Condividi tramite


Microsoft.Network vpnGateways/vpnConnections 2022-07-01

Definizione di risorsa Bicep

Il tipo di risorsa vpnGateways/vpnConnections può essere distribuito con operazioni destinate a:

  • gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.Network/vpnGateways/vpnConnections, aggiungere il bicep seguente al modello.

resource symbolicname 'Microsoft.Network/vpnGateways/vpnConnections@2022-07-01' = {
  parent: resourceSymbolicName
  name: 'string'
  properties: {
    connectionBandwidth: int
    dpdTimeoutSeconds: int
    enableBgp: bool
    enableInternetSecurity: bool
    enableRateLimiting: bool
    ipsecPolicies: [
      {
        dhGroup: 'string'
        ikeEncryption: 'string'
        ikeIntegrity: 'string'
        ipsecEncryption: 'string'
        ipsecIntegrity: 'string'
        pfsGroup: 'string'
        saDataSizeKilobytes: int
        saLifeTimeSeconds: int
      }
    ]
    remoteVpnSite: {
      id: 'string'
    }
    routingConfiguration: {
      associatedRouteTable: {
        id: 'string'
      }
      inboundRouteMap: {
        id: 'string'
      }
      outboundRouteMap: {
        id: 'string'
      }
      propagatedRouteTables: {
        ids: [
          {
            id: 'string'
          }
        ]
        labels: [
          'string'
        ]
      }
      vnetRoutes: {
        staticRoutes: [
          {
            addressPrefixes: [
              'string'
            ]
            name: 'string'
            nextHopIpAddress: 'string'
          }
        ]
        staticRoutesConfig: {
          vnetLocalRouteOverrideCriteria: 'string'
        }
      }
    }
    routingWeight: int
    sharedKey: 'string'
    trafficSelectorPolicies: [
      {
        localAddressRanges: [
          'string'
        ]
        remoteAddressRanges: [
          'string'
        ]
      }
    ]
    useLocalAzureIpAddress: bool
    usePolicyBasedTrafficSelectors: bool
    vpnConnectionProtocolType: 'string'
    vpnLinkConnections: [
      {
        id: 'string'
        name: 'string'
        properties: {
          connectionBandwidth: int
          egressNatRules: [
            {
              id: 'string'
            }
          ]
          enableBgp: bool
          enableRateLimiting: bool
          ingressNatRules: [
            {
              id: 'string'
            }
          ]
          ipsecPolicies: [
            {
              dhGroup: 'string'
              ikeEncryption: 'string'
              ikeIntegrity: 'string'
              ipsecEncryption: 'string'
              ipsecIntegrity: 'string'
              pfsGroup: 'string'
              saDataSizeKilobytes: int
              saLifeTimeSeconds: int
            }
          ]
          routingWeight: int
          sharedKey: 'string'
          useLocalAzureIpAddress: bool
          usePolicyBasedTrafficSelectors: bool
          vpnConnectionProtocolType: 'string'
          vpnGatewayCustomBgpAddresses: [
            {
              customBgpIpAddress: 'string'
              ipConfigurationId: 'string'
            }
          ]
          vpnLinkConnectionMode: 'string'
          vpnSiteLink: {
            id: 'string'
          }
        }
      }
    ]
  }
}

Valori delle proprietà

GatewayCustomBgpIpAddressIpConfiguration

Nome Descrizione Valore
customBgpIpAddress BgpPeeringAddress personalizzato che appartiene a IpconfigurationId. stringa (obbligatorio)
ipConfigurationId IpconfigurationId di ipconfiguration che appartiene al gateway. stringa (obbligatorio)

