Compartir a través de


Microsoft.Network vpnGateways/vpnConnections 2024-05-01

Definición de recursos de Bicep

El tipo de recurso vpnGateways/vpnConnections se puede implementar con operaciones destinadas a:

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.Network/vpnGateways/vpnConnections, agregue el siguiente bicep a la plantilla.

resource symbolicname 'Microsoft.Network/vpnGateways/vpnConnections@2024-05-01' = {
  parent: resourceSymbolicName
  name: 'string'
  properties: {
    connectionBandwidth: int
    dpdTimeoutSeconds: int
    enableBgp: bool
    enableInternetSecurity: bool
    enableRateLimiting: bool
    ipsecPolicies: [
      {
        dhGroup: 'string'
        ikeEncryption: 'string'
        ikeIntegrity: 'string'
        ipsecEncryption: 'string'
        ipsecIntegrity: 'string'
        pfsGroup: 'string'
        saDataSizeKilobytes: int
        saLifeTimeSeconds: int
      }
    ]
    remoteVpnSite: {
      id: 'string'
    }
    routingConfiguration: {
      associatedRouteTable: {
        id: 'string'
      }
      inboundRouteMap: {
        id: 'string'
      }
      outboundRouteMap: {
        id: 'string'
      }
      propagatedRouteTables: {
        ids: [
          {
            id: 'string'
          }
        ]
        labels: [
          'string'
        ]
      }
      vnetRoutes: {
        staticRoutes: [
          {
            addressPrefixes: [
              'string'
            ]
            name: 'string'
            nextHopIpAddress: 'string'
          }
        ]
        staticRoutesConfig: {
          vnetLocalRouteOverrideCriteria: 'string'
        }
      }
    }
    routingWeight: int
    sharedKey: 'string'
    trafficSelectorPolicies: [
      {
        localAddressRanges: [
          'string'
        ]
        remoteAddressRanges: [
          'string'
        ]
      }
    ]
    useLocalAzureIpAddress: bool
    usePolicyBasedTrafficSelectors: bool
    vpnConnectionProtocolType: 'string'
    vpnLinkConnections: [
      {
        id: 'string'
        name: 'string'
        properties: {
          connectionBandwidth: int
          dpdTimeoutSeconds: int
          egressNatRules: [
            {
              id: 'string'
            }
          ]
          enableBgp: bool
          enableRateLimiting: bool
          ingressNatRules: [
            {
              id: 'string'
            }
          ]
          ipsecPolicies: [
            {
              dhGroup: 'string'
              ikeEncryption: 'string'
              ikeIntegrity: 'string'
              ipsecEncryption: 'string'
              ipsecIntegrity: 'string'
              pfsGroup: 'string'
              saDataSizeKilobytes: int
              saLifeTimeSeconds: int
            }
          ]
          routingWeight: int
          sharedKey: 'string'
          useLocalAzureIpAddress: bool
          usePolicyBasedTrafficSelectors: bool
          vpnConnectionProtocolType: 'string'
          vpnGatewayCustomBgpAddresses: [
            {
              customBgpIpAddress: 'string'
              ipConfigurationId: 'string'
            }
          ]
          vpnLinkConnectionMode: 'string'
          vpnSiteLink: {
            id: 'string'
          }
        }
      }
    ]
  }
}

Valores de propiedad

GatewayCustomBgpIpAddressIpConfiguration

Nombre Descripción Valor
customBgpIpAddress El BgpPeeringAddress personalizado que pertenece a IpconfigurationId. string (obligatorio)
ipConfigurationId IpconfigurationId de ipconfiguration que pertenece a la puerta de enlace. string (obligatorio)

