Microsoft.Network virtualNetworkGateways
- 最新の を
する - 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- 2015-05-01-preview
Bicep リソース定義
virtualNetworkGateways リソースの種類は、次を対象とする操作と共にデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Network/virtualNetworkGateways リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Network/virtualNetworkGateways@2024-03-01' = {
extendedLocation: {
name: 'string'
type: 'string'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
activeActive: bool
adminState: 'string'
allowRemoteVnetTraffic: bool
allowVirtualWanTraffic: bool
autoScaleConfiguration: {
bounds: {
max: int
min: int
}
}
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
customRoutes: {
addressPrefixes: [
'string'
]
}
disableIPSecReplayProtection: bool
enableBgp: bool
enableBgpRouteTranslationForNat: bool
enableDnsForwarding: bool
enablePrivateIpAddress: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
resiliencyModel: 'string'
sku: {
name: 'string'
tier: 'string'
}
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
name: 'string'
properties: {
isDefault: bool
policyMembers: [
{
attributeType: 'string'
attributeValue: 'string'
name: 'string'
}
]
priority: int
}
}
]
vNetExtendedLocationResourceId: 'string'
vpnClientConfiguration: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
radiusServerAddress: 'string'
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vngClientConnectionConfigurations: [
{
id: 'string'
name: 'string'
properties: {
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
}
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
}
}
]
vpnAuthenticationTypes: [
'string'
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnGatewayGeneration: 'string'
vpnType: 'string'
}
tags: {
{customized property}: 'string'
}
}
プロパティ値
AddressSpace
| 名前 | 形容 | 価値 |
|---|---|---|
| addressPrefixes | CIDR 表記でこの仮想ネットワーク用に予約されているアドレス ブロックの一覧。 | string[] |
BgpSettings
| 名前 | 形容 | 価値 |
|---|---|---|
| asn | BGP スピーカーの ASN。 | int 制約: 最小値 = 0 最大値 = 4294967295 |
| bgpPeeringAddress | この BGP スピーカーの BGP ピアリング アドレスと BGP 識別子。 | 糸 |
| bgpPeeringAddresses | 仮想ネットワーク ゲートウェイの IP 構成 ID を持つ BGP ピアリング アドレス。 | IPConfigurationBgpPeeringAddress[] |
| peerWeight | この BGP スピーカーから学習したルートに追加された重み。 | int |
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
| 名前 | 形容 | 価値 |
|---|
ExtendedLocation
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | 拡張された場所の名前。 | 糸 |
| 種類 | 拡張された場所の型。 | 'EdgeZone' |
IPConfigurationBgpPeeringAddress
| 名前 | 形容 | 価値 |
|---|---|---|
| customBgpIpAddresses | IP 構成に属するカスタム BGP ピアリング アドレスの一覧。 | string[] |
| ipconfigurationId | ゲートウェイに属する IP 構成の ID。 | 糸 |
IpsecPolicy
| 名前 | 形容 | 価値 |
|---|---|---|
| dhGroup | 初期 SA に IKE フェーズ 1 で使用される DH グループ。 | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (必須) |
| ikeEncryption | IKE 暗号化アルゴリズム (IKE フェーズ 2)。 | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (必須) |
| ikeIntegrity | IKE 整合性アルゴリズム (IKE フェーズ 2)。 | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (必須) |
| ipsecEncryption | IPSec 暗号化アルゴリズム (IKE フェーズ 1)。 | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (必須) |
| ipsecIntegrity | IPSec 整合性アルゴリズム (IKE フェーズ 1)。 | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (必須) |
| pfsGroup | IKE フェーズ 2 で新しい子 SA に使用される Pfs グループ。 | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (必須) |
| saDataSizeKilobytes | サイト間 VPN トンネルの IPSec セキュリティ アソシエーション (クイック モードまたはフェーズ 2 SA とも呼ばれます) ペイロード サイズ (KB)。 | int (必須) |
| saLifeTimeSeconds | サイト間 VPN トンネルの IPSec セキュリティ アソシエーション (クイック モードまたはフェーズ 2 SA とも呼ばれます) の有効期間 (秒単位)。 | int (必須) |
ManagedServiceIdentity
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | リソースに使用される ID の種類。 型 'SystemAssigned, UserAssigned' には、暗黙的に作成された ID とユーザー割り当て ID のセットの両方が含まれます。 種類 'None' は、仮想マシンからすべての ID を削除します。 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
| userAssignedIdentities | リソースに関連付けられているユーザー ID の一覧。 ユーザー ID ディクショナリ のキー参照は、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' という形式の ARM リソース ID になります。 | ManagedServiceIdentityUserAssignedIdentities の |
ManagedServiceIdentityUserAssignedIdentities
| 名前 | 形容 | 価値 |
|---|
Microsoft.Network/virtualNetworkGateways
| 名前 | 形容 | 価値 |
|---|---|---|
| extendedLocation | ローカル仮想ネットワーク ゲートウェイの種類の拡張された場所。 | ExtendedLocation の |
| 同一性 | 構成されている場合は、仮想ネットワーク ゲートウェイの ID。 | ManagedServiceIdentity の |
| 場所 | リソースの場所。 | 糸 |
| 名前 | リソース名 | string (必須) |
| プロパティ | 仮想ネットワーク ゲートウェイのプロパティ。 | VirtualNetworkGatewayPropertiesFormat (必須) |
| タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
RadiusServer
| 名前 | 形容 | 価値 |
|---|---|---|
| radiusServerAddress | この Radius サーバーのアドレス。 | string (必須) |
| radiusServerScore | この Radius サーバーに割り当てられた初期スコア。 | int |
| radiusServerSecret | この Radius サーバーに使用されるシークレット。 | 糸 |
ResourceTags
| 名前 | 形容 | 価値 |
|---|
SubResource
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
VirtualNetworkGatewayAutoScaleBounds
| 名前 | 形容 | 価値 |
|---|---|---|
| マックス | 自動スケール構成の最大スケール ユニット数 | int |
| 分 | 自動スケール構成の最小スケール ユニット数 | int |
VirtualNetworkGatewayAutoScaleConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| 切り | 自動スケール構成の境界 | VirtualNetworkGatewayAutoScaleBounds |
VirtualNetworkGatewayIPConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | 仮想ネットワーク ゲートウェイの IP 構成のプロパティ。 | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| privateIPAllocationMethod | プライベート IP アドレスの割り当て方法。 | 'Dynamic' 'Static' |
| publicIPAddress | パブリック IP リソースへの参照。 | SubResource の |
| サブネット | サブネット リソースへの参照。 | SubResource の |
VirtualNetworkGatewayNatRule
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | 仮想ネットワーク ゲートウェイ NAT 規則のプロパティ。 | VirtualNetworkGatewayNatRuleProperties の |
VirtualNetworkGatewayNatRuleProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| externalMappings | NAT のプライベート IP アドレス外部マッピング。 | VpnNatRuleMapping[] |
| internalMappings | NAT のプライベート IP アドレスの内部マッピング。 | VpnNatRuleMapping[] |
| ipConfigurationId | この NAT 規則が適用される IP 構成 ID。 | 糸 |
| モード | VPN NAT のソース NAT の方向。 | 'EgressSnat' 'IngressSnat' |
| 種類 | VPN NAT の NAT 規則の種類。 | 'Dynamic' 'Static' |
VirtualNetworkGatewayPolicyGroup
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | tVirtualNetworkGatewayPolicyGroup のプロパティ。 | VirtualNetworkGatewayPolicyGroupProperties の |
VirtualNetworkGatewayPolicyGroupMember
| 名前 | 形容 | 価値 |
|---|---|---|
| attributeType | Vpn Policy メンバー属性の種類。 | 'AADGroupId' 'CertificateGroupId' 'RadiusAzureGroupId' |
| attributeValue | この VirtualNetworkGatewayPolicyGroupMember に使用される属性の値。 | 糸 |
| 名前 | VirtualNetworkGatewayPolicyGroupMember の名前。 | 糸 |
VirtualNetworkGatewayPolicyGroupProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| isDefault | これが既定の VirtualNetworkGatewayPolicyGroup であるかどうかを示します。 | bool (必須) |
| policyMembers | VirtualNetworkGatewayPolicyGroup の複数の PolicyMembers。 | VirtualNetworkGatewayPolicyGroupMember[] (必須) |
| 優先権 | VirtualNetworkGatewayPolicyGroup の優先度。 | int (必須) |
VirtualNetworkGatewayPropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| activeActive | ActiveActive フラグ。 | bool |
| adminState | vnet に複数の Express Route ゲートウェイがある場合に Express Route ゲートウェイがトラフィックを処理するかどうかを示すプロパティ | 'Disabled' 'Enabled' |
| allowRemoteVnetTraffic | 他の Azure 仮想ネットワークからのトラフィックを受け入れるように、このゲートウェイを構成します。 この構成では、Azure Virtual WAN への接続はサポートされていません。 | bool |
| allowVirtualWanTraffic | リモート Virtual WAN ネットワークからのトラフィックを受け入れるように、このゲートウェイを構成します。 | bool |
| autoScaleConfiguration | 仮想ネットワーク ゲートウェイの自動スケーリング構成 | VirtualNetworkGatewayAutoScaleConfiguration |
| bgpSettings | 仮想ネットワーク ゲートウェイの BGP スピーカー設定。 | BgpSettings |
| customRoutes | 仮想ネットワーク ゲートウェイと VpnClient に対して顧客によって指定されたカスタム ルートアドレス空間を表すアドレス空間リソースへの参照。 | AddressSpace |
| disableIPSecReplayProtection | disableIPSecReplayProtection フラグ。 | bool |
| enableBgp | この仮想ネットワーク ゲートウェイに対して BGP が有効かどうか。 | bool |
| enableBgpRouteTranslationForNat | EnableBgpRouteTranslationForNat フラグ。 | bool |
| enableDnsForwarding | DNS 転送が有効かどうか。 | bool |
| enablePrivateIpAddress | 接続のためにこのゲートウェイでプライベート IP を有効にする必要があるかどうか。 | bool |
| gatewayDefaultSite | 既定のルートを持つローカル ネットワーク サイトを表す LocalNetworkGateway リソースへの参照。 既存の既定のサイト設定を削除する場合は Null 値を割り当てます。 | SubResource の |
| gatewayType | この仮想ネットワーク ゲートウェイの種類。 | 'ExpressRoute' 'LocalGateway' 'Vpn' |
| ipConfigurations | 仮想ネットワーク ゲートウェイの IP 構成。 | VirtualNetworkGatewayIPConfiguration[] |
| natRules | 仮想ネットワーク ゲートウェイの NatRules。 | VirtualNetworkGatewayNatRule[] |
| resiliencyModel | Express Route ゲートウェイに MultiHomed または SingleHomed の回復性モデルがあるかどうかを示すプロパティ | 'MultiHomed' 'SingleHomed' |
| sku | 仮想ネットワーク ゲートウェイ用に選択された SKU を表す VirtualNetworkGatewaySku リソースへの参照。 | VirtualNetworkGatewaySku |
| virtualNetworkGatewayPolicyGroups | ゲートウェイで使用可能な VirtualNetworkGatewayPolicyGroup を表す VirtualNetworkGatewayPolicyGroup リソースへの参照。 | VirtualNetworkGatewayPolicyGroup[] |
| vNetExtendedLocationResourceId | 顧客 vnet リソース ID。ローカル ゲートウェイの種類の VirtualNetworkGateway は、顧客の vnet に関連付けられています。 | 糸 |
| vpnClientConfiguration | P2S VpnClient 構成を表す VpnClientConfiguration リソースへの参照。 | VpnClientConfiguration の |
| vpnGatewayGeneration | この VirtualNetworkGateway の世代。 gatewayType が VPN でない場合は None にする必要があります。 | 'Generation1' 'Generation2' 'None' |
| vpnType | この仮想ネットワーク ゲートウェイの種類。 | 'PolicyBased' 'RouteBased' |
VirtualNetworkGatewaySku
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | ゲートウェイ SKU 名。 | 'Basic' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'ErGwScale' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
| 層 | ゲートウェイ SKU レベル。 | 'Basic' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'ErGwScale' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
VngClientConnectionConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | VPN クライアントルート証明書のプロパティ。 | VngClientConnectionConfigurationProperties の |
VngClientConnectionConfigurationProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| virtualNetworkGatewayPolicyGroups | virtualNetworkGatewayPolicyGroups への参照の一覧 | SubResource[] (必須) |
| vpnClientAddressPool | P2S VpnClient のアドレス空間を表すアドレス空間リソースへの参照。 | AddressSpace (必須) |
VpnClientConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| aadAudience | AAD 認証に使用される VPN クライアント接続用の VirtualNetworkGateway リソースの AADAudience プロパティ。 | 糸 |
| aadIssuer | AAD 認証に使用される VPN クライアント接続用の VirtualNetworkGateway リソースの AADIssuer プロパティ。 | 糸 |
| aadTenant | AAD 認証に使用される VPN クライアント接続用の VirtualNetworkGateway リソースの AADTenant プロパティ。 | 糸 |
| radiusServerAddress | VPN クライアント接続用の VirtualNetworkGateway リソースの radius サーバー アドレス プロパティ。 | 糸 |
| radiusServers | 複数の radius サーバー構成の radiusServers プロパティ。 | RadiusServer[] |
| radiusServerSecret | VPN クライアント接続用の VirtualNetworkGateway リソースの radius シークレット プロパティ。 | 糸 |
| vngClientConnectionConfigurations | 仮想ネットワーク ゲートウェイ P2S クライアントの IP アドレス プールごとの接続ポリシー。 | VngClientConnectionConfiguration[] |
| vpnAuthenticationTypes | 仮想ネットワーク ゲートウェイの VPN 認証の種類。. | 次のいずれかを含む文字列配列: 'AAD' 'Certificate' 'Radius' |
| vpnClientAddressPool | P2S VpnClient のアドレス空間を表すアドレス空間リソースへの参照。 | AddressSpace |
| vpnClientIpsecPolicies | 仮想ネットワーク ゲートウェイ P2S クライアントの VpnClientIpsecPolicies。 | IpsecPolicy[] |
| vpnClientProtocols | 仮想ネットワーク ゲートウェイの VpnClientProtocols。 | 次のいずれかを含む文字列配列: 'IkeV2' 'OpenVPN' 'SSTP' |
| vpnClientRevokedCertificates | 仮想ネットワーク ゲートウェイの VpnClientRevokedCertificate。 | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | 仮想ネットワーク ゲートウェイの VpnClientRootCertificate。 | VpnClientRootCertificate[] |
VpnClientRevokedCertificate
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | VPN クライアントが失効した証明書のプロパティ。 | VpnClientRevokedCertificatePropertiesFormat の |
VpnClientRevokedCertificatePropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| 拇印 | 失効した VPN クライアント証明書の拇印。 | 糸 |
VpnClientRootCertificate
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | VPN クライアントルート証明書のプロパティ。 | VpnClientRootCertificatePropertiesFormat (必須) |
VpnClientRootCertificatePropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| publicCertData | 証明書のパブリック データ。 | string (必須) |
VpnNatRuleMapping
| 名前 | 形容 | 価値 |
|---|---|---|
| addressSpace | Vpn NatRule マッピングのアドレス空間。 | 糸 |
| portRange | Vpn NatRule マッピングのポート範囲。 | 糸 |
クイック スタートのサンプル
次のクイック スタート サンプルでは、このリソースの種類をデプロイします。
| Bicep ファイル | 形容 |
|---|---|
| BGP VNET から VNET への接続 を作成する | このテンプレートを使用すると、仮想ネットワーク ゲートウェイと BGP を使用して 2 つの VNET を接続できます。 |
| Azure AD を使用してポイント対サイト ゲートウェイを作成する | このテンプレートは、Azure Active Directory ポイント対サイト接続で構成された VPN Virtual Network Gateway をデプロイします |
| プライベート ピアリングと Azure VNet を使用した ExpressRoute 回線の |
このテンプレートは、ExpressRoute Microsoft ピアリングを構成し、Expressroute ゲートウェイを使用して Azure VNet をデプロイし、VNet を ExpressRoute 回線にリンクします |
| BGP を使用してアクティブ/アクティブ VPN ゲートウェイを使用してサイト間 VPN を |
このテンプレートを使用すると、BGP を使用してアクティブ/アクティブ構成の VPN ゲートウェイを持つ 2 つの VNet 間にサイト間 VPN をデプロイできます。 各 Azure VPN Gateway は、リモート ピアの FQDN を解決して、リモート VPN ゲートウェイのパブリック IP を決定します。 テンプレートは、可用性ゾーンを持つ Azure リージョンで想定どおりに実行されます。 |
| ハブ & スポーク トポロジで DNS プロキシとして Azure Firewall を使用する | このサンプルでは、Azure Firewall を使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの接続の中心点として機能します。 |
ARM テンプレート リソース定義
virtualNetworkGateways リソースの種類は、次を対象とする操作と共にデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Network/virtualNetworkGateways リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Network/virtualNetworkGateways",
"apiVersion": "2024-03-01",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"activeActive": "bool",
"adminState": "string",
"allowRemoteVnetTraffic": "bool",
"allowVirtualWanTraffic": "bool",
"autoScaleConfiguration": {
"bounds": {
"max": "int",
"min": "int"
}
},
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"customRoutes": {
"addressPrefixes": [ "string" ]
},
"disableIPSecReplayProtection": "bool",
"enableBgp": "bool",
"enableBgpRouteTranslationForNat": "bool",
"enableDnsForwarding": "bool",
"enablePrivateIpAddress": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"internalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"resiliencyModel": "string",
"sku": {
"name": "string",
"tier": "string"
},
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string",
"name": "string",
"properties": {
"isDefault": "bool",
"policyMembers": [
{
"attributeType": "string",
"attributeValue": "string",
"name": "string"
}
],
"priority": "int"
}
}
],
"vNetExtendedLocationResourceId": "string",
"vpnClientConfiguration": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string",
"radiusServerAddress": "string",
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vngClientConnectionConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string"
}
],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
}
}
}
],
"vpnAuthenticationTypes": [ "string" ],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnGatewayGeneration": "string",
"vpnType": "string"
},
"tags": {
"{customized property}": "string"
}
}
プロパティ値
AddressSpace
| 名前 | 形容 | 価値 |
|---|---|---|
| addressPrefixes | CIDR 表記でこの仮想ネットワーク用に予約されているアドレス ブロックの一覧。 | string[] |
BgpSettings
| 名前 | 形容 | 価値 |
|---|---|---|
| asn | BGP スピーカーの ASN。 | int 制約: 最小値 = 0 最大値 = 4294967295 |
| bgpPeeringAddress | この BGP スピーカーの BGP ピアリング アドレスと BGP 識別子。 | 糸 |
