Freigeben über


Microsoft.Network vpnGateways/vpnConnections 2019-11-01

Bicep-Ressourcendefinition

Der Ressourcentyp "vpnGateways/vpnConnections" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Network/vpnGateways/vpnConnections-Ressource zu erstellen, fügen Sie ihrer Vorlage die folgende Bicep hinzu.

resource symbolicname 'Microsoft.Network/vpnGateways/vpnConnections@2019-11-01' = {
  parent: resourceSymbolicName
  name: 'string'
  properties: {
    connectionBandwidth: int
    enableBgp: bool
    enableInternetSecurity: bool
    enableRateLimiting: bool
    ipsecPolicies: [
      {
        dhGroup: 'string'
        ikeEncryption: 'string'
        ikeIntegrity: 'string'
        ipsecEncryption: 'string'
        ipsecIntegrity: 'string'
        pfsGroup: 'string'
        saDataSizeKilobytes: int
        saLifeTimeSeconds: int
      }
    ]
    remoteVpnSite: {
      id: 'string'
    }
    routingWeight: int
    sharedKey: 'string'
    useLocalAzureIpAddress: bool
    usePolicyBasedTrafficSelectors: bool
    vpnConnectionProtocolType: 'string'
    vpnLinkConnections: [
      {
        id: 'string'
        name: 'string'
        properties: {
          connectionBandwidth: int
          enableBgp: bool
          enableRateLimiting: bool
          ipsecPolicies: [
            {
              dhGroup: 'string'
              ikeEncryption: 'string'
              ikeIntegrity: 'string'
              ipsecEncryption: 'string'
              ipsecIntegrity: 'string'
              pfsGroup: 'string'
              saDataSizeKilobytes: int
              saLifeTimeSeconds: int
            }
          ]
          routingWeight: int
          sharedKey: 'string'
          useLocalAzureIpAddress: bool
          usePolicyBasedTrafficSelectors: bool
          vpnConnectionProtocolType: 'string'
          vpnSiteLink: {
            id: 'string'
          }
        }
      }
    ]
  }
}

Eigenschaftswerte

IpsecPolicy

Name Beschreibung Wert
dhGroup Die DH Group wurde in IKE Phase 1 für die erste SA verwendet. "DHGroup1"
"DHGroup14"
"DHGroup2"
"DHGroup2048"
"DHGroup24"
"ECP256"
"ECP384"
'None' (erforderlich)
ikeEncryption Der IKE-Verschlüsselungsalgorithmus (IKE Phase 2). "AES128"
"AES192"
"AES256"
'DES'
'DES3'
"GCMAES128"
"GCMAES256" (erforderlich)
ikeIntegrity Der IKE-Integritätsalgorithmus (IKE Phase 2). "GCMAES128"
"GCMAES256"
"MD5"
'SHA1'
'SHA256'
'SHA384' (erforderlich)
ipsecEncryption Der IPSec-Verschlüsselungsalgorithmus (IKE Phase 1). "AES128"
"AES192"
"AES256"
'DES'
'DES3'
"GCMAES128"
"GCMAES192"
"GCMAES256"
'None' (erforderlich)
ipsecIntegrity Der IPSec-Integritätsalgorithmus (IKE Phase 1). "GCMAES128"
"GCMAES192"
"GCMAES256"
"MD5"
'SHA1'
'SHA256' (erforderlich)
pfsGroup Die Pfs Group, die in IKE Phase 2 für neue untergeordnete SA verwendet wird. "ECP256"
"ECP384"
'None'
"PFS1"
'PFS14'
'PFS2'
"PFS2048"
'PFS24'
"PFSMM" (erforderlich)
saDataSizeKilobytes Die Nutzlastgröße der IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) in KB für einen Standort-zu-Standort-VPN-Tunnel. int (erforderlich)
saLifeTimeSeconds Die IPSec Security Association (auch als Schnellmodus oder Phase 2 SA bezeichnet) Lebensdauer in Sekunden für einen Standort-zu-Standort-VPN-Tunnel. int (erforderlich)

Microsoft.Network/vpnGateways/vpnConnections

Name Beschreibung Wert
Name Der Ressourcenname Zeichenfolge (erforderlich)
Elternteil In Bicep können Sie die übergeordnete Ressource für eine untergeordnete Ressource angeben. Sie müssen diese Eigenschaft nur hinzufügen, wenn die untergeordnete Ressource außerhalb der übergeordneten Ressource deklariert wird.

