Microsoft.Network virtualNetworkGateways 2020-06-01
- dernière
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- 2015-05-01-preview
Définition de ressource Bicep
Le type de ressource virtualNetworkGateways peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Network/virtualNetworkGateways, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Network/virtualNetworkGateways@2020-06-01' = {
location: 'string'
name: 'string'
properties: {
activeActive: bool
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
customRoutes: {
addressPrefixes: [
'string'
]
}
enableBgp: bool
enableDnsForwarding: bool
enablePrivateIpAddress: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
sku: {
name: 'string'
tier: 'string'
}
vpnClientConfiguration: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
radiusServerAddress: 'string'
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnGatewayGeneration: 'string'
vpnType: 'string'
}
tags: {
{customized property}: 'string'
}
}
Valeurs de propriété
AddressSpace
Nom | Description | Valeur |
---|---|---|
addressPrefixes | Liste des blocs d’adresses réservés à ce réseau virtuel en notation CIDR. | string[] |
BgpSettings
Nom | Description | Valeur |
---|---|---|
Asn | ASN de l’orateur BGP. | Int Contraintes: Valeur minimale = 0 Valeur maximale = 4294967295 |
bgpPeeringAddress | Adresse de peering BGP et identificateur BGP de cet orateur BGP. | corde |
bgpPeeringAddresses | Adresse de peering BGP avec l’ID de configuration IP pour la passerelle de réseau virtuel. | IPConfigurationBgpPeeringAddress[] |
peerWeight | Poids ajouté aux itinéraires appris à partir de ce haut-parleur BGP. | Int |
IPConfigurationBgpPeeringAddress
Nom | Description | Valeur |
---|---|---|
customBgpIpAddresses | Liste des adresses de peering BGP personnalisées qui appartiennent à la configuration IP. | string[] |
ipconfigurationId | ID de la configuration IP qui appartient à la passerelle. | corde |
IpsecPolicy
Nom | Description | Valeur |
---|---|---|
dhGroup | Groupe DH utilisé dans la phase 1 de IKE pour la sa initiale. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obligatoire) |
ikeEncryption | Algorithme de chiffrement IKE (phase IKE 2). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obligatoire) |
ikeIntegrity | Algorithme d’intégrité IKE (phase IKE 2). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obligatoire) |
ipsecEncryption | Algorithme de chiffrement IPSec (phase IKE 1). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (obligatoire) |
ipsecIntegrity | Algorithme d’intégrité IPSec (phase IKE 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obligatoire) |
pfsGroup | Groupe Pfs utilisé dans la phase IKE 2 pour la nouvelle SAP enfant. | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obligatoire) |
saDataSizeKilobytes | La taille de charge utile IPSec Security Association (également appelée mode rapide ou sa phase 2) en Ko pour un tunnel VPN de site à site. | int (obligatoire) |
saLifeTimeSeconds | Durée de vie de l’association de sécurité IPSec (également appelée mode rapide ou sa phase 2) en secondes pour un tunnel VPN de site à site. | int (obligatoire) |
Microsoft.Network/virtualNetworkGateways
Nom | Description | Valeur |
---|---|---|
emplacement | Emplacement des ressources. | corde |
nom | Nom de la ressource | chaîne (obligatoire) |
Propriétés | Propriétés de la passerelle de réseau virtuel. | VirtualNetworkGatewayPropertiesFormat (obligatoire) |
étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
RadiusServer
Nom | Description | Valeur |
---|---|---|
radiusServerAddress | Adresse de ce serveur radius. | chaîne (obligatoire) |
radiusServerScore | Score initial affecté à ce serveur radius. | Int |
radiusServerSecret | Secret utilisé pour ce serveur radius. | corde |
ResourceTags
Nom | Description | Valeur |
---|
Sous-ressource
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
VirtualNetworkGatewayIPConfiguration
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés de la configuration ip de la passerelle de réseau virtuel. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
Nom | Description | Valeur |
---|---|---|
privateIPAllocationMethod | Méthode d’allocation d’adresses IP privées. | 'Dynamique' 'Static' |
publicIPAddress | Référence à la ressource IP publique. | SubResource |
sous-réseau | Référence à la ressource de sous-réseau. | SubResource |
