Partager via


Microsoft.Network vpnGateways/vpnConnections 2023-11-01

Définition de ressource Bicep

Le type de ressource vpnGateways/vpnConnections peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.Network/vpnGateways/vpnConnections, ajoutez le bicep suivant à votre modèle.

resource symbolicname 'Microsoft.Network/vpnGateways/vpnConnections@2023-11-01' = {
  parent: resourceSymbolicName
  name: 'string'
  properties: {
    connectionBandwidth: int
    dpdTimeoutSeconds: int
    enableBgp: bool
    enableInternetSecurity: bool
    enableRateLimiting: bool
    ipsecPolicies: [
      {
        dhGroup: 'string'
        ikeEncryption: 'string'
        ikeIntegrity: 'string'
        ipsecEncryption: 'string'
        ipsecIntegrity: 'string'
        pfsGroup: 'string'
        saDataSizeKilobytes: int
        saLifeTimeSeconds: int
      }
    ]
    remoteVpnSite: {
      id: 'string'
    }
    routingConfiguration: {
      associatedRouteTable: {
        id: 'string'
      }
      inboundRouteMap: {
        id: 'string'
      }
      outboundRouteMap: {
        id: 'string'
      }
      propagatedRouteTables: {
        ids: [
          {
            id: 'string'
          }
        ]
        labels: [
          'string'
        ]
      }
      vnetRoutes: {
        staticRoutes: [
          {
            addressPrefixes: [
              'string'
            ]
            name: 'string'
            nextHopIpAddress: 'string'
          }
        ]
        staticRoutesConfig: {
          vnetLocalRouteOverrideCriteria: 'string'
        }
      }
    }
    routingWeight: int
    sharedKey: 'string'
    trafficSelectorPolicies: [
      {
        localAddressRanges: [
          'string'
        ]
        remoteAddressRanges: [
          'string'
        ]
      }
    ]
    useLocalAzureIpAddress: bool
    usePolicyBasedTrafficSelectors: bool
    vpnConnectionProtocolType: 'string'
    vpnLinkConnections: [
      {
        id: 'string'
        name: 'string'
        properties: {
          connectionBandwidth: int
          dpdTimeoutSeconds: int
          egressNatRules: [
            {
              id: 'string'
            }
          ]
          enableBgp: bool
          enableRateLimiting: bool
          ingressNatRules: [
            {
              id: 'string'
            }
          ]
          ipsecPolicies: [
            {
              dhGroup: 'string'
              ikeEncryption: 'string'
              ikeIntegrity: 'string'
              ipsecEncryption: 'string'
              ipsecIntegrity: 'string'
              pfsGroup: 'string'
              saDataSizeKilobytes: int
              saLifeTimeSeconds: int
            }
          ]
          routingWeight: int
          sharedKey: 'string'
          useLocalAzureIpAddress: bool
          usePolicyBasedTrafficSelectors: bool
          vpnConnectionProtocolType: 'string'
          vpnGatewayCustomBgpAddresses: [
            {
              customBgpIpAddress: 'string'
              ipConfigurationId: 'string'
            }
          ]
          vpnLinkConnectionMode: 'string'
          vpnSiteLink: {
            id: 'string'
          }
        }
      }
    ]
  }
}

Valeurs de propriété

GatewayCustomBgpIpAddressIpConfiguration

Nom Description Valeur
customBgpIpAddress BgpPeeringAddress personnalisé qui appartient à IpconfigurationId. chaîne (obligatoire)
ipConfigurationId IpconfigurationId de ipconfiguration qui appartient à la passerelle. chaîne (obligatoire)