IpsecPolicy

Nombre Descripción Valor
dhGroup El grupo de DH usado en la fase 1 de IKE para la SA inicial. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
'None' (obligatorio)
ikeEncryption El algoritmo de cifrado IKE (fase 2 de IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
"GCMAES128"
'GCMAES256' (obligatorio)
ikeIntegrity El algoritmo de integridad de IKE (fase 2 de IKE). "GCMAES128"
"GCMAES256"
'MD5'
'SHA1'
'SHA256'
'SHA384' (obligatorio)
ipsecEncryption El algoritmo de cifrado IPSec (fase 1 de IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
"GCMAES128"
"GCMAES192"
"GCMAES256"
'None' (obligatorio)
ipsecIntegrity El algoritmo de integridad de IPSec (fase 1 de IKE). "GCMAES128"
"GCMAES192"
"GCMAES256"
'MD5'
'SHA1'
'SHA256' (obligatorio)
pfsGroup El grupo Pfs usado en la fase 2 de IKE para la nueva SA secundaria. 'ECP256'
'ECP384'
'Ninguno'
'PFS1'
'PFS14'
'PFS2'
"PFS2048"
'PFS24'
'PFSMM' (obligatorio)
saDataSizeKilobytes El tamaño de carga de la Asociación de seguridad ipSec (también denominado Modo rápido o SA de fase 2) en KB para un túnel VPN de sitio a sitio. int (obligatorio)
saLifeTimeSeconds La duración de la Asociación de seguridad ipSec (también denominada Modo rápido o SA de fase 2) en segundos para un túnel VPN de sitio a sitio. int (obligatorio)

Microsoft.Network/vpnGateways/vpnConnections

Nombre Descripción Valor
nombre El nombre del recurso string (obligatorio)
padre En Bicep, puede especificar el recurso primario para un recurso secundario. Solo tiene que agregar esta propiedad cuando el recurso secundario se declara fuera del recurso primario.

Para obtener más información, consulte recurso secundario fuera del recurso primario.
Nombre simbólico del recurso de tipo: vpnGateways
Propiedades Propiedades de la conexión VPN. vpnConnectionProperties

PropagatedRouteTable

Nombre Descripción Valor
Identificadores Lista de identificadores de recursos de todas las RouteTables. subrecurso[]
Etiquetas Lista de etiquetas. string[]

RoutingConfiguration

Nombre Descripción Valor
associatedRouteTable El identificador de recurso RouteTable asociado a este RoutingConfiguration. SubResource
inboundRouteMap El identificador de recurso del objeto RouteMap asociado a este Objeto RoutingConfiguration para las rutas aprendidas de entrada. SubResource
outboundRouteMap El identificador de recurso derouteMap asociado a este routingConfiguration para las rutas anunciadas salientes. SubResource
propagatedRouteTables Lista de RouteTables a las que anunciar las rutas. PropagatedRouteTable
vnetRoutes Lista de rutas que controlan el enrutamiento desde VirtualHub a una conexión de red virtual. VnetRoute de

StaticRoute

Nombre Descripción Valor
addressPrefixes Lista de todos los prefijos de dirección. string[]
nombre Nombre de StaticRoute que es único dentro de una instancia de VnetRoute. cuerda
nextHopIpAddress Dirección IP del próximo salto. cuerda

StaticRoutesConfig

Nombre Descripción Valor
vnetLocalRouteOverrideCriteria Parámetro que determina si se omite la NVA en la red virtual de radio para el tráfico con destino en radio. 'Contains'
'Igual'

SubResource

Nombre Descripción Valor
identificación Identificador de recurso. cuerda

TrafficSelectorPolicy

Nombre Descripción Valor
localAddressRanges Colección de espacios de direcciones locales en formato CIDR. string[] (obligatorio)
remoteAddressRanges Colección de espacios de direcciones remotas en formato CIDR. string[] (obligatorio)

VnetRoute

Nombre Descripción Valor
staticRoutes Lista de todas las rutas estáticas. StaticRoute []
staticRoutesConfig Configuración de rutas estáticas en este HubVnetConnection. StaticRoutesConfig

