Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
- najnowsze
- 2025-05-01
- 2025-03-01
- 2025-01-01
- 2024-10-01
- 2024-07-01
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
Definicja zasobu Bicep
Typ zasobu vpnGateways można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/vpnGateways, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Network/vpnGateways@2025-05-01' = {
location: 'string'
name: 'string'
properties: {
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
connections: [
{
id: 'string'
name: 'string'
properties: {
connectionBandwidth: int
dpdTimeoutSeconds: int
enableBgp: bool
enableInternetSecurity: bool
enableRateLimiting: bool
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
remoteVpnSite: {
id: 'string'
}
routingConfiguration: {
associatedRouteTable: {
id: 'string'
}
inboundRouteMap: {
id: 'string'
}
outboundRouteMap: {
id: 'string'
}
propagatedRouteTables: {
ids: [
{
id: 'string'
}
]
labels: [
'string'
]
}
vnetRoutes: {
staticRoutes: [
{
addressPrefixes: [
'string'
]
name: 'string'
nextHopIpAddress: 'string'
}
]
staticRoutesConfig: {
vnetLocalRouteOverrideCriteria: 'string'
}
}
}
routingWeight: int
sharedKey: 'string'
trafficSelectorPolicies: [
{
localAddressRanges: [
'string'
]
remoteAddressRanges: [
'string'
]
}
]
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
vpnConnectionProtocolType: 'string'
vpnLinkConnections: [
{
id: 'string'
name: 'string'
properties: {
connectionBandwidth: int
dpdTimeoutSeconds: int
egressNatRules: [
{
id: 'string'
}
]
enableBgp: bool
enableRateLimiting: bool
ingressNatRules: [
{
id: 'string'
}
]
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
routingWeight: int
sharedKey: 'string'
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
vpnConnectionProtocolType: 'string'
vpnGatewayCustomBgpAddresses: [
{
customBgpIpAddress: 'string'
ipConfigurationId: 'string'
}
]
vpnLinkConnectionMode: 'string'
vpnSiteLink: {
id: 'string'
}
}
}
]
}
}
]
enableBgpRouteTranslationForNat: bool
isRoutingPreferenceInternet: bool
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
virtualHub: {
id: 'string'
}
vpnGatewayScaleUnit: int
}
tags: {
{customized property}: 'string'
}
}
Wartości właściwości
Microsoft.Network/vpnGateways
| Nazwa | Opis | Wartość |
|---|---|---|
| lokalizacja | Lokalizacja zasobu. | ciąg |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| Właściwości | Właściwości bramy sieci VPN. | Właściwości VPNGatewayProperties |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
Ustawienia protokołu Bgp
| Nazwa | Opis | Wartość |
|---|---|---|
| Asn | AsN osoby mówiącej BGP. | Int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 4294967295 |
| bgpPeeringAddress (adres_komunikacji równorzędnej) | Adres komunikacji równorzędnej BGP i identyfikator protokołu BGP tego głośnika BGP. | ciąg |
| bgpPeeringAddresses (Adresy komunikacji równorzędnej) | Adres komunikacji równorzędnej BGP z identyfikatorem konfiguracji adresu IP dla bramy sieci wirtualnej. | IPConfigurationBgpPeeringAddress[] |
| peerWaga | Waga dodana do tras wyciągniętych z tego głośnika BGP. | Int |
GatewayCustomBgpIpAddressIpConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| customBgpIpAddress (Adres_Ip) | Niestandardowy element BgpPeeringAddress należący do identyfikatora IpconfigurationId. | ciąg (wymagany) |
| ipConfigurationId (identyfikator konfiguracji) | Identyfikator IpconfigurationId konfiguracji ip, która należy do bramy. | ciąg (wymagany) |
IPConfigurationBgpPeeringAddress
| Nazwa | Opis | Wartość |
|---|---|---|
| customBgpIpAddresses (Adresy Ip) | Lista niestandardowych adresów komunikacji równorzędnej BGP należących do konfiguracji adresu IP. | ciąg znakowy[] |
| identyfikator ipconfigurationId | Identyfikator konfiguracji adresu IP, która należy do bramy. | ciąg |
Zasady protokołu Ipsec
| Nazwa | Opis | Wartość |
|---|---|---|
| dhGroup (Grupa dh) | Grupa DH używana w fazie IKE 1 dla początkowego sa. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Brak" (wymagane) |
| ikeEncryption (Szyfrowanie ikeSzyfrowanie) | Algorytm szyfrowania IKE (faza 2). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (wymagane) |
| ikeIntegralność | Algorytm integralności IKE (faza 2). | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (wymagany) |
| ipsecEncryption (szyfrowanie ipsec) | Algorytm szyfrowania IPSec (faza 1). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Brak" (wymagane) |
| ipsecIntegrity (Integralność protokołu ipsec) | Algorytm integralności protokołu IPSec (faza 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (wymagany) |
| Grupa PFS | Grupa Pfs używana w fazie IKE 2 dla nowego podrzędnego skojarzenia zabezpieczeń. | "ECP256" "ECP384" "Brak" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (wymagane) |
| saDataSizeKilobytes | Rozmiar ładunku skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w kb dla tunelu vpn typu lokacja-lokacja. | int (wymagane) |
| saLifeTimeSekundy | Okres istnienia skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w sekundach dla tunelu vpn typu lokacja-lokacja. | int (wymagane) |
Propagowana tabelaroute
| Nazwa | Opis | Wartość |
|---|---|---|
| Identyfikatory | Lista identyfikatorów zasobów wszystkich tabel tras. | |
| Etykiety | Lista etykiet. | ciąg znakowy[] |
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
RoutingKonfiguracja
| Nazwa | Opis | Wartość |
|---|---|---|
