次の方法で共有


Microsoft.Network 接続 2021-08-01

Bicep リソース定義

接続リソースの種類は、次をターゲットとする操作と共にデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Network/connections リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.Network/connections@2021-08-01' = {
  location: 'string'
  name: 'string'
  properties: {
    authorizationKey: 'string'
    connectionMode: 'string'
    connectionProtocol: 'string'
    connectionType: 'string'
    dpdTimeoutSeconds: int
    egressNatRules: [
      {
        id: 'string'
      }
    ]
    enableBgp: bool
    expressRouteGatewayBypass: bool
    gatewayCustomBgpIpAddresses: [
      {
        customBgpIpAddress: 'string'
        ipConfigurationId: 'string'
      }
    ]
    ingressNatRules: [
      {
        id: 'string'
      }
    ]
    ipsecPolicies: [
      {
        dhGroup: 'string'
        ikeEncryption: 'string'
        ikeIntegrity: 'string'
        ipsecEncryption: 'string'
        ipsecIntegrity: 'string'
        pfsGroup: 'string'
        saDataSizeKilobytes: int
        saLifeTimeSeconds: int
      }
    ]
    localNetworkGateway2: {
      id: 'string'
      location: 'string'
      properties: {
        bgpSettings: {
          asn: int
          bgpPeeringAddress: 'string'
          bgpPeeringAddresses: [
            {
              customBgpIpAddresses: [
                'string'
              ]
              ipconfigurationId: 'string'
            }
          ]
          peerWeight: int
        }
        fqdn: 'string'
        gatewayIpAddress: 'string'
        localNetworkAddressSpace: {
          addressPrefixes: [
            'string'
          ]
        }
      }
      tags: {
        {customized property}: 'string'
      }
    }
    peer: {
      id: 'string'
    }
    routingWeight: int
    sharedKey: 'string'
    trafficSelectorPolicies: [
      {
        localAddressRanges: [
          'string'
        ]
        remoteAddressRanges: [
          'string'
        ]
      }
    ]
    useLocalAzureIpAddress: bool
    usePolicyBasedTrafficSelectors: bool
    virtualNetworkGateway1: {
      extendedLocation: {
        name: 'string'
        type: 'string'
      }
      id: 'string'
      location: 'string'
      properties: {
        activeActive: bool
        bgpSettings: {
          asn: int
          bgpPeeringAddress: 'string'
          bgpPeeringAddresses: [
            {
              customBgpIpAddresses: [
                'string'
              ]
              ipconfigurationId: 'string'
            }
          ]
          peerWeight: int
        }
        customRoutes: {
          addressPrefixes: [
            'string'
          ]
        }
        disableIPSecReplayProtection: bool
        enableBgp: bool
        enableBgpRouteTranslationForNat: bool
        enableDnsForwarding: bool
        enablePrivateIpAddress: bool
        gatewayDefaultSite: {
          id: 'string'
        }
        gatewayType: 'string'
        ipConfigurations: [
          {
            id: 'string'
            name: 'string'
            properties: {
              privateIPAllocationMethod: 'string'
              publicIPAddress: {
                id: 'string'
              }
              subnet: {
                id: 'string'
              }
            }
          }
        ]
        natRules: [
          {
            id: 'string'
            name: 'string'
            properties: {
              externalMappings: [
                {
                  addressSpace: 'string'
                  portRange: 'string'
                }
              ]
              internalMappings: [
                {
                  addressSpace: 'string'
                  portRange: 'string'
                }
              ]
              ipConfigurationId: 'string'
              mode: 'string'
              type: 'string'
            }
          }
        ]
        sku: {
          name: 'string'
          tier: 'string'
        }
        vNetExtendedLocationResourceId: 'string'
        vpnClientConfiguration: {
          aadAudience: 'string'
          aadIssuer: 'string'
          aadTenant: 'string'
          radiusServerAddress: 'string'
          radiusServers: [
            {
              radiusServerAddress: 'string'
              radiusServerScore: int
              radiusServerSecret: 'string'
            }
          ]
          radiusServerSecret: 'string'
          vpnAuthenticationTypes: [
            'string'
          ]
          vpnClientAddressPool: {
            addressPrefixes: [
              'string'
            ]
          }
          vpnClientIpsecPolicies: [
            {
              dhGroup: 'string'
              ikeEncryption: 'string'
              ikeIntegrity: 'string'
              ipsecEncryption: 'string'
              ipsecIntegrity: 'string'
              pfsGroup: 'string'
              saDataSizeKilobytes: int
              saLifeTimeSeconds: int
            }
          ]
          vpnClientProtocols: [
            'string'
          ]
          vpnClientRevokedCertificates: [
            {
              id: 'string'
              name: 'string'
              properties: {
                thumbprint: 'string'
              }
            }
          ]
          vpnClientRootCertificates: [
            {
              id: 'string'
              name: 'string'
              properties: {
                publicCertData: 'string'
              }
            }
          ]
        }
        vpnGatewayGeneration: 'string'
        vpnType: 'string'
      }
      tags: {
        {customized property}: 'string'
      }
    }
    virtualNetworkGateway2: {
      extendedLocation: {
        name: 'string'
        type: 'string'
      }
      id: 'string'
      location: 'string'
      properties: {
        activeActive: bool
        bgpSettings: {
          asn: int
          bgpPeeringAddress: 'string'
          bgpPeeringAddresses: [
            {
              customBgpIpAddresses: [
                'string'
              ]
              ipconfigurationId: 'string'
            }
          ]
          peerWeight: int
        }
        customRoutes: {
          addressPrefixes: [
            'string'
          ]
        }
        disableIPSecReplayProtection: bool
        enableBgp: bool
        enableBgpRouteTranslationForNat: bool
        enableDnsForwarding: bool
        enablePrivateIpAddress: bool
        gatewayDefaultSite: {
          id: 'string'
        }
        gatewayType: 'string'
        ipConfigurations: [
          {
            id: 'string'
            name: 'string'
            properties: {
              privateIPAllocationMethod: 'string'
              publicIPAddress: {
                id: 'string'
              }
              subnet: {
                id: 'string'
              }
            }
          }
        ]
        natRules: [
          {
            id: 'string'
            name: 'string'
            properties: {
              externalMappings: [
                {
                  addressSpace: 'string'
                  portRange: 'string'
                }
              ]
              internalMappings: [
                {
                  addressSpace: 'string'
                  portRange: 'string'
                }
              ]
              ipConfigurationId: 'string'
              mode: 'string'
              type: 'string'
            }
          }
        ]
        sku: {
          name: 'string'
          tier: 'string'
        }
        vNetExtendedLocationResourceId: 'string'
        vpnClientConfiguration: {
          aadAudience: 'string'
          aadIssuer: 'string'
          aadTenant: 'string'
          radiusServerAddress: 'string'
          radiusServers: [
            {
              radiusServerAddress: 'string'
              radiusServerScore: int
              radiusServerSecret: 'string'
            }
          ]
          radiusServerSecret: 'string'
          vpnAuthenticationTypes: [
            'string'
          ]
          vpnClientAddressPool: {
            addressPrefixes: [
              'string'
            ]
          }
          vpnClientIpsecPolicies: [
            {
              dhGroup: 'string'
              ikeEncryption: 'string'
              ikeIntegrity: 'string'
              ipsecEncryption: 'string'
              ipsecIntegrity: 'string'
              pfsGroup: 'string'
              saDataSizeKilobytes: int
              saLifeTimeSeconds: int
            }
          ]
          vpnClientProtocols: [
            'string'
          ]
          vpnClientRevokedCertificates: [
            {
              id: 'string'
              name: 'string'
              properties: {
                thumbprint: 'string'
              }
            }
          ]
          vpnClientRootCertificates: [
            {
              id: 'string'
              name: 'string'
              properties: {
                publicCertData: 'string'
              }
            }
          ]
        }
        vpnGatewayGeneration: 'string'
        vpnType: 'string'
      }
      tags: {
        {customized property}: 'string'
      }
    }
  }
  tags: {
    {customized property}: 'string'
  }
}

