Freigeben über


Microsoft.Network vpnGateways/vpnConnections

Bicep-Ressourcendefinition

Der Ressourcentyp "vpnGateways/vpnConnections" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Network/vpnGateways/vpnConnections-Ressource zu erstellen, fügen Sie ihrer Vorlage die folgende Bicep hinzu.

resource symbolicname 'Microsoft.Network/vpnGateways/vpnConnections@2024-05-01' = {
  parent: resourceSymbolicName
  name: 'string'
  properties: {
    connectionBandwidth: int
    dpdTimeoutSeconds: int
    enableBgp: bool
    enableInternetSecurity: bool
    enableRateLimiting: bool
    ipsecPolicies: [
      {
        dhGroup: 'string'
        ikeEncryption: 'string'
        ikeIntegrity: 'string'
        ipsecEncryption: 'string'
        ipsecIntegrity: 'string'
        pfsGroup: 'string'
        saDataSizeKilobytes: int
        saLifeTimeSeconds: int
      }
    ]
    remoteVpnSite: {
      id: 'string'
    }
    routingConfiguration: {
      associatedRouteTable: {
        id: 'string'
      }
      inboundRouteMap: {
        id: 'string'
      }
      outboundRouteMap: {
        id: 'string'
      }
      propagatedRouteTables: {
        ids: [
          {
            id: 'string'
          }
        ]
        labels: [
          'string'
        ]
      }
      vnetRoutes: {
        staticRoutes: [
          {
            addressPrefixes: [
              'string'
            ]
            name: 'string'
            nextHopIpAddress: 'string'
          }
        ]
        staticRoutesConfig: {
          vnetLocalRouteOverrideCriteria: 'string'
        }
      }
    }
    routingWeight: int
    sharedKey: 'string'
    trafficSelectorPolicies: [
      {
        localAddressRanges: [
          'string'
        ]
        remoteAddressRanges: [
          'string'
        ]
      }
    ]
    useLocalAzureIpAddress: bool
    usePolicyBasedTrafficSelectors: bool
    vpnConnectionProtocolType: 'string'
    vpnLinkConnections: [
      {
        id: 'string'
        name: 'string'
        properties: {
          connectionBandwidth: int
          dpdTimeoutSeconds: int
          egressNatRules: [
            {
              id: 'string'
            }
          ]
          enableBgp: bool
          enableRateLimiting: bool
          ingressNatRules: [
            {
              id: 'string'
            }
          ]
          ipsecPolicies: [
            {
              dhGroup: 'string'
              ikeEncryption: 'string'
              ikeIntegrity: 'string'
              ipsecEncryption: 'string'
              ipsecIntegrity: 'string'
              pfsGroup: 'string'
              saDataSizeKilobytes: int
              saLifeTimeSeconds: int
            }
          ]
          routingWeight: int
          sharedKey: 'string'
          useLocalAzureIpAddress: bool
          usePolicyBasedTrafficSelectors: bool
          vpnConnectionProtocolType: 'string'
          vpnGatewayCustomBgpAddresses: [
            {
              customBgpIpAddress: 'string'
              ipConfigurationId: 'string'
            }
          ]
          vpnLinkConnectionMode: 'string'
          vpnSiteLink: {
            id: 'string'
          }
        }
      }
    ]
  }
}

Eigenschaftswerte

GatewayCustomBgpIpAddressIpConfiguration

Name Beschreibung Wert
customBgpIpAddress Die benutzerdefinierte BgpPeeringAddress, die zu IpconfigurationId gehört. Zeichenfolge (erforderlich)
ipConfigurationId Die IpconfigurationId der ipconfiguration, die zum Gateway gehört. Zeichenfolge (erforderlich)

