Microsoft.Network virtualNetworkGateways 2021-05-01
- en son
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- 2015-05-01-preview
Bicep kaynak tanımı
virtualNetworkGateways kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- kaynak grupları
- Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Network/virtualNetworkGateways kaynağı oluşturmak için şablonunuza aşağıdaki Bicep'i ekleyin.
resource symbolicname 'Microsoft.Network/virtualNetworkGateways@2021-05-01' = {
extendedLocation: {
name: 'string'
type: 'string'
}
location: 'string'
name: 'string'
properties: {
activeActive: bool
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
customRoutes: {
addressPrefixes: [
'string'
]
}
disableIPSecReplayProtection: bool
enableBgp: bool
enableBgpRouteTranslationForNat: bool
enableDnsForwarding: bool
enablePrivateIpAddress: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
sku: {
name: 'string'
tier: 'string'
}
vNetExtendedLocationResourceId: 'string'
vpnClientConfiguration: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
radiusServerAddress: 'string'
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vpnAuthenticationTypes: [
'string'
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnGatewayGeneration: 'string'
vpnType: 'string'
}
tags: {
{customized property}: 'string'
}
}
Özellik değerleri
AddressSpace
| Ad | Açıklama | Değer |
|---|---|---|
| addressPrefixes | CIDR gösteriminde bu sanal ağ için ayrılmış adres bloklarının listesi. | string[] |
BgpSettings
| Ad | Açıklama | Değer |
|---|---|---|
| ösb | BGP konuşmacısının ASN'sini. | Int Kısıtlama -ları: En düşük değer = 0 En yüksek değer = 4294967295 |
| bgpPeeringAddress | Bu BGP konuşmacısının BGP eşleme adresi ve BGP tanımlayıcısı. | dizgi |
| bgpPeeringAddresses | Sanal ağ geçidi için IP yapılandırma kimliğine sahip BGP eşleme adresi. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | Bu BGP hoparlöründen öğrenilen rotalara eklenen ağırlık. | Int |
ExtendedLocation
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Genişletilmiş konumun adı. | dizgi |
| tür | Genişletilmiş konumun türü. | 'EdgeZone' |
IPConfigurationBgpPeeringAddress
| Ad | Açıklama | Değer |
|---|---|---|
| customBgpIpAddresses | IP yapılandırmasına ait özel BGP eşleme adreslerinin listesi. | string[] |
| ipconfigurationId | Ağ geçidine ait IP yapılandırmasının kimliği. | dizgi |
IpsecPolicy
| Ad | Açıklama | Değer |
|---|---|---|
| dhGroup | İlk SA için IKE Aşama 1'de kullanılan DH Grubu. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'Hiçbiri' (gerekli) |
| ikeEncryption | IKE şifreleme algoritması (IKE 2. aşama). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (gerekli) |
| ikeIntegrity | IKE bütünlük algoritması (IKE aşama 2). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (gerekli) |
| ipsecEncryption | IPSec şifreleme algoritması (IKE 1. aşama). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'Hiçbiri' (gerekli) |
| ipsecIntegrity | IPSec bütünlük algoritması (IKE 1. aşama). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (gerekli) |
| pfsGroup | Yeni alt SA için IKE Aşama 2'de kullanılan Pfs Grubu. | 'ECP256' 'ECP384' 'Hiçbiri' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (gerekli) |
| saDataSizeKilobytes | Bir siteden siteye VPN tüneli için KB'de IPSec Güvenlik İlişkilendirmesi (Hızlı Mod veya 2. Aşama SA olarak da adlandırılır) yük boyutu. | int (gerekli) |
| saLifeTimeSeconds | Bir siteden siteye VPN tüneli için saniye cinsinden IPSec Güvenlik İlişkilendirmesi (Hızlı Mod veya 2. Aşama SA olarak da adlandırılır) ömrü. | int (gerekli) |
Microsoft.Network/virtualNetworkGateways
| Ad | Açıklama | Değer |
|---|---|---|
| extendedLocation | Yerel sanal ağ geçidi türünün genişletilmiş konumu. | ExtendedLocation |
| yer | Kaynak konumu. | dizgi |
| ad | Kaynak adı | dize (gerekli) |
| Özellikler | Sanal ağ geçidinin özellikleri. | VirtualNetworkGatewayPropertiesFormat (gerekli) |
| Etiketler | Kaynak etiketleri | Etiket adları ve değerleri sözlüğü. Bkz. şablonlardaki Etiketleri |
RadiusServer
| Ad | Açıklama | Değer |
|---|---|---|
| radiusServerAddress | Bu radius sunucusunun adresi. | dize (gerekli) |
| radiusServerScore | Bu radius sunucusuna atanan ilk puan. | Int |
| radiusServerSecret | Bu radius sunucusu için kullanılan gizli dizi. | dizgi |
ResourceTags
| Ad | Açıklama | Değer |
|---|
Alt Kaynak
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
VirtualNetworkGatewayIPConfiguration
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Sanal ağ geçidi ip yapılandırmasının özellikleri. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| privateIPAllocationMethod | Özel IP adresi ayırma yöntemi. | 'Dinamik' 'Statik' |
| publicIPAddress | Genel IP kaynağına başvuru. | AltKaynak |
| alt ağ | Alt ağ kaynağına başvuru. | AltKaynak |
VirtualNetworkGatewayNatRule
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Sanal Ağ Geçidi NAT kuralının özellikleri. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
| Ad | Açıklama | Değer |
|---|---|---|
| externalMappings | NAT için özel IP adresi dış eşlemesi. | VpnNatRuleMapping[] |