Weitere Informationen finden Sie unter Untergeordnete Ressource außerhalb der übergeordneten Ressource.
Symbolischer Name für Ressource vom Typ: vpnGateways
Eigenschaften Eigenschaften der VPN-Verbindung. VpnConnectionProperties-

Unterressource

Name Beschreibung Wert
id Ressourcen-ID. Schnur

VpnConnectionProperties

Name Beschreibung Wert
connectionBandwidth Erwartete Bandbreite in MBPS. Int
enableBgp EnableBgp-Flag. Bool
enableInternetSecurity Internetsicherheit aktivieren. Bool
enableRateLimiting EnableBgp-Flag. Bool
ipsecPolicies Die IPSec-Richtlinien, die von dieser Verbindung berücksichtigt werden sollen. IpsecPolicy-[]
remoteVpnSite ID der verbundenen VPN-Website. SubResource-
routingWeight Routinggewichtung für vpn-Verbindung. Int
sharedKey SharedKey für die VPN-Verbindung. Schnur
useLocalAzureIpAddress Verwenden Sie die lokale Azure-IP, um die Verbindung zu initiieren. Bool
usePolicyBasedTrafficSelectors Aktivieren Sie richtlinienbasierte Datenverkehrsmarkierer. Bool
vpnConnectionProtocolType Verbindungsprotokoll, das für diese Verbindung verwendet wird. 'IKEv1'
'IKEv2'
vpnLinkConnections Liste aller Vpn-Standortlinkverbindungen mit dem Gateway. VpnSiteLinkConnection[]

VpnSiteLinkConnection

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften der VPN-Standortverbindung. VpnSiteLinkConnectionProperties-

VpnSiteLinkConnectionProperties

Name Beschreibung Wert
connectionBandwidth Erwartete Bandbreite in MBPS. Int
enableBgp EnableBgp-Flag. Bool
enableRateLimiting EnableBgp-Flag. Bool
ipsecPolicies Die IPSec-Richtlinien, die von dieser Verbindung berücksichtigt werden sollen. IpsecPolicy-[]
routingWeight Routinggewichtung für vpn-Verbindung. Int
sharedKey SharedKey für die VPN-Verbindung. Schnur
useLocalAzureIpAddress Verwenden Sie die lokale Azure-IP, um die Verbindung zu initiieren. Bool
usePolicyBasedTrafficSelectors Aktivieren Sie richtlinienbasierte Datenverkehrsmarkierer. Bool
vpnConnectionProtocolType Verbindungsprotokoll, das für diese Verbindung verwendet wird. 'IKEv1'
'IKEv2'
vpnSiteLink ID des verbundenen VPN-Standortlinks. SubResource-

ARM-Vorlagenressourcendefinition

Der Ressourcentyp "vpnGateways/vpnConnections" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Network/vpnGateways/vpnConnections-Ressource zu erstellen, fügen Sie Der Vorlage den folgenden JSON-Code hinzu.

