Microsoft.Network vpnGateways/vpnConnections
- neueste
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
Bicep-Ressourcendefinition
Der Ressourcentyp "vpnGateways/vpnConnections" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/vpnGateways/vpnConnections-Ressource zu erstellen, fügen Sie ihrer Vorlage die folgende Bicep hinzu.
resource symbolicname 'Microsoft.Network/vpnGateways/vpnConnections@2024-05-01' = {
parent: resourceSymbolicName
name: 'string'
properties: {
connectionBandwidth: int
dpdTimeoutSeconds: int
enableBgp: bool
enableInternetSecurity: bool
enableRateLimiting: bool
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
remoteVpnSite: {
id: 'string'
}
routingConfiguration: {
associatedRouteTable: {
id: 'string'
}
inboundRouteMap: {
id: 'string'
}
outboundRouteMap: {
id: 'string'
}
propagatedRouteTables: {
ids: [
{
id: 'string'
}
]
labels: [
'string'
]
}
vnetRoutes: {
staticRoutes: [
{
addressPrefixes: [
'string'
]
name: 'string'
nextHopIpAddress: 'string'
}
]
staticRoutesConfig: {
vnetLocalRouteOverrideCriteria: 'string'
}
}
}
routingWeight: int
sharedKey: 'string'
trafficSelectorPolicies: [
{
localAddressRanges: [
'string'
]
remoteAddressRanges: [
'string'
]
}
]
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
vpnConnectionProtocolType: 'string'
vpnLinkConnections: [
{
id: 'string'
name: 'string'
properties: {
connectionBandwidth: int
dpdTimeoutSeconds: int
egressNatRules: [
{
id: 'string'
}
]
enableBgp: bool
enableRateLimiting: bool
ingressNatRules: [
{
id: 'string'
}
]
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
routingWeight: int
sharedKey: 'string'
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
vpnConnectionProtocolType: 'string'
vpnGatewayCustomBgpAddresses: [
{
customBgpIpAddress: 'string'
ipConfigurationId: 'string'
}
]
vpnLinkConnectionMode: 'string'
vpnSiteLink: {
id: 'string'
}
}
}
]
}
}
Eigenschaftswerte
GatewayCustomBgpIpAddressIpConfiguration
Name | Beschreibung | Wert |
---|---|---|
customBgpIpAddress | Die benutzerdefinierte BgpPeeringAddress, die zu IpconfigurationId gehört. | Zeichenfolge (erforderlich) |
ipConfigurationId | Die IpconfigurationId der ipconfiguration, die zum Gateway gehört. | Zeichenfolge (erforderlich) |
IpsecPolicy
Name | Beschreibung | Wert |
---|---|---|
dhGroup | Die DH Group wurde in IKE Phase 1 für die erste SA verwendet. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" 'None' (erforderlich) |
ikeEncryption | Der IKE-Verschlüsselungsalgorithmus (IKE Phase 2). | "AES128" "AES192" "AES256" 'DES' 'DES3' "GCMAES128" "GCMAES256" (erforderlich) |
ikeIntegrity | Der IKE-Integritätsalgorithmus (IKE Phase 2). | "GCMAES128" "GCMAES256" "MD5" 'SHA1' 'SHA256' 'SHA384' (erforderlich) |
ipsecEncryption | Der IPSec-Verschlüsselungsalgorithmus (IKE Phase 1). | "AES128" "AES192" "AES256" 'DES' 'DES3' "GCMAES128" "GCMAES192" "GCMAES256" 'None' (erforderlich) |
ipsecIntegrity | Der IPSec-Integritätsalgorithmus (IKE Phase 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" 'SHA1' 'SHA256' (erforderlich) |
pfsGroup | Die Pfs Group, die in IKE Phase 2 für neue untergeordnete SA verwendet wird. | "ECP256" "ECP384" 'None' "PFS1" 'PFS14' 'PFS2' "PFS2048" 'PFS24' "PFSMM" (erforderlich) |
saDataSizeKilobytes | Die Nutzlastgröße der IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) in KB für einen Standort-zu-Standort-VPN-Tunnel. | int (erforderlich) |
