Microsoft.Network Connections 2024-03-01
- neueste
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- 2015-05-01-Preview-
Bicep-Ressourcendefinition
Der Ressourcentyp "Connections" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/Connections-Ressource zu erstellen, fügen Sie der Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.Network/connections@2024-03-01' = {
location: 'string'
name: 'string'
properties: {
authorizationKey: 'string'
connectionMode: 'string'
connectionProtocol: 'string'
connectionType: 'string'
dpdTimeoutSeconds: int
egressNatRules: [
{
id: 'string'
}
]
enableBgp: bool
enablePrivateLinkFastPath: bool
expressRouteGatewayBypass: bool
gatewayCustomBgpIpAddresses: [
{
customBgpIpAddress: 'string'
ipConfigurationId: 'string'
}
]
ingressNatRules: [
{
id: 'string'
}
]
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
localNetworkGateway2: {
id: 'string'
location: 'string'
properties: {
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
fqdn: 'string'
gatewayIpAddress: 'string'
localNetworkAddressSpace: {
addressPrefixes: [
'string'
]
}
}
tags: {
{customized property}: 'string'
}
}
peer: {
id: 'string'
}
routingWeight: int
sharedKey: 'string'
trafficSelectorPolicies: [
{
localAddressRanges: [
'string'
]
remoteAddressRanges: [
'string'
]
}
]
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
virtualNetworkGateway1: {
extendedLocation: {
name: 'string'
type: 'string'
}
id: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
properties: {
activeActive: bool
adminState: 'string'
allowRemoteVnetTraffic: bool
allowVirtualWanTraffic: bool
autoScaleConfiguration: {
bounds: {
max: int
min: int
}
}
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
customRoutes: {
addressPrefixes: [
'string'
]
}
disableIPSecReplayProtection: bool
enableBgp: bool
enableBgpRouteTranslationForNat: bool
enableDnsForwarding: bool
enablePrivateIpAddress: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
resiliencyModel: 'string'
sku: {
name: 'string'
tier: 'string'
}
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
name: 'string'
properties: {
isDefault: bool
policyMembers: [
{
attributeType: 'string'
attributeValue: 'string'
name: 'string'
}
]
priority: int
}
}
]
vNetExtendedLocationResourceId: 'string'
vpnClientConfiguration: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
radiusServerAddress: 'string'
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vngClientConnectionConfigurations: [
{
id: 'string'
name: 'string'
properties: {
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
}
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
}
}
]
vpnAuthenticationTypes: [
'string'
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnGatewayGeneration: 'string'
vpnType: 'string'
}
tags: {
{customized property}: 'string'
}
}
virtualNetworkGateway2: {
extendedLocation: {
name: 'string'
type: 'string'
}
id: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
properties: {
activeActive: bool
adminState: 'string'
allowRemoteVnetTraffic: bool
allowVirtualWanTraffic: bool
autoScaleConfiguration: {
bounds: {
max: int
min: int
}
}
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
customRoutes: {
addressPrefixes: [
'string'
]
}
disableIPSecReplayProtection: bool
enableBgp: bool
enableBgpRouteTranslationForNat: bool
enableDnsForwarding: bool
enablePrivateIpAddress: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
resiliencyModel: 'string'
sku: {
name: 'string'
tier: 'string'
}
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
name: 'string'
properties: {
isDefault: bool
policyMembers: [
{
attributeType: 'string'
attributeValue: 'string'
name: 'string'
}
]
priority: int
}
}
]
vNetExtendedLocationResourceId: 'string'
vpnClientConfiguration: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
radiusServerAddress: 'string'
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vngClientConnectionConfigurations: [
{
id: 'string'
name: 'string'
properties: {
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
}
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
}
}
]
vpnAuthenticationTypes: [
'string'
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnGatewayGeneration: 'string'
vpnType: 'string'
}
tags: {
{customized property}: 'string'
}
}
}
tags: {
{customized property}: 'string'
}
}
Eigenschaftswerte
AddressSpace
| Name | Beschreibung | Wert |
|---|---|---|
| addressPrefixes | Eine Liste von Adressblöcken, die für dieses virtuelle Netzwerk in CIDR-Notation reserviert sind. | string[] |
BgpSettings
| Name | Beschreibung | Wert |
|---|---|---|
| asn | Der ASN des BGP-Sprechers. | Int Zwänge: Min.-Wert = 0 Max. Wert = 4294967295 |
| bgpPeeringAddress | Die BGP-Peeringadresse und der BGP-Bezeichner dieses BGP-Lautsprechers. | Schnur |
| bgpPeeringAddresses | BGP-Peeringadresse mit IP-Konfigurations-ID für virtuelles Netzwerkgateway. | IPConfigurationBgpPeeringAddress[] |
| PeerWeight | Das Gewicht, das zu Routen hinzugefügt wurde, die von diesem BGP-Lautsprecher gelernt wurden. | Int |
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
| Name | Beschreibung | Wert |
|---|
ExtendedLocation
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Name des erweiterten Speicherorts. | Schnur |
| Art | Der Typ des erweiterten Speicherorts. | "EdgeZone" |
GatewayCustomBgpIpAddressIpConfiguration
| Name | Beschreibung | Wert |
|---|---|---|
| customBgpIpAddress | Die benutzerdefinierte BgpPeeringAddress, die zu IpconfigurationId gehört. | Zeichenfolge (erforderlich) |
| ipConfigurationId | Die IpconfigurationId der ipconfiguration, die zum Gateway gehört. | Zeichenfolge (erforderlich) |
IPConfigurationBgpPeeringAddress
| Name | Beschreibung | Wert |
|---|---|---|
| customBgpIpAddresses | Die Liste der benutzerdefinierten BGP-Peeringadressen, die zur IP-Konfiguration gehören. | string[] |
| ipconfigurationId | Die ID der IP-Konfiguration, die zum Gateway gehört. | Schnur |
IpsecPolicy
| Name | Beschreibung | Wert |
|---|---|---|
| dhGroup | Die DH Group wurde in IKE Phase 1 für die erste SA verwendet. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" 'None' (erforderlich) |
| ikeEncryption | Der IKE-Verschlüsselungsalgorithmus (IKE Phase 2). | "AES128" "AES192" "AES256" 'DES' 'DES3' "GCMAES128" "GCMAES256" (erforderlich) |
| ikeIntegrity | Der IKE-Integritätsalgorithmus (IKE Phase 2). | "GCMAES128" "GCMAES256" "MD5" 'SHA1' 'SHA256' 'SHA384' (erforderlich) |
| ipsecEncryption | Der IPSec-Verschlüsselungsalgorithmus (IKE Phase 1). | "AES128" "AES192" "AES256" 'DES' 'DES3' "GCMAES128" "GCMAES192" "GCMAES256" 'None' (erforderlich) |
| ipsecIntegrity | Der IPSec-Integritätsalgorithmus (IKE Phase 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" 'SHA1' 'SHA256' (erforderlich) |
| pfsGroup | Die Pfs Group, die in IKE Phase 2 für neue untergeordnete SA verwendet wird. | "ECP256" "ECP384" 'None' "PFS1" 'PFS14' 'PFS2' "PFS2048" 'PFS24' "PFSMM" (erforderlich) |
| saDataSizeKilobytes | Die Nutzlastgröße der IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) in KB für einen Standort-zu-Standort-VPN-Tunnel. | int (erforderlich) |
| saLifeTimeSeconds | Die IPSec Security Association (auch als Schnellmodus oder Phase 2 SA bezeichnet) Lebensdauer in Sekunden für einen Standort-zu-Standort-VPN-Tunnel. | int (erforderlich) |
LocalNetworkGateway
| Name | Beschreibung | Wert |
|---|---|---|
| id | Ressourcen-ID. | Schnur |
| Ort | Ressourcenspeicherort. | Schnur |
| Eigenschaften | Eigenschaften des lokalen Netzwerkgateways. | LocalNetworkGatewayPropertiesFormat (erforderlich) |
| Schilder | Ressourcentags. | ResourceTags- |
LocalNetworkGatewayPropertiesFormat
| Name | Beschreibung | Wert |
|---|---|---|
| bgpSettings | BGP-Lautsprechereinstellungen des lokalen Netzwerkgateways. | BgpSettings- |
| fqdn | FQDN des lokalen Netzwerkgateways. | Schnur |
| gatewayIpAddress | IP-Adresse des lokalen Netzwerkgateways. | Schnur |
| localNetworkAddressSpace | Adressraum des lokalen Netzwerkstandorts. | AddressSpace- |
ManagedServiceIdentity
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Der Identitätstyp, der für die Ressource verwendet wird. Der Typ "SystemAssigned, UserAssigned" enthält sowohl eine implizit erstellte Identität als auch eine Gruppe von vom Benutzer zugewiesenen Identitäten. Der Typ "None" entfernt alle Identitäten vom virtuellen Computer. | 'None' 'SystemAssigned' "SystemAssigned, UserAssigned" "UserAssigned" |
| userAssignedIdentities | Die Liste der Benutzeridentitäten, die der Ressource zugeordnet sind. Die Benutzeridentitätswörterbuchschlüsselverweise sind ARM-Ressourcen-IDs im Formular: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedServiceIdentityUserAssignedIdentities- |
ManagedServiceIdentityUserAssignedIdentities
| Name | Beschreibung | Wert |
|---|
Microsoft.Network/Connections
| Name | Beschreibung | Wert |
|---|---|---|
| Ort | Ressourcenspeicherort. | Schnur |
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| Eigenschaften | Eigenschaften der Verbindung des virtuellen Netzwerkgateways. | VirtualNetworkGatewayConnectionPropertiesFormat (erforderlich) |
| Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
RadiusServer
| Name | Beschreibung | Wert |
|---|---|---|
| radiusServerAddress | Die Adresse dieses Radiusservers. | Zeichenfolge (erforderlich) |
| radiusServerScore | Die anfängliche Bewertung, die diesem Radiusserver zugewiesen ist. | Int |
