Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
- последние
- 2024-07-01
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- 2015-05-01-превью
Определение ресурсов Bicep
Тип ресурса подключений можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/connections, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Network/connections@2018-07-01' = {
etag: 'string'
location: 'string'
name: 'string'
properties: {
authorizationKey: 'string'
connectionType: 'string'
enableBgp: bool
expressRouteGatewayBypass: bool
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
localNetworkGateway2: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
peerWeight: int
}
gatewayIpAddress: 'string'
localNetworkAddressSpace: {
addressPrefixes: [
'string'
]
}
resourceGuid: 'string'
}
tags: {
{customized property}: 'string'
}
}
peer: {
id: 'string'
}
resourceGuid: 'string'
routingWeight: int
sharedKey: 'string'
usePolicyBasedTrafficSelectors: bool
virtualNetworkGateway1: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
activeActive: bool
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
peerWeight: int
}
enableBgp: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
resourceGuid: 'string'
sku: {
capacity: int
name: 'string'
tier: 'string'
}
vpnClientConfiguration: {
radiusServerAddress: 'string'
radiusServerSecret: 'string'
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnType: 'string'
}
tags: {
{customized property}: 'string'
}
}
virtualNetworkGateway2: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
activeActive: bool
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
peerWeight: int
}
enableBgp: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
resourceGuid: 'string'
sku: {
capacity: int
name: 'string'
tier: 'string'
}
vpnClientConfiguration: {
radiusServerAddress: 'string'
radiusServerSecret: 'string'
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnType: 'string'
}
tags: {
{customized property}: 'string'
}
}
}
tags: {
{customized property}: 'string'
}
}
Значения свойств
Microsoft.Network/подключения
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Получает уникальную строку только для чтения, которая изменяется при обновлении ресурса. | струна |
| местоположение | Расположение ресурса. | струна |
| имя | Имя ресурса | строка (обязательно) |
| свойства | Свойства подключения шлюза виртуальной сети. | VirtualNetworkGatewayConnectionPropertiesFormat (обязательно) |
| Теги | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
Адресное пространство
| Имя | Описание | Ценность |
|---|---|---|
| addressПрефиксы | Список блоков адресов, зарезервированных для этой виртуальной сети в нотации CIDR. | строка[] |
Настройки Bgp
| Имя | Описание | Ценность |
|---|---|---|
| асн | ASN докладчика BGP. | инт |
| bgpPeeringAddress | Адрес пиринга BGP и идентификатор BGP этого докладчика BGP. | струна |
| одноранговый вес | Вес, добавленный к маршрутам, извлеченным из этого докладчика BGP. | инт |
Политика IPSEC
| Имя | Описание | Ценность |
|---|---|---|
| dhGroup | Группы DH, используемые на этапе IKE 1 для начального sa. | DHGroup1 DHGroup14 DHGroup2 DHGroup2048 DHGroup24 "ECP256" "ECP384" "Нет" (обязательно) |
| ikeШифрование | Алгоритм шифрования IKE (этап IKE 2). | "AES128" "AES192" "AES256" "DES" DES3 "GCMAES128" "GCMAES256" (обязательно) |
| ikeIntegrity | Алгоритм целостности IKE (этап IKE 2). | "GCMAES128" "GCMAES256" "MD5" "SHA1" Sha256 SHA384 (обязательно) |
| ipsecШифрование | Алгоритм шифрования IPSec (этап IKE 1). | "AES128" "AES192" "AES256" "DES" DES3 "GCMAES128" "GCMAES192" "GCMAES256" "Нет" (обязательно) |
| ipsecIntegrity | Алгоритм целостности IPSec (этап IKE 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" SHA256 (обязательно) |
| Группа pfs | Группы Pfs, используемые на этапе IKE 2 для нового дочернего SA. | "ECP256" "ECP384" "Нет" «ПФС1» «ПФС14» «ПФС2» "PFS2048" «ПФС24» PFSMM (обязательно) |
| saDataSizeKilobytes | Размер полезных данных IPSec (также называемый быстрым режимом или этапом 2 SA) в КБ для сайта vpn-туннеля. | int (обязательно) |
| saLifeTimeSeconds | Связь безопасности IPSec (также называемая быстрым режимом или этапом 2 SA) в секундах для сайта vpn-туннеля сайта. | int (обязательно) |
Локальный сетевой шлюз
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| местоположение | Расположение ресурса. | струна |
| свойства | Свойства шлюза локальной сети. | LocalNetworkGatewayPropertiesFormat (обязательно) |