VirtualNetworkGatewayPropertiesFormat
Nom | Description | Valeur |
---|---|---|
activeActive | Indicateur ActiveActive. | Bool |
bgpSettings | Paramètres de l’orateur BGP de la passerelle de réseau virtuel. | BgpSettings |
customRoutes | Référence à la ressource d’espace d’adressage qui représente l’espace d’adressage des itinéraires personnalisés spécifié par le client pour la passerelle de réseau virtuel et VpnClient. | AddressSpace |
enableBgp | Indique si le protocole BGP est activé pour cette passerelle de réseau virtuel ou non. | Bool |
enableDnsForwarding | Indique si le transfert dns est activé ou non. | Bool |
enablePrivateIpAddress | Indique si l’adresse IP privée doit être activée sur cette passerelle pour les connexions ou non. | Bool |
gatewayDefaultSite | Référence à la ressource LocalNetworkGateway qui représente le site de réseau local ayant des itinéraires par défaut. Affectez une valeur Null en cas de suppression du paramètre de site par défaut existant. | SubResource |
gatewayType | Type de cette passerelle de réseau virtuel. | 'ExpressRoute' 'Vpn' |
ipConfigurations | Configurations IP pour la passerelle de réseau virtuel. | VirtualNetworkGatewayIPConfiguration[] |
Sku | Référence à la ressource VirtualNetworkGatewaySku qui représente la référence SKU sélectionnée pour la passerelle de réseau virtuel. | VirtualNetworkGatewaySku |
vpnClientConfiguration | Référence à la ressource VpnClientConfiguration qui représente les configurations VpnClient P2S. | vpnClientConfiguration |
vpnGatewayGeneration | Génération de ce VirtualNetworkGateway. Doit être None si gatewayType n’est pas VPN. | 'Generation1' 'Generation2' 'None' |
vpnType | Type de cette passerelle de réseau virtuel. | 'PolicyBased' 'RouteBased' |
VirtualNetworkGatewaySku
Nom | Description | Valeur |
---|---|---|
nom | Nom de la référence SKU de passerelle. | 'De base' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
niveau | Niveau de référence SKU de passerelle. | 'De base' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
VpnClientConfiguration
Nom | Description | Valeur |
---|---|---|
aadAudience | Propriété AADAudience de la ressource VirtualNetworkGateway pour la connexion client vpn utilisée pour l’authentification AAD. | corde |
aadIssuer | Propriété AADIssuer de la ressource VirtualNetworkGateway pour la connexion client vpn utilisée pour l’authentification AAD. | corde |
aadTenant | Propriété AADTenant de la ressource VirtualNetworkGateway pour la connexion cliente vpn utilisée pour l’authentification AAD. | corde |
radiusServerAddress | Propriété d’adresse du serveur radius de la ressource VirtualNetworkGateway pour la connexion du client vpn. | corde |
radiusServers | Propriété radiusServers pour la configuration de plusieurs serveurs radius. | RadiusServer[] |
radiusServerSecret | Propriété secrète radius de la ressource VirtualNetworkGateway pour la connexion du client vpn. | corde |
vpnClientAddressPool | Référence à la ressource d’espace d’adressage qui représente l’espace d’adressage pour P2S VpnClient. | AddressSpace |
vpnClientIpsecPolicies | VpnClientIpsecPolicies pour le client P2S de passerelle de réseau virtuel. | IpsecPolicy [] |
vpnClientProtocols | VpnClientProtocols pour la passerelle de réseau virtuel. | Tableau de chaînes contenant l’un des éléments suivants : 'IkeV2' 'OpenVPN' 'SSTP' |
vpnClientRevokedCertificates | VpnClientRevokedCertificate pour la passerelle de réseau virtuel. | VpnClientRevokedCertificate[] |
vpnClientRootCertificates | VpnClientRootCertificate pour la passerelle de réseau virtuel. | vpnClientRootCertificate[] |
VpnClientRevokedCertificate
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés du certificat révoqué du client vpn. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
Nom | Description | Valeur |
---|---|---|
Empreinte | Empreinte numérique du certificat client VPN révoqué. | corde |
VpnClientRootCertificate
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés du certificat racine du client vpn. | VpnClientRootCertificatePropertiesFormat (obligatoire) |
VpnClientRootCertificatePropertiesFormat
Nom | Description | Valeur |
---|---|---|
publicCertData | Données publiques du certificat. | chaîne (obligatoire) |
Exemples de démarrage rapide
Les exemples de démarrage rapide suivants déploient ce type de ressource.