IpsecPolicy

Nome Descrizione Valore
dhGroup Gruppo DH usato nella fase 1 IKE per l'amministratore di sicurezza iniziale. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
'Nessuno' (obbligatorio)
ikeEncryption Algoritmo di crittografia IKE (fase 2 IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES256' (obbligatorio)
ikeIntegrity Algoritmo di integrità IKE (fase 2 IKE). 'GCMAES128'
'GCMAES256'
'MD5'
'SHA1'
'SHA256'
'SHA384' (obbligatorio)
ipsecEncryption Algoritmo di crittografia IPSec (fase 1 IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES192'
'GCMAES256'
'Nessuno' (obbligatorio)
ipsecIntegrity Algoritmo di integrità IPSec (fase 1 IKE). 'GCMAES128'
'GCMAES192'
'GCMAES256'
'MD5'
'SHA1'
'SHA256' (obbligatorio)
pfsGroup Gruppo Pfs usato nella fase 2 di IKE per il nuovo sa figlio. 'ECP256'
'ECP384'
'Nessuno'
'PFS1'
'PFS14'
'PFS2'
'PFS2048'
'PFS24'
'PFSMM' (obbligatorio)
saDataSizeKilobytes Dimensioni del payload dell'associazione di sicurezza IPSec (detta anche modalità rapida o sa fase 2) in KB per un tunnel VPN da sito a sito. int (obbligatorio)
saLifeTimeSeconds Durata dell'associazione di sicurezza IPSec (detta anche modalità rapida o sa fase 2) in secondi per un tunnel VPN da sito a sito. int (obbligatorio)

Microsoft.Network/vpnGateways/vpnConnections

Nome Descrizione Valore
nome Nome della risorsa stringa (obbligatorio)
genitore In Bicep è possibile specificare la risorsa padre per una risorsa figlio. È necessario aggiungere questa proprietà solo quando la risorsa figlio viene dichiarata all'esterno della risorsa padre.

Per altre informazioni, vedere risorsa figlio all'esterno della risorsa padre.
Nome simbolico per la risorsa di tipo: vpnGateways
proprietà Proprietà della connessione VPN. VpnConnectionProperties

PropagatedRouteTable

Nome Descrizione Valore
Id Elenco di ID risorsa di tutte le tabelle RouteTable. SubResource []
Etichette Elenco di etichette. string[]

RoutingConfiguration

Nome Descrizione Valore
associatedRouteTable Id risorsa RouteTable associato a questo RoutingConfiguration. SubResource
inboundRouteMap ID risorsa dell'oggetto RouteMap associato a questo RoutingConfiguration per le route apprese in ingresso. SubResource
OutboundRouteMap ID risorsa dell'oggettoRouteMap associato a questo RoutingConfiguration per le route annunciate in uscita. SubResource
propagatedRouteTables Elenco di RouteTables a cui annunciare le route. PropagatedRouteTable
vnetRoutes Elenco di route che controllano il routing da VirtualHub in una connessione di rete virtuale. VnetRoute

StaticRoute

Nome Descrizione Valore
addressPrefixes Elenco di tutti i prefissi di indirizzo. string[]
nome Nome dell'oggetto StaticRoute univoco all'interno di una rete virtuale. corda
nextHopIpAddress Indirizzo IP dell'hop successivo. corda

StaticRoutesConfig

Nome Descrizione Valore
vnetLocalRouteOverrideCriteria Parametro che determina se l'appliance virtuale di rete nella rete virtuale spoke viene ignorata per il traffico con destinazione in spoke. 'Contains'
'Equal'

Sottorisorsa

Nome Descrizione Valore
Id ID risorsa. corda

TrafficSelectorPolicy

Nome Descrizione Valore
localAddressRanges Raccolta di spazi indirizzi locali in formato CIDR. string[] (obbligatorio)
remoteAddressRanges Raccolta di spazi indirizzi remoti in formato CIDR. string[] (obbligatorio)

VnetRoute

Nome Descrizione Valore
staticRoutes Elenco di tutte le route statiche. StaticRoute []
staticRoutesConfig Configurazione per le route statiche in questo hubVnetConnection. staticRoutesConfig

