Freigeben über


Microsoft.Network Connections 2023-04-01

Bicep-Ressourcendefinition

Der Ressourcentyp "Connections" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Network/Connections-Ressource zu erstellen, fügen Sie der Vorlage den folgenden Bicep hinzu.

resource symbolicname 'Microsoft.Network/connections@2023-04-01' = {
  location: 'string'
  name: 'string'
  properties: {
    authorizationKey: 'string'
    connectionMode: 'string'
    connectionProtocol: 'string'
    connectionType: 'string'
    dpdTimeoutSeconds: int
    egressNatRules: [
      {
        id: 'string'
      }
    ]
    enableBgp: bool
    enablePrivateLinkFastPath: bool
    expressRouteGatewayBypass: bool
    gatewayCustomBgpIpAddresses: [
      {
        customBgpIpAddress: 'string'
        ipConfigurationId: 'string'
      }
    ]
    ingressNatRules: [
      {
        id: 'string'
      }
    ]
    ipsecPolicies: [
      {
        dhGroup: 'string'
        ikeEncryption: 'string'
        ikeIntegrity: 'string'
        ipsecEncryption: 'string'
        ipsecIntegrity: 'string'
        pfsGroup: 'string'
        saDataSizeKilobytes: int
        saLifeTimeSeconds: int
      }
    ]
    localNetworkGateway2: {
      id: 'string'
      location: 'string'
      properties: {
        bgpSettings: {
          asn: int
          bgpPeeringAddress: 'string'
          bgpPeeringAddresses: [
            {
              customBgpIpAddresses: [
                'string'
              ]
              ipconfigurationId: 'string'
            }
          ]
          peerWeight: int
        }
        fqdn: 'string'
        gatewayIpAddress: 'string'
        localNetworkAddressSpace: {
          addressPrefixes: [
            'string'
          ]
        }
      }
      tags: {
        {customized property}: 'string'
      }
    }
    peer: {
      id: 'string'
    }
    routingWeight: int
    sharedKey: 'string'
    trafficSelectorPolicies: [
      {
        localAddressRanges: [
          'string'
        ]
        remoteAddressRanges: [
          'string'
        ]
      }
    ]
    useLocalAzureIpAddress: bool
    usePolicyBasedTrafficSelectors: bool
    virtualNetworkGateway1: {
      extendedLocation: {
        name: 'string'
        type: 'string'
      }
      id: 'string'
      location: 'string'
      properties: {
        activeActive: bool
        adminState: 'string'
        allowRemoteVnetTraffic: bool
        allowVirtualWanTraffic: bool
        bgpSettings: {
          asn: int
          bgpPeeringAddress: 'string'
          bgpPeeringAddresses: [
            {
              customBgpIpAddresses: [
                'string'
              ]
              ipconfigurationId: 'string'
            }
          ]
          peerWeight: int
        }
        customRoutes: {
          addressPrefixes: [
            'string'
          ]
        }
        disableIPSecReplayProtection: bool
        enableBgp: bool
        enableBgpRouteTranslationForNat: bool
        enableDnsForwarding: bool
        enablePrivateIpAddress: bool
        gatewayDefaultSite: {
          id: 'string'
        }
        gatewayType: 'string'
        ipConfigurations: [
          {
            id: 'string'
            name: 'string'
            properties: {
              privateIPAllocationMethod: 'string'
              publicIPAddress: {
                id: 'string'
              }
              subnet: {
                id: 'string'
              }
            }
          }
        ]
        natRules: [
          {
            id: 'string'
            name: 'string'
            properties: {
              externalMappings: [
                {
                  addressSpace: 'string'
                  portRange: 'string'
                }
              ]
              internalMappings: [
                {
                  addressSpace: 'string'
                  portRange: 'string'
                }
              ]
              ipConfigurationId: 'string'
              mode: 'string'
              type: 'string'
            }
          }
        ]
        sku: {
          name: 'string'
          tier: 'string'
        }
        virtualNetworkGatewayPolicyGroups: [
          {
            id: 'string'
            name: 'string'
            properties: {
              isDefault: bool
              policyMembers: [
                {
                  attributeType: 'string'
                  attributeValue: 'string'
                  name: 'string'
                }
              ]
              priority: int
            }
          }
        ]
        vNetExtendedLocationResourceId: 'string'
        vpnClientConfiguration: {
          aadAudience: 'string'
          aadIssuer: 'string'
          aadTenant: 'string'
          radiusServerAddress: 'string'
          radiusServers: [
            {
              radiusServerAddress: 'string'
              radiusServerScore: int
              radiusServerSecret: 'string'
            }
          ]
          radiusServerSecret: 'string'
          vngClientConnectionConfigurations: [
            {
              id: 'string'
              name: 'string'
              properties: {
                virtualNetworkGatewayPolicyGroups: [
                  {
                    id: 'string'
                  }
                ]
                vpnClientAddressPool: {
                  addressPrefixes: [
                    'string'
                  ]
                }
              }
            }
          ]
          vpnAuthenticationTypes: [
            'string'
          ]
          vpnClientAddressPool: {
            addressPrefixes: [
              'string'
            ]
          }
          vpnClientIpsecPolicies: [
            {
              dhGroup: 'string'
              ikeEncryption: 'string'
              ikeIntegrity: 'string'
              ipsecEncryption: 'string'
              ipsecIntegrity: 'string'
              pfsGroup: 'string'
              saDataSizeKilobytes: int
              saLifeTimeSeconds: int
            }
          ]
          vpnClientProtocols: [
            'string'
          ]
          vpnClientRevokedCertificates: [
            {
              id: 'string'
              name: 'string'
              properties: {
                thumbprint: 'string'
              }
            }
          ]
          vpnClientRootCertificates: [
            {
              id: 'string'
              name: 'string'
              properties: {
                publicCertData: 'string'
              }
            }
          ]
        }
        vpnGatewayGeneration: 'string'
        vpnType: 'string'
      }
      tags: {
        {customized property}: 'string'
      }
    }
    virtualNetworkGateway2: {
      extendedLocation: {
        name: 'string'
        type: 'string'
      }
      id: 'string'
      location: 'string'
      properties: {
        activeActive: bool
        adminState: 'string'
        allowRemoteVnetTraffic: bool
        allowVirtualWanTraffic: bool
        bgpSettings: {
          asn: int
          bgpPeeringAddress: 'string'
          bgpPeeringAddresses: [
            {
              customBgpIpAddresses: [
                'string'
              ]
              ipconfigurationId: 'string'
            }
          ]
          peerWeight: int
        }
        customRoutes: {
          addressPrefixes: [
            'string'
          ]
        }
        disableIPSecReplayProtection: bool
        enableBgp: bool
        enableBgpRouteTranslationForNat: bool
        enableDnsForwarding: bool
        enablePrivateIpAddress: bool
        gatewayDefaultSite: {
          id: 'string'
        }
        gatewayType: 'string'
        ipConfigurations: [
          {
            id: 'string'
            name: 'string'
            properties: {
              privateIPAllocationMethod: 'string'
              publicIPAddress: {
                id: 'string'
              }
              subnet: {
                id: 'string'
              }
            }
          }
        ]
        natRules: [
          {
            id: 'string'
            name: 'string'
            properties: {
              externalMappings: [
                {
                  addressSpace: 'string'
                  portRange: 'string'
                }
              ]
              internalMappings: [
                {
                  addressSpace: 'string'
                  portRange: 'string'
                }
              ]
              ipConfigurationId: 'string'
              mode: 'string'
              type: 'string'
            }
          }
        ]
        sku: {
          name: 'string'
          tier: 'string'
        }
        virtualNetworkGatewayPolicyGroups: [
          {
            id: 'string'
            name: 'string'
            properties: {
              isDefault: bool
              policyMembers: [
                {
                  attributeType: 'string'
                  attributeValue: 'string'
                  name: 'string'
                }
              ]
              priority: int
            }
          }
        ]
        vNetExtendedLocationResourceId: 'string'
        vpnClientConfiguration: {
          aadAudience: 'string'
          aadIssuer: 'string'
          aadTenant: 'string'
          radiusServerAddress: 'string'
          radiusServers: [
            {
              radiusServerAddress: 'string'
              radiusServerScore: int
              radiusServerSecret: 'string'
            }
          ]
          radiusServerSecret: 'string'
          vngClientConnectionConfigurations: [
            {
              id: 'string'
              name: 'string'
              properties: {
                virtualNetworkGatewayPolicyGroups: [
                  {
                    id: 'string'
                  }
                ]
                vpnClientAddressPool: {
                  addressPrefixes: [
                    'string'
                  ]
                }
              }
            }
          ]
          vpnAuthenticationTypes: [
            'string'
          ]
          vpnClientAddressPool: {
            addressPrefixes: [
              'string'
            ]
          }
          vpnClientIpsecPolicies: [
            {
              dhGroup: 'string'
              ikeEncryption: 'string'
              ikeIntegrity: 'string'
              ipsecEncryption: 'string'
              ipsecIntegrity: 'string'
              pfsGroup: 'string'
              saDataSizeKilobytes: int
              saLifeTimeSeconds: int
            }
          ]
          vpnClientProtocols: [
            'string'
          ]
          vpnClientRevokedCertificates: [
            {
              id: 'string'
              name: 'string'
              properties: {
                thumbprint: 'string'
              }
            }
          ]
          vpnClientRootCertificates: [
            {
              id: 'string'
              name: 'string'
              properties: {
                publicCertData: 'string'
              }
            }
          ]
        }
        vpnGatewayGeneration: 'string'
        vpnType: 'string'
      }
      tags: {
        {customized property}: 'string'
      }
    }
  }
  tags: {
    {customized property}: 'string'
  }
}

Eigenschaftswerte

AddressSpace

Name Beschreibung Wert
addressPrefixes Eine Liste von Adressblöcken, die für dieses virtuelle Netzwerk in CIDR-Notation reserviert sind. string[]

BgpSettings

Name Beschreibung Wert
asn Der ASN des BGP-Sprechers. Int

Zwänge:
Min.-Wert = 0
Max. Wert = 4294967295
bgpPeeringAddress Die BGP-Peeringadresse und der BGP-Bezeichner dieses BGP-Lautsprechers. Schnur
bgpPeeringAddresses BGP-Peeringadresse mit IP-Konfigurations-ID für virtuelles Netzwerkgateway. IPConfigurationBgpPeeringAddress[]
PeerWeight Das Gewicht, das zu Routen hinzugefügt wurde, die von diesem BGP-Lautsprecher gelernt wurden. Int

ExtendedLocation

Name Beschreibung Wert
Name Der Name des erweiterten Speicherorts. Schnur
Art Der Typ des erweiterten Speicherorts. "EdgeZone"

GatewayCustomBgpIpAddressIpConfiguration

Name Beschreibung Wert
customBgpIpAddress Die benutzerdefinierte BgpPeeringAddress, die zu IpconfigurationId gehört. Zeichenfolge (erforderlich)
ipConfigurationId Die IpconfigurationId der ipconfiguration, die zum Gateway gehört. Zeichenfolge (erforderlich)