Fichier Bicep | Description |
---|---|
Créer un réseau virtuel BGP sur une connexion de réseau virtuel | Ce modèle vous permet de connecter deux réseaux virtuels à l’aide de passerelles de réseau virtuel et de BGP |
créer une passerelle point à site avec Azure AD | Ce modèle déploie une passerelle de réseau virtuel VPN configurée avec une connexion point à site Azure Active Directory |
circuit ExpressRoute avec peering privé et de réseau virtuel Azure | Ce modèle configure le peering Microsoft ExpressRoute, déploie un réseau virtuel Azure avec la passerelle ExpressRoute et lie le réseau virtuel au circuit ExpressRoute |
VPN de site à site avec des passerelles VPN actives avec BGP | Ce modèle vous permet de déployer un VPN de site à site entre deux réseaux virtuels avec des passerelles VPN dans la configuration active-active avec BGP. Chaque passerelle VPN Azure résout le nom de domaine complet des homologues distants pour déterminer l’adresse IP publique de la passerelle VPN distante. Le modèle s’exécute comme prévu dans les régions Azure avec des zones de disponibilité. |
utiliser le Pare-feu Azure comme proxy DNS dans une topologie Hub & Spoke | Cet exemple montre comment déployer une topologie hub-spoke dans Azure à l’aide du Pare-feu Azure. Le réseau virtuel hub agit comme un point central de connectivité à de nombreux réseaux virtuels spoke connectés au réseau virtuel hub via le peering de réseaux virtuels. |
Définition de ressource de modèle ARM
Le type de ressource virtualNetworkGateways peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Network/virtualNetworkGateways, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.Network/virtualNetworkGateways",
"apiVersion": "2020-06-01",
"name": "string",
"location": "string",
"properties": {
"activeActive": "bool",
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"customRoutes": {
"addressPrefixes": [ "string" ]
},
"enableBgp": "bool",
"enableDnsForwarding": "bool",
"enablePrivateIpAddress": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"vpnClientConfiguration": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string",
"radiusServerAddress": "string",
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnGatewayGeneration": "string",
"vpnType": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valeurs de propriété
AddressSpace
Nom | Description | Valeur |
---|---|---|
addressPrefixes | Liste des blocs d’adresses réservés à ce réseau virtuel en notation CIDR. | string[] |
BgpSettings
Nom | Description | Valeur |
---|---|---|
Asn | ASN de l’orateur BGP. | Int Contraintes: Valeur minimale = 0 Valeur maximale = 4294967295 |
bgpPeeringAddress | Adresse de peering BGP et identificateur BGP de cet orateur BGP. | corde |
bgpPeeringAddresses | Adresse de peering BGP avec l’ID de configuration IP pour la passerelle de réseau virtuel. | IPConfigurationBgpPeeringAddress[] |
peerWeight | Poids ajouté aux itinéraires appris à partir de ce haut-parleur BGP. | Int |
IPConfigurationBgpPeeringAddress
Nom | Description | Valeur |
---|---|---|
customBgpIpAddresses | Liste des adresses de peering BGP personnalisées qui appartiennent à la configuration IP. | string[] |
ipconfigurationId | ID de la configuration IP qui appartient à la passerelle. | corde |
IpsecPolicy
Nom | Description | Valeur |
---|---|---|
dhGroup | Groupe DH utilisé dans la phase 1 de IKE pour la sa initiale. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obligatoire) |
ikeEncryption | Algorithme de chiffrement IKE (phase IKE 2). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obligatoire) |
ikeIntegrity | Algorithme d’intégrité IKE (phase IKE 2). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obligatoire) |
ipsecEncryption | Algorithme de chiffrement IPSec (phase IKE 1). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (obligatoire) |