{
  "type": "Microsoft.Network/vpnGateways/vpnConnections",
  "apiVersion": "2019-11-01",
  "name": "string",
  "properties": {
    "connectionBandwidth": "int",
    "enableBgp": "bool",
    "enableInternetSecurity": "bool",
    "enableRateLimiting": "bool",
    "ipsecPolicies": [
      {
        "dhGroup": "string",
        "ikeEncryption": "string",
        "ikeIntegrity": "string",
        "ipsecEncryption": "string",
        "ipsecIntegrity": "string",
        "pfsGroup": "string",
        "saDataSizeKilobytes": "int",
        "saLifeTimeSeconds": "int"
      }
    ],
    "remoteVpnSite": {
      "id": "string"
    },
    "routingWeight": "int",
    "sharedKey": "string",
    "useLocalAzureIpAddress": "bool",
    "usePolicyBasedTrafficSelectors": "bool",
    "vpnConnectionProtocolType": "string",
    "vpnLinkConnections": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "connectionBandwidth": "int",
          "enableBgp": "bool",
          "enableRateLimiting": "bool",
          "ipsecPolicies": [
            {
              "dhGroup": "string",
              "ikeEncryption": "string",
              "ikeIntegrity": "string",
              "ipsecEncryption": "string",
              "ipsecIntegrity": "string",
              "pfsGroup": "string",
              "saDataSizeKilobytes": "int",
              "saLifeTimeSeconds": "int"
            }
          ],
          "routingWeight": "int",
          "sharedKey": "string",
          "useLocalAzureIpAddress": "bool",
          "usePolicyBasedTrafficSelectors": "bool",
          "vpnConnectionProtocolType": "string",
          "vpnSiteLink": {
            "id": "string"
          }
        }
      }
    ]
  }
}

Eigenschaftswerte

IpsecPolicy

Name Beschreibung Wert
dhGroup Die DH Group wurde in IKE Phase 1 für die erste SA verwendet. "DHGroup1"
"DHGroup14"
"DHGroup2"
"DHGroup2048"
"DHGroup24"
"ECP256"
"ECP384"
'None' (erforderlich)
ikeEncryption Der IKE-Verschlüsselungsalgorithmus (IKE Phase 2). "AES128"
"AES192"
"AES256"
'DES'
'DES3'
"GCMAES128"
"GCMAES256" (erforderlich)
ikeIntegrity Der IKE-Integritätsalgorithmus (IKE Phase 2). "GCMAES128"
"GCMAES256"
"MD5"
'SHA1'
'SHA256'
'SHA384' (erforderlich)
ipsecEncryption Der IPSec-Verschlüsselungsalgorithmus (IKE Phase 1). "AES128"
"AES192"
"AES256"
'DES'
'DES3'
"GCMAES128"
"GCMAES192"
"GCMAES256"
'None' (erforderlich)
ipsecIntegrity Der IPSec-Integritätsalgorithmus (IKE Phase 1). "GCMAES128"
"GCMAES192"
"GCMAES256"
"MD5"
'SHA1'
'SHA256' (erforderlich)
pfsGroup Die Pfs Group, die in IKE Phase 2 für neue untergeordnete SA verwendet wird. "ECP256"
"ECP384"
'None'
"PFS1"
'PFS14'
'PFS2'
"PFS2048"
'PFS24'
"PFSMM" (erforderlich)
saDataSizeKilobytes Die Nutzlastgröße der IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) in KB für einen Standort-zu-Standort-VPN-Tunnel. int (erforderlich)
saLifeTimeSeconds Die IPSec Security Association (auch als Schnellmodus oder Phase 2 SA bezeichnet) Lebensdauer in Sekunden für einen Standort-zu-Standort-VPN-Tunnel. int (erforderlich)

Microsoft.Network/vpnGateways/vpnConnections

Name Beschreibung Wert
apiVersion Die API-Version '2019-11-01'
Name Der Ressourcenname Zeichenfolge (erforderlich)
Eigenschaften Eigenschaften der VPN-Verbindung. VpnConnectionProperties-
Art Der Ressourcentyp "Microsoft.Network/vpnGateways/vpnConnections"

Unterressource

Name Beschreibung Wert
id Ressourcen-ID. Schnur

VpnConnectionProperties

Name Beschreibung Wert
connectionBandwidth Erwartete Bandbreite in MBPS. Int
enableBgp EnableBgp-Flag. Bool
enableInternetSecurity Internetsicherheit aktivieren. Bool
enableRateLimiting EnableBgp-Flag. Bool
ipsecPolicies Die IPSec-Richtlinien, die von dieser Verbindung berücksichtigt werden sollen. IpsecPolicy-[]
remoteVpnSite ID der verbundenen VPN-Website. SubResource-
routingWeight Routinggewichtung für vpn-Verbindung. Int
sharedKey SharedKey für die VPN-Verbindung. Schnur
useLocalAzureIpAddress Verwenden Sie die lokale Azure-IP, um die Verbindung zu initiieren. Bool
usePolicyBasedTrafficSelectors Aktivieren Sie richtlinienbasierte Datenverkehrsmarkierer. Bool
vpnConnectionProtocolType Verbindungsprotokoll, das für diese Verbindung verwendet wird. 'IKEv1'
'IKEv2'
vpnLinkConnections Liste aller Vpn-Standortlinkverbindungen mit dem Gateway. VpnSiteLinkConnection[]