プロパティ値

AddressSpace

名前 形容 価値
addressPrefixes CIDR 表記でこの仮想ネットワーク用に予約されているアドレス ブロックの一覧。 string[]

BgpSettings

名前 形容 価値
asn BGP スピーカーの ASN。 int

制約:
最小値 = 0
最大値 = 4294967295
bgpPeeringAddress この BGP スピーカーの BGP ピアリング アドレスと BGP 識別子。
bgpPeeringAddresses 仮想ネットワーク ゲートウェイの IP 構成 ID を持つ BGP ピアリング アドレス。 IPConfigurationBgpPeeringAddress[]
peerWeight この BGP スピーカーから学習したルートに追加された重み。 int

ExtendedLocation

名前 形容 価値
名前 拡張された場所の名前。
種類 拡張された場所の型。 'EdgeZone'

GatewayCustomBgpIpAddressIpConfiguration

名前 形容 価値
customBgpIpAddress IpconfigurationId に属するカスタム BgpPeeringAddress。 string (必須)
ipConfigurationId ゲートウェイに属する ipconfiguration の IpconfigurationId。 string (必須)

IPConfigurationBgpPeeringAddress

名前 形容 価値
customBgpIpAddresses IP 構成に属するカスタム BGP ピアリング アドレスの一覧。 string[]
ipconfigurationId ゲートウェイに属する IP 構成の ID。

IpsecPolicy

名前 形容 価値
dhGroup 初期 SA に IKE フェーズ 1 で使用される DH グループ。 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
'None' (必須)
ikeEncryption IKE 暗号化アルゴリズム (IKE フェーズ 2)。 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES256' (必須)
ikeIntegrity IKE 整合性アルゴリズム (IKE フェーズ 2)。 'GCMAES128'
'GCMAES256'
'MD5'
'SHA1'
'SHA256'
'SHA384' (必須)
ipsecEncryption IPSec 暗号化アルゴリズム (IKE フェーズ 1)。 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES192'
'GCMAES256'
'None' (必須)
ipsecIntegrity IPSec 整合性アルゴリズム (IKE フェーズ 1)。 'GCMAES128'
'GCMAES192'
'GCMAES256'
'MD5'
'SHA1'
'SHA256' (必須)
pfsGroup IKE フェーズ 2 で新しい子 SA に使用される Pfs グループ。 'ECP256'
'ECP384'
'None'
'PFS1'
'PFS14'
'PFS2'
'PFS2048'
'PFS24'
'PFSMM' (必須)
saDataSizeKilobytes サイト間 VPN トンネルの IPSec セキュリティ アソシエーション (クイック モードまたはフェーズ 2 SA とも呼ばれます) ペイロード サイズ (KB)。 int (必須)
saLifeTimeSeconds サイト間 VPN トンネルの IPSec セキュリティ アソシエーション (クイック モードまたはフェーズ 2 SA とも呼ばれます) の有効期間 (秒単位)。 int (必須)

