Partager via


Connexions Microsoft.Network 2024-05-01

Définition de ressource Bicep

Le type de ressource connexions peut être déployé avec les opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.Network/connections, ajoutez le bicep suivant à votre modèle.

resource symbolicname 'Microsoft.Network/connections@2024-05-01' = {
  location: 'string'
  name: 'string'
  properties: {
    authorizationKey: 'string'
    connectionMode: 'string'
    connectionProtocol: 'string'
    connectionType: 'string'
    dpdTimeoutSeconds: int
    egressNatRules: [
      {
        id: 'string'
      }
    ]
    enableBgp: bool
    enablePrivateLinkFastPath: bool
    expressRouteGatewayBypass: bool
    gatewayCustomBgpIpAddresses: [
      {
        customBgpIpAddress: 'string'
        ipConfigurationId: 'string'
      }
    ]
    ingressNatRules: [
      {
        id: 'string'
      }
    ]
    ipsecPolicies: [
      {
        dhGroup: 'string'
        ikeEncryption: 'string'
        ikeIntegrity: 'string'
        ipsecEncryption: 'string'
        ipsecIntegrity: 'string'
        pfsGroup: 'string'
        saDataSizeKilobytes: int
        saLifeTimeSeconds: int
      }
    ]
    localNetworkGateway2: {
      id: 'string'
      location: 'string'
      properties: {
        bgpSettings: {
          asn: int
          bgpPeeringAddress: 'string'
          bgpPeeringAddresses: [
            {
              customBgpIpAddresses: [
                'string'
              ]
              ipconfigurationId: 'string'
            }
          ]
          peerWeight: int
        }
        fqdn: 'string'
        gatewayIpAddress: 'string'
        localNetworkAddressSpace: {
          addressPrefixes: [
            'string'
          ]
          ipamPoolPrefixAllocations: [
            {
              numberOfIpAddresses: 'string'
              pool: {
                id: 'string'
              }
            }
          ]
        }
      }
      tags: {
        {customized property}: 'string'
      }
    }
    peer: {
      id: 'string'
    }
    routingWeight: int
    sharedKey: 'string'
    trafficSelectorPolicies: [
      {
        localAddressRanges: [
          'string'
        ]
        remoteAddressRanges: [
          'string'
        ]
      }
    ]
    useLocalAzureIpAddress: bool
    usePolicyBasedTrafficSelectors: bool
    virtualNetworkGateway1: {
      extendedLocation: {
        name: 'string'
        type: 'string'
      }
      id: 'string'
      identity: {
        type: 'string'
        userAssignedIdentities: {
          {customized property}: {}
        }
      }
      location: 'string'
      properties: {
        activeActive: bool
        adminState: 'string'
        allowRemoteVnetTraffic: bool
        allowVirtualWanTraffic: bool
        autoScaleConfiguration: {
          bounds: {
            max: int
            min: int
          }
        }
        bgpSettings: {
          asn: int
          bgpPeeringAddress: 'string'
          bgpPeeringAddresses: [
            {
              customBgpIpAddresses: [
                'string'
              ]
              ipconfigurationId: 'string'
            }
          ]
          peerWeight: int
        }
        customRoutes: {
          addressPrefixes: [
            'string'
          ]
          ipamPoolPrefixAllocations: [
            {
              numberOfIpAddresses: 'string'
              pool: {
                id: 'string'
              }
            }
          ]
        }
        disableIPSecReplayProtection: bool
        enableBgp: bool
        enableBgpRouteTranslationForNat: bool
        enableDnsForwarding: bool
        enablePrivateIpAddress: bool
        gatewayDefaultSite: {
          id: 'string'
        }
        gatewayType: 'string'
        ipConfigurations: [
          {
            id: 'string'
            name: 'string'
            properties: {
              privateIPAllocationMethod: 'string'
              publicIPAddress: {
                id: 'string'
              }
              subnet: {
                id: 'string'
              }
            }
          }
        ]
        natRules: [
          {
            id: 'string'
            name: 'string'
            properties: {
              externalMappings: [
                {
                  addressSpace: 'string'
                  portRange: 'string'
                }
              ]
              internalMappings: [
                {
                  addressSpace: 'string'
                  portRange: 'string'
                }
              ]
              ipConfigurationId: 'string'
              mode: 'string'
              type: 'string'
            }
          }
        ]
        resiliencyModel: 'string'
        sku: {
          name: 'string'
          tier: 'string'
        }
        virtualNetworkGatewayPolicyGroups: [
          {
            id: 'string'
            name: 'string'
            properties: {
              isDefault: bool
              policyMembers: [
                {
                  attributeType: 'string'
                  attributeValue: 'string'
                  name: 'string'
                }
              ]
              priority: int
            }
          }
        ]
        vNetExtendedLocationResourceId: 'string'
        vpnClientConfiguration: {
          aadAudience: 'string'
          aadIssuer: 'string'
          aadTenant: 'string'
          radiusServerAddress: 'string'
          radiusServers: [
            {
              radiusServerAddress: 'string'
              radiusServerScore: int
              radiusServerSecret: 'string'
            }
          ]
          radiusServerSecret: 'string'
          vngClientConnectionConfigurations: [
            {
              id: 'string'
              name: 'string'
              properties: {
                virtualNetworkGatewayPolicyGroups: [
                  {
                    id: 'string'
                  }
                ]
                vpnClientAddressPool: {
                  addressPrefixes: [
                    'string'
                  ]
                  ipamPoolPrefixAllocations: [
                    {
                      numberOfIpAddresses: 'string'
                      pool: {
                        id: 'string'
                      }
                    }
                  ]
                }
              }
            }
          ]
          vpnAuthenticationTypes: [
            'string'
          ]
          vpnClientAddressPool: {
            addressPrefixes: [
              'string'
            ]
            ipamPoolPrefixAllocations: [
              {
                numberOfIpAddresses: 'string'
                pool: {
                  id: 'string'
                }
              }
            ]
          }
          vpnClientIpsecPolicies: [
            {
              dhGroup: 'string'
              ikeEncryption: 'string'
              ikeIntegrity: 'string'
              ipsecEncryption: 'string'
              ipsecIntegrity: 'string'
              pfsGroup: 'string'
              saDataSizeKilobytes: int
              saLifeTimeSeconds: int
            }
          ]
          vpnClientProtocols: [
            'string'
          ]
          vpnClientRevokedCertificates: [
            {
              id: 'string'
              name: 'string'
              properties: {
                thumbprint: 'string'
              }
            }
          ]
          vpnClientRootCertificates: [
            {
              id: 'string'
              name: 'string'
              properties: {
                publicCertData: 'string'
              }
            }
          ]
        }
        vpnGatewayGeneration: 'string'
        vpnType: 'string'
      }
      tags: {
        {customized property}: 'string'
      }
    }
    virtualNetworkGateway2: {
      extendedLocation: {
        name: 'string'
        type: 'string'
      }
      id: 'string'
      identity: {
        type: 'string'
        userAssignedIdentities: {
          {customized property}: {}
        }
      }
      location: 'string'
      properties: {
        activeActive: bool
        adminState: 'string'
        allowRemoteVnetTraffic: bool
        allowVirtualWanTraffic: bool
        autoScaleConfiguration: {
          bounds: {
            max: int
            min: int
          }
        }
        bgpSettings: {
          asn: int
          bgpPeeringAddress: 'string'
          bgpPeeringAddresses: [
            {
              customBgpIpAddresses: [
                'string'
              ]
              ipconfigurationId: 'string'
            }
          ]
          peerWeight: int
        }
        customRoutes: {
          addressPrefixes: [
            'string'
          ]
          ipamPoolPrefixAllocations: [
            {
              numberOfIpAddresses: 'string'
              pool: {
                id: 'string'
              }
            }
          ]
        }
        disableIPSecReplayProtection: bool
        enableBgp: bool
        enableBgpRouteTranslationForNat: bool
        enableDnsForwarding: bool
        enablePrivateIpAddress: bool
        gatewayDefaultSite: {
          id: 'string'
        }
        gatewayType: 'string'
        ipConfigurations: [
          {
            id: 'string'
            name: 'string'
            properties: {
              privateIPAllocationMethod: 'string'
              publicIPAddress: {
                id: 'string'
              }
              subnet: {
                id: 'string'
              }
            }
          }
        ]
        natRules: [
          {
            id: 'string'
            name: 'string'
            properties: {
              externalMappings: [
                {
                  addressSpace: 'string'
                  portRange: 'string'
                }
              ]
              internalMappings: [
                {
                  addressSpace: 'string'
                  portRange: 'string'
                }
              ]
              ipConfigurationId: 'string'
              mode: 'string'
              type: 'string'
            }
          }
        ]
        resiliencyModel: 'string'
        sku: {
          name: 'string'
          tier: 'string'
        }
        virtualNetworkGatewayPolicyGroups: [
          {
            id: 'string'
            name: 'string'
            properties: {
              isDefault: bool
              policyMembers: [
                {
                  attributeType: 'string'
                  attributeValue: 'string'
                  name: 'string'
                }
              ]
              priority: int
            }
          }
        ]
        vNetExtendedLocationResourceId: 'string'
        vpnClientConfiguration: {
          aadAudience: 'string'
          aadIssuer: 'string'
          aadTenant: 'string'
          radiusServerAddress: 'string'
          radiusServers: [
            {
              radiusServerAddress: 'string'
              radiusServerScore: int
              radiusServerSecret: 'string'
            }
          ]
          radiusServerSecret: 'string'
          vngClientConnectionConfigurations: [
            {
              id: 'string'
              name: 'string'
              properties: {
                virtualNetworkGatewayPolicyGroups: [
                  {
                    id: 'string'
                  }
                ]
                vpnClientAddressPool: {
                  addressPrefixes: [
                    'string'
                  ]
                  ipamPoolPrefixAllocations: [
                    {
                      numberOfIpAddresses: 'string'
                      pool: {
                        id: 'string'
                      }
                    }
                  ]
                }
              }
            }
          ]
          vpnAuthenticationTypes: [
            'string'
          ]
          vpnClientAddressPool: {
            addressPrefixes: [
              'string'
            ]
            ipamPoolPrefixAllocations: [
              {
                numberOfIpAddresses: 'string'
                pool: {
                  id: 'string'
                }
              }
            ]
          }
          vpnClientIpsecPolicies: [
            {
              dhGroup: 'string'
              ikeEncryption: 'string'
              ikeIntegrity: 'string'
              ipsecEncryption: 'string'
              ipsecIntegrity: 'string'
              pfsGroup: 'string'
              saDataSizeKilobytes: int
              saLifeTimeSeconds: int
            }
          ]
          vpnClientProtocols: [
            'string'
          ]
          vpnClientRevokedCertificates: [
            {
              id: 'string'
              name: 'string'
              properties: {
                thumbprint: 'string'
              }
            }
          ]
          vpnClientRootCertificates: [
            {
              id: 'string'
              name: 'string'
              properties: {
                publicCertData: 'string'
              }
            }
          ]
        }
        vpnGatewayGeneration: 'string'
        vpnType: 'string'
      }
      tags: {
        {customized property}: 'string'
      }
    }
  }
  tags: {
    {customized property}: 'string'
  }
}

Valeurs de propriété

AddressSpace

Nom Description Valeur
addressPrefixes Liste des blocs d’adresses réservés à ce réseau virtuel en notation CIDR. string[]
ipamPoolPrefixAllocations Liste des pools IPAM qui allouent des préfixes d’adresses IP. ipamPoolPrefixAllocation[]