| radiusServerSecret | Der geheime Schlüssel, der für diesen Radiusserver verwendet wird. | Schnur |
ResourceTags
| Name | Beschreibung | Wert |
|---|
ResourceTags
| Name | Beschreibung | Wert |
|---|
ResourceTags
| Name | Beschreibung | Wert |
|---|
Unterressource
| Name | Beschreibung | Wert |
|---|---|---|
| id | Ressourcen-ID. | Schnur |
TrafficSelectorPolicy
| Name | Beschreibung | Wert |
|---|---|---|
| localAddressRanges | Eine Sammlung lokaler Adressräume im CIDR-Format. | string[] (erforderlich) |
| remoteAddressRanges | Eine Sammlung von Remoteadressräumen im CIDR-Format. | string[] (erforderlich) |
VirtualNetworkGateway
| Name | Beschreibung | Wert |
|---|---|---|
| extendedLocation | Der erweiterte Speicherort des Typs "Lokales virtuelles Netzwerkgateway". | ExtendedLocation- |
| id | Ressourcen-ID. | Schnur |
| Identität | Die Identität des virtuellen Netzwerkgateways, falls konfiguriert. | ManagedServiceIdentity- |
| Ort | Ressourcenspeicherort. | Schnur |
| Eigenschaften | Eigenschaften des virtuellen Netzwerkgateways. | VirtualNetworkGatewayPropertiesFormat (erforderlich) |
| Schilder | Ressourcentags. | ResourceTags- |
VirtualNetworkGatewayAutoScaleBounds
| Name | Beschreibung | Wert |
|---|---|---|
| Max | Maximale Skalierungseinheiten für die Autoskalenkonfiguration | Int |
| Min | Minimale Skalierungseinheiten für die Autoskalenkonfiguration | Int |
VirtualNetworkGatewayAutoScaleConfiguration
| Name | Beschreibung | Wert |
|---|---|---|
| Grenzen | Die Grenzen der Konfiguration der automatischen Skalierung | VirtualNetworkGatewayAutoScaleBounds- |
VirtualNetworkGatewayConnectionPropertiesFormat
| Name | Beschreibung | Wert |
|---|---|---|
| authorizationKey | Der AuthorizationKey. | Schnur |
| connectionMode | Der Verbindungsmodus für diese Verbindung. | 'Standard' "InitiatorOnly" "ResponderOnly" |
| connectionProtocol | Verbindungsprotokoll, das für diese Verbindung verwendet wird. | 'IKEv1' 'IKEv2' |
| connectionType | Gatewayverbindungstyp. | "ExpressRoute" "IPsec" 'Vnet2Vnet' "VPNClient" (erforderlich) |
| dpdTimeoutSeconds | Das Timeout der toten Peererkennung dieser Verbindung in Sekunden. | Int |
| egressNatRules | Liste des Ausgangs natRules. | SubResource-[] |
| enableBgp | EnableBgp-Flag. | Bool |
| enablePrivateLinkFastPath | Umgehen Sie das ExpressRoute-Gateway beim Zugriff auf private Links. ExpressRoute FastPath (expressRouteGatewayBypass) muss aktiviert sein. | Bool |
| expressRouteGatewayBypass | Umgehen Des ExpressRoute-Gateways für die Datenweiterleitung. | Bool |
| gatewayCustomBgpIpAddresses | GatewayCustomBgpIpAddresses, die für die Verbindung des virtuellen Netzwerkgateways verwendet werden sollen. | GatewayCustomBgpIpAddressIpConfiguration[] |
| ingressNatRules | Liste der Eingangs natRules. | SubResource-[] |
| ipsecPolicies | Die IPSec-Richtlinien, die von dieser Verbindung berücksichtigt werden sollen. | IpsecPolicy-[] |
| localNetworkGateway2 | Der Verweis auf die Ressource des lokalen Netzwerkgateways. | LocalNetworkGateway- |
| Peer | Der Verweis auf peerings-Ressource. | SubResource- |
| routingWeight | Die Gewichtung des Routings. | Int |
| sharedKey | Der freigegebene IPSec-Schlüssel. | Schnur |
| trafficSelectorPolicies | Die Datenverkehrsauswahlrichtlinien, die von dieser Verbindung berücksichtigt werden sollen. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Verwenden Sie private lokale Azure-IP für die Verbindung. | Bool |
| usePolicyBasedTrafficSelectors | Aktivieren Sie richtlinienbasierte Datenverkehrsmarkierer. | Bool |
| virtualNetworkGateway1 | Der Verweis auf die Ressource des virtuellen Netzwerkgateways. | VirtualNetworkGateway- (erforderlich) |
| virtualNetworkGateway2 | Der Verweis auf die Ressource des virtuellen Netzwerkgateways. | VirtualNetworkGateway- |
VirtualNetworkGatewayIPConfiguration
| Name | Beschreibung | Wert |
|---|---|---|
| id | Ressourcen-ID. | Schnur |
| Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
| Eigenschaften | Eigenschaften der IP-Konfiguration des virtuellen Netzwerkgateways. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Name | Beschreibung | Wert |
|---|---|---|
| privateIPAllocationMethod | Die private IP-Adresszuweisungsmethode. | "Dynamisch" "Statisch" |
| publicIPAddress | Der Verweis auf die öffentliche IP-Ressource. | SubResource- |
| Subnetz | Der Verweis auf die Subnetzressource. | SubResource- |
VirtualNetworkGatewayNatRule
| Name | Beschreibung | Wert |
|---|---|---|
| id | Ressourcen-ID. | Schnur |
| Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
| Eigenschaften | Eigenschaften der NAT-Regel des virtuellen Netzwerkgateways. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
| Name | Beschreibung | Wert |
|---|---|---|
| externalMappings | Die externe Zuordnung der privaten IP-Adresse für NAT. | VpnNatRuleMapping[] |
| internalMappings | Die interne Zuordnung der privaten IP-Adresse für NAT. | VpnNatRuleMapping[] |
| ipConfigurationId | Die IP-Konfigurations-ID, für die diese NAT-Regel gilt. | Schnur |
| Modus | Die Quell-NAT-Richtung eines VPN-NAT. | 'EgressSnat' 'IngressSnat' |
| Art | Der Typ der NAT-Regel für VPN NAT. | "Dynamisch" "Statisch" |
VirtualNetworkGatewayPolicyGroup
| Name | Beschreibung | Wert |
|---|---|---|
| id | Ressourcen-ID. | Schnur |
| Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
| Eigenschaften | Eigenschaften von tVirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupProperties- |
VirtualNetworkGatewayPolicyGroupMember
| Name | Beschreibung | Wert |
|---|---|---|
| attributeType | Der Attributtyp des VPN-Richtlinienmitglieds. | "AADGroupId" "CertificateGroupId" 'RadiusAzureGroupId' |
| attributeValue | Der Wert des Attributs, das für diese VirtualNetworkGatewayPolicyGroupMember verwendet wird. | Schnur |
| Name | Name der VirtualNetworkGatewayPolicyGroupMember. | Schnur |
VirtualNetworkGatewayPolicyGroupProperties
| Name | Beschreibung | Wert |
|---|---|---|
| isDefault | Zeigt an, ob es sich um eine Default VirtualNetworkGatewayPolicyGroup handelt oder nicht. | bool (erforderlich) |
| policyMembers | Mehrere PolicyMembers für VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (erforderlich) |
| Priorität | Priorität für VirtualNetworkGatewayPolicyGroup. | int (erforderlich) |
VirtualNetworkGatewayPropertiesFormat
| Name | Beschreibung | Wert |
|---|---|---|
| activeActive | ActiveActive-Flag. | Bool |
| adminState | Eigenschaft, die angibt, ob das Express Route Gateway Datenverkehr liefert, wenn mehrere ExpressRoute-Gateways im vnet vorhanden sind | "Deaktiviert" "Aktiviert" |
| allowRemoteVnetTraffic | Konfigurieren Sie dieses Gateway so, dass Datenverkehr von anderen virtuellen Azure-Netzwerken akzeptiert wird. Diese Konfiguration unterstützt keine Verbindung mit Azure Virtual WAN. | Bool |
| allowVirtualWanTraffic | Konfiguriert dieses Gateway so, dass Datenverkehr aus virtuellen WAN-Remotenetzwerken akzeptiert wird. | Bool |
| autoScaleConfiguration | Autoskalenkonfiguration für virutales Netzwerkgateway | VirtualNetworkGatewayAutoScaleConfiguration |
| bgpSettings | BGP-Lautsprechereinstellungen des virtuellen Netzwerkgateways. | BgpSettings- |
| customRoutes | Der Verweis auf die Adressraumressource, die den vom Kunden angegebenen benutzerdefinierten Routenadressraum für virtuelles Netzwerkgateway und VpnClient darstellt. | AddressSpace- |
| disableIPSecReplayProtection | disableIPSecReplayProtection-Flag. | Bool |
| enableBgp | Gibt an, ob BGP für dieses virtuelle Netzwerkgateway aktiviert ist oder nicht. | Bool |
| enableBgpRouteTranslationForNat | EnableBgpRouteTranslationForNat-Flag. | Bool |
| enableDnsForwarding | Gibt an, ob die DNS-Weiterleitung aktiviert ist oder nicht. | Bool |
| enablePrivateIpAddress | Gibt an, ob private IP für Verbindungen auf diesem Gateway aktiviert werden muss. | Bool |
| gatewayDefaultSite | Der Verweis auf die LocalNetworkGateway-Ressource, die den lokalen Netzwerkstandort mit Standardrouten darstellt. Weisen Sie null-Wert zu, wenn Sie vorhandene Standardwebsiteeinstellungen entfernen. | SubResource- |
| gatewayType | Der Typ dieses virtuellen Netzwerkgateways. | "ExpressRoute" "LocalGateway" "Vpn" |
| ipConfigurations | IP-Konfigurationen für virtuelles Netzwerkgateway. | VirtualNetworkGatewayIPConfiguration[] |
| natRules | NatRules für virtuelles Netzwerkgateway. | VirtualNetworkGatewayNatRule[] |
| ResiliencyModel | Eigenschaft, die angibt, ob das Express Route Gateway Resilienzmodell von MultiHomed oder SingleHomed hat | "MultiHomed" "SingleHomed" |
| Sku | Der Verweis auf die VirtualNetworkGatewaySku-Ressource, die die für das virtuelle Netzwerkgateway ausgewählte SKU darstellt. | VirtualNetworkGatewaySku- |
| virtualNetworkGatewayPolicyGroups | Der Verweis auf die VirtualNetworkGatewayPolicyGroup-Ressource, die die verfügbare VirtualNetworkGatewayPolicyGroup für das Gateway darstellt. | VirtualNetworkGatewayPolicyGroup[] |
| vNetExtendedLocationResourceId | Kunden-vnet-Ressourcen-ID. VirtualNetworkGateway vom Typ "Lokales Gateway" ist dem vnet des Kunden zugeordnet. | Schnur |
| vpnClientConfiguration | Der Verweis auf die VpnClientConfiguration-Ressource, die die P2S VpnClient-Konfigurationen darstellt. | VpnClientConfiguration- |
| vpnGatewayGeneration | Die Generation für dieses VirtualNetworkGateway. Muss keine sein, wenn gatewayType kein VPN ist. | "Generation1" "Generation2" 'None' |
