Compartilhar via


Microsoft.Network virtualNetworkGateways 2024-03-01

Definição de recurso do Bicep

O tipo de recurso virtualNetworkGateways pode ser implantado com operações de destino:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.Network/virtualNetworkGateways, adicione o Bicep a seguir ao modelo.

resource symbolicname 'Microsoft.Network/virtualNetworkGateways@2024-03-01' = {
  extendedLocation: {
    name: 'string'
    type: 'string'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    activeActive: bool
    adminState: 'string'
    allowRemoteVnetTraffic: bool
    allowVirtualWanTraffic: bool
    autoScaleConfiguration: {
      bounds: {
        max: int
        min: int
      }
    }
    bgpSettings: {
      asn: int
      bgpPeeringAddress: 'string'
      bgpPeeringAddresses: [
        {
          customBgpIpAddresses: [
            'string'
          ]
          ipconfigurationId: 'string'
        }
      ]
      peerWeight: int
    }
    customRoutes: {
      addressPrefixes: [
        'string'
      ]
    }
    disableIPSecReplayProtection: bool
    enableBgp: bool
    enableBgpRouteTranslationForNat: bool
    enableDnsForwarding: bool
    enablePrivateIpAddress: bool
    gatewayDefaultSite: {
      id: 'string'
    }
    gatewayType: 'string'
    ipConfigurations: [
      {
        id: 'string'
        name: 'string'
        properties: {
          privateIPAllocationMethod: 'string'
          publicIPAddress: {
            id: 'string'
          }
          subnet: {
            id: 'string'
          }
        }
      }
    ]
    natRules: [
      {
        id: 'string'
        name: 'string'
        properties: {
          externalMappings: [
            {
              addressSpace: 'string'
              portRange: 'string'
            }
          ]
          internalMappings: [
            {
              addressSpace: 'string'
              portRange: 'string'
            }
          ]
          ipConfigurationId: 'string'
          mode: 'string'
          type: 'string'
        }
      }
    ]
    resiliencyModel: 'string'
    sku: {
      name: 'string'
      tier: 'string'
    }
    virtualNetworkGatewayPolicyGroups: [
      {
        id: 'string'
        name: 'string'
        properties: {
          isDefault: bool
          policyMembers: [
            {
              attributeType: 'string'
              attributeValue: 'string'
              name: 'string'
            }
          ]
          priority: int
        }
      }
    ]
    vNetExtendedLocationResourceId: 'string'
    vpnClientConfiguration: {
      aadAudience: 'string'
      aadIssuer: 'string'
      aadTenant: 'string'
      radiusServerAddress: 'string'
      radiusServers: [
        {
          radiusServerAddress: 'string'
          radiusServerScore: int
          radiusServerSecret: 'string'
        }
      ]
      radiusServerSecret: 'string'
      vngClientConnectionConfigurations: [
        {
          id: 'string'
          name: 'string'
          properties: {
            virtualNetworkGatewayPolicyGroups: [
              {
                id: 'string'
              }
            ]
            vpnClientAddressPool: {
              addressPrefixes: [
                'string'
              ]
            }
          }
        }
      ]
      vpnAuthenticationTypes: [
        'string'
      ]
      vpnClientAddressPool: {
        addressPrefixes: [
          'string'
        ]
      }
      vpnClientIpsecPolicies: [
        {
          dhGroup: 'string'
          ikeEncryption: 'string'
          ikeIntegrity: 'string'
          ipsecEncryption: 'string'
          ipsecIntegrity: 'string'
          pfsGroup: 'string'
          saDataSizeKilobytes: int
          saLifeTimeSeconds: int
        }
      ]
      vpnClientProtocols: [
        'string'
      ]
      vpnClientRevokedCertificates: [
        {
          id: 'string'
          name: 'string'
          properties: {
            thumbprint: 'string'
          }
        }
      ]
      vpnClientRootCertificates: [
        {
          id: 'string'
          name: 'string'
          properties: {
            publicCertData: 'string'
          }
        }
      ]
    }
    vpnGatewayGeneration: 'string'
    vpnType: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Valores de propriedade

AddressSpace

Nome Descrição Valor
addressPrefixes Uma lista de blocos de endereço reservados para essa rede virtual na notação CIDR. string[]

BgpSettings

Nome Descrição Valor
Asn O ASN do alto-falante BGP. int

Restrições:
Valor mínimo = 0
Valor máximo = 4294967295
bgpPeeringAddress O endereço de emparelhamento BGP e o identificador BGP desse alto-falante BGP. corda
bgpPeeringAddresses Endereço de emparelhamento BGP com ID de configuração de IP para gateway de rede virtual. IPConfigurationBgpPeeringAddress []
peerWeight O peso adicionado às rotas aprendidas com esse alto-falante BGP. int

Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties

Nome Descrição Valor

ExtendedLocation

Nome Descrição Valor
nome O nome do local estendido. corda
tipo O tipo do local estendido. 'EdgeZone'

IPConfigurationBgpPeeringAddress

Nome Descrição Valor
customBgpIpAddresses A lista de endereços de emparelhamento BGP personalizados que pertencem à configuração de IP. string[]
ipconfigurationId A ID da configuração de IP que pertence ao gateway. corda

IpsecPolicy

Nome Descrição Valor
dhGroup O grupo DH usado na Fase 1 do IKE para SA inicial. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
'None' (obrigatório)
ikeEncryption O algoritmo de criptografia IKE (fase 2 do IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES256' (obrigatório)
ikeIntegrity O algoritmo de integridade IKE (fase 2 do IKE). 'GCMAES128'
'GCMAES256'
'MD5'
'SHA1'
'SHA256'
'SHA384' (obrigatório)
ipsecEncryption O algoritmo de criptografia IPSec (fase 1 do IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES192'
'GCMAES256'
'None' (obrigatório)
ipsecIntegrity O algoritmo de integridade IPSec (IKE fase 1). 'GCMAES128'
'GCMAES192'
'GCMAES256'
'MD5'
'SHA1'
'SHA256' (obrigatório)
pfsGroup O Grupo de Pfs usado na Fase 2 do IKE para a NOVA SA filho. 'ECP256'
'ECP384'
'None'
'PFS1'
'PFS14'
'PFS2'
'PFS2048'
'PFS24'
'PFSMM' (obrigatório)
saDataSizeKilobytes O tamanho da carga da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA fase 2) em KB para um túnel VPN site a site. int (obrigatório)
saLifeTimeSeconds A Associação de Segurança ipsec (também chamada de modo rápido ou sa fase 2) tempo de vida em segundos para um túnel VPN site a site. int (obrigatório)

ManagedServiceIdentity

Nome Descrição Valor
tipo O tipo de identidade usado para o recurso. O tipo 'SystemAssigned, UserAssigned' inclui uma identidade criada implicitamente e um conjunto de identidades atribuídas pelo usuário. O tipo 'None' removerá as identidades da máquina virtual. 'None'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned'
userAssignedIdentities A lista de identidades de usuário associadas ao recurso. As referências de chave do dicionário de identidade do usuário serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. ManagedServiceIdentityUserAssignedIdentities

ManagedServiceIdentityUserAssignedIdentities

Nome Descrição Valor

Microsoft.Network/virtualNetworkGateways

Nome Descrição Valor
extendedLocation O local estendido do tipo gateway de rede virtual local. ExtendedLocation
identidade A identidade do gateway de rede virtual, se configurada. ManagedServiceIdentity
localização Local do recurso. corda
nome O nome do recurso cadeia de caracteres (obrigatório)
Propriedades Propriedades do gateway de rede virtual. VirtualNetworkGatewayPropertiesFormat (obrigatório)
Tags Marcas de recurso Dicionário de nomes e valores de marca. Consulte Marcas em modelos