| bgpPeeringAddresses | 仮想ネットワーク ゲートウェイの IP 構成 ID を持つ BGP ピアリング アドレス。 | IPConfigurationBgpPeeringAddress[] |
| peerWeight | この BGP スピーカーから学習したルートに追加された重み。 | int |
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
| 名前 | 形容 | 価値 |
|---|
ExtendedLocation
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | 拡張された場所の名前。 | 糸 |
| 種類 | 拡張された場所の型。 | 'EdgeZone' |
IPConfigurationBgpPeeringAddress
| 名前 | 形容 | 価値 |
|---|---|---|
| customBgpIpAddresses | IP 構成に属するカスタム BGP ピアリング アドレスの一覧。 | string[] |
| ipconfigurationId | ゲートウェイに属する IP 構成の ID。 | 糸 |
IpsecPolicy
| 名前 | 形容 | 価値 |
|---|---|---|
| dhGroup | 初期 SA に IKE フェーズ 1 で使用される DH グループ。 | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (必須) |
| ikeEncryption | IKE 暗号化アルゴリズム (IKE フェーズ 2)。 | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (必須) |
| ikeIntegrity | IKE 整合性アルゴリズム (IKE フェーズ 2)。 | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (必須) |
| ipsecEncryption | IPSec 暗号化アルゴリズム (IKE フェーズ 1)。 | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (必須) |
| ipsecIntegrity | IPSec 整合性アルゴリズム (IKE フェーズ 1)。 | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (必須) |
| pfsGroup | IKE フェーズ 2 で新しい子 SA に使用される Pfs グループ。 | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (必須) |
| saDataSizeKilobytes | サイト間 VPN トンネルの IPSec セキュリティ アソシエーション (クイック モードまたはフェーズ 2 SA とも呼ばれます) ペイロード サイズ (KB)。 | int (必須) |
| saLifeTimeSeconds | サイト間 VPN トンネルの IPSec セキュリティ アソシエーション (クイック モードまたはフェーズ 2 SA とも呼ばれます) の有効期間 (秒単位)。 | int (必須) |
ManagedServiceIdentity
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | リソースに使用される ID の種類。 型 'SystemAssigned, UserAssigned' には、暗黙的に作成された ID とユーザー割り当て ID のセットの両方が含まれます。 種類 'None' は、仮想マシンからすべての ID を削除します。 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
| userAssignedIdentities | リソースに関連付けられているユーザー ID の一覧。 ユーザー ID ディクショナリ のキー参照は、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' という形式の ARM リソース ID になります。 | ManagedServiceIdentityUserAssignedIdentities の |
ManagedServiceIdentityUserAssignedIdentities
| 名前 | 形容 | 価値 |
|---|
Microsoft.Network/virtualNetworkGateways
| 名前 | 形容 | 価値 |
|---|---|---|
| apiVersion | API のバージョン | '2024-03-01' |
| extendedLocation | ローカル仮想ネットワーク ゲートウェイの種類の拡張された場所。 | ExtendedLocation の |
| 同一性 | 構成されている場合は、仮想ネットワーク ゲートウェイの ID。 | ManagedServiceIdentity の |
| 場所 | リソースの場所。 | 糸 |
| 名前 | リソース名 | string (必須) |
| プロパティ | 仮想ネットワーク ゲートウェイのプロパティ。 | VirtualNetworkGatewayPropertiesFormat (必須) |
| タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
| 種類 | リソースの種類 | 'Microsoft.Network/virtualNetworkGateways' |
RadiusServer
| 名前 | 形容 | 価値 |
|---|---|---|
| radiusServerAddress | この Radius サーバーのアドレス。 | string (必須) |
| radiusServerScore | この Radius サーバーに割り当てられた初期スコア。 | int |
| radiusServerSecret | この Radius サーバーに使用されるシークレット。 | 糸 |
ResourceTags
| 名前 | 形容 | 価値 |
|---|
SubResource
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
VirtualNetworkGatewayAutoScaleBounds
| 名前 | 形容 | 価値 |
|---|---|---|
| マックス | 自動スケール構成の最大スケール ユニット数 | int |
| 分 | 自動スケール構成の最小スケール ユニット数 | int |
VirtualNetworkGatewayAutoScaleConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| 切り | 自動スケール構成の境界 | VirtualNetworkGatewayAutoScaleBounds |
VirtualNetworkGatewayIPConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | 仮想ネットワーク ゲートウェイの IP 構成のプロパティ。 | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| privateIPAllocationMethod | プライベート IP アドレスの割り当て方法。 | 'Dynamic' 'Static' |
| publicIPAddress | パブリック IP リソースへの参照。 | SubResource の |
| サブネット | サブネット リソースへの参照。 | SubResource の |
VirtualNetworkGatewayNatRule
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | 仮想ネットワーク ゲートウェイ NAT 規則のプロパティ。 | VirtualNetworkGatewayNatRuleProperties の |
VirtualNetworkGatewayNatRuleProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| externalMappings | NAT のプライベート IP アドレス外部マッピング。 | VpnNatRuleMapping[] |
| internalMappings | NAT のプライベート IP アドレスの内部マッピング。 | VpnNatRuleMapping[] |
| ipConfigurationId | この NAT 規則が適用される IP 構成 ID。 | 糸 |
| モード | VPN NAT のソース NAT の方向。 | 'EgressSnat' 'IngressSnat' |
| 種類 | VPN NAT の NAT 規則の種類。 | 'Dynamic' 'Static' |
VirtualNetworkGatewayPolicyGroup
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | tVirtualNetworkGatewayPolicyGroup のプロパティ。 | VirtualNetworkGatewayPolicyGroupProperties の |
VirtualNetworkGatewayPolicyGroupMember
| 名前 | 形容 | 価値 |
|---|---|---|
| attributeType | Vpn Policy メンバー属性の種類。 | 'AADGroupId' 'CertificateGroupId' 'RadiusAzureGroupId' |
| attributeValue | この VirtualNetworkGatewayPolicyGroupMember に使用される属性の値。 | 糸 |
| 名前 | VirtualNetworkGatewayPolicyGroupMember の名前。 | 糸 |
VirtualNetworkGatewayPolicyGroupProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| isDefault | これが既定の VirtualNetworkGatewayPolicyGroup であるかどうかを示します。 | bool (必須) |
| policyMembers | VirtualNetworkGatewayPolicyGroup の複数の PolicyMembers。 | VirtualNetworkGatewayPolicyGroupMember[] (必須) |
| 優先権 | VirtualNetworkGatewayPolicyGroup の優先度。 | int (必須) |
VirtualNetworkGatewayPropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| activeActive | ActiveActive フラグ。 | bool |