| vpnType | Der Typ dieses virtuellen Netzwerkgateways. | 'PolicyBased' 'RouteBased' |
VirtualNetworkGatewaySku
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Gateway-SKU-Name. | "Einfach" 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'ErGwScale' 'HighPerformance' "Standard" 'UltraPerformance' "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
| Rang | Gateway-SKU-Ebene. | "Einfach" 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'ErGwScale' 'HighPerformance' "Standard" 'UltraPerformance' "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
VngClientConnectionConfiguration
| Name | Beschreibung | Wert |
|---|---|---|
| id | Ressourcen-ID. | Schnur |
| Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
| Eigenschaften | Eigenschaften des VPN-Clientstammzertifikats. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
| Name | Beschreibung | Wert |
|---|---|---|
| virtualNetworkGatewayPolicyGroups | Liste der Verweise auf virtualNetworkGatewayPolicyGroups | SubResource-[] (erforderlich) |
| vpnClientAddressPool | Der Verweis auf die Adressraumressource, die den Adressraum für P2S VpnClient darstellt. | AddressSpace- (erforderlich) |
VpnClientConfiguration
| Name | Beschreibung | Wert |
|---|---|---|
| aadAudience | Die AADAudience-Eigenschaft der VirtualNetworkGateway-Ressource für vpn-Clientverbindung, die für die AAD-Authentifizierung verwendet wird. | Schnur |
| aadIssuer | Die AADIssuer-Eigenschaft der VirtualNetworkGateway-Ressource für vpn-Clientverbindung, die für die AAD-Authentifizierung verwendet wird. | Schnur |
| aadTenant | Die AADTenant-Eigenschaft der VirtualNetworkGateway-Ressource für vpn-Clientverbindung, die für die AAD-Authentifizierung verwendet wird. | Schnur |
| radiusServerAddress | Die Radius-Serveradresseneigenschaft der VirtualNetworkGateway-Ressource für vpn-Clientverbindung. | Schnur |
| radiusServers | Die RadiusServers-Eigenschaft für die Konfiguration mehrerer Radius-Server. | RadiusServer-[] |
| radiusServerSecret | Die radius secret-Eigenschaft der VirtualNetworkGateway-Ressource für vpn-Clientverbindung. | Schnur |
| vngClientConnectionConfigurations | pro IP-Adresspoolverbindungsrichtlinie für den P2S-Client des virtuellen Netzwerks. | VngClientConnectionConfiguration[] |
| vpnAuthenticationTypes | VPN-Authentifizierungstypen für das virtuelle Netzwerkgateway.. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "AAD" "Zertifikat" "Radius" |
| vpnClientAddressPool | Der Verweis auf die Adressraumressource, die den Adressraum für P2S VpnClient darstellt. | AddressSpace- |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies für den P2S-Client für virtuelles Netzwerkgateway. | IpsecPolicy-[] |
| vpnClientProtocols | VpnClientProtocols für virtuelles Netzwerkgateway. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: 'IkeV2' "OpenVPN" 'SSTP' |
| vpnClientRevokedCertificates | VpnClientRevokedCertificate für virtuelles Netzwerkgateway. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate für virtuelles Netzwerkgateway. | VpnClientRootCertificate[] |
VpnClientRevokedCertificate
| Name | Beschreibung | Wert |
|---|---|---|
| id | Ressourcen-ID. | Schnur |
| Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
| Eigenschaften | Eigenschaften des vpn-Clients widerrufenes Zertifikat. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Name | Beschreibung | Wert |
|---|---|---|
| Fingerabdruck | Der widerrufene VPN-Client-Zertifikatfingerabdruck. | Schnur |
VpnClientRootCertificate
| Name | Beschreibung | Wert |
|---|---|---|
| id | Ressourcen-ID. | Schnur |
| Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
| Eigenschaften | Eigenschaften des VPN-Clientstammzertifikats. | VpnClientRootCertificatePropertiesFormat (erforderlich) |
VpnClientRootCertificatePropertiesFormat
| Name | Beschreibung | Wert |
|---|---|---|
| publicCertData | Die öffentlichen Zertifikatdaten. | Zeichenfolge (erforderlich) |
VpnNatRuleMapping
| Name | Beschreibung | Wert |
|---|---|---|
| addressSpace | Adressraum für vpn NatRule-Zuordnung. | Schnur |
| portRange | Portbereich für vpn NatRule-Zuordnung. | Schnur |
Schnellstartbeispiele
Die folgenden Schnellstartbeispiele stellen diesen Ressourcentyp bereit.
| Bicep-Datei | Beschreibung |
|---|---|
| Erstellen einer BGP-VNET-zu-VNET-Verbindung | Mit dieser Vorlage können Sie zwei VNETs mithilfe von Virtual Network Gateways und BGP verbinden. |
| Standort-zu-Standort-VPN mit aktiven VPN-Gateways mit BGP- | Mit dieser Vorlage können Sie ein Standort-zu-Standort-VPN zwischen zwei VNets mit VPN-Gateways in der Konfiguration aktiv mit BGP bereitstellen. Jedes Azure VPN-Gateway löst den FQDN der Remotepeers auf, um die öffentliche IP des Remote-VPN-Gateways zu ermitteln. Die Vorlage wird in Azure-Regionen mit Verfügbarkeitszonen wie erwartet ausgeführt. |
ARM-Vorlagenressourcendefinition
Der Ressourcentyp "Connections" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/Connections-Ressource zu erstellen, fügen Sie Ihrer Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Network/connections",
"apiVersion": "2024-03-01",
"name": "string",
"location": "string",
"properties": {
"authorizationKey": "string",
"connectionMode": "string",
"connectionProtocol": "string",
"connectionType": "string",
"dpdTimeoutSeconds": "int",
"egressNatRules": [
{
"id": "string"
}
],
"enableBgp": "bool",
"enablePrivateLinkFastPath": "bool",
"expressRouteGatewayBypass": "bool",
"gatewayCustomBgpIpAddresses": [
{
"customBgpIpAddress": "string",
"ipConfigurationId": "string"
}
],
"ingressNatRules": [
{
"id": "string"
}
],
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"localNetworkGateway2": {
"id": "string",
"location": "string",
"properties": {
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"fqdn": "string",
"gatewayIpAddress": "string",
"localNetworkAddressSpace": {
"addressPrefixes": [ "string" ]
}
},
"tags": {
"{customized property}": "string"
}
},
"peer": {
"id": "string"
},
"routingWeight": "int",
"sharedKey": "string",
"trafficSelectorPolicies": [
{
"localAddressRanges": [ "string" ],
"remoteAddressRanges": [ "string" ]
}
],
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"virtualNetworkGateway1": {
"extendedLocation": {
"name": "string",
"type": "string"
},
"id": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"activeActive": "bool",
"adminState": "string",
"allowRemoteVnetTraffic": "bool",
"allowVirtualWanTraffic": "bool",
"autoScaleConfiguration": {
"bounds": {
"max": "int",
"min": "int"
}
},
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"customRoutes": {
"addressPrefixes": [ "string" ]
},
"disableIPSecReplayProtection": "bool",
"enableBgp": "bool",
"enableBgpRouteTranslationForNat": "bool",
"enableDnsForwarding": "bool",
"enablePrivateIpAddress": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"internalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"resiliencyModel": "string",
"sku": {
"name": "string",
"tier": "string"
},
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string",
"name": "string",
"properties": {
"isDefault": "bool",
"policyMembers": [
{
"attributeType": "string",
"attributeValue": "string",
"name": "string"
}
],
"priority": "int"
}
}
],
"vNetExtendedLocationResourceId": "string",
"vpnClientConfiguration": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string",
"radiusServerAddress": "string",
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vngClientConnectionConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string"
}
],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
}
}
}
],
"vpnAuthenticationTypes": [ "string" ],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnGatewayGeneration": "string",
"vpnType": "string"
},
"tags": {
"{customized property}": "string"
}
},
"virtualNetworkGateway2": {
"extendedLocation": {
"name": "string",
"type": "string"
},
"id": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"activeActive": "bool",
"adminState": "string",
"allowRemoteVnetTraffic": "bool",
"allowVirtualWanTraffic": "bool",
"autoScaleConfiguration": {
"bounds": {
"max": "int",
"min": "int"
}
},
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"customRoutes": {
"addressPrefixes": [ "string" ]
},
"disableIPSecReplayProtection": "bool",
"enableBgp": "bool",
"enableBgpRouteTranslationForNat": "bool",
"enableDnsForwarding": "bool",
"enablePrivateIpAddress": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"internalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"resiliencyModel": "string",
"sku": {
"name": "string",
"tier": "string"
},
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string",
"name": "string",
"properties": {
"isDefault": "bool",
"policyMembers": [
{
"attributeType": "string",
"attributeValue": "string",
"name": "string"
}
],
"priority": "int"
}
}
],
"vNetExtendedLocationResourceId": "string",
"vpnClientConfiguration": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string",
"radiusServerAddress": "string",
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vngClientConnectionConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string"
}
],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
}
}
}
],
"vpnAuthenticationTypes": [ "string" ],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnGatewayGeneration": "string",
"vpnType": "string"
},
"tags": {
"{customized property}": "string"
}
}
},
"tags": {
"{customized property}": "string"
}
}