VpnConnectionProperties

Nombre Descripción Valor
connectionBandwidth Ancho de banda esperado en MBPS. Int
dpdTimeoutSeconds Tiempo de espera de DPD en segundos para la conexión vpn. Int
enableBgp Marca EnableBgp. Bool
enableInternetSecurity Habilite la seguridad de Internet. Bool
enableRateLimiting Marca EnableBgp. Bool
ipsecPolicies Las directivas IPSec que debe tener en cuenta esta conexión. ipsecPolicy[]
remoteVpnSite Identificador del sitio vpn conectado. SubResource
routingConfiguration Configuración de enrutamiento que indica las tablas de rutas asociadas y propagadas en esta conexión. RoutingConfiguration
routingWeight Peso del enrutamiento para la conexión VPN. Int
sharedKey SharedKey para la conexión VPN. cuerda
trafficSelectorPolicies Las directivas del selector de tráfico que debe tener en cuenta esta conexión. TrafficSelectorPolicy[]
useLocalAzureIpAddress Use azure ip local para iniciar la conexión. Bool
usePolicyBasedTrafficSelectors Habilite los selectores de tráfico basados en directivas. Bool
vpnConnectionProtocolType Protocolo de conexión usado para esta conexión. 'IKEv1'
'IKEv2'
vpnLinkConnections Lista de todas las conexiones de vínculo de sitio vpn a la puerta de enlace. vpnSiteLinkConnection[]

VpnSiteLinkConnection

Nombre Descripción Valor
identificación Identificador de recurso. cuerda
nombre Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. cuerda
Propiedades Propiedades de la conexión de vínculo de sitio VPN. vpnSiteLinkConnectionProperties

VpnSiteLinkConnectionProperties

Nombre Descripción Valor
connectionBandwidth Ancho de banda esperado en MBPS. Int
dpdTimeoutSeconds Tiempo de espera de detección del mismo nivel inactivo en segundos para la conexión VpnLink. Int
egressNatRules Lista de natRules de salida. subrecurso[]
enableBgp Marca EnableBgp. Bool
enableRateLimiting Marca EnableBgp. Bool
entradaNatRules Lista de entradas NatRules. subrecurso[]
ipsecPolicies Las directivas IPSec que debe tener en cuenta esta conexión. ipsecPolicy[]
routingWeight Peso del enrutamiento para la conexión VPN. Int
sharedKey SharedKey para la conexión VPN. cuerda
useLocalAzureIpAddress Use azure ip local para iniciar la conexión. Bool
usePolicyBasedTrafficSelectors Habilite los selectores de tráfico basados en directivas. Bool
vpnConnectionProtocolType Protocolo de conexión usado para esta conexión. 'IKEv1'
'IKEv2'
vpnGatewayCustomBgpAddresses vpnGatewayCustomBgpAddresses usado por esta conexión. GatewayCustomBgpIpAddressIpConfiguration[]
vpnLinkConnectionMode Modo de conexión de vínculo vpn. 'Valor predeterminado'
'InitiatorOnly'
'ResponderOnly'
vpnSiteLink Identificador del vínculo del sitio vpn conectado. SubResource

Definición de recursos de plantilla de ARM

El tipo de recurso vpnGateways/vpnConnections se puede implementar con operaciones destinadas a:

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.Network/vpnGateways/vpnConnections, agregue el siguiente JSON a la plantilla.