| associatedRouteTable (tabela tras) | Identyfikator zasobu RouteTable skojarzony z tą konfiguracją routingu. | |
| inboundRouteMap (mapa tras przychodzących) | Identyfikator zasobu RouteMap skojarzony z tą konfiguracją RoutingConfiguration dla tras wyuczonych dla ruchu przychodzącego. | |
| outboundRouteMap (mapa tras wychodzących) | Identyfikator zasobu mapyroute skojarzonej z tą konfiguracją routingu dla tras anonsowanych dla ruchu wychodzącego. | |
| propagatedRouteTables | Lista tabeli RouteTables do anonsowania tras do. | Propagowana tabelaroute |
| vnetRoutes (Trasy wirtualne) | Lista tras sterujących routingiem z usługi VirtualHub do połączenia sieci wirtualnej. | usługi VnetRoute |
StaticRoute (Trasa statyczna)
| Nazwa | Opis | Wartość |
|---|---|---|
| addressPrefixes (prefiksy adresów) | Lista wszystkich prefiksów adresów. | ciąg znakowy[] |
| nazwa | Nazwa usługi StaticRoute, która jest unikatowa w ramach usługi VnetRoute. | ciąg |
| następnyHopIpAddress | Adres IP następnego przeskoku. | ciąg |
StaticRoutesConfig
| Nazwa | Opis | Wartość |
|---|---|---|
| vnetLocalRouteOverrideCriteria | Parametr określający, czy urządzenie WUS w sieci wirtualnej szprychy jest pomijane dla ruchu z miejscem docelowym w szprychach. | "Zawiera" "Równe" |
Podźródło
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
TrafficSelectorPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| localAddressRanges (zakresy adresów) | Kolekcja lokalnych przestrzeni adresowych w formacie CIDR. | string[] (wymagane) |
| remoteAddressRanges (zakresy adresów) | Kolekcja zdalnych przestrzeni adresowych w formacie CIDR. | string[] (wymagane) |
Trasa VnetRoute
| Nazwa | Opis | Wartość |
|---|---|---|
| staticRoutes (trasy statyczne) | Lista wszystkich tras statycznych. | Trasa statyczna[] |
| staticRoutesConfig | Konfiguracja tras statycznych w tym hubVnetConnection. | StaticRoutesConfig |
Połączenie sieci VPN
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Właściwości połączenia sieci VPN. | Właściwości VPNConnectionProperties |
Właściwości VPNConnectionProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| connectionPrzepustowość | Oczekiwana przepustowość w MBPS. | Int |
| dpdTimeoutSekundy | Limit czasu usługi DPD w sekundach dla połączenia sieci VPN. | Int |
| enableBgp (włącz protokół Bgp) | Flaga EnableBgp. | Bool |
| włącz zabezpieczenia w Internecie | Włącz zabezpieczenia internetowe. | Bool |
| enableRateLimiting (enableRateLimiting) | Flaga EnableBgp. | Bool |
| ipsecPolicies (zasady protokołu ipsec) | Zasady protokołu IPSec, które mają być brane pod uwagę przez to połączenie. | IpsecPolicy [] |
| remoteVpnSite (strona internetowa) | Identyfikator połączonej lokacji sieci VPN. | |
| routingKonfiguracja | Konfiguracja routingu wskazująca skojarzone i propagowane tabele tras w tym połączeniu. | RoutingKonfiguracja |
| Waga routingu | Waga routingu dla połączenia sieci VPN. | Int |
| klucz współdzielony | Przestarzałe: SharedKey dla połączenia sieci VPN. To nie jest już używane. | ciąg |
| trafficSelectorPolicies (zasady ruchu) | Zasady selektora ruchu, które mają być brane pod uwagę przez to połączenie. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Użyj lokalnego adresu IP platformy Azure, aby zainicjować połączenie. | Bool |
| usePolicyBasedTrafficSelectors | Włącz selektory ruchu oparte na zasadach. | Bool |
| vpnConnectionProtocolType | Protokół połączenia używany na potrzeby tego połączenia. | "IKEv1" "IKEv2" |
| vpnLinkPołączenia | Lista wszystkich połączeń połączenia lokacji sieci VPN z bramą. | Połączenie VpnSiteLink[] |
VpnGatewayNatRule
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Właściwości reguły translatora adresów sieciowych vpnGateway. | VpnGatewayNatRuleProperties |
VpnGatewayNatRuleProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| externalMappings (zewnętrzneMapowania) | Zewnętrzne mapowanie prywatnego adresu IP dla translatora adresów sieciowych. | Mapowanie reguł VPNNAT[] |
| internalMappings (mapowania wewnętrzne) | Wewnętrzne mapowanie prywatnego adresu IP dla translatora adresów sieciowych. | Mapowanie reguł VPNNAT[] |
| ipConfigurationId (identyfikator konfiguracji) | Identyfikator konfiguracji adresu IP, do których ma zastosowanie ta reguła translatora adresów sieciowych. | ciąg |
| tryb | Kierunek źródłowego translatora adresów sieciowych sieci VPN. | "EgressSnat" "IngressSnat" |
| typ | Typ reguły translatora adresów sieciowych dla translatora adresów sieciOWYCH sieci VPN. | "Dynamiczny" "Statyczny" |
Właściwości VPNGatewayProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| Ustawienia bgp | Ustawienia głośnika BGP bramy sieci lokalnej. | Ustawienia protokołu Bgp |
| Połączenia | Lista wszystkich połączeń sieci VPN z bramą. | Połączenie VPN[] |
| enableBgpRouteTranslationForNat | Włącz translacja tras protokołu BGP dla translatora adresów sieciowych w tej bramie VpnGateway. | Bool |
| isRoutingPreferenceInternet | Włącz właściwość Preferencja routingu dla publicznego interfejsu IP bramy VpnGateway. | Bool |
| natRules (Reguły nat) | Lista wszystkich reguł nat skojarzonych z bramą. | VpnGatewayNatRule[] |
| virtualHub (węzeł wirtualny) | Usługa VirtualHub, do której należy brama. | |
| vpnGatewayScaleUnit (jednostka skalowania) | Jednostka skalowania dla tej bramy sieci VPN. | Int |
Mapowanie reguł VpnNat
| Nazwa | Opis | Wartość |
|---|---|---|
