Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
- neueste
- 2025-03-01
- 2025-01-01
- 2024-10-01
- 2024-07-01
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
Bicep-Ressourcendefinition
Der vpnGateways-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/vpnGateways-Ressource zu erstellen, fügen Sie ihrer Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.Network/vpnGateways@2025-03-01' = {
scope: resourceSymbolicName or scope
location: 'string'
name: 'string'
properties: {
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
connections: [
{
id: 'string'
name: 'string'
properties: {
connectionBandwidth: int
dpdTimeoutSeconds: int
enableBgp: bool
enableInternetSecurity: bool
enableRateLimiting: bool
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
remoteVpnSite: {
id: 'string'
}
routingConfiguration: {
associatedRouteTable: {
id: 'string'
}
inboundRouteMap: {
id: 'string'
}
outboundRouteMap: {
id: 'string'
}
propagatedRouteTables: {
ids: [
{
id: 'string'
}
]
labels: [
'string'
]
}
vnetRoutes: {
staticRoutes: [
{
addressPrefixes: [
'string'
]
name: 'string'
nextHopIpAddress: 'string'
}
]
staticRoutesConfig: {
vnetLocalRouteOverrideCriteria: 'string'
}
}
}
routingWeight: int
sharedKey: 'string'
trafficSelectorPolicies: [
{
localAddressRanges: [
'string'
]
remoteAddressRanges: [
'string'
]
}
]
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
vpnConnectionProtocolType: 'string'
vpnLinkConnections: [
{
id: 'string'
name: 'string'
properties: {
connectionBandwidth: int
dpdTimeoutSeconds: int
egressNatRules: [
{
id: 'string'
}
]
enableBgp: bool
enableRateLimiting: bool
ingressNatRules: [
{
id: 'string'
}
]
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
routingWeight: int
sharedKey: 'string'
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
vpnConnectionProtocolType: 'string'
vpnGatewayCustomBgpAddresses: [
{
customBgpIpAddress: 'string'
ipConfigurationId: 'string'
}
]
vpnLinkConnectionMode: 'string'
vpnSiteLink: {
id: 'string'
}
}
}
]
}
}
]
enableBgpRouteTranslationForNat: bool
isRoutingPreferenceInternet: bool
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
virtualHub: {
id: 'string'
}
vpnGatewayScaleUnit: int
}
tags: {
{customized property}: 'string'
}
}
Eigenschaftswerte
Microsoft.Network/vpnGateways
| Name | Beschreibung | Wert |
|---|---|---|
| Ort | Ressourcenspeicherort. | Schnur |
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| Eigenschaften | Eigenschaften des VPN-Gateways. | VpnGatewayEigenschaften |
| scope | Verwenden Sie diese Verwendung beim Erstellen einer Ressource in einem Bereich, der sich von dem Bereitstellungsbereich unterscheidet. | Legen Sie diese Eigenschaft auf den symbolischen Namen einer Ressource fest, um die Erweiterungsressourceanzuwenden. |
| Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
Bgp-Einstellungen
| Name | Beschreibung | Wert |
|---|---|---|
| ASN | Der ASN des BGP-Sprechers. | Int Zwänge: Min.-Wert = 0 Max. Wert = 4294967295 |
| bgpPeering-Adresse | Die BGP-Peeringadresse und der BGP-Bezeichner dieses BGP-Lautsprechers. | Schnur |
| bgpPeering-Adressen | BGP-Peeringadresse mit IP-Konfigurations-ID für virtuelles Netzwerkgateway. | IPConfigurationBgpPeeringAdresse[] |
| PeerWeight | Das Gewicht, das zu Routen hinzugefügt wurde, die von diesem BGP-Lautsprecher gelernt wurden. | Int |
GatewayCustomBgpIpAddressIpConfiguration
| Name | Beschreibung | Wert |
|---|---|---|
| customBgpIpAdresse | Die benutzerdefinierte BgpPeeringAddress, die zu IpconfigurationId gehört. | Zeichenfolge (erforderlich) |
| ipConfigurationId | Die IpconfigurationId der ipconfiguration, die zum Gateway gehört. | Zeichenfolge (erforderlich) |
IPConfigurationBgpPeeringAdresse
| Name | Beschreibung | Wert |
|---|---|---|
| customBgpIp-Adressen | Die Liste der benutzerdefinierten BGP-Peeringadressen, die zur IP-Konfiguration gehören. | Zeichenfolge[] |
| ipconfigurationId | Die ID der IP-Konfiguration, die zum Gateway gehört. | Schnur |
Ipsec-Richtlinie
| Name | Beschreibung | Wert |
|---|---|---|
| dhGroup | Die DH Group wurde in IKE Phase 1 für die erste SA verwendet. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" 'None' (erforderlich) |
| ikeVerschlüsselung | Der IKE-Verschlüsselungsalgorithmus (IKE Phase 2). | "AES128" "AES192" "AES256" "DES" 'DES3' "GCMAES128" "GCMAES256" (erforderlich) |
| ikeIntegrität | Der IKE-Integritätsalgorithmus (IKE Phase 2). | "GCMAES128" "GCMAES256" "MD5" 'SHA1' 'SHA256' 'SHA384' (erforderlich) |
| ipsecVerschlüsselung | Der IPSec-Verschlüsselungsalgorithmus (IKE Phase 1). | "AES128" "AES192" "AES256" "DES" 'DES3' "GCMAES128" "GCMAES192" "GCMAES256" 'None' (erforderlich) |
| ipsec-Integrität | Der IPSec-Integritätsalgorithmus (IKE Phase 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" 'SHA1' 'SHA256' (erforderlich) |
| pfsGruppe | Die Pfs Group, die in IKE Phase 2 für neue untergeordnete SA verwendet wird. | "ECP256" "ECP384" "Keine" "PFS1" 'PFS14' 'PFS2' "PFS2048" 'PFS24' "PFSMM" (erforderlich) |
| saDataSizeKilobyte | Die Nutzlastgröße der IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) in KB für einen Standort-zu-Standort-VPN-Tunnel. | int (erforderlich) |
| saLifeTimeSekunden | Die IPSec Security Association (auch als Schnellmodus oder Phase 2 SA bezeichnet) Lebensdauer in Sekunden für einen Standort-zu-Standort-VPN-Tunnel. | int (erforderlich) |