BgpSettings

Nom Description Valeur
Asn ASN de l’orateur BGP. Int

Contraintes:
Valeur minimale = 0
Valeur maximale = 4294967295
bgpPeeringAddress Adresse de peering BGP et identificateur BGP de cet orateur BGP. corde
bgpPeeringAddresses Adresse de peering BGP avec l’ID de configuration IP pour la passerelle de réseau virtuel. IPConfigurationBgpPeeringAddress[]
peerWeight Poids ajouté aux itinéraires appris à partir de ce haut-parleur BGP. Int

Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties

Nom Description Valeur

ExtendedLocation

Nom Description Valeur
nom Nom de l’emplacement étendu. corde
type Type de l’emplacement étendu. 'EdgeZone'

GatewayCustomBgpIpAddressIpConfiguration

Nom Description Valeur
customBgpIpAddress BgpPeeringAddress personnalisé qui appartient à IpconfigurationId. chaîne (obligatoire)
ipConfigurationId IpconfigurationId de ipconfiguration qui appartient à la passerelle. chaîne (obligatoire)

IpamPoolPrefixAllocation

Nom Description Valeur
numberOfIpAddresses Nombre d’adresses IP à allouer. corde
mare IpamPoolPrefixAllocationPool

IpamPoolPrefixAllocationPool

Nom Description Valeur
id ID de ressource de la ressource Azure IpamPool associée. corde

IPConfigurationBgpPeeringAddress

Nom Description Valeur
customBgpIpAddresses Liste des adresses de peering BGP personnalisées qui appartiennent à la configuration IP. string[]
ipconfigurationId ID de la configuration IP qui appartient à la passerelle. corde

IpsecPolicy

Nom Description Valeur
dhGroup Groupe DH utilisé dans la phase 1 de IKE pour la sa initiale. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
'None' (obligatoire)
ikeEncryption Algorithme de chiffrement IKE (phase IKE 2). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES256' (obligatoire)
ikeIntegrity Algorithme d’intégrité IKE (phase IKE 2). 'GCMAES128'
'GCMAES256'
'MD5'
'SHA1'
'SHA256'
'SHA384' (obligatoire)
ipsecEncryption Algorithme de chiffrement IPSec (phase IKE 1). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES192'
'GCMAES256'
'None' (obligatoire)
ipsecIntegrity Algorithme d’intégrité IPSec (phase IKE 1). 'GCMAES128'
'GCMAES192'
'GCMAES256'
'MD5'
'SHA1'
'SHA256' (obligatoire)
pfsGroup Groupe Pfs utilisé dans la phase IKE 2 pour la nouvelle SAP enfant. 'ECP256'
'ECP384'
'None'
'PFS1'
'PFS14'
'PFS2'
'PFS2048'
'PFS24'
'PFSMM' (obligatoire)
saDataSizeKilobytes La taille de charge utile IPSec Security Association (également appelée mode rapide ou sa phase 2) en Ko pour un tunnel VPN de site à site. int (obligatoire)
saLifeTimeSeconds Durée de vie de l’association de sécurité IPSec (également appelée mode rapide ou sa phase 2) en secondes pour un tunnel VPN de site à site. int (obligatoire)

LocalNetworkGateway

Nom Description Valeur
id ID de ressource. corde
emplacement Emplacement des ressources. corde
Propriétés Propriétés de la passerelle de réseau local. LocalNetworkGatewayPropertiesFormat (obligatoire)
étiquettes Balises de ressource. ResourceTags

LocalNetworkGatewayPropertiesFormat

Nom Description Valeur
bgpSettings Paramètres de l’orateur BGP de la passerelle de réseau local. BgpSettings
Fqdn Nom de domaine complet de la passerelle de réseau local. corde
gatewayIpAddress Adresse IP de la passerelle de réseau local. corde
localNetworkAddressSpace Espace d’adressage du site de réseau local. AddressSpace

ManagedServiceIdentity

Nom Description Valeur
type Type d’identité utilisé pour la ressource. Le type « SystemAssigned, UserAssigned » inclut à la fois une identité créée implicitement et un ensemble d’identités affectées par l’utilisateur. Le type « None » supprime toutes les identités de la machine virtuelle. 'None'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned'
userAssignedIdentities Liste des identités utilisateur associées à la ressource. Les références de clé de dictionnaire d’identité utilisateur seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». ManagedServiceIdentityUserAssignedIdentities

ManagedServiceIdentityUserAssignedIdentities

Nom Description Valeur

Microsoft.Network/connections

Nom Description Valeur
emplacement Emplacement des ressources. corde
nom Nom de la ressource chaîne (obligatoire)
Propriétés Propriétés de la connexion de passerelle de réseau virtuel. VirtualNetworkGatewayConnectionPropertiesFormat (obligatoire)
étiquettes Balises de ressource Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles

RadiusServer

Nom Description Valeur
radiusServerAddress Adresse de ce serveur radius. chaîne (obligatoire)
radiusServerScore Score initial affecté à ce serveur radius. Int
radiusServerSecret Secret utilisé pour ce serveur radius. corde

ResourceTags

Nom Description Valeur

ResourceTags

Nom Description Valeur

ResourceTags

Nom Description Valeur

Sous-ressource

Nom Description Valeur
id ID de ressource. corde

TrafficSelectorPolicy

Nom Description Valeur
localAddressRanges Collection d’espaces d’adressage locaux au format CIDR. string[] (obligatoire)
remoteAddressRanges Collection d’espaces d’adressage distants au format CIDR. string[] (obligatoire)

VirtualNetworkGateway

Nom Description Valeur
extendedLocation Emplacement étendu de type passerelle de réseau virtuel local. ExtendedLocation
id ID de ressource. corde
identité Identité de la passerelle de réseau virtuel, s’il est configuré. ManagedServiceIdentity
emplacement Emplacement des ressources. corde
Propriétés Propriétés de la passerelle de réseau virtuel. VirtualNetworkGatewayPropertiesFormat (obligatoire)
étiquettes Balises de ressource. ResourceTags

VirtualNetworkGatewayAutoScaleBounds

Nom Description Valeur
max Nombre maximal d’unités d’échelle pour la configuration de la mise à l’échelle automatique Int
Min Unités d’échelle minimales pour la configuration de la mise à l’échelle automatique Int

VirtualNetworkGatewayAutoScaleConfiguration

Nom Description Valeur
limites Limites de la configuration de la mise à l’échelle automatique VirtualNetworkGatewayAutoScaleBounds

VirtualNetworkGatewayConnectionPropertiesFormat

Nom Description Valeur
authorizationKey AuthorizationKey. corde
connectionMode Mode de connexion pour cette connexion. 'Default'
'InitiatorOnly'
'ResponderOnly'
connectionProtocol Protocole de connexion utilisé pour cette connexion. 'IKEv1'
'IKEv2'
connectionType Type de connexion de passerelle. 'ExpressRoute'
'IPsec'
'Vnet2Vnet'
'VPNClient' (obligatoire)
dpdTimeoutSeconds Délai d’expiration de la détection des homologues morts de cette connexion en secondes. Int
sortieNatRules Liste des natRules de sortie. SubResource[]
enableBgp Indicateur EnableBgp. Bool
enablePrivateLinkFastPath Contournez la passerelle ExpressRoute lors de l’accès aux liaisons privées. ExpressRoute FastPath (expressRouteGatewayBypass) doit être activé. Bool
expressRouteGatewayBypass Contourner la passerelle ExpressRoute pour le transfert de données. Bool
gatewayCustomBgpIpAddresses GatewayCustomBgpIpAddresses à utiliser pour la connexion de passerelle de réseau virtuel. GatewayCustomBgpIpAddressIpConfiguration[]
ingressNatRules Liste des natRules d’entrée. SubResource[]
ipsecPolicies Stratégies IPSec à prendre en compte par cette connexion. IpsecPolicy []
localNetworkGateway2 Référence à la ressource de passerelle de réseau local. LocalNetworkGateway
pair Référence à la ressource peerings. SubResource
routingWeight Poids du routage. Int
sharedKey Clé partagée IPSec. corde
trafficSelectorPolicies Stratégies de sélecteur de trafic à prendre en compte par cette connexion. TrafficSelectorPolicy[]
useLocalAzureIpAddress Utilisez une adresse IP Azure locale privée pour la connexion. Bool
usePolicyBasedTrafficSelectors Activez les sélecteurs de trafic basés sur des stratégies. Bool
virtualNetworkGateway1 Référence à la ressource de passerelle de réseau virtuel. VirtualNetworkGateway (obligatoire)
virtualNetworkGateway2 Référence à la ressource de passerelle de réseau virtuel. VirtualNetworkGateway

VirtualNetworkGatewayIPConfiguration

Nom Description Valeur
id ID de ressource. corde
nom Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. corde
Propriétés Propriétés de la configuration ip de la passerelle de réseau virtuel. VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

Nom Description Valeur
privateIPAllocationMethod Méthode d’allocation d’adresses IP privées. 'Dynamique'
'Static'
publicIPAddress Référence à la ressource IP publique. SubResource
sous-réseau Référence à la ressource de sous-réseau. SubResource

VirtualNetworkGatewayNatRule

Nom Description Valeur
id ID de ressource. corde
nom Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. corde
Propriétés Propriétés de la règle NAT de passerelle de réseau virtuel. VirtualNetworkGatewayNatRuleProperties

VirtualNetworkGatewayNatRuleProperties

Nom Description Valeur
externalMappings Mappage externe d’adresse IP privée pour NAT. VpnNatRuleMapping[]
internalMappings Mappage interne d’adresse IP privée pour NAT. VpnNatRuleMapping[]
ipConfigurationId L’ID de configuration IP à cette règle NAT s’applique. corde
mode Direction NAT source d’un NAT VPN. 'EgressSnat'
'IngressSnat'
type Type de règle NAT pour VPN NAT. 'Dynamique'
'Static'

VirtualNetworkGatewayPolicyGroup

Nom Description Valeur
id ID de ressource. corde
nom Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. corde
Propriétés Propriétés de tVirtualNetworkGatewayPolicyGroup. VirtualNetworkGatewayPolicyGroupProperties

VirtualNetworkGatewayPolicyGroupMember

Nom Description Valeur
attributeType Type d’attribut membre de stratégie VPN. 'AADGroupId'
'CertificateGroupId'
'RadiusAzureGroupId'
attributeValue Valeur d’Attribut utilisée pour ce VirtualNetworkGatewayPolicyGroupMember. corde
nom Nom de VirtualNetworkGatewayPolicyGroupMember. corde

VirtualNetworkGatewayPolicyGroupProperties

Nom Description Valeur
isDefault Indique s’il s’agit d’un VirtualNetworkGatewayPolicyGroup par défaut ou non. bool (obligatoire)
policyMembers Plusieurs PolicyMembers pour VirtualNetworkGatewayPolicyGroup. VirtualNetworkGatewayPolicyGroupMember[] (obligatoire)
priorité Priorité pour VirtualNetworkGatewayPolicyGroup. int (obligatoire)