| internalMappings | NAT için özel IP adresi iç eşlemesi. | VpnNatRuleMapping[] |
| ipConfigurationId | Bu NAT kuralının uygulandığı IP Yapılandırma Kimliği. | dizgi |
| mod | VPN NAT'nin Kaynak NAT yönü. | 'EgressSnat' 'IngRessSnat' |
| tür | VPN NAT için NAT kuralının türü. | 'Dinamik' 'Statik' |
VirtualNetworkGatewayPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| activeActive | ActiveActive bayrağı. | Bool |
| bgpSettings | Sanal ağ geçidinin BGP hoparlör ayarları. | bgpsettings |
| customRoutes | Müşteri tarafından sanal ağ geçidi ve VpnClient için belirtilen özel yollar adres alanını temsil eden adres alanı kaynağına başvuru. | AddressSpace |
| disableIPSecReplayProtection | disableIPSecReplayProtection bayrağı. | Bool |
| enableBgp | BGP'nin bu sanal ağ geçidi için etkinleştirilip etkinleştirilmediği. | Bool |
| enableBgpRouteTranslationForNat | EnableBgpRouteTranslationForNat bayrağı. | Bool |
| enableDnsForwarding | DNS iletmenin etkinleştirilip etkinleştirilmediği. | Bool |
| enablePrivateIpAddress | Bağlantılar için bu ağ geçidinde özel IP'nin etkinleştirilmesi gerekip gerekmediği. | Bool |
| gatewayDefaultSite | Varsayılan yollara sahip yerel ağ sitesini temsil eden LocalNetworkGateway kaynağına başvuru. Mevcut varsayılan site ayarının kaldırılması durumunda Null değer atayın. | AltKaynak |
| gatewayType | Bu sanal ağ geçidinin türü. | 'ExpressRoute' 'LocalGateway' 'Vpn' |
| ipConfigurations | Sanal ağ geçidi için IP yapılandırmaları. | VirtualNetworkGatewayIPConfiguration[] |
| natRules | Sanal ağ geçidi için NatRules. | VirtualNetworkGatewayNatRule |
| Sku | Sanal ağ geçidi için seçilen SKU'yu temsil eden VirtualNetworkGatewaySku kaynağına başvuru. | VirtualNetworkGatewaySku |
| vNetExtendedLocationResourceId | Müşteri sanal ağ kaynak kimliği. Yerel ağ geçidi türündeki VirtualNetworkGateway, müşteri sanal ağıyla ilişkilendirilir. | dizgi |
| vpnClientConfiguration | P2S VpnClient yapılandırmalarını temsil eden VpnClientConfiguration kaynağına başvuru. | VpnClientConfiguration |
| vpnGatewayGeneration | Bu VirtualNetworkGateway için nesil. GatewayType VPN değilse Hiçbiri olmalıdır. | 'Generation1' 'Generation2' 'Hiçbiri' |
| vpnType | Bu sanal ağ geçidinin türü. | 'PolicyBased' 'RouteBased' |
VirtualNetworkGatewaySku
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Ağ geçidi SKU adı. | 'Temel' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standart' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
| Katmanı | Ağ geçidi SKU katmanı. | 'Temel' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standart' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
VpnClientConfiguration
| Ad | Açıklama | Değer |
|---|---|---|
| aadAudience | AAD kimlik doğrulaması için kullanılan vpn istemcisi bağlantısı için VirtualNetworkGateway kaynağının AADAudience özelliği. | dizgi |
| aadIssuer | AAD kimlik doğrulaması için kullanılan vpn istemcisi bağlantısı için VirtualNetworkGateway kaynağının AADIssuer özelliği. | dizgi |
| aadTenant | AAD kimlik doğrulaması için kullanılan vpn istemcisi bağlantısı için VirtualNetworkGateway kaynağının AADTenant özelliği. | dizgi |
| radiusServerAddress | Vpn istemcisi bağlantısı için VirtualNetworkGateway kaynağının radius sunucu adresi özelliği. | dizgi |
| radiusServers | Birden çok radius sunucusu yapılandırması için radiusServers özelliği. | radiusserver |
| radiusServerSecret | Vpn istemcisi bağlantısı için VirtualNetworkGateway kaynağının radius gizli anahtarı özelliği. | dizgi |
| vpnAuthenticationTypes | Sanal ağ geçidi için VPN kimlik doğrulama türleri.. | Herhangi birini içeren dize dizisi: 'AAD' 'Sertifika' 'Radius' |
| vpnClientAddressPool | P2S VpnClient için Adres alanını temsil eden adres alanı kaynağına başvuru. | AddressSpace |
| vpnClientIpsecPolicies | Sanal ağ geçidi P2S istemcisi için VpnClientIpsecPolicies. | IpsecPolicy[] |
| vpnClientProtocols | Sanal ağ geçidi için VpnClientProtocols. | Herhangi birini içeren dize dizisi: 'IkeV2' 'OpenVPN' 'SSTP' |
| vpnClientRevokedCertificates | Sanal ağ geçidi için VpnClientRevokedCertificate. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | Sanal ağ geçidi için VpnClientRootCertificate. | VpnClientRootCertificate[] |
VpnClientRevokedCertificate
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Vpn istemcisinin iptal edilen sertifikasının özellikleri. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| Parmak izi | İptal edilen VPN istemci sertifikası parmak izi. | dizgi |
VpnClientRootCertificate
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Vpn istemcisi kök sertifikasının özellikleri. | VpnClientRootCertificatePropertiesFormat (gerekli) |
VpnClientRootCertificatePropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| publicCertData | Sertifika genel verileri. | dize (gerekli) |
VpnNatRuleMapping
| Ad | Açıklama | Değer |
|---|---|---|
| addressSpace | Vpn NatRule eşlemesi için adres alanı. | dizgi |
| portRange | Vpn NatRule eşlemesi için bağlantı noktası aralığı. | dizgi |
Hızlı başlangıç örnekleri
Aşağıdaki hızlı başlangıç örnekleri bu kaynak türünü dağıtır.