LocalNetworkGateway

名前 形容 価値
身分証明書 リソース ID。
場所 リソースの場所。
プロパティ ローカル ネットワーク ゲートウェイのプロパティ。 LocalNetworkGatewayPropertiesFormat (必須)
タグ リソース タグ。 ResourceTags

LocalNetworkGatewayPropertiesFormat

名前 形容 価値
bgpSettings ローカル ネットワーク ゲートウェイの BGP スピーカー設定。 BgpSettings
fqdn ローカル ネットワーク ゲートウェイの FQDN。
gatewayIpAddress ローカル ネットワーク ゲートウェイの IP アドレス。
localNetworkAddressSpace ローカル ネットワーク サイトのアドレス空間。 AddressSpace

Microsoft.Network/connections

名前 形容 価値
場所 リソースの場所。
名前 リソース名 string (必須)
プロパティ 仮想ネットワーク ゲートウェイ接続のプロパティ。 VirtualNetworkGatewayConnectionPropertiesFormat (必須)
タグ リソース タグ タグ名と値のディクショナリ。 テンプレート の タグを参照してください

RadiusServer

名前 形容 価値
radiusServerAddress この Radius サーバーのアドレス。 string (必須)
radiusServerScore この Radius サーバーに割り当てられた初期スコア。 int
radiusServerSecret この Radius サーバーに使用されるシークレット。

ResourceTags

名前 形容 価値

ResourceTags

名前 形容 価値

ResourceTags

名前 形容 価値

SubResource

名前 形容 価値
身分証明書 リソース ID。

TrafficSelectorPolicy

名前 形容 価値
localAddressRanges CIDR 形式のローカル アドレス空間のコレクション。 string[] (必須)
remoteAddressRanges CIDR 形式のリモート アドレス空間のコレクション。 string[] (必須)

VirtualNetworkGateway

名前 形容 価値
extendedLocation ローカル仮想ネットワーク ゲートウェイの種類の拡張された場所。 ExtendedLocation の
身分証明書 リソース ID。
場所 リソースの場所。
プロパティ 仮想ネットワーク ゲートウェイのプロパティ。 VirtualNetworkGatewayPropertiesFormat (必須)
タグ リソース タグ。 ResourceTags

VirtualNetworkGatewayConnectionPropertiesFormat

名前 形容 価値
authorizationKey authorizationKey。
connectionMode この接続の接続モード。 'Default'
'InitiatorOnly'
'ResponderOnly'
connectionProtocol この接続に使用される接続プロトコル。 'IKEv1'
'IKEv2'
connectionType ゲートウェイ接続の種類。 'ExpressRoute'
'IPsec'
'Vnet2Vnet'
'VPNClient' (必須)
dpdTimeoutSeconds この接続のデッド ピア検出タイムアウト (秒単位)。 int
egressNatRules エグレス NatRules の一覧。 SubResource[]
enableBgp EnableBgp フラグ。 bool
expressRouteGatewayBypass データ転送のために ExpressRoute ゲートウェイをバイパスします。 bool
gatewayCustomBgpIpAddresses 仮想ネットワーク ゲートウェイ接続に使用する GatewayCustomBgpIpAddresses。 GatewayCustomBgpIpAddressIpConfiguration[]
ingressNatRules イングレス NatRules の一覧。 SubResource[]
ipsecPolicies この接続によって考慮される IPSec ポリシー。 IpsecPolicy[]
localNetworkGateway2 ローカル ネットワーク ゲートウェイ リソースへの参照。 LocalNetworkGateway
ピア ピアリング リソースへの参照。 SubResource の
routingWeight ルーティングの重み。 int
sharedKey IPSec 共有キー。
trafficSelectorPolicies この接続によって考慮されるトラフィック セレクター ポリシー。 TrafficSelectorPolicy[]
useLocalAzureIpAddress 接続にはプライベート ローカル Azure IP を使用します。 bool
usePolicyBasedTrafficSelectors ポリシー ベースのトラフィック セレクターを有効にします。 bool
virtualNetworkGateway1 仮想ネットワーク ゲートウェイ リソースへの参照。 VirtualNetworkGateway (必須)
virtualNetworkGateway2 仮想ネットワーク ゲートウェイ リソースへの参照。 VirtualNetworkGateway の

VirtualNetworkGatewayIPConfiguration

名前 形容 価値
身分証明書 リソース ID。
名前 リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。
プロパティ 仮想ネットワーク ゲートウェイの IP 構成のプロパティ。 VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

名前 形容 価値
privateIPAllocationMethod プライベート IP アドレスの割り当て方法。 'Dynamic'
'Static'
publicIPAddress パブリック IP リソースへの参照。 SubResource の
サブネット サブネット リソースへの参照。 SubResource の

VirtualNetworkGatewayNatRule

名前 形容 価値
身分証明書 リソース ID。
名前 リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。
プロパティ 仮想ネットワーク ゲートウェイ NAT 規則のプロパティ。 VirtualNetworkGatewayNatRuleProperties の