ipsecIntegrity | Algorithme d’intégrité IPSec (phase IKE 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obligatoire) |
pfsGroup | Groupe Pfs utilisé dans la phase IKE 2 pour la nouvelle SAP enfant. | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obligatoire) |
saDataSizeKilobytes | La taille de charge utile IPSec Security Association (également appelée mode rapide ou sa phase 2) en Ko pour un tunnel VPN de site à site. | int (obligatoire) |
saLifeTimeSeconds | Durée de vie de l’association de sécurité IPSec (également appelée mode rapide ou sa phase 2) en secondes pour un tunnel VPN de site à site. | int (obligatoire) |
Microsoft.Network/virtualNetworkGateways
Nom | Description | Valeur |
---|---|---|
apiVersion | Version de l’API | '2020-06-01' |
emplacement | Emplacement des ressources. | corde |
nom | Nom de la ressource | chaîne (obligatoire) |
Propriétés | Propriétés de la passerelle de réseau virtuel. | VirtualNetworkGatewayPropertiesFormat (obligatoire) |
étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
type | Type de ressource | 'Microsoft.Network/virtualNetworkGateways' |
RadiusServer
Nom | Description | Valeur |
---|---|---|
radiusServerAddress | Adresse de ce serveur radius. | chaîne (obligatoire) |
radiusServerScore | Score initial affecté à ce serveur radius. | Int |
radiusServerSecret | Secret utilisé pour ce serveur radius. | corde |
ResourceTags
Nom | Description | Valeur |
---|
Sous-ressource
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
VirtualNetworkGatewayIPConfiguration
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés de la configuration ip de la passerelle de réseau virtuel. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
Nom | Description | Valeur |
---|---|---|
privateIPAllocationMethod | Méthode d’allocation d’adresses IP privées. | 'Dynamique' 'Static' |
publicIPAddress | Référence à la ressource IP publique. | SubResource |
sous-réseau | Référence à la ressource de sous-réseau. | SubResource |
VirtualNetworkGatewayPropertiesFormat
Nom | Description | Valeur |
---|---|---|
activeActive | Indicateur ActiveActive. | Bool |
bgpSettings | Paramètres de l’orateur BGP de la passerelle de réseau virtuel. | BgpSettings |
customRoutes | Référence à la ressource d’espace d’adressage qui représente l’espace d’adressage des itinéraires personnalisés spécifié par le client pour la passerelle de réseau virtuel et VpnClient. | AddressSpace |
enableBgp | Indique si le protocole BGP est activé pour cette passerelle de réseau virtuel ou non. | Bool |
enableDnsForwarding | Indique si le transfert dns est activé ou non. | Bool |
enablePrivateIpAddress | Indique si l’adresse IP privée doit être activée sur cette passerelle pour les connexions ou non. | Bool |
gatewayDefaultSite | Référence à la ressource LocalNetworkGateway qui représente le site de réseau local ayant des itinéraires par défaut. Affectez une valeur Null en cas de suppression du paramètre de site par défaut existant. | SubResource |
gatewayType | Type de cette passerelle de réseau virtuel. | 'ExpressRoute' 'Vpn' |
ipConfigurations | Configurations IP pour la passerelle de réseau virtuel. | VirtualNetworkGatewayIPConfiguration[] |
Sku | Référence à la ressource VirtualNetworkGatewaySku qui représente la référence SKU sélectionnée pour la passerelle de réseau virtuel. | VirtualNetworkGatewaySku |
vpnClientConfiguration | Référence à la ressource VpnClientConfiguration qui représente les configurations VpnClient P2S. | vpnClientConfiguration |
vpnGatewayGeneration | Génération de ce VirtualNetworkGateway. Doit être None si gatewayType n’est pas VPN. | 'Generation1' 'Generation2' 'None' |
vpnType | Type de cette passerelle de réseau virtuel. | 'PolicyBased' 'RouteBased' |
VirtualNetworkGatewaySku
Nom | Description | Valeur |
---|---|---|
nom | Nom de la référence SKU de passerelle. | 'De base' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