| Bicep Dosyası | Açıklama |
|---|---|
| BGP sanal ağı sanal ağdan sanal ağa bağlantı oluşturma | Bu şablon, Sanal Ağ Geçitleri ve BGP kullanarak iki sanal ağı bağlamanıza olanak tanır |
| Azure AD ile Noktadan Siteye Ağ Geçidi Oluşturma | Bu şablon, Azure Active Directory Noktadan Siteye bağlantısıyla yapılandırılmış bir VPN Sanal Ağ Geçidi dağıtır |
| Özel eşleme ve Azure VNet ile ExpressRoute bağlantı hattını |
Bu şablon ExpressRoute Microsoft eşlemesini yapılandırıyor, Expressroute ağ geçidi ile bir Azure VNet dağıtıyor ve sanal ağı ExpressRoute bağlantı hattına bağlıyor |
| BGP ile etkin-etkin VPN Ağ Geçitleri ile Siteden Siteye VPN |
Bu şablon, BGP ile etkin-etkin yapılandırmasında VPN Gateway'leri olan iki sanal ağ arasında siteden siteye VPN dağıtmanızı sağlar. Her Azure VPN Gateway, uzak VPN Gateway'in genel IP'sini belirlemek için uzak eşlerin FQDN'sini çözümler. Şablon, kullanılabilirlik alanları olan Azure bölgelerinde beklendiği gibi çalışır. |
| Azure Güvenlik Duvarı'nı Merkez & Uç topolojisinde DNS Proxy'si olarak kullanma | Bu örnek, Azure Güvenlik Duvarı'nı kullanarak Azure'da merkez-uç topolojisinin nasıl dağıtılacağı gösterilmektedir. Merkez sanal ağı, sanal ağ eşlemesi aracılığıyla merkez sanal ağına bağlanan birçok uç sanal ağına merkezi bir bağlantı noktası işlevi görür. |
ARM şablonu kaynak tanımı
virtualNetworkGateways kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- kaynak grupları
- Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Network/virtualNetworkGateways kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.Network/virtualNetworkGateways",
"apiVersion": "2021-05-01",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"location": "string",
"properties": {
"activeActive": "bool",
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"customRoutes": {
"addressPrefixes": [ "string" ]
},
"disableIPSecReplayProtection": "bool",
"enableBgp": "bool",
"enableBgpRouteTranslationForNat": "bool",
"enableDnsForwarding": "bool",
"enablePrivateIpAddress": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"internalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"vNetExtendedLocationResourceId": "string",
"vpnClientConfiguration": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string",
"radiusServerAddress": "string",
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vpnAuthenticationTypes": [ "string" ],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnGatewayGeneration": "string",
"vpnType": "string"
},
"tags": {
"{customized property}": "string"
}
}
Özellik değerleri
AddressSpace
| Ad | Açıklama | Değer |
|---|---|---|
| addressPrefixes | CIDR gösteriminde bu sanal ağ için ayrılmış adres bloklarının listesi. | string[] |
BgpSettings
| Ad | Açıklama | Değer |
|---|---|---|
| ösb | BGP konuşmacısının ASN'sini. | Int Kısıtlama -ları: En düşük değer = 0 En yüksek değer = 4294967295 |
| bgpPeeringAddress | Bu BGP konuşmacısının BGP eşleme adresi ve BGP tanımlayıcısı. | dizgi |
| bgpPeeringAddresses | Sanal ağ geçidi için IP yapılandırma kimliğine sahip BGP eşleme adresi. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | Bu BGP hoparlöründen öğrenilen rotalara eklenen ağırlık. | Int |
ExtendedLocation
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Genişletilmiş konumun adı. | dizgi |
| tür | Genişletilmiş konumun türü. | 'EdgeZone' |
IPConfigurationBgpPeeringAddress
| Ad | Açıklama | Değer |
|---|---|---|
| customBgpIpAddresses | IP yapılandırmasına ait özel BGP eşleme adreslerinin listesi. | string[] |
| ipconfigurationId | Ağ geçidine ait IP yapılandırmasının kimliği. | dizgi |
IpsecPolicy
| Ad | Açıklama | Değer |
|---|---|---|
| dhGroup | İlk SA için IKE Aşama 1'de kullanılan DH Grubu. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'Hiçbiri' (gerekli) |
| ikeEncryption | IKE şifreleme algoritması (IKE 2. aşama). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (gerekli) |
| ikeIntegrity | IKE bütünlük algoritması (IKE aşama 2). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (gerekli) |
| ipsecEncryption | IPSec şifreleme algoritması (IKE 1. aşama). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'Hiçbiri' (gerekli) |
| ipsecIntegrity | IPSec bütünlük algoritması (IKE 1. aşama). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (gerekli) |