| addressSpace (przestrzeń adresowa) | Przestrzeń adresowa mapowania sieci Vpn NatRule. | ciąg |
| portRange (Zakres portów) | Zakres portów dla mapowania translatora adresów sieci Vpn natRule. | ciąg |
VpnSiteLinkConnection
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Właściwości połączenia połączenia lokacji sieci VPN. | Właściwości VpnSiteLinkConnectionProperties |
Właściwości VpnSiteLinkConnectionProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| connectionPrzepustowość | Oczekiwana przepustowość w MBPS. | Int |
| dpdTimeoutSekundy | Upłynął limit czasu wykrywania utraconych elementów równorzędnych w sekundach dla połączenia VpnLink. | Int |
| egressNatRules (reguły wyjścia) | Lista ruchu wychodzącego NatRules. | |
| enableBgp (włącz protokół Bgp) | Flaga EnableBgp. | Bool |
| enableRateLimiting (enableRateLimiting) | Flaga EnableBgp. | Bool |
| ruch przychodzącyNatRules | Lista ruchu przychodzącego NatRules. | |
| ipsecPolicies (zasady protokołu ipsec) | Zasady protokołu IPSec, które mają być brane pod uwagę przez to połączenie. | IpsecPolicy [] |
| Waga routingu | Waga routingu dla połączenia sieci VPN. | Int |
| klucz współdzielony | SharedKey dla połączenia z łączem VPN. Nie będziemy już zwracać sharedKey w żadnej odpowiedzi interfejsu API Create/Update/Get/List/UpdateTags VpnGateway/VpnConnection/VpnLinkConnection. Użyj interfejsu API "Połączenia VPN Link - Lista domyślnych kluczy współdzielonych", aby pobrać połączenie z linkiem VPN sharedKey. | string Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
| useLocalAzureIpAddress | Użyj lokalnego adresu IP platformy Azure, aby zainicjować połączenie. | Bool |
| usePolicyBasedTrafficSelectors | Włącz selektory ruchu oparte na zasadach. | Bool |
| vpnConnectionProtocolType | Protokół połączenia używany na potrzeby tego połączenia. | "IKEv1" "IKEv2" |
| vpnGatewayCustomBgpAddresses | vpnGatewayCustomBgpAddresses używane przez to połączenie. | GatewayCustomBgpIpAddressIpConfiguration[] |
| vpnLinkConnectionMode (Tryb połączenia vpn) | Tryb połączenia sieci VPN. | "Wartość domyślna" "InicjatorOnly" "ResponderOnly" |
| vpnSiteLink (link do witryny) | Identyfikator łącza połączonej lokacji sieci VPN. | |
Przykłady użycia
Moduły zweryfikowane na platformie Azure
Następujące moduły zweryfikowane platformy Azure mogą służyć do wdrażania tego typu zasobu.
| Moduł | Opis |
|---|---|
| Brama sieci VPN | Moduł zasobów AVM dla usługi VPN Gateway |
Przykłady szybkiego startu platformy Azure
Poniższe szablony szybkiego startu platformy Azure zawierają przykłady Bicep na potrzeby wdrażania tego typu zasobu.
| Plik Bicep | Opis |
|---|---|
| tworzy zasoby usługi Virtual WAN | Ten szablon umożliwia tworzenie zasobów wirtualnej sieci WAN, w tym usługi Virtual WAN, koncentratora wirtualnego, bramy sieci VPN, lokacji sieci VPN i połączenia VPN Connecton. |
Definicja zasobu szablonu usługi ARM
Typ zasobu vpnGateways można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/vpnGateways, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Network/vpnGateways",
"apiVersion": "2025-05-01",
"name": "string",
"location": "string",
"properties": {
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"connections": [
{
"id": "string",
"name": "string",
"properties": {
"connectionBandwidth": "int",
"dpdTimeoutSeconds": "int",
"enableBgp": "bool",
"enableInternetSecurity": "bool",
"enableRateLimiting": "bool",
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"remoteVpnSite": {
"id": "string"
},
"routingConfiguration": {
"associatedRouteTable": {
"id": "string"
},
"inboundRouteMap": {
"id": "string"
},
"outboundRouteMap": {
"id": "string"
},
"propagatedRouteTables": {
"ids": [
{
"id": "string"
}
],
"labels": [ "string" ]
},
"vnetRoutes": {
"staticRoutes": [
{
"addressPrefixes": [ "string" ],
"name": "string",
"nextHopIpAddress": "string"
}
],
"staticRoutesConfig": {
"vnetLocalRouteOverrideCriteria": "string"
}
}
},
"routingWeight": "int",
"sharedKey": "string",
"trafficSelectorPolicies": [
{
"localAddressRanges": [ "string" ],
"remoteAddressRanges": [ "string" ]
}
],
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"vpnConnectionProtocolType": "string",
"vpnLinkConnections": [
{
"id": "string",
"name": "string",
"properties": {
"connectionBandwidth": "int",
"dpdTimeoutSeconds": "int",
"egressNatRules": [
{
"id": "string"
}
],
"enableBgp": "bool",
"enableRateLimiting": "bool",
"ingressNatRules": [
{
"id": "string"
}
],
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"routingWeight": "int",
"sharedKey": "string",
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"vpnConnectionProtocolType": "string",
"vpnGatewayCustomBgpAddresses": [
{
"customBgpIpAddress": "string",
"ipConfigurationId": "string"
}
],
"vpnLinkConnectionMode": "string",
"vpnSiteLink": {
"id": "string"
}
}
}
]
}
}
],
"enableBgpRouteTranslationForNat": "bool",
"isRoutingPreferenceInternet": "bool",
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"internalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"virtualHub": {
"id": "string"
},
"vpnGatewayScaleUnit": "int"
},
"tags": {
"{customized property}": "string"
}
}
Wartości właściwości
Microsoft.Network/vpnGateways
| Nazwa | Opis | Wartość |
|---|---|---|
| apiVersion (wersja interfejsu api) | Wersja interfejsu API | '2025-05-01' |