VirtualNetworkGatewayNatRuleProperties

名前 形容 価値
externalMappings NAT のプライベート IP アドレス外部マッピング。 VpnNatRuleMapping[]
internalMappings NAT のプライベート IP アドレスの内部マッピング。 VpnNatRuleMapping[]
ipConfigurationId この NAT 規則が適用される IP 構成 ID。
モード VPN NAT のソース NAT の方向。 'EgressSnat'
'IngressSnat'
種類 VPN NAT の NAT 規則の種類。 'Dynamic'
'Static'

VirtualNetworkGatewayPropertiesFormat

名前 形容 価値
activeActive ActiveActive フラグ。 bool
bgpSettings 仮想ネットワーク ゲートウェイの BGP スピーカー設定。 BgpSettings
customRoutes 仮想ネットワーク ゲートウェイと VpnClient に対して顧客によって指定されたカスタム ルートアドレス空間を表すアドレス空間リソースへの参照。 AddressSpace
disableIPSecReplayProtection disableIPSecReplayProtection フラグ。 bool
enableBgp この仮想ネットワーク ゲートウェイに対して BGP が有効かどうか。 bool
enableBgpRouteTranslationForNat EnableBgpRouteTranslationForNat フラグ。 bool
enableDnsForwarding DNS 転送が有効かどうか。 bool
enablePrivateIpAddress 接続のためにこのゲートウェイでプライベート IP を有効にする必要があるかどうか。 bool
gatewayDefaultSite 既定のルートを持つローカル ネットワーク サイトを表す LocalNetworkGateway リソースへの参照。 既存の既定のサイト設定を削除する場合は Null 値を割り当てます。 SubResource の
gatewayType この仮想ネットワーク ゲートウェイの種類。 'ExpressRoute'
'LocalGateway'
'Vpn'
ipConfigurations 仮想ネットワーク ゲートウェイの IP 構成。 VirtualNetworkGatewayIPConfiguration[]
natRules 仮想ネットワーク ゲートウェイの NatRules。 VirtualNetworkGatewayNatRule[]
sku 仮想ネットワーク ゲートウェイ用に選択された SKU を表す VirtualNetworkGatewaySku リソースへの参照。 VirtualNetworkGatewaySku
vNetExtendedLocationResourceId 顧客 vnet リソース ID。ローカル ゲートウェイの種類の VirtualNetworkGateway は、顧客の vnet に関連付けられています。
vpnClientConfiguration P2S VpnClient 構成を表す VpnClientConfiguration リソースへの参照。 VpnClientConfiguration の
vpnGatewayGeneration この VirtualNetworkGateway の世代。 gatewayType が VPN でない場合は None にする必要があります。 'Generation1'
'Generation2'
'None'
vpnType この仮想ネットワーク ゲートウェイの種類。 'PolicyBased'
'RouteBased'

VirtualNetworkGatewaySku

名前 形容 価値
名前 ゲートウェイ SKU 名。 'Basic'
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'HighPerformance'
'Standard'
'UltraPerformance'
'VpnGw1'
'VpnGw1AZ'
'VpnGw2'
'VpnGw2AZ'
'VpnGw3'
'VpnGw3AZ'
'VpnGw4'
'VpnGw4AZ'
'VpnGw5'
'VpnGw5AZ'
ゲートウェイ SKU レベル。 'Basic'
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'HighPerformance'
'Standard'
'UltraPerformance'
'VpnGw1'
'VpnGw1AZ'
'VpnGw2'
'VpnGw2AZ'
'VpnGw3'
'VpnGw3AZ'
'VpnGw4'
'VpnGw4AZ'
'VpnGw5'
'VpnGw5AZ'

VpnClientConfiguration

名前 形容 価値
aadAudience AAD 認証に使用される VPN クライアント接続用の VirtualNetworkGateway リソースの AADAudience プロパティ。
aadIssuer AAD 認証に使用される VPN クライアント接続用の VirtualNetworkGateway リソースの AADIssuer プロパティ。
aadTenant AAD 認証に使用される VPN クライアント接続用の VirtualNetworkGateway リソースの AADTenant プロパティ。
radiusServerAddress VPN クライアント接続用の VirtualNetworkGateway リソースの radius サーバー アドレス プロパティ。
radiusServers 複数の radius サーバー構成の radiusServers プロパティ。 RadiusServer[]
radiusServerSecret VPN クライアント接続用の VirtualNetworkGateway リソースの radius シークレット プロパティ。
vpnAuthenticationTypes 仮想ネットワーク ゲートウェイの VPN 認証の種類。. 次のいずれかを含む文字列配列:
'AAD'
'Certificate'
'Radius'
vpnClientAddressPool P2S VpnClient のアドレス空間を表すアドレス空間リソースへの参照。 AddressSpace
vpnClientIpsecPolicies 仮想ネットワーク ゲートウェイ P2S クライアントの VpnClientIpsecPolicies。 IpsecPolicy[]
vpnClientProtocols 仮想ネットワーク ゲートウェイの VpnClientProtocols。 次のいずれかを含む文字列配列:
'IkeV2'
'OpenVPN'
'SSTP'
vpnClientRevokedCertificates 仮想ネットワーク ゲートウェイの VpnClientRevokedCertificate。 VpnClientRevokedCertificate[]
vpnClientRootCertificates 仮想ネットワーク ゲートウェイの VpnClientRootCertificate。 VpnClientRootCertificate[]

VpnClientRevokedCertificate

名前 形容 価値
身分証明書 リソース ID。
名前 リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。
プロパティ VPN クライアントが失効した証明書のプロパティ。 VpnClientRevokedCertificatePropertiesFormat の