| pfsGroup | Yeni alt SA için IKE Aşama 2'de kullanılan Pfs Grubu. | 'ECP256' 'ECP384' 'Hiçbiri' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (gerekli) |
| saDataSizeKilobytes | Bir siteden siteye VPN tüneli için KB'de IPSec Güvenlik İlişkilendirmesi (Hızlı Mod veya 2. Aşama SA olarak da adlandırılır) yük boyutu. | int (gerekli) |
| saLifeTimeSeconds | Bir siteden siteye VPN tüneli için saniye cinsinden IPSec Güvenlik İlişkilendirmesi (Hızlı Mod veya 2. Aşama SA olarak da adlandırılır) ömrü. | int (gerekli) |
Microsoft.Network/virtualNetworkGateways
| Ad | Açıklama | Değer |
|---|---|---|
| apiVersion | API sürümü | '2021-05-01' |
| extendedLocation | Yerel sanal ağ geçidi türünün genişletilmiş konumu. | ExtendedLocation |
| yer | Kaynak konumu. | dizgi |
| ad | Kaynak adı | dize (gerekli) |
| Özellikler | Sanal ağ geçidinin özellikleri. | VirtualNetworkGatewayPropertiesFormat (gerekli) |
| Etiketler | Kaynak etiketleri | Etiket adları ve değerleri sözlüğü. Bkz. şablonlardaki Etiketleri |
| tür | Kaynak türü | 'Microsoft.Network/virtualNetworkGateways' |
RadiusServer
| Ad | Açıklama | Değer |
|---|---|---|
| radiusServerAddress | Bu radius sunucusunun adresi. | dize (gerekli) |
| radiusServerScore | Bu radius sunucusuna atanan ilk puan. | Int |
| radiusServerSecret | Bu radius sunucusu için kullanılan gizli dizi. | dizgi |
ResourceTags
| Ad | Açıklama | Değer |
|---|
Alt Kaynak
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
VirtualNetworkGatewayIPConfiguration
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Sanal ağ geçidi ip yapılandırmasının özellikleri. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| privateIPAllocationMethod | Özel IP adresi ayırma yöntemi. | 'Dinamik' 'Statik' |
| publicIPAddress | Genel IP kaynağına başvuru. | AltKaynak |
| alt ağ | Alt ağ kaynağına başvuru. | AltKaynak |
VirtualNetworkGatewayNatRule
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Sanal Ağ Geçidi NAT kuralının özellikleri. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
| Ad | Açıklama | Değer |
|---|---|---|
| externalMappings | NAT için özel IP adresi dış eşlemesi. | VpnNatRuleMapping[] |
| internalMappings | NAT için özel IP adresi iç eşlemesi. | VpnNatRuleMapping[] |
| ipConfigurationId | Bu NAT kuralının uygulandığı IP Yapılandırma Kimliği. | dizgi |
| mod | VPN NAT'nin Kaynak NAT yönü. | 'EgressSnat' 'IngRessSnat' |
| tür | VPN NAT için NAT kuralının türü. | 'Dinamik' 'Statik' |
VirtualNetworkGatewayPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| activeActive | ActiveActive bayrağı. | Bool |
| bgpSettings | Sanal ağ geçidinin BGP hoparlör ayarları. | bgpsettings |
| customRoutes | Müşteri tarafından sanal ağ geçidi ve VpnClient için belirtilen özel yollar adres alanını temsil eden adres alanı kaynağına başvuru. | AddressSpace |
| disableIPSecReplayProtection | disableIPSecReplayProtection bayrağı. | Bool |
| enableBgp | BGP'nin bu sanal ağ geçidi için etkinleştirilip etkinleştirilmediği. | Bool |
| enableBgpRouteTranslationForNat | EnableBgpRouteTranslationForNat bayrağı. | Bool |
| enableDnsForwarding | DNS iletmenin etkinleştirilip etkinleştirilmediği. | Bool |
| enablePrivateIpAddress | Bağlantılar için bu ağ geçidinde özel IP'nin etkinleştirilmesi gerekip gerekmediği. | Bool |
| gatewayDefaultSite | Varsayılan yollara sahip yerel ağ sitesini temsil eden LocalNetworkGateway kaynağına başvuru. Mevcut varsayılan site ayarının kaldırılması durumunda Null değer atayın. | AltKaynak |
| gatewayType | Bu sanal ağ geçidinin türü. | 'ExpressRoute' 'LocalGateway' 'Vpn' |
| ipConfigurations | Sanal ağ geçidi için IP yapılandırmaları. | VirtualNetworkGatewayIPConfiguration[] |
| natRules | Sanal ağ geçidi için NatRules. | VirtualNetworkGatewayNatRule |
| Sku | Sanal ağ geçidi için seçilen SKU'yu temsil eden VirtualNetworkGatewaySku kaynağına başvuru. | VirtualNetworkGatewaySku |
| vNetExtendedLocationResourceId | Müşteri sanal ağ kaynak kimliği. Yerel ağ geçidi türündeki VirtualNetworkGateway, müşteri sanal ağıyla ilişkilendirilir. | dizgi |
| vpnClientConfiguration | P2S VpnClient yapılandırmalarını temsil eden VpnClientConfiguration kaynağına başvuru. | VpnClientConfiguration |
| vpnGatewayGeneration | Bu VirtualNetworkGateway için nesil. GatewayType VPN değilse Hiçbiri olmalıdır. | 'Generation1' 'Generation2' 'Hiçbiri' |