PropagatedRouteTable
| Name | Beschreibung | Wert |
|---|---|---|
| Ids | Die Liste der Ressourcen-IDs aller RouteTables. | SubResource-[] |
| etiketten | Die Liste der Bezeichnungen. | Zeichenfolge[] |
Ressourcen-Tags
| Name | Beschreibung | Wert |
|---|
Routing-Konfiguration
| Name | Beschreibung | Wert |
|---|---|---|
| zugeordnete RouteTabelle | Die Ressourcen-ID RouteTable, die dieser RoutingConfiguration zugeordnet ist. | SubResource- |
| inboundRouteMap | Die Ressourcen-ID der RouteMap, die dieser RoutingConfiguration für eingehende gelernte Routen zugeordnet ist. | SubResource- |
| outboundRouteMap | Die Ressourcen-ID der RouteMap, die dieser RoutingConfiguration für ausgehende angekündigte Routen zugeordnet ist. | SubResource- |
| propagatedRouteTables | Die Liste der RouteTables, an die die Routen angekündigt werden sollen. | verteilteRouteTable- |
| vnetRoutes (englisch) | Liste der Routen, die das Routing von VirtualHub in eine virtuelle Netzwerkverbindung steuern. | VnetRoute- |
Statische Route
| Name | Beschreibung | Wert |
|---|---|---|
| addressPräfixe | Liste aller Adresspräfixe. | Zeichenfolge[] |
| Name | Der Name der StaticRoute, die innerhalb einer VnetRoute eindeutig ist. | Schnur |
| nächsteHopIpAdresse | Die IP-Adresse des nächsten Hops. | Schnur |
StaticRoutesConfig
| Name | Beschreibung | Wert |
|---|---|---|
| vnetLocalRouteOverrideCriteria | Parameter, der bestimmt, ob NVA im Speichen-vnet für datenverkehr mit Ziel in Spoke umgangen wird. | 'Enthält' "Gleich" |
Unterressource
| Name | Beschreibung | Wert |
|---|---|---|
| id | Ressourcen-ID. | Schnur |
TrafficSelectorPolicy (Englisch)
| Name | Beschreibung | Wert |
|---|---|---|
| localAddressRanges | Eine Sammlung lokaler Adressräume im CIDR-Format. | string[] (erforderlich) |
| remoteAddressRanges | Eine Sammlung von Remoteadressräumen im CIDR-Format. | string[] (erforderlich) |
VnetRoute
| Name | Beschreibung | Wert |
|---|---|---|
| staticRoutes | Liste aller statischen Routen. | StaticRoute-[] |
| staticRoutesConfig | Konfiguration für statische Routen für diese HubVnetConnection. | StaticRoutesConfig- |
VPN-Verbindung
| Name | Beschreibung | Wert |
|---|---|---|
| id | Ressourcen-ID. | Schnur |
| Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
| Eigenschaften | Eigenschaften der VPN-Verbindung. | VpnConnectionProperties- |
VpnConnectionEigenschaften
| Name | Beschreibung | Wert |
|---|---|---|
| VerbindungBandbreite | Erwartete Bandbreite in MBPS. | Int |
| dpdTimeoutSekunden | DPD-Timeout in Sekunden für vpn-Verbindung. | Int |
| enableBgp | EnableBgp-Flag. | Bool |
| enableInternetSecurity | Internetsicherheit aktivieren. | Bool |
| enableRateLimiting | EnableBgp-Flag. | Bool |
| ipsec-Richtlinien | Die IPSec-Richtlinien, die von dieser Verbindung berücksichtigt werden sollen. | IpsecPolicy-[] |
| remoteVpnSite | ID der verbundenen VPN-Website. | SubResource- |
| routingKonfiguration | Die Routingkonfiguration, die die zugeordneten und verteilten Routentabellen für diese Verbindung angibt. | RoutingConfiguration- |
| RoutingGewicht | Routinggewichtung für vpn-Verbindung. | Int |
| gemeinsamerSchlüssel | Veraltet: SharedKey für die VPN-Verbindung. Dies wird nicht mehr verwendet. | Schnur |
| trafficSelectorPolicies | Die Datenverkehrsauswahlrichtlinien, die von dieser Verbindung berücksichtigt werden sollen. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Verwenden Sie die lokale Azure-IP, um die Verbindung zu initiieren. | Bool |
| usePolicyBasedTrafficSelectors | Aktivieren Sie richtlinienbasierte Datenverkehrsmarkierer. | Bool |
| vpnConnectionProtocolType | Verbindungsprotokoll, das für diese Verbindung verwendet wird. | 'IKEv1' 'IKEv2' |
| vpnLinkVerbindungen | Liste aller Vpn-Standortlinkverbindungen mit dem Gateway. | VpnSiteLinkConnection[] |
VpnGatewayNatRule
| Name | Beschreibung | Wert |
|---|---|---|
| id | Ressourcen-ID. | Schnur |
| Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
| Eigenschaften | Eigenschaften der VPNGateway-NAT-Regel. | VpnGatewayNatRuleProperties |
VpnGatewayNatRuleProperties
| Name | Beschreibung | Wert |
|---|---|---|
| externalMappings | Die externe Zuordnung der privaten IP-Adresse für NAT. | VpnNatRuleMapping[] |
| internalMappings | Die interne Zuordnung der privaten IP-Adresse für NAT. | VpnNatRuleMapping[] |
| ipConfigurationId | Die IP-Konfigurations-ID, für die diese NAT-Regel gilt. | Schnur |
| Modus | Die Quell-NAT-Richtung eines VPN-NAT. | 'EgressSnat' 'IngressSnat' |
| Art | Der Typ der NAT-Regel für VPN NAT. | "Dynamisch" "Statisch" |
VpnGatewayEigenschaften
| Name | Beschreibung | Wert |
|---|---|---|
| bgp-Einstellungen | BGP-Lautsprechereinstellungen des lokalen Netzwerkgateways. | BgpSettings- |
| Verbindungen | Liste aller VPN-Verbindungen mit dem Gateway. | VpnConnection-[] |
| enableBgpRouteTranslationForNat | Aktivieren Sie die BGP-Routenübersetzung für NAT auf diesem VpnGateway. | Bool |
| isRoutingPräferenzInternet | Aktivieren Sie die Eigenschaft "Routingeinstellung" für die öffentliche IP-Schnittstelle des VpnGateway. | Bool |
| natRegeln | Liste aller nat-Regeln, die dem Gateway zugeordnet sind. | VpnGatewayNatRule[] |