IpsecPolicy

Nom Description Valeur
dhGroup Groupe DH utilisé dans la phase 1 de IKE pour la sa initiale. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
'None' (obligatoire)
ikeEncryption Algorithme de chiffrement IKE (phase IKE 2). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES256' (obligatoire)
ikeIntegrity Algorithme d’intégrité IKE (phase IKE 2). 'GCMAES128'
'GCMAES256'
'MD5'
'SHA1'
'SHA256'
'SHA384' (obligatoire)
ipsecEncryption Algorithme de chiffrement IPSec (phase IKE 1). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES192'
'GCMAES256'
'None' (obligatoire)
ipsecIntegrity Algorithme d’intégrité IPSec (phase IKE 1). 'GCMAES128'
'GCMAES192'
'GCMAES256'
'MD5'
'SHA1'
'SHA256' (obligatoire)
pfsGroup Groupe Pfs utilisé dans la phase IKE 2 pour la nouvelle SAP enfant. 'ECP256'
'ECP384'
'None'
'PFS1'
'PFS14'
'PFS2'
'PFS2048'
'PFS24'
'PFSMM' (obligatoire)
saDataSizeKilobytes La taille de charge utile IPSec Security Association (également appelée mode rapide ou sa phase 2) en Ko pour un tunnel VPN de site à site. int (obligatoire)
saLifeTimeSeconds Durée de vie de l’association de sécurité IPSec (également appelée mode rapide ou sa phase 2) en secondes pour un tunnel VPN de site à site. int (obligatoire)

Microsoft.Network/vpnGateways/vpnConnections

Nom Description Valeur
nom Nom de la ressource chaîne (obligatoire)
parent Dans Bicep, vous pouvez spécifier la ressource parente d’une ressource enfant. Vous devez uniquement ajouter cette propriété lorsque la ressource enfant est déclarée en dehors de la ressource parente.

Pour plus d’informations, consultez ressource enfant en dehors de la ressource parente.
Nom symbolique de la ressource de type : vpnGateways
Propriétés Propriétés de la connexion VPN. vpnConnectionProperties

PropagatedRouteTable

Nom Description Valeur
Id Liste des ID de ressource de tous les RouteTables. SubResource[]
Étiquettes Liste des étiquettes. string[]

RoutingConfiguration

Nom Description Valeur
associatedRouteTable Id de ressource RouteTable associé à ce RoutingConfiguration. SubResource
inboundRouteMap ID de ressource de RouteMap associé à ce RoutingConfiguration pour les itinéraires appris entrants. SubResource
outboundRouteMap ID de ressource de l’ObjetRouteMap associé à ce RoutingConfiguration pour les itinéraires publiés sortants. SubResource
propagatedRouteTables Liste des RoutesTables pour publier les itinéraires vers. PropagéeRouteTable
vnetRoutes Liste des itinéraires qui contrôlent le routage à partir de VirtualHub vers une connexion de réseau virtuel. de réseau virtuel

StaticRoute

Nom Description Valeur
addressPrefixes Liste de tous les préfixes d’adresse. string[]
nom Nom de StaticRoute unique au sein d’un réseau virtuel. corde
nextHopIpAddress Adresse IP du tronçon suivant. corde

StaticRoutesConfig

Nom Description Valeur
vnetLocalRouteOverrideCriteria Paramètre déterminant si l’appliance virtuelle réseau dans le réseau virtuel spoke est contournée pour le trafic avec la destination en spoke. 'Contains'
'Égal'

Sous-ressource

Nom Description Valeur
id ID de ressource. corde

TrafficSelectorPolicy

Nom Description Valeur
localAddressRanges Collection d’espaces d’adressage locaux au format CIDR. string[] (obligatoire)
remoteAddressRanges Collection d’espaces d’adressage distants au format CIDR. string[] (obligatoire)

VnetRoute

Nom Description Valeur
staticRoutes Liste de tous les itinéraires statiques. staticRoute[]
staticRoutesConfig Configuration des itinéraires statiques sur ce HubVnetConnection. StaticRoutesConfig