RadiusServer

Nome Descrição Valor
radiusServerAddress O endereço desse servidor de raio. cadeia de caracteres (obrigatório)
radiusServerScore A pontuação inicial atribuída a esse servidor de raio. int
radiusServerSecret O segredo usado para esse servidor de raio. corda

ResourceTags

Nome Descrição Valor

SubResource

Nome Descrição Valor
id ID do recurso. corda

VirtualNetworkGatewayAutoScaleBounds

Nome Descrição Valor
Max Unidades de Escala Máxima para Configuração de Dimensionamento Automático int
Min Unidades de escala mínima para configuração de dimensionamento automático int

VirtualNetworkGatewayAutoScaleConfiguration

Nome Descrição Valor
Limites Os limites da configuração de dimensionamento automático virtualNetworkGatewayAutoScaleBounds

VirtualNetworkGatewayIPConfiguration

Nome Descrição Valor
id ID do recurso. corda
nome O nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. corda
Propriedades Propriedades da configuração de ip do gateway de rede virtual. VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

Nome Descrição Valor
privateIPAllocationMethod O método de alocação de endereço IP privado. 'Dinâmico'
'Estático'
publicIPAddress A referência ao recurso ip público. sub-recurso
sub-rede A referência ao recurso de sub-rede. sub-recurso

VirtualNetworkGatewayNatRule

Nome Descrição Valor
id ID do recurso. corda
nome O nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. corda
Propriedades Propriedades da regra NAT do Gateway de Rede Virtual. VirtualNetworkGatewayNatRuleProperties

VirtualNetworkGatewayNatRuleProperties

Nome Descrição Valor
externalMappings O mapeamento externo de endereço IP privado para NAT. VpnNatRuleMapping []
internalMappings O mapeamento interno do endereço IP privado para NAT. VpnNatRuleMapping []
ipConfigurationId A ID de Configuração de IP à qual essa regra NAT se aplica. corda
modo A direção nat de origem de um NAT VPN. 'EgressSnat'
'IngressSnat'
tipo O tipo de regra NAT para VPN NAT. 'Dinâmico'
'Estático'

VirtualNetworkGatewayPolicyGroup

Nome Descrição Valor
id ID do recurso. corda
nome O nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. corda
Propriedades Propriedades de tVirtualNetworkGatewayPolicyGroup. VirtualNetworkGatewayPolicyGroupProperties

VirtualNetworkGatewayPolicyGroupMember

Nome Descrição Valor
attributeType O tipo de atributo de membro da Política de Vpn. 'AADGroupId'
'CertificateGroupId'
'RadiusAzureGroupId'
attributeValue O valor do Atributo usado para este VirtualNetworkGatewayPolicyGroupMember. corda
nome Nome do VirtualNetworkGatewayPolicyGroupMember. corda

VirtualNetworkGatewayPolicyGroupProperties

Nome Descrição Valor
isDefault Mostra se esse é um VirtualNetworkGatewayPolicyGroup padrão ou não. bool (obrigatório)
policyMembers Vários PolicyMembers para VirtualNetworkGatewayPolicyGroup. VirtualNetworkGatewayPolicyGroupMember[] (obrigatório)
prioridade Prioridade para VirtualNetworkGatewayPolicyGroup. int (obrigatório)

VirtualNetworkGatewayPropertiesFormat

Nome Descrição Valor
activeActive Sinalizador ActiveActive. Bool
adminState Propriedade para indicar se o Gateway de Rota Expressa atende ao tráfego quando há vários Gateways de Rota Expressa na vnet 'Desabilitado'
'Habilitado'
allowRemoteVnetTraffic Configure esse gateway para aceitar o tráfego de outras Redes Virtuais do Azure. Essa configuração não dá suporte à conectividade com a WAN Virtual do Azure. Bool
allowVirtualWanTraffic Configura esse gateway para aceitar o tráfego de redes wan virtuais remotas. Bool
autoScaleConfiguration Configuração de dimensionamento automático para gateway de rede virutal VirtualNetworkGatewayAutoScaleConfiguration
bgpSettings Configurações do alto-falante BGP do gateway de rede virtual. bgpSettings
customRoutes A referência ao recurso de espaço de endereço que representa o espaço de endereço de rotas personalizadas especificado pelo cliente para o gateway de rede virtual e VpnClient. do AddressSpace
disableIPSecReplayProtection sinalizador disableIPSecReplayProtection. Bool
enableBgp Se o BGP está habilitado para esse gateway de rede virtual ou não. Bool
enableBgpRouteTranslationForNat Sinalizador EnableBgpRouteTranslationForNat. Bool
enableDnsForwarding Se o encaminhamento de dns está habilitado ou não. Bool
enablePrivateIpAddress Se o IP privado precisa ser habilitado neste gateway para conexões ou não. Bool
gatewayDefaultSite A referência ao recurso LocalNetworkGateway que representa o site de rede local com rotas padrão. Atribua valor Nulo em caso de remoção da configuração de site padrão existente. sub-recurso
gatewayType O tipo desse gateway de rede virtual. 'ExpressRoute'
'LocalGateway'
'Vpn'
ipConfigurations Configurações de IP para gateway de rede virtual. VirtualNetworkGatewayIPConfiguration[]
natRules NatRules para gateway de rede virtual. VirtualNetworkGatewayNatRule []
resiliencyModel Propriedade para indicar se o Gateway de Rota Expressa tem um modelo de resiliência de MultiHomed ou SingleHomed 'MultiHomed'
'SingleHomed'
Sku A referência ao recurso VirtualNetworkGatewaySku que representa a SKU selecionada para o gateway de rede virtual. VirtualNetworkGatewaySku
virtualNetworkGatewayPolicyGroups A referência ao recurso VirtualNetworkGatewayPolicyGroup que representa o VirtualNetworkGatewayPolicyGroup disponível para o gateway. VirtualNetworkGatewayPolicyGroup[]
vNetExtendedLocationResourceId ID do recurso da vnet do cliente. VirtualNetworkGateway do tipo gateway local está associado à vnet do cliente. corda
vpnClientConfiguration A referência ao recurso VpnClientConfiguration que representa as configurações do VpnClient P2S. VpnClientConfiguration
vpnGatewayGeneration A geração deste VirtualNetworkGateway. Deve ser Nenhum se gatewayType não for VPN. 'Geração1'
'Geração2'
'None'
vpnType O tipo desse gateway de rede virtual. 'PolicyBased'
'RouteBased'

VirtualNetworkGatewaySku

Nome Descrição Valor
nome Nome da SKU do gateway. 'Básico'
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'ErGwScale'
'HighPerformance'
'Standard'
'UltraPerformance'
'VpnGw1'
'VpnGw1AZ'
'VpnGw2'
'VpnGw2AZ'
'VpnGw3'
'VpnGw3AZ'
'VpnGw4'
'VpnGw4AZ'
'VpnGw5'
'VpnGw5AZ'
camada Camada de SKU do gateway. 'Básico'
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'ErGwScale'
'HighPerformance'
'Standard'
'UltraPerformance'
'VpnGw1'
'VpnGw1AZ'
'VpnGw2'
'VpnGw2AZ'
'VpnGw3'
'VpnGw3AZ'
'VpnGw4'
'VpnGw4AZ'
'VpnGw5'
'VpnGw5AZ'

VngClientConnectionConfiguration

Nome Descrição Valor
id ID do recurso. corda
nome O nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. corda
Propriedades Propriedades do certificado raiz do cliente vpn. VngClientConnectionConfigurationProperties