| Теги | Теги ресурсов. | Теги ресурса |
Формат свойств локального сетевого шлюза
| Имя | Описание | Ценность |
|---|---|---|
| bgpНастройки | Параметры динамиков BGP шлюза локальной сети. | Настройки Bgp |
| gatewayIpAddress | IP-адрес шлюза локальной сети. | струна |
| localNetworkAddressSpace | Адресное пространство локального сетевого сайта. | Адресное пространство |
| идентификаторРесурса (GUID) | Свойство GUID ресурса ресурса LocalNetworkGateway. | струна |
Теги ресурса
| Имя | Описание | Ценность |
|---|
Теги ресурса
| Имя | Описание | Ценность |
|---|
Теги ресурса
| Имя | Описание | Ценность |
|---|
Подресурс
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
Виртуальный сетевой шлюз
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Получает уникальную строку только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| местоположение | Расположение ресурса. | струна |
| свойства | Свойства шлюза виртуальной сети. | VirtualNetworkGatewayPropertiesFormat (обязательно) |
| Теги | Теги ресурсов. | Теги ресурса |
VirtualNetworkGatewayConnectionPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| авторизацияКлюч | Ключ авторизации. | струна |
| тип соединения | Тип подключения шлюза. Возможные значения: "IPsec", "Vnet2Vnet", "ExpressRoute" и "VPNClient". | ExpressRoute IPsec Vnet2Vnet VPNClient (обязательно) |
| enableBgp | Флаг EnableBgp | булевая переменная (bool) |
| expressRouteGatewayBypass | Обход шлюза ExpressRoute для пересылки данных | булевая переменная (bool) |
| ipsecПолитики | Политики IPSec, которые будут рассматриваться этим подключением. | IpsecPolicy[] |
| локальныйсетевой шлюз2 | Ссылка на ресурс шлюза локальной сети. | Локальный сетевой шлюз |
| пэр | Ссылка на ресурс пиринга. | Подресурс |
| идентификаторРесурса (GUID) | Свойство GUID ресурса ресурса VirtualNetworkGatewayConnection. | струна |
| маршрутизация в весе | Вес маршрутизации. | инт |
| sharedKey | Общий ключ IPSec. | струна |
| Селекторы usePolicyBasedTraffic | Включите селекторы трафика на основе политик. | булевая переменная (bool) |
| virtualNetworkGateway1 | Ссылка на ресурс шлюза виртуальной сети. | VirtualNetworkGateway (обязательно) |
| virtualNetworkGateway2 | Ссылка на ресурс шлюза виртуальной сети. | Виртуальный сетевой шлюз |
VirtualNetworkGatewayIPConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства IP-конфигурации шлюза виртуальной сети. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| privateIPAllocationMethod | Метод выделения частных IP-адресов. Возможные значения: "Static" и "Dynamic". | Dynamic "Статический" |
| publicIPАдрессест | Ссылка на ресурс общедоступного IP-адреса. | Подресурс |
| подсеть | Ссылка на ресурс подсети. | Подресурс |
VirtualNetworkGatewayPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| активныйАктивный | Флаг ActiveActive | булевая переменная (bool) |
| bgpНастройки | Параметры динамиков BGP шлюза виртуальной сети. | Настройки Bgp |
| enableBgp | Включена ли BGP для этого шлюза виртуальной сети или нет. | булевая переменная (bool) |
| gatewayDefaultSite | Ссылка на ресурс LocalNetworkGateway, представляющий локальный сетевой сайт с маршрутами по умолчанию. Назначьте значение NULL в случае удаления существующего параметра сайта по умолчанию. | Подресурс |
| Тип шлюза | Тип этого шлюза виртуальной сети. Возможные значения: Vpn и ExpressRoute. | ExpressRoute "Vpn" |
| ipКонфигурации | IP-конфигурации для шлюза виртуальной сети. | VirtualNetworkGatewayIPConfiguration[] |
| идентификаторРесурса (GUID) | Свойство GUID ресурса ресурса VirtualNetworkGateway. | струна |
| SKU | Ссылка на ресурс VirtualNetworkGatewaySku, представляющий номер SKU, выбранный для шлюза виртуальной сети. | VirtualNetworkGatewaySku (Виртуальный сетевой шлюз) |
| vpnClientConfiguration | Ссылка на ресурс VpnClientConfiguration, представляющий конфигурации VPNClient P2S. | VpnClientConfiguration (Конфигурация VPN) |
| vpnТип | Тип этого шлюза виртуальной сети. Возможные значения: PolicyBased и RouteBased. | PolicyBased RouteBased |
VirtualNetworkGatewaySku (Виртуальный сетевой шлюз)
| Имя | Описание | Ценность |
|---|---|---|
| способность | Емкость. | инт |
| имя | Имя SKU шлюза. | "Базовый" 'ErGw1AZ' «ЭрГв2АЗ» «ErGw3AZ» "HighPerformance" "Стандартный" "UltraPerformance" VpnGw1 VpnGw1AZ VpnGw2 VpnGw2AZ VpnGw3 VpnGw3AZ |
| ярус | Уровень SKU шлюза. | "Базовый" 'ErGw1AZ' «ЭрГв2АЗ» «ErGw3AZ» "HighPerformance" "Стандартный" "UltraPerformance" VpnGw1 VpnGw1AZ VpnGw2 VpnGw2AZ VpnGw3 VpnGw3AZ |