niveau | Niveau de référence SKU de passerelle. | 'De base' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
VpnClientConfiguration
Nom | Description | Valeur |
---|---|---|
aadAudience | Propriété AADAudience de la ressource VirtualNetworkGateway pour la connexion client vpn utilisée pour l’authentification AAD. | corde |
aadIssuer | Propriété AADIssuer de la ressource VirtualNetworkGateway pour la connexion client vpn utilisée pour l’authentification AAD. | corde |
aadTenant | Propriété AADTenant de la ressource VirtualNetworkGateway pour la connexion cliente vpn utilisée pour l’authentification AAD. | corde |
radiusServerAddress | Propriété d’adresse du serveur radius de la ressource VirtualNetworkGateway pour la connexion du client vpn. | corde |
radiusServers | Propriété radiusServers pour la configuration de plusieurs serveurs radius. | RadiusServer[] |
radiusServerSecret | Propriété secrète radius de la ressource VirtualNetworkGateway pour la connexion du client vpn. | corde |
vpnClientAddressPool | Référence à la ressource d’espace d’adressage qui représente l’espace d’adressage pour P2S VpnClient. | AddressSpace |
vpnClientIpsecPolicies | VpnClientIpsecPolicies pour le client P2S de passerelle de réseau virtuel. | IpsecPolicy [] |
vpnClientProtocols | VpnClientProtocols pour la passerelle de réseau virtuel. | Tableau de chaînes contenant l’un des éléments suivants : 'IkeV2' 'OpenVPN' 'SSTP' |
vpnClientRevokedCertificates | VpnClientRevokedCertificate pour la passerelle de réseau virtuel. | VpnClientRevokedCertificate[] |
vpnClientRootCertificates | VpnClientRootCertificate pour la passerelle de réseau virtuel. | vpnClientRootCertificate[] |
VpnClientRevokedCertificate
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés du certificat révoqué du client vpn. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
Nom | Description | Valeur |
---|---|---|
Empreinte | Empreinte numérique du certificat client VPN révoqué. | corde |
VpnClientRootCertificate
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés du certificat racine du client vpn. | VpnClientRootCertificatePropertiesFormat (obligatoire) |
VpnClientRootCertificatePropertiesFormat
Nom | Description | Valeur |
---|---|---|
publicCertData | Données publiques du certificat. | chaîne (obligatoire) |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
Modèle | Description |
---|---|
App Service Environment avec le serveur principal Azure SQL |
Ce modèle crée un environnement App Service avec un back-end Azure SQL, ainsi que des points de terminaison privés, ainsi que des ressources associées généralement utilisées dans un environnement privé/isolé. |
interrégionS CF BOSH |
Ce modèle vous aide à configurer les ressources nécessaires pour déployer BOSH et Cloud Foundry dans deux régions sur Azure. |
Connecter un circuit ExpressRoute à un réseau virtuel |
Ce modèle crée un réseau virtuel, une passerelle ExpresRoute et une connexion à un circuit ExpressRoute approvisionné et activé avec AzurePrivatePeering configuré. |
Créer un réseau virtuel BGP sur une connexion de réseau virtuel |
Ce modèle vous permet de connecter deux réseaux virtuels à l’aide de passerelles de réseau virtuel et de BGP |
Créer un environnement DevTest avec des VPN P2S et IIS |
Ce modèle crée un environnement DevTest simple avec un VPN point à site et IIS sur un serveur Windows, qui est un excellent moyen de commencer. |
créer un de passerelle point à site |
Ce modèle vous permet de créer une connexion point à site à l’aide de VirtualNetworkGateways |
créer une passerelle point à site avec Azure AD |
Ce modèle déploie une passerelle de réseau virtuel VPN configurée avec une connexion point à site Azure Active Directory |
créer une connexion VPN de site à site |
Ce modèle vous permet de créer une connexion VPN de site à site à l’aide de passerelles de réseau virtuel |
créer une connexion VPN de site à site avec de machine virtuelle |