| vpnType | Bu sanal ağ geçidinin türü. | 'PolicyBased' 'RouteBased' |
VirtualNetworkGatewaySku
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Ağ geçidi SKU adı. | 'Temel' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standart' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
| Katmanı | Ağ geçidi SKU katmanı. | 'Temel' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standart' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
VpnClientConfiguration
| Ad | Açıklama | Değer |
|---|---|---|
| aadAudience | AAD kimlik doğrulaması için kullanılan vpn istemcisi bağlantısı için VirtualNetworkGateway kaynağının AADAudience özelliği. | dizgi |
| aadIssuer | AAD kimlik doğrulaması için kullanılan vpn istemcisi bağlantısı için VirtualNetworkGateway kaynağının AADIssuer özelliği. | dizgi |
| aadTenant | AAD kimlik doğrulaması için kullanılan vpn istemcisi bağlantısı için VirtualNetworkGateway kaynağının AADTenant özelliği. | dizgi |
| radiusServerAddress | Vpn istemcisi bağlantısı için VirtualNetworkGateway kaynağının radius sunucu adresi özelliği. | dizgi |
| radiusServers | Birden çok radius sunucusu yapılandırması için radiusServers özelliği. | radiusserver |
| radiusServerSecret | Vpn istemcisi bağlantısı için VirtualNetworkGateway kaynağının radius gizli anahtarı özelliği. | dizgi |
| vpnAuthenticationTypes | Sanal ağ geçidi için VPN kimlik doğrulama türleri.. | Herhangi birini içeren dize dizisi: 'AAD' 'Sertifika' 'Radius' |
| vpnClientAddressPool | P2S VpnClient için Adres alanını temsil eden adres alanı kaynağına başvuru. | AddressSpace |
| vpnClientIpsecPolicies | Sanal ağ geçidi P2S istemcisi için VpnClientIpsecPolicies. | IpsecPolicy[] |
| vpnClientProtocols | Sanal ağ geçidi için VpnClientProtocols. | Herhangi birini içeren dize dizisi: 'IkeV2' 'OpenVPN' 'SSTP' |
| vpnClientRevokedCertificates | Sanal ağ geçidi için VpnClientRevokedCertificate. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | Sanal ağ geçidi için VpnClientRootCertificate. | VpnClientRootCertificate[] |
VpnClientRevokedCertificate
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Vpn istemcisinin iptal edilen sertifikasının özellikleri. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| Parmak izi | İptal edilen VPN istemci sertifikası parmak izi. | dizgi |
VpnClientRootCertificate
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Vpn istemcisi kök sertifikasının özellikleri. | VpnClientRootCertificatePropertiesFormat (gerekli) |
VpnClientRootCertificatePropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| publicCertData | Sertifika genel verileri. | dize (gerekli) |
VpnNatRuleMapping
| Ad | Açıklama | Değer |
|---|---|---|
| addressSpace | Vpn NatRule eşlemesi için adres alanı. | dizgi |
| portRange | Vpn NatRule eşlemesi için bağlantı noktası aralığı. | dizgi |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
| Şablon | Açıklama |
|---|---|
Azure SQL arka uç ile App Service Ortamını 
'a dağıtma |
Bu şablon genellikle özel/yalıtılmış bir ortamda kullanılan ilişkili kaynaklarla birlikte özel uç noktaların yanı sıra Azure SQL arka ucuna sahip bir App Service Ortamı oluşturur. |
|
BOSH CF Bölgeler Arası
'a dağıtma |
Bu şablon, Azure'da iki bölgeye BOSH ve Cloud Foundry dağıtmak için gereken kaynakları ayarlamanıza yardımcı olur. |
|
ExpressRoute bağlantı hattını sanal ağ bağlama
'a dağıtma |
Bu şablon, AzurePrivatePeering yapılandırılmış bir VNET, ExpresRoute Ağ Geçidi ve sağlanan ve etkinleştirilmiş bir ExpressRoute bağlantı hattına bağlantı oluşturur. |
|
BGP sanal ağı sanal ağdan sanal ağa bağlantı oluşturma
'a dağıtma |
Bu şablon, Sanal Ağ Geçitleri ve BGP kullanarak iki sanal ağı bağlamanıza olanak tanır |
|
P2S VPN ve IIS ile DevTest ortamı oluşturma
'a dağıtma |
Bu şablon, Windows sunucusunda Noktadan Siteye VPN ve IIS ile basit bir DevTest ortamı oluşturur ve bu da başlamanın harika bir yoludur. |
| noktadan siteye ağ geçidi oluşturma
'a dağıtma |
Bu şablon VirtualNetworkGateways kullanarak Noktadan Siteye bağlantı oluşturmanıza olanak tanır |
|
Azure AD ile Noktadan Siteye Ağ Geçidi Oluşturma
'a dağıtma |
Bu şablon, Azure Active Directory Noktadan Siteye bağlantısıyla yapılandırılmış bir VPN Sanal Ağ Geçidi dağıtır |
|
Siteden Siteye VPN Bağlantısı Oluşturma
'a dağıtma |