Eigenschaftswerte
AddressSpace
| Name | Beschreibung | Wert |
|---|---|---|
| addressPrefixes | Eine Liste von Adressblöcken, die für dieses virtuelle Netzwerk in CIDR-Notation reserviert sind. | string[] |
BgpSettings
| Name | Beschreibung | Wert |
|---|---|---|
| asn | Der ASN des BGP-Sprechers. | Int Zwänge: Min.-Wert = 0 Max. Wert = 4294967295 |
| bgpPeeringAddress | Die BGP-Peeringadresse und der BGP-Bezeichner dieses BGP-Lautsprechers. | Schnur |
| bgpPeeringAddresses | BGP-Peeringadresse mit IP-Konfigurations-ID für virtuelles Netzwerkgateway. | IPConfigurationBgpPeeringAddress[] |
| PeerWeight | Das Gewicht, das zu Routen hinzugefügt wurde, die von diesem BGP-Lautsprecher gelernt wurden. | Int |
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
| Name | Beschreibung | Wert |
|---|
ExtendedLocation
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Name des erweiterten Speicherorts. | Schnur |
| Art | Der Typ des erweiterten Speicherorts. | "EdgeZone" |
GatewayCustomBgpIpAddressIpConfiguration
| Name | Beschreibung | Wert |
|---|---|---|
| customBgpIpAddress | Die benutzerdefinierte BgpPeeringAddress, die zu IpconfigurationId gehört. | Zeichenfolge (erforderlich) |
| ipConfigurationId | Die IpconfigurationId der ipconfiguration, die zum Gateway gehört. | Zeichenfolge (erforderlich) |
IPConfigurationBgpPeeringAddress
| Name | Beschreibung | Wert |
|---|---|---|
| customBgpIpAddresses | Die Liste der benutzerdefinierten BGP-Peeringadressen, die zur IP-Konfiguration gehören. | string[] |
| ipconfigurationId | Die ID der IP-Konfiguration, die zum Gateway gehört. | Schnur |
IpsecPolicy
| Name | Beschreibung | Wert |
|---|---|---|
| dhGroup | Die DH Group wurde in IKE Phase 1 für die erste SA verwendet. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" 'None' (erforderlich) |
| ikeEncryption | Der IKE-Verschlüsselungsalgorithmus (IKE Phase 2). | "AES128" "AES192" "AES256" 'DES' 'DES3' "GCMAES128" "GCMAES256" (erforderlich) |
| ikeIntegrity | Der IKE-Integritätsalgorithmus (IKE Phase 2). | "GCMAES128" "GCMAES256" "MD5" 'SHA1' 'SHA256' 'SHA384' (erforderlich) |
| ipsecEncryption | Der IPSec-Verschlüsselungsalgorithmus (IKE Phase 1). | "AES128" "AES192" "AES256" 'DES' 'DES3' "GCMAES128" "GCMAES192" "GCMAES256" 'None' (erforderlich) |
| ipsecIntegrity | Der IPSec-Integritätsalgorithmus (IKE Phase 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" 'SHA1' 'SHA256' (erforderlich) |
| pfsGroup | Die Pfs Group, die in IKE Phase 2 für neue untergeordnete SA verwendet wird. | "ECP256" "ECP384" 'None' "PFS1" 'PFS14' 'PFS2' "PFS2048" 'PFS24' "PFSMM" (erforderlich) |
| saDataSizeKilobytes | Die Nutzlastgröße der IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) in KB für einen Standort-zu-Standort-VPN-Tunnel. | int (erforderlich) |
| saLifeTimeSeconds | Die IPSec Security Association (auch als Schnellmodus oder Phase 2 SA bezeichnet) Lebensdauer in Sekunden für einen Standort-zu-Standort-VPN-Tunnel. | int (erforderlich) |
LocalNetworkGateway
| Name | Beschreibung | Wert |
|---|---|---|
| id | Ressourcen-ID. | Schnur |
| Ort | Ressourcenspeicherort. | Schnur |
| Eigenschaften | Eigenschaften des lokalen Netzwerkgateways. | LocalNetworkGatewayPropertiesFormat (erforderlich) |
| Schilder | Ressourcentags. | ResourceTags- |
LocalNetworkGatewayPropertiesFormat
| Name | Beschreibung | Wert |
|---|---|---|
| bgpSettings | BGP-Lautsprechereinstellungen des lokalen Netzwerkgateways. | BgpSettings- |
| fqdn | FQDN des lokalen Netzwerkgateways. | Schnur |
| gatewayIpAddress | IP-Adresse des lokalen Netzwerkgateways. | Schnur |
| localNetworkAddressSpace | Adressraum des lokalen Netzwerkstandorts. | AddressSpace- |
ManagedServiceIdentity
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Der Identitätstyp, der für die Ressource verwendet wird. Der Typ "SystemAssigned, UserAssigned" enthält sowohl eine implizit erstellte Identität als auch eine Gruppe von vom Benutzer zugewiesenen Identitäten. Der Typ "None" entfernt alle Identitäten vom virtuellen Computer. | 'None' 'SystemAssigned' "SystemAssigned, UserAssigned" "UserAssigned" |
| userAssignedIdentities | Die Liste der Benutzeridentitäten, die der Ressource zugeordnet sind. Die Benutzeridentitätswörterbuchschlüsselverweise sind ARM-Ressourcen-IDs im Formular: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedServiceIdentityUserAssignedIdentities- |
ManagedServiceIdentityUserAssignedIdentities
| Name | Beschreibung | Wert |
|---|
Microsoft.Network/Connections
| Name | Beschreibung | Wert |
|---|---|---|
| apiVersion | Die API-Version | '2024-03-01' |
| Ort | Ressourcenspeicherort. | Schnur |
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| Eigenschaften | Eigenschaften der Verbindung des virtuellen Netzwerkgateways. | VirtualNetworkGatewayConnectionPropertiesFormat (erforderlich) |
| Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
| Art | Der Ressourcentyp | "Microsoft.Network/connections" |
RadiusServer
| Name | Beschreibung | Wert |
|---|---|---|
| radiusServerAddress | Die Adresse dieses Radiusservers. | Zeichenfolge (erforderlich) |
| radiusServerScore | Die anfängliche Bewertung, die diesem Radiusserver zugewiesen ist. | Int |
| radiusServerSecret | Der geheime Schlüssel, der für diesen Radiusserver verwendet wird. | Schnur |
ResourceTags
| Name | Beschreibung | Wert |
|---|
ResourceTags
| Name | Beschreibung | Wert |
|---|
ResourceTags
| Name | Beschreibung | Wert |
|---|
Unterressource
| Name | Beschreibung | Wert |
|---|---|---|
| id | Ressourcen-ID. | Schnur |
TrafficSelectorPolicy
| Name | Beschreibung | Wert |
|---|---|---|
| localAddressRanges | Eine Sammlung lokaler Adressräume im CIDR-Format. | string[] (erforderlich) |
| remoteAddressRanges | Eine Sammlung von Remoteadressräumen im CIDR-Format. | string[] (erforderlich) |
VirtualNetworkGateway
| Name | Beschreibung | Wert |
|---|---|---|
| extendedLocation | Der erweiterte Speicherort des Typs "Lokales virtuelles Netzwerkgateway". | ExtendedLocation- |
| id | Ressourcen-ID. | Schnur |
| Identität | Die Identität des virtuellen Netzwerkgateways, falls konfiguriert. | ManagedServiceIdentity- |
| Ort | Ressourcenspeicherort. | Schnur |
| Eigenschaften | Eigenschaften des virtuellen Netzwerkgateways. | VirtualNetworkGatewayPropertiesFormat (erforderlich) |
| Schilder | Ressourcentags. | ResourceTags- |
VirtualNetworkGatewayAutoScaleBounds
| Name | Beschreibung | Wert |
|---|---|---|
| Max | Maximale Skalierungseinheiten für die Autoskalenkonfiguration | Int |
| Min | Minimale Skalierungseinheiten für die Autoskalenkonfiguration | Int |
VirtualNetworkGatewayAutoScaleConfiguration
| Name | Beschreibung | Wert |
|---|---|---|
| Grenzen | Die Grenzen der Konfiguration der automatischen Skalierung | VirtualNetworkGatewayAutoScaleBounds- |
VirtualNetworkGatewayConnectionPropertiesFormat
| Name | Beschreibung | Wert |
|---|---|---|
| authorizationKey | Der AuthorizationKey. | Schnur |
| connectionMode | Der Verbindungsmodus für diese Verbindung. | 'Standard' "InitiatorOnly" "ResponderOnly" |
| connectionProtocol | Verbindungsprotokoll, das für diese Verbindung verwendet wird. | 'IKEv1' 'IKEv2' |
| connectionType | Gatewayverbindungstyp. | "ExpressRoute" "IPsec" 'Vnet2Vnet' "VPNClient" (erforderlich) |
| dpdTimeoutSeconds | Das Timeout der toten Peererkennung dieser Verbindung in Sekunden. | Int |
| egressNatRules | Liste des Ausgangs natRules. | SubResource-[] |
| enableBgp | EnableBgp-Flag. | Bool |
| enablePrivateLinkFastPath | Umgehen Sie das ExpressRoute-Gateway beim Zugriff auf private Links. ExpressRoute FastPath (expressRouteGatewayBypass) muss aktiviert sein. | Bool |
| expressRouteGatewayBypass | Umgehen Des ExpressRoute-Gateways für die Datenweiterleitung. | Bool |
| gatewayCustomBgpIpAddresses | GatewayCustomBgpIpAddresses, die für die Verbindung des virtuellen Netzwerkgateways verwendet werden sollen. | GatewayCustomBgpIpAddressIpConfiguration[] |
| ingressNatRules | Liste der Eingangs natRules. | SubResource-[] |
| ipsecPolicies | Die IPSec-Richtlinien, die von dieser Verbindung berücksichtigt werden sollen. | IpsecPolicy-[] |
| localNetworkGateway2 | Der Verweis auf die Ressource des lokalen Netzwerkgateways. | LocalNetworkGateway- |
| Peer | Der Verweis auf peerings-Ressource. | SubResource- |
| routingWeight | Die Gewichtung des Routings. | Int |
| sharedKey | Der freigegebene IPSec-Schlüssel. | Schnur |
| trafficSelectorPolicies | Die Datenverkehrsauswahlrichtlinien, die von dieser Verbindung berücksichtigt werden sollen. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Verwenden Sie private lokale Azure-IP für die Verbindung. | Bool |
| usePolicyBasedTrafficSelectors | Aktivieren Sie richtlinienbasierte Datenverkehrsmarkierer. | Bool |
| virtualNetworkGateway1 | Der Verweis auf die Ressource des virtuellen Netzwerkgateways. | VirtualNetworkGateway- (erforderlich) |
| virtualNetworkGateway2 | Der Verweis auf die Ressource des virtuellen Netzwerkgateways. | VirtualNetworkGateway- |
VirtualNetworkGatewayIPConfiguration
| Name | Beschreibung | Wert |
|---|---|---|
| id | Ressourcen-ID. | Schnur |
| Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
| Eigenschaften | Eigenschaften der IP-Konfiguration des virtuellen Netzwerkgateways. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Name | Beschreibung | Wert |
|---|---|---|
| privateIPAllocationMethod | Die private IP-Adresszuweisungsmethode. | "Dynamisch" "Statisch" |