| adminState | vnet に複数の Express Route ゲートウェイがある場合に Express Route ゲートウェイがトラフィックを処理するかどうかを示すプロパティ | 'Disabled' 'Enabled' |
| allowRemoteVnetTraffic | 他の Azure 仮想ネットワークからのトラフィックを受け入れるように、このゲートウェイを構成します。 この構成では、Azure Virtual WAN への接続はサポートされていません。 | bool |
| allowVirtualWanTraffic | リモート Virtual WAN ネットワークからのトラフィックを受け入れるように、このゲートウェイを構成します。 | bool |
| autoScaleConfiguration | 仮想ネットワーク ゲートウェイの自動スケーリング構成 | VirtualNetworkGatewayAutoScaleConfiguration |
| bgpSettings | 仮想ネットワーク ゲートウェイの BGP スピーカー設定。 | BgpSettings |
| customRoutes | 仮想ネットワーク ゲートウェイと VpnClient に対して顧客によって指定されたカスタム ルートアドレス空間を表すアドレス空間リソースへの参照。 | AddressSpace |
| disableIPSecReplayProtection | disableIPSecReplayProtection フラグ。 | bool |
| enableBgp | この仮想ネットワーク ゲートウェイに対して BGP が有効かどうか。 | bool |
| enableBgpRouteTranslationForNat | EnableBgpRouteTranslationForNat フラグ。 | bool |
| enableDnsForwarding | DNS 転送が有効かどうか。 | bool |
| enablePrivateIpAddress | 接続のためにこのゲートウェイでプライベート IP を有効にする必要があるかどうか。 | bool |
| gatewayDefaultSite | 既定のルートを持つローカル ネットワーク サイトを表す LocalNetworkGateway リソースへの参照。 既存の既定のサイト設定を削除する場合は Null 値を割り当てます。 | SubResource の |
| gatewayType | この仮想ネットワーク ゲートウェイの種類。 | 'ExpressRoute' 'LocalGateway' 'Vpn' |
| ipConfigurations | 仮想ネットワーク ゲートウェイの IP 構成。 | VirtualNetworkGatewayIPConfiguration[] |
| natRules | 仮想ネットワーク ゲートウェイの NatRules。 | VirtualNetworkGatewayNatRule[] |
| resiliencyModel | Express Route ゲートウェイに MultiHomed または SingleHomed の回復性モデルがあるかどうかを示すプロパティ | 'MultiHomed' 'SingleHomed' |
| sku | 仮想ネットワーク ゲートウェイ用に選択された SKU を表す VirtualNetworkGatewaySku リソースへの参照。 | VirtualNetworkGatewaySku |
| virtualNetworkGatewayPolicyGroups | ゲートウェイで使用可能な VirtualNetworkGatewayPolicyGroup を表す VirtualNetworkGatewayPolicyGroup リソースへの参照。 | VirtualNetworkGatewayPolicyGroup[] |
| vNetExtendedLocationResourceId | 顧客 vnet リソース ID。ローカル ゲートウェイの種類の VirtualNetworkGateway は、顧客の vnet に関連付けられています。 | 糸 |
| vpnClientConfiguration | P2S VpnClient 構成を表す VpnClientConfiguration リソースへの参照。 | VpnClientConfiguration の |
| vpnGatewayGeneration | この VirtualNetworkGateway の世代。 gatewayType が VPN でない場合は None にする必要があります。 | 'Generation1' 'Generation2' 'None' |
| vpnType | この仮想ネットワーク ゲートウェイの種類。 | 'PolicyBased' 'RouteBased' |
VirtualNetworkGatewaySku
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | ゲートウェイ SKU 名。 | 'Basic' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'ErGwScale' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
| 層 | ゲートウェイ SKU レベル。 | 'Basic' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'ErGwScale' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
VngClientConnectionConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | VPN クライアントルート証明書のプロパティ。 | VngClientConnectionConfigurationProperties の |
VngClientConnectionConfigurationProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| virtualNetworkGatewayPolicyGroups | virtualNetworkGatewayPolicyGroups への参照の一覧 | SubResource[] (必須) |
| vpnClientAddressPool | P2S VpnClient のアドレス空間を表すアドレス空間リソースへの参照。 | AddressSpace (必須) |
VpnClientConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| aadAudience | AAD 認証に使用される VPN クライアント接続用の VirtualNetworkGateway リソースの AADAudience プロパティ。 | 糸 |
| aadIssuer | AAD 認証に使用される VPN クライアント接続用の VirtualNetworkGateway リソースの AADIssuer プロパティ。 | 糸 |
| aadTenant | AAD 認証に使用される VPN クライアント接続用の VirtualNetworkGateway リソースの AADTenant プロパティ。 | 糸 |
| radiusServerAddress | VPN クライアント接続用の VirtualNetworkGateway リソースの radius サーバー アドレス プロパティ。 | 糸 |
| radiusServers | 複数の radius サーバー構成の radiusServers プロパティ。 | RadiusServer[] |
| radiusServerSecret | VPN クライアント接続用の VirtualNetworkGateway リソースの radius シークレット プロパティ。 | 糸 |
| vngClientConnectionConfigurations | 仮想ネットワーク ゲートウェイ P2S クライアントの IP アドレス プールごとの接続ポリシー。 | VngClientConnectionConfiguration[] |
| vpnAuthenticationTypes | 仮想ネットワーク ゲートウェイの VPN 認証の種類。. | 次のいずれかを含む文字列配列: 'AAD' 'Certificate' 'Radius' |
| vpnClientAddressPool | P2S VpnClient のアドレス空間を表すアドレス空間リソースへの参照。 | AddressSpace |
| vpnClientIpsecPolicies | 仮想ネットワーク ゲートウェイ P2S クライアントの VpnClientIpsecPolicies。 | IpsecPolicy[] |
| vpnClientProtocols | 仮想ネットワーク ゲートウェイの VpnClientProtocols。 | 次のいずれかを含む文字列配列: 'IkeV2' 'OpenVPN' 'SSTP' |
| vpnClientRevokedCertificates | 仮想ネットワーク ゲートウェイの VpnClientRevokedCertificate。 | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | 仮想ネットワーク ゲートウェイの VpnClientRootCertificate。 | VpnClientRootCertificate[] |
VpnClientRevokedCertificate
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | VPN クライアントが失効した証明書のプロパティ。 | VpnClientRevokedCertificatePropertiesFormat の |
VpnClientRevokedCertificatePropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| 拇印 | 失効した VPN クライアント証明書の拇印。 | 糸 |
VpnClientRootCertificate
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | VPN クライアントルート証明書のプロパティ。 | VpnClientRootCertificatePropertiesFormat (必須) |
VpnClientRootCertificatePropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| publicCertData | 証明書のパブリック データ。 | string (必須) |
VpnNatRuleMapping
| 名前 | 形容 | 価値 |
|---|---|---|
| addressSpace | Vpn NatRule マッピングのアドレス空間。 | 糸 |
| portRange | Vpn NatRule マッピングのポート範囲。 | 糸 |