| lokalizacja | Lokalizacja zasobu. | ciąg |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| Właściwości | Właściwości bramy sieci VPN. | Właściwości VPNGatewayProperties |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
| typ | Typ zasobu | "Microsoft.Network/vpnGateways" |
Ustawienia protokołu Bgp
| Nazwa | Opis | Wartość |
|---|---|---|
| Asn | AsN osoby mówiącej BGP. | Int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 4294967295 |
| bgpPeeringAddress (adres_komunikacji równorzędnej) | Adres komunikacji równorzędnej BGP i identyfikator protokołu BGP tego głośnika BGP. | ciąg |
| bgpPeeringAddresses (Adresy komunikacji równorzędnej) | Adres komunikacji równorzędnej BGP z identyfikatorem konfiguracji adresu IP dla bramy sieci wirtualnej. | IPConfigurationBgpPeeringAddress[] |
| peerWaga | Waga dodana do tras wyciągniętych z tego głośnika BGP. | Int |
GatewayCustomBgpIpAddressIpConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| customBgpIpAddress (Adres_Ip) | Niestandardowy element BgpPeeringAddress należący do identyfikatora IpconfigurationId. | ciąg (wymagany) |
| ipConfigurationId (identyfikator konfiguracji) | Identyfikator IpconfigurationId konfiguracji ip, która należy do bramy. | ciąg (wymagany) |
IPConfigurationBgpPeeringAddress
| Nazwa | Opis | Wartość |
|---|---|---|
| customBgpIpAddresses (Adresy Ip) | Lista niestandardowych adresów komunikacji równorzędnej BGP należących do konfiguracji adresu IP. | ciąg znakowy[] |
| identyfikator ipconfigurationId | Identyfikator konfiguracji adresu IP, która należy do bramy. | ciąg |
Zasady protokołu Ipsec
| Nazwa | Opis | Wartość |
|---|---|---|
| dhGroup (Grupa dh) | Grupa DH używana w fazie IKE 1 dla początkowego sa. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Brak" (wymagane) |
| ikeEncryption (Szyfrowanie ikeSzyfrowanie) | Algorytm szyfrowania IKE (faza 2). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (wymagane) |
| ikeIntegralność | Algorytm integralności IKE (faza 2). | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (wymagany) |
| ipsecEncryption (szyfrowanie ipsec) | Algorytm szyfrowania IPSec (faza 1). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Brak" (wymagane) |
| ipsecIntegrity (Integralność protokołu ipsec) | Algorytm integralności protokołu IPSec (faza 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (wymagany) |
| Grupa PFS | Grupa Pfs używana w fazie IKE 2 dla nowego podrzędnego skojarzenia zabezpieczeń. | "ECP256" "ECP384" "Brak" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (wymagane) |
| saDataSizeKilobytes | Rozmiar ładunku skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w kb dla tunelu vpn typu lokacja-lokacja. | int (wymagane) |
| saLifeTimeSekundy | Okres istnienia skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w sekundach dla tunelu vpn typu lokacja-lokacja. | int (wymagane) |
Propagowana tabelaroute
| Nazwa | Opis | Wartość |
|---|---|---|
| Identyfikatory | Lista identyfikatorów zasobów wszystkich tabel tras. | |
| Etykiety | Lista etykiet. | ciąg znakowy[] |
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
RoutingKonfiguracja
| Nazwa | Opis | Wartość |
|---|---|---|
| associatedRouteTable (tabela tras) | Identyfikator zasobu RouteTable skojarzony z tą konfiguracją routingu. | |
| inboundRouteMap (mapa tras przychodzących) | Identyfikator zasobu RouteMap skojarzony z tą konfiguracją RoutingConfiguration dla tras wyuczonych dla ruchu przychodzącego. | |
| outboundRouteMap (mapa tras wychodzących) | Identyfikator zasobu mapyroute skojarzonej z tą konfiguracją routingu dla tras anonsowanych dla ruchu wychodzącego. | |
| propagatedRouteTables | Lista tabeli RouteTables do anonsowania tras do. | Propagowana tabelaroute |
| vnetRoutes (Trasy wirtualne) | Lista tras sterujących routingiem z usługi VirtualHub do połączenia sieci wirtualnej. | usługi VnetRoute |
StaticRoute (Trasa statyczna)
| Nazwa | Opis | Wartość |
|---|---|---|
| addressPrefixes (prefiksy adresów) | Lista wszystkich prefiksów adresów. | ciąg znakowy[] |
| nazwa | Nazwa usługi StaticRoute, która jest unikatowa w ramach usługi VnetRoute. | ciąg |
| następnyHopIpAddress | Adres IP następnego przeskoku. | ciąg |
StaticRoutesConfig
| Nazwa | Opis | Wartość |
|---|---|---|
| vnetLocalRouteOverrideCriteria | Parametr określający, czy urządzenie WUS w sieci wirtualnej szprychy jest pomijane dla ruchu z miejscem docelowym w szprychach. | "Zawiera" "Równe" |
Podźródło
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
TrafficSelectorPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| localAddressRanges (zakresy adresów) | Kolekcja lokalnych przestrzeni adresowych w formacie CIDR. | string[] (wymagane) |
| remoteAddressRanges (zakresy adresów) | Kolekcja zdalnych przestrzeni adresowych w formacie CIDR. | string[] (wymagane) |
Trasa VnetRoute
| Nazwa | Opis | Wartość |
|---|---|---|
| staticRoutes (trasy statyczne) | Lista wszystkich tras statycznych. | Trasa statyczna[] |
| staticRoutesConfig | Konfiguracja tras statycznych w tym hubVnetConnection. | StaticRoutesConfig |
Połączenie sieci VPN
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Właściwości połączenia sieci VPN. | Właściwości VPNConnectionProperties |
Właściwości VPNConnectionProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| connectionPrzepustowość | Oczekiwana przepustowość w MBPS. | Int |
| dpdTimeoutSekundy | Limit czasu usługi DPD w sekundach dla połączenia sieci VPN. | Int |
| enableBgp (włącz protokół Bgp) | Flaga EnableBgp. | Bool |