VpnClientRevokedCertificatePropertiesFormat

名前 形容 価値
拇印 失効した VPN クライアント証明書の拇印。

VpnClientRootCertificate

名前 形容 価値
身分証明書 リソース ID。
名前 リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。
プロパティ VPN クライアントルート証明書のプロパティ。 VpnClientRootCertificatePropertiesFormat (必須)

VpnClientRootCertificatePropertiesFormat

名前 形容 価値
publicCertData 証明書のパブリック データ。 string (必須)

VpnNatRuleMapping

名前 形容 価値
addressSpace Vpn NatRule マッピングのアドレス空間。
portRange Vpn NatRule マッピングのポート範囲。

クイック スタートのサンプル

次のクイック スタート サンプルでは、このリソースの種類をデプロイします。

Bicep ファイル 形容
BGP VNET から VNET への接続 を作成する このテンプレートを使用すると、仮想ネットワーク ゲートウェイと BGP を使用して 2 つの VNET を接続できます。
BGP を使用してアクティブ/アクティブ VPN ゲートウェイを使用してサイト間 VPN を する このテンプレートを使用すると、BGP を使用してアクティブ/アクティブ構成の VPN ゲートウェイを持つ 2 つの VNet 間にサイト間 VPN をデプロイできます。 各 Azure VPN Gateway は、リモート ピアの FQDN を解決して、リモート VPN ゲートウェイのパブリック IP を決定します。 テンプレートは、可用性ゾーンを持つ Azure リージョンで想定どおりに実行されます。

ARM テンプレート リソース定義

接続リソースの種類は、次をターゲットとする操作と共にデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Network/connections リソースを作成するには、次の JSON をテンプレートに追加します。