VpnClientConfiguration (Конфигурация VPN)
| Имя | Описание | Ценность |
|---|---|---|
| radiusServerAddress | Свойство адреса сервера радиуса ресурса VirtualNetworkGateway для подключения vpn-клиента. | струна |
| radiusServerSecret | Свойство секрета радиуса ресурса VirtualNetworkGateway для подключения vpn-клиента. | струна |
| vpnClientAddressPool | Ссылка на ресурс адресного пространства, представляющий адресное пространство для VpnClient P2S. | Адресное пространство |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies для клиента P2S шлюза виртуальной сети. | IpsecPolicy[] |
| vpnClientProtocols | VpnClientProtocols для шлюза виртуальной сети. | Массив строк, содержащий любой из: «ИкеV2» OpenVPN SSTP |
| vpnClientотозванныеСертификаты | VpnClientRevokedCertificate для шлюза виртуальной сети. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate для шлюза виртуальной сети. | VpnClientRootCertificate[] |
VpnClientотозванныйСертификат
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства отозванного сертификата vpn-клиента. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| Отпечаток | Отпечаток отозванного сертификата VPN-клиента. | струна |
Сертификат VpnClientRoot
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства корневого сертификата vpn-клиента. | VpnClientRootCertificatePropertiesFormat (обязательно) |
VpnClientRootCertificatePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| publicCertData | Общедоступные данные сертификата. | строка (обязательно) |
Примеры использования
Проверенные модули Azure
Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.
| Модуль | Описание |
|---|---|
| подключение шлюза виртуальной сети | Модуль ресурсов AVM для подключения шлюза виртуальной сети |
Примеры быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure содержат примеры Bicep для развертывания этого типа ресурса.
| Bicep-файл | Описание |
|---|---|
| создание виртуальной сети BGP для подключения виртуальной сети | Этот шаблон позволяет подключить два виртуальных сети с помощью шлюзов виртуальной сети и BGP. |
| VPN типа "сеть — сеть" с помощью vpn-шлюзов active-active с BGP | Этот шаблон позволяет развернуть VPN типа "сеть — сеть" между двумя виртуальными сетями с VPN-шлюзами в конфигурации active-active с помощью BGP. Каждый VPN-шлюз Azure разрешает полное доменное имя удаленных одноранговых узлов, чтобы определить общедоступный IP-адрес удаленного VPN-шлюза. Шаблон выполняется должным образом в регионах Azure с зонами доступности. |
Определение ресурса шаблона ARM
Тип ресурса подключений можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/connections, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Network/connections",
"apiVersion": "2018-07-01",
"name": "string",
"etag": "string",
"location": "string",
"properties": {
"authorizationKey": "string",
"connectionType": "string",
"enableBgp": "bool",
"expressRouteGatewayBypass": "bool",
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"localNetworkGateway2": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"peerWeight": "int"
},
"gatewayIpAddress": "string",
"localNetworkAddressSpace": {
"addressPrefixes": [ "string" ]
},
"resourceGuid": "string"
},
"tags": {
"{customized property}": "string"
}
},
"peer": {
"id": "string"
},
"resourceGuid": "string",
"routingWeight": "int",
"sharedKey": "string",
"usePolicyBasedTrafficSelectors": "bool",
"virtualNetworkGateway1": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"activeActive": "bool",
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"peerWeight": "int"
},
"enableBgp": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"resourceGuid": "string",
"sku": {
"capacity": "int",
"name": "string",
"tier": "string"
},
"vpnClientConfiguration": {
"radiusServerAddress": "string",
"radiusServerSecret": "string",
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnType": "string"
},
"tags": {
"{customized property}": "string"
}
},
"virtualNetworkGateway2": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"activeActive": "bool",
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"peerWeight": "int"
},
"enableBgp": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"resourceGuid": "string",
"sku": {
"capacity": "int",
"name": "string",
"tier": "string"
},
"vpnClientConfiguration": {
"radiusServerAddress": "string",