Ce modèle vous permet de créer une connexion VPN de site à site à l’aide de passerelles de réseau virtuel |
Créer une connexion de réseau virtuel à réseau virtuel entre deux régions |
Ce modèle vous permet de connecter deux réseaux virtuels dans différentes régions à l’aide de passerelles de réseau virtuel |
Créer un mi SQL avec une connexion point à site configurée |
Déployez Azure Sql Database Managed Instance (SQL MI) et la passerelle de réseau virtuel configurée pour une connexion point à site à l’intérieur du nouveau réseau virtuel. |
Créer trois réseaux virtuels pour illustrer les connexions BGP transitives |
Ce modèle déploie trois réseaux virtuels connectés à l’aide de passerelles de réseau virtuel et de connexions compatibles BGP |
Créer un réseau virtuel avec deux sous-réseaux, un réseau local et une passerelle |
Ce modèle crée un réseau virtuel, 2 sous-réseaux et une passerelle |
Déployer un bac à sable de topologie hub-and-spoke |
Ce modèle crée une configuration de topologie hub-and-spoke de base. Il crée un réseau virtuel Hub avec des sous-réseaux DMZ, Management, Shared and Gateway (éventuellement), avec deux réseaux virtuels Spoke (développement et production) contenant chacun un sous-réseau de charge de travail. Il déploie également une Jump-Host Windows sur le sous-réseau de gestion du hub et établit des peerings de réseaux virtuels entre le hub et les deux spokes. |
Déployer la géoréplication HBase |
Ce modèle vous permet de configurer un environnement Azure pour la réplication HBase dans deux régions différentes avec une connexion de réseau virtuel à réseau virtuel VPN. |
circuit ExpressRoute avec peering privé et de réseau virtuel Azure |
Ce modèle configure le peering Microsoft ExpressRoute, déploie un réseau virtuel Azure avec la passerelle ExpressRoute et lie le réseau virtuel au circuit ExpressRoute |
étendre un réseau virtuel Azure existant à une configuration multi-réseau virtuel |
Ce modèle vous permet d’étendre un environnement de réseau virtuel unique existant à un environnement multi-réseau virtuel qui s’étend sur deux régions de centre de données à l’aide de passerelles de réseau virtuel à réseau virtuel |
VPN de site à site avec des passerelles VPN actives avec BGP |
Ce modèle vous permet de déployer un VPN de site à site entre deux réseaux virtuels avec des passerelles VPN dans la configuration active-active avec BGP. Chaque passerelle VPN Azure résout le nom de domaine complet des homologues distants pour déterminer l’adresse IP publique de la passerelle VPN distante. Le modèle s’exécute comme prévu dans les régions Azure avec des zones de disponibilité. |
utiliser le Pare-feu Azure comme proxy DNS dans une topologie Hub & Spoke |
Cet exemple montre comment déployer une topologie hub-spoke dans Azure à l’aide du Pare-feu Azure. Le réseau virtuel hub agit comme un point central de connectivité à de nombreux réseaux virtuels spoke connectés au réseau virtuel hub via le peering de réseaux virtuels. |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource virtualNetworkGateways peut être déployé avec des opérations qui ciblent :
- groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Network/virtualNetworkGateways, ajoutez terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualNetworkGateways@2020-06-01"
name = "string"
location = "string"
body = jsonencode({
properties = {
activeActive = bool
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
customRoutes = {
addressPrefixes = [
"string"
]
}
enableBgp = bool
enableDnsForwarding = bool
enablePrivateIpAddress = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
sku = {
name = "string"
tier = "string"
}
vpnClientConfiguration = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
radiusServerAddress = "string"
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnGatewayGeneration = "string"
vpnType = "string"