IpsecPolicy

Name Beschreibung Wert
dhGroup Die DH Group wurde in IKE Phase 1 für die erste SA verwendet. "DHGroup1"
"DHGroup14"
"DHGroup2"
"DHGroup2048"
"DHGroup24"
"ECP256"
"ECP384"
'None' (erforderlich)
ikeEncryption Der IKE-Verschlüsselungsalgorithmus (IKE Phase 2). "AES128"
"AES192"
"AES256"
'DES'
'DES3'
"GCMAES128"
"GCMAES256" (erforderlich)
ikeIntegrity Der IKE-Integritätsalgorithmus (IKE Phase 2). "GCMAES128"
"GCMAES256"
"MD5"
'SHA1'
'SHA256'
'SHA384' (erforderlich)
ipsecEncryption Der IPSec-Verschlüsselungsalgorithmus (IKE Phase 1). "AES128"
"AES192"
"AES256"
'DES'
'DES3'
"GCMAES128"
"GCMAES192"
"GCMAES256"
'None' (erforderlich)
ipsecIntegrity Der IPSec-Integritätsalgorithmus (IKE Phase 1). "GCMAES128"
"GCMAES192"
"GCMAES256"
"MD5"
'SHA1'
'SHA256' (erforderlich)
pfsGroup Die Pfs Group, die in IKE Phase 2 für neue untergeordnete SA verwendet wird. "ECP256"
"ECP384"
'None'
"PFS1"
'PFS14'
'PFS2'
"PFS2048"
'PFS24'
"PFSMM" (erforderlich)
saDataSizeKilobytes Die Nutzlastgröße der IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) in KB für einen Standort-zu-Standort-VPN-Tunnel. int (erforderlich)
saLifeTimeSeconds Die IPSec Security Association (auch als Schnellmodus oder Phase 2 SA bezeichnet) Lebensdauer in Sekunden für einen Standort-zu-Standort-VPN-Tunnel. int (erforderlich)

Microsoft.Network/vpnGateways/vpnConnections

Name Beschreibung Wert
Name Der Ressourcenname Zeichenfolge (erforderlich)
Elternteil In Bicep können Sie die übergeordnete Ressource für eine untergeordnete Ressource angeben. Sie müssen diese Eigenschaft nur hinzufügen, wenn die untergeordnete Ressource außerhalb der übergeordneten Ressource deklariert wird.

Weitere Informationen finden Sie unter Untergeordnete Ressource außerhalb der übergeordneten Ressource.
Symbolischer Name für Ressource vom Typ: vpnGateways
Eigenschaften Eigenschaften der VPN-Verbindung. VpnConnectionProperties-

PropagatedRouteTable

Name Beschreibung Wert
Ids Die Liste der Ressourcen-IDs aller RouteTables. SubResource-[]
etiketten Die Liste der Bezeichnungen. string[]

RoutingConfiguration

Name Beschreibung Wert
associatedRouteTable Die Ressourcen-ID RouteTable, die dieser RoutingConfiguration zugeordnet ist. SubResource-
inboundRouteMap Die Ressourcen-ID der RouteMap, die dieser RoutingConfiguration für eingehende gelernte Routen zugeordnet ist. SubResource-
outboundRouteMap Die Ressourcen-ID der RouteMap, die dieser RoutingConfiguration für ausgehende angekündigte Routen zugeordnet ist. SubResource-
propagatedRouteTables Die Liste der RouteTables, an die die Routen angekündigt werden sollen. verteilteRouteTable-
vnetRoutes Liste der Routen, die das Routing von VirtualHub in eine virtuelle Netzwerkverbindung steuern. VnetRoute-

StaticRoute

Name Beschreibung Wert
addressPrefixes Liste aller Adresspräfixe. string[]
Name Der Name der StaticRoute, die innerhalb einer VnetRoute eindeutig ist. Schnur
nextHopIpAddress Die IP-Adresse des nächsten Hops. Schnur

StaticRoutesConfig

Name Beschreibung Wert
vnetLocalRouteOverrideCriteria Parameter, der bestimmt, ob NVA im Speichen-vnet für datenverkehr mit Ziel in Spoke umgangen wird. 'Contains'
"Gleich"

Unterressource

Name Beschreibung Wert
id Ressourcen-ID. Schnur

TrafficSelectorPolicy

Name Beschreibung Wert
localAddressRanges Eine Sammlung lokaler Adressräume im CIDR-Format. string[] (erforderlich)
remoteAddressRanges Eine Sammlung von Remoteadressräumen im CIDR-Format. string[] (erforderlich)

VnetRoute

Name Beschreibung Wert
staticRoutes Liste aller statischen Routen. StaticRoute-[]
staticRoutesConfig Konfiguration für statische Routen für diese HubVnetConnection. StaticRoutesConfig-

