Terraform 0.11

azurerm_virtual_network_gateway




terraform

azurerm_virtual_network_gateway

एक वर्चुअल नेटवर्क गेटवे को सुरक्षित, क्रॉस-परिसर कनेक्टिविटी स्थापित करने के लिए प्रबंधित करता है।

उदाहरण उपयोग

resource "azurerm_resource_group" "test" {
  name = "test"
  location = "West US"
}

resource "azurerm_virtual_network" "test" {
  name = "test"
  location = "${azurerm_resource_group.test.location}"
  resource_group_name = "${azurerm_resource_group.test.name}"
  address_space = ["10.0.0.0/16"]
}

resource "azurerm_subnet" "test" {
  name = "GatewaySubnet"
  resource_group_name = "${azurerm_resource_group.test.name}"
  virtual_network_name = "${azurerm_virtual_network.test.name}"
  address_prefix = "10.0.1.0/24"
}

resource "azurerm_public_ip" "test" {
  name = "test"
  location = "${azurerm_resource_group.test.location}"
  resource_group_name = "${azurerm_resource_group.test.name}"
  public_ip_address_allocation = "Dynamic"
}

resource "azurerm_virtual_network_gateway" "test" {
  name = "test"
  location = "${azurerm_resource_group.test.location}"
  resource_group_name = "${azurerm_resource_group.test.name}"

  type = "Vpn"
  vpn_type = "RouteBased"

  active_active = false
  enable_bgp = false
    sku = "Basic"

  ip_configuration {
    name = "vnetGatewayConfig"
    public_ip_address_id = "${azurerm_public_ip.test.id}"
    private_ip_address_allocation = "Dynamic"
    subnet_id = "${azurerm_subnet.test.id}"
  }

  vpn_client_configuration {
    address_space = [ "10.2.0.0/24" ]

    root_certificate {
      name = "DigiCert-Federated-ID-Root-CA"
      public_cert_data = <<EOF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=
EOF
    }

    revoked_certificate {
      name = "Verizon-Global-Root-CA"
      thumbprint = "912198EEF23DCAC40939312FEE97DD560BAE49B1"
    }
  }
}

तर्क संदर्भ

निम्नलिखित तर्क समर्थित हैं:

  • name - (आवश्यक) वर्चुअल नेटवर्क गेटवे का नाम। नाम बदलने से एक नया संसाधन बनने के लिए बाध्य होता है।

  • resource_group_name - (आवश्यक) संसाधन समूह का नाम जिसमें वर्चुअल नेटवर्क गेटवे बनाना है। संसाधन समूह का नाम बदलने से एक नया संसाधन बनने के लिए बाध्य होता है।

  • location - (आवश्यक) वह स्थान / क्षेत्र जहां वर्चुअल नेटवर्क गेटवे स्थित है। स्थान / क्षेत्र बदलने से एक नया संसाधन बनने के लिए बाध्य होता है।

  • type - (आवश्यक) वर्चुअल नेटवर्क गेटवे का प्रकार। वैध विकल्प Vpn या ExpressRoute । प्रकार बदलने से एक नया संसाधन बनने के लिए बाध्य होता है।

  • vpn_type - (वैकल्पिक) रूटिंग प्रकार का वर्चुअल नेटवर्क गेटवे। वैध विकल्प RouteBased या PolicyBasedRouteBased लिए RouteBased

  • enable_bgp - (वैकल्पिक) यदि यह true , इस वर्चुअल नेटवर्क गेटवे के लिए BGP (बॉर्डर गेटवे प्रोटोकॉल) सक्षम किया जाएगा। false अवहेलना करता false

  • active_active - (वैकल्पिक) यदि true , तो एक सक्रिय-सक्रिय वर्चुअल नेटवर्क गेटवे बनाया जाएगा। एक सक्रिय-सक्रिय प्रवेश द्वार के लिए एक HighPerformance या एक UltraPerformance HighPerformance आवश्यकता होती है। यदि false , तो एक सक्रिय-स्टैंडबाय गेटवे बनाया जाएगा। false अवहेलना करता false

  • default_local_network_gateway_id - (वैकल्पिक) स्थानीय नेटवर्क गेटवे की आईडी, जिसके माध्यम से वर्चुअल ट्रैफ़िक, जिसमें गेटवे बनाया गया है, से इंटरनेट ट्रैफ़िक को रूट किया जाएगा ( मजबूर टनलिंग )। मजबूर सुरंग पर Azure दस्तावेज़ देखें। यदि निर्दिष्ट नहीं किया जाता है, तो मजबूर सुरंग को निष्क्रिय कर दिया जाता है।

  • sku - (आवश्यक) वर्चुअल नेटवर्क गेटवे के आकार और क्षमता का विन्यास। वैध विकल्प Basic , Standard , HighPerformance , UltraPerformance , VpnGw1 , VpnGw2 और VpnGw3 और type और vpn_type तर्कों पर निर्भर हैं। एक PolicyBased गेटवे केवल Basic स्कू का समर्थन करता है। इसके अलावा, UltraPerformance sku केवल UltraPerformance गेटवे द्वारा समर्थित है।

  • ip_configuration (आवश्यक) एक या दो ip_configuration ब्लॉक नीचे प्रलेखित हैं। एक सक्रिय-स्टैंडबाय गेटवे के लिए ठीक एक ip_configuration ब्लॉक की आवश्यकता होती है, जबकि एक सक्रिय-सक्रिय गेटवे के लिए ठीक दो ip_configuration ब्लॉक की आवश्यकता होती है।