"radiusServerSecret": "string",
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnType": "string"
},
"tags": {
"{customized property}": "string"
}
}
},
"tags": {
"{customized property}": "string"
}
}
Значения свойств
Microsoft.Network/подключения
| Имя | Описание | Ценность |
|---|---|---|
| apiVersion | Версия API | '2018-07-01' |
| ETag | Получает уникальную строку только для чтения, которая изменяется при обновлении ресурса. | струна |
| местоположение | Расположение ресурса. | струна |
| имя | Имя ресурса | строка (обязательно) |
| свойства | Свойства подключения шлюза виртуальной сети. | VirtualNetworkGatewayConnectionPropertiesFormat (обязательно) |
| Теги | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
| тип | Тип ресурса | "Microsoft.Network/connections" |
Адресное пространство
| Имя | Описание | Ценность |
|---|---|---|
| addressПрефиксы | Список блоков адресов, зарезервированных для этой виртуальной сети в нотации CIDR. | строка[] |
Настройки Bgp
| Имя | Описание | Ценность |
|---|---|---|
| асн | ASN докладчика BGP. | инт |
| bgpPeeringAddress | Адрес пиринга BGP и идентификатор BGP этого докладчика BGP. | струна |
| одноранговый вес | Вес, добавленный к маршрутам, извлеченным из этого докладчика BGP. | инт |
Политика IPSEC
| Имя | Описание | Ценность |
|---|---|---|
| dhGroup | Группы DH, используемые на этапе IKE 1 для начального sa. | DHGroup1 DHGroup14 DHGroup2 DHGroup2048 DHGroup24 "ECP256" "ECP384" "Нет" (обязательно) |
| ikeШифрование | Алгоритм шифрования IKE (этап IKE 2). | "AES128" "AES192" "AES256" "DES" DES3 "GCMAES128" "GCMAES256" (обязательно) |
| ikeIntegrity | Алгоритм целостности IKE (этап IKE 2). | "GCMAES128" "GCMAES256" "MD5" "SHA1" Sha256 SHA384 (обязательно) |
| ipsecШифрование | Алгоритм шифрования IPSec (этап IKE 1). | "AES128" "AES192" "AES256" "DES" DES3 "GCMAES128" "GCMAES192" "GCMAES256" "Нет" (обязательно) |
| ipsecIntegrity | Алгоритм целостности IPSec (этап IKE 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" SHA256 (обязательно) |
| Группа pfs | Группы Pfs, используемые на этапе IKE 2 для нового дочернего SA. | "ECP256" "ECP384" "Нет" «ПФС1» «ПФС14» «ПФС2» "PFS2048" «ПФС24» PFSMM (обязательно) |
| saDataSizeKilobytes | Размер полезных данных IPSec (также называемый быстрым режимом или этапом 2 SA) в КБ для сайта vpn-туннеля. | int (обязательно) |
| saLifeTimeSeconds | Связь безопасности IPSec (также называемая быстрым режимом или этапом 2 SA) в секундах для сайта vpn-туннеля сайта. | int (обязательно) |
Локальный сетевой шлюз
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| местоположение | Расположение ресурса. | струна |
| свойства | Свойства шлюза локальной сети. | LocalNetworkGatewayPropertiesFormat (обязательно) |
| Теги | Теги ресурсов. | Теги ресурса |
Формат свойств локального сетевого шлюза
| Имя | Описание | Ценность |
|---|---|---|
| bgpНастройки | Параметры динамиков BGP шлюза локальной сети. | Настройки Bgp |
| gatewayIpAddress | IP-адрес шлюза локальной сети. | струна |
| localNetworkAddressSpace | Адресное пространство локального сетевого сайта. | Адресное пространство |
| идентификаторРесурса (GUID) | Свойство GUID ресурса ресурса LocalNetworkGateway. | струна |
Теги ресурса
| Имя | Описание | Ценность |
|---|
Теги ресурса
| Имя | Описание | Ценность |
|---|
Теги ресурса
| Имя | Описание | Ценность |
|---|
Подресурс
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
Виртуальный сетевой шлюз
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Получает уникальную строку только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| местоположение | Расположение ресурса. | струна |
| свойства | Свойства шлюза виртуальной сети. | VirtualNetworkGatewayPropertiesFormat (обязательно) |
| Теги | Теги ресурсов. | Теги ресурса |
VirtualNetworkGatewayConnectionPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| авторизацияКлюч | Ключ авторизации. | струна |
| тип соединения | Тип подключения шлюза. Возможные значения: "IPsec", "Vnet2Vnet", "ExpressRoute" и "VPNClient". | ExpressRoute IPsec Vnet2Vnet VPNClient (обязательно) |
| enableBgp | Флаг EnableBgp | булевая переменная (bool) |
| expressRouteGatewayBypass | Обход шлюза ExpressRoute для пересылки данных | булевая переменная (bool) |
| ipsecПолитики | Политики IPSec, которые будут рассматриваться этим подключением. | IpsecPolicy[] |
| локальныйсетевой шлюз2 | Ссылка на ресурс шлюза локальной сети. | Локальный сетевой шлюз |