{
  "type": "Microsoft.Network/connections",
  "apiVersion": "2021-08-01",
  "name": "string",
  "location": "string",
  "properties": {
    "authorizationKey": "string",
    "connectionMode": "string",
    "connectionProtocol": "string",
    "connectionType": "string",
    "dpdTimeoutSeconds": "int",
    "egressNatRules": [
      {
        "id": "string"
      }
    ],
    "enableBgp": "bool",
    "expressRouteGatewayBypass": "bool",
    "gatewayCustomBgpIpAddresses": [
      {
        "customBgpIpAddress": "string",
        "ipConfigurationId": "string"
      }
    ],
    "ingressNatRules": [
      {
        "id": "string"
      }
    ],
    "ipsecPolicies": [
      {
        "dhGroup": "string",
        "ikeEncryption": "string",
        "ikeIntegrity": "string",
        "ipsecEncryption": "string",
        "ipsecIntegrity": "string",
        "pfsGroup": "string",
        "saDataSizeKilobytes": "int",
        "saLifeTimeSeconds": "int"
      }
    ],
    "localNetworkGateway2": {
      "id": "string",
      "location": "string",
      "properties": {
        "bgpSettings": {
          "asn": "int",
          "bgpPeeringAddress": "string",
          "bgpPeeringAddresses": [
            {
              "customBgpIpAddresses": [ "string" ],
              "ipconfigurationId": "string"
            }
          ],
          "peerWeight": "int"
        },
        "fqdn": "string",
        "gatewayIpAddress": "string",
        "localNetworkAddressSpace": {
          "addressPrefixes": [ "string" ]
        }
      },
      "tags": {
        "{customized property}": "string"
      }
    },
    "peer": {
      "id": "string"
    },
    "routingWeight": "int",
    "sharedKey": "string",
    "trafficSelectorPolicies": [
      {
        "localAddressRanges": [ "string" ],
        "remoteAddressRanges": [ "string" ]
      }
    ],
    "useLocalAzureIpAddress": "bool",
    "usePolicyBasedTrafficSelectors": "bool",
    "virtualNetworkGateway1": {
      "extendedLocation": {
        "name": "string",
        "type": "string"
      },
      "id": "string",
      "location": "string",
      "properties": {
        "activeActive": "bool",
        "bgpSettings": {
          "asn": "int",
          "bgpPeeringAddress": "string",
          "bgpPeeringAddresses": [
            {
              "customBgpIpAddresses": [ "string" ],
              "ipconfigurationId": "string"
            }
          ],
          "peerWeight": "int"
        },
        "customRoutes": {
          "addressPrefixes": [ "string" ]
        },
        "disableIPSecReplayProtection": "bool",
        "enableBgp": "bool",
        "enableBgpRouteTranslationForNat": "bool",
        "enableDnsForwarding": "bool",
        "enablePrivateIpAddress": "bool",
        "gatewayDefaultSite": {
          "id": "string"
        },
        "gatewayType": "string",
        "ipConfigurations": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "privateIPAllocationMethod": "string",
              "publicIPAddress": {
                "id": "string"
              },
              "subnet": {
                "id": "string"
              }
            }
          }
        ],
        "natRules": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "externalMappings": [
                {
                  "addressSpace": "string",
                  "portRange": "string"
                }
              ],
              "internalMappings": [
                {
                  "addressSpace": "string",
                  "portRange": "string"
                }
              ],
              "ipConfigurationId": "string",
              "mode": "string",
              "type": "string"
            }
          }
        ],
        "sku": {
          "name": "string",
          "tier": "string"
        },
        "vNetExtendedLocationResourceId": "string",
        "vpnClientConfiguration": {
          "aadAudience": "string",
          "aadIssuer": "string",
          "aadTenant": "string",
          "radiusServerAddress": "string",
          "radiusServers": [
            {
              "radiusServerAddress": "string",
              "radiusServerScore": "int",
              "radiusServerSecret": "string"
            }
          ],
          "radiusServerSecret": "string",
          "vpnAuthenticationTypes": [ "string" ],
          "vpnClientAddressPool": {
            "addressPrefixes": [ "string" ]
          },
          "vpnClientIpsecPolicies": [
            {
              "dhGroup": "string",
              "ikeEncryption": "string",
              "ikeIntegrity": "string",
              "ipsecEncryption": "string",
              "ipsecIntegrity": "string",
              "pfsGroup": "string",
              "saDataSizeKilobytes": "int",
              "saLifeTimeSeconds": "int"
            }
          ],
          "vpnClientProtocols": [ "string" ],
          "vpnClientRevokedCertificates": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "thumbprint": "string"
              }
            }
          ],
          "vpnClientRootCertificates": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "publicCertData": "string"
              }
            }
          ]
        },
        "vpnGatewayGeneration": "string",
        "vpnType": "string"
      },
      "tags": {
        "{customized property}": "string"
      }
    },
    "virtualNetworkGateway2": {
      "extendedLocation": {
        "name": "string",
        "type": "string"
      },
      "id": "string",
      "location": "string",
      "properties": {
        "activeActive": "bool",
        "bgpSettings": {
          "asn": "int",
          "bgpPeeringAddress": "string",
          "bgpPeeringAddresses": [
            {
              "customBgpIpAddresses": [ "string" ],
              "ipconfigurationId": "string"
            }
          ],
          "peerWeight": "int"
        },
        "customRoutes": {
          "addressPrefixes": [ "string" ]
        },
        "disableIPSecReplayProtection": "bool",
        "enableBgp": "bool",
        "enableBgpRouteTranslationForNat": "bool",
        "enableDnsForwarding": "bool",
        "enablePrivateIpAddress": "bool",
        "gatewayDefaultSite": {
          "id": "string"
        },
        "gatewayType": "string",
        "ipConfigurations": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "privateIPAllocationMethod": "string",
              "publicIPAddress": {
                "id": "string"
              },
              "subnet": {
                "id": "string"
              }
            }
          }
        ],
        "natRules": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "externalMappings": [
                {
                  "addressSpace": "string",
                  "portRange": "string"
                }
              ],
              "internalMappings": [
                {
                  "addressSpace": "string",
                  "portRange": "string"
                }
              ],
              "ipConfigurationId": "string",
              "mode": "string",
              "type": "string"
            }
          }
        ],
        "sku": {
          "name": "string",
          "tier": "string"
        },
        "vNetExtendedLocationResourceId": "string",
        "vpnClientConfiguration": {
          "aadAudience": "string",
          "aadIssuer": "string",
          "aadTenant": "string",
          "radiusServerAddress": "string",
          "radiusServers": [
            {
              "radiusServerAddress": "string",
              "radiusServerScore": "int",
              "radiusServerSecret": "string"
            }
          ],
          "radiusServerSecret": "string",
          "vpnAuthenticationTypes": [ "string" ],
          "vpnClientAddressPool": {
            "addressPrefixes": [ "string" ]
          },
          "vpnClientIpsecPolicies": [
            {
              "dhGroup": "string",
              "ikeEncryption": "string",
              "ikeIntegrity": "string",
              "ipsecEncryption": "string",
              "ipsecIntegrity": "string",
              "pfsGroup": "string",
              "saDataSizeKilobytes": "int",
              "saLifeTimeSeconds": "int"
            }
          ],
          "vpnClientProtocols": [ "string" ],
          "vpnClientRevokedCertificates": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "thumbprint": "string"
              }
            }
          ],
          "vpnClientRootCertificates": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "publicCertData": "string"
              }
            }
          ]
        },
        "vpnGatewayGeneration": "string",
        "vpnType": "string"
      },
      "tags": {
        "{customized property}": "string"
      }
    }
  },
  "tags": {
    "{customized property}": "string"
  }
}

プロパティ値

AddressSpace

名前 形容 価値
addressPrefixes CIDR 表記でこの仮想ネットワーク用に予約されているアドレス ブロックの一覧。 string[]

BgpSettings

名前 形容 価値
asn BGP スピーカーの ASN。 int

制約:
最小値 = 0
最大値 = 4294967295
bgpPeeringAddress この BGP スピーカーの BGP ピアリング アドレスと BGP 識別子。
bgpPeeringAddresses 仮想ネットワーク ゲートウェイの IP 構成 ID を持つ BGP ピアリング アドレス。 IPConfigurationBgpPeeringAddress[]
peerWeight この BGP スピーカーから学習したルートに追加された重み。 int

ExtendedLocation

名前 形容 価値
名前 拡張された場所の名前。
種類 拡張された場所の型。 'EdgeZone'

GatewayCustomBgpIpAddressIpConfiguration

名前 形容 価値
customBgpIpAddress IpconfigurationId に属するカスタム BgpPeeringAddress。 string (必須)
ipConfigurationId ゲートウェイに属する ipconfiguration の IpconfigurationId。 string (必須)

IPConfigurationBgpPeeringAddress

名前 形容 価値
customBgpIpAddresses IP 構成に属するカスタム BGP ピアリング アドレスの一覧。 string[]
ipconfigurationId ゲートウェイに属する IP 構成の ID。