VpnConnectionProperties

Name Beschreibung Wert
connectionBandwidth Erwartete Bandbreite in MBPS. Int
dpdTimeoutSeconds DPD-Timeout in Sekunden für vpn-Verbindung. Int
enableBgp EnableBgp-Flag. Bool
enableInternetSecurity Internetsicherheit aktivieren. Bool
enableRateLimiting EnableBgp-Flag. Bool
ipsecPolicies Die IPSec-Richtlinien, die von dieser Verbindung berücksichtigt werden sollen. IpsecPolicy-[]
remoteVpnSite ID der verbundenen VPN-Website. SubResource-
routingConfiguration Die Routingkonfiguration, die die zugeordneten und verteilten Routentabellen für diese Verbindung angibt. RoutingConfiguration-
routingWeight Routinggewichtung für vpn-Verbindung. Int
sharedKey SharedKey für die VPN-Verbindung. Schnur
trafficSelectorPolicies Die Datenverkehrsauswahlrichtlinien, die von dieser Verbindung berücksichtigt werden sollen. TrafficSelectorPolicy[]
useLocalAzureIpAddress Verwenden Sie die lokale Azure-IP, um die Verbindung zu initiieren. Bool
usePolicyBasedTrafficSelectors Aktivieren Sie richtlinienbasierte Datenverkehrsmarkierer. Bool
vpnConnectionProtocolType Verbindungsprotokoll, das für diese Verbindung verwendet wird. 'IKEv1'
'IKEv2'
vpnLinkConnections Liste aller Vpn-Standortlinkverbindungen mit dem Gateway. VpnSiteLinkConnection[]

VpnSiteLinkConnection

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften der VPN-Standortverbindung. VpnSiteLinkConnectionProperties-

VpnSiteLinkConnectionProperties

Name Beschreibung Wert
connectionBandwidth Erwartete Bandbreite in MBPS. Int
dpdTimeoutSeconds Timeout für tote Peererkennung in Sekunden für die VpnLink-Verbindung. Int
egressNatRules Liste des Ausgangs natRules. SubResource-[]
enableBgp EnableBgp-Flag. Bool
enableRateLimiting EnableBgp-Flag. Bool
ingressNatRules Liste der Eingangs natRules. SubResource-[]
ipsecPolicies Die IPSec-Richtlinien, die von dieser Verbindung berücksichtigt werden sollen. IpsecPolicy-[]
routingWeight Routinggewichtung für vpn-Verbindung. Int
sharedKey SharedKey für die VPN-Verbindung. Schnur
useLocalAzureIpAddress Verwenden Sie die lokale Azure-IP, um die Verbindung zu initiieren. Bool
usePolicyBasedTrafficSelectors Aktivieren Sie richtlinienbasierte Datenverkehrsmarkierer. Bool
vpnConnectionProtocolType Verbindungsprotokoll, das für diese Verbindung verwendet wird. 'IKEv1'
'IKEv2'
vpnGatewayCustomBgpAddresses vpnGatewayCustomBgpAddresses, die von dieser Verbindung verwendet werden. GatewayCustomBgpIpAddressIpConfiguration[]
vpnLinkConnectionMode Verbindungsmodus für VPN-Verbindungen. 'Standard'
"InitiatorOnly"
"ResponderOnly"
vpnSiteLink ID des verbundenen VPN-Standortlinks. SubResource-

ARM-Vorlagenressourcendefinition

Der Ressourcentyp "vpnGateways/vpnConnections" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Network/vpnGateways/vpnConnections-Ressource zu erstellen, fügen Sie Der Vorlage den folgenden JSON-Code hinzu.