Bu şablon, Sanal Ağ Geçitlerini kullanarak Siteden Siteye VPN Bağlantısı oluşturmanıza olanak tanır |
|
VM ile Siteden Siteye VPN Bağlantısı Oluşturma
'a dağıtma |
Bu şablon, Sanal Ağ Geçitlerini kullanarak Siteden Siteye VPN Bağlantısı oluşturmanıza olanak tanır |
|
İki bölge arasında sanal ağdan sanal ağa bağlantı oluşturma
'a dağıtma |
Bu şablon, Sanal Ağ Geçitlerini kullanarak farklı bölgelerdeki iki sanal ağı bağlamanıza olanak tanır |
|
Noktadan siteye bağlantı yapılandırılmış SQL MI oluşturma
'a dağıtma |
Yeni sanal ağ içinde noktadan siteye bağlantı için yapılandırılmış Azure Sql Veritabanı Yönetilen Örneği (SQL MI) ve Sanal ağ geçidi dağıtın. |
|
Geçişli BGP bağlantılarını göstermek için üç sanal ağ oluşturma
'a dağıtma |
Bu şablon, Sanal Ağ Geçitleri ve BGP özellikli bağlantılar kullanılarak bağlanan üç sanal ağ dağıtır |
|
İki Alt Ağ, yerel ağ ve ağ geçidi ile sanal ağ oluşturma
'a dağıtma |
Bu şablon bir sanal ağ, 2 alt ağ ve bir ağ geçidi oluşturur |
|
Merkez-Uç topolojisi korumalı alanı dağıtma
'a dağıtma |
Bu şablon temel bir merkez-uç topolojisi kurulumu oluşturur. DMZ, Yönetim, Paylaşılan ve Ağ Geçidi alt ağlarına (isteğe bağlı olarak) sahip ve her birinde bir iş yükü alt ağı içeren iki Uç sanal ağı (geliştirme ve üretim) olan bir Hub sanal ağı oluşturur. Ayrıca HUB'ın Yönetim alt aya bir Windows Jump-Host dağıtır ve Hub ile iki uç arasında sanal ağ eşlemeleri oluşturur. |
|
HBase coğrafi çoğaltma dağıtma
'a dağıtma |
Bu şablon, VPN sanal ağdan sanal ağa bağlantı ile iki farklı bölgede HBase çoğaltması için bir Azure ortamı yapılandırmanıza olanak tanır. |
| Özel eşleme ve Azure VNet ile ExpressRoute bağlantı hattını
'a dağıtma |
Bu şablon ExpressRoute Microsoft eşlemesini yapılandırıyor, Expressroute ağ geçidi ile bir Azure VNet dağıtıyor ve sanal ağı ExpressRoute bağlantı hattına bağlıyor |
|
Var olan bir Azure VNET'i Çoklu Sanal Ağ Yapılandırma genişletme
'a dağıtma |
Bu şablon, sanal ağdan sanal ağa ağ geçitlerini kullanarak mevcut tek bir VNET ortamını iki veri merkezi bölgesine genişleten çoklu sanal ağ ortamına genişletmenize olanak tanır |
| BGP ile etkin-etkin VPN Ağ Geçitleri ile Siteden Siteye VPN
'a dağıtma |
Bu şablon, BGP ile etkin-etkin yapılandırmasında VPN Gateway'leri olan iki sanal ağ arasında siteden siteye VPN dağıtmanızı sağlar. Her Azure VPN Gateway, uzak VPN Gateway'in genel IP'sini belirlemek için uzak eşlerin FQDN'sini çözümler. Şablon, kullanılabilirlik alanları olan Azure bölgelerinde beklendiği gibi çalışır. |
|
Azure Güvenlik Duvarı'nı Merkez & Uç topolojisinde DNS Proxy'si olarak kullanma
'a dağıtma |
Bu örnek, Azure Güvenlik Duvarı'nı kullanarak Azure'da merkez-uç topolojisinin nasıl dağıtılacağı gösterilmektedir. Merkez sanal ağı, sanal ağ eşlemesi aracılığıyla merkez sanal ağına bağlanan birçok uç sanal ağına merkezi bir bağlantı noktası işlevi görür. |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
virtualNetworkGateways kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Network/virtualNetworkGateways kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualNetworkGateways@2021-05-01"
name = "string"
extendedLocation = {
name = "string"
type = "string"
}
location = "string"
body = jsonencode({
properties = {
activeActive = bool
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
customRoutes = {
addressPrefixes = [
"string"
]
}
disableIPSecReplayProtection = bool
enableBgp = bool
enableBgpRouteTranslationForNat = bool
enableDnsForwarding = bool
enablePrivateIpAddress = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
internalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
sku = {
name = "string"
tier = "string"
}
vNetExtendedLocationResourceId = "string"
vpnClientConfiguration = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
radiusServerAddress = "string"
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vpnAuthenticationTypes = [
"string"
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnGatewayGeneration = "string"
vpnType = "string"
}
})
tags = {
{customized property} = "string"
}
}
Özellik değerleri
AddressSpace
| Ad | Açıklama | Değer |
|---|---|---|
| addressPrefixes | CIDR gösteriminde bu sanal ağ için ayrılmış adres bloklarının listesi. | string[] |
BgpSettings
| Ad | Açıklama | Değer |
|---|---|---|