| włącz zabezpieczenia w Internecie | Włącz zabezpieczenia internetowe. | Bool |
| enableRateLimiting (enableRateLimiting) | Flaga EnableBgp. | Bool |
| ipsecPolicies (zasady protokołu ipsec) | Zasady protokołu IPSec, które mają być brane pod uwagę przez to połączenie. | IpsecPolicy [] |
| remoteVpnSite (strona internetowa) | Identyfikator połączonej lokacji sieci VPN. | |
| routingKonfiguracja | Konfiguracja routingu wskazująca skojarzone i propagowane tabele tras w tym połączeniu. | RoutingKonfiguracja |
| Waga routingu | Waga routingu dla połączenia sieci VPN. | Int |
| klucz współdzielony | Przestarzałe: SharedKey dla połączenia sieci VPN. To nie jest już używane. | ciąg |
| trafficSelectorPolicies (zasady ruchu) | Zasady selektora ruchu, które mają być brane pod uwagę przez to połączenie. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Użyj lokalnego adresu IP platformy Azure, aby zainicjować połączenie. | Bool |
| usePolicyBasedTrafficSelectors | Włącz selektory ruchu oparte na zasadach. | Bool |
| vpnConnectionProtocolType | Protokół połączenia używany na potrzeby tego połączenia. | "IKEv1" "IKEv2" |
| vpnLinkPołączenia | Lista wszystkich połączeń połączenia lokacji sieci VPN z bramą. | Połączenie VpnSiteLink[] |
VpnGatewayNatRule
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Właściwości reguły translatora adresów sieciowych vpnGateway. | VpnGatewayNatRuleProperties |
VpnGatewayNatRuleProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| externalMappings (zewnętrzneMapowania) | Zewnętrzne mapowanie prywatnego adresu IP dla translatora adresów sieciowych. | Mapowanie reguł VPNNAT[] |
| internalMappings (mapowania wewnętrzne) | Wewnętrzne mapowanie prywatnego adresu IP dla translatora adresów sieciowych. | Mapowanie reguł VPNNAT[] |
| ipConfigurationId (identyfikator konfiguracji) | Identyfikator konfiguracji adresu IP, do których ma zastosowanie ta reguła translatora adresów sieciowych. | ciąg |
| tryb | Kierunek źródłowego translatora adresów sieciowych sieci VPN. | "EgressSnat" "IngressSnat" |
| typ | Typ reguły translatora adresów sieciowych dla translatora adresów sieciOWYCH sieci VPN. | "Dynamiczny" "Statyczny" |
Właściwości VPNGatewayProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| Ustawienia bgp | Ustawienia głośnika BGP bramy sieci lokalnej. | Ustawienia protokołu Bgp |
| Połączenia | Lista wszystkich połączeń sieci VPN z bramą. | Połączenie VPN[] |
| enableBgpRouteTranslationForNat | Włącz translacja tras protokołu BGP dla translatora adresów sieciowych w tej bramie VpnGateway. | Bool |
| isRoutingPreferenceInternet | Włącz właściwość Preferencja routingu dla publicznego interfejsu IP bramy VpnGateway. | Bool |
| natRules (Reguły nat) | Lista wszystkich reguł nat skojarzonych z bramą. | VpnGatewayNatRule[] |
| virtualHub (węzeł wirtualny) | Usługa VirtualHub, do której należy brama. | |
| vpnGatewayScaleUnit (jednostka skalowania) | Jednostka skalowania dla tej bramy sieci VPN. | Int |
Mapowanie reguł VpnNat
| Nazwa | Opis | Wartość |
|---|---|---|
| addressSpace (przestrzeń adresowa) | Przestrzeń adresowa mapowania sieci Vpn NatRule. | ciąg |
| portRange (Zakres portów) | Zakres portów dla mapowania translatora adresów sieci Vpn natRule. | ciąg |
VpnSiteLinkConnection
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Właściwości połączenia połączenia lokacji sieci VPN. | Właściwości VpnSiteLinkConnectionProperties |
Właściwości VpnSiteLinkConnectionProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| connectionPrzepustowość | Oczekiwana przepustowość w MBPS. | Int |
| dpdTimeoutSekundy | Upłynął limit czasu wykrywania utraconych elementów równorzędnych w sekundach dla połączenia VpnLink. | Int |
| egressNatRules (reguły wyjścia) | Lista ruchu wychodzącego NatRules. | |
| enableBgp (włącz protokół Bgp) | Flaga EnableBgp. | Bool |
| enableRateLimiting (enableRateLimiting) | Flaga EnableBgp. | Bool |
| ruch przychodzącyNatRules | Lista ruchu przychodzącego NatRules. | |
| ipsecPolicies (zasady protokołu ipsec) | Zasady protokołu IPSec, które mają być brane pod uwagę przez to połączenie. | IpsecPolicy [] |
| Waga routingu | Waga routingu dla połączenia sieci VPN. | Int |
| klucz współdzielony | SharedKey dla połączenia z łączem VPN. Nie będziemy już zwracać sharedKey w żadnej odpowiedzi interfejsu API Create/Update/Get/List/UpdateTags VpnGateway/VpnConnection/VpnLinkConnection. Użyj interfejsu API "Połączenia VPN Link - Lista domyślnych kluczy współdzielonych", aby pobrać połączenie z linkiem VPN sharedKey. | string Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
| useLocalAzureIpAddress | Użyj lokalnego adresu IP platformy Azure, aby zainicjować połączenie. | Bool |
| usePolicyBasedTrafficSelectors | Włącz selektory ruchu oparte na zasadach. | Bool |
| vpnConnectionProtocolType | Protokół połączenia używany na potrzeby tego połączenia. | "IKEv1" "IKEv2" |
| vpnGatewayCustomBgpAddresses | vpnGatewayCustomBgpAddresses używane przez to połączenie. | GatewayCustomBgpIpAddressIpConfiguration[] |
| vpnLinkConnectionMode (Tryb połączenia vpn) | Tryb połączenia sieci VPN. | "Wartość domyślna" "InicjatorOnly" "ResponderOnly" |
| vpnSiteLink (link do witryny) | Identyfikator łącza połączonej lokacji sieci VPN. | |
Przykłady użycia
Szablony szybkiego startu platformy Azure
Następujące szablony szybkiego startu platformy Azure wdrożyć ten typ zasobu.