{
  "type": "Microsoft.Network/vpnGateways/vpnConnections",
  "apiVersion": "2024-05-01",
  "name": "string",
  "properties": {
    "connectionBandwidth": "int",
    "dpdTimeoutSeconds": "int",
    "enableBgp": "bool",
    "enableInternetSecurity": "bool",
    "enableRateLimiting": "bool",
    "ipsecPolicies": [
      {
        "dhGroup": "string",
        "ikeEncryption": "string",
        "ikeIntegrity": "string",
        "ipsecEncryption": "string",
        "ipsecIntegrity": "string",
        "pfsGroup": "string",
        "saDataSizeKilobytes": "int",
        "saLifeTimeSeconds": "int"
      }
    ],
    "remoteVpnSite": {
      "id": "string"
    },
    "routingConfiguration": {
      "associatedRouteTable": {
        "id": "string"
      },
      "inboundRouteMap": {
        "id": "string"
      },
      "outboundRouteMap": {
        "id": "string"
      },
      "propagatedRouteTables": {
        "ids": [
          {
            "id": "string"
          }
        ],
        "labels": [ "string" ]
      },
      "vnetRoutes": {
        "staticRoutes": [
          {
            "addressPrefixes": [ "string" ],
            "name": "string",
            "nextHopIpAddress": "string"
          }
        ],
        "staticRoutesConfig": {
          "vnetLocalRouteOverrideCriteria": "string"
        }
      }
    },
    "routingWeight": "int",
    "sharedKey": "string",
    "trafficSelectorPolicies": [
      {
        "localAddressRanges": [ "string" ],
        "remoteAddressRanges": [ "string" ]
      }
    ],
    "useLocalAzureIpAddress": "bool",
    "usePolicyBasedTrafficSelectors": "bool",
    "vpnConnectionProtocolType": "string",
    "vpnLinkConnections": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "connectionBandwidth": "int",
          "dpdTimeoutSeconds": "int",
          "egressNatRules": [
            {
              "id": "string"
            }
          ],
          "enableBgp": "bool",
          "enableRateLimiting": "bool",
          "ingressNatRules": [
            {
              "id": "string"
            }
          ],
          "ipsecPolicies": [
            {
              "dhGroup": "string",
              "ikeEncryption": "string",
              "ikeIntegrity": "string",
              "ipsecEncryption": "string",
              "ipsecIntegrity": "string",
              "pfsGroup": "string",
              "saDataSizeKilobytes": "int",
              "saLifeTimeSeconds": "int"
            }
          ],
          "routingWeight": "int",
          "sharedKey": "string",
          "useLocalAzureIpAddress": "bool",
          "usePolicyBasedTrafficSelectors": "bool",
          "vpnConnectionProtocolType": "string",
          "vpnGatewayCustomBgpAddresses": [
            {
              "customBgpIpAddress": "string",
              "ipConfigurationId": "string"
            }
          ],
          "vpnLinkConnectionMode": "string",
          "vpnSiteLink": {
            "id": "string"
          }
        }
      }
    ]
  }
}

Eigenschaftswerte

GatewayCustomBgpIpAddressIpConfiguration

Name Beschreibung Wert
customBgpIpAddress Die benutzerdefinierte BgpPeeringAddress, die zu IpconfigurationId gehört. Zeichenfolge (erforderlich)
ipConfigurationId Die IpconfigurationId der ipconfiguration, die zum Gateway gehört. Zeichenfolge (erforderlich)

IpsecPolicy

Name Beschreibung Wert
dhGroup Die DH Group wurde in IKE Phase 1 für die erste SA verwendet. "DHGroup1"
"DHGroup14"
"DHGroup2"
"DHGroup2048"
"DHGroup24"
"ECP256"
"ECP384"
'None' (erforderlich)
ikeEncryption Der IKE-Verschlüsselungsalgorithmus (IKE Phase 2). "AES128"
"AES192"
"AES256"
'DES'
'DES3'
"GCMAES128"
"GCMAES256" (erforderlich)
ikeIntegrity Der IKE-Integritätsalgorithmus (IKE Phase 2). "GCMAES128"
"GCMAES256"
"MD5"
'SHA1'
'SHA256'
'SHA384' (erforderlich)
ipsecEncryption Der IPSec-Verschlüsselungsalgorithmus (IKE Phase 1). "AES128"
"AES192"
"AES256"
'DES'
'DES3'
"GCMAES128"
"GCMAES192"
"GCMAES256"
'None' (erforderlich)
ipsecIntegrity Der IPSec-Integritätsalgorithmus (IKE Phase 1). "GCMAES128"
"GCMAES192"
"GCMAES256"
"MD5"
'SHA1'
'SHA256' (erforderlich)
pfsGroup Die Pfs Group, die in IKE Phase 2 für neue untergeordnete SA verwendet wird. "ECP256"
"ECP384"
'None'
"PFS1"
'PFS14'
'PFS2'
"PFS2048"
'PFS24'
"PFSMM" (erforderlich)
saDataSizeKilobytes Die Nutzlastgröße der IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) in KB für einen Standort-zu-Standort-VPN-Tunnel. int (erforderlich)
saLifeTimeSeconds Die IPSec Security Association (auch als Schnellmodus oder Phase 2 SA bezeichnet) Lebensdauer in Sekunden für einen Standort-zu-Standort-VPN-Tunnel. int (erforderlich)