IPConfigurationBgpPeeringAddress

Name Beschreibung Wert
customBgpIpAddresses Die Liste der benutzerdefinierten BGP-Peeringadressen, die zur IP-Konfiguration gehören. string[]
ipconfigurationId Die ID der IP-Konfiguration, die zum Gateway gehört. Schnur

IpsecPolicy

Name Beschreibung Wert
dhGroup Die DH Group wurde in IKE Phase 1 für die erste SA verwendet. "DHGroup1"
"DHGroup14"
"DHGroup2"
"DHGroup2048"
"DHGroup24"
"ECP256"
"ECP384"
'None' (erforderlich)
ikeEncryption Der IKE-Verschlüsselungsalgorithmus (IKE Phase 2). "AES128"
"AES192"
"AES256"
'DES'
'DES3'
"GCMAES128"
"GCMAES256" (erforderlich)
ikeIntegrity Der IKE-Integritätsalgorithmus (IKE Phase 2). "GCMAES128"
"GCMAES256"
"MD5"
'SHA1'
'SHA256'
'SHA384' (erforderlich)
ipsecEncryption Der IPSec-Verschlüsselungsalgorithmus (IKE Phase 1). "AES128"
"AES192"
"AES256"
'DES'
'DES3'
"GCMAES128"
"GCMAES192"
"GCMAES256"
'None' (erforderlich)
ipsecIntegrity Der IPSec-Integritätsalgorithmus (IKE Phase 1). "GCMAES128"
"GCMAES192"
"GCMAES256"
"MD5"
'SHA1'
'SHA256' (erforderlich)
pfsGroup Die Pfs Group, die in IKE Phase 2 für neue untergeordnete SA verwendet wird. "ECP256"
"ECP384"
'None'
"PFS1"
'PFS14'
'PFS2'
"PFS2048"
'PFS24'
"PFSMM" (erforderlich)
saDataSizeKilobytes Die Nutzlastgröße der IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) in KB für einen Standort-zu-Standort-VPN-Tunnel. int (erforderlich)
saLifeTimeSeconds Die IPSec Security Association (auch als Schnellmodus oder Phase 2 SA bezeichnet) Lebensdauer in Sekunden für einen Standort-zu-Standort-VPN-Tunnel. int (erforderlich)

LocalNetworkGateway

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Ort Ressourcenspeicherort. Schnur
Eigenschaften Eigenschaften des lokalen Netzwerkgateways. LocalNetworkGatewayPropertiesFormat (erforderlich)
Schilder Ressourcentags. ResourceTags-

LocalNetworkGatewayPropertiesFormat

Name Beschreibung Wert
bgpSettings BGP-Lautsprechereinstellungen des lokalen Netzwerkgateways. BgpSettings-
fqdn FQDN des lokalen Netzwerkgateways. Schnur
gatewayIpAddress IP-Adresse des lokalen Netzwerkgateways. Schnur
localNetworkAddressSpace Adressraum des lokalen Netzwerkstandorts. AddressSpace-

Microsoft.Network/Connections

Name Beschreibung Wert
Ort Ressourcenspeicherort. Schnur
Name Der Ressourcenname Zeichenfolge (erforderlich)
Eigenschaften Eigenschaften der Verbindung des virtuellen Netzwerkgateways. VirtualNetworkGatewayConnectionPropertiesFormat (erforderlich)
Schilder Ressourcentags Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen

RadiusServer

Name Beschreibung Wert
radiusServerAddress Die Adresse dieses Radiusservers. Zeichenfolge (erforderlich)
radiusServerScore Die anfängliche Bewertung, die diesem Radiusserver zugewiesen ist. Int
radiusServerSecret Der geheime Schlüssel, der für diesen Radiusserver verwendet wird. Schnur

ResourceTags

Name Beschreibung Wert

ResourceTags

Name Beschreibung Wert

ResourceTags

Name Beschreibung Wert

Unterressource

Name Beschreibung Wert
id Ressourcen-ID. Schnur

TrafficSelectorPolicy

Name Beschreibung Wert
localAddressRanges Eine Sammlung lokaler Adressräume im CIDR-Format. string[] (erforderlich)
remoteAddressRanges Eine Sammlung von Remoteadressräumen im CIDR-Format. string[] (erforderlich)

VirtualNetworkGateway

Name Beschreibung Wert
extendedLocation Der erweiterte Speicherort des Typs "Lokales virtuelles Netzwerkgateway". ExtendedLocation-
id Ressourcen-ID. Schnur
Ort Ressourcenspeicherort. Schnur
Eigenschaften Eigenschaften des virtuellen Netzwerkgateways. VirtualNetworkGatewayPropertiesFormat (erforderlich)
Schilder Ressourcentags. ResourceTags-

VirtualNetworkGatewayConnectionPropertiesFormat

Name Beschreibung Wert
authorizationKey Der AuthorizationKey. Schnur
connectionMode Der Verbindungsmodus für diese Verbindung. 'Standard'
"InitiatorOnly"
"ResponderOnly"
connectionProtocol Verbindungsprotokoll, das für diese Verbindung verwendet wird. 'IKEv1'
'IKEv2'
connectionType Gatewayverbindungstyp. "ExpressRoute"
"IPsec"
'Vnet2Vnet'
"VPNClient" (erforderlich)
dpdTimeoutSeconds Das Timeout der toten Peererkennung dieser Verbindung in Sekunden. Int
egressNatRules Liste des Ausgangs natRules. SubResource-[]
enableBgp EnableBgp-Flag. Bool
enablePrivateLinkFastPath Umgehen Sie das ExpressRoute-Gateway beim Zugriff auf private Links. ExpressRoute FastPath (expressRouteGatewayBypass) muss aktiviert sein. Bool
expressRouteGatewayBypass Umgehen Des ExpressRoute-Gateways für die Datenweiterleitung. Bool
gatewayCustomBgpIpAddresses GatewayCustomBgpIpAddresses, die für die Verbindung des virtuellen Netzwerkgateways verwendet werden sollen. GatewayCustomBgpIpAddressIpConfiguration[]
ingressNatRules Liste der Eingangs natRules. SubResource-[]
ipsecPolicies Die IPSec-Richtlinien, die von dieser Verbindung berücksichtigt werden sollen. IpsecPolicy-[]
localNetworkGateway2 Der Verweis auf die Ressource des lokalen Netzwerkgateways. LocalNetworkGateway-
Peer Der Verweis auf peerings-Ressource. SubResource-
routingWeight Die Gewichtung des Routings. Int
sharedKey Der freigegebene IPSec-Schlüssel. Schnur
trafficSelectorPolicies Die Datenverkehrsauswahlrichtlinien, die von dieser Verbindung berücksichtigt werden sollen. TrafficSelectorPolicy[]
useLocalAzureIpAddress Verwenden Sie private lokale Azure-IP für die Verbindung. Bool
usePolicyBasedTrafficSelectors Aktivieren Sie richtlinienbasierte Datenverkehrsmarkierer. Bool
virtualNetworkGateway1 Der Verweis auf die Ressource des virtuellen Netzwerkgateways. VirtualNetworkGateway- (erforderlich)
virtualNetworkGateway2 Der Verweis auf die Ressource des virtuellen Netzwerkgateways. VirtualNetworkGateway-

VirtualNetworkGatewayIPConfiguration

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften der IP-Konfiguration des virtuellen Netzwerkgateways. VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

Name Beschreibung Wert
privateIPAllocationMethod Die private IP-Adresszuweisungsmethode. "Dynamisch"
"Statisch"
publicIPAddress Der Verweis auf die öffentliche IP-Ressource. SubResource-
Subnetz Der Verweis auf die Subnetzressource. SubResource-

VirtualNetworkGatewayNatRule

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften der NAT-Regel des virtuellen Netzwerkgateways. VirtualNetworkGatewayNatRuleProperties

VirtualNetworkGatewayNatRuleProperties

Name Beschreibung Wert
externalMappings Die externe Zuordnung der privaten IP-Adresse für NAT. VpnNatRuleMapping[]
internalMappings Die interne Zuordnung der privaten IP-Adresse für NAT. VpnNatRuleMapping[]
ipConfigurationId Die IP-Konfigurations-ID, für die diese NAT-Regel gilt. Schnur
Modus Die Quell-NAT-Richtung eines VPN-NAT. 'EgressSnat'
'IngressSnat'
Art Der Typ der NAT-Regel für VPN NAT. "Dynamisch"
"Statisch"

VirtualNetworkGatewayPolicyGroup

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften von tVirtualNetworkGatewayPolicyGroup. VirtualNetworkGatewayPolicyGroupProperties-

VirtualNetworkGatewayPolicyGroupMember

Name Beschreibung Wert
attributeType Der Attributtyp des VPN-Richtlinienmitglieds. "AADGroupId"
"CertificateGroupId"
'RadiusAzureGroupId'
attributeValue Der Wert des Attributs, das für diese VirtualNetworkGatewayPolicyGroupMember verwendet wird. Schnur
Name Name der VirtualNetworkGatewayPolicyGroupMember. Schnur

VirtualNetworkGatewayPolicyGroupProperties

Name Beschreibung Wert
isDefault Zeigt an, ob es sich um eine Default VirtualNetworkGatewayPolicyGroup handelt oder nicht. bool (erforderlich)
policyMembers Mehrere PolicyMembers für VirtualNetworkGatewayPolicyGroup. VirtualNetworkGatewayPolicyGroupMember[] (erforderlich)
Priorität Priorität für VirtualNetworkGatewayPolicyGroup. int (erforderlich)