VpnConnectionProperties

Nome Descrizione Valore
connectionBandwidth Larghezza di banda prevista in MBPS. Int
dpdTimeoutSeconds Timeout DPD in secondi per la connessione VPN. Int
enableBgp Flag EnableBgp. Bool
enableInternetSecurity Abilitare la sicurezza Internet. Bool
enableRateLimiting Flag EnableBgp. Bool
ipsecPolicies Criteri IPSec da considerare da questa connessione. IpsecPolicy[]
remoteVpnSite ID del sito VPN connesso. SubResource
routingConfiguration Configurazione di routing che indica le tabelle di route associate e propagate in questa connessione. RoutingConfiguration
routingWeight Peso del routing per la connessione VPN. Int
sharedKey SharedKey per la connessione VPN. corda
trafficSelectorPolicies Criteri del selettore di traffico da considerare da questa connessione. TrafficSelectorPolicy[]
useLocalAzureIpAddress Usare l'indirizzo IP di Azure locale per avviare la connessione. Bool
usePolicyBasedTrafficSelectors Abilitare i selettori di traffico basati su criteri. Bool
vpnConnectionProtocolType Protocollo di connessione usato per questa connessione. 'IKEv1'
'IKEv2'
vpnLinkConnections Elenco di tutte le connessioni al collegamento al sito VPN al gateway. VpnSiteLinkConnection[]

VpnSiteLinkConnection

Nome Descrizione Valore
Id ID risorsa. corda
nome Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. corda
proprietà Proprietà della connessione al collegamento al sito VPN. VpnSiteLinkConnectionProperties

VpnSiteLinkConnectionProperties

Nome Descrizione Valore
connectionBandwidth Larghezza di banda prevista in MBPS. Int
egressNatRules Elenco di NatRules in uscita. SubResource []
enableBgp Flag EnableBgp. Bool
enableRateLimiting Flag EnableBgp. Bool
ingressNatRules Elenco di NatRules in ingresso. SubResource []
ipsecPolicies Criteri IPSec da considerare da questa connessione. IpsecPolicy[]
routingWeight Peso del routing per la connessione VPN. Int
sharedKey SharedKey per la connessione VPN. corda
useLocalAzureIpAddress Usare l'indirizzo IP di Azure locale per avviare la connessione. Bool
usePolicyBasedTrafficSelectors Abilitare i selettori di traffico basati su criteri. Bool
vpnConnectionProtocolType Protocollo di connessione usato per questa connessione. 'IKEv1'
'IKEv2'
vpnGatewayCustomBgpAddresses vpnGatewayCustomBgpAddresses usato da questa connessione. GatewayCustomBgpIpAddressIpConfiguration[]
vpnLinkConnectionMode Modalità di connessione del collegamento VPN. 'Default'
'InitiatorOnly'
'ResponderOnly'
vpnSiteLink ID del collegamento al sito VPN connesso. SubResource

Definizione di risorsa del modello di Resource Manager

Il tipo di risorsa vpnGateways/vpnConnections può essere distribuito con operazioni destinate a:

  • gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.Network/vpnGateways/vpnConnections, aggiungere il codice JSON seguente al modello.