VpnConnectionProperties

Nom Description Valeur
connectionBandwidth Bande passante attendue en MBITs/S. Int
dpdTimeoutSeconds Délai DPD en secondes pour la connexion VPN. Int
enableBgp Indicateur EnableBgp. Bool
enableInternetSecurity Activer la sécurité Internet. Bool
enableRateLimiting Indicateur EnableBgp. Bool
ipsecPolicies Stratégies IPSec à prendre en compte par cette connexion. IpsecPolicy []
remoteVpnSite ID du site vpn connecté. SubResource
routingConfiguration Configuration du routage indiquant les tables de routage associées et propagées sur cette connexion. routingConfiguration
routingWeight Poids du routage pour la connexion VPN. Int
sharedKey SharedKey pour la connexion vpn. corde
trafficSelectorPolicies Stratégies de sélecteur de trafic à prendre en compte par cette connexion. TrafficSelectorPolicy[]
useLocalAzureIpAddress Utilisez l’adresse IP Azure locale pour lancer la connexion. Bool
usePolicyBasedTrafficSelectors Activez les sélecteurs de trafic basés sur des stratégies. Bool
vpnConnectionProtocolType Protocole de connexion utilisé pour cette connexion. 'IKEv1'
'IKEv2'
vpnLinkConnections Liste de toutes les connexions de site vpn à la passerelle. VpnSiteLinkConnection[]

VpnSiteLinkConnection

Nom Description Valeur
id ID de ressource. corde
nom Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. corde
Propriétés Propriétés de la connexion de lien de site VPN. vpnSiteLinkConnectionProperties

VpnSiteLinkConnectionProperties

Nom Description Valeur
connectionBandwidth Bande passante attendue en MBITs/S. Int
dpdTimeoutSeconds Délai d’expiration de détection d’homologue mort en secondes pour la connexion VpnLink. Int
sortieNatRules Liste des natRules de sortie. SubResource[]
enableBgp Indicateur EnableBgp. Bool
enableRateLimiting Indicateur EnableBgp. Bool
ingressNatRules Liste des natRules d’entrée. SubResource[]
ipsecPolicies Stratégies IPSec à prendre en compte par cette connexion. IpsecPolicy []
routingWeight Poids du routage pour la connexion VPN. Int
sharedKey SharedKey pour la connexion vpn. corde
useLocalAzureIpAddress Utilisez l’adresse IP Azure locale pour lancer la connexion. Bool
usePolicyBasedTrafficSelectors Activez les sélecteurs de trafic basés sur des stratégies. Bool
vpnConnectionProtocolType Protocole de connexion utilisé pour cette connexion. 'IKEv1'
'IKEv2'
vpnGatewayCustomBgpAddresses vpnGatewayCustomBgpAddresses utilisé par cette connexion. GatewayCustomBgpIpAddressIpConfiguration[]
vpnLinkConnectionMode Mode de connexion de liaison VPN. 'Default'
'InitiatorOnly'
'ResponderOnly'
vpnSiteLink ID du lien de site vpn connecté. SubResource

Définition de ressource de modèle ARM

Le type de ressource vpnGateways/vpnConnections peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.Network/vpnGateways/vpnConnections, ajoutez le code JSON suivant à votre modèle.