VirtualNetworkGatewayPropertiesFormat

Name Beschreibung Wert
activeActive ActiveActive-Flag. Bool
adminState Eigenschaft, die angibt, ob das Express Route Gateway Datenverkehr liefert, wenn mehrere ExpressRoute-Gateways im vnet vorhanden sind "Deaktiviert"
"Aktiviert"
allowRemoteVnetTraffic Konfigurieren Sie dieses Gateway so, dass Datenverkehr von anderen virtuellen Azure-Netzwerken akzeptiert wird. Diese Konfiguration unterstützt keine Verbindung mit Azure Virtual WAN. Bool
allowVirtualWanTraffic Konfiguriert dieses Gateway so, dass Datenverkehr aus virtuellen WAN-Remotenetzwerken akzeptiert wird. Bool
bgpSettings BGP-Lautsprechereinstellungen des virtuellen Netzwerkgateways. BgpSettings-
customRoutes Der Verweis auf die Adressraumressource, die den vom Kunden angegebenen benutzerdefinierten Routenadressraum für virtuelles Netzwerkgateway und VpnClient darstellt. AddressSpace-
disableIPSecReplayProtection disableIPSecReplayProtection-Flag. Bool
enableBgp Gibt an, ob BGP für dieses virtuelle Netzwerkgateway aktiviert ist oder nicht. Bool
enableBgpRouteTranslationForNat EnableBgpRouteTranslationForNat-Flag. Bool
enableDnsForwarding Gibt an, ob die DNS-Weiterleitung aktiviert ist oder nicht. Bool
enablePrivateIpAddress Gibt an, ob private IP für Verbindungen auf diesem Gateway aktiviert werden muss. Bool
gatewayDefaultSite Der Verweis auf die LocalNetworkGateway-Ressource, die den lokalen Netzwerkstandort mit Standardrouten darstellt. Weisen Sie null-Wert zu, wenn Sie vorhandene Standardwebsiteeinstellungen entfernen. SubResource-
gatewayType Der Typ dieses virtuellen Netzwerkgateways. "ExpressRoute"
"LocalGateway"
"Vpn"
ipConfigurations IP-Konfigurationen für virtuelles Netzwerkgateway. VirtualNetworkGatewayIPConfiguration[]
natRules NatRules für virtuelles Netzwerkgateway. VirtualNetworkGatewayNatRule[]
Sku Der Verweis auf die VirtualNetworkGatewaySku-Ressource, die die für das virtuelle Netzwerkgateway ausgewählte SKU darstellt. VirtualNetworkGatewaySku-
virtualNetworkGatewayPolicyGroups Der Verweis auf die VirtualNetworkGatewayPolicyGroup-Ressource, die die verfügbare VirtualNetworkGatewayPolicyGroup für das Gateway darstellt. VirtualNetworkGatewayPolicyGroup[]
vNetExtendedLocationResourceId Kunden-vnet-Ressourcen-ID. VirtualNetworkGateway vom Typ "Lokales Gateway" ist dem vnet des Kunden zugeordnet. Schnur
vpnClientConfiguration Der Verweis auf die VpnClientConfiguration-Ressource, die die P2S VpnClient-Konfigurationen darstellt. VpnClientConfiguration-
vpnGatewayGeneration Die Generation für dieses VirtualNetworkGateway. Muss keine sein, wenn gatewayType kein VPN ist. "Generation1"
"Generation2"
'None'
vpnType Der Typ dieses virtuellen Netzwerkgateways. 'PolicyBased'
'RouteBased'

VirtualNetworkGatewaySku

Name Beschreibung Wert
Name Gateway-SKU-Name. "Einfach"
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'HighPerformance'
"Standard"
'UltraPerformance'
"VpnGw1"
"VpnGw1AZ"
"VpnGw2"
"VpnGw2AZ"
"VpnGw3"
"VpnGw3AZ"
"VpnGw4"
"VpnGw4AZ"
"VpnGw5"
"VpnGw5AZ"
Rang Gateway-SKU-Ebene. "Einfach"
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'HighPerformance'
"Standard"
'UltraPerformance'
"VpnGw1"
"VpnGw1AZ"
"VpnGw2"
"VpnGw2AZ"
"VpnGw3"
"VpnGw3AZ"
"VpnGw4"
"VpnGw4AZ"
"VpnGw5"
"VpnGw5AZ"

VngClientConnectionConfiguration

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften des VPN-Clientstammzertifikats. VngClientConnectionConfigurationProperties

VngClientConnectionConfigurationProperties

Name Beschreibung Wert
virtualNetworkGatewayPolicyGroups Liste der Verweise auf virtualNetworkGatewayPolicyGroups SubResource-[] (erforderlich)
vpnClientAddressPool Der Verweis auf die Adressraumressource, die den Adressraum für P2S VpnClient darstellt. AddressSpace- (erforderlich)

VpnClientConfiguration

Name Beschreibung Wert
aadAudience Die AADAudience-Eigenschaft der VirtualNetworkGateway-Ressource für vpn-Clientverbindung, die für die AAD-Authentifizierung verwendet wird. Schnur
aadIssuer Die AADIssuer-Eigenschaft der VirtualNetworkGateway-Ressource für vpn-Clientverbindung, die für die AAD-Authentifizierung verwendet wird. Schnur
aadTenant Die AADTenant-Eigenschaft der VirtualNetworkGateway-Ressource für vpn-Clientverbindung, die für die AAD-Authentifizierung verwendet wird. Schnur
radiusServerAddress Die Radius-Serveradresseneigenschaft der VirtualNetworkGateway-Ressource für vpn-Clientverbindung. Schnur
radiusServers Die RadiusServers-Eigenschaft für die Konfiguration mehrerer Radius-Server. RadiusServer-[]
radiusServerSecret Die radius secret-Eigenschaft der VirtualNetworkGateway-Ressource für vpn-Clientverbindung. Schnur
vngClientConnectionConfigurations pro IP-Adresspoolverbindungsrichtlinie für den P2S-Client des virtuellen Netzwerks. VngClientConnectionConfiguration[]
vpnAuthenticationTypes VPN-Authentifizierungstypen für das virtuelle Netzwerkgateway.. Zeichenfolgenarray, das eine der folgenden Elemente enthält:
"AAD"
"Zertifikat"
"Radius"
vpnClientAddressPool Der Verweis auf die Adressraumressource, die den Adressraum für P2S VpnClient darstellt. AddressSpace-
vpnClientIpsecPolicies VpnClientIpsecPolicies für den P2S-Client für virtuelles Netzwerkgateway. IpsecPolicy-[]
vpnClientProtocols VpnClientProtocols für virtuelles Netzwerkgateway. Zeichenfolgenarray, das eine der folgenden Elemente enthält:
'IkeV2'
"OpenVPN"
'SSTP'
vpnClientRevokedCertificates VpnClientRevokedCertificate für virtuelles Netzwerkgateway. VpnClientRevokedCertificate[]
vpnClientRootCertificates VpnClientRootCertificate für virtuelles Netzwerkgateway. VpnClientRootCertificate[]

VpnClientRevokedCertificate

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften des vpn-Clients widerrufenes Zertifikat. VpnClientRevokedCertificatePropertiesFormat

VpnClientRevokedCertificatePropertiesFormat

Name Beschreibung Wert
Fingerabdruck Der widerrufene VPN-Client-Zertifikatfingerabdruck. Schnur

VpnClientRootCertificate

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften des VPN-Clientstammzertifikats. VpnClientRootCertificatePropertiesFormat (erforderlich)

VpnClientRootCertificatePropertiesFormat

Name Beschreibung Wert
publicCertData Die öffentlichen Zertifikatdaten. Zeichenfolge (erforderlich)

VpnNatRuleMapping

Name Beschreibung Wert
addressSpace Adressraum für vpn NatRule-Zuordnung. Schnur
portRange Portbereich für vpn NatRule-Zuordnung. Schnur

Schnellstartbeispiele

Die folgenden Schnellstartbeispiele stellen diesen Ressourcentyp bereit.

Bicep-Datei Beschreibung
Erstellen einer BGP-VNET-zu-VNET-Verbindung Mit dieser Vorlage können Sie zwei VNETs mithilfe von Virtual Network Gateways und BGP verbinden.
Standort-zu-Standort-VPN mit aktiven VPN-Gateways mit BGP- Mit dieser Vorlage können Sie ein Standort-zu-Standort-VPN zwischen zwei VNets mit VPN-Gateways in der Konfiguration aktiv mit BGP bereitstellen. Jedes Azure VPN-Gateway löst den FQDN der Remotepeers auf, um die öffentliche IP des Remote-VPN-Gateways zu ermitteln. Die Vorlage wird in Azure-Regionen mit Verfügbarkeitszonen wie erwartet ausgeführt.

ARM-Vorlagenressourcendefinition

Der Ressourcentyp "Connections" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Network/Connections-Ressource zu erstellen, fügen Sie Ihrer Vorlage den folgenden JSON-Code hinzu.