{
  "type": "Microsoft.Network/vpnGateways/vpnConnections",
  "apiVersion": "2022-07-01",
  "name": "string",
  "properties": {
    "connectionBandwidth": "int",
    "dpdTimeoutSeconds": "int",
    "enableBgp": "bool",
    "enableInternetSecurity": "bool",
    "enableRateLimiting": "bool",
    "ipsecPolicies": [
      {
        "dhGroup": "string",
        "ikeEncryption": "string",
        "ikeIntegrity": "string",
        "ipsecEncryption": "string",
        "ipsecIntegrity": "string",
        "pfsGroup": "string",
        "saDataSizeKilobytes": "int",
        "saLifeTimeSeconds": "int"
      }
    ],
    "remoteVpnSite": {
      "id": "string"
    },
    "routingConfiguration": {
      "associatedRouteTable": {
        "id": "string"
      },
      "inboundRouteMap": {
        "id": "string"
      },
      "outboundRouteMap": {
        "id": "string"
      },
      "propagatedRouteTables": {
        "ids": [
          {
            "id": "string"
          }
        ],
        "labels": [ "string" ]
      },
      "vnetRoutes": {
        "staticRoutes": [
          {
            "addressPrefixes": [ "string" ],
            "name": "string",
            "nextHopIpAddress": "string"
          }
        ],
        "staticRoutesConfig": {
          "vnetLocalRouteOverrideCriteria": "string"
        }
      }
    },
    "routingWeight": "int",
    "sharedKey": "string",
    "trafficSelectorPolicies": [
      {
        "localAddressRanges": [ "string" ],
        "remoteAddressRanges": [ "string" ]
      }
    ],
    "useLocalAzureIpAddress": "bool",
    "usePolicyBasedTrafficSelectors": "bool",
    "vpnConnectionProtocolType": "string",
    "vpnLinkConnections": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "connectionBandwidth": "int",
          "egressNatRules": [
            {
              "id": "string"
            }
          ],
          "enableBgp": "bool",
          "enableRateLimiting": "bool",
          "ingressNatRules": [
            {
              "id": "string"
            }
          ],
          "ipsecPolicies": [
            {
              "dhGroup": "string",
              "ikeEncryption": "string",
              "ikeIntegrity": "string",
              "ipsecEncryption": "string",
              "ipsecIntegrity": "string",
              "pfsGroup": "string",
              "saDataSizeKilobytes": "int",
              "saLifeTimeSeconds": "int"
            }
          ],
          "routingWeight": "int",
          "sharedKey": "string",
          "useLocalAzureIpAddress": "bool",
          "usePolicyBasedTrafficSelectors": "bool",
          "vpnConnectionProtocolType": "string",
          "vpnGatewayCustomBgpAddresses": [
            {
              "customBgpIpAddress": "string",
              "ipConfigurationId": "string"
            }
          ],
          "vpnLinkConnectionMode": "string",
          "vpnSiteLink": {
            "id": "string"
          }
        }
      }
    ]
  }
}

Valori delle proprietà

GatewayCustomBgpIpAddressIpConfiguration

Nome Descrizione Valore
customBgpIpAddress BgpPeeringAddress personalizzato che appartiene a IpconfigurationId. stringa (obbligatorio)
ipConfigurationId IpconfigurationId di ipconfiguration che appartiene al gateway. stringa (obbligatorio)

IpsecPolicy

Nome Descrizione Valore
dhGroup Gruppo DH usato nella fase 1 IKE per l'amministratore di sicurezza iniziale. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
'Nessuno' (obbligatorio)
ikeEncryption Algoritmo di crittografia IKE (fase 2 IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES256' (obbligatorio)
ikeIntegrity Algoritmo di integrità IKE (fase 2 IKE). 'GCMAES128'
'GCMAES256'
'MD5'
'SHA1'
'SHA256'
'SHA384' (obbligatorio)
ipsecEncryption Algoritmo di crittografia IPSec (fase 1 IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES192'
'GCMAES256'
'Nessuno' (obbligatorio)
ipsecIntegrity Algoritmo di integrità IPSec (fase 1 IKE). 'GCMAES128'
'GCMAES192'
'GCMAES256'
'MD5'
'SHA1'
'SHA256' (obbligatorio)
pfsGroup Gruppo Pfs usato nella fase 2 di IKE per il nuovo sa figlio. 'ECP256'
'ECP384'
'Nessuno'
'PFS1'
'PFS14'
'PFS2'
'PFS2048'
'PFS24'
'PFSMM' (obbligatorio)
saDataSizeKilobytes Dimensioni del payload dell'associazione di sicurezza IPSec (detta anche modalità rapida o sa fase 2) in KB per un tunnel VPN da sito a sito. int (obbligatorio)
saLifeTimeSeconds Durata dell'associazione di sicurezza IPSec (detta anche modalità rapida o sa fase 2) in secondi per un tunnel VPN da sito a sito. int (obbligatorio)