| пэр | Ссылка на ресурс пиринга. | Подресурс |
| идентификаторРесурса (GUID) | Свойство GUID ресурса ресурса VirtualNetworkGatewayConnection. | струна |
| маршрутизация в весе | Вес маршрутизации. | инт |
| sharedKey | Общий ключ IPSec. | струна |
| Селекторы usePolicyBasedTraffic | Включите селекторы трафика на основе политик. | булевая переменная (bool) |
| virtualNetworkGateway1 | Ссылка на ресурс шлюза виртуальной сети. | VirtualNetworkGateway (обязательно) |
| virtualNetworkGateway2 | Ссылка на ресурс шлюза виртуальной сети. | Виртуальный сетевой шлюз |
VirtualNetworkGatewayIPConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства IP-конфигурации шлюза виртуальной сети. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| privateIPAllocationMethod | Метод выделения частных IP-адресов. Возможные значения: "Static" и "Dynamic". | Dynamic "Статический" |
| publicIPАдрессест | Ссылка на ресурс общедоступного IP-адреса. | Подресурс |
| подсеть | Ссылка на ресурс подсети. | Подресурс |
VirtualNetworkGatewayPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| активныйАктивный | Флаг ActiveActive | булевая переменная (bool) |
| bgpНастройки | Параметры динамиков BGP шлюза виртуальной сети. | Настройки Bgp |
| enableBgp | Включена ли BGP для этого шлюза виртуальной сети или нет. | булевая переменная (bool) |
| gatewayDefaultSite | Ссылка на ресурс LocalNetworkGateway, представляющий локальный сетевой сайт с маршрутами по умолчанию. Назначьте значение NULL в случае удаления существующего параметра сайта по умолчанию. | Подресурс |
| Тип шлюза | Тип этого шлюза виртуальной сети. Возможные значения: Vpn и ExpressRoute. | ExpressRoute "Vpn" |
| ipКонфигурации | IP-конфигурации для шлюза виртуальной сети. | VirtualNetworkGatewayIPConfiguration[] |
| идентификаторРесурса (GUID) | Свойство GUID ресурса ресурса VirtualNetworkGateway. | струна |
| SKU | Ссылка на ресурс VirtualNetworkGatewaySku, представляющий номер SKU, выбранный для шлюза виртуальной сети. | VirtualNetworkGatewaySku (Виртуальный сетевой шлюз) |
| vpnClientConfiguration | Ссылка на ресурс VpnClientConfiguration, представляющий конфигурации VPNClient P2S. | VpnClientConfiguration (Конфигурация VPN) |
| vpnТип | Тип этого шлюза виртуальной сети. Возможные значения: PolicyBased и RouteBased. | PolicyBased RouteBased |
VirtualNetworkGatewaySku (Виртуальный сетевой шлюз)
| Имя | Описание | Ценность |
|---|---|---|
| способность | Емкость. | инт |
| имя | Имя SKU шлюза. | "Базовый" 'ErGw1AZ' «ЭрГв2АЗ» «ErGw3AZ» "HighPerformance" "Стандартный" "UltraPerformance" VpnGw1 VpnGw1AZ VpnGw2 VpnGw2AZ VpnGw3 VpnGw3AZ |
| ярус | Уровень SKU шлюза. | "Базовый" 'ErGw1AZ' «ЭрГв2АЗ» «ErGw3AZ» "HighPerformance" "Стандартный" "UltraPerformance" VpnGw1 VpnGw1AZ VpnGw2 VpnGw2AZ VpnGw3 VpnGw3AZ |
VpnClientConfiguration (Конфигурация VPN)
| Имя | Описание | Ценность |
|---|---|---|
| radiusServerAddress | Свойство адреса сервера радиуса ресурса VirtualNetworkGateway для подключения vpn-клиента. | струна |
| radiusServerSecret | Свойство секрета радиуса ресурса VirtualNetworkGateway для подключения vpn-клиента. | струна |
| vpnClientAddressPool | Ссылка на ресурс адресного пространства, представляющий адресное пространство для VpnClient P2S. | Адресное пространство |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies для клиента P2S шлюза виртуальной сети. | IpsecPolicy[] |
| vpnClientProtocols | VpnClientProtocols для шлюза виртуальной сети. | Массив строк, содержащий любой из: «ИкеV2» OpenVPN SSTP |
| vpnClientотозванныеСертификаты | VpnClientRevokedCertificate для шлюза виртуальной сети. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate для шлюза виртуальной сети. | VpnClientRootCertificate[] |
VpnClientотозванныйСертификат
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства отозванного сертификата vpn-клиента. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| Отпечаток | Отпечаток отозванного сертификата VPN-клиента. | струна |
Сертификат VpnClientRoot
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства корневого сертификата vpn-клиента. | VpnClientRootCertificatePropertiesFormat (обязательно) |
VpnClientRootCertificatePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| publicCertData | Общедоступные данные сертификата. | строка (обязательно) |
Примеры использования
Шаблоны быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure развернуть этот тип ресурса.