{
  "type": "Microsoft.Network/connections",
  "apiVersion": "2023-04-01",
  "name": "string",
  "location": "string",
  "properties": {
    "authorizationKey": "string",
    "connectionMode": "string",
    "connectionProtocol": "string",
    "connectionType": "string",
    "dpdTimeoutSeconds": "int",
    "egressNatRules": [
      {
        "id": "string"
      }
    ],
    "enableBgp": "bool",
    "enablePrivateLinkFastPath": "bool",
    "expressRouteGatewayBypass": "bool",
    "gatewayCustomBgpIpAddresses": [
      {
        "customBgpIpAddress": "string",
        "ipConfigurationId": "string"
      }
    ],
    "ingressNatRules": [
      {
        "id": "string"
      }
    ],
    "ipsecPolicies": [
      {
        "dhGroup": "string",
        "ikeEncryption": "string",
        "ikeIntegrity": "string",
        "ipsecEncryption": "string",
        "ipsecIntegrity": "string",
        "pfsGroup": "string",
        "saDataSizeKilobytes": "int",
        "saLifeTimeSeconds": "int"
      }
    ],
    "localNetworkGateway2": {
      "id": "string",
      "location": "string",
      "properties": {
        "bgpSettings": {
          "asn": "int",
          "bgpPeeringAddress": "string",
          "bgpPeeringAddresses": [
            {
              "customBgpIpAddresses": [ "string" ],
              "ipconfigurationId": "string"
            }
          ],
          "peerWeight": "int"
        },
        "fqdn": "string",
        "gatewayIpAddress": "string",
        "localNetworkAddressSpace": {
          "addressPrefixes": [ "string" ]
        }
      },
      "tags": {
        "{customized property}": "string"
      }
    },
    "peer": {
      "id": "string"
    },
    "routingWeight": "int",
    "sharedKey": "string",
    "trafficSelectorPolicies": [
      {
        "localAddressRanges": [ "string" ],
        "remoteAddressRanges": [ "string" ]
      }
    ],
    "useLocalAzureIpAddress": "bool",
    "usePolicyBasedTrafficSelectors": "bool",
    "virtualNetworkGateway1": {
      "extendedLocation": {
        "name": "string",
        "type": "string"
      },
      "id": "string",
      "location": "string",
      "properties": {
        "activeActive": "bool",
        "adminState": "string",
        "allowRemoteVnetTraffic": "bool",
        "allowVirtualWanTraffic": "bool",
        "bgpSettings": {
          "asn": "int",
          "bgpPeeringAddress": "string",
          "bgpPeeringAddresses": [
            {
              "customBgpIpAddresses": [ "string" ],
              "ipconfigurationId": "string"
            }
          ],
          "peerWeight": "int"
        },
        "customRoutes": {
          "addressPrefixes": [ "string" ]
        },
        "disableIPSecReplayProtection": "bool",
        "enableBgp": "bool",
        "enableBgpRouteTranslationForNat": "bool",
        "enableDnsForwarding": "bool",
        "enablePrivateIpAddress": "bool",
        "gatewayDefaultSite": {
          "id": "string"
        },
        "gatewayType": "string",
        "ipConfigurations": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "privateIPAllocationMethod": "string",
              "publicIPAddress": {
                "id": "string"
              },
              "subnet": {
                "id": "string"
              }
            }
          }
        ],
        "natRules": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "externalMappings": [
                {
                  "addressSpace": "string",
                  "portRange": "string"
                }
              ],
              "internalMappings": [
                {
                  "addressSpace": "string",
                  "portRange": "string"
                }
              ],
              "ipConfigurationId": "string",
              "mode": "string",
              "type": "string"
            }
          }
        ],
        "sku": {
          "name": "string",
          "tier": "string"
        },
        "virtualNetworkGatewayPolicyGroups": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "isDefault": "bool",
              "policyMembers": [
                {
                  "attributeType": "string",
                  "attributeValue": "string",
                  "name": "string"
                }
              ],
              "priority": "int"
            }
          }
        ],
        "vNetExtendedLocationResourceId": "string",
        "vpnClientConfiguration": {
          "aadAudience": "string",
          "aadIssuer": "string",
          "aadTenant": "string",
          "radiusServerAddress": "string",
          "radiusServers": [
            {
              "radiusServerAddress": "string",
              "radiusServerScore": "int",
              "radiusServerSecret": "string"
            }
          ],
          "radiusServerSecret": "string",
          "vngClientConnectionConfigurations": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "virtualNetworkGatewayPolicyGroups": [
                  {
                    "id": "string"
                  }
                ],
                "vpnClientAddressPool": {
                  "addressPrefixes": [ "string" ]
                }
              }
            }
          ],
          "vpnAuthenticationTypes": [ "string" ],
          "vpnClientAddressPool": {
            "addressPrefixes": [ "string" ]
          },
          "vpnClientIpsecPolicies": [
            {
              "dhGroup": "string",
              "ikeEncryption": "string",
              "ikeIntegrity": "string",
              "ipsecEncryption": "string",
              "ipsecIntegrity": "string",
              "pfsGroup": "string",
              "saDataSizeKilobytes": "int",
              "saLifeTimeSeconds": "int"
            }
          ],
          "vpnClientProtocols": [ "string" ],
          "vpnClientRevokedCertificates": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "thumbprint": "string"
              }
            }
          ],
          "vpnClientRootCertificates": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "publicCertData": "string"
              }
            }
          ]
        },
        "vpnGatewayGeneration": "string",
        "vpnType": "string"
      },
      "tags": {
        "{customized property}": "string"
      }
    },
    "virtualNetworkGateway2": {
      "extendedLocation": {
        "name": "string",
        "type": "string"
      },
      "id": "string",
      "location": "string",
      "properties": {
        "activeActive": "bool",
        "adminState": "string",
        "allowRemoteVnetTraffic": "bool",
        "allowVirtualWanTraffic": "bool",
        "bgpSettings": {
          "asn": "int",
          "bgpPeeringAddress": "string",
          "bgpPeeringAddresses": [
            {
              "customBgpIpAddresses": [ "string" ],
              "ipconfigurationId": "string"
            }
          ],
          "peerWeight": "int"
        },
        "customRoutes": {
          "addressPrefixes": [ "string" ]
        },
        "disableIPSecReplayProtection": "bool",
        "enableBgp": "bool",
        "enableBgpRouteTranslationForNat": "bool",
        "enableDnsForwarding": "bool",
        "enablePrivateIpAddress": "bool",
        "gatewayDefaultSite": {
          "id": "string"
        },
        "gatewayType": "string",
        "ipConfigurations": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "privateIPAllocationMethod": "string",
              "publicIPAddress": {
                "id": "string"
              },
              "subnet": {
                "id": "string"
              }
            }
          }
        ],
        "natRules": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "externalMappings": [
                {
                  "addressSpace": "string",
                  "portRange": "string"
                }
              ],
              "internalMappings": [
                {
                  "addressSpace": "string",
                  "portRange": "string"
                }
              ],
              "ipConfigurationId": "string",
              "mode": "string",
              "type": "string"
            }
          }
        ],
        "sku": {
          "name": "string",
          "tier": "string"
        },
        "virtualNetworkGatewayPolicyGroups": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "isDefault": "bool",
              "policyMembers": [
                {
                  "attributeType": "string",
                  "attributeValue": "string",
                  "name": "string"
                }
              ],
              "priority": "int"
            }
          }
        ],
        "vNetExtendedLocationResourceId": "string",
        "vpnClientConfiguration": {
          "aadAudience": "string",
          "aadIssuer": "string",
          "aadTenant": "string",
          "radiusServerAddress": "string",
          "radiusServers": [
            {
              "radiusServerAddress": "string",
              "radiusServerScore": "int",
              "radiusServerSecret": "string"
            }
          ],
          "radiusServerSecret": "string",
          "vngClientConnectionConfigurations": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "virtualNetworkGatewayPolicyGroups": [
                  {
                    "id": "string"
                  }
                ],
                "vpnClientAddressPool": {
                  "addressPrefixes": [ "string" ]
                }
              }
            }
          ],
          "vpnAuthenticationTypes": [ "string" ],
          "vpnClientAddressPool": {
            "addressPrefixes": [ "string" ]
          },
          "vpnClientIpsecPolicies": [
            {
              "dhGroup": "string",
              "ikeEncryption": "string",
              "ikeIntegrity": "string",
              "ipsecEncryption": "string",
              "ipsecIntegrity": "string",
              "pfsGroup": "string",
              "saDataSizeKilobytes": "int",
              "saLifeTimeSeconds": "int"
            }
          ],
          "vpnClientProtocols": [ "string" ],
          "vpnClientRevokedCertificates": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "thumbprint": "string"
              }
            }
          ],
          "vpnClientRootCertificates": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "publicCertData": "string"
              }
            }
          ]
        },
        "vpnGatewayGeneration": "string",
        "vpnType": "string"
      },
      "tags": {
        "{customized property}": "string"
      }
    }
  },
  "tags": {
    "{customized property}": "string"
  }
}

Eigenschaftswerte

AddressSpace

Name Beschreibung Wert
addressPrefixes Eine Liste von Adressblöcken, die für dieses virtuelle Netzwerk in CIDR-Notation reserviert sind. string[]

BgpSettings

Name Beschreibung Wert
asn Der ASN des BGP-Sprechers. Int

Zwänge:
Min.-Wert = 0
Max. Wert = 4294967295
bgpPeeringAddress Die BGP-Peeringadresse und der BGP-Bezeichner dieses BGP-Lautsprechers. Schnur
bgpPeeringAddresses BGP-Peeringadresse mit IP-Konfigurations-ID für virtuelles Netzwerkgateway. IPConfigurationBgpPeeringAddress[]
PeerWeight Das Gewicht, das zu Routen hinzugefügt wurde, die von diesem BGP-Lautsprecher gelernt wurden. Int

ExtendedLocation

Name Beschreibung Wert
Name Der Name des erweiterten Speicherorts. Schnur
Art Der Typ des erweiterten Speicherorts. "EdgeZone"

GatewayCustomBgpIpAddressIpConfiguration

Name Beschreibung Wert
customBgpIpAddress Die benutzerdefinierte BgpPeeringAddress, die zu IpconfigurationId gehört. Zeichenfolge (erforderlich)
ipConfigurationId Die IpconfigurationId der ipconfiguration, die zum Gateway gehört. Zeichenfolge (erforderlich)

IPConfigurationBgpPeeringAddress

Name Beschreibung Wert
customBgpIpAddresses Die Liste der benutzerdefinierten BGP-Peeringadressen, die zur IP-Konfiguration gehören. string[]
ipconfigurationId Die ID der IP-Konfiguration, die zum Gateway gehört. Schnur

IpsecPolicy

Name Beschreibung Wert
dhGroup Die DH Group wurde in IKE Phase 1 für die erste SA verwendet. "DHGroup1"
"DHGroup14"
"DHGroup2"
"DHGroup2048"
"DHGroup24"
"ECP256"
"ECP384"
'None' (erforderlich)
ikeEncryption Der IKE-Verschlüsselungsalgorithmus (IKE Phase 2). "AES128"
"AES192"
"AES256"
'DES'
'DES3'
"GCMAES128"
"GCMAES256" (erforderlich)
ikeIntegrity Der IKE-Integritätsalgorithmus (IKE Phase 2). "GCMAES128"
"GCMAES256"
"MD5"
'SHA1'
'SHA256'
'SHA384' (erforderlich)
ipsecEncryption Der IPSec-Verschlüsselungsalgorithmus (IKE Phase 1). "AES128"
"AES192"
"AES256"
'DES'
'DES3'
"GCMAES128"
"GCMAES192"
"GCMAES256"
'None' (erforderlich)
ipsecIntegrity Der IPSec-Integritätsalgorithmus (IKE Phase 1). "GCMAES128"
"GCMAES192"
"GCMAES256"
"MD5"
'SHA1'
'SHA256' (erforderlich)
pfsGroup Die Pfs Group, die in IKE Phase 2 für neue untergeordnete SA verwendet wird. "ECP256"
"ECP384"
'None'
"PFS1"
'PFS14'
'PFS2'
"PFS2048"
'PFS24'
"PFSMM" (erforderlich)
saDataSizeKilobytes Die Nutzlastgröße der IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) in KB für einen Standort-zu-Standort-VPN-Tunnel. int (erforderlich)
saLifeTimeSeconds Die IPSec Security Association (auch als Schnellmodus oder Phase 2 SA bezeichnet) Lebensdauer in Sekunden für einen Standort-zu-Standort-VPN-Tunnel. int (erforderlich)

LocalNetworkGateway

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Ort Ressourcenspeicherort. Schnur
Eigenschaften Eigenschaften des lokalen Netzwerkgateways. LocalNetworkGatewayPropertiesFormat (erforderlich)
Schilder Ressourcentags. ResourceTags-

LocalNetworkGatewayPropertiesFormat

Name Beschreibung Wert
bgpSettings BGP-Lautsprechereinstellungen des lokalen Netzwerkgateways. BgpSettings-
fqdn FQDN des lokalen Netzwerkgateways. Schnur
gatewayIpAddress IP-Adresse des lokalen Netzwerkgateways. Schnur
localNetworkAddressSpace Adressraum des lokalen Netzwerkstandorts. AddressSpace-

Microsoft.Network/Connections

Name Beschreibung Wert
apiVersion Die API-Version '2023-04-01'
Ort Ressourcenspeicherort. Schnur
Name Der Ressourcenname Zeichenfolge (erforderlich)
Eigenschaften Eigenschaften der Verbindung des virtuellen Netzwerkgateways. VirtualNetworkGatewayConnectionPropertiesFormat (erforderlich)
Schilder Ressourcentags Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen
Art Der Ressourcentyp "Microsoft.Network/connections"

RadiusServer

Name Beschreibung Wert
radiusServerAddress Die Adresse dieses Radiusservers. Zeichenfolge (erforderlich)
radiusServerScore Die anfängliche Bewertung, die diesem Radiusserver zugewiesen ist. Int
radiusServerSecret Der geheime Schlüssel, der für diesen Radiusserver verwendet wird. Schnur

ResourceTags

Name Beschreibung Wert

ResourceTags

Name Beschreibung Wert

ResourceTags

Name Beschreibung Wert

Unterressource

Name Beschreibung Wert
id Ressourcen-ID. Schnur

TrafficSelectorPolicy

Name Beschreibung Wert
localAddressRanges Eine Sammlung lokaler Adressräume im CIDR-Format. string[] (erforderlich)
remoteAddressRanges Eine Sammlung von Remoteadressräumen im CIDR-Format. string[] (erforderlich)

VirtualNetworkGateway

Name Beschreibung Wert
extendedLocation Der erweiterte Speicherort des Typs "Lokales virtuelles Netzwerkgateway". ExtendedLocation-
id Ressourcen-ID. Schnur
Ort Ressourcenspeicherort. Schnur
Eigenschaften Eigenschaften des virtuellen Netzwerkgateways. VirtualNetworkGatewayPropertiesFormat (erforderlich)
Schilder Ressourcentags. ResourceTags-