| publicIPAddress | Der Verweis auf die öffentliche IP-Ressource. | SubResource- |
| Subnetz | Der Verweis auf die Subnetzressource. | SubResource- |
VirtualNetworkGatewayNatRule
| Name | Beschreibung | Wert |
|---|---|---|
| id | Ressourcen-ID. | Schnur |
| Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
| Eigenschaften | Eigenschaften der NAT-Regel des virtuellen Netzwerkgateways. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
| Name | Beschreibung | Wert |
|---|---|---|
| externalMappings | Die externe Zuordnung der privaten IP-Adresse für NAT. | VpnNatRuleMapping[] |
| internalMappings | Die interne Zuordnung der privaten IP-Adresse für NAT. | VpnNatRuleMapping[] |
| ipConfigurationId | Die IP-Konfigurations-ID, für die diese NAT-Regel gilt. | Schnur |
| Modus | Die Quell-NAT-Richtung eines VPN-NAT. | 'EgressSnat' 'IngressSnat' |
| Art | Der Typ der NAT-Regel für VPN NAT. | "Dynamisch" "Statisch" |
VirtualNetworkGatewayPolicyGroup
| Name | Beschreibung | Wert |
|---|---|---|
| id | Ressourcen-ID. | Schnur |
| Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
| Eigenschaften | Eigenschaften von tVirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupProperties- |
VirtualNetworkGatewayPolicyGroupMember
| Name | Beschreibung | Wert |
|---|---|---|
| attributeType | Der Attributtyp des VPN-Richtlinienmitglieds. | "AADGroupId" "CertificateGroupId" 'RadiusAzureGroupId' |
| attributeValue | Der Wert des Attributs, das für diese VirtualNetworkGatewayPolicyGroupMember verwendet wird. | Schnur |
| Name | Name der VirtualNetworkGatewayPolicyGroupMember. | Schnur |
VirtualNetworkGatewayPolicyGroupProperties
| Name | Beschreibung | Wert |
|---|---|---|
| isDefault | Zeigt an, ob es sich um eine Default VirtualNetworkGatewayPolicyGroup handelt oder nicht. | bool (erforderlich) |
| policyMembers | Mehrere PolicyMembers für VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (erforderlich) |
| Priorität | Priorität für VirtualNetworkGatewayPolicyGroup. | int (erforderlich) |
VirtualNetworkGatewayPropertiesFormat
| Name | Beschreibung | Wert |
|---|---|---|
| activeActive | ActiveActive-Flag. | Bool |
| adminState | Eigenschaft, die angibt, ob das Express Route Gateway Datenverkehr liefert, wenn mehrere ExpressRoute-Gateways im vnet vorhanden sind | "Deaktiviert" "Aktiviert" |
| allowRemoteVnetTraffic | Konfigurieren Sie dieses Gateway so, dass Datenverkehr von anderen virtuellen Azure-Netzwerken akzeptiert wird. Diese Konfiguration unterstützt keine Verbindung mit Azure Virtual WAN. | Bool |
| allowVirtualWanTraffic | Konfiguriert dieses Gateway so, dass Datenverkehr aus virtuellen WAN-Remotenetzwerken akzeptiert wird. | Bool |
| autoScaleConfiguration | Autoskalenkonfiguration für virutales Netzwerkgateway | VirtualNetworkGatewayAutoScaleConfiguration |
| bgpSettings | BGP-Lautsprechereinstellungen des virtuellen Netzwerkgateways. | BgpSettings- |
| customRoutes | Der Verweis auf die Adressraumressource, die den vom Kunden angegebenen benutzerdefinierten Routenadressraum für virtuelles Netzwerkgateway und VpnClient darstellt. | AddressSpace- |
| disableIPSecReplayProtection | disableIPSecReplayProtection-Flag. | Bool |
| enableBgp | Gibt an, ob BGP für dieses virtuelle Netzwerkgateway aktiviert ist oder nicht. | Bool |
| enableBgpRouteTranslationForNat | EnableBgpRouteTranslationForNat-Flag. | Bool |
| enableDnsForwarding | Gibt an, ob die DNS-Weiterleitung aktiviert ist oder nicht. | Bool |
| enablePrivateIpAddress | Gibt an, ob private IP für Verbindungen auf diesem Gateway aktiviert werden muss. | Bool |
| gatewayDefaultSite | Der Verweis auf die LocalNetworkGateway-Ressource, die den lokalen Netzwerkstandort mit Standardrouten darstellt. Weisen Sie null-Wert zu, wenn Sie vorhandene Standardwebsiteeinstellungen entfernen. | SubResource- |
| gatewayType | Der Typ dieses virtuellen Netzwerkgateways. | "ExpressRoute" "LocalGateway" "Vpn" |
| ipConfigurations | IP-Konfigurationen für virtuelles Netzwerkgateway. | VirtualNetworkGatewayIPConfiguration[] |
| natRules | NatRules für virtuelles Netzwerkgateway. | VirtualNetworkGatewayNatRule[] |
| ResiliencyModel | Eigenschaft, die angibt, ob das Express Route Gateway Resilienzmodell von MultiHomed oder SingleHomed hat | "MultiHomed" "SingleHomed" |
| Sku | Der Verweis auf die VirtualNetworkGatewaySku-Ressource, die die für das virtuelle Netzwerkgateway ausgewählte SKU darstellt. | VirtualNetworkGatewaySku- |
| virtualNetworkGatewayPolicyGroups | Der Verweis auf die VirtualNetworkGatewayPolicyGroup-Ressource, die die verfügbare VirtualNetworkGatewayPolicyGroup für das Gateway darstellt. | VirtualNetworkGatewayPolicyGroup[] |
| vNetExtendedLocationResourceId | Kunden-vnet-Ressourcen-ID. VirtualNetworkGateway vom Typ "Lokales Gateway" ist dem vnet des Kunden zugeordnet. | Schnur |
| vpnClientConfiguration | Der Verweis auf die VpnClientConfiguration-Ressource, die die P2S VpnClient-Konfigurationen darstellt. | VpnClientConfiguration- |
| vpnGatewayGeneration | Die Generation für dieses VirtualNetworkGateway. Muss keine sein, wenn gatewayType kein VPN ist. | "Generation1" "Generation2" 'None' |
| vpnType | Der Typ dieses virtuellen Netzwerkgateways. | 'PolicyBased' 'RouteBased' |
VirtualNetworkGatewaySku
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Gateway-SKU-Name. | "Einfach" 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'ErGwScale' 'HighPerformance' "Standard" 'UltraPerformance' "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
| Rang | Gateway-SKU-Ebene. | "Einfach" 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'ErGwScale' 'HighPerformance' "Standard" 'UltraPerformance' "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
VngClientConnectionConfiguration
| Name | Beschreibung | Wert |
|---|---|---|
| id | Ressourcen-ID. | Schnur |
| Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
| Eigenschaften | Eigenschaften des VPN-Clientstammzertifikats. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
| Name | Beschreibung | Wert |
|---|---|---|
| virtualNetworkGatewayPolicyGroups | Liste der Verweise auf virtualNetworkGatewayPolicyGroups | SubResource-[] (erforderlich) |
| vpnClientAddressPool | Der Verweis auf die Adressraumressource, die den Adressraum für P2S VpnClient darstellt. | AddressSpace- (erforderlich) |
VpnClientConfiguration
| Name | Beschreibung | Wert |
|---|---|---|
| aadAudience | Die AADAudience-Eigenschaft der VirtualNetworkGateway-Ressource für vpn-Clientverbindung, die für die AAD-Authentifizierung verwendet wird. | Schnur |
| aadIssuer | Die AADIssuer-Eigenschaft der VirtualNetworkGateway-Ressource für vpn-Clientverbindung, die für die AAD-Authentifizierung verwendet wird. | Schnur |
| aadTenant | Die AADTenant-Eigenschaft der VirtualNetworkGateway-Ressource für vpn-Clientverbindung, die für die AAD-Authentifizierung verwendet wird. | Schnur |
| radiusServerAddress | Die Radius-Serveradresseneigenschaft der VirtualNetworkGateway-Ressource für vpn-Clientverbindung. | Schnur |
| radiusServers | Die RadiusServers-Eigenschaft für die Konfiguration mehrerer Radius-Server. | RadiusServer-[] |
| radiusServerSecret | Die radius secret-Eigenschaft der VirtualNetworkGateway-Ressource für vpn-Clientverbindung. | Schnur |
| vngClientConnectionConfigurations | pro IP-Adresspoolverbindungsrichtlinie für den P2S-Client des virtuellen Netzwerks. | VngClientConnectionConfiguration[] |
| vpnAuthenticationTypes | VPN-Authentifizierungstypen für das virtuelle Netzwerkgateway.. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "AAD" "Zertifikat" "Radius" |
| vpnClientAddressPool | Der Verweis auf die Adressraumressource, die den Adressraum für P2S VpnClient darstellt. | AddressSpace- |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies für den P2S-Client für virtuelles Netzwerkgateway. | IpsecPolicy-[] |
| vpnClientProtocols | VpnClientProtocols für virtuelles Netzwerkgateway. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: 'IkeV2' "OpenVPN" 'SSTP' |
| vpnClientRevokedCertificates | VpnClientRevokedCertificate für virtuelles Netzwerkgateway. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate für virtuelles Netzwerkgateway. | VpnClientRootCertificate[] |
VpnClientRevokedCertificate
| Name | Beschreibung | Wert |
|---|---|---|
| id | Ressourcen-ID. | Schnur |
| Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
| Eigenschaften | Eigenschaften des vpn-Clients widerrufenes Zertifikat. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Name | Beschreibung | Wert |
|---|---|---|
| Fingerabdruck | Der widerrufene VPN-Client-Zertifikatfingerabdruck. | Schnur |
VpnClientRootCertificate
| Name | Beschreibung | Wert |
|---|---|---|
| id | Ressourcen-ID. | Schnur |
| Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
| Eigenschaften | Eigenschaften des VPN-Clientstammzertifikats. | VpnClientRootCertificatePropertiesFormat (erforderlich) |
VpnClientRootCertificatePropertiesFormat
| Name | Beschreibung | Wert |
|---|---|---|
| publicCertData | Die öffentlichen Zertifikatdaten. | Zeichenfolge (erforderlich) |
VpnNatRuleMapping
| Name | Beschreibung | Wert |
|---|---|---|
| addressSpace | Adressraum für vpn NatRule-Zuordnung. | Schnur |
| portRange | Portbereich für vpn NatRule-Zuordnung. | Schnur |
Schnellstartvorlagen
Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.