VngClientConnectionConfigurationProperties

Nome Descrição Valor
virtualNetworkGatewayPolicyGroups Lista de referências a virtualNetworkGatewayPolicyGroups SubResource[] (obrigatório)
vpnClientAddressPool A referência ao recurso de espaço de endereço que representa o espaço de endereço para VpnClient P2S. do AddressSpace (obrigatório)

VpnClientConfiguration

Nome Descrição Valor
aadAudience A propriedade AADAudience do recurso VirtualNetworkGateway para conexão de cliente vpn usada para autenticação do AAD. corda
aadIssuer A propriedade AADIssuer do recurso VirtualNetworkGateway para conexão de cliente vpn usada para autenticação do AAD. corda
aadTenant A propriedade AADTenant do recurso VirtualNetworkGateway para conexão de cliente vpn usada para autenticação do AAD. corda
radiusServerAddress A propriedade de endereço do servidor radius do recurso VirtualNetworkGateway para conexão de cliente vpn. corda
radiusServers A propriedade radiusServers para configuração de servidor de raio múltiplo. RadiusServer []
radiusServerSecret A propriedade de segredo radius do recurso VirtualNetworkGateway para conexão de cliente vpn. corda
vngClientConnectionConfigurations por política de conexão do pool de endereços ip para o cliente P2S do gateway de rede virtual. VngClientConnectionConfiguration []
vpnAuthenticationTypes Tipos de autenticação VPN para o gateway de rede virtual.. Matriz de cadeia de caracteres que contém qualquer um dos:
'AAD'
'Certificado'
'Radius'
vpnClientAddressPool A referência ao recurso de espaço de endereço que representa o espaço de endereço para VpnClient P2S. do AddressSpace
vpnClientIpsecPolicies VpnClientIpsecPolicies para cliente P2S de gateway de rede virtual. IpsecPolicy []
vpnClientProtocols VpnClientProtocols para gateway de rede virtual. Matriz de cadeia de caracteres que contém qualquer um dos:
'IkeV2'
'OpenVPN'
'SSTP'
vpnClientRevokedCertificates VpnClientRevokedCertificate para gateway de rede virtual. VpnClientRevokedCertificate[]
vpnClientRootCertificates VpnClientRootCertificate para gateway de rede virtual. VpnClientRootCertificate []

VpnClientRevokedCertificate

Nome Descrição Valor
id ID do recurso. corda
nome O nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. corda
Propriedades Propriedades do certificado revogado do cliente vpn. VpnClientRevokedCertificatePropertiesFormat

VpnClientRevokedCertificatePropertiesFormat

Nome Descrição Valor
Impressão digital A impressão digital do certificado do cliente VPN revogada. corda

VpnClientRootCertificate

Nome Descrição Valor
id ID do recurso. corda
nome O nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. corda
Propriedades Propriedades do certificado raiz do cliente vpn. VpnClientRootCertificatePropertiesFormat (obrigatório)

VpnClientRootCertificatePropertiesFormat

Nome Descrição Valor
publicCertData Os dados públicos do certificado. cadeia de caracteres (obrigatório)

VpnNatRuleMapping

Nome Descrição Valor
addressSpace Espaço de endereço para mapeamento de NatRule vpn. corda
portRange Intervalo de portas para mapeamento de NatRule de Vpn. corda

Exemplos de início rápido

Os exemplos de início rápido a seguir implantam esse tipo de recurso.

Arquivo Bicep Descrição
Criar uma VNET BGP para a conexão VNET Este modelo permite que você conecte dois VNETs usando Gateways de Rede Virtual e BGP
criar um gateway ponto a site com o Azure AD Este modelo implanta um Gateway de Rede Virtual vpn configurado com uma conexão ponto a site do Azure Active Directory
circuito do ExpressRoute com emparelhamento privado e VNet do Azure Este modelo configura o emparelhamento da Microsoft do ExpressRoute, implanta uma VNet do Azure com o gateway do Expressroute e vincula a VNet ao circuito do ExpressRoute
VPN site a site com Gateways de VPN ativos e ativos com BGP Esse modelo permite implantar uma VPN site a site entre duas VNets com Gateways de VPN na configuração ativa-ativa com BGP. Cada Gateway de VPN do Azure resolve o FQDN dos pares remotos para determinar o IP público do Gateway de VPN remoto. O modelo é executado conforme o esperado nas regiões do Azure com zonas de disponibilidade.
usar o Firewall do Azure como proxy DNS em uma topologia do Hub & Spoke Este exemplo mostra como implantar uma topologia hub-spoke no Azure usando o Firewall do Azure. A rede virtual do hub atua como um ponto central de conectividade com muitas redes virtuais spoke conectadas à rede virtual do hub por meio do emparelhamento de rede virtual.

Definição de recurso de modelo do ARM

O tipo de recurso virtualNetworkGateways pode ser implantado com operações de destino:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.Network/virtualNetworkGateways, adicione o JSON a seguir ao modelo.

{
  "type": "Microsoft.Network/virtualNetworkGateways",
  "apiVersion": "2024-03-01",
  "name": "string",
  "extendedLocation": {
    "name": "string",
    "type": "string"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "activeActive": "bool",
    "adminState": "string",
    "allowRemoteVnetTraffic": "bool",
    "allowVirtualWanTraffic": "bool",
    "autoScaleConfiguration": {
      "bounds": {
        "max": "int",
        "min": "int"
      }
    },
    "bgpSettings": {
      "asn": "int",
      "bgpPeeringAddress": "string",
      "bgpPeeringAddresses": [
        {
          "customBgpIpAddresses": [ "string" ],
          "ipconfigurationId": "string"
        }
      ],
      "peerWeight": "int"
    },
    "customRoutes": {
      "addressPrefixes": [ "string" ]
    },
    "disableIPSecReplayProtection": "bool",
    "enableBgp": "bool",
    "enableBgpRouteTranslationForNat": "bool",
    "enableDnsForwarding": "bool",
    "enablePrivateIpAddress": "bool",
    "gatewayDefaultSite": {
      "id": "string"
    },
    "gatewayType": "string",
    "ipConfigurations": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "privateIPAllocationMethod": "string",
          "publicIPAddress": {
            "id": "string"
          },
          "subnet": {
            "id": "string"
          }
        }
      }
    ],
    "natRules": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "externalMappings": [
            {
              "addressSpace": "string",
              "portRange": "string"
            }
          ],
          "internalMappings": [
            {
              "addressSpace": "string",
              "portRange": "string"
            }
          ],
          "ipConfigurationId": "string",
          "mode": "string",
          "type": "string"
        }
      }
    ],
    "resiliencyModel": "string",
    "sku": {
      "name": "string",
      "tier": "string"
    },
    "virtualNetworkGatewayPolicyGroups": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "isDefault": "bool",
          "policyMembers": [
            {
              "attributeType": "string",
              "attributeValue": "string",
              "name": "string"
            }
          ],
          "priority": "int"
        }
      }
    ],
    "vNetExtendedLocationResourceId": "string",
    "vpnClientConfiguration": {
      "aadAudience": "string",
      "aadIssuer": "string",
      "aadTenant": "string",
      "radiusServerAddress": "string",
      "radiusServers": [
        {
          "radiusServerAddress": "string",
          "radiusServerScore": "int",
          "radiusServerSecret": "string"
        }
      ],
      "radiusServerSecret": "string",
      "vngClientConnectionConfigurations": [
        {
          "id": "string",
          "name": "string",
          "properties": {
            "virtualNetworkGatewayPolicyGroups": [
              {
                "id": "string"
              }
            ],
            "vpnClientAddressPool": {
              "addressPrefixes": [ "string" ]
            }
          }
        }
      ],
      "vpnAuthenticationTypes": [ "string" ],
      "vpnClientAddressPool": {
        "addressPrefixes": [ "string" ]
      },
      "vpnClientIpsecPolicies": [
        {
          "dhGroup": "string",
          "ikeEncryption": "string",
          "ikeIntegrity": "string",
          "ipsecEncryption": "string",
          "ipsecIntegrity": "string",
          "pfsGroup": "string",
          "saDataSizeKilobytes": "int",
          "saLifeTimeSeconds": "int"
        }
      ],
      "vpnClientProtocols": [ "string" ],
      "vpnClientRevokedCertificates": [
        {
          "id": "string",
          "name": "string",
          "properties": {
            "thumbprint": "string"
          }
        }
      ],
      "vpnClientRootCertificates": [
        {
          "id": "string",
          "name": "string",
          "properties": {
            "publicCertData": "string"
          }
        }
      ]
    },
    "vpnGatewayGeneration": "string",
    "vpnType": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Valores de propriedade