VirtualNetworkGatewayConnectionPropertiesFormat

Name Beschreibung Wert
authorizationKey Der AuthorizationKey. Schnur
connectionMode Der Verbindungsmodus für diese Verbindung. 'Standard'
"InitiatorOnly"
"ResponderOnly"
connectionProtocol Verbindungsprotokoll, das für diese Verbindung verwendet wird. 'IKEv1'
'IKEv2'
connectionType Gatewayverbindungstyp. "ExpressRoute"
"IPsec"
'Vnet2Vnet'
"VPNClient" (erforderlich)
dpdTimeoutSeconds Das Timeout der toten Peererkennung dieser Verbindung in Sekunden. Int
egressNatRules Liste des Ausgangs natRules. SubResource-[]
enableBgp EnableBgp-Flag. Bool
enablePrivateLinkFastPath Umgehen Sie das ExpressRoute-Gateway beim Zugriff auf private Links. ExpressRoute FastPath (expressRouteGatewayBypass) muss aktiviert sein. Bool
expressRouteGatewayBypass Umgehen Des ExpressRoute-Gateways für die Datenweiterleitung. Bool
gatewayCustomBgpIpAddresses GatewayCustomBgpIpAddresses, die für die Verbindung des virtuellen Netzwerkgateways verwendet werden sollen. GatewayCustomBgpIpAddressIpConfiguration[]
ingressNatRules Liste der Eingangs natRules. SubResource-[]
ipsecPolicies Die IPSec-Richtlinien, die von dieser Verbindung berücksichtigt werden sollen. IpsecPolicy-[]
localNetworkGateway2 Der Verweis auf die Ressource des lokalen Netzwerkgateways. LocalNetworkGateway-
Peer Der Verweis auf peerings-Ressource. SubResource-
routingWeight Die Gewichtung des Routings. Int
sharedKey Der freigegebene IPSec-Schlüssel. Schnur
trafficSelectorPolicies Die Datenverkehrsauswahlrichtlinien, die von dieser Verbindung berücksichtigt werden sollen. TrafficSelectorPolicy[]
useLocalAzureIpAddress Verwenden Sie private lokale Azure-IP für die Verbindung. Bool
usePolicyBasedTrafficSelectors Aktivieren Sie richtlinienbasierte Datenverkehrsmarkierer. Bool
virtualNetworkGateway1 Der Verweis auf die Ressource des virtuellen Netzwerkgateways. VirtualNetworkGateway- (erforderlich)
virtualNetworkGateway2 Der Verweis auf die Ressource des virtuellen Netzwerkgateways. VirtualNetworkGateway-

VirtualNetworkGatewayIPConfiguration

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften der IP-Konfiguration des virtuellen Netzwerkgateways. VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

Name Beschreibung Wert
privateIPAllocationMethod Die private IP-Adresszuweisungsmethode. "Dynamisch"
"Statisch"
publicIPAddress Der Verweis auf die öffentliche IP-Ressource. SubResource-
Subnetz Der Verweis auf die Subnetzressource. SubResource-

VirtualNetworkGatewayNatRule

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften der NAT-Regel des virtuellen Netzwerkgateways. VirtualNetworkGatewayNatRuleProperties

VirtualNetworkGatewayNatRuleProperties

Name Beschreibung Wert
externalMappings Die externe Zuordnung der privaten IP-Adresse für NAT. VpnNatRuleMapping[]
internalMappings Die interne Zuordnung der privaten IP-Adresse für NAT. VpnNatRuleMapping[]
ipConfigurationId Die IP-Konfigurations-ID, für die diese NAT-Regel gilt. Schnur
Modus Die Quell-NAT-Richtung eines VPN-NAT. 'EgressSnat'
'IngressSnat'
Art Der Typ der NAT-Regel für VPN NAT. "Dynamisch"
"Statisch"

VirtualNetworkGatewayPolicyGroup

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften von tVirtualNetworkGatewayPolicyGroup. VirtualNetworkGatewayPolicyGroupProperties-

VirtualNetworkGatewayPolicyGroupMember

Name Beschreibung Wert
attributeType Der Attributtyp des VPN-Richtlinienmitglieds. "AADGroupId"
"CertificateGroupId"
'RadiusAzureGroupId'
attributeValue Der Wert des Attributs, das für diese VirtualNetworkGatewayPolicyGroupMember verwendet wird. Schnur
Name Name der VirtualNetworkGatewayPolicyGroupMember. Schnur

VirtualNetworkGatewayPolicyGroupProperties

Name Beschreibung Wert
isDefault Zeigt an, ob es sich um eine Default VirtualNetworkGatewayPolicyGroup handelt oder nicht. bool (erforderlich)
policyMembers Mehrere PolicyMembers für VirtualNetworkGatewayPolicyGroup. VirtualNetworkGatewayPolicyGroupMember[] (erforderlich)
Priorität Priorität für VirtualNetworkGatewayPolicyGroup. int (erforderlich)

VirtualNetworkGatewayPropertiesFormat

Name Beschreibung Wert
activeActive ActiveActive-Flag. Bool
adminState Eigenschaft, die angibt, ob das Express Route Gateway Datenverkehr liefert, wenn mehrere ExpressRoute-Gateways im vnet vorhanden sind "Deaktiviert"
"Aktiviert"
allowRemoteVnetTraffic Konfigurieren Sie dieses Gateway so, dass Datenverkehr von anderen virtuellen Azure-Netzwerken akzeptiert wird. Diese Konfiguration unterstützt keine Verbindung mit Azure Virtual WAN. Bool
allowVirtualWanTraffic Konfiguriert dieses Gateway so, dass Datenverkehr aus virtuellen WAN-Remotenetzwerken akzeptiert wird. Bool
bgpSettings BGP-Lautsprechereinstellungen des virtuellen Netzwerkgateways. BgpSettings-
customRoutes Der Verweis auf die Adressraumressource, die den vom Kunden angegebenen benutzerdefinierten Routenadressraum für virtuelles Netzwerkgateway und VpnClient darstellt. AddressSpace-
disableIPSecReplayProtection disableIPSecReplayProtection-Flag. Bool
enableBgp Gibt an, ob BGP für dieses virtuelle Netzwerkgateway aktiviert ist oder nicht. Bool
enableBgpRouteTranslationForNat EnableBgpRouteTranslationForNat-Flag. Bool
enableDnsForwarding Gibt an, ob die DNS-Weiterleitung aktiviert ist oder nicht. Bool
enablePrivateIpAddress Gibt an, ob private IP für Verbindungen auf diesem Gateway aktiviert werden muss. Bool
gatewayDefaultSite Der Verweis auf die LocalNetworkGateway-Ressource, die den lokalen Netzwerkstandort mit Standardrouten darstellt. Weisen Sie null-Wert zu, wenn Sie vorhandene Standardwebsiteeinstellungen entfernen. SubResource-
gatewayType Der Typ dieses virtuellen Netzwerkgateways. "ExpressRoute"
"LocalGateway"
"Vpn"
ipConfigurations IP-Konfigurationen für virtuelles Netzwerkgateway. VirtualNetworkGatewayIPConfiguration[]
natRules NatRules für virtuelles Netzwerkgateway. VirtualNetworkGatewayNatRule[]
Sku Der Verweis auf die VirtualNetworkGatewaySku-Ressource, die die für das virtuelle Netzwerkgateway ausgewählte SKU darstellt. VirtualNetworkGatewaySku-
virtualNetworkGatewayPolicyGroups Der Verweis auf die VirtualNetworkGatewayPolicyGroup-Ressource, die die verfügbare VirtualNetworkGatewayPolicyGroup für das Gateway darstellt. VirtualNetworkGatewayPolicyGroup[]
vNetExtendedLocationResourceId Kunden-vnet-Ressourcen-ID. VirtualNetworkGateway vom Typ "Lokales Gateway" ist dem vnet des Kunden zugeordnet. Schnur
vpnClientConfiguration Der Verweis auf die VpnClientConfiguration-Ressource, die die P2S VpnClient-Konfigurationen darstellt. VpnClientConfiguration-
vpnGatewayGeneration Die Generation für dieses VirtualNetworkGateway. Muss keine sein, wenn gatewayType kein VPN ist. "Generation1"
"Generation2"
'None'
vpnType Der Typ dieses virtuellen Netzwerkgateways. 'PolicyBased'
'RouteBased'

VirtualNetworkGatewaySku

Name Beschreibung Wert
Name Gateway-SKU-Name. "Einfach"
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'HighPerformance'
"Standard"
'UltraPerformance'
"VpnGw1"
"VpnGw1AZ"
"VpnGw2"
"VpnGw2AZ"
"VpnGw3"
"VpnGw3AZ"
"VpnGw4"
"VpnGw4AZ"
"VpnGw5"
"VpnGw5AZ"
Rang Gateway-SKU-Ebene. "Einfach"
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'HighPerformance'
"Standard"
'UltraPerformance'
"VpnGw1"
"VpnGw1AZ"
"VpnGw2"
"VpnGw2AZ"
"VpnGw3"
"VpnGw3AZ"
"VpnGw4"
"VpnGw4AZ"
"VpnGw5"
"VpnGw5AZ"

VngClientConnectionConfiguration

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften des VPN-Clientstammzertifikats. VngClientConnectionConfigurationProperties

VngClientConnectionConfigurationProperties

Name Beschreibung Wert
virtualNetworkGatewayPolicyGroups Liste der Verweise auf virtualNetworkGatewayPolicyGroups SubResource-[] (erforderlich)
vpnClientAddressPool Der Verweis auf die Adressraumressource, die den Adressraum für P2S VpnClient darstellt. AddressSpace- (erforderlich)

VpnClientConfiguration

Name Beschreibung Wert
aadAudience Die AADAudience-Eigenschaft der VirtualNetworkGateway-Ressource für vpn-Clientverbindung, die für die AAD-Authentifizierung verwendet wird. Schnur
aadIssuer Die AADIssuer-Eigenschaft der VirtualNetworkGateway-Ressource für vpn-Clientverbindung, die für die AAD-Authentifizierung verwendet wird. Schnur
aadTenant Die AADTenant-Eigenschaft der VirtualNetworkGateway-Ressource für vpn-Clientverbindung, die für die AAD-Authentifizierung verwendet wird. Schnur
radiusServerAddress Die Radius-Serveradresseneigenschaft der VirtualNetworkGateway-Ressource für vpn-Clientverbindung. Schnur
radiusServers Die RadiusServers-Eigenschaft für die Konfiguration mehrerer Radius-Server. RadiusServer-[]
radiusServerSecret Die radius secret-Eigenschaft der VirtualNetworkGateway-Ressource für vpn-Clientverbindung. Schnur
vngClientConnectionConfigurations pro IP-Adresspoolverbindungsrichtlinie für den P2S-Client des virtuellen Netzwerks. VngClientConnectionConfiguration[]
vpnAuthenticationTypes VPN-Authentifizierungstypen für das virtuelle Netzwerkgateway.. Zeichenfolgenarray, das eine der folgenden Elemente enthält:
"AAD"
"Zertifikat"
"Radius"
vpnClientAddressPool Der Verweis auf die Adressraumressource, die den Adressraum für P2S VpnClient darstellt. AddressSpace-
vpnClientIpsecPolicies VpnClientIpsecPolicies für den P2S-Client für virtuelles Netzwerkgateway. IpsecPolicy-[]
vpnClientProtocols VpnClientProtocols für virtuelles Netzwerkgateway. Zeichenfolgenarray, das eine der folgenden Elemente enthält:
'IkeV2'
"OpenVPN"
'SSTP'
vpnClientRevokedCertificates VpnClientRevokedCertificate für virtuelles Netzwerkgateway. VpnClientRevokedCertificate[]
vpnClientRootCertificates VpnClientRootCertificate für virtuelles Netzwerkgateway. VpnClientRootCertificate[]