| Schablone | Beschreibung |
|---|---|
BOSH CF Cross Region
|
Mit dieser Vorlage können Sie die ressourcen einrichten, die für die Bereitstellung von BOSH und Cloud Foundry in zwei Regionen in Azure erforderlich sind. |
|
Verbinden einer ExpressRoute-Verbindung mit einem VNET-
|
Diese Vorlage erstellt ein VNET, ein ExpresRoute-Gateway und eine Verbindung mit einem bereitgestellten und aktivierten ExpressRoute-Schaltkreis, wobei AzurePrivatePeering konfiguriert ist. |
|
Erstellen einer BGP-VNET-zu-VNET-Verbindung
|
Mit dieser Vorlage können Sie zwei VNETs mithilfe von Virtual Network Gateways und BGP verbinden. |
|
Erstellen einer Standort-zu-Standort-VPN-Verbindung
|
Mit dieser Vorlage können Sie eine Standort-zu-Standort-VPN-Verbindung mit virtuellen Netzwerkgateways erstellen. |
|
Erstellen einer Standort-zu-Standort-VPN-Verbindung mit VM-
|
Mit dieser Vorlage können Sie eine Standort-zu-Standort-VPN-Verbindung mit virtuellen Netzwerkgateways erstellen. |
|
Erstellen einer VNET-zu-VNET-Verbindung über zwei Regionen
|
Mit dieser Vorlage können Sie zwei VNETs in verschiedenen Regionen mithilfe von Virtual Network Gateways verbinden. |
|
Erstellen von drei vNets zum Veranschaulichen transitiver BGP-Verbindungen
|
Diese Vorlage stellt drei vNets bereit, die mit virtuellen Netzwerkgateways und BGP-fähigen Verbindungen verbunden sind. |
|
Bereitstellen der HBase-Georeplikation
|
Mit dieser Vorlage können Sie eine Azure-Umgebung für die HBase-Replikation in zwei verschiedenen Regionen mit VPN-vnet-zu-vnet-Verbindung konfigurieren. |
|
Erweitern eines vorhandenen Azure VNET auf eine Multi-VNET-Konfiguration
|
Mit dieser Vorlage können Sie eine vorhandene einzelne VNET-Umgebung auf eine Multi-VNET-Umgebung erweitern, die sich über zwei Rechenzentrumsregionen mit VNET-zu-VNET-Gateways erstreckt. |
|
Standort-zu-Standort-VPN mit aktiven VPN-Gateways mit BGP-
|
Mit dieser Vorlage können Sie ein Standort-zu-Standort-VPN zwischen zwei VNets mit VPN-Gateways in der Konfiguration aktiv mit BGP bereitstellen. Jedes Azure VPN-Gateway löst den FQDN der Remotepeers auf, um die öffentliche IP des Remote-VPN-Gateways zu ermitteln. Die Vorlage wird in Azure-Regionen mit Verfügbarkeitszonen wie erwartet ausgeführt. |
|
benutzerdefinierte IPSec-Richtlinie für VPN
|
Diese benutzerdefinierte IPSec-Richtlinie ermöglicht eine genauere Konfiguration der IKE-Parameter. Auf diese Weise können Sie eine STANDORT-zu-Standort-VPN-Richtlinie bereitstellen, um bestimmte Einstellungen auf Ihrem VPN-Endpoit-Gerät zu unterstützen. |
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der Ressourcentyp "Connections" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/Connections-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/connections@2024-03-01"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
authorizationKey = "string"
connectionMode = "string"
connectionProtocol = "string"
connectionType = "string"
dpdTimeoutSeconds = int
egressNatRules = [
{
id = "string"
}
]
enableBgp = bool
enablePrivateLinkFastPath = bool
expressRouteGatewayBypass = bool
gatewayCustomBgpIpAddresses = [
{
customBgpIpAddress = "string"
ipConfigurationId = "string"
}
]
ingressNatRules = [
{
id = "string"
}
]
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
localNetworkGateway2 = {
id = "string"
location = "string"
properties = {
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
fqdn = "string"
gatewayIpAddress = "string"
localNetworkAddressSpace = {
addressPrefixes = [
"string"
]
}
}
tags = {
{customized property} = "string"
}
}
peer = {
id = "string"
}
routingWeight = int
sharedKey = "string"
trafficSelectorPolicies = [
{
localAddressRanges = [
"string"
]
remoteAddressRanges = [
"string"
]
}
]
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
virtualNetworkGateway1 = {
extendedLocation = {
name = "string"
type = "string"
}
id = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
properties = {
activeActive = bool
adminState = "string"
allowRemoteVnetTraffic = bool
allowVirtualWanTraffic = bool
autoScaleConfiguration = {
bounds = {
max = int
min = int
}
}
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
customRoutes = {
addressPrefixes = [
"string"
]
}
disableIPSecReplayProtection = bool
enableBgp = bool
enableBgpRouteTranslationForNat = bool
enableDnsForwarding = bool
enablePrivateIpAddress = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
internalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
resiliencyModel = "string"
sku = {
name = "string"
tier = "string"
}
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
name = "string"
properties = {
isDefault = bool
policyMembers = [
{
attributeType = "string"
attributeValue = "string"
name = "string"
}
]
priority = int
}
}
]
vNetExtendedLocationResourceId = "string"
vpnClientConfiguration = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
radiusServerAddress = "string"
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vngClientConnectionConfigurations = [
{
id = "string"
name = "string"
properties = {
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
}
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
}
}
]
vpnAuthenticationTypes = [
"string"
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnGatewayGeneration = "string"
vpnType = "string"
}
tags = {
{customized property} = "string"
}
}
virtualNetworkGateway2 = {
extendedLocation = {
name = "string"
type = "string"
}
id = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
properties = {
activeActive = bool
adminState = "string"
allowRemoteVnetTraffic = bool
allowVirtualWanTraffic = bool
autoScaleConfiguration = {
bounds = {
max = int
min = int
}
}
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
customRoutes = {
addressPrefixes = [
"string"
]
}
disableIPSecReplayProtection = bool
enableBgp = bool
enableBgpRouteTranslationForNat = bool
enableDnsForwarding = bool
enablePrivateIpAddress = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
internalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
resiliencyModel = "string"
sku = {
name = "string"
tier = "string"
}
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
name = "string"
properties = {
isDefault = bool
policyMembers = [
{
attributeType = "string"
attributeValue = "string"
name = "string"
}
]
priority = int
}
}
]
vNetExtendedLocationResourceId = "string"
vpnClientConfiguration = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
radiusServerAddress = "string"
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vngClientConnectionConfigurations = [
{
id = "string"
name = "string"
properties = {
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
}
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
}
}
]
vpnAuthenticationTypes = [
"string"
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnGatewayGeneration = "string"
vpnType = "string"
}
tags = {
{customized property} = "string"
}
}
}
})
}
Eigenschaftswerte
AddressSpace
| Name | Beschreibung | Wert |
|---|---|---|
| addressPrefixes | Eine Liste von Adressblöcken, die für dieses virtuelle Netzwerk in CIDR-Notation reserviert sind. | string[] |
BgpSettings
| Name | Beschreibung | Wert |
|---|---|---|
| asn | Der ASN des BGP-Sprechers. | Int Zwänge: Min.-Wert = 0 Max. Wert = 4294967295 |
| bgpPeeringAddress | Die BGP-Peeringadresse und der BGP-Bezeichner dieses BGP-Lautsprechers. | Schnur |
| bgpPeeringAddresses | BGP-Peeringadresse mit IP-Konfigurations-ID für virtuelles Netzwerkgateway. | IPConfigurationBgpPeeringAddress[] |
| PeerWeight | Das Gewicht, das zu Routen hinzugefügt wurde, die von diesem BGP-Lautsprecher gelernt wurden. | Int |
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
| Name | Beschreibung | Wert |
|---|
ExtendedLocation
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Name des erweiterten Speicherorts. | Schnur |
| Art | Der Typ des erweiterten Speicherorts. | "EdgeZone" |
GatewayCustomBgpIpAddressIpConfiguration
| Name | Beschreibung | Wert |
|---|---|---|
| customBgpIpAddress | Die benutzerdefinierte BgpPeeringAddress, die zu IpconfigurationId gehört. | Zeichenfolge (erforderlich) |
| ipConfigurationId | Die IpconfigurationId der ipconfiguration, die zum Gateway gehört. | Zeichenfolge (erforderlich) |
IPConfigurationBgpPeeringAddress
| Name | Beschreibung | Wert |
|---|---|---|
| customBgpIpAddresses | Die Liste der benutzerdefinierten BGP-Peeringadressen, die zur IP-Konfiguration gehören. | string[] |
| ipconfigurationId | Die ID der IP-Konfiguration, die zum Gateway gehört. | Schnur |
IpsecPolicy