  • vpn_client_configuration (वैकल्पिक) एक vpn_client_configuration ब्लॉक जो नीचे दस्तावेज़ है। इस ब्लॉक में IPSec पॉइंट-टू-साइट कनेक्शन स्वीकार करने के लिए वर्चुअल नेटवर्क गेटवे कॉन्फ़िगर किया जा सकता है।

  • tags - (वैकल्पिक) संसाधन को असाइन करने के लिए टैग की मैपिंग।

ip_configuration block सपोर्ट करता है:

  • name - (वैकल्पिक) आईपी कॉन्फ़िगरेशन का एक उपयोगकर्ता-परिभाषित नाम। vnetGatewayConfig लिए डिफ़ॉल्ट।

  • private_ip_address_allocation - (वैकल्पिक) परिभाषित करता है कि गेटवे वर्चुअल इंटरफ़ेस का निजी आईपी पता कैसे असाइन किया गया है। वैध विकल्प Static या Dynamic । डिफाल्ट्स टू Dynamic

  • subnet_id - (आवश्यक) एक वर्चुअल नेटवर्क के गेटवे सबनेट की आईडी जिसमें वर्चुअल नेटवर्क गेटवे बनाया जाएगा। यह अनिवार्य है कि संबंधित सबनेट का नाम GatewaySubnet । इसलिए, प्रत्येक वर्चुअल नेटवर्क में अधिकांश एकल वर्चुअल नेटवर्क गेटवे हो सकते हैं।

  • public_ip_address_id - (वैकल्पिक) वर्चुअल नेटवर्क गेटवे के साथ जुड़ने के लिए सार्वजनिक आईपी पते की आईडी।

vpn_client_configuration block सपोर्ट करता है:

  • address_space - (आवश्यक) पता स्थान जिसमें से vpn क्लाइंट के लिए ip पते लिए जाएंगे। आप CIDR संकेतन में एक से अधिक एड्रेस स्पेस दे सकते हैं।

  • vpn_client_protocol - (वैकल्पिक) vpn क्लाइंट द्वारा समर्थित प्रोटोकॉल की सूची। समर्थित मूल्य "SSTP" और "IkeV2" हैं।

  • root_certificate - (वैकल्पिक) एक या अधिक root_certificate ब्लॉक जो नीचे परिभाषित किए गए हैं। इन रूट प्रमाणपत्रों का उपयोग वीपीएन ग्राहकों द्वारा गेटवे से कनेक्ट करने के लिए उपयोग किए जाने वाले क्लाइंट प्रमाणपत्र पर हस्ताक्षर करने के लिए किया जाता है। यह सेटिंग radius_server_address और radius_server_secret के उपयोग के साथ असंगत है।

  • revoked_certificate - (वैकल्पिक) एक या एक से अधिक revoked_certificate ब्लॉक जिन्हें नीचे परिभाषित किया गया है। यह सेटिंग radius_server_address और radius_server_secret के उपयोग के साथ असंगत है।

  • radius_server_address - (वैकल्पिक) त्रिज्या सर्वर का पता। यह सेटिंग root_certificate और revoked_certificate के उपयोग के साथ असंगत है।

  • radius_server_secret - (वैकल्पिक) त्रिज्या सर्वर द्वारा उपयोग किया जाने वाला रहस्य। यह सेटिंग root_certificate और revoked_certificate के उपयोग के साथ असंगत है।

bgp_settings ब्लॉक का समर्थन करता है:

  • asn - (वैकल्पिक) BGP के भाग के रूप में उपयोग करने के लिए स्वायत्त प्रणाली संख्या (ASN)।

  • peering_address - (वैकल्पिक) वर्चुअल नेटवर्क गेटवे का BGP सहकर्मी IP पता। ऑन-प्रिमाइसेस वीपीएन डिवाइसेज़ पर BGP Peer के रूप में निर्मित गेटवे को कॉन्फ़िगर करने के लिए इस पते की आवश्यकता होती है। IP पता वर्चुअल नेटवर्क गेटवे के सबनेट का हिस्सा होना चाहिए। इस परिवर्तन से एक नया संसाधन बनने के लिए बाध्य होता है।

  • peer_weight - (वैकल्पिक) वजन को उन मार्गों में जोड़ा गया है जो BGP peering के माध्यम से सीखे गए हैं। मान्य मान 0 और 100 बीच हो सकते हैं।

root_certificate ब्लॉक सपोर्ट करता है:

  • name - (आवश्यक) रूट प्रमाणपत्र का एक उपयोगकर्ता-परिभाषित नाम।

  • public_cert_data - (आवश्यक) रूट प्रमाणपत्र प्राधिकारी का सार्वजनिक प्रमाणपत्र। प्रमाणपत्र बेस -64 एनकोडेड X.509 प्रारूप (पीईएम) में प्रदान किया जाना चाहिए। विशेष रूप से, इस तर्क में -----BEGIN CERTIFICATE----- या -----END CERTIFICATE----- मार्कर शामिल नहीं होने चाहिए

root_revoked_certificate ब्लॉक समर्थन करता है:

  • name - (आवश्यक) निरस्त प्रमाण पत्र का एक उपयोगकर्ता-परिभाषित नाम।

  • public_cert_data - (आवश्यक) प्रमाणपत्र का SHA1 थंबप्रिंट निरस्त किया जाएगा।

संदर्भ संदर्भित करता है

निम्नलिखित विशेषताएँ निर्यात की जाती हैं:

  • id - वर्चुअल नेटवर्क गेटवे की आईडी।

आयात

वर्चुअल नेटवर्क गेटवे को resource id का उपयोग करके आयात किया जा सकता है, जैसे

terraform import azurerm_virtual_network_gateway.testGateway /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myGroup1/providers/Microsoft.Network/virtualNetworkGateways/myGateway1