VpnClientRevokedCertificate

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften des vpn-Clients widerrufenes Zertifikat. VpnClientRevokedCertificatePropertiesFormat

VpnClientRevokedCertificatePropertiesFormat

Name Beschreibung Wert
Fingerabdruck Der widerrufene VPN-Client-Zertifikatfingerabdruck. Schnur

VpnClientRootCertificate

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften des VPN-Clientstammzertifikats. VpnClientRootCertificatePropertiesFormat (erforderlich)

VpnClientRootCertificatePropertiesFormat

Name Beschreibung Wert
publicCertData Die öffentlichen Zertifikatdaten. Zeichenfolge (erforderlich)

VpnNatRuleMapping

Name Beschreibung Wert
addressSpace Adressraum für vpn NatRule-Zuordnung. Schnur
portRange Portbereich für vpn NatRule-Zuordnung. Schnur

Schnellstartvorlagen

Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.

Schablone Beschreibung
BOSH CF Cross Region

Bereitstellen in Azure
Mit dieser Vorlage können Sie die ressourcen einrichten, die für die Bereitstellung von BOSH und Cloud Foundry in zwei Regionen in Azure erforderlich sind.
Verbinden einer ExpressRoute-Verbindung mit einem VNET-

Bereitstellen in Azure
Diese Vorlage erstellt ein VNET, ein ExpresRoute-Gateway und eine Verbindung mit einem bereitgestellten und aktivierten ExpressRoute-Schaltkreis, wobei AzurePrivatePeering konfiguriert ist.
Erstellen einer BGP-VNET-zu-VNET-Verbindung

Bereitstellen in Azure
Mit dieser Vorlage können Sie zwei VNETs mithilfe von Virtual Network Gateways und BGP verbinden.
Erstellen einer Standort-zu-Standort-VPN-Verbindung

Bereitstellen in Azure
Mit dieser Vorlage können Sie eine Standort-zu-Standort-VPN-Verbindung mit virtuellen Netzwerkgateways erstellen.
Erstellen einer Standort-zu-Standort-VPN-Verbindung mit VM-

Bereitstellen in Azure
Mit dieser Vorlage können Sie eine Standort-zu-Standort-VPN-Verbindung mit virtuellen Netzwerkgateways erstellen.
Erstellen einer VNET-zu-VNET-Verbindung über zwei Regionen

Bereitstellen in Azure
Mit dieser Vorlage können Sie zwei VNETs in verschiedenen Regionen mithilfe von Virtual Network Gateways verbinden.
Erstellen von drei vNets zum Veranschaulichen transitiver BGP-Verbindungen

Bereitstellen in Azure
Diese Vorlage stellt drei vNets bereit, die mit virtuellen Netzwerkgateways und BGP-fähigen Verbindungen verbunden sind.
Bereitstellen der HBase-Georeplikation

Bereitstellen in Azure
Mit dieser Vorlage können Sie eine Azure-Umgebung für die HBase-Replikation in zwei verschiedenen Regionen mit VPN-vnet-zu-vnet-Verbindung konfigurieren.
Erweitern eines vorhandenen Azure VNET auf eine Multi-VNET-Konfiguration

Bereitstellen in Azure
Mit dieser Vorlage können Sie eine vorhandene einzelne VNET-Umgebung auf eine Multi-VNET-Umgebung erweitern, die sich über zwei Rechenzentrumsregionen mit VNET-zu-VNET-Gateways erstreckt.
Standort-zu-Standort-VPN mit aktiven VPN-Gateways mit BGP-

Bereitstellen in Azure
Mit dieser Vorlage können Sie ein Standort-zu-Standort-VPN zwischen zwei VNets mit VPN-Gateways in der Konfiguration aktiv mit BGP bereitstellen. Jedes Azure VPN-Gateway löst den FQDN der Remotepeers auf, um die öffentliche IP des Remote-VPN-Gateways zu ermitteln. Die Vorlage wird in Azure-Regionen mit Verfügbarkeitszonen wie erwartet ausgeführt.
benutzerdefinierte IPSec-Richtlinie für VPN

Bereitstellen in Azure
Diese benutzerdefinierte IPSec-Richtlinie ermöglicht eine genauere Konfiguration der IKE-Parameter. Auf diese Weise können Sie eine STANDORT-zu-Standort-VPN-Richtlinie bereitstellen, um bestimmte Einstellungen auf Ihrem VPN-Endpoit-Gerät zu unterstützen.

Terraform -Ressourcendefinition (AzAPI-Anbieter)

Der Ressourcentyp "Connections" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

  • Ressourcengruppen

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Network/Connections-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/connections@2023-04-01"
  name = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      authorizationKey = "string"
      connectionMode = "string"
      connectionProtocol = "string"
      connectionType = "string"
      dpdTimeoutSeconds = int
      egressNatRules = [
        {
          id = "string"
        }
      ]
      enableBgp = bool
      enablePrivateLinkFastPath = bool
      expressRouteGatewayBypass = bool
      gatewayCustomBgpIpAddresses = [
        {
          customBgpIpAddress = "string"
          ipConfigurationId = "string"
        }
      ]
      ingressNatRules = [
        {
          id = "string"
        }
      ]
      ipsecPolicies = [
        {
          dhGroup = "string"
          ikeEncryption = "string"
          ikeIntegrity = "string"
          ipsecEncryption = "string"
          ipsecIntegrity = "string"
          pfsGroup = "string"
          saDataSizeKilobytes = int
          saLifeTimeSeconds = int
        }
      ]
      localNetworkGateway2 = {
        id = "string"
        location = "string"
        properties = {
          bgpSettings = {
            asn = int
            bgpPeeringAddress = "string"
            bgpPeeringAddresses = [
              {
                customBgpIpAddresses = [
                  "string"
                ]
                ipconfigurationId = "string"
              }
            ]
            peerWeight = int
          }
          fqdn = "string"
          gatewayIpAddress = "string"
          localNetworkAddressSpace = {
            addressPrefixes = [
              "string"
            ]
          }
        }
        tags = {
          {customized property} = "string"
        }
      }
      peer = {
        id = "string"
      }
      routingWeight = int
      sharedKey = "string"
      trafficSelectorPolicies = [
        {
          localAddressRanges = [
            "string"
          ]
          remoteAddressRanges = [
            "string"
          ]
        }
      ]
      useLocalAzureIpAddress = bool
      usePolicyBasedTrafficSelectors = bool
      virtualNetworkGateway1 = {
        extendedLocation = {
          name = "string"
          type = "string"
        }
        id = "string"
        location = "string"
        properties = {
          activeActive = bool
          adminState = "string"
          allowRemoteVnetTraffic = bool
          allowVirtualWanTraffic = bool
          bgpSettings = {
            asn = int
            bgpPeeringAddress = "string"
            bgpPeeringAddresses = [
              {
                customBgpIpAddresses = [
                  "string"
                ]
                ipconfigurationId = "string"
              }
            ]
            peerWeight = int
          }
          customRoutes = {
            addressPrefixes = [
              "string"
            ]
          }
          disableIPSecReplayProtection = bool
          enableBgp = bool
          enableBgpRouteTranslationForNat = bool
          enableDnsForwarding = bool
          enablePrivateIpAddress = bool
          gatewayDefaultSite = {
            id = "string"
          }
          gatewayType = "string"
          ipConfigurations = [
            {
              id = "string"
              name = "string"
              properties = {
                privateIPAllocationMethod = "string"
                publicIPAddress = {
                  id = "string"
                }
                subnet = {
                  id = "string"
                }
              }
            }
          ]
          natRules = [
            {
              id = "string"
              name = "string"
              properties = {
                externalMappings = [
                  {
                    addressSpace = "string"
                    portRange = "string"
                  }
                ]
                internalMappings = [
                  {
                    addressSpace = "string"
                    portRange = "string"
                  }
                ]
                ipConfigurationId = "string"
                mode = "string"
                type = "string"
              }
            }
          ]
          sku = {
            name = "string"
            tier = "string"
          }
          virtualNetworkGatewayPolicyGroups = [
            {
              id = "string"
              name = "string"
              properties = {
                isDefault = bool
                policyMembers = [
                  {
                    attributeType = "string"
                    attributeValue = "string"
                    name = "string"
                  }
                ]
                priority = int
              }
            }
          ]
          vNetExtendedLocationResourceId = "string"
          vpnClientConfiguration = {
            aadAudience = "string"
            aadIssuer = "string"
            aadTenant = "string"
            radiusServerAddress = "string"
            radiusServers = [
              {
                radiusServerAddress = "string"
                radiusServerScore = int
                radiusServerSecret = "string"
              }
            ]
            radiusServerSecret = "string"
            vngClientConnectionConfigurations = [
              {
                id = "string"
                name = "string"
                properties = {
                  virtualNetworkGatewayPolicyGroups = [
                    {
                      id = "string"
                    }
                  ]
                  vpnClientAddressPool = {
                    addressPrefixes = [
                      "string"
                    ]
                  }
                }
              }
            ]
            vpnAuthenticationTypes = [
              "string"
            ]
            vpnClientAddressPool = {
              addressPrefixes = [
                "string"
              ]
            }
            vpnClientIpsecPolicies = [
              {
                dhGroup = "string"
                ikeEncryption = "string"
                ikeIntegrity = "string"
                ipsecEncryption = "string"
                ipsecIntegrity = "string"
                pfsGroup = "string"
                saDataSizeKilobytes = int
                saLifeTimeSeconds = int
              }
            ]
            vpnClientProtocols = [
              "string"
            ]
            vpnClientRevokedCertificates = [
              {
                id = "string"
                name = "string"
                properties = {
                  thumbprint = "string"
                }
              }
            ]
            vpnClientRootCertificates = [
              {
                id = "string"
                name = "string"
                properties = {
                  publicCertData = "string"
                }
              }
            ]
          }
          vpnGatewayGeneration = "string"
          vpnType = "string"
        }
        tags = {
          {customized property} = "string"
        }
      }
      virtualNetworkGateway2 = {
        extendedLocation = {
          name = "string"
          type = "string"
        }
        id = "string"
        location = "string"
        properties = {
          activeActive = bool
          adminState = "string"
          allowRemoteVnetTraffic = bool
          allowVirtualWanTraffic = bool
          bgpSettings = {
            asn = int
            bgpPeeringAddress = "string"
            bgpPeeringAddresses = [
              {
                customBgpIpAddresses = [
                  "string"
                ]
                ipconfigurationId = "string"
              }
            ]
            peerWeight = int
          }
          customRoutes = {
            addressPrefixes = [
              "string"
            ]
          }
          disableIPSecReplayProtection = bool
          enableBgp = bool
          enableBgpRouteTranslationForNat = bool
          enableDnsForwarding = bool
          enablePrivateIpAddress = bool
          gatewayDefaultSite = {
            id = "string"
          }
          gatewayType = "string"
          ipConfigurations = [
            {
              id = "string"
              name = "string"
              properties = {
                privateIPAllocationMethod = "string"
                publicIPAddress = {
                  id = "string"
                }
                subnet = {
                  id = "string"
                }
              }
            }
          ]
          natRules = [
            {
              id = "string"
              name = "string"
              properties = {
                externalMappings = [
                  {
                    addressSpace = "string"
                    portRange = "string"
                  }
                ]
                internalMappings = [
                  {
                    addressSpace = "string"
                    portRange = "string"
                  }
                ]
                ipConfigurationId = "string"
                mode = "string"
                type = "string"
              }
            }
          ]
          sku = {
            name = "string"
            tier = "string"
          }
          virtualNetworkGatewayPolicyGroups = [
            {
              id = "string"
              name = "string"
              properties = {
                isDefault = bool
                policyMembers = [
                  {
                    attributeType = "string"
                    attributeValue = "string"
                    name = "string"
                  }
                ]
                priority = int
              }
            }
          ]
          vNetExtendedLocationResourceId = "string"
          vpnClientConfiguration = {
            aadAudience = "string"
            aadIssuer = "string"
            aadTenant = "string"
            radiusServerAddress = "string"
            radiusServers = [
              {
                radiusServerAddress = "string"
                radiusServerScore = int
                radiusServerSecret = "string"
              }
            ]
            radiusServerSecret = "string"
            vngClientConnectionConfigurations = [
              {
                id = "string"
                name = "string"
                properties = {
                  virtualNetworkGatewayPolicyGroups = [
                    {
                      id = "string"
                    }
                  ]
                  vpnClientAddressPool = {
                    addressPrefixes = [
                      "string"
                    ]
                  }
                }
              }
            ]
            vpnAuthenticationTypes = [
              "string"
            ]
            vpnClientAddressPool = {
              addressPrefixes = [
                "string"
              ]
            }
            vpnClientIpsecPolicies = [
              {
                dhGroup = "string"
                ikeEncryption = "string"
                ikeIntegrity = "string"
                ipsecEncryption = "string"
                ipsecIntegrity = "string"
                pfsGroup = "string"
                saDataSizeKilobytes = int
                saLifeTimeSeconds = int
              }
            ]
            vpnClientProtocols = [
              "string"
            ]
            vpnClientRevokedCertificates = [
              {
                id = "string"
                name = "string"
                properties = {
                  thumbprint = "string"
                }
              }
            ]
            vpnClientRootCertificates = [
              {
                id = "string"
                name = "string"
                properties = {
                  publicCertData = "string"
                }
              }
            ]
          }
          vpnGatewayGeneration = "string"
          vpnType = "string"
        }
        tags = {
          {customized property} = "string"
        }
      }
    }
  })
}