Microsoft.Network/vpnGateways/vpnConnections

Name Beschreibung Wert
apiVersion Die API-Version '2024-05-01'
Name Der Ressourcenname Zeichenfolge (erforderlich)
Eigenschaften Eigenschaften der VPN-Verbindung. VpnConnectionProperties-
Art Der Ressourcentyp "Microsoft.Network/vpnGateways/vpnConnections"

PropagatedRouteTable

Name Beschreibung Wert
Ids Die Liste der Ressourcen-IDs aller RouteTables. SubResource-[]
etiketten Die Liste der Bezeichnungen. string[]

RoutingConfiguration

Name Beschreibung Wert
associatedRouteTable Die Ressourcen-ID RouteTable, die dieser RoutingConfiguration zugeordnet ist. SubResource-
inboundRouteMap Die Ressourcen-ID der RouteMap, die dieser RoutingConfiguration für eingehende gelernte Routen zugeordnet ist. SubResource-
outboundRouteMap Die Ressourcen-ID der RouteMap, die dieser RoutingConfiguration für ausgehende angekündigte Routen zugeordnet ist. SubResource-
propagatedRouteTables Die Liste der RouteTables, an die die Routen angekündigt werden sollen. verteilteRouteTable-
vnetRoutes Liste der Routen, die das Routing von VirtualHub in eine virtuelle Netzwerkverbindung steuern. VnetRoute-

StaticRoute

Name Beschreibung Wert
addressPrefixes Liste aller Adresspräfixe. string[]
Name Der Name der StaticRoute, die innerhalb einer VnetRoute eindeutig ist. Schnur
nextHopIpAddress Die IP-Adresse des nächsten Hops. Schnur

StaticRoutesConfig

Name Beschreibung Wert
vnetLocalRouteOverrideCriteria Parameter, der bestimmt, ob NVA im Speichen-vnet für datenverkehr mit Ziel in Spoke umgangen wird. 'Contains'
"Gleich"

Unterressource

Name Beschreibung Wert
id Ressourcen-ID. Schnur

TrafficSelectorPolicy

Name Beschreibung Wert
localAddressRanges Eine Sammlung lokaler Adressräume im CIDR-Format. string[] (erforderlich)
remoteAddressRanges Eine Sammlung von Remoteadressräumen im CIDR-Format. string[] (erforderlich)

VnetRoute

Name Beschreibung Wert
staticRoutes Liste aller statischen Routen. StaticRoute-[]
staticRoutesConfig Konfiguration für statische Routen für diese HubVnetConnection. StaticRoutesConfig-

VpnConnectionProperties

Name Beschreibung Wert
connectionBandwidth Erwartete Bandbreite in MBPS. Int
dpdTimeoutSeconds DPD-Timeout in Sekunden für vpn-Verbindung. Int
enableBgp EnableBgp-Flag. Bool
enableInternetSecurity Internetsicherheit aktivieren. Bool
enableRateLimiting EnableBgp-Flag. Bool
ipsecPolicies Die IPSec-Richtlinien, die von dieser Verbindung berücksichtigt werden sollen. IpsecPolicy-[]
remoteVpnSite ID der verbundenen VPN-Website. SubResource-
routingConfiguration Die Routingkonfiguration, die die zugeordneten und verteilten Routentabellen für diese Verbindung angibt. RoutingConfiguration-
routingWeight Routinggewichtung für vpn-Verbindung. Int
sharedKey SharedKey für die VPN-Verbindung. Schnur
trafficSelectorPolicies Die Datenverkehrsauswahlrichtlinien, die von dieser Verbindung berücksichtigt werden sollen. TrafficSelectorPolicy[]
useLocalAzureIpAddress Verwenden Sie die lokale Azure-IP, um die Verbindung zu initiieren. Bool
usePolicyBasedTrafficSelectors Aktivieren Sie richtlinienbasierte Datenverkehrsmarkierer. Bool
vpnConnectionProtocolType Verbindungsprotokoll, das für diese Verbindung verwendet wird. 'IKEv1'
'IKEv2'
vpnLinkConnections Liste aller Vpn-Standortlinkverbindungen mit dem Gateway. VpnSiteLinkConnection[]

VpnSiteLinkConnection

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften der VPN-Standortverbindung. VpnSiteLinkConnectionProperties-