AddressSpace

Nome Descrição Valor
addressPrefixes Uma lista de blocos de endereço reservados para essa rede virtual na notação CIDR. string[]

BgpSettings

Nome Descrição Valor
Asn O ASN do alto-falante BGP. int

Restrições:
Valor mínimo = 0
Valor máximo = 4294967295
bgpPeeringAddress O endereço de emparelhamento BGP e o identificador BGP desse alto-falante BGP. corda
bgpPeeringAddresses Endereço de emparelhamento BGP com ID de configuração de IP para gateway de rede virtual. IPConfigurationBgpPeeringAddress []
peerWeight O peso adicionado às rotas aprendidas com esse alto-falante BGP. int

Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties

Nome Descrição Valor

ExtendedLocation

Nome Descrição Valor
nome O nome do local estendido. corda
tipo O tipo do local estendido. 'EdgeZone'

IPConfigurationBgpPeeringAddress

Nome Descrição Valor
customBgpIpAddresses A lista de endereços de emparelhamento BGP personalizados que pertencem à configuração de IP. string[]
ipconfigurationId A ID da configuração de IP que pertence ao gateway. corda

IpsecPolicy

Nome Descrição Valor
dhGroup O grupo DH usado na Fase 1 do IKE para SA inicial. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
'None' (obrigatório)
ikeEncryption O algoritmo de criptografia IKE (fase 2 do IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES256' (obrigatório)
ikeIntegrity O algoritmo de integridade IKE (fase 2 do IKE). 'GCMAES128'
'GCMAES256'
'MD5'
'SHA1'
'SHA256'
'SHA384' (obrigatório)
ipsecEncryption O algoritmo de criptografia IPSec (fase 1 do IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES192'
'GCMAES256'
'None' (obrigatório)
ipsecIntegrity O algoritmo de integridade IPSec (IKE fase 1). 'GCMAES128'
'GCMAES192'
'GCMAES256'
'MD5'
'SHA1'
'SHA256' (obrigatório)
pfsGroup O Grupo de Pfs usado na Fase 2 do IKE para a NOVA SA filho. 'ECP256'
'ECP384'
'None'
'PFS1'
'PFS14'
'PFS2'
'PFS2048'
'PFS24'
'PFSMM' (obrigatório)
saDataSizeKilobytes O tamanho da carga da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA fase 2) em KB para um túnel VPN site a site. int (obrigatório)
saLifeTimeSeconds A Associação de Segurança ipsec (também chamada de modo rápido ou sa fase 2) tempo de vida em segundos para um túnel VPN site a site. int (obrigatório)

ManagedServiceIdentity

Nome Descrição Valor
tipo O tipo de identidade usado para o recurso. O tipo 'SystemAssigned, UserAssigned' inclui uma identidade criada implicitamente e um conjunto de identidades atribuídas pelo usuário. O tipo 'None' removerá as identidades da máquina virtual. 'None'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned'
userAssignedIdentities A lista de identidades de usuário associadas ao recurso. As referências de chave do dicionário de identidade do usuário serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. ManagedServiceIdentityUserAssignedIdentities

ManagedServiceIdentityUserAssignedIdentities

Nome Descrição Valor

Microsoft.Network/virtualNetworkGateways

Nome Descrição Valor
apiVersion A versão da API '2024-03-01'
extendedLocation O local estendido do tipo gateway de rede virtual local. ExtendedLocation
identidade A identidade do gateway de rede virtual, se configurada. ManagedServiceIdentity
localização Local do recurso. corda
nome O nome do recurso cadeia de caracteres (obrigatório)
Propriedades Propriedades do gateway de rede virtual. VirtualNetworkGatewayPropertiesFormat (obrigatório)
Tags Marcas de recurso Dicionário de nomes e valores de marca. Consulte Marcas em modelos
tipo O tipo de recurso 'Microsoft.Network/virtualNetworkGateways'

RadiusServer

Nome Descrição Valor
radiusServerAddress O endereço desse servidor de raio. cadeia de caracteres (obrigatório)
radiusServerScore A pontuação inicial atribuída a esse servidor de raio. int
radiusServerSecret O segredo usado para esse servidor de raio. corda

ResourceTags

Nome Descrição Valor

SubResource

Nome Descrição Valor
id ID do recurso. corda

VirtualNetworkGatewayAutoScaleBounds

Nome Descrição Valor
Max Unidades de Escala Máxima para Configuração de Dimensionamento Automático int
Min Unidades de escala mínima para configuração de dimensionamento automático int

VirtualNetworkGatewayAutoScaleConfiguration

Nome Descrição Valor
Limites Os limites da configuração de dimensionamento automático virtualNetworkGatewayAutoScaleBounds

VirtualNetworkGatewayIPConfiguration

Nome Descrição Valor
id ID do recurso. corda
nome O nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. corda
Propriedades Propriedades da configuração de ip do gateway de rede virtual. VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

Nome Descrição Valor
privateIPAllocationMethod O método de alocação de endereço IP privado. 'Dinâmico'
'Estático'
publicIPAddress A referência ao recurso ip público. sub-recurso
sub-rede A referência ao recurso de sub-rede. sub-recurso

VirtualNetworkGatewayNatRule

Nome Descrição Valor
id ID do recurso. corda
nome O nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. corda
Propriedades Propriedades da regra NAT do Gateway de Rede Virtual. VirtualNetworkGatewayNatRuleProperties

VirtualNetworkGatewayNatRuleProperties

Nome Descrição Valor
externalMappings O mapeamento externo de endereço IP privado para NAT. VpnNatRuleMapping []
internalMappings O mapeamento interno do endereço IP privado para NAT. VpnNatRuleMapping []
ipConfigurationId A ID de Configuração de IP à qual essa regra NAT se aplica. corda
modo A direção nat de origem de um NAT VPN. 'EgressSnat'
'IngressSnat'
tipo O tipo de regra NAT para VPN NAT. 'Dinâmico'
'Estático'

VirtualNetworkGatewayPolicyGroup

Nome Descrição Valor
id ID do recurso. corda
nome O nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. corda
Propriedades Propriedades de tVirtualNetworkGatewayPolicyGroup. VirtualNetworkGatewayPolicyGroupProperties

VirtualNetworkGatewayPolicyGroupMember

Nome Descrição Valor
attributeType O tipo de atributo de membro da Política de Vpn. 'AADGroupId'
'CertificateGroupId'
'RadiusAzureGroupId'
attributeValue O valor do Atributo usado para este VirtualNetworkGatewayPolicyGroupMember. corda
nome Nome do VirtualNetworkGatewayPolicyGroupMember. corda

VirtualNetworkGatewayPolicyGroupProperties

Nome Descrição Valor
isDefault Mostra se esse é um VirtualNetworkGatewayPolicyGroup padrão ou não. bool (obrigatório)
policyMembers Vários PolicyMembers para VirtualNetworkGatewayPolicyGroup. VirtualNetworkGatewayPolicyGroupMember[] (obrigatório)
prioridade Prioridade para VirtualNetworkGatewayPolicyGroup. int (obrigatório)