Eigenschaftswerte

AddressSpace

Name Beschreibung Wert
addressPrefixes Eine Liste von Adressblöcken, die für dieses virtuelle Netzwerk in CIDR-Notation reserviert sind. string[]

BgpSettings

Name Beschreibung Wert
asn Der ASN des BGP-Sprechers. Int

Zwänge:
Min.-Wert = 0
Max. Wert = 4294967295
bgpPeeringAddress Die BGP-Peeringadresse und der BGP-Bezeichner dieses BGP-Lautsprechers. Schnur
bgpPeeringAddresses BGP-Peeringadresse mit IP-Konfigurations-ID für virtuelles Netzwerkgateway. IPConfigurationBgpPeeringAddress[]
PeerWeight Das Gewicht, das zu Routen hinzugefügt wurde, die von diesem BGP-Lautsprecher gelernt wurden. Int

ExtendedLocation

Name Beschreibung Wert
Name Der Name des erweiterten Speicherorts. Schnur
Art Der Typ des erweiterten Speicherorts. "EdgeZone"

GatewayCustomBgpIpAddressIpConfiguration

Name Beschreibung Wert
customBgpIpAddress Die benutzerdefinierte BgpPeeringAddress, die zu IpconfigurationId gehört. Zeichenfolge (erforderlich)
ipConfigurationId Die IpconfigurationId der ipconfiguration, die zum Gateway gehört. Zeichenfolge (erforderlich)

IPConfigurationBgpPeeringAddress

Name Beschreibung Wert
customBgpIpAddresses Die Liste der benutzerdefinierten BGP-Peeringadressen, die zur IP-Konfiguration gehören. string[]
ipconfigurationId Die ID der IP-Konfiguration, die zum Gateway gehört. Schnur

IpsecPolicy

Name Beschreibung Wert
dhGroup Die DH Group wurde in IKE Phase 1 für die erste SA verwendet. "DHGroup1"
"DHGroup14"
"DHGroup2"
"DHGroup2048"
"DHGroup24"
"ECP256"
"ECP384"
'None' (erforderlich)
ikeEncryption Der IKE-Verschlüsselungsalgorithmus (IKE Phase 2). "AES128"
"AES192"
"AES256"
'DES'
'DES3'
"GCMAES128"
"GCMAES256" (erforderlich)
ikeIntegrity Der IKE-Integritätsalgorithmus (IKE Phase 2). "GCMAES128"
"GCMAES256"
"MD5"
'SHA1'
'SHA256'
'SHA384' (erforderlich)
ipsecEncryption Der IPSec-Verschlüsselungsalgorithmus (IKE Phase 1). "AES128"
"AES192"
"AES256"
'DES'
'DES3'
"GCMAES128"
"GCMAES192"
"GCMAES256"
'None' (erforderlich)
ipsecIntegrity Der IPSec-Integritätsalgorithmus (IKE Phase 1). "GCMAES128"
"GCMAES192"
"GCMAES256"
"MD5"
'SHA1'
'SHA256' (erforderlich)
pfsGroup Die Pfs Group, die in IKE Phase 2 für neue untergeordnete SA verwendet wird. "ECP256"
"ECP384"
'None'
"PFS1"
'PFS14'
'PFS2'
"PFS2048"
'PFS24'
"PFSMM" (erforderlich)
saDataSizeKilobytes Die Nutzlastgröße der IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) in KB für einen Standort-zu-Standort-VPN-Tunnel. int (erforderlich)
saLifeTimeSeconds Die IPSec Security Association (auch als Schnellmodus oder Phase 2 SA bezeichnet) Lebensdauer in Sekunden für einen Standort-zu-Standort-VPN-Tunnel. int (erforderlich)

LocalNetworkGateway

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Ort Ressourcenspeicherort. Schnur
Eigenschaften Eigenschaften des lokalen Netzwerkgateways. LocalNetworkGatewayPropertiesFormat (erforderlich)
Schilder Ressourcentags. ResourceTags-

LocalNetworkGatewayPropertiesFormat

Name Beschreibung Wert
bgpSettings BGP-Lautsprechereinstellungen des lokalen Netzwerkgateways. BgpSettings-
fqdn FQDN des lokalen Netzwerkgateways. Schnur
gatewayIpAddress IP-Adresse des lokalen Netzwerkgateways. Schnur
localNetworkAddressSpace Adressraum des lokalen Netzwerkstandorts. AddressSpace-

Microsoft.Network/Connections

Name Beschreibung Wert
Ort Ressourcenspeicherort. Schnur
Name Der Ressourcenname Zeichenfolge (erforderlich)
Eigenschaften Eigenschaften der Verbindung des virtuellen Netzwerkgateways. VirtualNetworkGatewayConnectionPropertiesFormat (erforderlich)
Schilder Ressourcentags Wörterbuch der Tagnamen und -werte.
Art Der Ressourcentyp "Microsoft.Network/connections@2023-04-01"

RadiusServer

Name Beschreibung Wert
radiusServerAddress Die Adresse dieses Radiusservers. Zeichenfolge (erforderlich)
radiusServerScore Die anfängliche Bewertung, die diesem Radiusserver zugewiesen ist. Int
radiusServerSecret Der geheime Schlüssel, der für diesen Radiusserver verwendet wird. Schnur

ResourceTags

Name Beschreibung Wert

ResourceTags

Name Beschreibung Wert

ResourceTags

Name Beschreibung Wert

Unterressource

Name Beschreibung Wert
id Ressourcen-ID. Schnur

TrafficSelectorPolicy

Name Beschreibung Wert
localAddressRanges Eine Sammlung lokaler Adressräume im CIDR-Format. string[] (erforderlich)
remoteAddressRanges Eine Sammlung von Remoteadressräumen im CIDR-Format. string[] (erforderlich)

VirtualNetworkGateway

Name Beschreibung Wert
extendedLocation Der erweiterte Speicherort des Typs "Lokales virtuelles Netzwerkgateway". ExtendedLocation-
id Ressourcen-ID. Schnur
Ort Ressourcenspeicherort. Schnur
Eigenschaften Eigenschaften des virtuellen Netzwerkgateways. VirtualNetworkGatewayPropertiesFormat (erforderlich)
Schilder Ressourcentags. ResourceTags-

VirtualNetworkGatewayConnectionPropertiesFormat

Name Beschreibung Wert
authorizationKey Der AuthorizationKey. Schnur
connectionMode Der Verbindungsmodus für diese Verbindung. 'Standard'
"InitiatorOnly"
"ResponderOnly"
connectionProtocol Verbindungsprotokoll, das für diese Verbindung verwendet wird. 'IKEv1'
'IKEv2'
connectionType Gatewayverbindungstyp. "ExpressRoute"
"IPsec"
'Vnet2Vnet'
"VPNClient" (erforderlich)
dpdTimeoutSeconds Das Timeout der toten Peererkennung dieser Verbindung in Sekunden. Int
egressNatRules Liste des Ausgangs natRules. SubResource-[]
enableBgp EnableBgp-Flag. Bool
enablePrivateLinkFastPath Umgehen Sie das ExpressRoute-Gateway beim Zugriff auf private Links. ExpressRoute FastPath (expressRouteGatewayBypass) muss aktiviert sein. Bool
expressRouteGatewayBypass Umgehen Des ExpressRoute-Gateways für die Datenweiterleitung. Bool
gatewayCustomBgpIpAddresses GatewayCustomBgpIpAddresses, die für die Verbindung des virtuellen Netzwerkgateways verwendet werden sollen. GatewayCustomBgpIpAddressIpConfiguration[]
ingressNatRules Liste der Eingangs natRules. SubResource-[]
ipsecPolicies Die IPSec-Richtlinien, die von dieser Verbindung berücksichtigt werden sollen. IpsecPolicy-[]
localNetworkGateway2 Der Verweis auf die Ressource des lokalen Netzwerkgateways. LocalNetworkGateway-
Peer Der Verweis auf peerings-Ressource. SubResource-
routingWeight Die Gewichtung des Routings. Int
sharedKey Der freigegebene IPSec-Schlüssel. Schnur
trafficSelectorPolicies Die Datenverkehrsauswahlrichtlinien, die von dieser Verbindung berücksichtigt werden sollen. TrafficSelectorPolicy[]
useLocalAzureIpAddress Verwenden Sie private lokale Azure-IP für die Verbindung. Bool
usePolicyBasedTrafficSelectors Aktivieren Sie richtlinienbasierte Datenverkehrsmarkierer. Bool
virtualNetworkGateway1 Der Verweis auf die Ressource des virtuellen Netzwerkgateways. VirtualNetworkGateway- (erforderlich)
virtualNetworkGateway2 Der Verweis auf die Ressource des virtuellen Netzwerkgateways. VirtualNetworkGateway-

