendue en MBITs/S. Int
enableBgp Indicateur EnableBgp Bool
enableInternetSecurity Activer la sécurité Internet Bool
enableRateLimiting Indicateur EnableBgp Bool
ipsecPolicies Stratégies IPSec à prendre en compte par cette connexion. IpsecPolicy []
provisioningState État d’approvisionnement de la ressource. 'Suppression'
'Échec'
'Réussi'
'Mise à jour'
remoteVpnSite ID du site vpn connecté. SubResource
routingWeight Poids du routage pour la connexion VPN. Int
sharedKey SharedKey pour la connexion vpn. corde
vpnConnectionProtocolType Protocole de connexion utilisé pour cette connexion 'IKEv1'
'IKEv2'

VpnGatewayProperties

Nom Description Valeur
bgpSettings Paramètres de l’orateur BGP de la passerelle de réseau local. BgpSettings
Connexions Liste de toutes les connexions VPN à la passerelle. vpnConnection[]
provisioningState État d’approvisionnement de la ressource. 'Suppression'
'Échec'
'Réussi'
'Mise à jour'
virtualHub VirtualHub auquel appartient la passerelle SubResource
vpnGatewayScaleUnit Unité d’échelle pour cette passerelle vpn. Int

Exemples de démarrage rapide

Les exemples de démarrage rapide suivants déploient ce type de ressource.

Fichier Bicep Description
crée des ressources Virtual WAN Ce modèle vous permet de créer des ressources virtual WAN, notamment Virtual WAN, Virtual Hub, passerelle VPN, site VPN et connexion VPN.

Définition de ressource de modèle ARM

Le type de ressource vpnGateways peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.Network/vpnGateways, ajoutez le code JSON suivant à votre modèle.

{
  "type": "Microsoft.Network/vpnGateways",
  "apiVersion": "2018-12-01",
  "name": "string",
  "location": "string",
  "properties": {
    "bgpSettings": {
      "asn": "int",
      "bgpPeeringAddress": "string",
      "peerWeight": "int"
    },
    "connections": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "connectionBandwidth": "int",
          "enableBgp": "bool",
          "enableInternetSecurity": "bool",
          "enableRateLimiting": "bool",
          "ipsecPolicies": [
            {
              "dhGroup": "string",
              "ikeEncryption": "string",
              "ikeIntegrity": "string",
              "ipsecEncryption": "string",
              "ipsecIntegrity": "string",
              "pfsGroup": "string",
              "saDataSizeKilobytes": "int",
              "saLifeTimeSeconds": "int"
            }
          ],
          "provisioningState": "string",
          "remoteVpnSite": {
            "id": "string"
          },
          "routingWeight": "int",
          "sharedKey": "string",
          "vpnConnectionProtocolType": "string"
        }
      }
    ],
    "provisioningState": "string",
    "virtualHub": {
      "id": "string"
    },
    "vpnGatewayScaleUnit": "int"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Valeurs de propriété

BgpSettings

Nom Description Valeur
Asn ASN de l’orateur BGP. Int
bgpPeeringAddress Adresse de peering BGP et identificateur BGP de cet orateur BGP. corde
peerWeight Poids ajouté aux itinéraires appris à partir de ce haut-parleur BGP. Int

IpsecPolicy

Nom Description Valeur
dhGroup Groupes DH utilisés dans la phase 1 de IKE pour la sa initiale. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
'None' (obligatoire)
ikeEncryption Algorithme de chiffrement IKE (phase IKE 2). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES256' (obligatoire)
ikeIntegrity Algorithme d’intégrité IKE (phase IKE 2). 'GCMAES128'
'GCMAES256'
'MD5'
'SHA1'
'SHA256'
'SHA384' (obligatoire)
ipsecEncryption Algorithme de chiffrement IPSec (phase IKE 1). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES192'
'GCMAES256'
'None' (obligatoire)
ipsecIntegrity Algorithme d’intégrité IPSec (phase IKE 1). 'GCMAES128'
'GCMAES192'
'GCMAES256'
'MD5'
'SHA1'
'SHA256' (obligatoire)
pfsGroup Groupes Pfs utilisés dans la phase IKE 2 pour la nouvelle sape enfant. 'ECP256'
'ECP384'
'None'
'PFS1'
'PFS14'
'PFS2'
'PFS2048'
'PFS24'
'PFSMM' (obligatoire)
saDataSizeKilobytes La taille de charge utile IPSec Security Association (également appelée mode rapide ou sa phase 2) en Ko pour un tunnel VPN de site à site. int (obligatoire)
saLifeTimeSeconds Durée de vie de l’association de sécurité IPSec (également appelée mode rapide ou sa phase 2) en secondes pour un tunnel VPN de site à site. int (obligatoire)