VirtualNetworkGatewayPropertiesFormat

Nome Descrição Valor
activeActive Sinalizador ActiveActive. Bool
adminState Propriedade para indicar se o Gateway de Rota Expressa atende ao tráfego quando há vários Gateways de Rota Expressa na vnet 'Desabilitado'
'Habilitado'
allowRemoteVnetTraffic Configure esse gateway para aceitar o tráfego de outras Redes Virtuais do Azure. Essa configuração não dá suporte à conectividade com a WAN Virtual do Azure. Bool
allowVirtualWanTraffic Configura esse gateway para aceitar o tráfego de redes wan virtuais remotas. Bool
autoScaleConfiguration Configuração de dimensionamento automático para gateway de rede virutal VirtualNetworkGatewayAutoScaleConfiguration
bgpSettings Configurações do alto-falante BGP do gateway de rede virtual. bgpSettings
customRoutes A referência ao recurso de espaço de endereço que representa o espaço de endereço de rotas personalizadas especificado pelo cliente para o gateway de rede virtual e VpnClient. do AddressSpace
disableIPSecReplayProtection sinalizador disableIPSecReplayProtection. Bool
enableBgp Se o BGP está habilitado para esse gateway de rede virtual ou não. Bool
enableBgpRouteTranslationForNat Sinalizador EnableBgpRouteTranslationForNat. Bool
enableDnsForwarding Se o encaminhamento de dns está habilitado ou não. Bool
enablePrivateIpAddress Se o IP privado precisa ser habilitado neste gateway para conexões ou não. Bool
gatewayDefaultSite A referência ao recurso LocalNetworkGateway que representa o site de rede local com rotas padrão. Atribua valor Nulo em caso de remoção da configuração de site padrão existente. sub-recurso
gatewayType O tipo desse gateway de rede virtual. 'ExpressRoute'
'LocalGateway'
'Vpn'
ipConfigurations Configurações de IP para gateway de rede virtual. VirtualNetworkGatewayIPConfiguration[]
natRules NatRules para gateway de rede virtual. VirtualNetworkGatewayNatRule []
resiliencyModel Propriedade para indicar se o Gateway de Rota Expressa tem um modelo de resiliência de MultiHomed ou SingleHomed 'MultiHomed'
'SingleHomed'
Sku A referência ao recurso VirtualNetworkGatewaySku que representa a SKU selecionada para o gateway de rede virtual. VirtualNetworkGatewaySku
virtualNetworkGatewayPolicyGroups A referência ao recurso VirtualNetworkGatewayPolicyGroup que representa o VirtualNetworkGatewayPolicyGroup disponível para o gateway. VirtualNetworkGatewayPolicyGroup[]
vNetExtendedLocationResourceId ID do recurso da vnet do cliente. VirtualNetworkGateway do tipo gateway local está associado à vnet do cliente. corda
vpnClientConfiguration A referência ao recurso VpnClientConfiguration que representa as configurações do VpnClient P2S. VpnClientConfiguration
vpnGatewayGeneration A geração deste VirtualNetworkGateway. Deve ser Nenhum se gatewayType não for VPN. 'Geração1'
'Geração2'
'None'
vpnType O tipo desse gateway de rede virtual. 'PolicyBased'
'RouteBased'

VirtualNetworkGatewaySku

Nome Descrição Valor
nome Nome da SKU do gateway. 'Básico'
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'ErGwScale'
'HighPerformance'
'Standard'
'UltraPerformance'
'VpnGw1'
'VpnGw1AZ'
'VpnGw2'
'VpnGw2AZ'
'VpnGw3'
'VpnGw3AZ'
'VpnGw4'
'VpnGw4AZ'
'VpnGw5'
'VpnGw5AZ'
camada Camada de SKU do gateway. 'Básico'
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'ErGwScale'
'HighPerformance'
'Standard'
'UltraPerformance'
'VpnGw1'
'VpnGw1AZ'
'VpnGw2'
'VpnGw2AZ'
'VpnGw3'
'VpnGw3AZ'
'VpnGw4'
'VpnGw4AZ'
'VpnGw5'
'VpnGw5AZ'

VngClientConnectionConfiguration

Nome Descrição Valor
id ID do recurso. corda
nome O nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. corda
Propriedades Propriedades do certificado raiz do cliente vpn. VngClientConnectionConfigurationProperties

VngClientConnectionConfigurationProperties

Nome Descrição Valor
virtualNetworkGatewayPolicyGroups Lista de referências a virtualNetworkGatewayPolicyGroups SubResource[] (obrigatório)
vpnClientAddressPool A referência ao recurso de espaço de endereço que representa o espaço de endereço para VpnClient P2S. do AddressSpace (obrigatório)

VpnClientConfiguration

Nome Descrição Valor
aadAudience A propriedade AADAudience do recurso VirtualNetworkGateway para conexão de cliente vpn usada para autenticação do AAD. corda
aadIssuer A propriedade AADIssuer do recurso VirtualNetworkGateway para conexão de cliente vpn usada para autenticação do AAD. corda
aadTenant A propriedade AADTenant do recurso VirtualNetworkGateway para conexão de cliente vpn usada para autenticação do AAD. corda
radiusServerAddress A propriedade de endereço do servidor radius do recurso VirtualNetworkGateway para conexão de cliente vpn. corda
radiusServers A propriedade radiusServers para configuração de servidor de raio múltiplo. RadiusServer []
radiusServerSecret A propriedade de segredo radius do recurso VirtualNetworkGateway para conexão de cliente vpn. corda
vngClientConnectionConfigurations por política de conexão do pool de endereços ip para o cliente P2S do gateway de rede virtual. VngClientConnectionConfiguration []
vpnAuthenticationTypes Tipos de autenticação VPN para o gateway de rede virtual.. Matriz de cadeia de caracteres que contém qualquer um dos:
'AAD'
'Certificado'
'Radius'
vpnClientAddressPool A referência ao recurso de espaço de endereço que representa o espaço de endereço para VpnClient P2S. do AddressSpace
vpnClientIpsecPolicies VpnClientIpsecPolicies para cliente P2S de gateway de rede virtual. IpsecPolicy []
vpnClientProtocols VpnClientProtocols para gateway de rede virtual. Matriz de cadeia de caracteres que contém qualquer um dos:
'IkeV2'
'OpenVPN'
'SSTP'
vpnClientRevokedCertificates VpnClientRevokedCertificate para gateway de rede virtual. VpnClientRevokedCertificate[]
vpnClientRootCertificates VpnClientRootCertificate para gateway de rede virtual. VpnClientRootCertificate []

VpnClientRevokedCertificate

Nome Descrição Valor
id ID do recurso. corda
nome O nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. corda
Propriedades Propriedades do certificado revogado do cliente vpn. VpnClientRevokedCertificatePropertiesFormat

VpnClientRevokedCertificatePropertiesFormat

Nome Descrição Valor
Impressão digital A impressão digital do certificado do cliente VPN revogada. corda

VpnClientRootCertificate

Nome Descrição Valor
id ID do recurso. corda
nome O nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. corda
Propriedades Propriedades do certificado raiz do cliente vpn. VpnClientRootCertificatePropertiesFormat (obrigatório)

VpnClientRootCertificatePropertiesFormat

Nome Descrição Valor
publicCertData Os dados públicos do certificado. cadeia de caracteres (obrigatório)

VpnNatRuleMapping

Nome Descrição Valor
addressSpace Espaço de endereço para mapeamento de NatRule vpn. corda
portRange Intervalo de portas para mapeamento de NatRule de Vpn. corda

Modelos de início rápido

Os modelos de início rápido a seguir implantam esse tipo de recurso.