{
  "type": "Microsoft.Network/vpnGateways/vpnConnections",
  "apiVersion": "2023-11-01",
  "name": "string",
  "properties": {
    "connectionBandwidth": "int",
    "dpdTimeoutSeconds": "int",
    "enableBgp": "bool",
    "enableInternetSecurity": "bool",
    "enableRateLimiting": "bool",
    "ipsecPolicies": [
      {
        "dhGroup": "string",
        "ikeEncryption": "string",
        "ikeIntegrity": "string",
        "ipsecEncryption": "string",
        "ipsecIntegrity": "string",
        "pfsGroup": "string",
        "saDataSizeKilobytes": "int",
        "saLifeTimeSeconds": "int"
      }
    ],
    "remoteVpnSite": {
      "id": "string"
    },
    "routingConfiguration": {
      "associatedRouteTable": {
        "id": "string"
      },
      "inboundRouteMap": {
        "id": "string"
      },
      "outboundRouteMap": {
        "id": "string"
      },
      "propagatedRouteTables": {
        "ids": [
          {
            "id": "string"
          }
        ],
        "labels": [ "string" ]
      },
      "vnetRoutes": {
        "staticRoutes": [
          {
            "addressPrefixes": [ "string" ],
            "name": "string",
            "nextHopIpAddress": "string"
          }
        ],
        "staticRoutesConfig": {
          "vnetLocalRouteOverrideCriteria": "string"
        }
      }
    },
    "routingWeight": "int",
    "sharedKey": "string",
    "trafficSelectorPolicies": [
      {
        "localAddressRanges": [ "string" ],
        "remoteAddressRanges": [ "string" ]
      }
    ],
    "useLocalAzureIpAddress": "bool",
    "usePolicyBasedTrafficSelectors": "bool",
    "vpnConnectionProtocolType": "string",
    "vpnLinkConnections": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "connectionBandwidth": "int",
          "dpdTimeoutSeconds": "int",
          "egressNatRules": [
            {
              "id": "string"
            }
          ],
          "enableBgp": "bool",
          "enableRateLimiting": "bool",
          "ingressNatRules": [
            {
              "id": "string"
            }
          ],
          "ipsecPolicies": [
            {
              "dhGroup": "string",
              "ikeEncryption": "string",
              "ikeIntegrity": "string",
              "ipsecEncryption": "string",
              "ipsecIntegrity": "string",
              "pfsGroup": "string",
              "saDataSizeKilobytes": "int",
              "saLifeTimeSeconds": "int"
            }
          ],
          "routingWeight": "int",
          "sharedKey": "string",
          "useLocalAzureIpAddress": "bool",
          "usePolicyBasedTrafficSelectors": "bool",
          "vpnConnectionProtocolType": "string",
          "vpnGatewayCustomBgpAddresses": [
            {
              "customBgpIpAddress": "string",
              "ipConfigurationId": "string"
            }
          ],
          "vpnLinkConnectionMode": "string",
          "vpnSiteLink": {
            "id": "string"
          }
        }
      }
    ]
  }
}

Valeurs de propriété

GatewayCustomBgpIpAddressIpConfiguration

Nom Description Valeur
customBgpIpAddress BgpPeeringAddress personnalisé qui appartient à IpconfigurationId. chaîne (obligatoire)
ipConfigurationId IpconfigurationId de ipconfiguration qui appartient à la passerelle. chaîne (obligatoire)

IpsecPolicy

Nom Description Valeur
dhGroup Groupe DH utilisé dans la phase 1 de IKE pour la sa initiale. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
'None' (obligatoire)
ikeEncryption Algorithme de chiffrement IKE (phase IKE 2). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES256' (obligatoire)
ikeIntegrity Algorithme d’intégrité IKE (phase IKE 2). 'GCMAES128'
'GCMAES256'
'MD5'
'SHA1'
'SHA256'
'SHA384' (obligatoire)
ipsecEncryption Algorithme de chiffrement IPSec (phase IKE 1). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES192'
'GCMAES256'
'None' (obligatoire)
ipsecIntegrity Algorithme d’intégrité IPSec (phase IKE 1). 'GCMAES128'
'GCMAES192'
'GCMAES256'
'MD5'
'SHA1'
'SHA256' (obligatoire)
pfsGroup Groupe Pfs utilisé dans la phase IKE 2 pour la nouvelle SAP enfant. 'ECP256'
'ECP384'
'None'
'PFS1'
'PFS14'
'PFS2'
'PFS2048'
'PFS24'
'PFSMM' (obligatoire)
saDataSizeKilobytes La taille de charge utile IPSec Security Association (également appelée mode rapide ou sa phase 2) en Ko pour un tunnel VPN de site à site. int (obligatoire)
saLifeTimeSeconds Durée de vie de l’association de sécurité IPSec (également appelée mode rapide ou sa phase 2) en secondes pour un tunnel VPN de site à site. int (obligatoire)