| Szablon | Opis |
|---|---|
|
wdrażanie usługi Azure Virtual WAN (vWAN) z wieloma koncentratorami wdrażanie  |
Ten szablon umożliwia utworzenie wdrożenia obejmującego wiele centrów usługi Azure Virtual WAN (vWAN), w tym wszystkich bram i połączeń sieci wirtualnej. |
|
wdrażanie wielu koncentratorów usługi Azure vWAN przy użyciu niestandardowych tabel routingu wdrażanie |
Ten szablon umożliwia utworzenie wdrożenia wieloawansowego usługi Azure Virtual WAN (vWAN), w tym wszystkich bram i połączeń sieci wirtualnej oraz zademonstrowanie użycia tabel tras na potrzeby routingu niestandardowego. |
|
tworzy zasoby usługi Virtual WAN wdrażanie |
Ten szablon umożliwia tworzenie zasobów wirtualnej sieci WAN, w tym usługi Virtual WAN, koncentratora wirtualnego, bramy sieci VPN, lokacji sieci VPN i połączenia VPN Connecton. |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu vpnGateways można wdrożyć przy użyciu operacji docelowych:
- Grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/vpnGateways, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/vpnGateways@2025-05-01"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
connections = [
{
id = "string"
name = "string"
properties = {
connectionBandwidth = int
dpdTimeoutSeconds = int
enableBgp = bool
enableInternetSecurity = bool
enableRateLimiting = bool
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
remoteVpnSite = {
id = "string"
}
routingConfiguration = {
associatedRouteTable = {
id = "string"
}
inboundRouteMap = {
id = "string"
}
outboundRouteMap = {
id = "string"
}
propagatedRouteTables = {
ids = [
{
id = "string"
}
]
labels = [
"string"
]
}
vnetRoutes = {
staticRoutes = [
{
addressPrefixes = [
"string"
]
name = "string"
nextHopIpAddress = "string"
}
]
staticRoutesConfig = {
vnetLocalRouteOverrideCriteria = "string"
}
}
}
routingWeight = int
sharedKey = "string"
trafficSelectorPolicies = [
{
localAddressRanges = [
"string"
]
remoteAddressRanges = [
"string"
]
}
]
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
vpnConnectionProtocolType = "string"
vpnLinkConnections = [
{
id = "string"
name = "string"
properties = {
connectionBandwidth = int
dpdTimeoutSeconds = int
egressNatRules = [
{
id = "string"
}
]
enableBgp = bool
enableRateLimiting = bool
ingressNatRules = [
{
id = "string"
}
]
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
routingWeight = int
sharedKey = "string"
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
vpnConnectionProtocolType = "string"
vpnGatewayCustomBgpAddresses = [
{
customBgpIpAddress = "string"
ipConfigurationId = "string"
}
]
vpnLinkConnectionMode = "string"
vpnSiteLink = {
id = "string"
}
}
}
]
}
}
]
enableBgpRouteTranslationForNat = bool
isRoutingPreferenceInternet = bool
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
internalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
virtualHub = {
id = "string"
}
vpnGatewayScaleUnit = int
}
}
}
Wartości właściwości
Microsoft.Network/vpnGateways
| Nazwa | Opis | Wartość |
|---|---|---|
| lokalizacja | Lokalizacja zasobu. | ciąg |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| Właściwości | Właściwości bramy sieci VPN. | Właściwości VPNGatewayProperties |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. |
| typ | Typ zasobu | "Microsoft.Network/vpnGateways@2025-05-01" |
Ustawienia protokołu Bgp
| Nazwa | Opis | Wartość |
|---|---|---|
| Asn | AsN osoby mówiącej BGP. | Int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 4294967295 |
| bgpPeeringAddress (adres_komunikacji równorzędnej) | Adres komunikacji równorzędnej BGP i identyfikator protokołu BGP tego głośnika BGP. | ciąg |
| bgpPeeringAddresses (Adresy komunikacji równorzędnej) | Adres komunikacji równorzędnej BGP z identyfikatorem konfiguracji adresu IP dla bramy sieci wirtualnej. | IPConfigurationBgpPeeringAddress[] |
| peerWaga | Waga dodana do tras wyciągniętych z tego głośnika BGP. | Int |
GatewayCustomBgpIpAddressIpConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| customBgpIpAddress (Adres_Ip) | Niestandardowy element BgpPeeringAddress należący do identyfikatora IpconfigurationId. | ciąg (wymagany) |
| ipConfigurationId (identyfikator konfiguracji) | Identyfikator IpconfigurationId konfiguracji ip, która należy do bramy. | ciąg (wymagany) |
IPConfigurationBgpPeeringAddress
| Nazwa | Opis | Wartość |
|---|---|---|
| customBgpIpAddresses (Adresy Ip) | Lista niestandardowych adresów komunikacji równorzędnej BGP należących do konfiguracji adresu IP. | ciąg znakowy[] |
| identyfikator ipconfigurationId | Identyfikator konfiguracji adresu IP, która należy do bramy. | ciąg |
Zasady protokołu Ipsec
| Nazwa | Opis | Wartość |
|---|---|---|
| dhGroup (Grupa dh) | Grupa DH używana w fazie IKE 1 dla początkowego sa. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Brak" (wymagane) |
| ikeEncryption (Szyfrowanie ikeSzyfrowanie) | Algorytm szyfrowania IKE (faza 2). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (wymagane) |