saLifeTimeSeconds | Die IPSec Security Association (auch als Schnellmodus oder Phase 2 SA bezeichnet) Lebensdauer in Sekunden für einen Standort-zu-Standort-VPN-Tunnel. | int (erforderlich) |
Microsoft.Network/vpnGateways/vpnConnections
Name | Beschreibung | Wert |
---|---|---|
Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
Elternteil | In Bicep können Sie die übergeordnete Ressource für eine untergeordnete Ressource angeben. Sie müssen diese Eigenschaft nur hinzufügen, wenn die untergeordnete Ressource außerhalb der übergeordneten Ressource deklariert wird. Weitere Informationen finden Sie unter Untergeordnete Ressource außerhalb der übergeordneten Ressource. |
Symbolischer Name für Ressource vom Typ: vpnGateways |
Eigenschaften | Eigenschaften der VPN-Verbindung. | VpnConnectionProperties- |
PropagatedRouteTable
Name | Beschreibung | Wert |
---|---|---|
Ids | Die Liste der Ressourcen-IDs aller RouteTables. | SubResource-[] |
etiketten | Die Liste der Bezeichnungen. | string[] |
RoutingConfiguration
Name | Beschreibung | Wert |
---|---|---|
associatedRouteTable | Die Ressourcen-ID RouteTable, die dieser RoutingConfiguration zugeordnet ist. | SubResource- |
inboundRouteMap | Die Ressourcen-ID der RouteMap, die dieser RoutingConfiguration für eingehende gelernte Routen zugeordnet ist. | SubResource- |
outboundRouteMap | Die Ressourcen-ID der RouteMap, die dieser RoutingConfiguration für ausgehende angekündigte Routen zugeordnet ist. | SubResource- |
propagatedRouteTables | Die Liste der RouteTables, an die die Routen angekündigt werden sollen. | verteilteRouteTable- |
vnetRoutes | Liste der Routen, die das Routing von VirtualHub in eine virtuelle Netzwerkverbindung steuern. | VnetRoute- |
StaticRoute
Name | Beschreibung | Wert |
---|---|---|
addressPrefixes | Liste aller Adresspräfixe. | string[] |
Name | Der Name der StaticRoute, die innerhalb einer VnetRoute eindeutig ist. | Schnur |
nextHopIpAddress | Die IP-Adresse des nächsten Hops. | Schnur |
StaticRoutesConfig
Name | Beschreibung | Wert |
---|---|---|
vnetLocalRouteOverrideCriteria | Parameter, der bestimmt, ob NVA im Speichen-vnet für datenverkehr mit Ziel in Spoke umgangen wird. | 'Contains' "Gleich" |
Unterressource
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
TrafficSelectorPolicy
Name | Beschreibung | Wert |
---|---|---|
localAddressRanges | Eine Sammlung lokaler Adressräume im CIDR-Format. | string[] (erforderlich) |
remoteAddressRanges | Eine Sammlung von Remoteadressräumen im CIDR-Format. | string[] (erforderlich) |
VnetRoute
Name | Beschreibung | Wert |
---|---|---|
staticRoutes | Liste aller statischen Routen. | StaticRoute-[] |
staticRoutesConfig | Konfiguration für statische Routen für diese HubVnetConnection. | StaticRoutesConfig- |
VpnConnectionProperties
Name | Beschreibung | Wert |
---|---|---|
connectionBandwidth | Erwartete Bandbreite in MBPS. | Int |
dpdTimeoutSeconds | DPD-Timeout in Sekunden für vpn-Verbindung. | Int |
enableBgp | EnableBgp-Flag. | Bool |
enableInternetSecurity | Internetsicherheit aktivieren. | Bool |
enableRateLimiting | EnableBgp-Flag. | Bool |
ipsecPolicies | Die IPSec-Richtlinien, die von dieser Verbindung berücksichtigt werden sollen. | IpsecPolicy-[] |