| virtueller Hub | Der VirtualHub, zu dem das Gateway gehört. | SubResource- |
| vpnGatewayScaleUnit | Die Skalierungseinheit für dieses VPN-Gateway. | Int |
VpnNatRuleMapping
| Name | Beschreibung | Wert |
|---|---|---|
| addressSpace | Adressraum für vpn NatRule-Zuordnung. | Schnur |
| portBereich | Portbereich für vpn NatRule-Zuordnung. | Schnur |
VpnSiteLinkVerbindung
| Name | Beschreibung | Wert |
|---|---|---|
| id | Ressourcen-ID. | Schnur |
| Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
| Eigenschaften | Eigenschaften der VPN-Standortverbindung. | VpnSiteLinkConnectionProperties- |
VpnSiteLinkConnectionEigenschaften
| Name | Beschreibung | Wert |
|---|---|---|
| VerbindungBandbreite | Erwartete Bandbreite in MBPS. | Int |
| dpdTimeoutSekunden | Timeout für tote Peererkennung in Sekunden für die VpnLink-Verbindung. | Int |
| egressNatRegeln | Liste des Ausgangs natRules. | SubResource-[] |
| enableBgp | EnableBgp-Flag. | Bool |
| enableRateLimiting | EnableBgp-Flag. | Bool |
| ingressNatRules | Liste der Eingangs natRules. | SubResource-[] |
| ipsec-Richtlinien | Die IPSec-Richtlinien, die von dieser Verbindung berücksichtigt werden sollen. | IpsecPolicy-[] |
| RoutingGewicht | Routinggewichtung für vpn-Verbindung. | Int |
| gemeinsamerSchlüssel | SharedKey für die VPN-Link-Verbindung. Wir geben sharedKey nicht mehr in einer Create/Update/Get/List/UpdateTags VpnGateway/VpnConnection/VpnLinkConnection-API-Antwort zurück. Bitte verwenden Sie die API "Vpn Link Connections - List Default Shared Key", um die Vpn-Linkverbindung sharedKey abzurufen. | string Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
| useLocalAzureIpAddress | Verwenden Sie die lokale Azure-IP, um die Verbindung zu initiieren. | Bool |
| usePolicyBasedTrafficSelectors | Aktivieren Sie richtlinienbasierte Datenverkehrsmarkierer. | Bool |
| vpnConnectionProtocolType | Verbindungsprotokoll, das für diese Verbindung verwendet wird. | 'IKEv1' 'IKEv2' |
| vpnGatewayCustomBgp-Adressen | vpnGatewayCustomBgpAddresses, die von dieser Verbindung verwendet werden. | GatewayCustomBgpIpAddressIpConfiguration[] |
| vpnLinkConnectionMode | Verbindungsmodus für VPN-Verbindungen. | 'Standard' "InitiatorOnly" "ResponderOnly" |
| vpnSiteLink | ID des verbundenen VPN-Standortlinks. | SubResource- |
Verwendungsbeispiele
Von Azure verifizierte Module
Die folgenden Azure Verified Modules können verwendet werden, um diesen Ressourcentyp bereitzustellen.
| Modul | Beschreibung |
|---|---|
| VPN-Gateway- | AVM-Ressourcenmodul für VPN-Gateway |
Azure-Schnellstartbeispiele
Die folgenden Azure-Schnellstartvorlagen Bicep-Beispiele für die Bereitstellung dieses Ressourcentyps enthalten.
| Bicep-Datei | Beschreibung |
|---|---|
| erstellt virtuelle WAN-Ressourcen | Mit dieser Vorlage können Sie virtuelle WAN-Ressourcen erstellen, einschließlich Virtual WAN, Virtual Hub, VPN-Gateway, VPN-Standort und vpn Connecton. |
ARM-Vorlagenressourcendefinition
Der vpnGateways-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/vpnGateways-Ressource zu erstellen, fügen Sie Ihrer Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Network/vpnGateways",
"apiVersion": "2025-03-01",
"name": "string",
"location": "string",
"properties": {
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"connections": [
{
"id": "string",
"name": "string",
"properties": {
"connectionBandwidth": "int",
"dpdTimeoutSeconds": "int",
"enableBgp": "bool",
"enableInternetSecurity": "bool",
"enableRateLimiting": "bool",
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"remoteVpnSite": {
"id": "string"
},
"routingConfiguration": {
"associatedRouteTable": {
"id": "string"
},
"inboundRouteMap": {
"id": "string"
},
"outboundRouteMap": {
"id": "string"
},
"propagatedRouteTables": {
"ids": [
{
"id": "string"
}
],
"labels": [ "string" ]
},
"vnetRoutes": {
"staticRoutes": [
{
"addressPrefixes": [ "string" ],
"name": "string",
"nextHopIpAddress": "string"
}
],
"staticRoutesConfig": {
"vnetLocalRouteOverrideCriteria": "string"
}
}
},
"routingWeight": "int",
"sharedKey": "string",
"trafficSelectorPolicies": [
{
"localAddressRanges": [ "string" ],
"remoteAddressRanges": [ "string" ]
}
],
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"vpnConnectionProtocolType": "string",
"vpnLinkConnections": [
{
"id": "string",
"name": "string",
"properties": {
"connectionBandwidth": "int",
"dpdTimeoutSeconds": "int",
"egressNatRules": [
{
"id": "string"
}
],
"enableBgp": "bool",
"enableRateLimiting": "bool",
"ingressNatRules": [
{
"id": "string"
}
],
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"routingWeight": "int",
"sharedKey": "string",
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"vpnConnectionProtocolType": "string",
"vpnGatewayCustomBgpAddresses": [
{
"customBgpIpAddress": "string",
"ipConfigurationId": "string"
}
],
"vpnLinkConnectionMode": "string",
"vpnSiteLink": {
"id": "string"
}
}
}
]
}
}
],
"enableBgpRouteTranslationForNat": "bool",
"isRoutingPreferenceInternet": "bool",
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"internalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"virtualHub": {
"id": "string"
},
"vpnGatewayScaleUnit": "int"
},
"tags": {
"{customized property}": "string"
}
}
Eigenschaftswerte
Microsoft.Network/vpnGateways