{
  "type": "Microsoft.Network/vpnGateways/vpnConnections",
  "apiVersion": "2024-05-01",
  "name": "string",
  "properties": {
    "connectionBandwidth": "int",
    "dpdTimeoutSeconds": "int",
    "enableBgp": "bool",
    "enableInternetSecurity": "bool",
    "enableRateLimiting": "bool",
    "ipsecPolicies": [
      {
        "dhGroup": "string",
        "ikeEncryption": "string",
        "ikeIntegrity": "string",
        "ipsecEncryption": "string",
        "ipsecIntegrity": "string",
        "pfsGroup": "string",
        "saDataSizeKilobytes": "int",
        "saLifeTimeSeconds": "int"
      }
    ],
    "remoteVpnSite": {
      "id": "string"
    },
    "routingConfiguration": {
      "associatedRouteTable": {
        "id": "string"
      },
      "inboundRouteMap": {
        "id": "string"
      },
      "outboundRouteMap": {
        "id": "string"
      },
      "propagatedRouteTables": {
        "ids": [
          {
            "id": "string"
          }
        ],
        "labels": [ "string" ]
      },
      "vnetRoutes": {
        "staticRoutes": [
          {
            "addressPrefixes": [ "string" ],
            "name": "string",
            "nextHopIpAddress": "string"
          }
        ],
        "staticRoutesConfig": {
          "vnetLocalRouteOverrideCriteria": "string"
        }
      }
    },
    "routingWeight": "int",
    "sharedKey": "string",
    "trafficSelectorPolicies": [
      {
        "localAddressRanges": [ "string" ],
        "remoteAddressRanges": [ "string" ]
      }
    ],
    "useLocalAzureIpAddress": "bool",
    "usePolicyBasedTrafficSelectors": "bool",
    "vpnConnectionProtocolType": "string",
    "vpnLinkConnections": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "connectionBandwidth": "int",
          "dpdTimeoutSeconds": "int",
          "egressNatRules": [
            {
              "id": "string"
            }
          ],
          "enableBgp": "bool",
          "enableRateLimiting": "bool",
          "ingressNatRules": [
            {
              "id": "string"
            }
          ],
          "ipsecPolicies": [
            {
              "dhGroup": "string",
              "ikeEncryption": "string",
              "ikeIntegrity": "string",
              "ipsecEncryption": "string",
              "ipsecIntegrity": "string",
              "pfsGroup": "string",
              "saDataSizeKilobytes": "int",
              "saLifeTimeSeconds": "int"
            }
          ],
          "routingWeight": "int",
          "sharedKey": "string",
          "useLocalAzureIpAddress": "bool",
          "usePolicyBasedTrafficSelectors": "bool",
          "vpnConnectionProtocolType": "string",
          "vpnGatewayCustomBgpAddresses": [
            {
              "customBgpIpAddress": "string",
              "ipConfigurationId": "string"
            }
          ],
          "vpnLinkConnectionMode": "string",
          "vpnSiteLink": {
            "id": "string"
          }
        }
      }
    ]
  }
}

Valores de propiedad

GatewayCustomBgpIpAddressIpConfiguration

Nombre Descripción Valor
customBgpIpAddress El BgpPeeringAddress personalizado que pertenece a IpconfigurationId. string (obligatorio)
ipConfigurationId IpconfigurationId de ipconfiguration que pertenece a la puerta de enlace. string (obligatorio)

IpsecPolicy

Nombre Descripción Valor
dhGroup El grupo de DH usado en la fase 1 de IKE para la SA inicial. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
'None' (obligatorio)
ikeEncryption El algoritmo de cifrado IKE (fase 2 de IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
"GCMAES128"
'GCMAES256' (obligatorio)
ikeIntegrity El algoritmo de integridad de IKE (fase 2 de IKE). "GCMAES128"
"GCMAES256"
'MD5'
'SHA1'
'SHA256'
'SHA384' (obligatorio)
ipsecEncryption El algoritmo de cifrado IPSec (fase 1 de IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
"GCMAES128"
"GCMAES192"
"GCMAES256"
'None' (obligatorio)
ipsecIntegrity El algoritmo de integridad de IPSec (fase 1 de IKE). "GCMAES128"
"GCMAES192"
"GCMAES256"
'MD5'
'SHA1'
'SHA256' (obligatorio)
pfsGroup El grupo Pfs usado en la fase 2 de IKE para la nueva SA secundaria. 'ECP256'
'ECP384'
'Ninguno'
'PFS1'
'PFS14'
'PFS2'
"PFS2048"
'PFS24'
'PFSMM' (obligatorio)
saDataSizeKilobytes El tamaño de carga de la Asociación de seguridad ipSec (también denominado Modo rápido o SA de fase 2) en KB para un túnel VPN de sitio a sitio. int (obligatorio)
saLifeTimeSeconds La duración de la Asociación de seguridad ipSec (también denominada Modo rápido o SA de fase 2) en segundos para un túnel VPN de sitio a sitio. int (obligatorio)