クイック スタート テンプレート
次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。
| テンプレート | 形容 |
|---|---|
| Azure SQL バックエンド を使用した App Service Environment の Azure |
このテンプレートは、プライベート/分離環境で通常使用される関連リソースと共に、Azure SQL バックエンドとプライベート エンドポイントを含む App Service Environment を作成します。 |
|
BOSH CF Cross Region Azure にデプロイする |
このテンプレートは、Azure 上の 2 つのリージョンに BOSH と Cloud Foundry をデプロイするために必要なリソースを設定するのに役立ちます。 |
|
ExpressRoute 回線を VNET に接続する Azure にデプロイする |
このテンプレートでは、VNET、ExpresRoute ゲートウェイ、および AzurePrivatePeering が構成されたプロビジョニング済みで有効な ExpressRoute 回線への接続が作成されます。 |
|
BGP VNET から VNET への接続 を作成する Azure にデプロイする |
このテンプレートを使用すると、仮想ネットワーク ゲートウェイと BGP を使用して 2 つの VNET を接続できます。 |
|
P2S VPN と IIS を使用して DevTest 環境を作成する Azure にデプロイする |
このテンプレートは、Windows サーバー上にポイント対サイト VPN と IIS を使用して単純な DevTest 環境を作成します。これは、作業を開始するための優れた方法です。 |
| ポイント対サイト ゲートウェイ を作成する Azure |
このテンプレートを使用すると、VirtualNetworkGateways を使用してポイント対サイト接続を作成できます。 |
|
Azure AD を使用してポイント対サイト ゲートウェイを作成する Azure にデプロイする |
このテンプレートは、Azure Active Directory ポイント対サイト接続で構成された VPN Virtual Network Gateway をデプロイします |
|
サイト間 VPN 接続 を作成する Azure にデプロイする |
このテンプレートを使用すると、仮想ネットワーク ゲートウェイを使用してサイト間 VPN 接続を作成できます。 |
|
VM を使用してサイト間 VPN 接続を作成する Azure にデプロイする |
このテンプレートを使用すると、仮想ネットワーク ゲートウェイを使用してサイト間 VPN 接続を作成できます。 |
|
2 つのリージョン間で VNET 間接続を作成 Azure にデプロイする |
このテンプレートを使用すると、Virtual Network ゲートウェイを使用して、異なるリージョンの 2 つの VNET を接続できます。 |
|
ポイント対サイト接続が構成された SQL MI を作成 Azure にデプロイする |
新しい仮想ネットワーク内にポイント対サイト接続用に構成された Azure Sql Database Managed Instance (SQL MI) と仮想ネットワーク ゲートウェイをデプロイします。 |
|
推移的な BGP 接続の を示す 3 つの vNet を作成する Azure にデプロイする |
このテンプレートでは、仮想ネットワーク ゲートウェイと BGP 対応接続を使用して接続された 3 つの vNet をデプロイします |
|
2 つのサブネット、ローカル ネットワーク、ゲートウェイ を含む VNet を作成する Azure にデプロイする |
このテンプレートは、VNet、2 つのサブネット、およびゲートウェイを作成します。 |
|
ハブ アンド スポーク トポロジ サンドボックス をデプロイする Azure にデプロイする |
このテンプレートは、基本的なハブ アンド スポーク トポロジのセットアップを作成します。 サブネット DMZ、管理、共有、ゲートウェイ (必要に応じて) を含むハブ VNet を作成し、それぞれにワークロード サブネットを含む 2 つのスポーク VNet (開発と運用) を作成します。 また、ハブの管理サブネットに Windows Jump-Host をデプロイし、ハブと 2 つのスポークの間に VNet ピアリングを確立します。 |
|
HBase geo レプリケーション をデプロイする Azure にデプロイする |
このテンプレートを使用すると、VPN vnet 間接続を使用して、2 つの異なるリージョン間で HBase レプリケーション用の Azure 環境を構成できます。 |
| プライベート ピアリングと Azure VNet を使用した ExpressRoute 回線の Azure |
このテンプレートは、ExpressRoute Microsoft ピアリングを構成し、Expressroute ゲートウェイを使用して Azure VNet をデプロイし、VNet を ExpressRoute 回線にリンクします |
|
既存の Azure VNET をマルチ VNET 構成 に拡張する Azure にデプロイする |
このテンプレートを使用すると、既存の単一の VNET 環境を、VNET 間ゲートウェイを使用して 2 つのデータセンター リージョンにまたがるマルチ VNET 環境に拡張できます。 |
| BGP を使用してアクティブ/アクティブ VPN ゲートウェイを使用してサイト間 VPN を Azure |
このテンプレートを使用すると、BGP を使用してアクティブ/アクティブ構成の VPN ゲートウェイを持つ 2 つの VNet 間にサイト間 VPN をデプロイできます。 各 Azure VPN Gateway は、リモート ピアの FQDN を解決して、リモート VPN ゲートウェイのパブリック IP を決定します。 テンプレートは、可用性ゾーンを持つ Azure リージョンで想定どおりに実行されます。 |
|
ハブ & スポーク トポロジで DNS プロキシとして Azure Firewall を使用する Azure にデプロイする |
このサンプルでは、Azure Firewall を使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの接続の中心点として機能します。 |
Terraform (AzAPI プロバイダー) リソース定義
virtualNetworkGateways リソースの種類は、次を対象とする操作と共にデプロイできます。
- リソース グループの
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Network/virtualNetworkGateways リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualNetworkGateways@2024-03-01"
name = "string"
extendedLocation = {
name = "string"
type = "string"
}
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
body = jsonencode({
properties = {
activeActive = bool
adminState = "string"
allowRemoteVnetTraffic = bool
allowVirtualWanTraffic = bool
autoScaleConfiguration = {
bounds = {
max = int
min = int
}
}
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
customRoutes = {
addressPrefixes = [
"string"
]
}
disableIPSecReplayProtection = bool
enableBgp = bool
enableBgpRouteTranslationForNat = bool
enableDnsForwarding = bool
enablePrivateIpAddress = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
internalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
resiliencyModel = "string"
sku = {
name = "string"
tier = "string"
}
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
name = "string"
properties = {
isDefault = bool
policyMembers = [
{
attributeType = "string"
attributeValue = "string"
name = "string"
}
]
priority = int
}
}
]
vNetExtendedLocationResourceId = "string"
vpnClientConfiguration = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
radiusServerAddress = "string"
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vngClientConnectionConfigurations = [
{
id = "string"
name = "string"
properties = {
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
}
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
}
}
]
vpnAuthenticationTypes = [
"string"
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnGatewayGeneration = "string"
vpnType = "string"
}
})
tags = {
{customized property} = "string"
}
}
プロパティ値
AddressSpace
| 名前 | 形容 | 価値 |
|---|---|---|
| addressPrefixes | CIDR 表記でこの仮想ネットワーク用に予約されているアドレス ブロックの一覧。 | string[] |
BgpSettings
| 名前 | 形容 | 価値 |
|---|---|---|
| asn | BGP スピーカーの ASN。 | int 制約: 最小値 = 0 最大値 = 4294967295 |
| bgpPeeringAddress | この BGP スピーカーの BGP ピアリング アドレスと BGP 識別子。 | 糸 |