| Name | Beschreibung | Wert |
|---|---|---|
| apiVersion (Englisch) | Die API-Version | '2025-03-01' |
| Ort | Ressourcenspeicherort. | Schnur |
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| Eigenschaften | Eigenschaften des VPN-Gateways. | VpnGatewayEigenschaften |
| Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
| Art | Der Ressourcentyp | "Microsoft.Network/vpnGateways" |
Bgp-Einstellungen
| Name | Beschreibung | Wert |
|---|---|---|
| ASN | Der ASN des BGP-Sprechers. | Int Zwänge: Min.-Wert = 0 Max. Wert = 4294967295 |
| bgpPeering-Adresse | Die BGP-Peeringadresse und der BGP-Bezeichner dieses BGP-Lautsprechers. | Schnur |
| bgpPeering-Adressen | BGP-Peeringadresse mit IP-Konfigurations-ID für virtuelles Netzwerkgateway. | IPConfigurationBgpPeeringAdresse[] |
| PeerWeight | Das Gewicht, das zu Routen hinzugefügt wurde, die von diesem BGP-Lautsprecher gelernt wurden. | Int |
GatewayCustomBgpIpAddressIpConfiguration
| Name | Beschreibung | Wert |
|---|---|---|
| customBgpIpAdresse | Die benutzerdefinierte BgpPeeringAddress, die zu IpconfigurationId gehört. | Zeichenfolge (erforderlich) |
| ipConfigurationId | Die IpconfigurationId der ipconfiguration, die zum Gateway gehört. | Zeichenfolge (erforderlich) |
IPConfigurationBgpPeeringAdresse
| Name | Beschreibung | Wert |
|---|---|---|
| customBgpIp-Adressen | Die Liste der benutzerdefinierten BGP-Peeringadressen, die zur IP-Konfiguration gehören. | Zeichenfolge[] |
| ipconfigurationId | Die ID der IP-Konfiguration, die zum Gateway gehört. | Schnur |
Ipsec-Richtlinie
| Name | Beschreibung | Wert |
|---|---|---|
| dhGroup | Die DH Group wurde in IKE Phase 1 für die erste SA verwendet. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" 'None' (erforderlich) |
| ikeVerschlüsselung | Der IKE-Verschlüsselungsalgorithmus (IKE Phase 2). | "AES128" "AES192" "AES256" "DES" 'DES3' "GCMAES128" "GCMAES256" (erforderlich) |
| ikeIntegrität | Der IKE-Integritätsalgorithmus (IKE Phase 2). | "GCMAES128" "GCMAES256" "MD5" 'SHA1' 'SHA256' 'SHA384' (erforderlich) |
| ipsecVerschlüsselung | Der IPSec-Verschlüsselungsalgorithmus (IKE Phase 1). | "AES128" "AES192" "AES256" "DES" 'DES3' "GCMAES128" "GCMAES192" "GCMAES256" 'None' (erforderlich) |
| ipsec-Integrität | Der IPSec-Integritätsalgorithmus (IKE Phase 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" 'SHA1' 'SHA256' (erforderlich) |
| pfsGruppe | Die Pfs Group, die in IKE Phase 2 für neue untergeordnete SA verwendet wird. | "ECP256" "ECP384" "Keine" "PFS1" 'PFS14' 'PFS2' "PFS2048" 'PFS24' "PFSMM" (erforderlich) |
| saDataSizeKilobyte | Die Nutzlastgröße der IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) in KB für einen Standort-zu-Standort-VPN-Tunnel. | int (erforderlich) |
| saLifeTimeSekunden | Die IPSec Security Association (auch als Schnellmodus oder Phase 2 SA bezeichnet) Lebensdauer in Sekunden für einen Standort-zu-Standort-VPN-Tunnel. | int (erforderlich) |
PropagatedRouteTable
| Name | Beschreibung | Wert |
|---|---|---|
| Ids | Die Liste der Ressourcen-IDs aller RouteTables. | SubResource-[] |
| etiketten | Die Liste der Bezeichnungen. | Zeichenfolge[] |
Ressourcen-Tags
| Name | Beschreibung | Wert |
|---|
Routing-Konfiguration
| Name | Beschreibung | Wert |
|---|---|---|
| zugeordnete RouteTabelle | Die Ressourcen-ID RouteTable, die dieser RoutingConfiguration zugeordnet ist. | SubResource- |
| inboundRouteMap | Die Ressourcen-ID der RouteMap, die dieser RoutingConfiguration für eingehende gelernte Routen zugeordnet ist. | SubResource- |
| outboundRouteMap | Die Ressourcen-ID der RouteMap, die dieser RoutingConfiguration für ausgehende angekündigte Routen zugeordnet ist. | SubResource- |
| propagatedRouteTables | Die Liste der RouteTables, an die die Routen angekündigt werden sollen. | verteilteRouteTable- |
| vnetRoutes (englisch) | Liste der Routen, die das Routing von VirtualHub in eine virtuelle Netzwerkverbindung steuern. | VnetRoute- |
Statische Route
| Name | Beschreibung | Wert |
|---|---|---|
| addressPräfixe | Liste aller Adresspräfixe. | Zeichenfolge[] |
| Name | Der Name der StaticRoute, die innerhalb einer VnetRoute eindeutig ist. | Schnur |
| nächsteHopIpAdresse | Die IP-Adresse des nächsten Hops. | Schnur |
StaticRoutesConfig
| Name | Beschreibung | Wert |
|---|---|---|
| vnetLocalRouteOverrideCriteria | Parameter, der bestimmt, ob NVA im Speichen-vnet für datenverkehr mit Ziel in Spoke umgangen wird. | 'Enthält' "Gleich" |
Unterressource
| Name | Beschreibung | Wert |
|---|---|---|
| id | Ressourcen-ID. | Schnur |
TrafficSelectorPolicy (Englisch)
| Name | Beschreibung | Wert |
|---|---|---|
| localAddressRanges | Eine Sammlung lokaler Adressräume im CIDR-Format. | string[] (erforderlich) |
| remoteAddressRanges | Eine Sammlung von Remoteadressräumen im CIDR-Format. | string[] (erforderlich) |
VnetRoute
| Name | Beschreibung | Wert |
|---|---|---|
| staticRoutes | Liste aller statischen Routen. | StaticRoute-[] |
| staticRoutesConfig | Konfiguration für statische Routen für diese HubVnetConnection. | StaticRoutesConfig- |
VPN-Verbindung
| Name | Beschreibung | Wert |
|---|---|---|
| id | Ressourcen-ID. | Schnur |
| Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
| Eigenschaften | Eigenschaften der VPN-Verbindung. | VpnConnectionProperties- |