Modelo Descrição
Ambiente do Serviço de Aplicativo com o back-end do SQL do Azure

Implantar no Azure
Esse modelo cria um Ambiente do Serviço de Aplicativo com um back-end do SQL do Azure junto com pontos de extremidade privados, juntamente com recursos associados normalmente usados em um ambiente privado/isolado.
entre regiões do BOSH CF

Implantar no Azure
Esse modelo ajuda você a configurar os recursos necessários para implantar o BOSH e o Cloud Foundry em duas regiões no Azure.
conecte um circuito do ExpressRoute a uma VNET

Implantar no Azure
Esse modelo cria uma VNET, um Gateway expresRoute e uma conexão com um circuito do ExpressRoute provisionado e habilitado com a AzurePrivatePeering configurada.
Criar uma VNET BGP para a conexão VNET

Implantar no Azure
Este modelo permite que você conecte dois VNETs usando Gateways de Rede Virtual e BGP
Criar um ambiente DevTest com VPN P2S e IIS

Implantar no Azure
Esse modelo cria um ambiente de DevTest simples com uma VPN ponto a site e IIS em um servidor Windows, o que é uma ótima maneira de começar.
criar um gateway ponto a site

Implantar no Azure
Este modelo permite que você crie uma conexão ponto a site usando VirtualNetworkGateways
criar um gateway ponto a site com o Azure AD

Implantar no Azure
Este modelo implanta um Gateway de Rede Virtual vpn configurado com uma conexão ponto a site do Azure Active Directory
criar uma conexão VPN site a site

Implantar no Azure
Este modelo permite que você crie uma Conexão VPN Site a Site usando Gateways de Rede Virtual
criar uma conexão VPN site a site com de VM

Implantar no Azure
Este modelo permite que você crie uma Conexão VPN Site a Site usando Gateways de Rede Virtual
Criar uma conexão VNET com VNET em duas regiões

Implantar no Azure
Este modelo permite que você conecte dois VNETs em regiões diferentes usando Gateways de Rede Virtual
Criar MI do SQL com conexão ponto a site configurada

Implantar no Azure
Implante a MI (Instância Gerenciada de Banco de Dados Sql do Azure) e o gateway de rede virtual configurado para conexão ponto a site dentro da nova rede virtual.
Criar três vNets para demonstrar conexões BGP transitivas

Implantar no Azure
Este modelo implanta três vNets conectadas usando Gateways de Rede Virtual e conexões habilitadas para BGP
Criar VNet com duas sub-redes, rede local e gateway

Implantar no Azure
Esse modelo cria uma VNet, 2 sub-redes e um gateway
implantar uma área restrita de topologia hub e spoke

Implantar no Azure
Esse modelo cria uma configuração básica de topologia hub-and-spoke. Ele cria uma VNet do Hub com sub-redes DMZ, Gerenciamento, Compartilhado e Gateway (opcionalmente), com duas VNets Spoke (desenvolvimento e produção) contendo uma sub-rede de carga de trabalho cada uma. Ele também implanta um Windows Jump-Host na sub-rede gerenciamento do HUB e estabelece emparelhamentos de VNet entre o Hub e os dois spokes.
implantar de replicação geográfica do HBase

Implantar no Azure
Esse modelo permite que você configure um ambiente do Azure para replicação do HBase em duas regiões diferentes com conexão vpn vnet-to-vnet.
circuito do ExpressRoute com emparelhamento privado e VNet do Azure

Implantar no Azure
Este modelo configura o emparelhamento da Microsoft do ExpressRoute, implanta uma VNet do Azure com o gateway do Expressroute e vincula a VNet ao circuito do ExpressRoute
estender uma VNET do Azure existente para uma configuração de várias VNETs

Implantar no Azure
Este modelo permite que você estenda um ambiente VNET único existente para um ambiente de várias VNETs que se estende por duas regiões de datacenter usando gateways VNET para VNET
VPN site a site com Gateways de VPN ativos e ativos com BGP

Implantar no Azure
Esse modelo permite implantar uma VPN site a site entre duas VNets com Gateways de VPN na configuração ativa-ativa com BGP. Cada Gateway de VPN do Azure resolve o FQDN dos pares remotos para determinar o IP público do Gateway de VPN remoto. O modelo é executado conforme o esperado nas regiões do Azure com zonas de disponibilidade.
usar o Firewall do Azure como proxy DNS em uma topologia do Hub & Spoke

Implantar no Azure
Este exemplo mostra como implantar uma topologia hub-spoke no Azure usando o Firewall do Azure. A rede virtual do hub atua como um ponto central de conectividade com muitas redes virtuais spoke conectadas à rede virtual do hub por meio do emparelhamento de rede virtual.

Definição de recurso do Terraform (provedor de AzAPI)

O tipo de recurso virtualNetworkGateways pode ser implantado com operações de destino:

  • grupos de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.Network/virtualNetworkGateways, adicione o Terraform a seguir ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/virtualNetworkGateways@2024-03-01"
  name = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    extendedLocation = {
      name = "string"
      type = "string"
    }
    properties = {
      activeActive = bool
      adminState = "string"
      allowRemoteVnetTraffic = bool
      allowVirtualWanTraffic = bool
      autoScaleConfiguration = {
        bounds = {
          max = int
          min = int
        }
      }
      bgpSettings = {
        asn = int
        bgpPeeringAddress = "string"
        bgpPeeringAddresses = [
          {
            customBgpIpAddresses = [
              "string"
            ]
            ipconfigurationId = "string"
          }
        ]
        peerWeight = int
      }
      customRoutes = {
        addressPrefixes = [
          "string"
        ]
      }
      disableIPSecReplayProtection = bool
      enableBgp = bool
      enableBgpRouteTranslationForNat = bool
      enableDnsForwarding = bool
      enablePrivateIpAddress = bool
      gatewayDefaultSite = {
        id = "string"
      }
      gatewayType = "string"
      ipConfigurations = [
        {
          id = "string"
          name = "string"
          properties = {
            privateIPAllocationMethod = "string"
            publicIPAddress = {
              id = "string"
            }
            subnet = {
              id = "string"
            }
          }
        }
      ]
      natRules = [
        {
          id = "string"
          name = "string"
          properties = {
            externalMappings = [
              {
                addressSpace = "string"
                portRange = "string"
              }
            ]
            internalMappings = [
              {
                addressSpace = "string"
                portRange = "string"
              }
            ]
            ipConfigurationId = "string"
            mode = "string"
            type = "string"
          }
        }
      ]
      resiliencyModel = "string"
      sku = {
        name = "string"
        tier = "string"
      }
      virtualNetworkGatewayPolicyGroups = [
        {
          id = "string"
          name = "string"
          properties = {
            isDefault = bool
            policyMembers = [
              {
                attributeType = "string"
                attributeValue = "string"
                name = "string"
              }
            ]
            priority = int
          }
        }
      ]
      vNetExtendedLocationResourceId = "string"
      vpnClientConfiguration = {
        aadAudience = "string"
        aadIssuer = "string"
        aadTenant = "string"
        radiusServerAddress = "string"
        radiusServers = [
          {
            radiusServerAddress = "string"
            radiusServerScore = int
            radiusServerSecret = "string"
          }
        ]
        radiusServerSecret = "string"
        vngClientConnectionConfigurations = [
          {
            id = "string"
            name = "string"
            properties = {
              virtualNetworkGatewayPolicyGroups = [
                {
                  id = "string"
                }
              ]
              vpnClientAddressPool = {
                addressPrefixes = [
                  "string"
                ]
              }
            }
          }
        ]
        vpnAuthenticationTypes = [
          "string"
        ]
        vpnClientAddressPool = {
          addressPrefixes = [
            "string"
          ]
        }
        vpnClientIpsecPolicies = [
          {
            dhGroup = "string"
            ikeEncryption = "string"
            ikeIntegrity = "string"
            ipsecEncryption = "string"
            ipsecIntegrity = "string"
            pfsGroup = "string"
            saDataSizeKilobytes = int
            saLifeTimeSeconds = int
          }
        ]
        vpnClientProtocols = [
          "string"
        ]
        vpnClientRevokedCertificates = [
          {
            id = "string"
            name = "string"
            properties = {
              thumbprint = "string"
            }
          }
        ]
        vpnClientRootCertificates = [
          {
            id = "string"
            name = "string"
            properties = {
              publicCertData = "string"
            }
          }
        ]
      }
      vpnGatewayGeneration = "string"
      vpnType = "string"
    }
  })
}