| Шаблон | Описание |
|---|---|
|
BOSH CF Кросс-регион развертывание  |
Этот шаблон помогает настроить ресурсы, необходимые для развертывания BOSH и Cloud Foundry в двух регионах в Azure. |
|
подключение канала ExpressRoute к виртуальной сети развертывание |
Этот шаблон создает виртуальную сеть, шлюз ExpresRoute и подключение к подготовленному каналу ExpressRoute с настроенным AzurePrivatePeering. |
|
создание виртуальной сети BGP для подключения виртуальной сети развертывание |
Этот шаблон позволяет подключить два виртуальных сети с помощью шлюзов виртуальной сети и BGP. |
|
создание VPN-подключения типа "сеть — сеть" развертывание |
Этот шаблон позволяет создать VPN-подключение типа "сеть — сеть" с помощью шлюзов виртуальной сети |
|
создание VPN-подключения типа "сеть — сеть" с помощью виртуальной машины развертывание |
Этот шаблон позволяет создать VPN-подключение типа "сеть — сеть" с помощью шлюзов виртуальной сети |
|
создание подключения виртуальной сети к виртуальной сети между двумя регионами развертывание |
Этот шаблон позволяет подключать два виртуальных сети в разных регионах с помощью шлюзов виртуальной сети |
|
создание трех виртуальных сетей для демонстрации транзитивных подключений BGP развертывание |
Этот шаблон развертывает три виртуальных сети, подключенных с помощью шлюзов виртуальной сети и подключений с поддержкой BGP |
|
Развертывание георепликации HBase развертывание |
Этот шаблон позволяет настроить среду Azure для репликации HBase в двух разных регионах с подключением VPN к виртуальной сети. |
|
расширение существующей виртуальной сети Azure до конфигурации нескольких виртуальных сетей развертывание |
Этот шаблон позволяет расширить существующую среду виртуальной сети в среду с несколькими виртуальными сетями, которая расширяется между двумя регионами центра обработки данных с помощью шлюзов виртуальной сети и виртуальной сети. |
|
VPN типа "сеть — сеть" с помощью vpn-шлюзов active-active с BGP развертывание |
Этот шаблон позволяет развернуть VPN типа "сеть — сеть" между двумя виртуальными сетями с VPN-шлюзами в конфигурации active-active с помощью BGP. Каждый VPN-шлюз Azure разрешает полное доменное имя удаленных одноранговых узлов, чтобы определить общедоступный IP-адрес удаленного VPN-шлюза. Шаблон выполняется должным образом в регионах Azure с зонами доступности. |
| настраиваемой политики IPSec vpn развертывание |
Эта настраиваемая политика IPSec позволяет более детализированную настройку параметров IKE. Это позволяет развернуть политику VPN типа "сеть — сеть" для поддержки определенных параметров на устройстве endpoit VPN. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса подключений можно развернуть с помощью операций, предназначенных для следующих операций:
- групп ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/connections, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/connections@2018-07-01"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
etag = "string"
properties = {
authorizationKey = "string"
connectionType = "string"
enableBgp = bool
expressRouteGatewayBypass = bool
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
localNetworkGateway2 = {
etag = "string"
id = "string"
location = "string"
properties = {
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
peerWeight = int
}
gatewayIpAddress = "string"
localNetworkAddressSpace = {
addressPrefixes = [
"string"
]
}
resourceGuid = "string"
}
tags = {
{customized property} = "string"
}
}
peer = {
id = "string"
}
resourceGuid = "string"
routingWeight = int
sharedKey = "string"
usePolicyBasedTrafficSelectors = bool
virtualNetworkGateway1 = {
etag = "string"
id = "string"
location = "string"
properties = {
activeActive = bool
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
peerWeight = int
}
enableBgp = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
resourceGuid = "string"
sku = {
capacity = int
name = "string"
tier = "string"
}
vpnClientConfiguration = {
radiusServerAddress = "string"
radiusServerSecret = "string"
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnType = "string"
}
tags = {
{customized property} = "string"
}
}
virtualNetworkGateway2 = {
etag = "string"
id = "string"
location = "string"
properties = {
activeActive = bool
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
peerWeight = int
}
enableBgp = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
resourceGuid = "string"
sku = {
capacity = int
name = "string"
tier = "string"
}