VpnConnectionEigenschaften
| Name | Beschreibung | Wert |
|---|---|---|
| VerbindungBandbreite | Erwartete Bandbreite in MBPS. | Int |
| dpdTimeoutSekunden | DPD-Timeout in Sekunden für vpn-Verbindung. | Int |
| enableBgp | EnableBgp-Flag. | Bool |
| enableInternetSecurity | Internetsicherheit aktivieren. | Bool |
| enableRateLimiting | EnableBgp-Flag. | Bool |
| ipsec-Richtlinien | Die IPSec-Richtlinien, die von dieser Verbindung berücksichtigt werden sollen. | IpsecPolicy-[] |
| remoteVpnSite | ID der verbundenen VPN-Website. | SubResource- |
| routingKonfiguration | Die Routingkonfiguration, die die zugeordneten und verteilten Routentabellen für diese Verbindung angibt. | RoutingConfiguration- |
| RoutingGewicht | Routinggewichtung für vpn-Verbindung. | Int |
| gemeinsamerSchlüssel | Veraltet: SharedKey für die VPN-Verbindung. Dies wird nicht mehr verwendet. | Schnur |
| trafficSelectorPolicies | Die Datenverkehrsauswahlrichtlinien, die von dieser Verbindung berücksichtigt werden sollen. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Verwenden Sie die lokale Azure-IP, um die Verbindung zu initiieren. | Bool |
| usePolicyBasedTrafficSelectors | Aktivieren Sie richtlinienbasierte Datenverkehrsmarkierer. | Bool |
| vpnConnectionProtocolType | Verbindungsprotokoll, das für diese Verbindung verwendet wird. | 'IKEv1' 'IKEv2' |
| vpnLinkVerbindungen | Liste aller Vpn-Standortlinkverbindungen mit dem Gateway. | VpnSiteLinkConnection[] |
VpnGatewayNatRule
| Name | Beschreibung | Wert |
|---|---|---|
| id | Ressourcen-ID. | Schnur |
| Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
| Eigenschaften | Eigenschaften der VPNGateway-NAT-Regel. | VpnGatewayNatRuleProperties |
VpnGatewayNatRuleProperties
| Name | Beschreibung | Wert |
|---|---|---|
| externalMappings | Die externe Zuordnung der privaten IP-Adresse für NAT. | VpnNatRuleMapping[] |
| internalMappings | Die interne Zuordnung der privaten IP-Adresse für NAT. | VpnNatRuleMapping[] |
| ipConfigurationId | Die IP-Konfigurations-ID, für die diese NAT-Regel gilt. | Schnur |
| Modus | Die Quell-NAT-Richtung eines VPN-NAT. | 'EgressSnat' 'IngressSnat' |
| Art | Der Typ der NAT-Regel für VPN NAT. | "Dynamisch" "Statisch" |
VpnGatewayEigenschaften
| Name | Beschreibung | Wert |
|---|---|---|
| bgp-Einstellungen | BGP-Lautsprechereinstellungen des lokalen Netzwerkgateways. | BgpSettings- |
| Verbindungen | Liste aller VPN-Verbindungen mit dem Gateway. | VpnConnection-[] |
| enableBgpRouteTranslationForNat | Aktivieren Sie die BGP-Routenübersetzung für NAT auf diesem VpnGateway. | Bool |
| isRoutingPräferenzInternet | Aktivieren Sie die Eigenschaft "Routingeinstellung" für die öffentliche IP-Schnittstelle des VpnGateway. | Bool |
| natRegeln | Liste aller nat-Regeln, die dem Gateway zugeordnet sind. | VpnGatewayNatRule[] |
| virtueller Hub | Der VirtualHub, zu dem das Gateway gehört. | SubResource- |
| vpnGatewayScaleUnit | Die Skalierungseinheit für dieses VPN-Gateway. | Int |
VpnNatRuleMapping
| Name | Beschreibung | Wert |
|---|---|---|
| addressSpace | Adressraum für vpn NatRule-Zuordnung. | Schnur |
| portBereich | Portbereich für vpn NatRule-Zuordnung. | Schnur |
VpnSiteLinkVerbindung
| Name | Beschreibung | Wert |
|---|---|---|
| id | Ressourcen-ID. | Schnur |
| Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
| Eigenschaften | Eigenschaften der VPN-Standortverbindung. | VpnSiteLinkConnectionProperties- |
VpnSiteLinkConnectionEigenschaften
| Name | Beschreibung | Wert |
|---|---|---|
| VerbindungBandbreite | Erwartete Bandbreite in MBPS. | Int |
| dpdTimeoutSekunden | Timeout für tote Peererkennung in Sekunden für die VpnLink-Verbindung. | Int |
| egressNatRegeln | Liste des Ausgangs natRules. | SubResource-[] |
| enableBgp | EnableBgp-Flag. | Bool |
| enableRateLimiting | EnableBgp-Flag. | Bool |
| ingressNatRules | Liste der Eingangs natRules. | SubResource-[] |
| ipsec-Richtlinien | Die IPSec-Richtlinien, die von dieser Verbindung berücksichtigt werden sollen. | IpsecPolicy-[] |
| RoutingGewicht | Routinggewichtung für vpn-Verbindung. | Int |
| gemeinsamerSchlüssel | SharedKey für die VPN-Link-Verbindung. Wir geben sharedKey nicht mehr in einer Create/Update/Get/List/UpdateTags VpnGateway/VpnConnection/VpnLinkConnection-API-Antwort zurück. Bitte verwenden Sie die API "Vpn Link Connections - List Default Shared Key", um die Vpn-Linkverbindung sharedKey abzurufen. | string Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
| useLocalAzureIpAddress | Verwenden Sie die lokale Azure-IP, um die Verbindung zu initiieren. | Bool |
| usePolicyBasedTrafficSelectors | Aktivieren Sie richtlinienbasierte Datenverkehrsmarkierer. | Bool |
| vpnConnectionProtocolType | Verbindungsprotokoll, das für diese Verbindung verwendet wird. | 'IKEv1' 'IKEv2' |
| vpnGatewayCustomBgp-Adressen | vpnGatewayCustomBgpAddresses, die von dieser Verbindung verwendet werden. | GatewayCustomBgpIpAddressIpConfiguration[] |
| vpnLinkConnectionMode | Verbindungsmodus für VPN-Verbindungen. | 'Standard' "InitiatorOnly" "ResponderOnly" |
| vpnSiteLink | ID des verbundenen VPN-Standortlinks. | SubResource- |
Verwendungsbeispiele
Azure-Schnellstartvorlagen
Die folgenden Azure-Schnellstartvorlagen diesen Ressourcentyp bereitstellen.