IpsecPolicy

名前 形容 価値
dhGroup 初期 SA に IKE フェーズ 1 で使用される DH グループ。 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
'None' (必須)
ikeEncryption IKE 暗号化アルゴリズム (IKE フェーズ 2)。 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES256' (必須)
ikeIntegrity IKE 整合性アルゴリズム (IKE フェーズ 2)。 'GCMAES128'
'GCMAES256'
'MD5'
'SHA1'
'SHA256'
'SHA384' (必須)
ipsecEncryption IPSec 暗号化アルゴリズム (IKE フェーズ 1)。 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES192'
'GCMAES256'
'None' (必須)
ipsecIntegrity IPSec 整合性アルゴリズム (IKE フェーズ 1)。 'GCMAES128'
'GCMAES192'
'GCMAES256'
'MD5'
'SHA1'
'SHA256' (必須)
pfsGroup IKE フェーズ 2 で新しい子 SA に使用される Pfs グループ。 'ECP256'
'ECP384'
'None'
'PFS1'
'PFS14'
'PFS2'
'PFS2048'
'PFS24'
'PFSMM' (必須)
saDataSizeKilobytes サイト間 VPN トンネルの IPSec セキュリティ アソシエーション (クイック モードまたはフェーズ 2 SA とも呼ばれます) ペイロード サイズ (KB)。 int (必須)
saLifeTimeSeconds サイト間 VPN トンネルの IPSec セキュリティ アソシエーション (クイック モードまたはフェーズ 2 SA とも呼ばれます) の有効期間 (秒単位)。 int (必須)

LocalNetworkGateway

名前 形容 価値
身分証明書 リソース ID。
場所 リソースの場所。
プロパティ ローカル ネットワーク ゲートウェイのプロパティ。 LocalNetworkGatewayPropertiesFormat (必須)
タグ リソース タグ。 ResourceTags

LocalNetworkGatewayPropertiesFormat

名前 形容 価値
bgpSettings ローカル ネットワーク ゲートウェイの BGP スピーカー設定。 BgpSettings
fqdn ローカル ネットワーク ゲートウェイの FQDN。
gatewayIpAddress ローカル ネットワーク ゲートウェイの IP アドレス。
localNetworkAddressSpace ローカル ネットワーク サイトのアドレス空間。 AddressSpace

Microsoft.Network/connections

名前 形容 価値
apiVersion API のバージョン '2021-08-01'
場所 リソースの場所。
名前 リソース名 string (必須)
プロパティ 仮想ネットワーク ゲートウェイ接続のプロパティ。 VirtualNetworkGatewayConnectionPropertiesFormat (必須)
タグ リソース タグ タグ名と値のディクショナリ。 テンプレート の タグを参照してください
種類 リソースの種類 'Microsoft.Network/connections'

RadiusServer

名前 形容 価値
radiusServerAddress この Radius サーバーのアドレス。 string (必須)
radiusServerScore この Radius サーバーに割り当てられた初期スコア。 int
radiusServerSecret この Radius サーバーに使用されるシークレット。

ResourceTags

名前 形容 価値

ResourceTags

名前 形容 価値

ResourceTags

名前 形容 価値

SubResource

名前 形容 価値
身分証明書 リソース ID。

TrafficSelectorPolicy

名前 形容 価値
localAddressRanges CIDR 形式のローカル アドレス空間のコレクション。 string[] (必須)
remoteAddressRanges CIDR 形式のリモート アドレス空間のコレクション。 string[] (必須)

VirtualNetworkGateway

名前 形容 価値
extendedLocation ローカル仮想ネットワーク ゲートウェイの種類の拡張された場所。 ExtendedLocation の
身分証明書 リソース ID。
場所 リソースの場所。
プロパティ 仮想ネットワーク ゲートウェイのプロパティ。 VirtualNetworkGatewayPropertiesFormat (必須)
タグ リソース タグ。 ResourceTags

VirtualNetworkGatewayConnectionPropertiesFormat

名前 形容 価値
authorizationKey authorizationKey。
connectionMode この接続の接続モード。 'Default'
'InitiatorOnly'
'ResponderOnly'
connectionProtocol この接続に使用される接続プロトコル。 'IKEv1'
'IKEv2'
connectionType ゲートウェイ接続の種類。 'ExpressRoute'
'IPsec'
'Vnet2Vnet'
'VPNClient' (必須)
dpdTimeoutSeconds この接続のデッド ピア検出タイムアウト (秒単位)。 int
egressNatRules エグレス NatRules の一覧。 SubResource[]
enableBgp EnableBgp フラグ。 bool
expressRouteGatewayBypass データ転送のために ExpressRoute ゲートウェイをバイパスします。 bool
gatewayCustomBgpIpAddresses 仮想ネットワーク ゲートウェイ接続に使用する GatewayCustomBgpIpAddresses。 GatewayCustomBgpIpAddressIpConfiguration[]
ingressNatRules イングレス NatRules の一覧。 SubResource[]
ipsecPolicies この接続によって考慮される IPSec ポリシー。 IpsecPolicy[]
localNetworkGateway2 ローカル ネットワーク ゲートウェイ リソースへの参照。 LocalNetworkGateway
ピア ピアリング リソースへの参照。 SubResource の
routingWeight ルーティングの重み。 int
sharedKey IPSec 共有キー。
trafficSelectorPolicies この接続によって考慮されるトラフィック セレクター ポリシー。 TrafficSelectorPolicy[]
useLocalAzureIpAddress 接続にはプライベート ローカル Azure IP を使用します。 bool
usePolicyBasedTrafficSelectors ポリシー ベースのトラフィック セレクターを有効にします。 bool
virtualNetworkGateway1 仮想ネットワーク ゲートウェイ リソースへの参照。 VirtualNetworkGateway (必須)
virtualNetworkGateway2 仮想ネットワーク ゲートウェイ リソースへの参照。 VirtualNetworkGateway の