remoteVpnSite | ID der verbundenen VPN-Website. | SubResource- |
routingConfiguration | Die Routingkonfiguration, die die zugeordneten und verteilten Routentabellen für diese Verbindung angibt. | RoutingConfiguration- |
routingWeight | Routinggewichtung für vpn-Verbindung. | Int |
sharedKey | SharedKey für die VPN-Verbindung. | Schnur |
trafficSelectorPolicies | Die Datenverkehrsauswahlrichtlinien, die von dieser Verbindung berücksichtigt werden sollen. | TrafficSelectorPolicy[] |
useLocalAzureIpAddress | Verwenden Sie die lokale Azure-IP, um die Verbindung zu initiieren. | Bool |
usePolicyBasedTrafficSelectors | Aktivieren Sie richtlinienbasierte Datenverkehrsmarkierer. | Bool |
vpnConnectionProtocolType | Verbindungsprotokoll, das für diese Verbindung verwendet wird. | 'IKEv1' 'IKEv2' |
vpnLinkConnections | Liste aller Vpn-Standortlinkverbindungen mit dem Gateway. | VpnSiteLinkConnection[] |
VpnSiteLinkConnection
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
Eigenschaften | Eigenschaften der VPN-Standortverbindung. | VpnSiteLinkConnectionProperties- |
VpnSiteLinkConnectionProperties
Name | Beschreibung | Wert |
---|---|---|
connectionBandwidth | Erwartete Bandbreite in MBPS. | Int |
dpdTimeoutSeconds | Timeout für tote Peererkennung in Sekunden für die VpnLink-Verbindung. | Int |
egressNatRules | Liste des Ausgangs natRules. | SubResource-[] |
enableBgp | EnableBgp-Flag. | Bool |
enableRateLimiting | EnableBgp-Flag. | Bool |
ingressNatRules | Liste der Eingangs natRules. | SubResource-[] |
ipsecPolicies | Die IPSec-Richtlinien, die von dieser Verbindung berücksichtigt werden sollen. | IpsecPolicy-[] |
routingWeight | Routinggewichtung für vpn-Verbindung. | Int |
sharedKey | SharedKey für die VPN-Verbindung. | Schnur |
useLocalAzureIpAddress | Verwenden Sie die lokale Azure-IP, um die Verbindung zu initiieren. | Bool |
usePolicyBasedTrafficSelectors | Aktivieren Sie richtlinienbasierte Datenverkehrsmarkierer. | Bool |
vpnConnectionProtocolType | Verbindungsprotokoll, das für diese Verbindung verwendet wird. | 'IKEv1' 'IKEv2' |
vpnGatewayCustomBgpAddresses | vpnGatewayCustomBgpAddresses, die von dieser Verbindung verwendet werden. | GatewayCustomBgpIpAddressIpConfiguration[] |
vpnLinkConnectionMode | Verbindungsmodus für VPN-Verbindungen. | 'Standard' "InitiatorOnly" "ResponderOnly" |
vpnSiteLink | ID des verbundenen VPN-Standortlinks. | SubResource- |
ARM-Vorlagenressourcendefinition
Der Ressourcentyp "vpnGateways/vpnConnections" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/vpnGateways/vpnConnections-Ressource zu erstellen, fügen Sie Der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Network/vpnGateways/vpnConnections",
"apiVersion": "2024-05-01",
"name": "string",
"properties": {
"connectionBandwidth": "int",
"dpdTimeoutSeconds": "int",
"enableBgp": "bool",
"enableInternetSecurity": "bool",
"enableRateLimiting": "bool",
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"remoteVpnSite": {
"id": "string"
},
"routingConfiguration": {
"associatedRouteTable": {
"id": "string"
},
"inboundRouteMap": {
"id": "string"
},
"outboundRouteMap": {
"id": "string"
},
"propagatedRouteTables": {
"ids": [
{
"id": "string"
}
],
"labels": [ "string" ]
},
"vnetRoutes": {
"staticRoutes": [
{
"addressPrefixes": [ "string" ],
"name": "string",
"nextHopIpAddress": "string"
}
],
"staticRoutesConfig": {