| Schablone | Beschreibung |
|---|---|
Azure Virtual WAN (vWAN) Multi-Hub-Bereitstellung
|
Mit dieser Vorlage können Sie eine Azure Virtual WAN (vWAN)-Multi-Hub-Bereitstellung einschließlich aller Gateways und VNET-Verbindungen erstellen. |
|
Azure vWAN Multi-Hub-Bereitstellung mit benutzerdefinierten Routingtabellen
|
Mit dieser Vorlage können Sie eine Azure Virtual WAN (vWAN)-Multi-Hub-Bereitstellung erstellen, einschließlich aller Gateways und VNET-Verbindungen, und die Verwendung von Routingtabellen für benutzerdefiniertes Routing veranschaulichen. |
|
erstellt virtuelle WAN-Ressourcen
|
Mit dieser Vorlage können Sie virtuelle WAN-Ressourcen erstellen, einschließlich Virtual WAN, Virtual Hub, VPN-Gateway, VPN-Standort und vpn Connecton. |
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der vpnGateways-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/vpnGateways-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/vpnGateways@2025-03-01"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
connections = [
{
id = "string"
name = "string"
properties = {
connectionBandwidth = int
dpdTimeoutSeconds = int
enableBgp = bool
enableInternetSecurity = bool
enableRateLimiting = bool
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
remoteVpnSite = {
id = "string"
}
routingConfiguration = {
associatedRouteTable = {
id = "string"
}
inboundRouteMap = {
id = "string"
}
outboundRouteMap = {
id = "string"
}
propagatedRouteTables = {
ids = [
{
id = "string"
}
]
labels = [
"string"
]
}
vnetRoutes = {
staticRoutes = [
{
addressPrefixes = [
"string"
]
name = "string"
nextHopIpAddress = "string"
}
]
staticRoutesConfig = {
vnetLocalRouteOverrideCriteria = "string"
}
}
}
routingWeight = int
sharedKey = "string"
trafficSelectorPolicies = [
{
localAddressRanges = [
"string"
]
remoteAddressRanges = [
"string"
]
}
]
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
vpnConnectionProtocolType = "string"
vpnLinkConnections = [
{
id = "string"
name = "string"
properties = {
connectionBandwidth = int
dpdTimeoutSeconds = int
egressNatRules = [
{
id = "string"
}
]
enableBgp = bool
enableRateLimiting = bool
ingressNatRules = [
{
id = "string"
}
]
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
routingWeight = int
sharedKey = "string"
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
vpnConnectionProtocolType = "string"
vpnGatewayCustomBgpAddresses = [
{
customBgpIpAddress = "string"
ipConfigurationId = "string"
}
]
vpnLinkConnectionMode = "string"
vpnSiteLink = {
id = "string"
}
}
}
]
}
}
]
enableBgpRouteTranslationForNat = bool
isRoutingPreferenceInternet = bool
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
internalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
virtualHub = {
id = "string"
}
vpnGatewayScaleUnit = int
}
}
}
Eigenschaftswerte
Microsoft.Network/vpnGateways
| Name | Beschreibung | Wert |
|---|---|---|
| Ort | Ressourcenspeicherort. | Schnur |
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| parent_id | Die ID der Ressource, auf die diese Erweiterungsressource angewendet werden soll. | Zeichenfolge (erforderlich) |
| Eigenschaften | Eigenschaften des VPN-Gateways. | VpnGatewayEigenschaften |
| Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. |
| Art | Der Ressourcentyp | "Microsoft.Network/vpnGateways@2025-03-01" |
Bgp-Einstellungen
| Name | Beschreibung | Wert |
|---|---|---|
| ASN | Der ASN des BGP-Sprechers. | Int Zwänge: Min.-Wert = 0 Max. Wert = 4294967295 |
| bgpPeering-Adresse | Die BGP-Peeringadresse und der BGP-Bezeichner dieses BGP-Lautsprechers. | Schnur |
| bgpPeering-Adressen | BGP-Peeringadresse mit IP-Konfigurations-ID für virtuelles Netzwerkgateway. | IPConfigurationBgpPeeringAdresse[] |
| PeerWeight | Das Gewicht, das zu Routen hinzugefügt wurde, die von diesem BGP-Lautsprecher gelernt wurden. | Int |
GatewayCustomBgpIpAddressIpConfiguration
| Name | Beschreibung | Wert |
|---|---|---|
| customBgpIpAdresse | Die benutzerdefinierte BgpPeeringAddress, die zu IpconfigurationId gehört. | Zeichenfolge (erforderlich) |
| ipConfigurationId | Die IpconfigurationId der ipconfiguration, die zum Gateway gehört. | Zeichenfolge (erforderlich) |
IPConfigurationBgpPeeringAdresse
| Name | Beschreibung | Wert |
|---|---|---|
| customBgpIp-Adressen | Die Liste der benutzerdefinierten BGP-Peeringadressen, die zur IP-Konfiguration gehören. | Zeichenfolge[] |
| ipconfigurationId | Die ID der IP-Konfiguration, die zum Gateway gehört. | Schnur |
Ipsec-Richtlinie
| Name | Beschreibung | Wert |
|---|---|---|
| dhGroup | Die DH Group wurde in IKE Phase 1 für die erste SA verwendet. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" 'None' (erforderlich) |
| ikeVerschlüsselung | Der IKE-Verschlüsselungsalgorithmus (IKE Phase 2). | "AES128" "AES192" "AES256" "DES" 'DES3' "GCMAES128" "GCMAES256" (erforderlich) |