VirtualNetworkGatewayPropertiesFormat

Nom Description Valeur
activeActive Indicateur ActiveActive. Bool
adminState Propriété permettant d’indiquer si la passerelle Express Route sert le trafic lorsqu’il existe plusieurs passerelles Express Route dans le réseau virtuel 'Désactivé'
'Activé'
allowRemoteVnetTraffic Configurez cette passerelle pour accepter le trafic à partir d’autres réseaux virtuels Azure. Cette configuration ne prend pas en charge la connectivité à Azure Virtual WAN. Bool
allowVirtualWanTraffic Configure cette passerelle pour accepter le trafic à partir de réseaux Virtual WAN distants. Bool
autoScaleConfiguration Configuration de mise à l’échelle automatique pour la passerelle de réseau virutal VirtualNetworkGatewayAutoScaleConfiguration
bgpSettings Paramètres de l’orateur BGP de la passerelle de réseau virtuel. BgpSettings
customRoutes Référence à la ressource d’espace d’adressage qui représente l’espace d’adressage des itinéraires personnalisés spécifié par le client pour la passerelle de réseau virtuel et VpnClient. AddressSpace
disableIPSecReplayProtection indicateur disableIPSecReplayProtection. Bool
enableBgp Indique si le protocole BGP est activé pour cette passerelle de réseau virtuel ou non. Bool
enableBgpRouteTranslationForNat Indicateur EnableBgpRouteTranslationForNat. Bool
enableDnsForwarding Indique si le transfert dns est activé ou non. Bool
enablePrivateIpAddress Indique si l’adresse IP privée doit être activée sur cette passerelle pour les connexions ou non. Bool
gatewayDefaultSite Référence à la ressource LocalNetworkGateway qui représente le site de réseau local ayant des itinéraires par défaut. Affectez une valeur Null en cas de suppression du paramètre de site par défaut existant. SubResource
gatewayType Type de cette passerelle de réseau virtuel. 'ExpressRoute'
'LocalGateway'
'Vpn'
ipConfigurations Configurations IP pour la passerelle de réseau virtuel. VirtualNetworkGatewayIPConfiguration[]
natRules NatRules pour la passerelle de réseau virtuel. VirtualNetworkGatewayNatRule[]
resiliencyModel Propriété pour indiquer si la passerelle Express Route a un modèle de résilience de MultiHomed ou SingleHomed 'MultiHomed'
'SingleHomed'
Sku Référence à la ressource VirtualNetworkGatewaySku qui représente la référence SKU sélectionnée pour la passerelle de réseau virtuel. VirtualNetworkGatewaySku
virtualNetworkGatewayPolicyGroups Référence à la ressource VirtualNetworkGatewayPolicyGroup qui représente le virtualNetworkGatewayPolicyGroup disponible pour la passerelle. VirtualNetworkGatewayPolicyGroup[]
vNetExtendedLocationResourceId ID de ressource de réseau virtuel du client. VirtualNetworkGateway de type passerelle locale est associé au réseau virtuel client. corde
vpnClientConfiguration Référence à la ressource VpnClientConfiguration qui représente les configurations VpnClient P2S. vpnClientConfiguration
vpnGatewayGeneration Génération de ce VirtualNetworkGateway. Doit être None si gatewayType n’est pas VPN. 'Generation1'
'Generation2'
'None'
vpnType Type de cette passerelle de réseau virtuel. 'PolicyBased'
'RouteBased'

VirtualNetworkGatewaySku

Nom Description Valeur
nom Nom de la référence SKU de passerelle. 'De base'
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'ErGwScale'
'HighPerformance'
'Standard'
'UltraPerformance'
'VpnGw1'
'VpnGw1AZ'
'VpnGw2'
'VpnGw2AZ'
'VpnGw3'
'VpnGw3AZ'
'VpnGw4'
'VpnGw4AZ'
'VpnGw5'
'VpnGw5AZ'
niveau Niveau de référence SKU de passerelle. 'De base'
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'ErGwScale'
'HighPerformance'
'Standard'
'UltraPerformance'
'VpnGw1'
'VpnGw1AZ'
'VpnGw2'
'VpnGw2AZ'
'VpnGw3'
'VpnGw3AZ'
'VpnGw4'
'VpnGw4AZ'
'VpnGw5'
'VpnGw5AZ'

VngClientConnectionConfiguration

Nom Description Valeur
id ID de ressource. corde
nom Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. corde
Propriétés Propriétés du certificat racine du client vpn. VngClientConnectionConfigurationProperties

VngClientConnectionConfigurationProperties

Nom Description Valeur
virtualNetworkGatewayPolicyGroups Liste des références à virtualNetworkGatewayPolicyGroups SubResource[] (obligatoire)
vpnClientAddressPool Référence à la ressource d’espace d’adressage qui représente l’espace d’adressage pour P2S VpnClient. AddressSpace (obligatoire)

VpnClientConfiguration

Nom Description Valeur
aadAudience Propriété AADAudience de la ressource VirtualNetworkGateway pour la connexion client vpn utilisée pour l’authentification AAD. corde
aadIssuer Propriété AADIssuer de la ressource VirtualNetworkGateway pour la connexion client vpn utilisée pour l’authentification AAD. corde
aadTenant Propriété AADTenant de la ressource VirtualNetworkGateway pour la connexion cliente vpn utilisée pour l’authentification AAD. corde
radiusServerAddress Propriété d’adresse du serveur radius de la ressource VirtualNetworkGateway pour la connexion du client vpn. corde
radiusServers Propriété radiusServers pour la configuration de plusieurs serveurs radius. RadiusServer[]
radiusServerSecret Propriété secrète radius de la ressource VirtualNetworkGateway pour la connexion du client vpn. corde
vngClientConnectionConfigurations par stratégie de connexion de pool d’adresses IP pour le client P2S de passerelle de réseau virtuel. VngClientConnectionConfiguration[]
vpnAuthenticationTypes Types d’authentification VPN pour la passerelle de réseau virtuel.. Tableau de chaînes contenant l’un des éléments suivants :
'AAD'
'Certificat'
'Radius'
vpnClientAddressPool Référence à la ressource d’espace d’adressage qui représente l’espace d’adressage pour P2S VpnClient. AddressSpace
vpnClientIpsecPolicies VpnClientIpsecPolicies pour le client P2S de passerelle de réseau virtuel. IpsecPolicy []
vpnClientProtocols VpnClientProtocols pour la passerelle de réseau virtuel. Tableau de chaînes contenant l’un des éléments suivants :
'IkeV2'
'OpenVPN'
'SSTP'
vpnClientRevokedCertificates VpnClientRevokedCertificate pour la passerelle de réseau virtuel. VpnClientRevokedCertificate[]
vpnClientRootCertificates VpnClientRootCertificate pour la passerelle de réseau virtuel. vpnClientRootCertificate[]

VpnClientRevokedCertificate

Nom Description Valeur
id ID de ressource. corde
nom Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. corde
Propriétés Propriétés du certificat révoqué du client vpn. VpnClientRevokedCertificatePropertiesFormat

VpnClientRevokedCertificatePropertiesFormat

Nom Description Valeur
Empreinte Empreinte numérique du certificat client VPN révoqué. corde

VpnClientRootCertificate

Nom Description Valeur
id ID de ressource. corde
nom Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. corde
Propriétés Propriétés du certificat racine du client vpn. VpnClientRootCertificatePropertiesFormat (obligatoire)

VpnClientRootCertificatePropertiesFormat

Nom Description Valeur
publicCertData Données publiques du certificat. chaîne (obligatoire)

VpnNatRuleMapping

Nom Description Valeur
addressSpace Espace d’adressage pour le mappage NatRule vpn. corde
portRange Plage de ports pour le mappage NatRule vpn. corde

Exemples de démarrage rapide

Les exemples de démarrage rapide suivants déploient ce type de ressource.

Fichier Bicep Description
Créer un réseau virtuel BGP sur une connexion de réseau virtuel Ce modèle vous permet de connecter deux réseaux virtuels à l’aide de passerelles de réseau virtuel et de BGP
VPN de site à site avec des passerelles VPN actives avec BGP Ce modèle vous permet de déployer un VPN de site à site entre deux réseaux virtuels avec des passerelles VPN dans la configuration active-active avec BGP. Chaque passerelle VPN Azure résout le nom de domaine complet des homologues distants pour déterminer l’adresse IP publique de la passerelle VPN distante. Le modèle s’exécute comme prévu dans les régions Azure avec des zones de disponibilité.

Définition de ressource de modèle ARM

Le type de ressource connexions peut être déployé avec les opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.Network/connections, ajoutez le code JSON suivant à votre modèle.