"vnetLocalRouteOverrideCriteria": "string"
}
}
},
"routingWeight": "int",
"sharedKey": "string",
"trafficSelectorPolicies": [
{
"localAddressRanges": [ "string" ],
"remoteAddressRanges": [ "string" ]
}
],
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"vpnConnectionProtocolType": "string",
"vpnLinkConnections": [
{
"id": "string",
"name": "string",
"properties": {
"connectionBandwidth": "int",
"dpdTimeoutSeconds": "int",
"egressNatRules": [
{
"id": "string"
}
],
"enableBgp": "bool",
"enableRateLimiting": "bool",
"ingressNatRules": [
{
"id": "string"
}
],
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"routingWeight": "int",
"sharedKey": "string",
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"vpnConnectionProtocolType": "string",
"vpnGatewayCustomBgpAddresses": [
{
"customBgpIpAddress": "string",
"ipConfigurationId": "string"
}
],
"vpnLinkConnectionMode": "string",
"vpnSiteLink": {
"id": "string"
}
}
}
]
}
}
Eigenschaftswerte
GatewayCustomBgpIpAddressIpConfiguration
Name | Beschreibung | Wert |
---|---|---|
customBgpIpAddress | Die benutzerdefinierte BgpPeeringAddress, die zu IpconfigurationId gehört. | Zeichenfolge (erforderlich) |
ipConfigurationId | Die IpconfigurationId der ipconfiguration, die zum Gateway gehört. | Zeichenfolge (erforderlich) |
IpsecPolicy
Name | Beschreibung | Wert |
---|---|---|
dhGroup | Die DH Group wurde in IKE Phase 1 für die erste SA verwendet. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" 'None' (erforderlich) |
ikeEncryption | Der IKE-Verschlüsselungsalgorithmus (IKE Phase 2). | "AES128" "AES192" "AES256" 'DES' 'DES3' "GCMAES128" "GCMAES256" (erforderlich) |
ikeIntegrity | Der IKE-Integritätsalgorithmus (IKE Phase 2). | "GCMAES128" "GCMAES256" "MD5" 'SHA1' 'SHA256' 'SHA384' (erforderlich) |
ipsecEncryption | Der IPSec-Verschlüsselungsalgorithmus (IKE Phase 1). | "AES128" "AES192" "AES256" 'DES' 'DES3' "GCMAES128" "GCMAES192" "GCMAES256" 'None' (erforderlich) |
ipsecIntegrity | Der IPSec-Integritätsalgorithmus (IKE Phase 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" 'SHA1' 'SHA256' (erforderlich) |
pfsGroup | Die Pfs Group, die in IKE Phase 2 für neue untergeordnete SA verwendet wird. | "ECP256" "ECP384" 'None' "PFS1" 'PFS14' 'PFS2' "PFS2048" 'PFS24' "PFSMM" (erforderlich) |
saDataSizeKilobytes | Die Nutzlastgröße der IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) in KB für einen Standort-zu-Standort-VPN-Tunnel. | int (erforderlich) |
saLifeTimeSeconds | Die IPSec Security Association (auch als Schnellmodus oder Phase 2 SA bezeichnet) Lebensdauer in Sekunden für einen Standort-zu-Standort-VPN-Tunnel. | int (erforderlich) |
Microsoft.Network/vpnGateways/vpnConnections
Name | Beschreibung | Wert |
---|---|---|
apiVersion | Die API-Version | '2024-05-01' |
Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
Eigenschaften | Eigenschaften der VPN-Verbindung. | VpnConnectionProperties- |
Art | Der Ressourcentyp | "Microsoft.Network/vpnGateways/vpnConnections" |
PropagatedRouteTable
Name | Beschreibung | Wert |
---|---|---|
Ids | Die Liste der Ressourcen-IDs aller RouteTables. | SubResource-[] |
etiketten | Die Liste der Bezeichnungen. | string[] |
RoutingConfiguration
Name | Beschreibung | Wert |
---|---|---|
associatedRouteTable | Die Ressourcen-ID RouteTable, die dieser RoutingConfiguration zugeordnet ist. | SubResource- |