| ikeIntegrität | Der IKE-Integritätsalgorithmus (IKE Phase 2). | "GCMAES128" "GCMAES256" "MD5" 'SHA1' 'SHA256' 'SHA384' (erforderlich) |
| ipsecVerschlüsselung | Der IPSec-Verschlüsselungsalgorithmus (IKE Phase 1). | "AES128" "AES192" "AES256" "DES" 'DES3' "GCMAES128" "GCMAES192" "GCMAES256" 'None' (erforderlich) |
| ipsec-Integrität | Der IPSec-Integritätsalgorithmus (IKE Phase 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" 'SHA1' 'SHA256' (erforderlich) |
| pfsGruppe | Die Pfs Group, die in IKE Phase 2 für neue untergeordnete SA verwendet wird. | "ECP256" "ECP384" "Keine" "PFS1" 'PFS14' 'PFS2' "PFS2048" 'PFS24' "PFSMM" (erforderlich) |
| saDataSizeKilobyte | Die Nutzlastgröße der IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) in KB für einen Standort-zu-Standort-VPN-Tunnel. | int (erforderlich) |
| saLifeTimeSekunden | Die IPSec Security Association (auch als Schnellmodus oder Phase 2 SA bezeichnet) Lebensdauer in Sekunden für einen Standort-zu-Standort-VPN-Tunnel. | int (erforderlich) |
PropagatedRouteTable
| Name | Beschreibung | Wert |
|---|---|---|
| Ids | Die Liste der Ressourcen-IDs aller RouteTables. | SubResource-[] |
| etiketten | Die Liste der Bezeichnungen. | Zeichenfolge[] |
Ressourcen-Tags
| Name | Beschreibung | Wert |
|---|
Routing-Konfiguration
| Name | Beschreibung | Wert |
|---|---|---|
| zugeordnete RouteTabelle | Die Ressourcen-ID RouteTable, die dieser RoutingConfiguration zugeordnet ist. | SubResource- |
| inboundRouteMap | Die Ressourcen-ID der RouteMap, die dieser RoutingConfiguration für eingehende gelernte Routen zugeordnet ist. | SubResource- |
| outboundRouteMap | Die Ressourcen-ID der RouteMap, die dieser RoutingConfiguration für ausgehende angekündigte Routen zugeordnet ist. | SubResource- |
| propagatedRouteTables | Die Liste der RouteTables, an die die Routen angekündigt werden sollen. | verteilteRouteTable- |
| vnetRoutes (englisch) | Liste der Routen, die das Routing von VirtualHub in eine virtuelle Netzwerkverbindung steuern. | VnetRoute- |
Statische Route
| Name | Beschreibung | Wert |
|---|---|---|
| addressPräfixe | Liste aller Adresspräfixe. | Zeichenfolge[] |
| Name | Der Name der StaticRoute, die innerhalb einer VnetRoute eindeutig ist. | Schnur |
| nächsteHopIpAdresse | Die IP-Adresse des nächsten Hops. | Schnur |
StaticRoutesConfig
| Name | Beschreibung | Wert |
|---|---|---|
| vnetLocalRouteOverrideCriteria | Parameter, der bestimmt, ob NVA im Speichen-vnet für datenverkehr mit Ziel in Spoke umgangen wird. | 'Enthält' "Gleich" |
Unterressource
| Name | Beschreibung | Wert |
|---|---|---|
| id | Ressourcen-ID. | Schnur |
TrafficSelectorPolicy (Englisch)
| Name | Beschreibung | Wert |
|---|---|---|
| localAddressRanges | Eine Sammlung lokaler Adressräume im CIDR-Format. | string[] (erforderlich) |
| remoteAddressRanges | Eine Sammlung von Remoteadressräumen im CIDR-Format. | string[] (erforderlich) |
VnetRoute
| Name | Beschreibung | Wert |
|---|---|---|
| staticRoutes | Liste aller statischen Routen. | StaticRoute-[] |
| staticRoutesConfig | Konfiguration für statische Routen für diese HubVnetConnection. | StaticRoutesConfig- |
VPN-Verbindung
| Name | Beschreibung | Wert |
|---|---|---|
| id | Ressourcen-ID. | Schnur |
| Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
| Eigenschaften | Eigenschaften der VPN-Verbindung. | VpnConnectionProperties- |
VpnConnectionEigenschaften
| Name | Beschreibung | Wert |
|---|---|---|
| VerbindungBandbreite | Erwartete Bandbreite in MBPS. | Int |
| dpdTimeoutSekunden | DPD-Timeout in Sekunden für vpn-Verbindung. | Int |
| enableBgp | EnableBgp-Flag. | Bool |
| enableInternetSecurity | Internetsicherheit aktivieren. | Bool |
| enableRateLimiting | EnableBgp-Flag. | Bool |
| ipsec-Richtlinien | Die IPSec-Richtlinien, die von dieser Verbindung berücksichtigt werden sollen. | IpsecPolicy-[] |
| remoteVpnSite | ID der verbundenen VPN-Website. | SubResource- |
| routingKonfiguration | Die Routingkonfiguration, die die zugeordneten und verteilten Routentabellen für diese Verbindung angibt. | RoutingConfiguration- |
| RoutingGewicht | Routinggewichtung für vpn-Verbindung. | Int |
| gemeinsamerSchlüssel | Veraltet: SharedKey für die VPN-Verbindung. Dies wird nicht mehr verwendet. | Schnur |
| trafficSelectorPolicies | Die Datenverkehrsauswahlrichtlinien, die von dieser Verbindung berücksichtigt werden sollen. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Verwenden Sie die lokale Azure-IP, um die Verbindung zu initiieren. | Bool |
| usePolicyBasedTrafficSelectors | Aktivieren Sie richtlinienbasierte Datenverkehrsmarkierer. | Bool |
| vpnConnectionProtocolType | Verbindungsprotokoll, das für diese Verbindung verwendet wird. | 'IKEv1' 'IKEv2' |
| vpnLinkVerbindungen | Liste aller Vpn-Standortlinkverbindungen mit dem Gateway. | VpnSiteLinkConnection[] |
VpnGatewayNatRule