vpnClientConfiguration = {
radiusServerAddress = "string"
radiusServerSecret = "string"
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnType = "string"
}
tags = {
{customized property} = "string"
}
}
}
}
}
Значения свойств
Microsoft.Network/подключения
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Получает уникальную строку только для чтения, которая изменяется при обновлении ресурса. | струна |
| местоположение | Расположение ресурса. | струна |
| имя | Имя ресурса | строка (обязательно) |
| свойства | Свойства подключения шлюза виртуальной сети. | VirtualNetworkGatewayConnectionPropertiesFormat (обязательно) |
| Теги | Теги ресурсов | Словарь имен и значений тегов. |
| тип | Тип ресурса | "Microsoft.Network/connections@2018-07-01" |
Адресное пространство
| Имя | Описание | Ценность |
|---|---|---|
| addressПрефиксы | Список блоков адресов, зарезервированных для этой виртуальной сети в нотации CIDR. | строка[] |
Настройки Bgp
| Имя | Описание | Ценность |
|---|---|---|
| асн | ASN докладчика BGP. | инт |
| bgpPeeringAddress | Адрес пиринга BGP и идентификатор BGP этого докладчика BGP. | струна |
| одноранговый вес | Вес, добавленный к маршрутам, извлеченным из этого докладчика BGP. | инт |
Политика IPSEC
| Имя | Описание | Ценность |
|---|---|---|
| dhGroup | Группы DH, используемые на этапе IKE 1 для начального sa. | DHGroup1 DHGroup14 DHGroup2 DHGroup2048 DHGroup24 "ECP256" "ECP384" "Нет" (обязательно) |
| ikeШифрование | Алгоритм шифрования IKE (этап IKE 2). | "AES128" "AES192" "AES256" "DES" DES3 "GCMAES128" "GCMAES256" (обязательно) |
| ikeIntegrity | Алгоритм целостности IKE (этап IKE 2). | "GCMAES128" "GCMAES256" "MD5" "SHA1" Sha256 SHA384 (обязательно) |
| ipsecШифрование | Алгоритм шифрования IPSec (этап IKE 1). | "AES128" "AES192" "AES256" "DES" DES3 "GCMAES128" "GCMAES192" "GCMAES256" "Нет" (обязательно) |
| ipsecIntegrity | Алгоритм целостности IPSec (этап IKE 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" SHA256 (обязательно) |
| Группа pfs | Группы Pfs, используемые на этапе IKE 2 для нового дочернего SA. | "ECP256" "ECP384" "Нет" «ПФС1» «ПФС14» «ПФС2» "PFS2048" «ПФС24» PFSMM (обязательно) |
| saDataSizeKilobytes | Размер полезных данных IPSec (также называемый быстрым режимом или этапом 2 SA) в КБ для сайта vpn-туннеля. | int (обязательно) |
| saLifeTimeSeconds | Связь безопасности IPSec (также называемая быстрым режимом или этапом 2 SA) в секундах для сайта vpn-туннеля сайта. | int (обязательно) |
Локальный сетевой шлюз
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| местоположение | Расположение ресурса. | струна |
| свойства | Свойства шлюза локальной сети. | LocalNetworkGatewayPropertiesFormat (обязательно) |
| Теги | Теги ресурсов. | Теги ресурса |
Формат свойств локального сетевого шлюза
| Имя | Описание | Ценность |
|---|---|---|
| bgpНастройки | Параметры динамиков BGP шлюза локальной сети. | Настройки Bgp |
| gatewayIpAddress | IP-адрес шлюза локальной сети. | струна |
| localNetworkAddressSpace | Адресное пространство локального сетевого сайта. | Адресное пространство |
| идентификаторРесурса (GUID) | Свойство GUID ресурса ресурса LocalNetworkGateway. | струна |
Теги ресурса
| Имя | Описание | Ценность |
|---|
Теги ресурса
| Имя | Описание | Ценность |
|---|
Теги ресурса
| Имя | Описание | Ценность |
|---|
Подресурс
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
Виртуальный сетевой шлюз
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Получает уникальную строку только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| местоположение | Расположение ресурса. | струна |
| свойства | Свойства шлюза виртуальной сети. | VirtualNetworkGatewayPropertiesFormat (обязательно) |
| Теги | Теги ресурсов. | Теги ресурса |
VirtualNetworkGatewayConnectionPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| авторизацияКлюч | Ключ авторизации. | струна |
| тип соединения | Тип подключения шлюза. Возможные значения: "IPsec", "Vnet2Vnet", "ExpressRoute" и "VPNClient". | ExpressRoute IPsec Vnet2Vnet VPNClient (обязательно) |
| enableBgp | Флаг EnableBgp | булевая переменная (bool) |
| expressRouteGatewayBypass | Обход шлюза ExpressRoute для пересылки данных | булевая переменная (bool) |
| ipsecПолитики | Политики IPSec, которые будут рассматриваться этим подключением. | IpsecPolicy[] |
| локальныйсетевой шлюз2 | Ссылка на ресурс шлюза локальной сети. | Локальный сетевой шлюз |
| пэр | Ссылка на ресурс пиринга. | Подресурс |