| Name | Beschreibung | Wert |
|---|---|---|
| dhGroup | Die DH Group wurde in IKE Phase 1 für die erste SA verwendet. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" 'None' (erforderlich) |
| ikeEncryption | Der IKE-Verschlüsselungsalgorithmus (IKE Phase 2). | "AES128" "AES192" "AES256" 'DES' 'DES3' "GCMAES128" "GCMAES256" (erforderlich) |
| ikeIntegrity | Der IKE-Integritätsalgorithmus (IKE Phase 2). | "GCMAES128" "GCMAES256" "MD5" 'SHA1' 'SHA256' 'SHA384' (erforderlich) |
| ipsecEncryption | Der IPSec-Verschlüsselungsalgorithmus (IKE Phase 1). | "AES128" "AES192" "AES256" 'DES' 'DES3' "GCMAES128" "GCMAES192" "GCMAES256" 'None' (erforderlich) |
| ipsecIntegrity | Der IPSec-Integritätsalgorithmus (IKE Phase 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" 'SHA1' 'SHA256' (erforderlich) |
| pfsGroup | Die Pfs Group, die in IKE Phase 2 für neue untergeordnete SA verwendet wird. | "ECP256" "ECP384" 'None' "PFS1" 'PFS14' 'PFS2' "PFS2048" 'PFS24' "PFSMM" (erforderlich) |
| saDataSizeKilobytes | Die Nutzlastgröße der IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) in KB für einen Standort-zu-Standort-VPN-Tunnel. | int (erforderlich) |
| saLifeTimeSeconds | Die IPSec Security Association (auch als Schnellmodus oder Phase 2 SA bezeichnet) Lebensdauer in Sekunden für einen Standort-zu-Standort-VPN-Tunnel. | int (erforderlich) |
LocalNetworkGateway
| Name | Beschreibung | Wert |
|---|---|---|
| id | Ressourcen-ID. | Schnur |
| Ort | Ressourcenspeicherort. | Schnur |
| Eigenschaften | Eigenschaften des lokalen Netzwerkgateways. | LocalNetworkGatewayPropertiesFormat (erforderlich) |
| Schilder | Ressourcentags. | ResourceTags- |
LocalNetworkGatewayPropertiesFormat
| Name | Beschreibung | Wert |
|---|---|---|
| bgpSettings | BGP-Lautsprechereinstellungen des lokalen Netzwerkgateways. | BgpSettings- |
| fqdn | FQDN des lokalen Netzwerkgateways. | Schnur |
| gatewayIpAddress | IP-Adresse des lokalen Netzwerkgateways. | Schnur |
| localNetworkAddressSpace | Adressraum des lokalen Netzwerkstandorts. | AddressSpace- |
ManagedServiceIdentity
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Der Identitätstyp, der für die Ressource verwendet wird. Der Typ "SystemAssigned, UserAssigned" enthält sowohl eine implizit erstellte Identität als auch eine Gruppe von vom Benutzer zugewiesenen Identitäten. Der Typ "None" entfernt alle Identitäten vom virtuellen Computer. | 'None' 'SystemAssigned' "SystemAssigned, UserAssigned" "UserAssigned" |
| userAssignedIdentities | Die Liste der Benutzeridentitäten, die der Ressource zugeordnet sind. Die Benutzeridentitätswörterbuchschlüsselverweise sind ARM-Ressourcen-IDs im Formular: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedServiceIdentityUserAssignedIdentities- |
ManagedServiceIdentityUserAssignedIdentities
| Name | Beschreibung | Wert |
|---|
Microsoft.Network/Connections
| Name | Beschreibung | Wert |
|---|---|---|
| Ort | Ressourcenspeicherort. | Schnur |
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| Eigenschaften | Eigenschaften der Verbindung des virtuellen Netzwerkgateways. | VirtualNetworkGatewayConnectionPropertiesFormat (erforderlich) |
| Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. |
| Art | Der Ressourcentyp | "Microsoft.Network/connections@2024-03-01" |
RadiusServer
| Name | Beschreibung | Wert |
|---|---|---|
| radiusServerAddress | Die Adresse dieses Radiusservers. | Zeichenfolge (erforderlich) |
| radiusServerScore | Die anfängliche Bewertung, die diesem Radiusserver zugewiesen ist. | Int |
| radiusServerSecret | Der geheime Schlüssel, der für diesen Radiusserver verwendet wird. | Schnur |
ResourceTags
| Name | Beschreibung | Wert |
|---|
ResourceTags
| Name | Beschreibung | Wert |
|---|
ResourceTags
| Name | Beschreibung | Wert |
|---|
Unterressource
| Name | Beschreibung | Wert |
|---|---|---|
| id | Ressourcen-ID. | Schnur |
TrafficSelectorPolicy
| Name | Beschreibung | Wert |
|---|---|---|
| localAddressRanges | Eine Sammlung lokaler Adressräume im CIDR-Format. | string[] (erforderlich) |
| remoteAddressRanges | Eine Sammlung von Remoteadressräumen im CIDR-Format. | string[] (erforderlich) |
VirtualNetworkGateway
| Name | Beschreibung | Wert |
|---|---|---|
| extendedLocation | Der erweiterte Speicherort des Typs "Lokales virtuelles Netzwerkgateway". | ExtendedLocation- |
| id | Ressourcen-ID. | Schnur |
| Identität | Die Identität des virtuellen Netzwerkgateways, falls konfiguriert. | ManagedServiceIdentity- |
| Ort | Ressourcenspeicherort. | Schnur |
| Eigenschaften | Eigenschaften des virtuellen Netzwerkgateways. | VirtualNetworkGatewayPropertiesFormat (erforderlich) |
| Schilder | Ressourcentags. | ResourceTags- |
VirtualNetworkGatewayAutoScaleBounds
| Name | Beschreibung | Wert |
|---|---|---|
| Max | Maximale Skalierungseinheiten für die Autoskalenkonfiguration | Int |
| Min | Minimale Skalierungseinheiten für die Autoskalenkonfiguration | Int |
VirtualNetworkGatewayAutoScaleConfiguration
| Name | Beschreibung | Wert |
|---|---|---|
| Grenzen | Die Grenzen der Konfiguration der automatischen Skalierung | VirtualNetworkGatewayAutoScaleBounds- |
VirtualNetworkGatewayConnectionPropertiesFormat
| Name | Beschreibung | Wert |
|---|---|---|
| authorizationKey | Der AuthorizationKey. | Schnur |
| connectionMode | Der Verbindungsmodus für diese Verbindung. | 'Standard' "InitiatorOnly" "ResponderOnly" |
| connectionProtocol | Verbindungsprotokoll, das für diese Verbindung verwendet wird. | 'IKEv1' 'IKEv2' |
| connectionType | Gatewayverbindungstyp. | "ExpressRoute" "IPsec" 'Vnet2Vnet' "VPNClient" (erforderlich) |
| dpdTimeoutSeconds | Das Timeout der toten Peererkennung dieser Verbindung in Sekunden. | Int |
| egressNatRules | Liste des Ausgangs natRules. | SubResource-[] |
| enableBgp | EnableBgp-Flag. | Bool |
| enablePrivateLinkFastPath | Umgehen Sie das ExpressRoute-Gateway beim Zugriff auf private Links. ExpressRoute FastPath (expressRouteGatewayBypass) muss aktiviert sein. | Bool |
| expressRouteGatewayBypass | Umgehen Des ExpressRoute-Gateways für die Datenweiterleitung. | Bool |
| gatewayCustomBgpIpAddresses | GatewayCustomBgpIpAddresses, die für die Verbindung des virtuellen Netzwerkgateways verwendet werden sollen. | GatewayCustomBgpIpAddressIpConfiguration[] |
| ingressNatRules | Liste der Eingangs natRules. | SubResource-[] |
| ipsecPolicies | Die IPSec-Richtlinien, die von dieser Verbindung berücksichtigt werden sollen. | IpsecPolicy-[] |
| localNetworkGateway2 | Der Verweis auf die Ressource des lokalen Netzwerkgateways. | LocalNetworkGateway- |
| Peer | Der Verweis auf peerings-Ressource. | SubResource- |
| routingWeight | Die Gewichtung des Routings. | Int |
| sharedKey | Der freigegebene IPSec-Schlüssel. | Schnur |
| trafficSelectorPolicies | Die Datenverkehrsauswahlrichtlinien, die von dieser Verbindung berücksichtigt werden sollen. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Verwenden Sie private lokale Azure-IP für die Verbindung. | Bool |
| usePolicyBasedTrafficSelectors | Aktivieren Sie richtlinienbasierte Datenverkehrsmarkierer. | Bool |
| virtualNetworkGateway1 | Der Verweis auf die Ressource des virtuellen Netzwerkgateways. | VirtualNetworkGateway- (erforderlich) |
| virtualNetworkGateway2 | Der Verweis auf die Ressource des virtuellen Netzwerkgateways. | VirtualNetworkGateway- |
VirtualNetworkGatewayIPConfiguration
| Name | Beschreibung | Wert |
|---|---|---|
| id | Ressourcen-ID. | Schnur |
| Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
| Eigenschaften | Eigenschaften der IP-Konfiguration des virtuellen Netzwerkgateways. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Name | Beschreibung | Wert |
|---|---|---|
| privateIPAllocationMethod | Die private IP-Adresszuweisungsmethode. | "Dynamisch" "Statisch" |
| publicIPAddress | Der Verweis auf die öffentliche IP-Ressource. | SubResource- |
| Subnetz | Der Verweis auf die Subnetzressource. | SubResource- |
VirtualNetworkGatewayNatRule
| Name | Beschreibung | Wert |
|---|---|---|
| id | Ressourcen-ID. | Schnur |
| Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
| Eigenschaften | Eigenschaften der NAT-Regel des virtuellen Netzwerkgateways. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
| Name | Beschreibung | Wert |
|---|---|---|
| externalMappings | Die externe Zuordnung der privaten IP-Adresse für NAT. | VpnNatRuleMapping[] |
| internalMappings | Die interne Zuordnung der privaten IP-Adresse für NAT. | VpnNatRuleMapping[] |
| ipConfigurationId | Die IP-Konfigurations-ID, für die diese NAT-Regel gilt. | Schnur |