Microsoft.Network/vpnGateways/vpnConnections

Nombre Descripción Valor
apiVersion La versión de api '2024-05-01'
nombre El nombre del recurso string (obligatorio)
Propiedades Propiedades de la conexión VPN. vpnConnectionProperties
tipo El tipo de recurso "Microsoft.Network/vpnGateways/vpnConnections"

PropagatedRouteTable

Nombre Descripción Valor
Identificadores Lista de identificadores de recursos de todas las RouteTables. subrecurso[]
Etiquetas Lista de etiquetas. string[]

RoutingConfiguration

Nombre Descripción Valor
associatedRouteTable El identificador de recurso RouteTable asociado a este RoutingConfiguration. SubResource
inboundRouteMap El identificador de recurso del objeto RouteMap asociado a este Objeto RoutingConfiguration para las rutas aprendidas de entrada. SubResource
outboundRouteMap El identificador de recurso derouteMap asociado a este routingConfiguration para las rutas anunciadas salientes. SubResource
propagatedRouteTables Lista de RouteTables a las que anunciar las rutas. PropagatedRouteTable
vnetRoutes Lista de rutas que controlan el enrutamiento desde VirtualHub a una conexión de red virtual. VnetRoute de

StaticRoute

Nombre Descripción Valor
addressPrefixes Lista de todos los prefijos de dirección. string[]
nombre Nombre de StaticRoute que es único dentro de una instancia de VnetRoute. cuerda
nextHopIpAddress Dirección IP del próximo salto. cuerda

StaticRoutesConfig

Nombre Descripción Valor
vnetLocalRouteOverrideCriteria Parámetro que determina si se omite la NVA en la red virtual de radio para el tráfico con destino en radio. 'Contains'
'Igual'

SubResource

Nombre Descripción Valor
identificación Identificador de recurso. cuerda

TrafficSelectorPolicy

Nombre Descripción Valor
localAddressRanges Colección de espacios de direcciones locales en formato CIDR. string[] (obligatorio)
remoteAddressRanges Colección de espacios de direcciones remotas en formato CIDR. string[] (obligatorio)

VnetRoute

Nombre Descripción Valor
staticRoutes Lista de todas las rutas estáticas. StaticRoute []
staticRoutesConfig Configuración de rutas estáticas en este HubVnetConnection. StaticRoutesConfig

VpnConnectionProperties

Nombre Descripción Valor
connectionBandwidth Ancho de banda esperado en MBPS. Int
dpdTimeoutSeconds Tiempo de espera de DPD en segundos para la conexión vpn. Int
enableBgp Marca EnableBgp. Bool
enableInternetSecurity Habilite la seguridad de Internet. Bool
enableRateLimiting Marca EnableBgp. Bool
ipsecPolicies Las directivas IPSec que debe tener en cuenta esta conexión. ipsecPolicy[]
remoteVpnSite Identificador del sitio vpn conectado. SubResource
routingConfiguration Configuración de enrutamiento que indica las tablas de rutas asociadas y propagadas en esta conexión. RoutingConfiguration
routingWeight Peso del enrutamiento para la conexión VPN. Int
sharedKey SharedKey para la conexión VPN. cuerda
trafficSelectorPolicies Las directivas del selector de tráfico que debe tener en cuenta esta conexión. TrafficSelectorPolicy[]
useLocalAzureIpAddress Use azure ip local para iniciar la conexión. Bool
usePolicyBasedTrafficSelectors Habilite los selectores de tráfico basados en directivas. Bool
vpnConnectionProtocolType Protocolo de conexión usado para esta conexión. 'IKEv1'
'IKEv2'
vpnLinkConnections Lista de todas las conexiones de vínculo de sitio vpn a la puerta de enlace. vpnSiteLinkConnection[]

VpnSiteLinkConnection

Nombre Descripción Valor
identificación Identificador de recurso. cuerda
nombre Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. cuerda
Propiedades Propiedades de la conexión de vínculo de sitio VPN. vpnSiteLinkConnectionProperties