inboundRouteMap | Die Ressourcen-ID der RouteMap, die dieser RoutingConfiguration für eingehende gelernte Routen zugeordnet ist. | SubResource- |
outboundRouteMap | Die Ressourcen-ID der RouteMap, die dieser RoutingConfiguration für ausgehende angekündigte Routen zugeordnet ist. | SubResource- |
propagatedRouteTables | Die Liste der RouteTables, an die die Routen angekündigt werden sollen. | verteilteRouteTable- |
vnetRoutes | Liste der Routen, die das Routing von VirtualHub in eine virtuelle Netzwerkverbindung steuern. | VnetRoute- |
StaticRoute
Name | Beschreibung | Wert |
---|---|---|
addressPrefixes | Liste aller Adresspräfixe. | string[] |
Name | Der Name der StaticRoute, die innerhalb einer VnetRoute eindeutig ist. | Schnur |
nextHopIpAddress | Die IP-Adresse des nächsten Hops. | Schnur |
StaticRoutesConfig
Name | Beschreibung | Wert |
---|---|---|
vnetLocalRouteOverrideCriteria | Parameter, der bestimmt, ob NVA im Speichen-vnet für datenverkehr mit Ziel in Spoke umgangen wird. | 'Contains' "Gleich" |
Unterressource
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
TrafficSelectorPolicy
Name | Beschreibung | Wert |
---|---|---|
localAddressRanges | Eine Sammlung lokaler Adressräume im CIDR-Format. | string[] (erforderlich) |
remoteAddressRanges | Eine Sammlung von Remoteadressräumen im CIDR-Format. | string[] (erforderlich) |
VnetRoute
Name | Beschreibung | Wert |
---|---|---|
staticRoutes | Liste aller statischen Routen. | StaticRoute-[] |
staticRoutesConfig | Konfiguration für statische Routen für diese HubVnetConnection. | StaticRoutesConfig- |
VpnConnectionProperties
Name | Beschreibung | Wert |
---|---|---|
connectionBandwidth | Erwartete Bandbreite in MBPS. | Int |
dpdTimeoutSeconds | DPD-Timeout in Sekunden für vpn-Verbindung. | Int |
enableBgp | EnableBgp-Flag. | Bool |
enableInternetSecurity | Internetsicherheit aktivieren. | Bool |
enableRateLimiting | EnableBgp-Flag. | Bool |
ipsecPolicies | Die IPSec-Richtlinien, die von dieser Verbindung berücksichtigt werden sollen. | IpsecPolicy-[] |
remoteVpnSite | ID der verbundenen VPN-Website. | SubResource- |
routingConfiguration | Die Routingkonfiguration, die die zugeordneten und verteilten Routentabellen für diese Verbindung angibt. | RoutingConfiguration- |
routingWeight | Routinggewichtung für vpn-Verbindung. | Int |
sharedKey | SharedKey für die VPN-Verbindung. | Schnur |
trafficSelectorPolicies | Die Datenverkehrsauswahlrichtlinien, die von dieser Verbindung berücksichtigt werden sollen. | TrafficSelectorPolicy[] |
useLocalAzureIpAddress | Verwenden Sie die lokale Azure-IP, um die Verbindung zu initiieren. | Bool |
usePolicyBasedTrafficSelectors | Aktivieren Sie richtlinienbasierte Datenverkehrsmarkierer. | Bool |
vpnConnectionProtocolType | Verbindungsprotokoll, das für diese Verbindung verwendet wird. | 'IKEv1' 'IKEv2' |
vpnLinkConnections | Liste aller Vpn-Standortlinkverbindungen mit dem Gateway. | VpnSiteLinkConnection[] |
VpnSiteLinkConnection
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
Eigenschaften | Eigenschaften der VPN-Standortverbindung. | VpnSiteLinkConnectionProperties- |
VpnSiteLinkConnectionProperties
Name | Beschreibung | Wert |
---|---|---|
connectionBandwidth | Erwartete Bandbreite in MBPS. | Int |