| ikeIntegralność | Algorytm integralności IKE (faza 2). | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (wymagany) |
| ipsecEncryption (szyfrowanie ipsec) | Algorytm szyfrowania IPSec (faza 1). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Brak" (wymagane) |
| ipsecIntegrity (Integralność protokołu ipsec) | Algorytm integralności protokołu IPSec (faza 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (wymagany) |
| Grupa PFS | Grupa Pfs używana w fazie IKE 2 dla nowego podrzędnego skojarzenia zabezpieczeń. | "ECP256" "ECP384" "Brak" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (wymagane) |
| saDataSizeKilobytes | Rozmiar ładunku skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w kb dla tunelu vpn typu lokacja-lokacja. | int (wymagane) |
| saLifeTimeSekundy | Okres istnienia skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w sekundach dla tunelu vpn typu lokacja-lokacja. | int (wymagane) |
Propagowana tabelaroute
| Nazwa | Opis | Wartość |
|---|---|---|
| Identyfikatory | Lista identyfikatorów zasobów wszystkich tabel tras. | |
| Etykiety | Lista etykiet. | ciąg znakowy[] |
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
RoutingKonfiguracja
| Nazwa | Opis | Wartość |
|---|---|---|
| associatedRouteTable (tabela tras) | Identyfikator zasobu RouteTable skojarzony z tą konfiguracją routingu. | |
| inboundRouteMap (mapa tras przychodzących) | Identyfikator zasobu RouteMap skojarzony z tą konfiguracją RoutingConfiguration dla tras wyuczonych dla ruchu przychodzącego. | |
| outboundRouteMap (mapa tras wychodzących) | Identyfikator zasobu mapyroute skojarzonej z tą konfiguracją routingu dla tras anonsowanych dla ruchu wychodzącego. | |
| propagatedRouteTables | Lista tabeli RouteTables do anonsowania tras do. | Propagowana tabelaroute |
| vnetRoutes (Trasy wirtualne) | Lista tras sterujących routingiem z usługi VirtualHub do połączenia sieci wirtualnej. | usługi VnetRoute |
StaticRoute (Trasa statyczna)
| Nazwa | Opis | Wartość |
|---|---|---|
| addressPrefixes (prefiksy adresów) | Lista wszystkich prefiksów adresów. | ciąg znakowy[] |
| nazwa | Nazwa usługi StaticRoute, która jest unikatowa w ramach usługi VnetRoute. | ciąg |
| następnyHopIpAddress | Adres IP następnego przeskoku. | ciąg |
StaticRoutesConfig
| Nazwa | Opis | Wartość |
|---|---|---|
| vnetLocalRouteOverrideCriteria | Parametr określający, czy urządzenie WUS w sieci wirtualnej szprychy jest pomijane dla ruchu z miejscem docelowym w szprychach. | "Zawiera" "Równe" |
Podźródło
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
TrafficSelectorPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| localAddressRanges (zakresy adresów) | Kolekcja lokalnych przestrzeni adresowych w formacie CIDR. | string[] (wymagane) |
| remoteAddressRanges (zakresy adresów) | Kolekcja zdalnych przestrzeni adresowych w formacie CIDR. | string[] (wymagane) |
Trasa VnetRoute
| Nazwa | Opis | Wartość |
|---|---|---|
| staticRoutes (trasy statyczne) | Lista wszystkich tras statycznych. | Trasa statyczna[] |
| staticRoutesConfig | Konfiguracja tras statycznych w tym hubVnetConnection. | StaticRoutesConfig |
Połączenie sieci VPN
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Właściwości połączenia sieci VPN. | Właściwości VPNConnectionProperties |
Właściwości VPNConnectionProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| connectionPrzepustowość | Oczekiwana przepustowość w MBPS. | Int |
| dpdTimeoutSekundy | Limit czasu usługi DPD w sekundach dla połączenia sieci VPN. | Int |
| enableBgp (włącz protokół Bgp) | Flaga EnableBgp. | Bool |
| włącz zabezpieczenia w Internecie | Włącz zabezpieczenia internetowe. | Bool |
| enableRateLimiting (enableRateLimiting) | Flaga EnableBgp. | Bool |
| ipsecPolicies (zasady protokołu ipsec) | Zasady protokołu IPSec, które mają być brane pod uwagę przez to połączenie. | IpsecPolicy [] |
| remoteVpnSite (strona internetowa) | Identyfikator połączonej lokacji sieci VPN. | |
| routingKonfiguracja | Konfiguracja routingu wskazująca skojarzone i propagowane tabele tras w tym połączeniu. | RoutingKonfiguracja |
| Waga routingu | Waga routingu dla połączenia sieci VPN. | Int |
| klucz współdzielony | Przestarzałe: SharedKey dla połączenia sieci VPN. To nie jest już używane. | ciąg |
| trafficSelectorPolicies (zasady ruchu) | Zasady selektora ruchu, które mają być brane pod uwagę przez to połączenie. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Użyj lokalnego adresu IP platformy Azure, aby zainicjować połączenie. | Bool |
| usePolicyBasedTrafficSelectors | Włącz selektory ruchu oparte na zasadach. | Bool |
| vpnConnectionProtocolType | Protokół połączenia używany na potrzeby tego połączenia. | "IKEv1" "IKEv2" |
| vpnLinkPołączenia | Lista wszystkich połączeń połączenia lokacji sieci VPN z bramą. | Połączenie VpnSiteLink[] |
VpnGatewayNatRule
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Właściwości reguły translatora adresów sieciowych vpnGateway. | VpnGatewayNatRuleProperties |
VpnGatewayNatRuleProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| externalMappings (zewnętrzneMapowania) | Zewnętrzne mapowanie prywatnego adresu IP dla translatora adresów sieciowych. | Mapowanie reguł VPNNAT[] |
| internalMappings (mapowania wewnętrzne) | Wewnętrzne mapowanie prywatnego adresu IP dla translatora adresów sieciowych. | Mapowanie reguł VPNNAT[] |
| ipConfigurationId (identyfikator konfiguracji) | Identyfikator konfiguracji adresu IP, do których ma zastosowanie ta reguła translatora adresów sieciowych. | ciąg |
| tryb | Kierunek źródłowego translatora adresów sieciowych sieci VPN. | "EgressSnat" "IngressSnat" |
| typ | Typ reguły translatora adresów sieciowych dla translatora adresów sieciOWYCH sieci VPN. | "Dynamiczny" "Statyczny" |
Właściwości VPNGatewayProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| Ustawienia bgp | Ustawienia głośnika BGP bramy sieci lokalnej. | Ustawienia protokołu Bgp |
| Połączenia | Lista wszystkich połączeń sieci VPN z bramą. | Połączenie VPN[] |
| enableBgpRouteTranslationForNat | Włącz translacja tras protokołu BGP dla translatora adresów sieciowych w tej bramie VpnGateway. | Bool |
| isRoutingPreferenceInternet | Włącz właściwość Preferencja routingu dla publicznego interfejsu IP bramy VpnGateway. | Bool |
| natRules (Reguły nat) | Lista wszystkich reguł nat skojarzonych z bramą. | VpnGatewayNatRule[] |
| virtualHub (węzeł wirtualny) | Usługa VirtualHub, do której należy brama. | |
| vpnGatewayScaleUnit (jednostka skalowania) | Jednostka skalowania dla tej bramy sieci VPN. | Int |
Mapowanie reguł VpnNat
| Nazwa | Opis | Wartość |
|---|---|---|
| addressSpace (przestrzeń adresowa) | Przestrzeń adresowa mapowania sieci Vpn NatRule. | ciąg |
| portRange (Zakres portów) | Zakres portów dla mapowania translatora adresów sieci Vpn natRule. | ciąg |
VpnSiteLinkConnection
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Właściwości połączenia połączenia lokacji sieci VPN. | Właściwości VpnSiteLinkConnectionProperties |
Właściwości VpnSiteLinkConnectionProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| connectionPrzepustowość | Oczekiwana przepustowość w MBPS. | Int |
| dpdTimeoutSekundy | Upłynął limit czasu wykrywania utraconych elementów równorzędnych w sekundach dla połączenia VpnLink. | Int |
| egressNatRules (reguły wyjścia) | Lista ruchu wychodzącego NatRules. | |
| enableBgp (włącz protokół Bgp) | Flaga EnableBgp. | Bool |
| enableRateLimiting (enableRateLimiting) | Flaga EnableBgp. | Bool |
| ruch przychodzącyNatRules | Lista ruchu przychodzącego NatRules. | |
| ipsecPolicies (zasady protokołu ipsec) | Zasady protokołu IPSec, które mają być brane pod uwagę przez to połączenie. | IpsecPolicy [] |
| Waga routingu | Waga routingu dla połączenia sieci VPN. | Int |
| klucz współdzielony | SharedKey dla połączenia z łączem VPN. Nie będziemy już zwracać sharedKey w żadnej odpowiedzi interfejsu API Create/Update/Get/List/UpdateTags VpnGateway/VpnConnection/VpnLinkConnection. Użyj interfejsu API "Połączenia VPN Link - Lista domyślnych kluczy współdzielonych", aby pobrać połączenie z linkiem VPN sharedKey. | string Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
| useLocalAzureIpAddress | Użyj lokalnego adresu IP platformy Azure, aby zainicjować połączenie. | Bool |
| usePolicyBasedTrafficSelectors | Włącz selektory ruchu oparte na zasadach. | Bool |
| vpnConnectionProtocolType | Protokół połączenia używany na potrzeby tego połączenia. | "IKEv1" "IKEv2" |
| vpnGatewayCustomBgpAddresses | vpnGatewayCustomBgpAddresses używane przez to połączenie. | GatewayCustomBgpIpAddressIpConfiguration[] |
| vpnLinkConnectionMode (Tryb połączenia vpn) | Tryb połączenia sieci VPN. | "Wartość domyślna" "InicjatorOnly" "ResponderOnly" |
| vpnSiteLink (link do witryny) | Identyfikator łącza połączonej lokacji sieci VPN. | |
Przykłady użycia
Przykłady programu Terraform
Podstawowy przykład wdrażania VPN Gateway w koncentratorze wirtualnym.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "virtualWan" {
type = "Microsoft.Network/virtualWans@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
allowBranchToBranchTraffic = true
disableVpnEncryption = false
office365LocalBreakoutCategory = "None"
type = "Standard"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "virtualHub" {
type = "Microsoft.Network/virtualHubs@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
addressPrefix = "10.0.0.0/24"
hubRoutingPreference = "ExpressRoute"
virtualRouterAutoScaleConfiguration = {
minCapacity = 2
}
virtualWan = {
id = azapi_resource.virtualWan.id
}
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "vpnGateway" {
type = "Microsoft.Network/vpnGateways@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
enableBgpRouteTranslationForNat = false
isRoutingPreferenceInternet = false
virtualHub = {
id = azapi_resource.virtualHub.id
}
vpnGatewayScaleUnit = 1
}
}
schema_validation_enabled = false
response_export_values = ["*"]
timeouts {
create = "180m"
update = "180m"
delete = "60m"
}
}