VpnSiteLinkConnection

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften der VPN-Standortverbindung. VpnSiteLinkConnectionProperties-

VpnSiteLinkConnectionProperties

Name Beschreibung Wert
connectionBandwidth Erwartete Bandbreite in MBPS. Int
enableBgp EnableBgp-Flag. Bool
enableRateLimiting EnableBgp-Flag. Bool
ipsecPolicies Die IPSec-Richtlinien, die von dieser Verbindung berücksichtigt werden sollen. IpsecPolicy-[]
routingWeight Routinggewichtung für vpn-Verbindung. Int
sharedKey SharedKey für die VPN-Verbindung. Schnur
useLocalAzureIpAddress Verwenden Sie die lokale Azure-IP, um die Verbindung zu initiieren. Bool
usePolicyBasedTrafficSelectors Aktivieren Sie richtlinienbasierte Datenverkehrsmarkierer. Bool
vpnConnectionProtocolType Verbindungsprotokoll, das für diese Verbindung verwendet wird. 'IKEv1'
'IKEv2'
vpnSiteLink ID des verbundenen VPN-Standortlinks. SubResource-

Terraform -Ressourcendefinition (AzAPI-Anbieter)

Der Ressourcentyp "vpnGateways/vpnConnections" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

  • Ressourcengruppen

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Network/vpnGateways/vpnConnections-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/vpnGateways/vpnConnections@2019-11-01"
  name = "string"
  body = jsonencode({
    properties = {
      connectionBandwidth = int
      enableBgp = bool
      enableInternetSecurity = bool
      enableRateLimiting = bool
      ipsecPolicies = [
        {
          dhGroup = "string"
          ikeEncryption = "string"
          ikeIntegrity = "string"
          ipsecEncryption = "string"
          ipsecIntegrity = "string"
          pfsGroup = "string"
          saDataSizeKilobytes = int
          saLifeTimeSeconds = int
        }
      ]
      remoteVpnSite = {
        id = "string"
      }
      routingWeight = int
      sharedKey = "string"
      useLocalAzureIpAddress = bool
      usePolicyBasedTrafficSelectors = bool
      vpnConnectionProtocolType = "string"
      vpnLinkConnections = [
        {
          id = "string"
          name = "string"
          properties = {
            connectionBandwidth = int
            enableBgp = bool
            enableRateLimiting = bool
            ipsecPolicies = [
              {
                dhGroup = "string"
                ikeEncryption = "string"
                ikeIntegrity = "string"
                ipsecEncryption = "string"
                ipsecIntegrity = "string"
                pfsGroup = "string"
                saDataSizeKilobytes = int
                saLifeTimeSeconds = int
              }
            ]
            routingWeight = int
            sharedKey = "string"
            useLocalAzureIpAddress = bool
            usePolicyBasedTrafficSelectors = bool
            vpnConnectionProtocolType = "string"
            vpnSiteLink = {
              id = "string"
            }
          }
        }
      ]
    }
  })
}