dpdTimeoutSeconds | Timeout für tote Peererkennung in Sekunden für die VpnLink-Verbindung. | Int |
egressNatRules | Liste des Ausgangs natRules. | SubResource-[] |
enableBgp | EnableBgp-Flag. | Bool |
enableRateLimiting | EnableBgp-Flag. | Bool |
ingressNatRules | Liste der Eingangs natRules. | SubResource-[] |
ipsecPolicies | Die IPSec-Richtlinien, die von dieser Verbindung berücksichtigt werden sollen. | IpsecPolicy-[] |
routingWeight | Routinggewichtung für vpn-Verbindung. | Int |
sharedKey | SharedKey für die VPN-Verbindung. | Schnur |
useLocalAzureIpAddress | Verwenden Sie die lokale Azure-IP, um die Verbindung zu initiieren. | Bool |
usePolicyBasedTrafficSelectors | Aktivieren Sie richtlinienbasierte Datenverkehrsmarkierer. | Bool |
vpnConnectionProtocolType | Verbindungsprotokoll, das für diese Verbindung verwendet wird. | 'IKEv1' 'IKEv2' |
vpnGatewayCustomBgpAddresses | vpnGatewayCustomBgpAddresses, die von dieser Verbindung verwendet werden. | GatewayCustomBgpIpAddressIpConfiguration[] |
vpnLinkConnectionMode | Verbindungsmodus für VPN-Verbindungen. | 'Standard' "InitiatorOnly" "ResponderOnly" |
vpnSiteLink | ID des verbundenen VPN-Standortlinks. | SubResource- |
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der Ressourcentyp "vpnGateways/vpnConnections" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/vpnGateways/vpnConnections-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/vpnGateways/vpnConnections@2024-05-01"
name = "string"
body = jsonencode({
properties = {
connectionBandwidth = int
dpdTimeoutSeconds = int
enableBgp = bool
enableInternetSecurity = bool
enableRateLimiting = bool
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
remoteVpnSite = {
id = "string"
}
routingConfiguration = {
associatedRouteTable = {
id = "string"
}
inboundRouteMap = {
id = "string"
}
outboundRouteMap = {
id = "string"
}
propagatedRouteTables = {
ids = [
{
id = "string"
}
]
labels = [
"string"
]
}
vnetRoutes = {
staticRoutes = [
{
addressPrefixes = [
"string"
]
name = "string"
nextHopIpAddress = "string"
}
]
staticRoutesConfig = {
vnetLocalRouteOverrideCriteria = "string"
}
}
}
routingWeight = int
sharedKey = "string"
trafficSelectorPolicies = [
{
localAddressRanges = [
"string"
]
remoteAddressRanges = [
"string"
]
}
]
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
vpnConnectionProtocolType = "string"
vpnLinkConnections = [
{
id = "string"
name = "string"
properties = {
connectionBandwidth = int
dpdTimeoutSeconds = int
egressNatRules = [
{
id = "string"
}
]
enableBgp = bool
enableRateLimiting = bool
ingressNatRules = [
{
id = "string"
}
]
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
routingWeight = int
sharedKey = "string"
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
vpnConnectionProtocolType = "string"
vpnGatewayCustomBgpAddresses = [
{
customBgpIpAddress = "string"
ipConfigurationId = "string"
}
]
vpnLinkConnectionMode = "string"
vpnSiteLink = {
id = "string"
}
}
}
]
}
})
}
Eigenschaftswerte
GatewayCustomBgpIpAddressIpConfiguration
Name | Beschreibung | Wert |
---|---|---|
customBgpIpAddress | Die benutzerdefinierte BgpPeeringAddress, die zu IpconfigurationId gehört. | Zeichenfolge (erforderlich) |
ipConfigurationId | Die IpconfigurationId der ipconfiguration, die zum Gateway gehört. | Zeichenfolge (erforderlich) |
IpsecPolicy
Name | Beschreibung | Wert |