VpnSiteLinkConnectionProperties

Nombre Descripción Valor
connectionBandwidth Ancho de banda esperado en MBPS. Int
dpdTimeoutSeconds Tiempo de espera de detección del mismo nivel inactivo en segundos para la conexión VpnLink. Int
egressNatRules Lista de natRules de salida. subrecurso[]
enableBgp Marca EnableBgp. Bool
enableRateLimiting Marca EnableBgp. Bool
entradaNatRules Lista de entradas NatRules. subrecurso[]
ipsecPolicies Las directivas IPSec que debe tener en cuenta esta conexión. ipsecPolicy[]
routingWeight Peso del enrutamiento para la conexión VPN. Int
sharedKey SharedKey para la conexión VPN. cuerda
useLocalAzureIpAddress Use azure ip local para iniciar la conexión. Bool
usePolicyBasedTrafficSelectors Habilite los selectores de tráfico basados en directivas. Bool
vpnConnectionProtocolType Protocolo de conexión usado para esta conexión. 'IKEv1'
'IKEv2'
vpnGatewayCustomBgpAddresses vpnGatewayCustomBgpAddresses usado por esta conexión. GatewayCustomBgpIpAddressIpConfiguration[]
vpnLinkConnectionMode Modo de conexión de vínculo vpn. 'Valor predeterminado'
'InitiatorOnly'
'ResponderOnly'
vpnSiteLink Identificador del vínculo del sitio vpn conectado. SubResource

Definición de recursos de Terraform (proveedor AzAPI)

El tipo de recurso vpnGateways/vpnConnections se puede implementar con operaciones destinadas a:

  • grupos de recursos de

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.Network/vpnGateways/vpnConnections, agregue el siguiente terraform a la plantilla.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/vpnGateways/vpnConnections@2024-05-01"
  name = "string"
  body = jsonencode({
    properties = {
      connectionBandwidth = int
      dpdTimeoutSeconds = int
      enableBgp = bool
      enableInternetSecurity = bool
      enableRateLimiting = bool
      ipsecPolicies = [
        {
          dhGroup = "string"
          ikeEncryption = "string"
          ikeIntegrity = "string"
          ipsecEncryption = "string"
          ipsecIntegrity = "string"
          pfsGroup = "string"
          saDataSizeKilobytes = int
          saLifeTimeSeconds = int
        }
      ]
      remoteVpnSite = {
        id = "string"
      }
      routingConfiguration = {
        associatedRouteTable = {
          id = "string"
        }
        inboundRouteMap = {
          id = "string"
        }
        outboundRouteMap = {
          id = "string"
        }
        propagatedRouteTables = {
          ids = [
            {
              id = "string"
            }
          ]
          labels = [
            "string"
          ]
        }
        vnetRoutes = {
          staticRoutes = [
            {
              addressPrefixes = [
                "string"
              ]
              name = "string"
              nextHopIpAddress = "string"
            }
          ]
          staticRoutesConfig = {
            vnetLocalRouteOverrideCriteria = "string"
          }
        }
      }
      routingWeight = int
      sharedKey = "string"
      trafficSelectorPolicies = [
        {
          localAddressRanges = [
            "string"
          ]
          remoteAddressRanges = [
            "string"
          ]
        }
      ]
      useLocalAzureIpAddress = bool
      usePolicyBasedTrafficSelectors = bool
      vpnConnectionProtocolType = "string"
      vpnLinkConnections = [
        {
          id = "string"
          name = "string"
          properties = {
            connectionBandwidth = int
            dpdTimeoutSeconds = int
            egressNatRules = [
              {
                id = "string"
              }
            ]
            enableBgp = bool
            enableRateLimiting = bool
            ingressNatRules = [
              {
                id = "string"
              }
            ]
            ipsecPolicies = [
              {
                dhGroup = "string"
                ikeEncryption = "string"
                ikeIntegrity = "string"
                ipsecEncryption = "string"
                ipsecIntegrity = "string"
                pfsGroup = "string"
                saDataSizeKilobytes = int
                saLifeTimeSeconds = int
              }
            ]
            routingWeight = int
            sharedKey = "string"
            useLocalAzureIpAddress = bool
            usePolicyBasedTrafficSelectors = bool
            vpnConnectionProtocolType = "string"
            vpnGatewayCustomBgpAddresses = [
              {
                customBgpIpAddress = "string"
                ipConfigurationId = "string"
              }
            ]
            vpnLinkConnectionMode = "string"
            vpnSiteLink = {
              id = "string"
            }
          }
        }
      ]
    }
  })
}