| bgpPeeringAddresses | 仮想ネットワーク ゲートウェイの IP 構成 ID を持つ BGP ピアリング アドレス。 | IPConfigurationBgpPeeringAddress[] |
| peerWeight | この BGP スピーカーから学習したルートに追加された重み。 | int |
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
| 名前 | 形容 | 価値 |
|---|
ExtendedLocation
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | 拡張された場所の名前。 | 糸 |
| 種類 | 拡張された場所の型。 | 'EdgeZone' |
IPConfigurationBgpPeeringAddress
| 名前 | 形容 | 価値 |
|---|---|---|
| customBgpIpAddresses | IP 構成に属するカスタム BGP ピアリング アドレスの一覧。 | string[] |
| ipconfigurationId | ゲートウェイに属する IP 構成の ID。 | 糸 |
IpsecPolicy
| 名前 | 形容 | 価値 |
|---|---|---|
| dhGroup | 初期 SA に IKE フェーズ 1 で使用される DH グループ。 | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (必須) |
| ikeEncryption | IKE 暗号化アルゴリズム (IKE フェーズ 2)。 | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (必須) |
| ikeIntegrity | IKE 整合性アルゴリズム (IKE フェーズ 2)。 | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (必須) |
| ipsecEncryption | IPSec 暗号化アルゴリズム (IKE フェーズ 1)。 | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (必須) |
| ipsecIntegrity | IPSec 整合性アルゴリズム (IKE フェーズ 1)。 | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (必須) |
| pfsGroup | IKE フェーズ 2 で新しい子 SA に使用される Pfs グループ。 | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (必須) |
| saDataSizeKilobytes | サイト間 VPN トンネルの IPSec セキュリティ アソシエーション (クイック モードまたはフェーズ 2 SA とも呼ばれます) ペイロード サイズ (KB)。 | int (必須) |
| saLifeTimeSeconds | サイト間 VPN トンネルの IPSec セキュリティ アソシエーション (クイック モードまたはフェーズ 2 SA とも呼ばれます) の有効期間 (秒単位)。 | int (必須) |
ManagedServiceIdentity
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | リソースに使用される ID の種類。 型 'SystemAssigned, UserAssigned' には、暗黙的に作成された ID とユーザー割り当て ID のセットの両方が含まれます。 種類 'None' は、仮想マシンからすべての ID を削除します。 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
| userAssignedIdentities | リソースに関連付けられているユーザー ID の一覧。 ユーザー ID ディクショナリ のキー参照は、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' という形式の ARM リソース ID になります。 | ManagedServiceIdentityUserAssignedIdentities の |
ManagedServiceIdentityUserAssignedIdentities
| 名前 | 形容 | 価値 |
|---|
Microsoft.Network/virtualNetworkGateways
| 名前 | 形容 | 価値 |
|---|---|---|
| extendedLocation | ローカル仮想ネットワーク ゲートウェイの種類の拡張された場所。 | ExtendedLocation の |
| 同一性 | 構成されている場合は、仮想ネットワーク ゲートウェイの ID。 | ManagedServiceIdentity の |
| 場所 | リソースの場所。 | 糸 |
| 名前 | リソース名 | string (必須) |
| プロパティ | 仮想ネットワーク ゲートウェイのプロパティ。 | VirtualNetworkGatewayPropertiesFormat (必須) |
| タグ | リソース タグ | タグ名と値のディクショナリ。 |
| 種類 | リソースの種類 | "Microsoft.Network/virtualNetworkGateways@2024-03-01" |
RadiusServer
| 名前 | 形容 | 価値 |
|---|---|---|
| radiusServerAddress | この Radius サーバーのアドレス。 | string (必須) |
| radiusServerScore | この Radius サーバーに割り当てられた初期スコア。 | int |
| radiusServerSecret | この Radius サーバーに使用されるシークレット。 | 糸 |
ResourceTags
| 名前 | 形容 | 価値 |
|---|
SubResource
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
VirtualNetworkGatewayAutoScaleBounds
| 名前 | 形容 | 価値 |
|---|---|---|
| マックス | 自動スケール構成の最大スケール ユニット数 | int |
| 分 | 自動スケール構成の最小スケール ユニット数 | int |
VirtualNetworkGatewayAutoScaleConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| 切り | 自動スケール構成の境界 | VirtualNetworkGatewayAutoScaleBounds |
VirtualNetworkGatewayIPConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | 仮想ネットワーク ゲートウェイの IP 構成のプロパティ。 | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| privateIPAllocationMethod | プライベート IP アドレスの割り当て方法。 | 'Dynamic' 'Static' |
| publicIPAddress | パブリック IP リソースへの参照。 | SubResource の |
| サブネット | サブネット リソースへの参照。 | SubResource の |
VirtualNetworkGatewayNatRule
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | 仮想ネットワーク ゲートウェイ NAT 規則のプロパティ。 | VirtualNetworkGatewayNatRuleProperties の |
VirtualNetworkGatewayNatRuleProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| externalMappings | NAT のプライベート IP アドレス外部マッピング。 | VpnNatRuleMapping[] |
| internalMappings | NAT のプライベート IP アドレスの内部マッピング。 | VpnNatRuleMapping[] |
| ipConfigurationId | この NAT 規則が適用される IP 構成 ID。 | 糸 |
| モード | VPN NAT のソース NAT の方向。 | 'EgressSnat' 'IngressSnat' |
| 種類 | VPN NAT の NAT 規則の種類。 | 'Dynamic' 'Static' |
VirtualNetworkGatewayPolicyGroup
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | tVirtualNetworkGatewayPolicyGroup のプロパティ。 | VirtualNetworkGatewayPolicyGroupProperties の |
VirtualNetworkGatewayPolicyGroupMember
| 名前 | 形容 | 価値 |
|---|---|---|
| attributeType | Vpn Policy メンバー属性の種類。 | 'AADGroupId' 'CertificateGroupId' 'RadiusAzureGroupId' |
| attributeValue | この VirtualNetworkGatewayPolicyGroupMember に使用される属性の値。 | 糸 |
| 名前 | VirtualNetworkGatewayPolicyGroupMember の名前。 | 糸 |
VirtualNetworkGatewayPolicyGroupProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| isDefault | これが既定の VirtualNetworkGatewayPolicyGroup であるかどうかを示します。 | bool (必須) |
| policyMembers | VirtualNetworkGatewayPolicyGroup の複数の PolicyMembers。 | VirtualNetworkGatewayPolicyGroupMember[] (必須) |
| 優先権 | VirtualNetworkGatewayPolicyGroup の優先度。 | int (必須) |
VirtualNetworkGatewayPropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| activeActive | ActiveActive フラグ。 | bool |