Valores de propriedade

AddressSpace

Nome Descrição Valor
addressPrefixes Uma lista de blocos de endereço reservados para essa rede virtual na notação CIDR. string[]

BgpSettings

Nome Descrição Valor
Asn O ASN do alto-falante BGP. int

Restrições:
Valor mínimo = 0
Valor máximo = 4294967295
bgpPeeringAddress O endereço de emparelhamento BGP e o identificador BGP desse alto-falante BGP. corda
bgpPeeringAddresses Endereço de emparelhamento BGP com ID de configuração de IP para gateway de rede virtual. IPConfigurationBgpPeeringAddress []
peerWeight O peso adicionado às rotas aprendidas com esse alto-falante BGP. int

Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties

Nome Descrição Valor

ExtendedLocation

Nome Descrição Valor
nome O nome do local estendido. corda
tipo O tipo do local estendido. 'EdgeZone'

IPConfigurationBgpPeeringAddress

Nome Descrição Valor
customBgpIpAddresses A lista de endereços de emparelhamento BGP personalizados que pertencem à configuração de IP. string[]
ipconfigurationId A ID da configuração de IP que pertence ao gateway. corda

IpsecPolicy

Nome Descrição Valor
dhGroup O grupo DH usado na Fase 1 do IKE para SA inicial. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
'None' (obrigatório)
ikeEncryption O algoritmo de criptografia IKE (fase 2 do IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES256' (obrigatório)
ikeIntegrity O algoritmo de integridade IKE (fase 2 do IKE). 'GCMAES128'
'GCMAES256'
'MD5'
'SHA1'
'SHA256'
'SHA384' (obrigatório)
ipsecEncryption O algoritmo de criptografia IPSec (fase 1 do IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES192'
'GCMAES256'
'None' (obrigatório)
ipsecIntegrity O algoritmo de integridade IPSec (IKE fase 1). 'GCMAES128'
'GCMAES192'
'GCMAES256'
'MD5'
'SHA1'
'SHA256' (obrigatório)
pfsGroup O Grupo de Pfs usado na Fase 2 do IKE para a NOVA SA filho. 'ECP256'
'ECP384'
'None'
'PFS1'
'PFS14'
'PFS2'
'PFS2048'
'PFS24'
'PFSMM' (obrigatório)
saDataSizeKilobytes O tamanho da carga da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA fase 2) em KB para um túnel VPN site a site. int (obrigatório)
saLifeTimeSeconds A Associação de Segurança ipsec (também chamada de modo rápido ou sa fase 2) tempo de vida em segundos para um túnel VPN site a site. int (obrigatório)

ManagedServiceIdentity

Nome Descrição Valor
tipo O tipo de identidade usado para o recurso. O tipo 'SystemAssigned, UserAssigned' inclui uma identidade criada implicitamente e um conjunto de identidades atribuídas pelo usuário. O tipo 'None' removerá as identidades da máquina virtual. 'None'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned'
userAssignedIdentities A lista de identidades de usuário associadas ao recurso. As referências de chave do dicionário de identidade do usuário serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. ManagedServiceIdentityUserAssignedIdentities

ManagedServiceIdentityUserAssignedIdentities

Nome Descrição Valor

Microsoft.Network/virtualNetworkGateways

Nome Descrição Valor
extendedLocation O local estendido do tipo gateway de rede virtual local. ExtendedLocation
identidade A identidade do gateway de rede virtual, se configurada. ManagedServiceIdentity
localização Local do recurso. corda
nome O nome do recurso cadeia de caracteres (obrigatório)
Propriedades Propriedades do gateway de rede virtual. VirtualNetworkGatewayPropertiesFormat (obrigatório)
Tags Marcas de recurso Dicionário de nomes e valores de marca.
tipo O tipo de recurso "Microsoft.Network/virtualNetworkGateways@2024-03-01"

RadiusServer

Nome Descrição Valor
radiusServerAddress O endereço desse servidor de raio. cadeia de caracteres (obrigatório)
radiusServerScore A pontuação inicial atribuída a esse servidor de raio. int
radiusServerSecret O segredo usado para esse servidor de raio. corda

ResourceTags

Nome Descrição Valor

SubResource

Nome Descrição Valor
id ID do recurso. corda

VirtualNetworkGatewayAutoScaleBounds

Nome Descrição Valor
Max Unidades de Escala Máxima para Configuração de Dimensionamento Automático int
Min Unidades de escala mínima para configuração de dimensionamento automático int

VirtualNetworkGatewayAutoScaleConfiguration

Nome Descrição Valor
Limites Os limites da configuração de dimensionamento automático virtualNetworkGatewayAutoScaleBounds

VirtualNetworkGatewayIPConfiguration

Nome Descrição Valor
id ID do recurso. corda
nome O nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. corda
Propriedades Propriedades da configuração de ip do gateway de rede virtual. VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

Nome Descrição Valor
privateIPAllocationMethod O método de alocação de endereço IP privado. 'Dinâmico'
'Estático'
publicIPAddress A referência ao recurso ip público. sub-recurso
sub-rede A referência ao recurso de sub-rede. sub-recurso

VirtualNetworkGatewayNatRule

Nome Descrição Valor
id ID do recurso. corda
nome O nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. corda
Propriedades Propriedades da regra NAT do Gateway de Rede Virtual. VirtualNetworkGatewayNatRuleProperties

VirtualNetworkGatewayNatRuleProperties

Nome Descrição Valor
externalMappings O mapeamento externo de endereço IP privado para NAT. VpnNatRuleMapping []
internalMappings O mapeamento interno do endereço IP privado para NAT. VpnNatRuleMapping []
ipConfigurationId A ID de Configuração de IP à qual essa regra NAT se aplica. corda
modo A direção nat de origem de um NAT VPN. 'EgressSnat'
'IngressSnat'
tipo O tipo de regra NAT para VPN NAT. 'Dinâmico'
'Estático'

VirtualNetworkGatewayPolicyGroup

Nome Descrição Valor
id ID do recurso. corda
nome O nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. corda
Propriedades Propriedades de tVirtualNetworkGatewayPolicyGroup. VirtualNetworkGatewayPolicyGroupProperties

VirtualNetworkGatewayPolicyGroupMember

Nome Descrição Valor
attributeType O tipo de atributo de membro da Política de Vpn. 'AADGroupId'
'CertificateGroupId'
'RadiusAzureGroupId'
attributeValue O valor do Atributo usado para este VirtualNetworkGatewayPolicyGroupMember. corda
nome Nome do VirtualNetworkGatewayPolicyGroupMember. corda

VirtualNetworkGatewayPolicyGroupProperties

Nome Descrição Valor
isDefault Mostra se esse é um VirtualNetworkGatewayPolicyGroup padrão ou não. bool (obrigatório)
policyMembers Vários PolicyMembers para VirtualNetworkGatewayPolicyGroup. VirtualNetworkGatewayPolicyGroupMember[] (obrigatório)
prioridade Prioridade para VirtualNetworkGatewayPolicyGroup. int (obrigatório)