}
})
tags = {
{customized property} = "string"
}
}
Valeurs de propriété
AddressSpace
Nom | Description | Valeur |
---|---|---|
addressPrefixes | Liste des blocs d’adresses réservés à ce réseau virtuel en notation CIDR. | string[] |
BgpSettings
Nom | Description | Valeur |
---|---|---|
Asn | ASN de l’orateur BGP. | Int Contraintes: Valeur minimale = 0 Valeur maximale = 4294967295 |
bgpPeeringAddress | Adresse de peering BGP et identificateur BGP de cet orateur BGP. | corde |
bgpPeeringAddresses | Adresse de peering BGP avec l’ID de configuration IP pour la passerelle de réseau virtuel. | IPConfigurationBgpPeeringAddress[] |
peerWeight | Poids ajouté aux itinéraires appris à partir de ce haut-parleur BGP. | Int |
IPConfigurationBgpPeeringAddress
Nom | Description | Valeur |
---|---|---|
customBgpIpAddresses | Liste des adresses de peering BGP personnalisées qui appartiennent à la configuration IP. | string[] |
ipconfigurationId | ID de la configuration IP qui appartient à la passerelle. | corde |
IpsecPolicy
Nom | Description | Valeur |
---|---|---|
dhGroup | Groupe DH utilisé dans la phase 1 de IKE pour la sa initiale. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obligatoire) |
ikeEncryption | Algorithme de chiffrement IKE (phase IKE 2). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obligatoire) |
ikeIntegrity | Algorithme d’intégrité IKE (phase IKE 2). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obligatoire) |
ipsecEncryption | Algorithme de chiffrement IPSec (phase IKE 1). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (obligatoire) |
ipsecIntegrity | Algorithme d’intégrité IPSec (phase IKE 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obligatoire) |
pfsGroup | Groupe Pfs utilisé dans la phase IKE 2 pour la nouvelle SAP enfant. | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obligatoire) |
saDataSizeKilobytes | La taille de charge utile IPSec Security Association (également appelée mode rapide ou sa phase 2) en Ko pour un tunnel VPN de site à site. | int (obligatoire) |
saLifeTimeSeconds | Durée de vie de l’association de sécurité IPSec (également appelée mode rapide ou sa phase 2) en secondes pour un tunnel VPN de site à site. | int (obligatoire) |
Microsoft.Network/virtualNetworkGateways
Nom | Description | Valeur |
---|---|---|
emplacement | Emplacement des ressources. | corde |
nom | Nom de la ressource | chaîne (obligatoire) |
Propriétés | Propriétés de la passerelle de réseau virtuel. | VirtualNetworkGatewayPropertiesFormat (obligatoire) |
étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. |
type | Type de ressource | « Microsoft.Network/virtualNetworkGateways@2020-06-01 » |
RadiusServer
Nom | Description | Valeur |
---|---|---|
radiusServerAddress | Adresse de ce serveur radius. | chaîne (obligatoire) |
radiusServerScore | Score initial affecté à ce serveur radius. | Int |
radiusServerSecret | Secret utilisé pour ce serveur radius. | corde |
ResourceTags
Nom | Description | Valeur |
---|
Sous-ressource
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
VirtualNetworkGatewayIPConfiguration
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés de la configuration ip de la passerelle de réseau virtuel. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
Nom | Description | Valeur |
---|---|---|
privateIPAllocationMethod | Méthode d’allocation d’adresses IP privées. | 'Dynamique' 'Static' |
publicIPAddress | Référence à la ressource IP publique. | SubResource |
sous-réseau | Référence à la ressource de sous-réseau. | SubResource |
VirtualNetworkGatewayPropertiesFormat
Nom | Description | Valeur |
---|---|---|
activeActive | Indicateur ActiveActive. | Bool |
bgpSettings | Paramètres de l’orateur BGP de la passerelle de réseau virtuel. | BgpSettings |
customRoutes | Référence à la ressource d’espace d’adressage qui représente l’espace d’adressage des itinéraires personnalisés spécifié par le client pour la passerelle de réseau virtuel et VpnClient. | AddressSpace |