| adminState | vnet に複数の Express Route ゲートウェイがある場合に Express Route ゲートウェイがトラフィックを処理するかどうかを示すプロパティ | 'Disabled' 'Enabled' |
| allowRemoteVnetTraffic | 他の Azure 仮想ネットワークからのトラフィックを受け入れるように、このゲートウェイを構成します。 この構成では、Azure Virtual WAN への接続はサポートされていません。 | bool |
| allowVirtualWanTraffic | リモート Virtual WAN ネットワークからのトラフィックを受け入れるように、このゲートウェイを構成します。 | bool |
| autoScaleConfiguration | 仮想ネットワーク ゲートウェイの自動スケーリング構成 | VirtualNetworkGatewayAutoScaleConfiguration |
| bgpSettings | 仮想ネットワーク ゲートウェイの BGP スピーカー設定。 | BgpSettings |
| customRoutes | 仮想ネットワーク ゲートウェイと VpnClient に対して顧客によって指定されたカスタム ルートアドレス空間を表すアドレス空間リソースへの参照。 | AddressSpace |
| disableIPSecReplayProtection | disableIPSecReplayProtection フラグ。 | bool |
| enableBgp | この仮想ネットワーク ゲートウェイに対して BGP が有効かどうか。 | bool |
| enableBgpRouteTranslationForNat | EnableBgpRouteTranslationForNat フラグ。 | bool |
| enableDnsForwarding | DNS 転送が有効かどうか。 | bool |
| enablePrivateIpAddress | 接続のためにこのゲートウェイでプライベート IP を有効にする必要があるかどうか。 | bool |
| gatewayDefaultSite | 既定のルートを持つローカル ネットワーク サイトを表す LocalNetworkGateway リソースへの参照。 既存の既定のサイト設定を削除する場合は Null 値を割り当てます。 | SubResource の |
| gatewayType | この仮想ネットワーク ゲートウェイの種類。 | 'ExpressRoute' 'LocalGateway' 'Vpn' |
| ipConfigurations | 仮想ネットワーク ゲートウェイの IP 構成。 | VirtualNetworkGatewayIPConfiguration[] |
| natRules | 仮想ネットワーク ゲートウェイの NatRules。 | VirtualNetworkGatewayNatRule[] |
| resiliencyModel | Express Route ゲートウェイに MultiHomed または SingleHomed の回復性モデルがあるかどうかを示すプロパティ | 'MultiHomed' 'SingleHomed' |
| sku | 仮想ネットワーク ゲートウェイ用に選択された SKU を表す VirtualNetworkGatewaySku リソースへの参照。 | VirtualNetworkGatewaySku |
| virtualNetworkGatewayPolicyGroups | ゲートウェイで使用可能な VirtualNetworkGatewayPolicyGroup を表す VirtualNetworkGatewayPolicyGroup リソースへの参照。 | VirtualNetworkGatewayPolicyGroup[] |
| vNetExtendedLocationResourceId | 顧客 vnet リソース ID。ローカル ゲートウェイの種類の VirtualNetworkGateway は、顧客の vnet に関連付けられています。 | 糸 |
| vpnClientConfiguration | P2S VpnClient 構成を表す VpnClientConfiguration リソースへの参照。 | VpnClientConfiguration の |
| vpnGatewayGeneration | この VirtualNetworkGateway の世代。 gatewayType が VPN でない場合は None にする必要があります。 | 'Generation1' 'Generation2' 'None' |
| vpnType | この仮想ネットワーク ゲートウェイの種類。 | 'PolicyBased' 'RouteBased' |
VirtualNetworkGatewaySku
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | ゲートウェイ SKU 名。 | 'Basic' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'ErGwScale' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
| 層 | ゲートウェイ SKU レベル。 | 'Basic' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'ErGwScale' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
VngClientConnectionConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | VPN クライアントルート証明書のプロパティ。 | VngClientConnectionConfigurationProperties の |
VngClientConnectionConfigurationProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| virtualNetworkGatewayPolicyGroups | virtualNetworkGatewayPolicyGroups への参照の一覧 | SubResource[] (必須) |
| vpnClientAddressPool | P2S VpnClient のアドレス空間を表すアドレス空間リソースへの参照。 | AddressSpace (必須) |
VpnClientConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| aadAudience | AAD 認証に使用される VPN クライアント接続用の VirtualNetworkGateway リソースの AADAudience プロパティ。 | 糸 |
| aadIssuer | AAD 認証に使用される VPN クライアント接続用の VirtualNetworkGateway リソースの AADIssuer プロパティ。 | 糸 |
| aadTenant | AAD 認証に使用される VPN クライアント接続用の VirtualNetworkGateway リソースの AADTenant プロパティ。 | 糸 |
| radiusServerAddress | VPN クライアント接続用の VirtualNetworkGateway リソースの radius サーバー アドレス プロパティ。 | 糸 |
| radiusServers | 複数の radius サーバー構成の radiusServers プロパティ。 | RadiusServer[] |
| radiusServerSecret | VPN クライアント接続用の VirtualNetworkGateway リソースの radius シークレット プロパティ。 | 糸 |
| vngClientConnectionConfigurations | 仮想ネットワーク ゲートウェイ P2S クライアントの IP アドレス プールごとの接続ポリシー。 | VngClientConnectionConfiguration[] |
| vpnAuthenticationTypes | 仮想ネットワーク ゲートウェイの VPN 認証の種類。. | 次のいずれかを含む文字列配列: 'AAD' 'Certificate' 'Radius' |
| vpnClientAddressPool | P2S VpnClient のアドレス空間を表すアドレス空間リソースへの参照。 | AddressSpace |
| vpnClientIpsecPolicies | 仮想ネットワーク ゲートウェイ P2S クライアントの VpnClientIpsecPolicies。 | IpsecPolicy[] |
| vpnClientProtocols | 仮想ネットワーク ゲートウェイの VpnClientProtocols。 | 次のいずれかを含む文字列配列: 'IkeV2' 'OpenVPN' 'SSTP' |
| vpnClientRevokedCertificates | 仮想ネットワーク ゲートウェイの VpnClientRevokedCertificate。 | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | 仮想ネットワーク ゲートウェイの VpnClientRootCertificate。 | VpnClientRootCertificate[] |
VpnClientRevokedCertificate
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | VPN クライアントが失効した証明書のプロパティ。 | VpnClientRevokedCertificatePropertiesFormat の |
VpnClientRevokedCertificatePropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| 拇印 | 失効した VPN クライアント証明書の拇印。 | 糸 |
VpnClientRootCertificate
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | VPN クライアントルート証明書のプロパティ。 | VpnClientRootCertificatePropertiesFormat (必須) |
VpnClientRootCertificatePropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| publicCertData | 証明書のパブリック データ。 | string (必須) |
VpnNatRuleMapping
| 名前 | 形容 | 価値 |
|---|---|---|
| addressSpace | Vpn NatRule マッピングのアドレス空間。 | 糸 |
| portRange | Vpn NatRule マッピングのポート範囲。 | 糸 |