VirtualNetworkGatewayPropertiesFormat

Nome Descrição Valor
activeActive Sinalizador ActiveActive. Bool
adminState Propriedade para indicar se o Gateway de Rota Expressa atende ao tráfego quando há vários Gateways de Rota Expressa na vnet 'Desabilitado'
'Habilitado'
allowRemoteVnetTraffic Configure esse gateway para aceitar o tráfego de outras Redes Virtuais do Azure. Essa configuração não dá suporte à conectividade com a WAN Virtual do Azure. Bool
allowVirtualWanTraffic Configura esse gateway para aceitar o tráfego de redes wan virtuais remotas. Bool
autoScaleConfiguration Configuração de dimensionamento automático para gateway de rede virutal VirtualNetworkGatewayAutoScaleConfiguration
bgpSettings Configurações do alto-falante BGP do gateway de rede virtual. bgpSettings
customRoutes A referência ao recurso de espaço de endereço que representa o espaço de endereço de rotas personalizadas especificado pelo cliente para o gateway de rede virtual e VpnClient. do AddressSpace
disableIPSecReplayProtection sinalizador disableIPSecReplayProtection. Bool
enableBgp Se o BGP está habilitado para esse gateway de rede virtual ou não. Bool
enableBgpRouteTranslationForNat Sinalizador EnableBgpRouteTranslationForNat. Bool
enableDnsForwarding Se o encaminhamento de dns está habilitado ou não. Bool
enablePrivateIpAddress Se o IP privado precisa ser habilitado neste gateway para conexões ou não. Bool
gatewayDefaultSite A referência ao recurso LocalNetworkGateway que representa o site de rede local com rotas padrão. Atribua valor Nulo em caso de remoção da configuração de site padrão existente. sub-recurso
gatewayType O tipo desse gateway de rede virtual. 'ExpressRoute'
'LocalGateway'
'Vpn'
ipConfigurations Configurações de IP para gateway de rede virtual. VirtualNetworkGatewayIPConfiguration[]
natRules NatRules para gateway de rede virtual. VirtualNetworkGatewayNatRule []
resiliencyModel Propriedade para indicar se o Gateway de Rota Expressa tem um modelo de resiliência de MultiHomed ou SingleHomed 'MultiHomed'
'SingleHomed'
Sku A referência ao recurso VirtualNetworkGatewaySku que representa a SKU selecionada para o gateway de rede virtual. VirtualNetworkGatewaySku
virtualNetworkGatewayPolicyGroups A referência ao recurso VirtualNetworkGatewayPolicyGroup que representa o VirtualNetworkGatewayPolicyGroup disponível para o gateway. VirtualNetworkGatewayPolicyGroup[]
vNetExtendedLocationResourceId ID do recurso da vnet do cliente. VirtualNetworkGateway do tipo gateway local está associado à vnet do cliente. corda
vpnClientConfiguration A referência ao recurso VpnClientConfiguration que representa as configurações do VpnClient P2S. VpnClientConfiguration
vpnGatewayGeneration A geração deste VirtualNetworkGateway. Deve ser Nenhum se gatewayType não for VPN. 'Geração1'
'Geração2'
'None'
vpnType O tipo desse gateway de rede virtual. 'PolicyBased'
'RouteBased'

VirtualNetworkGatewaySku

Nome Descrição Valor
nome Nome da SKU do gateway. 'Básico'
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'ErGwScale'
'HighPerformance'
'Standard'
'UltraPerformance'
'VpnGw1'
'VpnGw1AZ'
'VpnGw2'
'VpnGw2AZ'
'VpnGw3'
'VpnGw3AZ'
'VpnGw4'
'VpnGw4AZ'
'VpnGw5'
'VpnGw5AZ'
camada Camada de SKU do gateway. 'Básico'
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'ErGwScale'
'HighPerformance'
'Standard'
'UltraPerformance'
'VpnGw1'
'VpnGw1AZ'
'VpnGw2'
'VpnGw2AZ'
'VpnGw3'
'VpnGw3AZ'
'VpnGw4'
'VpnGw4AZ'
'VpnGw5'
'VpnGw5AZ'

VngClientConnectionConfiguration

Nome Descrição Valor
id ID do recurso. corda
nome O nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. corda
Propriedades Propriedades do certificado raiz do cliente vpn. VngClientConnectionConfigurationProperties

VngClientConnectionConfigurationProperties

Nome Descrição Valor
virtualNetworkGatewayPolicyGroups Lista de referências a virtualNetworkGatewayPolicyGroups SubResource[] (obrigatório)
vpnClientAddressPool A referência ao recurso de espaço de endereço que representa o espaço de endereço para VpnClient P2S. do AddressSpace (obrigatório)

VpnClientConfiguration

Nome Descrição Valor
aadAudience A propriedade AADAudience do recurso VirtualNetworkGateway para conexão de cliente vpn usada para autenticação do AAD. corda
aadIssuer A propriedade AADIssuer do recurso VirtualNetworkGateway para conexão de cliente vpn usada para autenticação do AAD. corda
aadTenant A propriedade AADTenant do recurso VirtualNetworkGateway para conexão de cliente vpn usada para autenticação do AAD. corda
radiusServerAddress A propriedade de endereço do servidor radius do recurso VirtualNetworkGateway para conexão de cliente vpn. corda
radiusServers A propriedade radiusServers para configuração de servidor de raio múltiplo. RadiusServer []
radiusServerSecret A propriedade de segredo radius do recurso VirtualNetworkGateway para conexão de cliente vpn. corda
vngClientConnectionConfigurations por política de conexão do pool de endereços ip para o cliente P2S do gateway de rede virtual. VngClientConnectionConfiguration []
vpnAuthenticationTypes Tipos de autenticação VPN para o gateway de rede virtual.. Matriz de cadeia de caracteres que contém qualquer um dos:
'AAD'
'Certificado'
'Radius'
vpnClientAddressPool A referência ao recurso de espaço de endereço que representa o espaço de endereço para VpnClient P2S. do AddressSpace
vpnClientIpsecPolicies VpnClientIpsecPolicies para cliente P2S de gateway de rede virtual. IpsecPolicy []
vpnClientProtocols VpnClientProtocols para gateway de rede virtual. Matriz de cadeia de caracteres que contém qualquer um dos:
'IkeV2'
'OpenVPN'
'SSTP'
vpnClientRevokedCertificates VpnClientRevokedCertificate para gateway de rede virtual. VpnClientRevokedCertificate[]
vpnClientRootCertificates VpnClientRootCertificate para gateway de rede virtual. VpnClientRootCertificate []

VpnClientRevokedCertificate

Nome Descrição Valor
id ID do recurso. corda
nome O nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. corda
Propriedades Propriedades do certificado revogado do cliente vpn. VpnClientRevokedCertificatePropertiesFormat

VpnClientRevokedCertificatePropertiesFormat

Nome Descrição Valor
Impressão digital A impressão digital do certificado do cliente VPN revogada. corda

VpnClientRootCertificate

Nome Descrição Valor
id ID do recurso. corda
nome O nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. corda
Propriedades Propriedades do certificado raiz do cliente vpn. VpnClientRootCertificatePropertiesFormat (obrigatório)

VpnClientRootCertificatePropertiesFormat

Nome Descrição Valor
publicCertData Os dados públicos do certificado. cadeia de caracteres (obrigatório)

VpnNatRuleMapping

Nome Descrição Valor
addressSpace Espaço de endereço para mapeamento de NatRule vpn. corda
portRange Intervalo de portas para mapeamento de NatRule de Vpn. corda