VpnSiteLinkConnectionProperties

Name Beschreibung Wert
connectionBandwidth Erwartete Bandbreite in MBPS. Int
dpdTimeoutSeconds Timeout für tote Peererkennung in Sekunden für die VpnLink-Verbindung. Int
egressNatRules Liste des Ausgangs natRules. SubResource-[]
enableBgp EnableBgp-Flag. Bool
enableRateLimiting EnableBgp-Flag. Bool
ingressNatRules Liste der Eingangs natRules. SubResource-[]
ipsecPolicies Die IPSec-Richtlinien, die von dieser Verbindung berücksichtigt werden sollen. IpsecPolicy-[]
routingWeight Routinggewichtung für vpn-Verbindung. Int
sharedKey SharedKey für die VPN-Verbindung. Schnur
useLocalAzureIpAddress Verwenden Sie die lokale Azure-IP, um die Verbindung zu initiieren. Bool
usePolicyBasedTrafficSelectors Aktivieren Sie richtlinienbasierte Datenverkehrsmarkierer. Bool
vpnConnectionProtocolType Verbindungsprotokoll, das für diese Verbindung verwendet wird. 'IKEv1'
'IKEv2'
vpnGatewayCustomBgpAddresses vpnGatewayCustomBgpAddresses, die von dieser Verbindung verwendet werden. GatewayCustomBgpIpAddressIpConfiguration[]
vpnLinkConnectionMode Verbindungsmodus für VPN-Verbindungen. 'Standard'
"InitiatorOnly"
"ResponderOnly"
vpnSiteLink ID des verbundenen VPN-Standortlinks. SubResource-

Terraform -Ressourcendefinition (AzAPI-Anbieter)

Der Ressourcentyp "vpnGateways/vpnConnections" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

  • Ressourcengruppen

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Network/vpnGateways/vpnConnections-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/vpnGateways/vpnConnections@2024-05-01"
  name = "string"
  body = jsonencode({
    properties = {
      connectionBandwidth = int
      dpdTimeoutSeconds = int
      enableBgp = bool
      enableInternetSecurity = bool
      enableRateLimiting = bool
      ipsecPolicies = [
        {
          dhGroup = "string"
          ikeEncryption = "string"
          ikeIntegrity = "string"
          ipsecEncryption = "string"
          ipsecIntegrity = "string"
          pfsGroup = "string"
          saDataSizeKilobytes = int
          saLifeTimeSeconds = int
        }
      ]
      remoteVpnSite = {
        id = "string"
      }
      routingConfiguration = {
        associatedRouteTable = {
          id = "string"
        }
        inboundRouteMap = {
          id = "string"
        }
        outboundRouteMap = {
          id = "string"
        }
        propagatedRouteTables = {
          ids = [
            {
              id = "string"
            }
          ]
          labels = [
            "string"
          ]
        }
        vnetRoutes = {
          staticRoutes = [
            {
              addressPrefixes = [
                "string"
              ]
              name = "string"
              nextHopIpAddress = "string"
            }
          ]
          staticRoutesConfig = {
            vnetLocalRouteOverrideCriteria = "string"
          }
        }
      }
      routingWeight = int
      sharedKey = "string"
      trafficSelectorPolicies = [
        {
          localAddressRanges = [
            "string"
          ]
          remoteAddressRanges = [
            "string"
          ]
        }
      ]
      useLocalAzureIpAddress = bool
      usePolicyBasedTrafficSelectors = bool
      vpnConnectionProtocolType = "string"
      vpnLinkConnections = [
        {
          id = "string"
          name = "string"
          properties = {
            connectionBandwidth = int
            dpdTimeoutSeconds = int
            egressNatRules = [
              {
                id = "string"
              }
            ]
            enableBgp = bool
            enableRateLimiting = bool
            ingressNatRules = [
              {
                id = "string"
              }
            ]
            ipsecPolicies = [
              {
                dhGroup = "string"
                ikeEncryption = "string"
                ikeIntegrity = "string"
                ipsecEncryption = "string"
                ipsecIntegrity = "string"
                pfsGroup = "string"
                saDataSizeKilobytes = int
                saLifeTimeSeconds = int
              }
            ]
            routingWeight = int
            sharedKey = "string"
            useLocalAzureIpAddress = bool
            usePolicyBasedTrafficSelectors = bool
            vpnConnectionProtocolType = "string"
            vpnGatewayCustomBgpAddresses = [
              {
                customBgpIpAddress = "string"
                ipConfigurationId = "string"
              }
            ]
            vpnLinkConnectionMode = "string"
            vpnSiteLink = {
              id = "string"
            }
          }
        }
      ]
    }
  })
}