Microsoft.Network/vpnGateways/vpnConnections

Nom Description Valeur
apiVersion Version de l’API '2023-11-01'
nom Nom de la ressource chaîne (obligatoire)
Propriétés Propriétés de la connexion VPN. vpnConnectionProperties
type Type de ressource 'Microsoft.Network/vpnGateways/vpnConnections'

PropagatedRouteTable

Nom Description Valeur
Id Liste des ID de ressource de tous les RouteTables. SubResource[]
Étiquettes Liste des étiquettes. string[]

RoutingConfiguration

Nom Description Valeur
associatedRouteTable Id de ressource RouteTable associé à ce RoutingConfiguration. SubResource
inboundRouteMap ID de ressource de RouteMap associé à ce RoutingConfiguration pour les itinéraires appris entrants. SubResource
outboundRouteMap ID de ressource de l’ObjetRouteMap associé à ce RoutingConfiguration pour les itinéraires publiés sortants. SubResource
propagatedRouteTables Liste des RoutesTables pour publier les itinéraires vers. PropagéeRouteTable
vnetRoutes Liste des itinéraires qui contrôlent le routage à partir de VirtualHub vers une connexion de réseau virtuel. de réseau virtuel

StaticRoute

Nom Description Valeur
addressPrefixes Liste de tous les préfixes d’adresse. string[]
nom Nom de StaticRoute unique au sein d’un réseau virtuel. corde
nextHopIpAddress Adresse IP du tronçon suivant. corde

StaticRoutesConfig

Nom Description Valeur
vnetLocalRouteOverrideCriteria Paramètre déterminant si l’appliance virtuelle réseau dans le réseau virtuel spoke est contournée pour le trafic avec la destination en spoke. 'Contains'
'Égal'

Sous-ressource

Nom Description Valeur
id ID de ressource. corde

TrafficSelectorPolicy

Nom Description Valeur
localAddressRanges Collection d’espaces d’adressage locaux au format CIDR. string[] (obligatoire)
remoteAddressRanges Collection d’espaces d’adressage distants au format CIDR. string[] (obligatoire)

VnetRoute

Nom Description Valeur
staticRoutes Liste de tous les itinéraires statiques. staticRoute[]
staticRoutesConfig Configuration des itinéraires statiques sur ce HubVnetConnection. StaticRoutesConfig

VpnConnectionProperties

Nom Description Valeur
connectionBandwidth Bande passante attendue en MBITs/S. Int
dpdTimeoutSeconds Délai DPD en secondes pour la connexion VPN. Int
enableBgp Indicateur EnableBgp. Bool
enableInternetSecurity Activer la sécurité Internet. Bool
enableRateLimiting Indicateur EnableBgp. Bool
ipsecPolicies Stratégies IPSec à prendre en compte par cette connexion. IpsecPolicy []
remoteVpnSite ID du site vpn connecté. SubResource
routingConfiguration Configuration du routage indiquant les tables de routage associées et propagées sur cette connexion. routingConfiguration
routingWeight Poids du routage pour la connexion VPN. Int
sharedKey SharedKey pour la connexion vpn. corde
trafficSelectorPolicies Stratégies de sélecteur de trafic à prendre en compte par cette connexion. TrafficSelectorPolicy[]
useLocalAzureIpAddress Utilisez l’adresse IP Azure locale pour lancer la connexion. Bool
usePolicyBasedTrafficSelectors Activez les sélecteurs de trafic basés sur des stratégies. Bool
vpnConnectionProtocolType Protocole de connexion utilisé pour cette connexion. 'IKEv1'
'IKEv2'
vpnLinkConnections Liste de toutes les connexions de site vpn à la passerelle. VpnSiteLinkConnection[]

VpnSiteLinkConnection

Nom Description Valeur
id ID de ressource. corde
nom Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. corde
Propriétés Propriétés de la connexion de lien de site VPN. vpnSiteLinkConnectionProperties