{
  "type": "Microsoft.Network/connections",
  "apiVersion": "2024-05-01",
  "name": "string",
  "location": "string",
  "properties": {
    "authorizationKey": "string",
    "connectionMode": "string",
    "connectionProtocol": "string",
    "connectionType": "string",
    "dpdTimeoutSeconds": "int",
    "egressNatRules": [
      {
        "id": "string"
      }
    ],
    "enableBgp": "bool",
    "enablePrivateLinkFastPath": "bool",
    "expressRouteGatewayBypass": "bool",
    "gatewayCustomBgpIpAddresses": [
      {
        "customBgpIpAddress": "string",
        "ipConfigurationId": "string"
      }
    ],
    "ingressNatRules": [
      {
        "id": "string"
      }
    ],
    "ipsecPolicies": [
      {
        "dhGroup": "string",
        "ikeEncryption": "string",
        "ikeIntegrity": "string",
        "ipsecEncryption": "string",
        "ipsecIntegrity": "string",
        "pfsGroup": "string",
        "saDataSizeKilobytes": "int",
        "saLifeTimeSeconds": "int"
      }
    ],
    "localNetworkGateway2": {
      "id": "string",
      "location": "string",
      "properties": {
        "bgpSettings": {
          "asn": "int",
          "bgpPeeringAddress": "string",
          "bgpPeeringAddresses": [
            {
              "customBgpIpAddresses": [ "string" ],
              "ipconfigurationId": "string"
            }
          ],
          "peerWeight": "int"
        },
        "fqdn": "string",
        "gatewayIpAddress": "string",
        "localNetworkAddressSpace": {
          "addressPrefixes": [ "string" ],
          "ipamPoolPrefixAllocations": [
            {
              "numberOfIpAddresses": "string",
              "pool": {
                "id": "string"
              }
            }
          ]
        }
      },
      "tags": {
        "{customized property}": "string"
      }
    },
    "peer": {
      "id": "string"
    },
    "routingWeight": "int",
    "sharedKey": "string",
    "trafficSelectorPolicies": [
      {
        "localAddressRanges": [ "string" ],
        "remoteAddressRanges": [ "string" ]
      }
    ],
    "useLocalAzureIpAddress": "bool",
    "usePolicyBasedTrafficSelectors": "bool",
    "virtualNetworkGateway1": {
      "extendedLocation": {
        "name": "string",
        "type": "string"
      },
      "id": "string",
      "identity": {
        "type": "string",
        "userAssignedIdentities": {
          "{customized property}": {
          }
        }
      },
      "location": "string",
      "properties": {
        "activeActive": "bool",
        "adminState": "string",
        "allowRemoteVnetTraffic": "bool",
        "allowVirtualWanTraffic": "bool",
        "autoScaleConfiguration": {
          "bounds": {
            "max": "int",
            "min": "int"
          }
        },
        "bgpSettings": {
          "asn": "int",
          "bgpPeeringAddress": "string",
          "bgpPeeringAddresses": [
            {
              "customBgpIpAddresses": [ "string" ],
              "ipconfigurationId": "string"
            }
          ],
          "peerWeight": "int"
        },
        "customRoutes": {
          "addressPrefixes": [ "string" ],
          "ipamPoolPrefixAllocations": [
            {
              "numberOfIpAddresses": "string",
              "pool": {
                "id": "string"
              }
            }
          ]
        },
        "disableIPSecReplayProtection": "bool",
        "enableBgp": "bool",
        "enableBgpRouteTranslationForNat": "bool",
        "enableDnsForwarding": "bool",
        "enablePrivateIpAddress": "bool",
        "gatewayDefaultSite": {
          "id": "string"
        },
        "gatewayType": "string",
        "ipConfigurations": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "privateIPAllocationMethod": "string",
              "publicIPAddress": {
                "id": "string"
              },
              "subnet": {
                "id": "string"
              }
            }
          }
        ],
        "natRules": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "externalMappings": [
                {
                  "addressSpace": "string",
                  "portRange": "string"
                }
              ],
              "internalMappings": [
                {
                  "addressSpace": "string",
                  "portRange": "string"
                }
              ],
              "ipConfigurationId": "string",
              "mode": "string",
              "type": "string"
            }
          }
        ],
        "resiliencyModel": "string",
        "sku": {
          "name": "string",
          "tier": "string"
        },
        "virtualNetworkGatewayPolicyGroups": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "isDefault": "bool",
              "policyMembers": [
                {
                  "attributeType": "string",
                  "attributeValue": "string",
                  "name": "string"
                }
              ],
              "priority": "int"
            }
          }
        ],
        "vNetExtendedLocationResourceId": "string",
        "vpnClientConfiguration": {
          "aadAudience": "string",
          "aadIssuer": "string",
          "aadTenant": "string",
          "radiusServerAddress": "string",
          "radiusServers": [
            {
              "radiusServerAddress": "string",
              "radiusServerScore": "int",
              "radiusServerSecret": "string"
            }
          ],
          "radiusServerSecret": "string",
          "vngClientConnectionConfigurations": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "virtualNetworkGatewayPolicyGroups": [
                  {
                    "id": "string"
                  }
                ],
                "vpnClientAddressPool": {
                  "addressPrefixes": [ "string" ],
                  "ipamPoolPrefixAllocations": [
                    {
                      "numberOfIpAddresses": "string",
                      "pool": {
                        "id": "string"
                      }
                    }
                  ]
                }
              }
            }
          ],
          "vpnAuthenticationTypes": [ "string" ],
          "vpnClientAddressPool": {
            "addressPrefixes": [ "string" ],
            "ipamPoolPrefixAllocations": [
              {
                "numberOfIpAddresses": "string",
                "pool": {
                  "id": "string"
                }
              }
            ]
          },
          "vpnClientIpsecPolicies": [
            {
              "dhGroup": "string",
              "ikeEncryption": "string",
              "ikeIntegrity": "string",
              "ipsecEncryption": "string",
              "ipsecIntegrity": "string",
              "pfsGroup": "string",
              "saDataSizeKilobytes": "int",
              "saLifeTimeSeconds": "int"
            }
          ],
          "vpnClientProtocols": [ "string" ],
          "vpnClientRevokedCertificates": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "thumbprint": "string"
              }
            }
          ],
          "vpnClientRootCertificates": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "publicCertData": "string"
              }
            }
          ]
        },
        "vpnGatewayGeneration": "string",
        "vpnType": "string"
      },
      "tags": {
        "{customized property}": "string"
      }
    },
    "virtualNetworkGateway2": {
      "extendedLocation": {
        "name": "string",
        "type": "string"
      },
      "id": "string",
      "identity": {
        "type": "string",
        "userAssignedIdentities": {
          "{customized property}": {
          }
        }
      },
      "location": "string",
      "properties": {
        "activeActive": "bool",
        "adminState": "string",
        "allowRemoteVnetTraffic": "bool",
        "allowVirtualWanTraffic": "bool",
        "autoScaleConfiguration": {
          "bounds": {
            "max": "int",
            "min": "int"
          }
        },
        "bgpSettings": {
          "asn": "int",
          "bgpPeeringAddress": "string",
          "bgpPeeringAddresses": [
            {
              "customBgpIpAddresses": [ "string" ],
              "ipconfigurationId": "string"
            }
          ],
          "peerWeight": "int"
        },
        "customRoutes": {
          "addressPrefixes": [ "string" ],
          "ipamPoolPrefixAllocations": [
            {
              "numberOfIpAddresses": "string",
              "pool": {
                "id": "string"
              }
            }
          ]
        },
        "disableIPSecReplayProtection": "bool",
        "enableBgp": "bool",
        "enableBgpRouteTranslationForNat": "bool",
        "enableDnsForwarding": "bool",
        "enablePrivateIpAddress": "bool",
        "gatewayDefaultSite": {
          "id": "string"
        },
        "gatewayType": "string",
        "ipConfigurations": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "privateIPAllocationMethod": "string",
              "publicIPAddress": {
                "id": "string"
              },
              "subnet": {
                "id": "string"
              }
            }
          }
        ],
        "natRules": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "externalMappings": [
                {
                  "addressSpace": "string",
                  "portRange": "string"
                }
              ],
              "internalMappings": [
                {
                  "addressSpace": "string",
                  "portRange": "string"
                }
              ],
              "ipConfigurationId": "string",
              "mode": "string",
              "type": "string"
            }
          }
        ],
        "resiliencyModel": "string",
        "sku": {
          "name": "string",
          "tier": "string"
        },
        "virtualNetworkGatewayPolicyGroups": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "isDefault": "bool",
              "policyMembers": [
                {
                  "attributeType": "string",
                  "attributeValue": "string",
                  "name": "string"
                }
              ],
              "priority": "int"
            }
          }
        ],
        "vNetExtendedLocationResourceId": "string",
        "vpnClientConfiguration": {
          "aadAudience": "string",
          "aadIssuer": "string",
          "aadTenant": "string",
          "radiusServerAddress": "string",
          "radiusServers": [
            {
              "radiusServerAddress": "string",
              "radiusServerScore": "int",
              "radiusServerSecret": "string"
            }
          ],
          "radiusServerSecret": "string",
          "vngClientConnectionConfigurations": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "virtualNetworkGatewayPolicyGroups": [
                  {
                    "id": "string"
                  }
                ],
                "vpnClientAddressPool": {
                  "addressPrefixes": [ "string" ],
                  "ipamPoolPrefixAllocations": [
                    {
                      "numberOfIpAddresses": "string",
                      "pool": {
                        "id": "string"
                      }
                    }
                  ]
                }
              }
            }
          ],
          "vpnAuthenticationTypes": [ "string" ],
          "vpnClientAddressPool": {
            "addressPrefixes": [ "string" ],
            "ipamPoolPrefixAllocations": [
              {
                "numberOfIpAddresses": "string",
                "pool": {
                  "id": "string"
                }
              }
            ]
          },
          "vpnClientIpsecPolicies": [
            {
              "dhGroup": "string",
              "ikeEncryption": "string",
              "ikeIntegrity": "string",
              "ipsecEncryption": "string",
              "ipsecIntegrity": "string",
              "pfsGroup": "string",
              "saDataSizeKilobytes": "int",
              "saLifeTimeSeconds": "int"
            }
          ],
          "vpnClientProtocols": [ "string" ],
          "vpnClientRevokedCertificates": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "thumbprint": "string"
              }
            }
          ],
          "vpnClientRootCertificates": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "publicCertData": "string"
              }
            }
          ]
        },
        "vpnGatewayGeneration": "string",
        "vpnType": "string"
      },
      "tags": {
        "{customized property}": "string"
      }
    }
  },
  "tags": {
    "{customized property}": "string"
  }
}

Valeurs de propriété

AddressSpace

Nom Description Valeur
addressPrefixes Liste des blocs d’adresses réservés à ce réseau virtuel en notation CIDR. string[]
ipamPoolPrefixAllocations Liste des pools IPAM qui allouent des préfixes d’adresses IP. ipamPoolPrefixAllocation[]

BgpSettings

Nom Description Valeur
Asn ASN de l’orateur BGP. Int

Contraintes:
Valeur minimale = 0
Valeur maximale = 4294967295
bgpPeeringAddress Adresse de peering BGP et identificateur BGP de cet orateur BGP. corde
bgpPeeringAddresses Adresse de peering BGP avec l’ID de configuration IP pour la passerelle de réseau virtuel. IPConfigurationBgpPeeringAddress[]
peerWeight Poids ajouté aux itinéraires appris à partir de ce haut-parleur BGP. Int

Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties

Nom Description Valeur

ExtendedLocation

Nom Description Valeur
nom Nom de l’emplacement étendu. corde
type Type de l’emplacement étendu. 'EdgeZone'

GatewayCustomBgpIpAddressIpConfiguration

Nom Description Valeur
customBgpIpAddress BgpPeeringAddress personnalisé qui appartient à IpconfigurationId. chaîne (obligatoire)
ipConfigurationId IpconfigurationId de ipconfiguration qui appartient à la passerelle. chaîne (obligatoire)

IpamPoolPrefixAllocation

Nom Description Valeur
numberOfIpAddresses Nombre d’adresses IP à allouer. corde
mare IpamPoolPrefixAllocationPool

IpamPoolPrefixAllocationPool

Nom Description Valeur
id ID de ressource de la ressource Azure IpamPool associée. corde

IPConfigurationBgpPeeringAddress

Nom Description Valeur
customBgpIpAddresses Liste des adresses de peering BGP personnalisées qui appartiennent à la configuration IP. string[]
ipconfigurationId ID de la configuration IP qui appartient à la passerelle. corde

IpsecPolicy

Nom Description Valeur
dhGroup Groupe DH utilisé dans la phase 1 de IKE pour la sa initiale. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
'None' (obligatoire)
ikeEncryption Algorithme de chiffrement IKE (phase IKE 2). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES256' (obligatoire)
ikeIntegrity Algorithme d’intégrité IKE (phase IKE 2). 'GCMAES128'
'GCMAES256'
'MD5'
'SHA1'
'SHA256'
'SHA384' (obligatoire)
ipsecEncryption Algorithme de chiffrement IPSec (phase IKE 1). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES192'
'GCMAES256'
'None' (obligatoire)
ipsecIntegrity Algorithme d’intégrité IPSec (phase IKE 1). 'GCMAES128'
'GCMAES192'
'GCMAES256'
'MD5'
'SHA1'
'SHA256' (obligatoire)
pfsGroup Groupe Pfs utilisé dans la phase IKE 2 pour la nouvelle SAP enfant. 'ECP256'
'ECP384'
'None'
'PFS1'
'PFS14'
'PFS2'
'PFS2048'
'PFS24'
'PFSMM' (obligatoire)
saDataSizeKilobytes La taille de charge utile IPSec Security Association (également appelée mode rapide ou sa phase 2) en Ko pour un tunnel VPN de site à site. int (obligatoire)
saLifeTimeSeconds Durée de vie de l’association de sécurité IPSec (également appelée mode rapide ou sa phase 2) en secondes pour un tunnel VPN de site à site. int (obligatoire)

LocalNetworkGateway

Nom Description Valeur
id ID de ressource. corde
emplacement Emplacement des ressources. corde
Propriétés Propriétés de la passerelle de réseau local. LocalNetworkGatewayPropertiesFormat (obligatoire)
étiquettes Balises de ressource. ResourceTags

LocalNetworkGatewayPropertiesFormat

Nom Description Valeur
bgpSettings Paramètres de l’orateur BGP de la passerelle de réseau local. BgpSettings
Fqdn Nom de domaine complet de la passerelle de réseau local. corde
gatewayIpAddress Adresse IP de la passerelle de réseau local. corde
localNetworkAddressSpace Espace d’adressage du site de réseau local. AddressSpace

ManagedServiceIdentity

Nom Description Valeur
type Type d’identité utilisé pour la ressource. Le type « SystemAssigned, UserAssigned » inclut à la fois une identité créée implicitement et un ensemble d’identités affectées par l’utilisateur. Le type « None » supprime toutes les identités de la machine virtuelle. 'None'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned'
userAssignedIdentities Liste des identités utilisateur associées à la ressource. Les références de clé de dictionnaire d’identité utilisateur seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». ManagedServiceIdentityUserAssignedIdentities

ManagedServiceIdentityUserAssignedIdentities

Nom Description Valeur

Microsoft.Network/connections

Nom Description Valeur
apiVersion Version de l’API '2024-05-01'
emplacement Emplacement des ressources. corde
nom Nom de la ressource chaîne (obligatoire)
Propriétés Propriétés de la connexion de passerelle de réseau virtuel. VirtualNetworkGatewayConnectionPropertiesFormat (obligatoire)
étiquettes Balises de ressource Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles
type Type de ressource 'Microsoft.Network/connections'