| ösb | BGP konuşmacısının ASN'sini. | Int Kısıtlama -ları: En düşük değer = 0 En yüksek değer = 4294967295 |
| bgpPeeringAddress | Bu BGP konuşmacısının BGP eşleme adresi ve BGP tanımlayıcısı. | dizgi |
| bgpPeeringAddresses | Sanal ağ geçidi için IP yapılandırma kimliğine sahip BGP eşleme adresi. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | Bu BGP hoparlöründen öğrenilen rotalara eklenen ağırlık. | Int |
ExtendedLocation
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Genişletilmiş konumun adı. | dizgi |
| tür | Genişletilmiş konumun türü. | 'EdgeZone' |
IPConfigurationBgpPeeringAddress
| Ad | Açıklama | Değer |
|---|---|---|
| customBgpIpAddresses | IP yapılandırmasına ait özel BGP eşleme adreslerinin listesi. | string[] |
| ipconfigurationId | Ağ geçidine ait IP yapılandırmasının kimliği. | dizgi |
IpsecPolicy
| Ad | Açıklama | Değer |
|---|---|---|
| dhGroup | İlk SA için IKE Aşama 1'de kullanılan DH Grubu. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'Hiçbiri' (gerekli) |
| ikeEncryption | IKE şifreleme algoritması (IKE 2. aşama). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (gerekli) |
| ikeIntegrity | IKE bütünlük algoritması (IKE aşama 2). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (gerekli) |
| ipsecEncryption | IPSec şifreleme algoritması (IKE 1. aşama). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'Hiçbiri' (gerekli) |
| ipsecIntegrity | IPSec bütünlük algoritması (IKE 1. aşama). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (gerekli) |
| pfsGroup | Yeni alt SA için IKE Aşama 2'de kullanılan Pfs Grubu. | 'ECP256' 'ECP384' 'Hiçbiri' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (gerekli) |
| saDataSizeKilobytes | Bir siteden siteye VPN tüneli için KB'de IPSec Güvenlik İlişkilendirmesi (Hızlı Mod veya 2. Aşama SA olarak da adlandırılır) yük boyutu. | int (gerekli) |
| saLifeTimeSeconds | Bir siteden siteye VPN tüneli için saniye cinsinden IPSec Güvenlik İlişkilendirmesi (Hızlı Mod veya 2. Aşama SA olarak da adlandırılır) ömrü. | int (gerekli) |
Microsoft.Network/virtualNetworkGateways
| Ad | Açıklama | Değer |
|---|---|---|
| extendedLocation | Yerel sanal ağ geçidi türünün genişletilmiş konumu. | ExtendedLocation |
| yer | Kaynak konumu. | dizgi |
| ad | Kaynak adı | dize (gerekli) |
| Özellikler | Sanal ağ geçidinin özellikleri. | VirtualNetworkGatewayPropertiesFormat (gerekli) |
| Etiketler | Kaynak etiketleri | Etiket adları ve değerleri sözlüğü. |
| tür | Kaynak türü | "Microsoft.Network/virtualNetworkGateways@2021-05-01" |
RadiusServer
| Ad | Açıklama | Değer |
|---|---|---|
| radiusServerAddress | Bu radius sunucusunun adresi. | dize (gerekli) |
| radiusServerScore | Bu radius sunucusuna atanan ilk puan. | Int |
| radiusServerSecret | Bu radius sunucusu için kullanılan gizli dizi. | dizgi |
ResourceTags
| Ad | Açıklama | Değer |
|---|
Alt Kaynak
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
VirtualNetworkGatewayIPConfiguration
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Sanal ağ geçidi ip yapılandırmasının özellikleri. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| privateIPAllocationMethod | Özel IP adresi ayırma yöntemi. | 'Dinamik' 'Statik' |
| publicIPAddress | Genel IP kaynağına başvuru. | AltKaynak |
| alt ağ | Alt ağ kaynağına başvuru. | AltKaynak |
VirtualNetworkGatewayNatRule
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Sanal Ağ Geçidi NAT kuralının özellikleri. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
| Ad | Açıklama | Değer |
|---|---|---|
| externalMappings | NAT için özel IP adresi dış eşlemesi. | VpnNatRuleMapping[] |
| internalMappings | NAT için özel IP adresi iç eşlemesi. | VpnNatRuleMapping[] |
| ipConfigurationId | Bu NAT kuralının uygulandığı IP Yapılandırma Kimliği. | dizgi |
| mod | VPN NAT'nin Kaynak NAT yönü. | 'EgressSnat' 'IngRessSnat' |
| tür | VPN NAT için NAT kuralının türü. | 'Dinamik' 'Statik' |
VirtualNetworkGatewayPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| activeActive | ActiveActive bayrağı. | Bool |
| bgpSettings | Sanal ağ geçidinin BGP hoparlör ayarları. | bgpsettings |
| customRoutes | Müşteri tarafından sanal ağ geçidi ve VpnClient için belirtilen özel yollar adres alanını temsil eden adres alanı kaynağına başvuru. | AddressSpace |
| disableIPSecReplayProtection | disableIPSecReplayProtection bayrağı. | Bool |