VpnSiteLinkConnectionProperties

Nom Description Valeur
connectionBandwidth Bande passante attendue en MBITs/S. Int
dpdTimeoutSeconds Délai d’expiration de détection d’homologue mort en secondes pour la connexion VpnLink. Int
sortieNatRules Liste des natRules de sortie. SubResource[]
enableBgp Indicateur EnableBgp. Bool
enableRateLimiting Indicateur EnableBgp. Bool
ingressNatRules Liste des natRules d’entrée. SubResource[]
ipsecPolicies Stratégies IPSec à prendre en compte par cette connexion. IpsecPolicy []
routingWeight Poids du routage pour la connexion VPN. Int
sharedKey SharedKey pour la connexion vpn. corde
useLocalAzureIpAddress Utilisez l’adresse IP Azure locale pour lancer la connexion. Bool
usePolicyBasedTrafficSelectors Activez les sélecteurs de trafic basés sur des stratégies. Bool
vpnConnectionProtocolType Protocole de connexion utilisé pour cette connexion. 'IKEv1'
'IKEv2'
vpnGatewayCustomBgpAddresses vpnGatewayCustomBgpAddresses utilisé par cette connexion. GatewayCustomBgpIpAddressIpConfiguration[]
vpnLinkConnectionMode Mode de connexion de liaison VPN. 'Default'
'InitiatorOnly'
'ResponderOnly'
vpnSiteLink ID du lien de site vpn connecté. SubResource

Définition de ressource Terraform (fournisseur AzAPI)

Le type de ressource vpnGateways/vpnConnections peut être déployé avec des opérations qui ciblent :

  • groupes de ressources

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.Network/vpnGateways/vpnConnections, ajoutez le terraform suivant à votre modèle.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/vpnGateways/vpnConnections@2023-11-01"
  name = "string"
  body = jsonencode({
    properties = {
      connectionBandwidth = int
      dpdTimeoutSeconds = int
      enableBgp = bool
      enableInternetSecurity = bool
      enableRateLimiting = bool
      ipsecPolicies = [
        {
          dhGroup = "string"
          ikeEncryption = "string"
          ikeIntegrity = "string"
          ipsecEncryption = "string"
          ipsecIntegrity = "string"
          pfsGroup = "string"
          saDataSizeKilobytes = int
          saLifeTimeSeconds = int
        }
      ]
      remoteVpnSite = {
        id = "string"
      }
      routingConfiguration = {
        associatedRouteTable = {
          id = "string"
        }
        inboundRouteMap = {
          id = "string"
        }
        outboundRouteMap = {
          id = "string"
        }
        propagatedRouteTables = {
          ids = [
            {
              id = "string"
            }
          ]
          labels = [
            "string"
          ]
        }
        vnetRoutes = {
          staticRoutes = [
            {
              addressPrefixes = [
                "string"
              ]
              name = "string"
              nextHopIpAddress = "string"
            }
          ]
          staticRoutesConfig = {
            vnetLocalRouteOverrideCriteria = "string"
          }
        }
      }
      routingWeight = int
      sharedKey = "string"
      trafficSelectorPolicies = [
        {
          localAddressRanges = [
            "string"
          ]
          remoteAddressRanges = [
            "string"
          ]
        }
      ]
      useLocalAzureIpAddress = bool
      usePolicyBasedTrafficSelectors = bool
      vpnConnectionProtocolType = "string"
      vpnLinkConnections = [
        {
          id = "string"
          name = "string"
          properties = {
            connectionBandwidth = int
            dpdTimeoutSeconds = int
            egressNatRules = [
              {
                id = "string"
              }
            ]
            enableBgp = bool
            enableRateLimiting = bool
            ingressNatRules = [
              {
                id = "string"
              }
            ]
            ipsecPolicies = [
              {
                dhGroup = "string"
                ikeEncryption = "string"
                ikeIntegrity = "string"
                ipsecEncryption = "string"
                ipsecIntegrity = "string"
                pfsGroup = "string"
                saDataSizeKilobytes = int
                saLifeTimeSeconds = int
              }
            ]
            routingWeight = int
            sharedKey = "string"
            useLocalAzureIpAddress = bool
            usePolicyBasedTrafficSelectors = bool
            vpnConnectionProtocolType = "string"
            vpnGatewayCustomBgpAddresses = [
              {
                customBgpIpAddress = "string"
                ipConfigurationId = "string"
              }
            ]
            vpnLinkConnectionMode = "string"
            vpnSiteLink = {
              id = "string"
            }
          }
        }
      ]
    }
  })
}