---|---|---|
dhGroup | Die DH Group wurde in IKE Phase 1 für die erste SA verwendet. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" 'None' (erforderlich) |
ikeEncryption | Der IKE-Verschlüsselungsalgorithmus (IKE Phase 2). | "AES128" "AES192" "AES256" 'DES' 'DES3' "GCMAES128" "GCMAES256" (erforderlich) |
ikeIntegrity | Der IKE-Integritätsalgorithmus (IKE Phase 2). | "GCMAES128" "GCMAES256" "MD5" 'SHA1' 'SHA256' 'SHA384' (erforderlich) |
ipsecEncryption | Der IPSec-Verschlüsselungsalgorithmus (IKE Phase 1). | "AES128" "AES192" "AES256" 'DES' 'DES3' "GCMAES128" "GCMAES192" "GCMAES256" 'None' (erforderlich) |
ipsecIntegrity | Der IPSec-Integritätsalgorithmus (IKE Phase 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" 'SHA1' 'SHA256' (erforderlich) |
pfsGroup | Die Pfs Group, die in IKE Phase 2 für neue untergeordnete SA verwendet wird. | "ECP256" "ECP384" 'None' "PFS1" 'PFS14' 'PFS2' "PFS2048" 'PFS24' "PFSMM" (erforderlich) |
saDataSizeKilobytes | Die Nutzlastgröße der IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) in KB für einen Standort-zu-Standort-VPN-Tunnel. | int (erforderlich) |
saLifeTimeSeconds | Die IPSec Security Association (auch als Schnellmodus oder Phase 2 SA bezeichnet) Lebensdauer in Sekunden für einen Standort-zu-Standort-VPN-Tunnel. | int (erforderlich) |
Microsoft.Network/vpnGateways/vpnConnections
Name | Beschreibung | Wert |
---|---|---|
Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
parent_id | Die ID der Ressource, die das übergeordnete Element für diese Ressource ist. | ID für Ressource vom Typ: vpnGateways |
Eigenschaften | Eigenschaften der VPN-Verbindung. | VpnConnectionProperties- |
Art | Der Ressourcentyp | "Microsoft.Network/vpnGateways/vpnConnections@2024-05-01" |
PropagatedRouteTable
Name | Beschreibung | Wert |
---|---|---|
Ids | Die Liste der Ressourcen-IDs aller RouteTables. | SubResource-[] |
etiketten | Die Liste der Bezeichnungen. | string[] |
RoutingConfiguration
Name | Beschreibung | Wert |
---|---|---|
associatedRouteTable | Die Ressourcen-ID RouteTable, die dieser RoutingConfiguration zugeordnet ist. | SubResource- |
inboundRouteMap | Die Ressourcen-ID der RouteMap, die dieser RoutingConfiguration für eingehende gelernte Routen zugeordnet ist. | SubResource- |
outboundRouteMap | Die Ressourcen-ID der RouteMap, die dieser RoutingConfiguration für ausgehende angekündigte Routen zugeordnet ist. | SubResource- |
propagatedRouteTables | Die Liste der RouteTables, an die die Routen angekündigt werden sollen. | verteilteRouteTable- |
vnetRoutes | Liste der Routen, die das Routing von VirtualHub in eine virtuelle Netzwerkverbindung steuern. | VnetRoute- |
StaticRoute
Name | Beschreibung | Wert |
---|---|---|
addressPrefixes | Liste aller Adresspräfixe. | string[] |
Name | Der Name der StaticRoute, die innerhalb einer VnetRoute eindeutig ist. | Schnur |
nextHopIpAddress | Die IP-Adresse des nächsten Hops. | Schnur |
StaticRoutesConfig
Name | Beschreibung | Wert |
---|---|---|
vnetLocalRouteOverrideCriteria | Parameter, der bestimmt, ob NVA im Speichen-vnet für datenverkehr mit Ziel in Spoke umgangen wird. | 'Contains' "Gleich" |
Unterressource
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
TrafficSelectorPolicy
Name | Beschreibung | Wert |
---|---|---|