Eigenschaftswerte

GatewayCustomBgpIpAddressIpConfiguration

Name Beschreibung Wert
customBgpIpAddress Die benutzerdefinierte BgpPeeringAddress, die zu IpconfigurationId gehört. Zeichenfolge (erforderlich)
ipConfigurationId Die IpconfigurationId der ipconfiguration, die zum Gateway gehört. Zeichenfolge (erforderlich)

IpsecPolicy

Name Beschreibung Wert
dhGroup Die DH Group wurde in IKE Phase 1 für die erste SA verwendet. "DHGroup1"
"DHGroup14"
"DHGroup2"
"DHGroup2048"
"DHGroup24"
"ECP256"
"ECP384"
'None' (erforderlich)
ikeEncryption Der IKE-Verschlüsselungsalgorithmus (IKE Phase 2). "AES128"
"AES192"
"AES256"
'DES'
'DES3'
"GCMAES128"
"GCMAES256" (erforderlich)
ikeIntegrity Der IKE-Integritätsalgorithmus (IKE Phase 2). "GCMAES128"
"GCMAES256"
"MD5"
'SHA1'
'SHA256'
'SHA384' (erforderlich)
ipsecEncryption Der IPSec-Verschlüsselungsalgorithmus (IKE Phase 1). "AES128"
"AES192"
"AES256"
'DES'
'DES3'
"GCMAES128"
"GCMAES192"
"GCMAES256"
'None' (erforderlich)
ipsecIntegrity Der IPSec-Integritätsalgorithmus (IKE Phase 1). "GCMAES128"
"GCMAES192"
"GCMAES256"
"MD5"
'SHA1'
'SHA256' (erforderlich)
pfsGroup Die Pfs Group, die in IKE Phase 2 für neue untergeordnete SA verwendet wird. "ECP256"
"ECP384"
'None'
"PFS1"
'PFS14'
'PFS2'
"PFS2048"
'PFS24'
"PFSMM" (erforderlich)
saDataSizeKilobytes Die Nutzlastgröße der IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) in KB für einen Standort-zu-Standort-VPN-Tunnel. int (erforderlich)
saLifeTimeSeconds Die IPSec Security Association (auch als Schnellmodus oder Phase 2 SA bezeichnet) Lebensdauer in Sekunden für einen Standort-zu-Standort-VPN-Tunnel. int (erforderlich)

Microsoft.Network/vpnGateways/vpnConnections

Name Beschreibung Wert
Name Der Ressourcenname Zeichenfolge (erforderlich)
parent_id Die ID der Ressource, die das übergeordnete Element für diese Ressource ist. ID für Ressource vom Typ: vpnGateways
Eigenschaften Eigenschaften der VPN-Verbindung. VpnConnectionProperties-
Art Der Ressourcentyp "Microsoft.Network/vpnGateways/vpnConnections@2024-05-01"

PropagatedRouteTable

Name Beschreibung Wert
Ids Die Liste der Ressourcen-IDs aller RouteTables. SubResource-[]
etiketten Die Liste der Bezeichnungen. string[]

RoutingConfiguration

Name Beschreibung Wert
associatedRouteTable Die Ressourcen-ID RouteTable, die dieser RoutingConfiguration zugeordnet ist. SubResource-
inboundRouteMap Die Ressourcen-ID der RouteMap, die dieser RoutingConfiguration für eingehende gelernte Routen zugeordnet ist. SubResource-
outboundRouteMap Die Ressourcen-ID der RouteMap, die dieser RoutingConfiguration für ausgehende angekündigte Routen zugeordnet ist. SubResource-
propagatedRouteTables Die Liste der RouteTables, an die die Routen angekündigt werden sollen. verteilteRouteTable-
vnetRoutes Liste der Routen, die das Routing von VirtualHub in eine virtuelle Netzwerkverbindung steuern. VnetRoute-

StaticRoute

Name Beschreibung Wert
addressPrefixes Liste aller Adresspräfixe. string[]
Name Der Name der StaticRoute, die innerhalb einer VnetRoute eindeutig ist. Schnur
nextHopIpAddress Die IP-Adresse des nächsten Hops. Schnur