Valeurs de propriété

GatewayCustomBgpIpAddressIpConfiguration

Nom Description Valeur
customBgpIpAddress BgpPeeringAddress personnalisé qui appartient à IpconfigurationId. chaîne (obligatoire)
ipConfigurationId IpconfigurationId de ipconfiguration qui appartient à la passerelle. chaîne (obligatoire)

IpsecPolicy

Nom Description Valeur
dhGroup Groupe DH utilisé dans la phase 1 de IKE pour la sa initiale. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
'None' (obligatoire)
ikeEncryption Algorithme de chiffrement IKE (phase IKE 2). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES256' (obligatoire)
ikeIntegrity Algorithme d’intégrité IKE (phase IKE 2). 'GCMAES128'
'GCMAES256'
'MD5'
'SHA1'
'SHA256'
'SHA384' (obligatoire)
ipsecEncryption Algorithme de chiffrement IPSec (phase IKE 1). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES192'
'GCMAES256'
'None' (obligatoire)
ipsecIntegrity Algorithme d’intégrité IPSec (phase IKE 1). 'GCMAES128'
'GCMAES192'
'GCMAES256'
'MD5'
'SHA1'
'SHA256' (obligatoire)
pfsGroup Groupe Pfs utilisé dans la phase IKE 2 pour la nouvelle SAP enfant. 'ECP256'
'ECP384'
'None'
'PFS1'
'PFS14'
'PFS2'
'PFS2048'
'PFS24'
'PFSMM' (obligatoire)
saDataSizeKilobytes La taille de charge utile IPSec Security Association (également appelée mode rapide ou sa phase 2) en Ko pour un tunnel VPN de site à site. int (obligatoire)
saLifeTimeSeconds Durée de vie de l’association de sécurité IPSec (également appelée mode rapide ou sa phase 2) en secondes pour un tunnel VPN de site à site. int (obligatoire)

Microsoft.Network/vpnGateways/vpnConnections

Nom Description Valeur
nom Nom de la ressource chaîne (obligatoire)
parent_id ID de la ressource qui est le parent de cette ressource. ID de ressource de type : vpnGateways
Propriétés Propriétés de la connexion VPN. vpnConnectionProperties
type Type de ressource « Microsoft.Network/vpnGateways/vpnConnections@2023-11-01 »

PropagatedRouteTable

Nom Description Valeur
Id Liste des ID de ressource de tous les RouteTables. SubResource[]
Étiquettes Liste des étiquettes. string[]

RoutingConfiguration

Nom Description Valeur
associatedRouteTable Id de ressource RouteTable associé à ce RoutingConfiguration. SubResource
inboundRouteMap ID de ressource de RouteMap associé à ce RoutingConfiguration pour les itinéraires appris entrants. SubResource
outboundRouteMap ID de ressource de l’ObjetRouteMap associé à ce RoutingConfiguration pour les itinéraires publiés sortants. SubResource
propagatedRouteTables Liste des RoutesTables pour publier les itinéraires vers. PropagéeRouteTable
vnetRoutes Liste des itinéraires qui contrôlent le routage à partir de VirtualHub vers une connexion de réseau virtuel. de réseau virtuel

StaticRoute

Nom Description Valeur
addressPrefixes Liste de tous les préfixes d’adresse. string[]
nom Nom de StaticRoute unique au sein d’un réseau virtuel. corde
nextHopIpAddress Adresse IP du tronçon suivant. corde