RadiusServer

Nom Description Valeur
radiusServerAddress Adresse de ce serveur radius. chaîne (obligatoire)
radiusServerScore Score initial affecté à ce serveur radius. Int
radiusServerSecret Secret utilisé pour ce serveur radius. corde

ResourceTags

Nom Description Valeur

ResourceTags

Nom Description Valeur

ResourceTags

Nom Description Valeur

Sous-ressource

Nom Description Valeur
id ID de ressource. corde

TrafficSelectorPolicy

Nom Description Valeur
localAddressRanges Collection d’espaces d’adressage locaux au format CIDR. string[] (obligatoire)
remoteAddressRanges Collection d’espaces d’adressage distants au format CIDR. string[] (obligatoire)

VirtualNetworkGateway

Nom Description Valeur
extendedLocation Emplacement étendu de type passerelle de réseau virtuel local. ExtendedLocation
id ID de ressource. corde
identité Identité de la passerelle de réseau virtuel, s’il est configuré. ManagedServiceIdentity
emplacement Emplacement des ressources. corde
Propriétés Propriétés de la passerelle de réseau virtuel. VirtualNetworkGatewayPropertiesFormat (obligatoire)
étiquettes Balises de ressource. ResourceTags

VirtualNetworkGatewayAutoScaleBounds

Nom Description Valeur
max Nombre maximal d’unités d’échelle pour la configuration de la mise à l’échelle automatique Int
Min Unités d’échelle minimales pour la configuration de la mise à l’échelle automatique Int

VirtualNetworkGatewayAutoScaleConfiguration

Nom Description Valeur
limites Limites de la configuration de la mise à l’échelle automatique VirtualNetworkGatewayAutoScaleBounds

VirtualNetworkGatewayConnectionPropertiesFormat

Nom Description Valeur
authorizationKey AuthorizationKey. corde
connectionMode Mode de connexion pour cette connexion. 'Default'
'InitiatorOnly'
'ResponderOnly'
connectionProtocol Protocole de connexion utilisé pour cette connexion. 'IKEv1'
'IKEv2'
connectionType Type de connexion de passerelle. 'ExpressRoute'
'IPsec'
'Vnet2Vnet'
'VPNClient' (obligatoire)
dpdTimeoutSeconds Délai d’expiration de la détection des homologues morts de cette connexion en secondes. Int
sortieNatRules Liste des natRules de sortie. SubResource[]
enableBgp Indicateur EnableBgp. Bool
enablePrivateLinkFastPath Contournez la passerelle ExpressRoute lors de l’accès aux liaisons privées. ExpressRoute FastPath (expressRouteGatewayBypass) doit être activé. Bool
expressRouteGatewayBypass Contourner la passerelle ExpressRoute pour le transfert de données. Bool
gatewayCustomBgpIpAddresses GatewayCustomBgpIpAddresses à utiliser pour la connexion de passerelle de réseau virtuel. GatewayCustomBgpIpAddressIpConfiguration[]
ingressNatRules Liste des natRules d’entrée. SubResource[]
ipsecPolicies Stratégies IPSec à prendre en compte par cette connexion. IpsecPolicy []
localNetworkGateway2 Référence à la ressource de passerelle de réseau local. LocalNetworkGateway
pair Référence à la ressource peerings. SubResource
routingWeight Poids du routage. Int
sharedKey Clé partagée IPSec. corde
trafficSelectorPolicies Stratégies de sélecteur de trafic à prendre en compte par cette connexion. TrafficSelectorPolicy[]
useLocalAzureIpAddress Utilisez une adresse IP Azure locale privée pour la connexion. Bool
usePolicyBasedTrafficSelectors Activez les sélecteurs de trafic basés sur des stratégies. Bool
virtualNetworkGateway1 Référence à la ressource de passerelle de réseau virtuel. VirtualNetworkGateway (obligatoire)
virtualNetworkGateway2 Référence à la ressource de passerelle de réseau virtuel. VirtualNetworkGateway

VirtualNetworkGatewayIPConfiguration

Nom Description Valeur
id ID de ressource. corde
nom Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. corde
Propriétés Propriétés de la configuration ip de la passerelle de réseau virtuel. VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

Nom Description Valeur
privateIPAllocationMethod Méthode d’allocation d’adresses IP privées. 'Dynamique'
'Static'
publicIPAddress Référence à la ressource IP publique. SubResource
sous-réseau Référence à la ressource de sous-réseau. SubResource

VirtualNetworkGatewayNatRule

Nom Description Valeur
id ID de ressource. corde
nom Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. corde
Propriétés Propriétés de la règle NAT de passerelle de réseau virtuel. VirtualNetworkGatewayNatRuleProperties

VirtualNetworkGatewayNatRuleProperties

Nom Description Valeur
externalMappings Mappage externe d’adresse IP privée pour NAT. VpnNatRuleMapping[]
internalMappings Mappage interne d’adresse IP privée pour NAT. VpnNatRuleMapping[]
ipConfigurationId L’ID de configuration IP à cette règle NAT s’applique. corde
mode Direction NAT source d’un NAT VPN. 'EgressSnat'
'IngressSnat'
type Type de règle NAT pour VPN NAT. 'Dynamique'
'Static'

VirtualNetworkGatewayPolicyGroup

Nom Description Valeur
id ID de ressource. corde
nom Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. corde
Propriétés Propriétés de tVirtualNetworkGatewayPolicyGroup. VirtualNetworkGatewayPolicyGroupProperties

VirtualNetworkGatewayPolicyGroupMember

Nom Description Valeur
attributeType Type d’attribut membre de stratégie VPN. 'AADGroupId'
'CertificateGroupId'
'RadiusAzureGroupId'
attributeValue Valeur d’Attribut utilisée pour ce VirtualNetworkGatewayPolicyGroupMember. corde
nom Nom de VirtualNetworkGatewayPolicyGroupMember. corde

VirtualNetworkGatewayPolicyGroupProperties

Nom Description Valeur
isDefault Indique s’il s’agit d’un VirtualNetworkGatewayPolicyGroup par défaut ou non. bool (obligatoire)
policyMembers Plusieurs PolicyMembers pour VirtualNetworkGatewayPolicyGroup. VirtualNetworkGatewayPolicyGroupMember[] (obligatoire)
priorité Priorité pour VirtualNetworkGatewayPolicyGroup. int (obligatoire)

VirtualNetworkGatewayPropertiesFormat

Nom Description Valeur
activeActive Indicateur ActiveActive. Bool
adminState Propriété permettant d’indiquer si la passerelle Express Route sert le trafic lorsqu’il existe plusieurs passerelles Express Route dans le réseau virtuel 'Désactivé'
'Activé'
allowRemoteVnetTraffic Configurez cette passerelle pour accepter le trafic à partir d’autres réseaux virtuels Azure. Cette configuration ne prend pas en charge la connectivité à Azure Virtual WAN. Bool
allowVirtualWanTraffic Configure cette passerelle pour accepter le trafic à partir de réseaux Virtual WAN distants. Bool
autoScaleConfiguration Configuration de mise à l’échelle automatique pour la passerelle de réseau virutal VirtualNetworkGatewayAutoScaleConfiguration
bgpSettings Paramètres de l’orateur BGP de la passerelle de réseau virtuel. BgpSettings
customRoutes Référence à la ressource d’espace d’adressage qui représente l’espace d’adressage des itinéraires personnalisés spécifié par le client pour la passerelle de réseau virtuel et VpnClient. AddressSpace
disableIPSecReplayProtection indicateur disableIPSecReplayProtection. Bool
enableBgp Indique si le protocole BGP est activé pour cette passerelle de réseau virtuel ou non. Bool
enableBgpRouteTranslationForNat Indicateur EnableBgpRouteTranslationForNat. Bool
enableDnsForwarding Indique si le transfert dns est activé ou non. Bool
enablePrivateIpAddress Indique si l’adresse IP privée doit être activée sur cette passerelle pour les connexions ou non. Bool
gatewayDefaultSite Référence à la ressource LocalNetworkGateway qui représente le site de réseau local ayant des itinéraires par défaut. Affectez une valeur Null en cas de suppression du paramètre de site par défaut existant. SubResource
gatewayType Type de cette passerelle de réseau virtuel. 'ExpressRoute'
'LocalGateway'
'Vpn'
ipConfigurations Configurations IP pour la passerelle de réseau virtuel. VirtualNetworkGatewayIPConfiguration[]
natRules NatRules pour la passerelle de réseau virtuel. VirtualNetworkGatewayNatRule[]
resiliencyModel Propriété pour indiquer si la passerelle Express Route a un modèle de résilience de MultiHomed ou SingleHomed 'MultiHomed'
'SingleHomed'
Sku Référence à la ressource VirtualNetworkGatewaySku qui représente la référence SKU sélectionnée pour la passerelle de réseau virtuel. VirtualNetworkGatewaySku
virtualNetworkGatewayPolicyGroups Référence à la ressource VirtualNetworkGatewayPolicyGroup qui représente le virtualNetworkGatewayPolicyGroup disponible pour la passerelle. VirtualNetworkGatewayPolicyGroup[]
vNetExtendedLocationResourceId ID de ressource de réseau virtuel du client. VirtualNetworkGateway de type passerelle locale est associé au réseau virtuel client. corde
vpnClientConfiguration Référence à la ressource VpnClientConfiguration qui représente les configurations VpnClient P2S. vpnClientConfiguration
vpnGatewayGeneration Génération de ce VirtualNetworkGateway. Doit être None si gatewayType n’est pas VPN. 'Generation1'
'Generation2'
'None'
vpnType Type de cette passerelle de réseau virtuel. 'PolicyBased'
'RouteBased'

VirtualNetworkGatewaySku

Nom Description Valeur
nom Nom de la référence SKU de passerelle. 'De base'
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'ErGwScale'
'HighPerformance'
'Standard'
'UltraPerformance'
'VpnGw1'
'VpnGw1AZ'
'VpnGw2'
'VpnGw2AZ'
'VpnGw3'
'VpnGw3AZ'
'VpnGw4'
'VpnGw4AZ'
'VpnGw5'
'VpnGw5AZ'
niveau Niveau de référence SKU de passerelle. 'De base'
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'ErGwScale'
'HighPerformance'
'Standard'
'UltraPerformance'
'VpnGw1'
'VpnGw1AZ'
'VpnGw2'
'VpnGw2AZ'
'VpnGw3'
'VpnGw3AZ'
'VpnGw4'
'VpnGw4AZ'
'VpnGw5'
'VpnGw5AZ'

VngClientConnectionConfiguration

Nom Description Valeur
id ID de ressource. corde
nom Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. corde
Propriétés Propriétés du certificat racine du client vpn. VngClientConnectionConfigurationProperties

VngClientConnectionConfigurationProperties

Nom Description Valeur
virtualNetworkGatewayPolicyGroups Liste des références à virtualNetworkGatewayPolicyGroups SubResource[] (obligatoire)
vpnClientAddressPool Référence à la ressource d’espace d’adressage qui représente l’espace d’adressage pour P2S VpnClient. AddressSpace (obligatoire)