StaticRoutesConfig

Name Beschreibung Wert
vnetLocalRouteOverrideCriteria Parameter, der bestimmt, ob NVA im Speichen-vnet für datenverkehr mit Ziel in Spoke umgangen wird. 'Contains'
"Gleich"

Unterressource

Name Beschreibung Wert
id Ressourcen-ID. Schnur

TrafficSelectorPolicy

Name Beschreibung Wert
localAddressRanges Eine Sammlung lokaler Adressräume im CIDR-Format. string[] (erforderlich)
remoteAddressRanges Eine Sammlung von Remoteadressräumen im CIDR-Format. string[] (erforderlich)

VnetRoute

Name Beschreibung Wert
staticRoutes Liste aller statischen Routen. StaticRoute-[]
staticRoutesConfig Konfiguration für statische Routen für diese HubVnetConnection. StaticRoutesConfig-

VpnConnectionProperties

Name Beschreibung Wert
connectionBandwidth Erwartete Bandbreite in MBPS. Int
dpdTimeoutSeconds DPD-Timeout in Sekunden für vpn-Verbindung. Int
enableBgp EnableBgp-Flag. Bool
enableInternetSecurity Internetsicherheit aktivieren. Bool
enableRateLimiting EnableBgp-Flag. Bool
ipsecPolicies Die IPSec-Richtlinien, die von dieser Verbindung berücksichtigt werden sollen. IpsecPolicy-[]
remoteVpnSite ID der verbundenen VPN-Website. SubResource-
routingConfiguration Die Routingkonfiguration, die die zugeordneten und verteilten Routentabellen für diese Verbindung angibt. RoutingConfiguration-
routingWeight Routinggewichtung für vpn-Verbindung. Int
sharedKey SharedKey für die VPN-Verbindung. Schnur
trafficSelectorPolicies Die Datenverkehrsauswahlrichtlinien, die von dieser Verbindung berücksichtigt werden sollen. TrafficSelectorPolicy[]
useLocalAzureIpAddress Verwenden Sie die lokale Azure-IP, um die Verbindung zu initiieren. Bool
usePolicyBasedTrafficSelectors Aktivieren Sie richtlinienbasierte Datenverkehrsmarkierer. Bool
vpnConnectionProtocolType Verbindungsprotokoll, das für diese Verbindung verwendet wird. 'IKEv1'
'IKEv2'
vpnLinkConnections Liste aller Vpn-Standortlinkverbindungen mit dem Gateway. VpnSiteLinkConnection[]

VpnSiteLinkConnection

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften der VPN-Standortverbindung. VpnSiteLinkConnectionProperties-

VpnSiteLinkConnectionProperties

Name Beschreibung Wert
connectionBandwidth Erwartete Bandbreite in MBPS. Int
dpdTimeoutSeconds Timeout für tote Peererkennung in Sekunden für die VpnLink-Verbindung. Int
egressNatRules Liste des Ausgangs natRules. SubResource-[]
enableBgp EnableBgp-Flag. Bool
enableRateLimiting EnableBgp-Flag. Bool
ingressNatRules Liste der Eingangs natRules. SubResource-[]
ipsecPolicies Die IPSec-Richtlinien, die von dieser Verbindung berücksichtigt werden sollen. IpsecPolicy-[]
routingWeight Routinggewichtung für vpn-Verbindung. Int
sharedKey SharedKey für die VPN-Verbindung. Schnur
useLocalAzureIpAddress Verwenden Sie die lokale Azure-IP, um die Verbindung zu initiieren. Bool
usePolicyBasedTrafficSelectors Aktivieren Sie richtlinienbasierte Datenverkehrsmarkierer. Bool
vpnConnectionProtocolType Verbindungsprotokoll, das für diese Verbindung verwendet wird. 'IKEv1'
'IKEv2'
vpnGatewayCustomBgpAddresses vpnGatewayCustomBgpAddresses, die von dieser Verbindung verwendet werden. GatewayCustomBgpIpAddressIpConfiguration[]
vpnLinkConnectionMode Verbindungsmodus für VPN-Verbindungen. 'Standard'
"InitiatorOnly"
"ResponderOnly"
vpnSiteLink ID des verbundenen VPN-Standortlinks. SubResource-