Microsoft.Network/vpnGateways

Nom Description Valeur
apiVersion Version de l’API '2018-12-01'
emplacement Emplacement des ressources. corde
nom Nom de la ressource chaîne (obligatoire)
Propriétés Paramètres pour VpnGateway VpnGatewayProperties
étiquettes Balises de ressource Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles
type Type de ressource 'Microsoft.Network/vpnGateways'

ResourceTags

Nom Description Valeur

Sous-ressource

Nom Description Valeur
id ID de ressource. corde

VpnConnection

Nom Description Valeur
id ID de ressource. corde
nom Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. corde
Propriétés Paramètres pour VpnConnection vpnConnectionProperties

VpnConnectionProperties

Nom Description Valeur
connectionBandwidth Bande passante attendue en MBITs/S. Int
enableBgp Indicateur EnableBgp Bool
enableInternetSecurity Activer la sécurité Internet Bool
enableRateLimiting Indicateur EnableBgp Bool
ipsecPolicies Stratégies IPSec à prendre en compte par cette connexion. IpsecPolicy []
provisioningState État d’approvisionnement de la ressource. 'Suppression'
'Échec'
'Réussi'
'Mise à jour'
remoteVpnSite ID du site vpn connecté. SubResource
routingWeight Poids du routage pour la connexion VPN. Int
sharedKey SharedKey pour la connexion vpn. corde
vpnConnectionProtocolType Protocole de connexion utilisé pour cette connexion 'IKEv1'
'IKEv2'

VpnGatewayProperties

Nom Description Valeur
bgpSettings Paramètres de l’orateur BGP de la passerelle de réseau local. BgpSettings
Connexions Liste de toutes les connexions VPN à la passerelle. vpnConnection[]
provisioningState État d’approvisionnement de la ressource. 'Suppression'
'Échec'
'Réussi'
'Mise à jour'
virtualHub VirtualHub auquel appartient la passerelle SubResource
vpnGatewayScaleUnit Unité d’échelle pour cette passerelle vpn. Int

Modèles de démarrage rapide

Les modèles de démarrage rapide suivants déploient ce type de ressource.

Modèle Description
déploiement multi-hub Azure Virtual WAN (vWAN)

Déployer sur Azure
Ce modèle vous permet de créer un déploiement multi-hub Azure Virtual WAN (vWAN), y compris toutes les passerelles et connexions de réseau virtuel.
déploiement multi-hub Azure vWAN avec des tables de routage personnalisées

Déployer sur Azure
Ce modèle vous permet de créer un déploiement multi-hub Azure Virtual WAN (vWAN), y compris toutes les passerelles et connexions de réseau virtuel, et d’illustrer l’utilisation des tables de routage pour le routage personnalisé.
crée des ressources Virtual WAN

Déployer sur Azure
Ce modèle vous permet de créer des ressources virtual WAN, notamment Virtual WAN, Virtual Hub, passerelle VPN, site VPN et connexion VPN.

Définition de ressource Terraform (fournisseur AzAPI)

Le type de ressource vpnGateways peut être déployé avec des opérations qui ciblent :

  • groupes de ressources

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.Network/vpnGateways, ajoutez le terraform suivant à votre modèle.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/vpnGateways@2018-12-01"
  name = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      bgpSettings = {
        asn = int
        bgpPeeringAddress = "string"
        peerWeight = int
      }
      connections = [
        {
          id = "string"
          name = "string"
          properties = {
            connectionBandwidth = int
            enableBgp = bool
            enableInternetSecurity = bool
            enableRateLimiting = bool
            ipsecPolicies = [
              {
                dhGroup = "string"
                ikeEncryption = "string"
                ikeIntegrity = "string"
                ipsecEncryption = "string"
                ipsecIntegrity = "string"
                pfsGroup = "string"
                saDataSizeKilobytes = int
                saLifeTimeSeconds = int
              }
            ]
            provisioningState = "string"
            remoteVpnSite = {
              id = "string"
            }
            routingWeight = int
            sharedKey = "string"
            vpnConnectionProtocolType = "string"
          }
        }
      ]
      provisioningState = "string"
      virtualHub = {
        id = "string"
      }
      vpnGatewayScaleUnit = int
    }
  })
}