| Modus | Die Quell-NAT-Richtung eines VPN-NAT. | 'EgressSnat' 'IngressSnat' |
| Art | Der Typ der NAT-Regel für VPN NAT. | "Dynamisch" "Statisch" |
VirtualNetworkGatewayPolicyGroup
| Name | Beschreibung | Wert |
|---|---|---|
| id | Ressourcen-ID. | Schnur |
| Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
| Eigenschaften | Eigenschaften von tVirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupProperties- |
VirtualNetworkGatewayPolicyGroupMember
| Name | Beschreibung | Wert |
|---|---|---|
| attributeType | Der Attributtyp des VPN-Richtlinienmitglieds. | "AADGroupId" "CertificateGroupId" 'RadiusAzureGroupId' |
| attributeValue | Der Wert des Attributs, das für diese VirtualNetworkGatewayPolicyGroupMember verwendet wird. | Schnur |
| Name | Name der VirtualNetworkGatewayPolicyGroupMember. | Schnur |
VirtualNetworkGatewayPolicyGroupProperties
| Name | Beschreibung | Wert |
|---|---|---|
| isDefault | Zeigt an, ob es sich um eine Default VirtualNetworkGatewayPolicyGroup handelt oder nicht. | bool (erforderlich) |
| policyMembers | Mehrere PolicyMembers für VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (erforderlich) |
| Priorität | Priorität für VirtualNetworkGatewayPolicyGroup. | int (erforderlich) |
VirtualNetworkGatewayPropertiesFormat
| Name | Beschreibung | Wert |
|---|---|---|
| activeActive | ActiveActive-Flag. | Bool |
| adminState | Eigenschaft, die angibt, ob das Express Route Gateway Datenverkehr liefert, wenn mehrere ExpressRoute-Gateways im vnet vorhanden sind | "Deaktiviert" "Aktiviert" |
| allowRemoteVnetTraffic | Konfigurieren Sie dieses Gateway so, dass Datenverkehr von anderen virtuellen Azure-Netzwerken akzeptiert wird. Diese Konfiguration unterstützt keine Verbindung mit Azure Virtual WAN. | Bool |
| allowVirtualWanTraffic | Konfiguriert dieses Gateway so, dass Datenverkehr aus virtuellen WAN-Remotenetzwerken akzeptiert wird. | Bool |
| autoScaleConfiguration | Autoskalenkonfiguration für virutales Netzwerkgateway | VirtualNetworkGatewayAutoScaleConfiguration |
| bgpSettings | BGP-Lautsprechereinstellungen des virtuellen Netzwerkgateways. | BgpSettings- |
| customRoutes | Der Verweis auf die Adressraumressource, die den vom Kunden angegebenen benutzerdefinierten Routenadressraum für virtuelles Netzwerkgateway und VpnClient darstellt. | AddressSpace- |
| disableIPSecReplayProtection | disableIPSecReplayProtection-Flag. | Bool |
| enableBgp | Gibt an, ob BGP für dieses virtuelle Netzwerkgateway aktiviert ist oder nicht. | Bool |
| enableBgpRouteTranslationForNat | EnableBgpRouteTranslationForNat-Flag. | Bool |
| enableDnsForwarding | Gibt an, ob die DNS-Weiterleitung aktiviert ist oder nicht. | Bool |
| enablePrivateIpAddress | Gibt an, ob private IP für Verbindungen auf diesem Gateway aktiviert werden muss. | Bool |
| gatewayDefaultSite | Der Verweis auf die LocalNetworkGateway-Ressource, die den lokalen Netzwerkstandort mit Standardrouten darstellt. Weisen Sie null-Wert zu, wenn Sie vorhandene Standardwebsiteeinstellungen entfernen. | SubResource- |
| gatewayType | Der Typ dieses virtuellen Netzwerkgateways. | "ExpressRoute" "LocalGateway" "Vpn" |
| ipConfigurations | IP-Konfigurationen für virtuelles Netzwerkgateway. | VirtualNetworkGatewayIPConfiguration[] |
| natRules | NatRules für virtuelles Netzwerkgateway. | VirtualNetworkGatewayNatRule[] |
| ResiliencyModel | Eigenschaft, die angibt, ob das Express Route Gateway Resilienzmodell von MultiHomed oder SingleHomed hat | "MultiHomed" "SingleHomed" |
| Sku | Der Verweis auf die VirtualNetworkGatewaySku-Ressource, die die für das virtuelle Netzwerkgateway ausgewählte SKU darstellt. | VirtualNetworkGatewaySku- |
| virtualNetworkGatewayPolicyGroups | Der Verweis auf die VirtualNetworkGatewayPolicyGroup-Ressource, die die verfügbare VirtualNetworkGatewayPolicyGroup für das Gateway darstellt. | VirtualNetworkGatewayPolicyGroup[] |
| vNetExtendedLocationResourceId | Kunden-vnet-Ressourcen-ID. VirtualNetworkGateway vom Typ "Lokales Gateway" ist dem vnet des Kunden zugeordnet. | Schnur |
| vpnClientConfiguration | Der Verweis auf die VpnClientConfiguration-Ressource, die die P2S VpnClient-Konfigurationen darstellt. | VpnClientConfiguration- |
| vpnGatewayGeneration | Die Generation für dieses VirtualNetworkGateway. Muss keine sein, wenn gatewayType kein VPN ist. | "Generation1" "Generation2" 'None' |
| vpnType | Der Typ dieses virtuellen Netzwerkgateways. | 'PolicyBased' 'RouteBased' |
VirtualNetworkGatewaySku
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Gateway-SKU-Name. | "Einfach" 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'ErGwScale' 'HighPerformance' "Standard" 'UltraPerformance' "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
| Rang | Gateway-SKU-Ebene. | "Einfach" 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'ErGwScale' 'HighPerformance' "Standard" 'UltraPerformance' "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
VngClientConnectionConfiguration
| Name | Beschreibung | Wert |
|---|---|---|
| id | Ressourcen-ID. | Schnur |
| Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
| Eigenschaften | Eigenschaften des VPN-Clientstammzertifikats. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
| Name | Beschreibung | Wert |
|---|---|---|
| virtualNetworkGatewayPolicyGroups | Liste der Verweise auf virtualNetworkGatewayPolicyGroups | SubResource-[] (erforderlich) |
| vpnClientAddressPool | Der Verweis auf die Adressraumressource, die den Adressraum für P2S VpnClient darstellt. | AddressSpace- (erforderlich) |
VpnClientConfiguration
| Name | Beschreibung | Wert |
|---|---|---|
| aadAudience | Die AADAudience-Eigenschaft der VirtualNetworkGateway-Ressource für vpn-Clientverbindung, die für die AAD-Authentifizierung verwendet wird. | Schnur |
| aadIssuer | Die AADIssuer-Eigenschaft der VirtualNetworkGateway-Ressource für vpn-Clientverbindung, die für die AAD-Authentifizierung verwendet wird. | Schnur |
| aadTenant | Die AADTenant-Eigenschaft der VirtualNetworkGateway-Ressource für vpn-Clientverbindung, die für die AAD-Authentifizierung verwendet wird. | Schnur |
| radiusServerAddress | Die Radius-Serveradresseneigenschaft der VirtualNetworkGateway-Ressource für vpn-Clientverbindung. | Schnur |
| radiusServers | Die RadiusServers-Eigenschaft für die Konfiguration mehrerer Radius-Server. | RadiusServer-[] |
| radiusServerSecret | Die radius secret-Eigenschaft der VirtualNetworkGateway-Ressource für vpn-Clientverbindung. | Schnur |
| vngClientConnectionConfigurations | pro IP-Adresspoolverbindungsrichtlinie für den P2S-Client des virtuellen Netzwerks. | VngClientConnectionConfiguration[] |
| vpnAuthenticationTypes | VPN-Authentifizierungstypen für das virtuelle Netzwerkgateway.. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "AAD" "Zertifikat" "Radius" |
| vpnClientAddressPool | Der Verweis auf die Adressraumressource, die den Adressraum für P2S VpnClient darstellt. | AddressSpace- |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies für den P2S-Client für virtuelles Netzwerkgateway. | IpsecPolicy-[] |
| vpnClientProtocols | VpnClientProtocols für virtuelles Netzwerkgateway. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: 'IkeV2' "OpenVPN" 'SSTP' |
| vpnClientRevokedCertificates | VpnClientRevokedCertificate für virtuelles Netzwerkgateway. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate für virtuelles Netzwerkgateway. | VpnClientRootCertificate[] |
VpnClientRevokedCertificate
| Name | Beschreibung | Wert |
|---|---|---|
| id | Ressourcen-ID. | Schnur |
| Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
| Eigenschaften | Eigenschaften des vpn-Clients widerrufenes Zertifikat. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Name | Beschreibung | Wert |
|---|---|---|
| Fingerabdruck | Der widerrufene VPN-Client-Zertifikatfingerabdruck. | Schnur |
VpnClientRootCertificate
| Name | Beschreibung | Wert |
|---|---|---|
| id | Ressourcen-ID. | Schnur |
| Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
| Eigenschaften | Eigenschaften des VPN-Clientstammzertifikats. | VpnClientRootCertificatePropertiesFormat (erforderlich) |
VpnClientRootCertificatePropertiesFormat
| Name | Beschreibung | Wert |
|---|---|---|
| publicCertData | Die öffentlichen Zertifikatdaten. | Zeichenfolge (erforderlich) |
VpnNatRuleMapping
| Name | Beschreibung | Wert |
|---|---|---|
| addressSpace | Adressraum für vpn NatRule-Zuordnung. | Schnur |
| portRange | Portbereich für vpn NatRule-Zuordnung. | Schnur |