enableBgp | Indique si le protocole BGP est activé pour cette passerelle de réseau virtuel ou non. | Bool |
enableDnsForwarding | Indique si le transfert dns est activé ou non. | Bool |
enablePrivateIpAddress | Indique si l’adresse IP privée doit être activée sur cette passerelle pour les connexions ou non. | Bool |
gatewayDefaultSite | Référence à la ressource LocalNetworkGateway qui représente le site de réseau local ayant des itinéraires par défaut. Affectez une valeur Null en cas de suppression du paramètre de site par défaut existant. | SubResource |
gatewayType | Type de cette passerelle de réseau virtuel. | 'ExpressRoute' 'Vpn' |
ipConfigurations | Configurations IP pour la passerelle de réseau virtuel. | VirtualNetworkGatewayIPConfiguration[] |
Sku | Référence à la ressource VirtualNetworkGatewaySku qui représente la référence SKU sélectionnée pour la passerelle de réseau virtuel. | VirtualNetworkGatewaySku |
vpnClientConfiguration | Référence à la ressource VpnClientConfiguration qui représente les configurations VpnClient P2S. | vpnClientConfiguration |
vpnGatewayGeneration | Génération de ce VirtualNetworkGateway. Doit être None si gatewayType n’est pas VPN. | 'Generation1' 'Generation2' 'None' |
vpnType | Type de cette passerelle de réseau virtuel. | 'PolicyBased' 'RouteBased' |
VirtualNetworkGatewaySku
Nom | Description | Valeur |
---|---|---|
nom | Nom de la référence SKU de passerelle. | 'De base' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
niveau | Niveau de référence SKU de passerelle. | 'De base' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
VpnClientConfiguration
Nom | Description | Valeur |
---|---|---|
aadAudience | Propriété AADAudience de la ressource VirtualNetworkGateway pour la connexion client vpn utilisée pour l’authentification AAD. | corde |
aadIssuer | Propriété AADIssuer de la ressource VirtualNetworkGateway pour la connexion client vpn utilisée pour l’authentification AAD. | corde |
aadTenant | Propriété AADTenant de la ressource VirtualNetworkGateway pour la connexion cliente vpn utilisée pour l’authentification AAD. | corde |
radiusServerAddress | Propriété d’adresse du serveur radius de la ressource VirtualNetworkGateway pour la connexion du client vpn. | corde |
radiusServers | Propriété radiusServers pour la configuration de plusieurs serveurs radius. | RadiusServer[] |
radiusServerSecret | Propriété secrète radius de la ressource VirtualNetworkGateway pour la connexion du client vpn. | corde |
vpnClientAddressPool | Référence à la ressource d’espace d’adressage qui représente l’espace d’adressage pour P2S VpnClient. | AddressSpace |
vpnClientIpsecPolicies | VpnClientIpsecPolicies pour le client P2S de passerelle de réseau virtuel. | IpsecPolicy [] |
vpnClientProtocols | VpnClientProtocols pour la passerelle de réseau virtuel. | Tableau de chaînes contenant l’un des éléments suivants : 'IkeV2' 'OpenVPN' 'SSTP' |
vpnClientRevokedCertificates | VpnClientRevokedCertificate pour la passerelle de réseau virtuel. | VpnClientRevokedCertificate[] |
vpnClientRootCertificates | VpnClientRootCertificate pour la passerelle de réseau virtuel. | vpnClientRootCertificate[] |
VpnClientRevokedCertificate
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés du certificat révoqué du client vpn. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
Nom | Description | Valeur |
---|---|---|
Empreinte | Empreinte numérique du certificat client VPN révoqué. | corde |
VpnClientRootCertificate
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés du certificat racine du client vpn. | VpnClientRootCertificatePropertiesFormat (obligatoire) |
VpnClientRootCertificatePropertiesFormat
Nom | Description | Valeur |
---|---|---|
publicCertData | Données publiques du certificat. | chaîne (obligatoire) |