Valeurs de propriété

BgpSettings

Nom Description Valeur
Asn ASN de l’orateur BGP. Int
bgpPeeringAddress Adresse de peering BGP et identificateur BGP de cet orateur BGP. corde
peerWeight Poids ajouté aux itinéraires appris à partir de ce haut-parleur BGP. Int

IpsecPolicy

Nom Description Valeur
dhGroup Groupes DH utilisés dans la phase 1 de IKE pour la sa initiale. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
'None' (obligatoire)
ikeEncryption Algorithme de chiffrement IKE (phase IKE 2). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES256' (obligatoire)
ikeIntegrity Algorithme d’intégrité IKE (phase IKE 2). 'GCMAES128'
'GCMAES256'
'MD5'
'SHA1'
'SHA256'
'SHA384' (obligatoire)
ipsecEncryption Algorithme de chiffrement IPSec (phase IKE 1). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES192'
'GCMAES256'
'None' (obligatoire)
ipsecIntegrity Algorithme d’intégrité IPSec (phase IKE 1). 'GCMAES128'
'GCMAES192'
'GCMAES256'
'MD5'
'SHA1'
'SHA256' (obligatoire)
pfsGroup Groupes Pfs utilisés dans la phase IKE 2 pour la nouvelle sape enfant. 'ECP256'
'ECP384'
'None'
'PFS1'
'PFS14'
'PFS2'
'PFS2048'
'PFS24'
'PFSMM' (obligatoire)
saDataSizeKilobytes La taille de charge utile IPSec Security Association (également appelée mode rapide ou sa phase 2) en Ko pour un tunnel VPN de site à site. int (obligatoire)
saLifeTimeSeconds Durée de vie de l’association de sécurité IPSec (également appelée mode rapide ou sa phase 2) en secondes pour un tunnel VPN de site à site. int (obligatoire)

Microsoft.Network/vpnGateways

Nom Description Valeur
emplacement Emplacement des ressources. corde
nom Nom de la ressource chaîne (obligatoire)
Propriétés Paramètres pour VpnGateway VpnGatewayProperties
étiquettes Balises de ressource Dictionnaire de noms et de valeurs d’étiquettes.
type Type de ressource « Microsoft.Network/vpnGateways@2018-12-01 »

ResourceTags

Nom Description Valeur

Sous-ressource

Nom Description Valeur
id ID de ressource. corde

VpnConnection

Nom Description Valeur
id ID de ressource. corde
nom Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. corde
Propriétés Paramètres pour VpnConnection vpnConnectionProperties

VpnConnectionProperties

Nom Description Valeur
connectionBandwidth Bande passante attendue en MBITs/S. Int
enableBgp Indicateur EnableBgp Bool
enableInternetSecurity Activer la sécurité Internet Bool
enableRateLimiting Indicateur EnableBgp Bool
ipsecPolicies Stratégies IPSec à prendre en compte par cette connexion. IpsecPolicy []
provisioningState État d’approvisionnement de la ressource. 'Suppression'
'Échec'
'Réussi'
'Mise à jour'
remoteVpnSite ID du site vpn connecté. SubResource
routingWeight Poids du routage pour la connexion VPN. Int
sharedKey SharedKey pour la connexion vpn. corde
vpnConnectionProtocolType Protocole de connexion utilisé pour cette connexion 'IKEv1'
'IKEv2'

VpnGatewayProperties

Nom Description Valeur
bgpSettings Paramètres de l’orateur BGP de la passerelle de réseau local. BgpSettings
Connexions Liste de toutes les connexions VPN à la passerelle. vpnConnection[]
provisioningState État d’approvisionnement de la ressource. 'Suppression'
'Échec'
'Réussi'
'Mise à jour'
virtualHub VirtualHub auquel appartient la passerelle SubResource
vpnGatewayScaleUnit Unité d’échelle pour cette passerelle vpn. Int