Valores de propiedad

GatewayCustomBgpIpAddressIpConfiguration

Nombre Descripción Valor
customBgpIpAddress El BgpPeeringAddress personalizado que pertenece a IpconfigurationId. string (obligatorio)
ipConfigurationId IpconfigurationId de ipconfiguration que pertenece a la puerta de enlace. string (obligatorio)

IpsecPolicy

Nombre Descripción Valor
dhGroup El grupo de DH usado en la fase 1 de IKE para la SA inicial. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
'None' (obligatorio)
ikeEncryption El algoritmo de cifrado IKE (fase 2 de IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
"GCMAES128"
'GCMAES256' (obligatorio)
ikeIntegrity El algoritmo de integridad de IKE (fase 2 de IKE). "GCMAES128"
"GCMAES256"
'MD5'
'SHA1'
'SHA256'
'SHA384' (obligatorio)
ipsecEncryption El algoritmo de cifrado IPSec (fase 1 de IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
"GCMAES128"
"GCMAES192"
"GCMAES256"
'None' (obligatorio)
ipsecIntegrity El algoritmo de integridad de IPSec (fase 1 de IKE). "GCMAES128"
"GCMAES192"
"GCMAES256"
'MD5'
'SHA1'
'SHA256' (obligatorio)
pfsGroup El grupo Pfs usado en la fase 2 de IKE para la nueva SA secundaria. 'ECP256'
'ECP384'
'Ninguno'
'PFS1'
'PFS14'
'PFS2'
"PFS2048"
'PFS24'
'PFSMM' (obligatorio)
saDataSizeKilobytes El tamaño de carga de la Asociación de seguridad ipSec (también denominado Modo rápido o SA de fase 2) en KB para un túnel VPN de sitio a sitio. int (obligatorio)
saLifeTimeSeconds La duración de la Asociación de seguridad ipSec (también denominada Modo rápido o SA de fase 2) en segundos para un túnel VPN de sitio a sitio. int (obligatorio)

Microsoft.Network/vpnGateways/vpnConnections

Nombre Descripción Valor
nombre El nombre del recurso string (obligatorio)
parent_id Identificador del recurso que es el elemento primario de este recurso. Identificador del recurso de tipo: vpnGateways
Propiedades Propiedades de la conexión VPN. vpnConnectionProperties
tipo El tipo de recurso "Microsoft.Network/vpnGateways/vpnConnections@2024-05-01"

PropagatedRouteTable

Nombre Descripción Valor
Identificadores Lista de identificadores de recursos de todas las RouteTables. subrecurso[]
Etiquetas Lista de etiquetas. string[]

RoutingConfiguration

Nombre Descripción Valor
associatedRouteTable El identificador de recurso RouteTable asociado a este RoutingConfiguration. SubResource
inboundRouteMap El identificador de recurso del objeto RouteMap asociado a este Objeto RoutingConfiguration para las rutas aprendidas de entrada. SubResource
outboundRouteMap El identificador de recurso derouteMap asociado a este routingConfiguration para las rutas anunciadas salientes. SubResource
propagatedRouteTables Lista de RouteTables a las que anunciar las rutas. PropagatedRouteTable
vnetRoutes Lista de rutas que controlan el enrutamiento desde VirtualHub a una conexión de red virtual. VnetRoute de

StaticRoute

Nombre Descripción Valor
addressPrefixes Lista de todos los prefijos de dirección. string[]
nombre Nombre de StaticRoute que es único dentro de una instancia de VnetRoute. cuerda
nextHopIpAddress Dirección IP del próximo salto. cuerda