| идентификаторРесурса (GUID) | Свойство GUID ресурса ресурса VirtualNetworkGatewayConnection. | струна |
| маршрутизация в весе | Вес маршрутизации. | инт |
| sharedKey | Общий ключ IPSec. | струна |
| Селекторы usePolicyBasedTraffic | Включите селекторы трафика на основе политик. | булевая переменная (bool) |
| virtualNetworkGateway1 | Ссылка на ресурс шлюза виртуальной сети. | VirtualNetworkGateway (обязательно) |
| virtualNetworkGateway2 | Ссылка на ресурс шлюза виртуальной сети. | Виртуальный сетевой шлюз |
VirtualNetworkGatewayIPConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства IP-конфигурации шлюза виртуальной сети. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| privateIPAllocationMethod | Метод выделения частных IP-адресов. Возможные значения: "Static" и "Dynamic". | Dynamic "Статический" |
| publicIPАдрессест | Ссылка на ресурс общедоступного IP-адреса. | Подресурс |
| подсеть | Ссылка на ресурс подсети. | Подресурс |
VirtualNetworkGatewayPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| активныйАктивный | Флаг ActiveActive | булевая переменная (bool) |
| bgpНастройки | Параметры динамиков BGP шлюза виртуальной сети. | Настройки Bgp |
| enableBgp | Включена ли BGP для этого шлюза виртуальной сети или нет. | булевая переменная (bool) |
| gatewayDefaultSite | Ссылка на ресурс LocalNetworkGateway, представляющий локальный сетевой сайт с маршрутами по умолчанию. Назначьте значение NULL в случае удаления существующего параметра сайта по умолчанию. | Подресурс |
| Тип шлюза | Тип этого шлюза виртуальной сети. Возможные значения: Vpn и ExpressRoute. | ExpressRoute "Vpn" |
| ipКонфигурации | IP-конфигурации для шлюза виртуальной сети. | VirtualNetworkGatewayIPConfiguration[] |
| идентификаторРесурса (GUID) | Свойство GUID ресурса ресурса VirtualNetworkGateway. | струна |
| SKU | Ссылка на ресурс VirtualNetworkGatewaySku, представляющий номер SKU, выбранный для шлюза виртуальной сети. | VirtualNetworkGatewaySku (Виртуальный сетевой шлюз) |
| vpnClientConfiguration | Ссылка на ресурс VpnClientConfiguration, представляющий конфигурации VPNClient P2S. | VpnClientConfiguration (Конфигурация VPN) |
| vpnТип | Тип этого шлюза виртуальной сети. Возможные значения: PolicyBased и RouteBased. | PolicyBased RouteBased |
VirtualNetworkGatewaySku (Виртуальный сетевой шлюз)
| Имя | Описание | Ценность |
|---|---|---|
| способность | Емкость. | инт |
| имя | Имя SKU шлюза. | "Базовый" 'ErGw1AZ' «ЭрГв2АЗ» «ErGw3AZ» "HighPerformance" "Стандартный" "UltraPerformance" VpnGw1 VpnGw1AZ VpnGw2 VpnGw2AZ VpnGw3 VpnGw3AZ |
| ярус | Уровень SKU шлюза. | "Базовый" 'ErGw1AZ' «ЭрГв2АЗ» «ErGw3AZ» "HighPerformance" "Стандартный" "UltraPerformance" VpnGw1 VpnGw1AZ VpnGw2 VpnGw2AZ VpnGw3 VpnGw3AZ |
VpnClientConfiguration (Конфигурация VPN)
| Имя | Описание | Ценность |
|---|---|---|
| radiusServerAddress | Свойство адреса сервера радиуса ресурса VirtualNetworkGateway для подключения vpn-клиента. | струна |
| radiusServerSecret | Свойство секрета радиуса ресурса VirtualNetworkGateway для подключения vpn-клиента. | струна |
| vpnClientAddressPool | Ссылка на ресурс адресного пространства, представляющий адресное пространство для VpnClient P2S. | Адресное пространство |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies для клиента P2S шлюза виртуальной сети. | IpsecPolicy[] |
| vpnClientProtocols | VpnClientProtocols для шлюза виртуальной сети. | Массив строк, содержащий любой из: «ИкеV2» OpenVPN SSTP |
| vpnClientотозванныеСертификаты | VpnClientRevokedCertificate для шлюза виртуальной сети. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate для шлюза виртуальной сети. | VpnClientRootCertificate[] |
VpnClientотозванныйСертификат
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства отозванного сертификата vpn-клиента. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| Отпечаток | Отпечаток отозванного сертификата VPN-клиента. | струна |
Сертификат VpnClientRoot
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства корневого сертификата vpn-клиента. | VpnClientRootCertificatePropertiesFormat (обязательно) |
VpnClientRootCertificatePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| publicCertData | Общедоступные данные сертификата. | строка (обязательно) |
Примеры использования
Проверенные модули Azure
Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.
| Модуль | Описание |
|---|---|
| подключение шлюза виртуальной сети | Модуль ресурсов AVM для подключения шлюза виртуальной сети |