Microsoft.Network/vpnGateways/vpnConnections

Nome Descrizione Valore
apiVersion Versione dell'API '2022-07-01'
nome Nome della risorsa stringa (obbligatorio)
proprietà Proprietà della connessione VPN. VpnConnectionProperties
digitare Tipo di risorsa 'Microsoft.Network/vpnGateways/vpnConnections'

PropagatedRouteTable

Nome Descrizione Valore
Id Elenco di ID risorsa di tutte le tabelle RouteTable. SubResource []
Etichette Elenco di etichette. string[]

RoutingConfiguration

Nome Descrizione Valore
associatedRouteTable Id risorsa RouteTable associato a questo RoutingConfiguration. SubResource
inboundRouteMap ID risorsa dell'oggetto RouteMap associato a questo RoutingConfiguration per le route apprese in ingresso. SubResource
OutboundRouteMap ID risorsa dell'oggettoRouteMap associato a questo RoutingConfiguration per le route annunciate in uscita. SubResource
propagatedRouteTables Elenco di RouteTables a cui annunciare le route. PropagatedRouteTable
vnetRoutes Elenco di route che controllano il routing da VirtualHub in una connessione di rete virtuale. VnetRoute

StaticRoute

Nome Descrizione Valore
addressPrefixes Elenco di tutti i prefissi di indirizzo. string[]
nome Nome dell'oggetto StaticRoute univoco all'interno di una rete virtuale. corda
nextHopIpAddress Indirizzo IP dell'hop successivo. corda

StaticRoutesConfig

Nome Descrizione Valore
vnetLocalRouteOverrideCriteria Parametro che determina se l'appliance virtuale di rete nella rete virtuale spoke viene ignorata per il traffico con destinazione in spoke. 'Contains'
'Equal'

Sottorisorsa

Nome Descrizione Valore
Id ID risorsa. corda

TrafficSelectorPolicy

Nome Descrizione Valore
localAddressRanges Raccolta di spazi indirizzi locali in formato CIDR. string[] (obbligatorio)
remoteAddressRanges Raccolta di spazi indirizzi remoti in formato CIDR. string[] (obbligatorio)

VnetRoute

Nome Descrizione Valore
staticRoutes Elenco di tutte le route statiche. StaticRoute []
staticRoutesConfig Configurazione per le route statiche in questo hubVnetConnection. staticRoutesConfig

VpnConnectionProperties

Nome Descrizione Valore
connectionBandwidth Larghezza di banda prevista in MBPS. Int
dpdTimeoutSeconds Timeout DPD in secondi per la connessione VPN. Int
enableBgp Flag EnableBgp. Bool
enableInternetSecurity Abilitare la sicurezza Internet. Bool
enableRateLimiting Flag EnableBgp. Bool
ipsecPolicies Criteri IPSec da considerare da questa connessione. IpsecPolicy[]
remoteVpnSite ID del sito VPN connesso. SubResource
routingConfiguration Configurazione di routing che indica le tabelle di route associate e propagate in questa connessione. RoutingConfiguration
routingWeight Peso del routing per la connessione VPN. Int
sharedKey SharedKey per la connessione VPN. corda
trafficSelectorPolicies Criteri del selettore di traffico da considerare da questa connessione. TrafficSelectorPolicy[]
useLocalAzureIpAddress Usare l'indirizzo IP di Azure locale per avviare la connessione. Bool
usePolicyBasedTrafficSelectors Abilitare i selettori di traffico basati su criteri. Bool
vpnConnectionProtocolType Protocollo di connessione usato per questa connessione. 'IKEv1'
'IKEv2'
vpnLinkConnections Elenco di tutte le connessioni al collegamento al sito VPN al gateway. VpnSiteLinkConnection[]