StaticRoutesConfig

Nom Description Valeur
vnetLocalRouteOverrideCriteria Paramètre déterminant si l’appliance virtuelle réseau dans le réseau virtuel spoke est contournée pour le trafic avec la destination en spoke. 'Contains'
'Égal'

Sous-ressource

Nom Description Valeur
id ID de ressource. corde

TrafficSelectorPolicy

Nom Description Valeur
localAddressRanges Collection d’espaces d’adressage locaux au format CIDR. string[] (obligatoire)
remoteAddressRanges Collection d’espaces d’adressage distants au format CIDR. string[] (obligatoire)

VnetRoute

Nom Description Valeur
staticRoutes Liste de tous les itinéraires statiques. staticRoute[]
staticRoutesConfig Configuration des itinéraires statiques sur ce HubVnetConnection. StaticRoutesConfig

VpnConnectionProperties

Nom Description Valeur
connectionBandwidth Bande passante attendue en MBITs/S. Int
dpdTimeoutSeconds Délai DPD en secondes pour la connexion VPN. Int
enableBgp Indicateur EnableBgp. Bool
enableInternetSecurity Activer la sécurité Internet. Bool
enableRateLimiting Indicateur EnableBgp. Bool
ipsecPolicies Stratégies IPSec à prendre en compte par cette connexion. IpsecPolicy []
remoteVpnSite ID du site vpn connecté. SubResource
routingConfiguration Configuration du routage indiquant les tables de routage associées et propagées sur cette connexion. routingConfiguration
routingWeight Poids du routage pour la connexion VPN. Int
sharedKey SharedKey pour la connexion vpn. corde
trafficSelectorPolicies Stratégies de sélecteur de trafic à prendre en compte par cette connexion. TrafficSelectorPolicy[]
useLocalAzureIpAddress Utilisez l’adresse IP Azure locale pour lancer la connexion. Bool
usePolicyBasedTrafficSelectors Activez les sélecteurs de trafic basés sur des stratégies. Bool
vpnConnectionProtocolType Protocole de connexion utilisé pour cette connexion. 'IKEv1'
'IKEv2'
vpnLinkConnections Liste de toutes les connexions de site vpn à la passerelle. VpnSiteLinkConnection[]

VpnSiteLinkConnection

Nom Description Valeur
id ID de ressource. corde
nom Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. corde
Propriétés Propriétés de la connexion de lien de site VPN. vpnSiteLinkConnectionProperties

VpnSiteLinkConnectionProperties

Nom Description Valeur
connectionBandwidth Bande passante attendue en MBITs/S. Int
dpdTimeoutSeconds Délai d’expiration de détection d’homologue mort en secondes pour la connexion VpnLink. Int
sortieNatRules Liste des natRules de sortie. SubResource[]
enableBgp Indicateur EnableBgp. Bool
enableRateLimiting Indicateur EnableBgp. Bool
ingressNatRules Liste des natRules d’entrée. SubResource[]
ipsecPolicies Stratégies IPSec à prendre en compte par cette connexion. IpsecPolicy []
routingWeight Poids du routage pour la connexion VPN. Int
sharedKey SharedKey pour la connexion vpn. corde
useLocalAzureIpAddress Utilisez l’adresse IP Azure locale pour lancer la connexion. Bool
usePolicyBasedTrafficSelectors Activez les sélecteurs de trafic basés sur des stratégies. Bool
vpnConnectionProtocolType Protocole de connexion utilisé pour cette connexion. 'IKEv1'
'IKEv2'
vpnGatewayCustomBgpAddresses vpnGatewayCustomBgpAddresses utilisé par cette connexion. GatewayCustomBgpIpAddressIpConfiguration[]
vpnLinkConnectionMode Mode de connexion de liaison VPN. 'Default'
'InitiatorOnly'
'ResponderOnly'
vpnSiteLink ID du lien de site vpn connecté. SubResource