| enableBgp | BGP'nin bu sanal ağ geçidi için etkinleştirilip etkinleştirilmediği. | Bool |
| enableBgpRouteTranslationForNat | EnableBgpRouteTranslationForNat bayrağı. | Bool |
| enableDnsForwarding | DNS iletmenin etkinleştirilip etkinleştirilmediği. | Bool |
| enablePrivateIpAddress | Bağlantılar için bu ağ geçidinde özel IP'nin etkinleştirilmesi gerekip gerekmediği. | Bool |
| gatewayDefaultSite | Varsayılan yollara sahip yerel ağ sitesini temsil eden LocalNetworkGateway kaynağına başvuru. Mevcut varsayılan site ayarının kaldırılması durumunda Null değer atayın. | AltKaynak |
| gatewayType | Bu sanal ağ geçidinin türü. | 'ExpressRoute' 'LocalGateway' 'Vpn' |
| ipConfigurations | Sanal ağ geçidi için IP yapılandırmaları. | VirtualNetworkGatewayIPConfiguration[] |
| natRules | Sanal ağ geçidi için NatRules. | VirtualNetworkGatewayNatRule |
| Sku | Sanal ağ geçidi için seçilen SKU'yu temsil eden VirtualNetworkGatewaySku kaynağına başvuru. | VirtualNetworkGatewaySku |
| vNetExtendedLocationResourceId | Müşteri sanal ağ kaynak kimliği. Yerel ağ geçidi türündeki VirtualNetworkGateway, müşteri sanal ağıyla ilişkilendirilir. | dizgi |
| vpnClientConfiguration | P2S VpnClient yapılandırmalarını temsil eden VpnClientConfiguration kaynağına başvuru. | VpnClientConfiguration |
| vpnGatewayGeneration | Bu VirtualNetworkGateway için nesil. GatewayType VPN değilse Hiçbiri olmalıdır. | 'Generation1' 'Generation2' 'Hiçbiri' |
| vpnType | Bu sanal ağ geçidinin türü. | 'PolicyBased' 'RouteBased' |
VirtualNetworkGatewaySku
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Ağ geçidi SKU adı. | 'Temel' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standart' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
| Katmanı | Ağ geçidi SKU katmanı. | 'Temel' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standart' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
VpnClientConfiguration
| Ad | Açıklama | Değer |
|---|---|---|
| aadAudience | AAD kimlik doğrulaması için kullanılan vpn istemcisi bağlantısı için VirtualNetworkGateway kaynağının AADAudience özelliği. | dizgi |
| aadIssuer | AAD kimlik doğrulaması için kullanılan vpn istemcisi bağlantısı için VirtualNetworkGateway kaynağının AADIssuer özelliği. | dizgi |
| aadTenant | AAD kimlik doğrulaması için kullanılan vpn istemcisi bağlantısı için VirtualNetworkGateway kaynağının AADTenant özelliği. | dizgi |
| radiusServerAddress | Vpn istemcisi bağlantısı için VirtualNetworkGateway kaynağının radius sunucu adresi özelliği. | dizgi |
| radiusServers | Birden çok radius sunucusu yapılandırması için radiusServers özelliği. | radiusserver |
| radiusServerSecret | Vpn istemcisi bağlantısı için VirtualNetworkGateway kaynağının radius gizli anahtarı özelliği. | dizgi |
| vpnAuthenticationTypes | Sanal ağ geçidi için VPN kimlik doğrulama türleri.. | Herhangi birini içeren dize dizisi: 'AAD' 'Sertifika' 'Radius' |
| vpnClientAddressPool | P2S VpnClient için Adres alanını temsil eden adres alanı kaynağına başvuru. | AddressSpace |
| vpnClientIpsecPolicies | Sanal ağ geçidi P2S istemcisi için VpnClientIpsecPolicies. | IpsecPolicy[] |
| vpnClientProtocols | Sanal ağ geçidi için VpnClientProtocols. | Herhangi birini içeren dize dizisi: 'IkeV2' 'OpenVPN' 'SSTP' |
| vpnClientRevokedCertificates | Sanal ağ geçidi için VpnClientRevokedCertificate. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | Sanal ağ geçidi için VpnClientRootCertificate. | VpnClientRootCertificate[] |
VpnClientRevokedCertificate
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Vpn istemcisinin iptal edilen sertifikasının özellikleri. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| Parmak izi | İptal edilen VPN istemci sertifikası parmak izi. | dizgi |
VpnClientRootCertificate
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Vpn istemcisi kök sertifikasının özellikleri. | VpnClientRootCertificatePropertiesFormat (gerekli) |
VpnClientRootCertificatePropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| publicCertData | Sertifika genel verileri. | dize (gerekli) |
VpnNatRuleMapping
| Ad | Açıklama | Değer |
|---|---|---|
| addressSpace | Vpn NatRule eşlemesi için adres alanı. | dizgi |
| portRange | Vpn NatRule eşlemesi için bağlantı noktası aralığı. | dizgi |