VpnSiteLinkConnection

Nome Descrizione Valore
Id ID risorsa. corda
nome Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. corda
proprietà Proprietà della connessione al collegamento al sito VPN. VpnSiteLinkConnectionProperties

VpnSiteLinkConnectionProperties

Nome Descrizione Valore
connectionBandwidth Larghezza di banda prevista in MBPS. Int
egressNatRules Elenco di NatRules in uscita. SubResource []
enableBgp Flag EnableBgp. Bool
enableRateLimiting Flag EnableBgp. Bool
ingressNatRules Elenco di NatRules in ingresso. SubResource []
ipsecPolicies Criteri IPSec da considerare da questa connessione. IpsecPolicy[]
routingWeight Peso del routing per la connessione VPN. Int
sharedKey SharedKey per la connessione VPN. corda
useLocalAzureIpAddress Usare l'indirizzo IP di Azure locale per avviare la connessione. Bool
usePolicyBasedTrafficSelectors Abilitare i selettori di traffico basati su criteri. Bool
vpnConnectionProtocolType Protocollo di connessione usato per questa connessione. 'IKEv1'
'IKEv2'
vpnGatewayCustomBgpAddresses vpnGatewayCustomBgpAddresses usato da questa connessione. GatewayCustomBgpIpAddressIpConfiguration[]
vpnLinkConnectionMode Modalità di connessione del collegamento VPN. 'Default'
'InitiatorOnly'
'ResponderOnly'
vpnSiteLink ID del collegamento al sito VPN connesso. SubResource

Definizione di risorsa Terraform (provider AzAPI)

Il tipo di risorsa vpnGateways/vpnConnections può essere distribuito con operazioni destinate a:

  • gruppi di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.Network/vpnGateways/vpnConnections, aggiungere il comando Terraform seguente al modello.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/vpnGateways/vpnConnections@2022-07-01"
  name = "string"
  body = jsonencode({
    properties = {
      connectionBandwidth = int
      dpdTimeoutSeconds = int
      enableBgp = bool
      enableInternetSecurity = bool
      enableRateLimiting = bool
      ipsecPolicies = [
        {
          dhGroup = "string"
          ikeEncryption = "string"
          ikeIntegrity = "string"
          ipsecEncryption = "string"
          ipsecIntegrity = "string"
          pfsGroup = "string"
          saDataSizeKilobytes = int
          saLifeTimeSeconds = int
        }
      ]
      remoteVpnSite = {
        id = "string"
      }
      routingConfiguration = {
        associatedRouteTable = {
          id = "string"
        }
        inboundRouteMap = {
          id = "string"
        }
        outboundRouteMap = {
          id = "string"
        }
        propagatedRouteTables = {
          ids = [
            {
              id = "string"
            }
          ]
          labels = [
            "string"
          ]
        }
        vnetRoutes = {
          staticRoutes = [
            {
              addressPrefixes = [
                "string"
              ]
              name = "string"
              nextHopIpAddress = "string"
            }
          ]
          staticRoutesConfig = {
            vnetLocalRouteOverrideCriteria = "string"
          }
        }
      }
      routingWeight = int
      sharedKey = "string"
      trafficSelectorPolicies = [
        {
          localAddressRanges = [
            "string"
          ]
          remoteAddressRanges = [
            "string"
          ]
        }
      ]
      useLocalAzureIpAddress = bool
      usePolicyBasedTrafficSelectors = bool
      vpnConnectionProtocolType = "string"
      vpnLinkConnections = [
        {
          id = "string"
          name = "string"
          properties = {
            connectionBandwidth = int
            egressNatRules = [
              {
                id = "string"
              }
            ]
            enableBgp = bool
            enableRateLimiting = bool
            ingressNatRules = [
              {
                id = "string"
              }
            ]
            ipsecPolicies = [
              {
                dhGroup = "string"
                ikeEncryption = "string"
                ikeIntegrity = "string"
                ipsecEncryption = "string"
                ipsecIntegrity = "string"
                pfsGroup = "string"
                saDataSizeKilobytes = int
                saLifeTimeSeconds = int
              }
            ]
            routingWeight = int
            sharedKey = "string"
            useLocalAzureIpAddress = bool
            usePolicyBasedTrafficSelectors = bool
            vpnConnectionProtocolType = "string"
            vpnGatewayCustomBgpAddresses = [
              {
                customBgpIpAddress = "string"
                ipConfigurationId = "string"
              }
            ]
            vpnLinkConnectionMode = "string"
            vpnSiteLink = {
              id = "string"
            }
          }
        }
      ]
    }
  })
}