localAddressRanges | Eine Sammlung lokaler Adressräume im CIDR-Format. | string[] (erforderlich) |
remoteAddressRanges | Eine Sammlung von Remoteadressräumen im CIDR-Format. | string[] (erforderlich) |
VnetRoute
Name | Beschreibung | Wert |
---|---|---|
staticRoutes | Liste aller statischen Routen. | StaticRoute-[] |
staticRoutesConfig | Konfiguration für statische Routen für diese HubVnetConnection. | StaticRoutesConfig- |
VpnConnectionProperties
Name | Beschreibung | Wert |
---|---|---|
connectionBandwidth | Erwartete Bandbreite in MBPS. | Int |
dpdTimeoutSeconds | DPD-Timeout in Sekunden für vpn-Verbindung. | Int |
enableBgp | EnableBgp-Flag. | Bool |
enableInternetSecurity | Internetsicherheit aktivieren. | Bool |
enableRateLimiting | EnableBgp-Flag. | Bool |
ipsecPolicies | Die IPSec-Richtlinien, die von dieser Verbindung berücksichtigt werden sollen. | IpsecPolicy-[] |
remoteVpnSite | ID der verbundenen VPN-Website. | SubResource- |
routingConfiguration | Die Routingkonfiguration, die die zugeordneten und verteilten Routentabellen für diese Verbindung angibt. | RoutingConfiguration- |
routingWeight | Routinggewichtung für vpn-Verbindung. | Int |
sharedKey | SharedKey für die VPN-Verbindung. | Schnur |
trafficSelectorPolicies | Die Datenverkehrsauswahlrichtlinien, die von dieser Verbindung berücksichtigt werden sollen. | TrafficSelectorPolicy[] |
useLocalAzureIpAddress | Verwenden Sie die lokale Azure-IP, um die Verbindung zu initiieren. | Bool |
usePolicyBasedTrafficSelectors | Aktivieren Sie richtlinienbasierte Datenverkehrsmarkierer. | Bool |
vpnConnectionProtocolType | Verbindungsprotokoll, das für diese Verbindung verwendet wird. | 'IKEv1' 'IKEv2' |
vpnLinkConnections | Liste aller Vpn-Standortlinkverbindungen mit dem Gateway. | VpnSiteLinkConnection[] |
VpnSiteLinkConnection
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID. | Schnur |
Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
Eigenschaften | Eigenschaften der VPN-Standortverbindung. | VpnSiteLinkConnectionProperties- |
VpnSiteLinkConnectionProperties
Name | Beschreibung | Wert |
---|---|---|
connectionBandwidth | Erwartete Bandbreite in MBPS. | Int |
dpdTimeoutSeconds | Timeout für tote Peererkennung in Sekunden für die VpnLink-Verbindung. | Int |
egressNatRules | Liste des Ausgangs natRules. | SubResource-[] |
enableBgp | EnableBgp-Flag. | Bool |
enableRateLimiting | EnableBgp-Flag. | Bool |
ingressNatRules | Liste der Eingangs natRules. | SubResource-[] |
ipsecPolicies | Die IPSec-Richtlinien, die von dieser Verbindung berücksichtigt werden sollen. | IpsecPolicy-[] |
routingWeight | Routinggewichtung für vpn-Verbindung. | Int |
sharedKey | SharedKey für die VPN-Verbindung. | Schnur |
useLocalAzureIpAddress | Verwenden Sie die lokale Azure-IP, um die Verbindung zu initiieren. | Bool |
usePolicyBasedTrafficSelectors | Aktivieren Sie richtlinienbasierte Datenverkehrsmarkierer. | Bool |
vpnConnectionProtocolType | Verbindungsprotokoll, das für diese Verbindung verwendet wird. | 'IKEv1' 'IKEv2' |
vpnGatewayCustomBgpAddresses | vpnGatewayCustomBgpAddresses, die von dieser Verbindung verwendet werden. | GatewayCustomBgpIpAddressIpConfiguration[] |
vpnLinkConnectionMode | Verbindungsmodus für VPN-Verbindungen. | 'Standard' "InitiatorOnly" "ResponderOnly" |
vpnSiteLink | ID des verbundenen VPN-Standortlinks. | SubResource- |