Eigenschaftswerte

IpsecPolicy

Name Beschreibung Wert
dhGroup Die DH Group wurde in IKE Phase 1 für die erste SA verwendet. "DHGroup1"
"DHGroup14"
"DHGroup2"
"DHGroup2048"
"DHGroup24"
"ECP256"
"ECP384"
'None' (erforderlich)
ikeEncryption Der IKE-Verschlüsselungsalgorithmus (IKE Phase 2). "AES128"
"AES192"
"AES256"
'DES'
'DES3'
"GCMAES128"
"GCMAES256" (erforderlich)
ikeIntegrity Der IKE-Integritätsalgorithmus (IKE Phase 2). "GCMAES128"
"GCMAES256"
"MD5"
'SHA1'
'SHA256'
'SHA384' (erforderlich)
ipsecEncryption Der IPSec-Verschlüsselungsalgorithmus (IKE Phase 1). "AES128"
"AES192"
"AES256"
'DES'
'DES3'
"GCMAES128"
"GCMAES192"
"GCMAES256"
'None' (erforderlich)
ipsecIntegrity Der IPSec-Integritätsalgorithmus (IKE Phase 1). "GCMAES128"
"GCMAES192"
"GCMAES256"
"MD5"
'SHA1'
'SHA256' (erforderlich)
pfsGroup Die Pfs Group, die in IKE Phase 2 für neue untergeordnete SA verwendet wird. "ECP256"
"ECP384"
'None'
"PFS1"
'PFS14'
'PFS2'
"PFS2048"
'PFS24'
"PFSMM" (erforderlich)
saDataSizeKilobytes Die Nutzlastgröße der IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) in KB für einen Standort-zu-Standort-VPN-Tunnel. int (erforderlich)
saLifeTimeSeconds Die IPSec Security Association (auch als Schnellmodus oder Phase 2 SA bezeichnet) Lebensdauer in Sekunden für einen Standort-zu-Standort-VPN-Tunnel. int (erforderlich)

Microsoft.Network/vpnGateways/vpnConnections

Name Beschreibung Wert
Name Der Ressourcenname Zeichenfolge (erforderlich)
parent_id Die ID der Ressource, die das übergeordnete Element für diese Ressource ist. ID für Ressource vom Typ: vpnGateways
Eigenschaften Eigenschaften der VPN-Verbindung. VpnConnectionProperties-
Art Der Ressourcentyp "Microsoft.Network/vpnGateways/vpnConnections@2019-11-01"

Unterressource

Name Beschreibung Wert
id Ressourcen-ID. Schnur

VpnConnectionProperties

Name Beschreibung Wert
connectionBandwidth Erwartete Bandbreite in MBPS. Int
enableBgp EnableBgp-Flag. Bool
enableInternetSecurity Internetsicherheit aktivieren. Bool
enableRateLimiting EnableBgp-Flag. Bool
ipsecPolicies Die IPSec-Richtlinien, die von dieser Verbindung berücksichtigt werden sollen. IpsecPolicy-[]
remoteVpnSite ID der verbundenen VPN-Website. SubResource-
routingWeight Routinggewichtung für vpn-Verbindung. Int
sharedKey SharedKey für die VPN-Verbindung. Schnur
useLocalAzureIpAddress Verwenden Sie die lokale Azure-IP, um die Verbindung zu initiieren. Bool
usePolicyBasedTrafficSelectors Aktivieren Sie richtlinienbasierte Datenverkehrsmarkierer. Bool
vpnConnectionProtocolType Verbindungsprotokoll, das für diese Verbindung verwendet wird. 'IKEv1'
'IKEv2'
vpnLinkConnections Liste aller Vpn-Standortlinkverbindungen mit dem Gateway. VpnSiteLinkConnection[]

VpnSiteLinkConnection

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften der VPN-Standortverbindung. VpnSiteLinkConnectionProperties-

VpnSiteLinkConnectionProperties

Name Beschreibung Wert
connectionBandwidth Erwartete Bandbreite in MBPS. Int
enableBgp EnableBgp-Flag. Bool
enableRateLimiting EnableBgp-Flag. Bool
ipsecPolicies Die IPSec-Richtlinien, die von dieser Verbindung berücksichtigt werden sollen. IpsecPolicy-[]
routingWeight Routinggewichtung für vpn-Verbindung. Int
sharedKey SharedKey für die VPN-Verbindung. Schnur
useLocalAzureIpAddress Verwenden Sie die lokale Azure-IP, um die Verbindung zu initiieren. Bool
usePolicyBasedTrafficSelectors Aktivieren Sie richtlinienbasierte Datenverkehrsmarkierer. Bool
vpnConnectionProtocolType Verbindungsprotokoll, das für diese Verbindung verwendet wird. 'IKEv1'
'IKEv2'
vpnSiteLink ID des verbundenen VPN-Standortlinks. SubResource-