Valori delle proprietà

GatewayCustomBgpIpAddressIpConfiguration

Nome Descrizione Valore
customBgpIpAddress BgpPeeringAddress personalizzato che appartiene a IpconfigurationId. stringa (obbligatorio)
ipConfigurationId IpconfigurationId di ipconfiguration che appartiene al gateway. stringa (obbligatorio)

IpsecPolicy

Nome Descrizione Valore
dhGroup Gruppo DH usato nella fase 1 IKE per l'amministratore di sicurezza iniziale. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
'Nessuno' (obbligatorio)
ikeEncryption Algoritmo di crittografia IKE (fase 2 IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES256' (obbligatorio)
ikeIntegrity Algoritmo di integrità IKE (fase 2 IKE). 'GCMAES128'
'GCMAES256'
'MD5'
'SHA1'
'SHA256'
'SHA384' (obbligatorio)
ipsecEncryption Algoritmo di crittografia IPSec (fase 1 IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES192'
'GCMAES256'
'Nessuno' (obbligatorio)
ipsecIntegrity Algoritmo di integrità IPSec (fase 1 IKE). 'GCMAES128'
'GCMAES192'
'GCMAES256'
'MD5'
'SHA1'
'SHA256' (obbligatorio)
pfsGroup Gruppo Pfs usato nella fase 2 di IKE per il nuovo sa figlio. 'ECP256'
'ECP384'
'Nessuno'
'PFS1'
'PFS14'
'PFS2'
'PFS2048'
'PFS24'
'PFSMM' (obbligatorio)
saDataSizeKilobytes Dimensioni del payload dell'associazione di sicurezza IPSec (detta anche modalità rapida o sa fase 2) in KB per un tunnel VPN da sito a sito. int (obbligatorio)
saLifeTimeSeconds Durata dell'associazione di sicurezza IPSec (detta anche modalità rapida o sa fase 2) in secondi per un tunnel VPN da sito a sito. int (obbligatorio)

Microsoft.Network/vpnGateways/vpnConnections

Nome Descrizione Valore
nome Nome della risorsa stringa (obbligatorio)
parent_id ID della risorsa padre per questa risorsa. ID per la risorsa di tipo: vpnGateways
proprietà Proprietà della connessione VPN. VpnConnectionProperties
digitare Tipo di risorsa "Microsoft.Network/vpnGateways/vpnConnections@2022-07-01"

PropagatedRouteTable

Nome Descrizione Valore
Id Elenco di ID risorsa di tutte le tabelle RouteTable. SubResource []
Etichette Elenco di etichette. string[]

RoutingConfiguration

Nome Descrizione Valore
associatedRouteTable Id risorsa RouteTable associato a questo RoutingConfiguration. SubResource
inboundRouteMap ID risorsa dell'oggetto RouteMap associato a questo RoutingConfiguration per le route apprese in ingresso. SubResource
OutboundRouteMap ID risorsa dell'oggettoRouteMap associato a questo RoutingConfiguration per le route annunciate in uscita. SubResource
propagatedRouteTables Elenco di RouteTables a cui annunciare le route. PropagatedRouteTable
vnetRoutes Elenco di route che controllano il routing da VirtualHub in una connessione di rete virtuale. VnetRoute