VpnClientConfiguration

Nom Description Valeur
aadAudience Propriété AADAudience de la ressource VirtualNetworkGateway pour la connexion client vpn utilisée pour l’authentification AAD. corde
aadIssuer Propriété AADIssuer de la ressource VirtualNetworkGateway pour la connexion client vpn utilisée pour l’authentification AAD. corde
aadTenant Propriété AADTenant de la ressource VirtualNetworkGateway pour la connexion cliente vpn utilisée pour l’authentification AAD. corde
radiusServerAddress Propriété d’adresse du serveur radius de la ressource VirtualNetworkGateway pour la connexion du client vpn. corde
radiusServers Propriété radiusServers pour la configuration de plusieurs serveurs radius. RadiusServer[]
radiusServerSecret Propriété secrète radius de la ressource VirtualNetworkGateway pour la connexion du client vpn. corde
vngClientConnectionConfigurations par stratégie de connexion de pool d’adresses IP pour le client P2S de passerelle de réseau virtuel. VngClientConnectionConfiguration[]
vpnAuthenticationTypes Types d’authentification VPN pour la passerelle de réseau virtuel.. Tableau de chaînes contenant l’un des éléments suivants :
'AAD'
'Certificat'
'Radius'
vpnClientAddressPool Référence à la ressource d’espace d’adressage qui représente l’espace d’adressage pour P2S VpnClient. AddressSpace
vpnClientIpsecPolicies VpnClientIpsecPolicies pour le client P2S de passerelle de réseau virtuel. IpsecPolicy []
vpnClientProtocols VpnClientProtocols pour la passerelle de réseau virtuel. Tableau de chaînes contenant l’un des éléments suivants :
'IkeV2'
'OpenVPN'
'SSTP'
vpnClientRevokedCertificates VpnClientRevokedCertificate pour la passerelle de réseau virtuel. VpnClientRevokedCertificate[]
vpnClientRootCertificates VpnClientRootCertificate pour la passerelle de réseau virtuel. vpnClientRootCertificate[]

VpnClientRevokedCertificate

Nom Description Valeur
id ID de ressource. corde
nom Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. corde
Propriétés Propriétés du certificat révoqué du client vpn. VpnClientRevokedCertificatePropertiesFormat

VpnClientRevokedCertificatePropertiesFormat

Nom Description Valeur
Empreinte Empreinte numérique du certificat client VPN révoqué. corde

VpnClientRootCertificate

Nom Description Valeur
id ID de ressource. corde
nom Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. corde
Propriétés Propriétés du certificat racine du client vpn. VpnClientRootCertificatePropertiesFormat (obligatoire)

VpnClientRootCertificatePropertiesFormat

Nom Description Valeur
publicCertData Données publiques du certificat. chaîne (obligatoire)

VpnNatRuleMapping

Nom Description Valeur
addressSpace Espace d’adressage pour le mappage NatRule vpn. corde
portRange Plage de ports pour le mappage NatRule vpn. corde

Modèles de démarrage rapide

Les modèles de démarrage rapide suivants déploient ce type de ressource.

Modèle Description
interrégionS CF BOSH

Déployer sur Azure
Ce modèle vous aide à configurer les ressources nécessaires pour déployer BOSH et Cloud Foundry dans deux régions sur Azure.
Connecter un circuit ExpressRoute à un réseau virtuel

Déployer sur Azure
Ce modèle crée un réseau virtuel, une passerelle ExpresRoute et une connexion à un circuit ExpressRoute approvisionné et activé avec AzurePrivatePeering configuré.
Créer un réseau virtuel BGP sur une connexion de réseau virtuel

Déployer sur Azure
Ce modèle vous permet de connecter deux réseaux virtuels à l’aide de passerelles de réseau virtuel et de BGP
créer une connexion VPN de site à site

Déployer sur Azure
Ce modèle vous permet de créer une connexion VPN de site à site à l’aide de passerelles de réseau virtuel
créer une connexion VPN de site à site avec de machine virtuelle

Déployer sur Azure
Ce modèle vous permet de créer une connexion VPN de site à site à l’aide de passerelles de réseau virtuel
Créer une connexion de réseau virtuel à réseau virtuel entre deux régions

Déployer sur Azure
Ce modèle vous permet de connecter deux réseaux virtuels dans différentes régions à l’aide de passerelles de réseau virtuel
Créer trois réseaux virtuels pour illustrer les connexions BGP transitives

Déployer sur Azure
Ce modèle déploie trois réseaux virtuels connectés à l’aide de passerelles de réseau virtuel et de connexions compatibles BGP
Déployer la géoréplication HBase

Déployer sur Azure
Ce modèle vous permet de configurer un environnement Azure pour la réplication HBase dans deux régions différentes avec une connexion de réseau virtuel à réseau virtuel VPN.
étendre un réseau virtuel Azure existant à une configuration multi-réseau virtuel

Déployer sur Azure
Ce modèle vous permet d’étendre un environnement de réseau virtuel unique existant à un environnement multi-réseau virtuel qui s’étend sur deux régions de centre de données à l’aide de passerelles de réseau virtuel à réseau virtuel
VPN de site à site avec des passerelles VPN actives avec BGP

Déployer sur Azure
Ce modèle vous permet de déployer un VPN de site à site entre deux réseaux virtuels avec des passerelles VPN dans la configuration active-active avec BGP. Chaque passerelle VPN Azure résout le nom de domaine complet des homologues distants pour déterminer l’adresse IP publique de la passerelle VPN distante. Le modèle s’exécute comme prévu dans les régions Azure avec des zones de disponibilité.
stratégie IPSec personnalisée VPN

Déployer sur Azure
Cette stratégie IPSec personnalisée permet une configuration plus granulaire des paramètres IKE. Cela vous permet de déployer une stratégie VPN de site à site pour prendre en charge des paramètres spécifiques sur votre appareil vpn Endpoit.

Définition de ressource Terraform (fournisseur AzAPI)

Le type de ressource connexions peut être déployé avec les opérations qui ciblent :

  • groupes de ressources

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.Network/connections, ajoutez le terraform suivant à votre modèle.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/connections@2024-05-01"
  name = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      authorizationKey = "string"
      connectionMode = "string"
      connectionProtocol = "string"
      connectionType = "string"
      dpdTimeoutSeconds = int
      egressNatRules = [
        {
          id = "string"
        }
      ]
      enableBgp = bool
      enablePrivateLinkFastPath = bool
      expressRouteGatewayBypass = bool
      gatewayCustomBgpIpAddresses = [
        {
          customBgpIpAddress = "string"
          ipConfigurationId = "string"
        }
      ]
      ingressNatRules = [
        {
          id = "string"
        }
      ]
      ipsecPolicies = [
        {
          dhGroup = "string"
          ikeEncryption = "string"
          ikeIntegrity = "string"
          ipsecEncryption = "string"
          ipsecIntegrity = "string"
          pfsGroup = "string"
          saDataSizeKilobytes = int
          saLifeTimeSeconds = int
        }
      ]
      localNetworkGateway2 = {
        id = "string"
        location = "string"
        properties = {
          bgpSettings = {
            asn = int
            bgpPeeringAddress = "string"
            bgpPeeringAddresses = [
              {
                customBgpIpAddresses = [
                  "string"
                ]
                ipconfigurationId = "string"
              }
            ]
            peerWeight = int
          }
          fqdn = "string"
          gatewayIpAddress = "string"
          localNetworkAddressSpace = {
            addressPrefixes = [
              "string"
            ]
            ipamPoolPrefixAllocations = [
              {
                numberOfIpAddresses = "string"
                pool = {
                  id = "string"
                }
              }
            ]
          }
        }
        tags = {
          {customized property} = "string"
        }
      }
      peer = {
        id = "string"
      }
      routingWeight = int
      sharedKey = "string"
      trafficSelectorPolicies = [
        {
          localAddressRanges = [
            "string"
          ]
          remoteAddressRanges = [
            "string"
          ]
        }
      ]
      useLocalAzureIpAddress = bool
      usePolicyBasedTrafficSelectors = bool
      virtualNetworkGateway1 = {
        extendedLocation = {
          name = "string"
          type = "string"
        }
        id = "string"
        identity = {
          type = "string"
          userAssignedIdentities = {
            {customized property} = {
            }
          }
        }
        location = "string"
        properties = {
          activeActive = bool
          adminState = "string"
          allowRemoteVnetTraffic = bool
          allowVirtualWanTraffic = bool
          autoScaleConfiguration = {
            bounds = {
              max = int
              min = int
            }
          }
          bgpSettings = {
            asn = int
            bgpPeeringAddress = "string"
            bgpPeeringAddresses = [
              {
                customBgpIpAddresses = [
                  "string"
                ]
                ipconfigurationId = "string"
              }
            ]
            peerWeight = int
          }
          customRoutes = {
            addressPrefixes = [
              "string"
            ]
            ipamPoolPrefixAllocations = [
              {
                numberOfIpAddresses = "string"
                pool = {
                  id = "string"
                }
              }
            ]
          }
          disableIPSecReplayProtection = bool
          enableBgp = bool
          enableBgpRouteTranslationForNat = bool
          enableDnsForwarding = bool
          enablePrivateIpAddress = bool
          gatewayDefaultSite = {
            id = "string"
          }
          gatewayType = "string"
          ipConfigurations = [
            {
              id = "string"
              name = "string"
              properties = {
                privateIPAllocationMethod = "string"
                publicIPAddress = {
                  id = "string"
                }
                subnet = {
                  id = "string"
                }
              }
            }
          ]
          natRules = [
            {
              id = "string"
              name = "string"
              properties = {
                externalMappings = [
                  {
                    addressSpace = "string"
                    portRange = "string"
                  }
                ]
                internalMappings = [
                  {
                    addressSpace = "string"
                    portRange = "string"
                  }
                ]
                ipConfigurationId = "string"
                mode = "string"
                type = "string"
              }
            }
          ]
          resiliencyModel = "string"
          sku = {
            name = "string"
            tier = "string"
          }
          virtualNetworkGatewayPolicyGroups = [
            {
              id = "string"
              name = "string"
              properties = {
                isDefault = bool
                policyMembers = [
                  {
                    attributeType = "string"
                    attributeValue = "string"
                    name = "string"
                  }
                ]
                priority = int
              }
            }
          ]
          vNetExtendedLocationResourceId = "string"
          vpnClientConfiguration = {
            aadAudience = "string"
            aadIssuer = "string"
            aadTenant = "string"
            radiusServerAddress = "string"
            radiusServers = [
              {
                radiusServerAddress = "string"
                radiusServerScore = int
                radiusServerSecret = "string"
              }
            ]
            radiusServerSecret = "string"
            vngClientConnectionConfigurations = [
              {
                id = "string"
                name = "string"
                properties = {
                  virtualNetworkGatewayPolicyGroups = [
                    {
                      id = "string"
                    }
                  ]
                  vpnClientAddressPool = {
                    addressPrefixes = [
                      "string"
                    ]
                    ipamPoolPrefixAllocations = [
                      {
                        numberOfIpAddresses = "string"
                        pool = {
                          id = "string"
                        }
                      }
                    ]
                  }
                }
              }
            ]
            vpnAuthenticationTypes = [
              "string"
            ]
            vpnClientAddressPool = {
              addressPrefixes = [
                "string"
              ]
              ipamPoolPrefixAllocations = [
                {
                  numberOfIpAddresses = "string"
                  pool = {
                    id = "string"
                  }
                }
              ]
            }
            vpnClientIpsecPolicies = [
              {
                dhGroup = "string"
                ikeEncryption = "string"
                ikeIntegrity = "string"
                ipsecEncryption = "string"
                ipsecIntegrity = "string"
                pfsGroup = "string"
                saDataSizeKilobytes = int
                saLifeTimeSeconds = int
              }
            ]
            vpnClientProtocols = [
              "string"
            ]
            vpnClientRevokedCertificates = [
              {
                id = "string"
                name = "string"
                properties = {
                  thumbprint = "string"
                }
              }
            ]
            vpnClientRootCertificates = [
              {
                id = "string"
                name = "string"
                properties = {
                  publicCertData = "string"
                }
              }
            ]
          }
          vpnGatewayGeneration = "string"
          vpnType = "string"
        }
        tags = {
          {customized property} = "string"
        }
      }
      virtualNetworkGateway2 = {
        extendedLocation = {
          name = "string"
          type = "string"
        }
        id = "string"
        identity = {
          type = "string"
          userAssignedIdentities = {
            {customized property} = {
            }
          }
        }
        location = "string"
        properties = {
          activeActive = bool
          adminState = "string"
          allowRemoteVnetTraffic = bool
          allowVirtualWanTraffic = bool
          autoScaleConfiguration = {
            bounds = {
              max = int
              min = int
            }
          }
          bgpSettings = {
            asn = int
            bgpPeeringAddress = "string"
            bgpPeeringAddresses = [
              {
                customBgpIpAddresses = [
                  "string"
                ]
                ipconfigurationId = "string"
              }
            ]
            peerWeight = int
          }
          customRoutes = {
            addressPrefixes = [
              "string"
            ]
            ipamPoolPrefixAllocations = [
              {
                numberOfIpAddresses = "string"
                pool = {
                  id = "string"
                }
              }
            ]
          }
          disableIPSecReplayProtection = bool
          enableBgp = bool
          enableBgpRouteTranslationForNat = bool
          enableDnsForwarding = bool
          enablePrivateIpAddress = bool
          gatewayDefaultSite = {
            id = "string"
          }
          gatewayType = "string"
          ipConfigurations = [
            {
              id = "string"
              name = "string"
              properties = {
                privateIPAllocationMethod = "string"
                publicIPAddress = {
                  id = "string"
                }
                subnet = {
                  id = "string"
                }
              }
            }
          ]
          natRules = [
            {
              id = "string"
              name = "string"
              properties = {
                externalMappings = [
                  {
                    addressSpace = "string"
                    portRange = "string"
                  }
                ]
                internalMappings = [
                  {
                    addressSpace = "string"
                    portRange = "string"
                  }
                ]
                ipConfigurationId = "string"
                mode = "string"
                type = "string"
              }
            }
          ]
          resiliencyModel = "string"
          sku = {
            name = "string"
            tier = "string"
          }
          virtualNetworkGatewayPolicyGroups = [
            {
              id = "string"
              name = "string"
              properties = {
                isDefault = bool
                policyMembers = [
                  {
                    attributeType = "string"
                    attributeValue = "string"
                    name = "string"
                  }
                ]
                priority = int
              }
            }
          ]
          vNetExtendedLocationResourceId = "string"
          vpnClientConfiguration = {
            aadAudience = "string"
            aadIssuer = "string"
            aadTenant = "string"
            radiusServerAddress = "string"
            radiusServers = [
              {
                radiusServerAddress = "string"
                radiusServerScore = int
                radiusServerSecret = "string"
              }
            ]
            radiusServerSecret = "string"
            vngClientConnectionConfigurations = [
              {
                id = "string"
                name = "string"
                properties = {
                  virtualNetworkGatewayPolicyGroups = [
                    {
                      id = "string"
                    }
                  ]
                  vpnClientAddressPool = {
                    addressPrefixes = [
                      "string"
                    ]
                    ipamPoolPrefixAllocations = [
                      {
                        numberOfIpAddresses = "string"
                        pool = {
                          id = "string"
                        }
                      }
                    ]
                  }
                }
              }
            ]
            vpnAuthenticationTypes = [
              "string"
            ]
            vpnClientAddressPool = {
              addressPrefixes = [
                "string"
              ]
              ipamPoolPrefixAllocations = [
                {
                  numberOfIpAddresses = "string"
                  pool = {
                    id = "string"
                  }
                }
              ]
            }
            vpnClientIpsecPolicies = [
              {
                dhGroup = "string"
                ikeEncryption = "string"
                ikeIntegrity = "string"
                ipsecEncryption = "string"
                ipsecIntegrity = "string"
                pfsGroup = "string"
                saDataSizeKilobytes = int
                saLifeTimeSeconds = int
              }
            ]
            vpnClientProtocols = [
              "string"
            ]
            vpnClientRevokedCertificates = [
              {
                id = "string"
                name = "string"
                properties = {
                  thumbprint = "string"
                }
              }
            ]
            vpnClientRootCertificates = [
              {
                id = "string"
                name = "string"
                properties = {
                  publicCertData = "string"
                }
              }
            ]
          }
          vpnGatewayGeneration = "string"
          vpnType = "string"
        }
        tags = {
          {customized property} = "string"
        }
      }
    }
  })
}