VirtualNetworkGatewayIPConfiguration

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften der IP-Konfiguration des virtuellen Netzwerkgateways. VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

Name Beschreibung Wert
privateIPAllocationMethod Die private IP-Adresszuweisungsmethode. "Dynamisch"
"Statisch"
publicIPAddress Der Verweis auf die öffentliche IP-Ressource. SubResource-
Subnetz Der Verweis auf die Subnetzressource. SubResource-

VirtualNetworkGatewayNatRule

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften der NAT-Regel des virtuellen Netzwerkgateways. VirtualNetworkGatewayNatRuleProperties

VirtualNetworkGatewayNatRuleProperties

Name Beschreibung Wert
externalMappings Die externe Zuordnung der privaten IP-Adresse für NAT. VpnNatRuleMapping[]
internalMappings Die interne Zuordnung der privaten IP-Adresse für NAT. VpnNatRuleMapping[]
ipConfigurationId Die IP-Konfigurations-ID, für die diese NAT-Regel gilt. Schnur
Modus Die Quell-NAT-Richtung eines VPN-NAT. 'EgressSnat'
'IngressSnat'
Art Der Typ der NAT-Regel für VPN NAT. "Dynamisch"
"Statisch"

VirtualNetworkGatewayPolicyGroup

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften von tVirtualNetworkGatewayPolicyGroup. VirtualNetworkGatewayPolicyGroupProperties-

VirtualNetworkGatewayPolicyGroupMember

Name Beschreibung Wert
attributeType Der Attributtyp des VPN-Richtlinienmitglieds. "AADGroupId"
"CertificateGroupId"
'RadiusAzureGroupId'
attributeValue Der Wert des Attributs, das für diese VirtualNetworkGatewayPolicyGroupMember verwendet wird. Schnur
Name Name der VirtualNetworkGatewayPolicyGroupMember. Schnur

VirtualNetworkGatewayPolicyGroupProperties

Name Beschreibung Wert
isDefault Zeigt an, ob es sich um eine Default VirtualNetworkGatewayPolicyGroup handelt oder nicht. bool (erforderlich)
policyMembers Mehrere PolicyMembers für VirtualNetworkGatewayPolicyGroup. VirtualNetworkGatewayPolicyGroupMember[] (erforderlich)
Priorität Priorität für VirtualNetworkGatewayPolicyGroup. int (erforderlich)

VirtualNetworkGatewayPropertiesFormat

Name Beschreibung Wert
activeActive ActiveActive-Flag. Bool
adminState Eigenschaft, die angibt, ob das Express Route Gateway Datenverkehr liefert, wenn mehrere ExpressRoute-Gateways im vnet vorhanden sind "Deaktiviert"
"Aktiviert"
allowRemoteVnetTraffic Konfigurieren Sie dieses Gateway so, dass Datenverkehr von anderen virtuellen Azure-Netzwerken akzeptiert wird. Diese Konfiguration unterstützt keine Verbindung mit Azure Virtual WAN. Bool
allowVirtualWanTraffic Konfiguriert dieses Gateway so, dass Datenverkehr aus virtuellen WAN-Remotenetzwerken akzeptiert wird. Bool
bgpSettings BGP-Lautsprechereinstellungen des virtuellen Netzwerkgateways. BgpSettings-
customRoutes Der Verweis auf die Adressraumressource, die den vom Kunden angegebenen benutzerdefinierten Routenadressraum für virtuelles Netzwerkgateway und VpnClient darstellt. AddressSpace-
disableIPSecReplayProtection disableIPSecReplayProtection-Flag. Bool
enableBgp Gibt an, ob BGP für dieses virtuelle Netzwerkgateway aktiviert ist oder nicht. Bool
enableBgpRouteTranslationForNat EnableBgpRouteTranslationForNat-Flag. Bool
enableDnsForwarding Gibt an, ob die DNS-Weiterleitung aktiviert ist oder nicht. Bool
enablePrivateIpAddress Gibt an, ob private IP für Verbindungen auf diesem Gateway aktiviert werden muss. Bool
gatewayDefaultSite Der Verweis auf die LocalNetworkGateway-Ressource, die den lokalen Netzwerkstandort mit Standardrouten darstellt. Weisen Sie null-Wert zu, wenn Sie vorhandene Standardwebsiteeinstellungen entfernen. SubResource-
gatewayType Der Typ dieses virtuellen Netzwerkgateways. "ExpressRoute"
"LocalGateway"
"Vpn"
ipConfigurations IP-Konfigurationen für virtuelles Netzwerkgateway. VirtualNetworkGatewayIPConfiguration[]
natRules NatRules für virtuelles Netzwerkgateway. VirtualNetworkGatewayNatRule[]
Sku Der Verweis auf die VirtualNetworkGatewaySku-Ressource, die die für das virtuelle Netzwerkgateway ausgewählte SKU darstellt. VirtualNetworkGatewaySku-
virtualNetworkGatewayPolicyGroups Der Verweis auf die VirtualNetworkGatewayPolicyGroup-Ressource, die die verfügbare VirtualNetworkGatewayPolicyGroup für das Gateway darstellt. VirtualNetworkGatewayPolicyGroup[]
vNetExtendedLocationResourceId Kunden-vnet-Ressourcen-ID. VirtualNetworkGateway vom Typ "Lokales Gateway" ist dem vnet des Kunden zugeordnet. Schnur
vpnClientConfiguration Der Verweis auf die VpnClientConfiguration-Ressource, die die P2S VpnClient-Konfigurationen darstellt. VpnClientConfiguration-
vpnGatewayGeneration Die Generation für dieses VirtualNetworkGateway. Muss keine sein, wenn gatewayType kein VPN ist. "Generation1"
"Generation2"
'None'
vpnType Der Typ dieses virtuellen Netzwerkgateways. 'PolicyBased'
'RouteBased'

VirtualNetworkGatewaySku

Name Beschreibung Wert
Name Gateway-SKU-Name. "Einfach"
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'HighPerformance'
"Standard"
'UltraPerformance'
"VpnGw1"
"VpnGw1AZ"
"VpnGw2"
"VpnGw2AZ"
"VpnGw3"
"VpnGw3AZ"
"VpnGw4"
"VpnGw4AZ"
"VpnGw5"
"VpnGw5AZ"
Rang Gateway-SKU-Ebene. "Einfach"
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'HighPerformance'
"Standard"
'UltraPerformance'
"VpnGw1"
"VpnGw1AZ"
"VpnGw2"
"VpnGw2AZ"
"VpnGw3"
"VpnGw3AZ"
"VpnGw4"
"VpnGw4AZ"
"VpnGw5"
"VpnGw5AZ"

VngClientConnectionConfiguration

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften des VPN-Clientstammzertifikats. VngClientConnectionConfigurationProperties

VngClientConnectionConfigurationProperties

Name Beschreibung Wert
virtualNetworkGatewayPolicyGroups Liste der Verweise auf virtualNetworkGatewayPolicyGroups SubResource-[] (erforderlich)
vpnClientAddressPool Der Verweis auf die Adressraumressource, die den Adressraum für P2S VpnClient darstellt. AddressSpace- (erforderlich)

VpnClientConfiguration

Name Beschreibung Wert
aadAudience Die AADAudience-Eigenschaft der VirtualNetworkGateway-Ressource für vpn-Clientverbindung, die für die AAD-Authentifizierung verwendet wird. Schnur
aadIssuer Die AADIssuer-Eigenschaft der VirtualNetworkGateway-Ressource für vpn-Clientverbindung, die für die AAD-Authentifizierung verwendet wird. Schnur
aadTenant Die AADTenant-Eigenschaft der VirtualNetworkGateway-Ressource für vpn-Clientverbindung, die für die AAD-Authentifizierung verwendet wird. Schnur
radiusServerAddress Die Radius-Serveradresseneigenschaft der VirtualNetworkGateway-Ressource für vpn-Clientverbindung. Schnur
radiusServers Die RadiusServers-Eigenschaft für die Konfiguration mehrerer Radius-Server. RadiusServer-[]
radiusServerSecret Die radius secret-Eigenschaft der VirtualNetworkGateway-Ressource für vpn-Clientverbindung. Schnur
vngClientConnectionConfigurations pro IP-Adresspoolverbindungsrichtlinie für den P2S-Client des virtuellen Netzwerks. VngClientConnectionConfiguration[]
vpnAuthenticationTypes VPN-Authentifizierungstypen für das virtuelle Netzwerkgateway.. Zeichenfolgenarray, das eine der folgenden Elemente enthält:
"AAD"
"Zertifikat"
"Radius"
vpnClientAddressPool Der Verweis auf die Adressraumressource, die den Adressraum für P2S VpnClient darstellt. AddressSpace-
vpnClientIpsecPolicies VpnClientIpsecPolicies für den P2S-Client für virtuelles Netzwerkgateway. IpsecPolicy-[]
vpnClientProtocols VpnClientProtocols für virtuelles Netzwerkgateway. Zeichenfolgenarray, das eine der folgenden Elemente enthält:
'IkeV2'
"OpenVPN"
'SSTP'
vpnClientRevokedCertificates VpnClientRevokedCertificate für virtuelles Netzwerkgateway. VpnClientRevokedCertificate[]
vpnClientRootCertificates VpnClientRootCertificate für virtuelles Netzwerkgateway. VpnClientRootCertificate[]

VpnClientRevokedCertificate

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften des vpn-Clients widerrufenes Zertifikat. VpnClientRevokedCertificatePropertiesFormat

VpnClientRevokedCertificatePropertiesFormat

Name Beschreibung Wert
Fingerabdruck Der widerrufene VPN-Client-Zertifikatfingerabdruck. Schnur

VpnClientRootCertificate

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften des VPN-Clientstammzertifikats. VpnClientRootCertificatePropertiesFormat (erforderlich)

VpnClientRootCertificatePropertiesFormat

Name Beschreibung Wert
publicCertData Die öffentlichen Zertifikatdaten. Zeichenfolge (erforderlich)

VpnNatRuleMapping

Name Beschreibung Wert
addressSpace Adressraum für vpn NatRule-Zuordnung. Schnur
portRange Portbereich für vpn NatRule-Zuordnung. Schnur