StaticRoutesConfig

Nombre Descripción Valor
vnetLocalRouteOverrideCriteria Parámetro que determina si se omite la NVA en la red virtual de radio para el tráfico con destino en radio. 'Contains'
'Igual'

SubResource

Nombre Descripción Valor
identificación Identificador de recurso. cuerda

TrafficSelectorPolicy

Nombre Descripción Valor
localAddressRanges Colección de espacios de direcciones locales en formato CIDR. string[] (obligatorio)
remoteAddressRanges Colección de espacios de direcciones remotas en formato CIDR. string[] (obligatorio)

VnetRoute

Nombre Descripción Valor
staticRoutes Lista de todas las rutas estáticas. StaticRoute []
staticRoutesConfig Configuración de rutas estáticas en este HubVnetConnection. StaticRoutesConfig

VpnConnectionProperties

Nombre Descripción Valor
connectionBandwidth Ancho de banda esperado en MBPS. Int
dpdTimeoutSeconds Tiempo de espera de DPD en segundos para la conexión vpn. Int
enableBgp Marca EnableBgp. Bool
enableInternetSecurity Habilite la seguridad de Internet. Bool
enableRateLimiting Marca EnableBgp. Bool
ipsecPolicies Las directivas IPSec que debe tener en cuenta esta conexión. ipsecPolicy[]
remoteVpnSite Identificador del sitio vpn conectado. SubResource
routingConfiguration Configuración de enrutamiento que indica las tablas de rutas asociadas y propagadas en esta conexión. RoutingConfiguration
routingWeight Peso del enrutamiento para la conexión VPN. Int
sharedKey SharedKey para la conexión VPN. cuerda
trafficSelectorPolicies Las directivas del selector de tráfico que debe tener en cuenta esta conexión. TrafficSelectorPolicy[]
useLocalAzureIpAddress Use azure ip local para iniciar la conexión. Bool
usePolicyBasedTrafficSelectors Habilite los selectores de tráfico basados en directivas. Bool
vpnConnectionProtocolType Protocolo de conexión usado para esta conexión. 'IKEv1'
'IKEv2'
vpnLinkConnections Lista de todas las conexiones de vínculo de sitio vpn a la puerta de enlace. vpnSiteLinkConnection[]

VpnSiteLinkConnection

Nombre Descripción Valor
identificación Identificador de recurso. cuerda
nombre Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. cuerda
Propiedades Propiedades de la conexión de vínculo de sitio VPN. vpnSiteLinkConnectionProperties

VpnSiteLinkConnectionProperties

Nombre Descripción Valor
connectionBandwidth Ancho de banda esperado en MBPS. Int
dpdTimeoutSeconds Tiempo de espera de detección del mismo nivel inactivo en segundos para la conexión VpnLink. Int
egressNatRules Lista de natRules de salida. subrecurso[]
enableBgp Marca EnableBgp. Bool
enableRateLimiting Marca EnableBgp. Bool
entradaNatRules Lista de entradas NatRules. subrecurso[]
ipsecPolicies Las directivas IPSec que debe tener en cuenta esta conexión. ipsecPolicy[]
routingWeight Peso del enrutamiento para la conexión VPN. Int
sharedKey SharedKey para la conexión VPN. cuerda
useLocalAzureIpAddress Use azure ip local para iniciar la conexión. Bool
usePolicyBasedTrafficSelectors Habilite los selectores de tráfico basados en directivas. Bool
vpnConnectionProtocolType Protocolo de conexión usado para esta conexión. 'IKEv1'
'IKEv2'
vpnGatewayCustomBgpAddresses vpnGatewayCustomBgpAddresses usado por esta conexión. GatewayCustomBgpIpAddressIpConfiguration[]
vpnLinkConnectionMode Modo de conexión de vínculo vpn. 'Valor predeterminado'
'InitiatorOnly'
'ResponderOnly'
vpnSiteLink Identificador del vínculo del sitio vpn conectado. SubResource