Valeurs de propriété

AddressSpace

Nom Description Valeur
addressPrefixes Liste des blocs d’adresses réservés à ce réseau virtuel en notation CIDR. string[]
ipamPoolPrefixAllocations Liste des pools IPAM qui allouent des préfixes d’adresses IP. ipamPoolPrefixAllocation[]

BgpSettings

Nom Description Valeur
Asn ASN de l’orateur BGP. Int

Contraintes:
Valeur minimale = 0
Valeur maximale = 4294967295
bgpPeeringAddress Adresse de peering BGP et identificateur BGP de cet orateur BGP. corde
bgpPeeringAddresses Adresse de peering BGP avec l’ID de configuration IP pour la passerelle de réseau virtuel. IPConfigurationBgpPeeringAddress[]
peerWeight Poids ajouté aux itinéraires appris à partir de ce haut-parleur BGP. Int

Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties

Nom Description Valeur

ExtendedLocation

Nom Description Valeur
nom Nom de l’emplacement étendu. corde
type Type de l’emplacement étendu. 'EdgeZone'

GatewayCustomBgpIpAddressIpConfiguration

Nom Description Valeur
customBgpIpAddress BgpPeeringAddress personnalisé qui appartient à IpconfigurationId. chaîne (obligatoire)
ipConfigurationId IpconfigurationId de ipconfiguration qui appartient à la passerelle. chaîne (obligatoire)

IpamPoolPrefixAllocation

Nom Description Valeur
numberOfIpAddresses Nombre d’adresses IP à allouer. corde
mare IpamPoolPrefixAllocationPool

IpamPoolPrefixAllocationPool

Nom Description Valeur
id ID de ressource de la ressource Azure IpamPool associée. corde

IPConfigurationBgpPeeringAddress

Nom Description Valeur
customBgpIpAddresses Liste des adresses de peering BGP personnalisées qui appartiennent à la configuration IP. string[]
ipconfigurationId ID de la configuration IP qui appartient à la passerelle. corde

IpsecPolicy

Nom Description Valeur
dhGroup Groupe DH utilisé dans la phase 1 de IKE pour la sa initiale. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
'None' (obligatoire)
ikeEncryption Algorithme de chiffrement IKE (phase IKE 2). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES256' (obligatoire)
ikeIntegrity Algorithme d’intégrité IKE (phase IKE 2). 'GCMAES128'
'GCMAES256'
'MD5'
'SHA1'
'SHA256'
'SHA384' (obligatoire)
ipsecEncryption Algorithme de chiffrement IPSec (phase IKE 1). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES192'
'GCMAES256'
'None' (obligatoire)
ipsecIntegrity Algorithme d’intégrité IPSec (phase IKE 1). 'GCMAES128'
'GCMAES192'
'GCMAES256'
'MD5'
'SHA1'
'SHA256' (obligatoire)
pfsGroup Groupe Pfs utilisé dans la phase IKE 2 pour la nouvelle SAP enfant. 'ECP256'
'ECP384'
'None'
'PFS1'
'PFS14'
'PFS2'
'PFS2048'
'PFS24'
'PFSMM' (obligatoire)
saDataSizeKilobytes La taille de charge utile IPSec Security Association (également appelée mode rapide ou sa phase 2) en Ko pour un tunnel VPN de site à site. int (obligatoire)
saLifeTimeSeconds Durée de vie de l’association de sécurité IPSec (également appelée mode rapide ou sa phase 2) en secondes pour un tunnel VPN de site à site. int (obligatoire)

LocalNetworkGateway

Nom Description Valeur
id ID de ressource. corde
emplacement Emplacement des ressources. corde
Propriétés Propriétés de la passerelle de réseau local. LocalNetworkGatewayPropertiesFormat (obligatoire)
étiquettes Balises de ressource. ResourceTags

LocalNetworkGatewayPropertiesFormat

Nom Description Valeur
bgpSettings Paramètres de l’orateur BGP de la passerelle de réseau local. BgpSettings
Fqdn Nom de domaine complet de la passerelle de réseau local. corde
gatewayIpAddress Adresse IP de la passerelle de réseau local. corde
localNetworkAddressSpace Espace d’adressage du site de réseau local. AddressSpace

ManagedServiceIdentity

Nom Description Valeur
type Type d’identité utilisé pour la ressource. Le type « SystemAssigned, UserAssigned » inclut à la fois une identité créée implicitement et un ensemble d’identités affectées par l’utilisateur. Le type « None » supprime toutes les identités de la machine virtuelle. 'None'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned'
userAssignedIdentities Liste des identités utilisateur associées à la ressource. Les références de clé de dictionnaire d’identité utilisateur seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». ManagedServiceIdentityUserAssignedIdentities

ManagedServiceIdentityUserAssignedIdentities

Nom Description Valeur

Microsoft.Network/connections

Nom Description Valeur
emplacement Emplacement des ressources. corde
nom Nom de la ressource chaîne (obligatoire)
Propriétés Propriétés de la connexion de passerelle de réseau virtuel. VirtualNetworkGatewayConnectionPropertiesFormat (obligatoire)
étiquettes Balises de ressource Dictionnaire de noms et de valeurs d’étiquettes.
type Type de ressource « Microsoft.Network/connections@2024-05-01 »

RadiusServer

Nom Description Valeur
radiusServerAddress Adresse de ce serveur radius. chaîne (obligatoire)
radiusServerScore Score initial affecté à ce serveur radius. Int
radiusServerSecret Secret utilisé pour ce serveur radius. corde

ResourceTags

Nom Description Valeur

ResourceTags

Nom Description Valeur

ResourceTags

Nom Description Valeur

Sous-ressource

Nom Description Valeur
id ID de ressource. corde

TrafficSelectorPolicy

Nom Description Valeur
localAddressRanges Collection d’espaces d’adressage locaux au format CIDR. string[] (obligatoire)
remoteAddressRanges Collection d’espaces d’adressage distants au format CIDR. string[] (obligatoire)

VirtualNetworkGateway

Nom Description Valeur
extendedLocation Emplacement étendu de type passerelle de réseau virtuel local. ExtendedLocation
id ID de ressource. corde
identité Identité de la passerelle de réseau virtuel, s’il est configuré. ManagedServiceIdentity
emplacement Emplacement des ressources. corde
Propriétés Propriétés de la passerelle de réseau virtuel. VirtualNetworkGatewayPropertiesFormat (obligatoire)
étiquettes Balises de ressource. ResourceTags

VirtualNetworkGatewayAutoScaleBounds

Nom Description Valeur
max Nombre maximal d’unités d’échelle pour la configuration de la mise à l’échelle automatique Int
Min Unités d’échelle minimales pour la configuration de la mise à l’échelle automatique Int

VirtualNetworkGatewayAutoScaleConfiguration

Nom Description Valeur
limites Limites de la configuration de la mise à l’échelle automatique VirtualNetworkGatewayAutoScaleBounds