| Name | Beschreibung | Wert |
|---|---|---|
| id | Ressourcen-ID. | Schnur |
| Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
| Eigenschaften | Eigenschaften der VPNGateway-NAT-Regel. | VpnGatewayNatRuleProperties |
VpnGatewayNatRuleProperties
| Name | Beschreibung | Wert |
|---|---|---|
| externalMappings | Die externe Zuordnung der privaten IP-Adresse für NAT. | VpnNatRuleMapping[] |
| internalMappings | Die interne Zuordnung der privaten IP-Adresse für NAT. | VpnNatRuleMapping[] |
| ipConfigurationId | Die IP-Konfigurations-ID, für die diese NAT-Regel gilt. | Schnur |
| Modus | Die Quell-NAT-Richtung eines VPN-NAT. | 'EgressSnat' 'IngressSnat' |
| Art | Der Typ der NAT-Regel für VPN NAT. | "Dynamisch" "Statisch" |
VpnGatewayEigenschaften
| Name | Beschreibung | Wert |
|---|---|---|
| bgp-Einstellungen | BGP-Lautsprechereinstellungen des lokalen Netzwerkgateways. | BgpSettings- |
| Verbindungen | Liste aller VPN-Verbindungen mit dem Gateway. | VpnConnection-[] |
| enableBgpRouteTranslationForNat | Aktivieren Sie die BGP-Routenübersetzung für NAT auf diesem VpnGateway. | Bool |
| isRoutingPräferenzInternet | Aktivieren Sie die Eigenschaft "Routingeinstellung" für die öffentliche IP-Schnittstelle des VpnGateway. | Bool |
| natRegeln | Liste aller nat-Regeln, die dem Gateway zugeordnet sind. | VpnGatewayNatRule[] |
| virtueller Hub | Der VirtualHub, zu dem das Gateway gehört. | SubResource- |
| vpnGatewayScaleUnit | Die Skalierungseinheit für dieses VPN-Gateway. | Int |
VpnNatRuleMapping
| Name | Beschreibung | Wert |
|---|---|---|
| addressSpace | Adressraum für vpn NatRule-Zuordnung. | Schnur |
| portBereich | Portbereich für vpn NatRule-Zuordnung. | Schnur |
VpnSiteLinkVerbindung
| Name | Beschreibung | Wert |
|---|---|---|
| id | Ressourcen-ID. | Schnur |
| Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
| Eigenschaften | Eigenschaften der VPN-Standortverbindung. | VpnSiteLinkConnectionProperties- |
VpnSiteLinkConnectionEigenschaften
| Name | Beschreibung | Wert |
|---|---|---|
| VerbindungBandbreite | Erwartete Bandbreite in MBPS. | Int |
| dpdTimeoutSekunden | Timeout für tote Peererkennung in Sekunden für die VpnLink-Verbindung. | Int |
| egressNatRegeln | Liste des Ausgangs natRules. | SubResource-[] |
| enableBgp | EnableBgp-Flag. | Bool |
| enableRateLimiting | EnableBgp-Flag. | Bool |
| ingressNatRules | Liste der Eingangs natRules. | SubResource-[] |
| ipsec-Richtlinien | Die IPSec-Richtlinien, die von dieser Verbindung berücksichtigt werden sollen. | IpsecPolicy-[] |
| RoutingGewicht | Routinggewichtung für vpn-Verbindung. | Int |
| gemeinsamerSchlüssel | SharedKey für die VPN-Link-Verbindung. Wir geben sharedKey nicht mehr in einer Create/Update/Get/List/UpdateTags VpnGateway/VpnConnection/VpnLinkConnection-API-Antwort zurück. Bitte verwenden Sie die API "Vpn Link Connections - List Default Shared Key", um die Vpn-Linkverbindung sharedKey abzurufen. | string Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
| useLocalAzureIpAddress | Verwenden Sie die lokale Azure-IP, um die Verbindung zu initiieren. | Bool |
| usePolicyBasedTrafficSelectors | Aktivieren Sie richtlinienbasierte Datenverkehrsmarkierer. | Bool |
| vpnConnectionProtocolType | Verbindungsprotokoll, das für diese Verbindung verwendet wird. | 'IKEv1' 'IKEv2' |
| vpnGatewayCustomBgp-Adressen | vpnGatewayCustomBgpAddresses, die von dieser Verbindung verwendet werden. | GatewayCustomBgpIpAddressIpConfiguration[] |
| vpnLinkConnectionMode | Verbindungsmodus für VPN-Verbindungen. | 'Standard' "InitiatorOnly" "ResponderOnly" |
| vpnSiteLink | ID des verbundenen VPN-Standortlinks. | SubResource- |
Verwendungsbeispiele
Terraform-Beispiele
Ein grundlegendes Beispiel für die Bereitstellung von VPN Gateway in einem virtuellen Hub.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "virtualWan" {
type = "Microsoft.Network/virtualWans@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
allowBranchToBranchTraffic = true
disableVpnEncryption = false
office365LocalBreakoutCategory = "None"
type = "Standard"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "virtualHub" {
type = "Microsoft.Network/virtualHubs@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
addressPrefix = "10.0.0.0/24"
hubRoutingPreference = "ExpressRoute"
virtualRouterAutoScaleConfiguration = {
minCapacity = 2
}
virtualWan = {
id = azapi_resource.virtualWan.id
}
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "vpnGateway" {
type = "Microsoft.Network/vpnGateways@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
enableBgpRouteTranslationForNat = false
isRoutingPreferenceInternet = false
virtualHub = {
id = azapi_resource.virtualHub.id
}
vpnGatewayScaleUnit = 1
}
}
schema_validation_enabled = false
response_export_values = ["*"]
timeouts {
create = "180m"
update = "180m"
delete = "60m"
}
}