StaticRoute

Nome Descrizione Valore
addressPrefixes Elenco di tutti i prefissi di indirizzo. string[]
nome Nome dell'oggetto StaticRoute univoco all'interno di una rete virtuale. corda
nextHopIpAddress Indirizzo IP dell'hop successivo. corda

StaticRoutesConfig

Nome Descrizione Valore
vnetLocalRouteOverrideCriteria Parametro che determina se l'appliance virtuale di rete nella rete virtuale spoke viene ignorata per il traffico con destinazione in spoke. 'Contains'
'Equal'

Sottorisorsa

Nome Descrizione Valore
Id ID risorsa. corda

TrafficSelectorPolicy

Nome Descrizione Valore
localAddressRanges Raccolta di spazi indirizzi locali in formato CIDR. string[] (obbligatorio)
remoteAddressRanges Raccolta di spazi indirizzi remoti in formato CIDR. string[] (obbligatorio)

VnetRoute

Nome Descrizione Valore
staticRoutes Elenco di tutte le route statiche. StaticRoute []
staticRoutesConfig Configurazione per le route statiche in questo hubVnetConnection. staticRoutesConfig

VpnConnectionProperties

Nome Descrizione Valore
connectionBandwidth Larghezza di banda prevista in MBPS. Int
dpdTimeoutSeconds Timeout DPD in secondi per la connessione VPN. Int
enableBgp Flag EnableBgp. Bool
enableInternetSecurity Abilitare la sicurezza Internet. Bool
enableRateLimiting Flag EnableBgp. Bool
ipsecPolicies Criteri IPSec da considerare da questa connessione. IpsecPolicy[]
remoteVpnSite ID del sito VPN connesso. SubResource
routingConfiguration Configurazione di routing che indica le tabelle di route associate e propagate in questa connessione. RoutingConfiguration
routingWeight Peso del routing per la connessione VPN. Int
sharedKey SharedKey per la connessione VPN. corda
trafficSelectorPolicies Criteri del selettore di traffico da considerare da questa connessione. TrafficSelectorPolicy[]
useLocalAzureIpAddress Usare l'indirizzo IP di Azure locale per avviare la connessione. Bool
usePolicyBasedTrafficSelectors Abilitare i selettori di traffico basati su criteri. Bool
vpnConnectionProtocolType Protocollo di connessione usato per questa connessione. 'IKEv1'
'IKEv2'
vpnLinkConnections Elenco di tutte le connessioni al collegamento al sito VPN al gateway. VpnSiteLinkConnection[]

VpnSiteLinkConnection

Nome Descrizione Valore
Id ID risorsa. corda
nome Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. corda
proprietà Proprietà della connessione al collegamento al sito VPN. VpnSiteLinkConnectionProperties

VpnSiteLinkConnectionProperties

Nome Descrizione Valore
connectionBandwidth Larghezza di banda prevista in MBPS. Int
egressNatRules Elenco di NatRules in uscita. SubResource []
enableBgp Flag EnableBgp. Bool
enableRateLimiting Flag EnableBgp. Bool
ingressNatRules Elenco di NatRules in ingresso. SubResource []
ipsecPolicies Criteri IPSec da considerare da questa connessione. IpsecPolicy[]
routingWeight Peso del routing per la connessione VPN. Int
sharedKey SharedKey per la connessione VPN. corda
useLocalAzureIpAddress Usare l'indirizzo IP di Azure locale per avviare la connessione. Bool
usePolicyBasedTrafficSelectors Abilitare i selettori di traffico basati su criteri. Bool
vpnConnectionProtocolType Protocollo di connessione usato per questa connessione. 'IKEv1'
'IKEv2'
vpnGatewayCustomBgpAddresses vpnGatewayCustomBgpAddresses usato da questa connessione. GatewayCustomBgpIpAddressIpConfiguration[]
vpnLinkConnectionMode Modalità di connessione del collegamento VPN. 'Default'
'InitiatorOnly'
'ResponderOnly'
vpnSiteLink ID del collegamento al sito VPN connesso. SubResource