VirtualNetworkGatewayConnectionPropertiesFormat

Nom Description Valeur
authorizationKey AuthorizationKey. corde
connectionMode Mode de connexion pour cette connexion. 'Default'
'InitiatorOnly'
'ResponderOnly'
connectionProtocol Protocole de connexion utilisé pour cette connexion. 'IKEv1'
'IKEv2'
connectionType Type de connexion de passerelle. 'ExpressRoute'
'IPsec'
'Vnet2Vnet'
'VPNClient' (obligatoire)
dpdTimeoutSeconds Délai d’expiration de la détection des homologues morts de cette connexion en secondes. Int
sortieNatRules Liste des natRules de sortie. SubResource[]
enableBgp Indicateur EnableBgp. Bool
enablePrivateLinkFastPath Contournez la passerelle ExpressRoute lors de l’accès aux liaisons privées. ExpressRoute FastPath (expressRouteGatewayBypass) doit être activé. Bool
expressRouteGatewayBypass Contourner la passerelle ExpressRoute pour le transfert de données. Bool
gatewayCustomBgpIpAddresses GatewayCustomBgpIpAddresses à utiliser pour la connexion de passerelle de réseau virtuel. GatewayCustomBgpIpAddressIpConfiguration[]
ingressNatRules Liste des natRules d’entrée. SubResource[]
ipsecPolicies Stratégies IPSec à prendre en compte par cette connexion. IpsecPolicy []
localNetworkGateway2 Référence à la ressource de passerelle de réseau local. LocalNetworkGateway
pair Référence à la ressource peerings. SubResource
routingWeight Poids du routage. Int
sharedKey Clé partagée IPSec. corde
trafficSelectorPolicies Stratégies de sélecteur de trafic à prendre en compte par cette connexion. TrafficSelectorPolicy[]
useLocalAzureIpAddress Utilisez une adresse IP Azure locale privée pour la connexion. Bool
usePolicyBasedTrafficSelectors Activez les sélecteurs de trafic basés sur des stratégies. Bool
virtualNetworkGateway1 Référence à la ressource de passerelle de réseau virtuel. VirtualNetworkGateway (obligatoire)
virtualNetworkGateway2 Référence à la ressource de passerelle de réseau virtuel. VirtualNetworkGateway

VirtualNetworkGatewayIPConfiguration

Nom Description Valeur
id ID de ressource. corde
nom Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. corde
Propriétés Propriétés de la configuration ip de la passerelle de réseau virtuel. VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

Nom Description Valeur
privateIPAllocationMethod Méthode d’allocation d’adresses IP privées. 'Dynamique'
'Static'
publicIPAddress Référence à la ressource IP publique. SubResource
sous-réseau Référence à la ressource de sous-réseau. SubResource

VirtualNetworkGatewayNatRule

Nom Description Valeur
id ID de ressource. corde
nom Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. corde
Propriétés Propriétés de la règle NAT de passerelle de réseau virtuel. VirtualNetworkGatewayNatRuleProperties

VirtualNetworkGatewayNatRuleProperties

Nom Description Valeur
externalMappings Mappage externe d’adresse IP privée pour NAT. VpnNatRuleMapping[]
internalMappings Mappage interne d’adresse IP privée pour NAT. VpnNatRuleMapping[]
ipConfigurationId L’ID de configuration IP à cette règle NAT s’applique. corde
mode Direction NAT source d’un NAT VPN. 'EgressSnat'
'IngressSnat'
type Type de règle NAT pour VPN NAT. 'Dynamique'
'Static'

VirtualNetworkGatewayPolicyGroup

Nom Description Valeur
id ID de ressource. corde
nom Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. corde
Propriétés Propriétés de tVirtualNetworkGatewayPolicyGroup. VirtualNetworkGatewayPolicyGroupProperties

VirtualNetworkGatewayPolicyGroupMember

Nom Description Valeur
attributeType Type d’attribut membre de stratégie VPN. 'AADGroupId'
'CertificateGroupId'
'RadiusAzureGroupId'
attributeValue Valeur d’Attribut utilisée pour ce VirtualNetworkGatewayPolicyGroupMember. corde
nom Nom de VirtualNetworkGatewayPolicyGroupMember. corde

VirtualNetworkGatewayPolicyGroupProperties

Nom Description Valeur
isDefault Indique s’il s’agit d’un VirtualNetworkGatewayPolicyGroup par défaut ou non. bool (obligatoire)
policyMembers Plusieurs PolicyMembers pour VirtualNetworkGatewayPolicyGroup. VirtualNetworkGatewayPolicyGroupMember[] (obligatoire)
priorité Priorité pour VirtualNetworkGatewayPolicyGroup. int (obligatoire)

VirtualNetworkGatewayPropertiesFormat

Nom Description Valeur
activeActive Indicateur ActiveActive. Bool
adminState Propriété permettant d’indiquer si la passerelle Express Route sert le trafic lorsqu’il existe plusieurs passerelles Express Route dans le réseau virtuel 'Désactivé'
'Activé'
allowRemoteVnetTraffic Configurez cette passerelle pour accepter le trafic à partir d’autres réseaux virtuels Azure. Cette configuration ne prend pas en charge la connectivité à Azure Virtual WAN. Bool
allowVirtualWanTraffic Configure cette passerelle pour accepter le trafic à partir de réseaux Virtual WAN distants. Bool
autoScaleConfiguration Configuration de mise à l’échelle automatique pour la passerelle de réseau virutal VirtualNetworkGatewayAutoScaleConfiguration
bgpSettings Paramètres de l’orateur BGP de la passerelle de réseau virtuel. BgpSettings
customRoutes Référence à la ressource d’espace d’adressage qui représente l’espace d’adressage des itinéraires personnalisés spécifié par le client pour la passerelle de réseau virtuel et VpnClient. AddressSpace
disableIPSecReplayProtection indicateur disableIPSecReplayProtection. Bool
enableBgp Indique si le protocole BGP est activé pour cette passerelle de réseau virtuel ou non. Bool
enableBgpRouteTranslationForNat Indicateur EnableBgpRouteTranslationForNat. Bool
enableDnsForwarding Indique si le transfert dns est activé ou non. Bool
enablePrivateIpAddress Indique si l’adresse IP privée doit être activée sur cette passerelle pour les connexions ou non. Bool
gatewayDefaultSite Référence à la ressource LocalNetworkGateway qui représente le site de réseau local ayant des itinéraires par défaut. Affectez une valeur Null en cas de suppression du paramètre de site par défaut existant. SubResource
gatewayType Type de cette passerelle de réseau virtuel. 'ExpressRoute'
'LocalGateway'
'Vpn'
ipConfigurations Configurations IP pour la passerelle de réseau virtuel. VirtualNetworkGatewayIPConfiguration[]
natRules NatRules pour la passerelle de réseau virtuel. VirtualNetworkGatewayNatRule[]
resiliencyModel Propriété pour indiquer si la passerelle Express Route a un modèle de résilience de MultiHomed ou SingleHomed 'MultiHomed'
'SingleHomed'
Sku Référence à la ressource VirtualNetworkGatewaySku qui représente la référence SKU sélectionnée pour la passerelle de réseau virtuel. VirtualNetworkGatewaySku
virtualNetworkGatewayPolicyGroups Référence à la ressource VirtualNetworkGatewayPolicyGroup qui représente le virtualNetworkGatewayPolicyGroup disponible pour la passerelle. VirtualNetworkGatewayPolicyGroup[]
vNetExtendedLocationResourceId ID de ressource de réseau virtuel du client. VirtualNetworkGateway de type passerelle locale est associé au réseau virtuel client. corde
vpnClientConfiguration Référence à la ressource VpnClientConfiguration qui représente les configurations VpnClient P2S. vpnClientConfiguration
vpnGatewayGeneration Génération de ce VirtualNetworkGateway. Doit être None si gatewayType n’est pas VPN. 'Generation1'
'Generation2'
'None'
vpnType Type de cette passerelle de réseau virtuel. 'PolicyBased'
'RouteBased'

VirtualNetworkGatewaySku

Nom Description Valeur
nom Nom de la référence SKU de passerelle. 'De base'
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'ErGwScale'
'HighPerformance'
'Standard'
'UltraPerformance'
'VpnGw1'
'VpnGw1AZ'
'VpnGw2'
'VpnGw2AZ'
'VpnGw3'
'VpnGw3AZ'
'VpnGw4'
'VpnGw4AZ'
'VpnGw5'
'VpnGw5AZ'
niveau Niveau de référence SKU de passerelle. 'De base'
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'ErGwScale'
'HighPerformance'
'Standard'
'UltraPerformance'
'VpnGw1'
'VpnGw1AZ'
'VpnGw2'
'VpnGw2AZ'
'VpnGw3'
'VpnGw3AZ'
'VpnGw4'
'VpnGw4AZ'
'VpnGw5'
'VpnGw5AZ'

VngClientConnectionConfiguration

Nom Description Valeur
id ID de ressource. corde
nom Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. corde
Propriétés Propriétés du certificat racine du client vpn. VngClientConnectionConfigurationProperties

VngClientConnectionConfigurationProperties

Nom Description Valeur
virtualNetworkGatewayPolicyGroups Liste des références à virtualNetworkGatewayPolicyGroups SubResource[] (obligatoire)
vpnClientAddressPool Référence à la ressource d’espace d’adressage qui représente l’espace d’adressage pour P2S VpnClient. AddressSpace (obligatoire)

VpnClientConfiguration

Nom Description Valeur
aadAudience Propriété AADAudience de la ressource VirtualNetworkGateway pour la connexion client vpn utilisée pour l’authentification AAD. corde
aadIssuer Propriété AADIssuer de la ressource VirtualNetworkGateway pour la connexion client vpn utilisée pour l’authentification AAD. corde
aadTenant Propriété AADTenant de la ressource VirtualNetworkGateway pour la connexion cliente vpn utilisée pour l’authentification AAD. corde
radiusServerAddress Propriété d’adresse du serveur radius de la ressource VirtualNetworkGateway pour la connexion du client vpn. corde
radiusServers Propriété radiusServers pour la configuration de plusieurs serveurs radius. RadiusServer[]
radiusServerSecret Propriété secrète radius de la ressource VirtualNetworkGateway pour la connexion du client vpn. corde
vngClientConnectionConfigurations par stratégie de connexion de pool d’adresses IP pour le client P2S de passerelle de réseau virtuel. VngClientConnectionConfiguration[]
vpnAuthenticationTypes Types d’authentification VPN pour la passerelle de réseau virtuel.. Tableau de chaînes contenant l’un des éléments suivants :
'AAD'
'Certificat'
'Radius'
vpnClientAddressPool Référence à la ressource d’espace d’adressage qui représente l’espace d’adressage pour P2S VpnClient. AddressSpace
vpnClientIpsecPolicies VpnClientIpsecPolicies pour le client P2S de passerelle de réseau virtuel. IpsecPolicy []
vpnClientProtocols VpnClientProtocols pour la passerelle de réseau virtuel. Tableau de chaînes contenant l’un des éléments suivants :
'IkeV2'
'OpenVPN'
'SSTP'
vpnClientRevokedCertificates VpnClientRevokedCertificate pour la passerelle de réseau virtuel. VpnClientRevokedCertificate[]
vpnClientRootCertificates VpnClientRootCertificate pour la passerelle de réseau virtuel. vpnClientRootCertificate[]

VpnClientRevokedCertificate

Nom Description Valeur
id ID de ressource. corde
nom Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. corde
Propriétés Propriétés du certificat révoqué du client vpn. VpnClientRevokedCertificatePropertiesFormat

VpnClientRevokedCertificatePropertiesFormat

Nom Description Valeur
Empreinte Empreinte numérique du certificat client VPN révoqué. corde

VpnClientRootCertificate

Nom Description Valeur
id ID de ressource. corde
nom Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. corde
Propriétés Propriétés du certificat racine du client vpn. VpnClientRootCertificatePropertiesFormat (obligatoire)

VpnClientRootCertificatePropertiesFormat

Nom Description Valeur
publicCertData Données publiques du certificat. chaîne (obligatoire)

VpnNatRuleMapping

Nom Description Valeur
addressSpace Espace d’adressage pour le mappage NatRule vpn. corde
portRange Plage de ports pour le mappage NatRule vpn. corde