VirtualNetworkGatewayIPConfiguration

名前 形容 価値
身分証明書 リソース ID。
名前 リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。
プロパティ 仮想ネットワーク ゲートウェイの IP 構成のプロパティ。 VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

名前 形容 価値
privateIPAllocationMethod プライベート IP アドレスの割り当て方法。 'Dynamic'
'Static'
publicIPAddress パブリック IP リソースへの参照。 SubResource の
サブネット サブネット リソースへの参照。 SubResource の

VirtualNetworkGatewayNatRule

名前 形容 価値
身分証明書 リソース ID。
名前 リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。
プロパティ 仮想ネットワーク ゲートウェイ NAT 規則のプロパティ。 VirtualNetworkGatewayNatRuleProperties の

VirtualNetworkGatewayNatRuleProperties

名前 形容 価値
externalMappings NAT のプライベート IP アドレス外部マッピング。 VpnNatRuleMapping[]
internalMappings NAT のプライベート IP アドレスの内部マッピング。 VpnNatRuleMapping[]
ipConfigurationId この NAT 規則が適用される IP 構成 ID。
モード VPN NAT のソース NAT の方向。 'EgressSnat'
'IngressSnat'
種類 VPN NAT の NAT 規則の種類。 'Dynamic'
'Static'

VirtualNetworkGatewayPropertiesFormat

名前 形容 価値
activeActive ActiveActive フラグ。 bool
bgpSettings 仮想ネットワーク ゲートウェイの BGP スピーカー設定。 BgpSettings
customRoutes 仮想ネットワーク ゲートウェイと VpnClient に対して顧客によって指定されたカスタム ルートアドレス空間を表すアドレス空間リソースへの参照。 AddressSpace
disableIPSecReplayProtection disableIPSecReplayProtection フラグ。 bool
enableBgp この仮想ネットワーク ゲートウェイに対して BGP が有効かどうか。 bool
enableBgpRouteTranslationForNat EnableBgpRouteTranslationForNat フラグ。 bool
enableDnsForwarding DNS 転送が有効かどうか。 bool
enablePrivateIpAddress 接続のためにこのゲートウェイでプライベート IP を有効にする必要があるかどうか。 bool
gatewayDefaultSite 既定のルートを持つローカル ネットワーク サイトを表す LocalNetworkGateway リソースへの参照。 既存の既定のサイト設定を削除する場合は Null 値を割り当てます。 SubResource の
gatewayType この仮想ネットワーク ゲートウェイの種類。 'ExpressRoute'
'LocalGateway'
'Vpn'
ipConfigurations 仮想ネットワーク ゲートウェイの IP 構成。 VirtualNetworkGatewayIPConfiguration[]
natRules 仮想ネットワーク ゲートウェイの NatRules。 VirtualNetworkGatewayNatRule[]
sku 仮想ネットワーク ゲートウェイ用に選択された SKU を表す VirtualNetworkGatewaySku リソースへの参照。 VirtualNetworkGatewaySku
vNetExtendedLocationResourceId 顧客 vnet リソース ID。ローカル ゲートウェイの種類の VirtualNetworkGateway は、顧客の vnet に関連付けられています。
vpnClientConfiguration P2S VpnClient 構成を表す VpnClientConfiguration リソースへの参照。 VpnClientConfiguration の
vpnGatewayGeneration この VirtualNetworkGateway の世代。 gatewayType が VPN でない場合は None にする必要があります。 'Generation1'
'Generation2'
'None'
vpnType この仮想ネットワーク ゲートウェイの種類。 'PolicyBased'
'RouteBased'

VirtualNetworkGatewaySku

名前 形容 価値
名前 ゲートウェイ SKU 名。 'Basic'
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'HighPerformance'
'Standard'
'UltraPerformance'
'VpnGw1'
'VpnGw1AZ'
'VpnGw2'
'VpnGw2AZ'
'VpnGw3'
'VpnGw3AZ'
'VpnGw4'
'VpnGw4AZ'
'VpnGw5'
'VpnGw5AZ'
ゲートウェイ SKU レベル。 'Basic'
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'HighPerformance'
'Standard'
'UltraPerformance'
'VpnGw1'
'VpnGw1AZ'
'VpnGw2'
'VpnGw2AZ'
'VpnGw3'
'VpnGw3AZ'
'VpnGw4'
'VpnGw4AZ'
'VpnGw5'
'VpnGw5AZ'

VpnClientConfiguration

名前 形容 価値
aadAudience AAD 認証に使用される VPN クライアント接続用の VirtualNetworkGateway リソースの AADAudience プロパティ。
aadIssuer AAD 認証に使用される VPN クライアント接続用の VirtualNetworkGateway リソースの AADIssuer プロパティ。
aadTenant AAD 認証に使用される VPN クライアント接続用の VirtualNetworkGateway リソースの AADTenant プロパティ。
radiusServerAddress VPN クライアント接続用の VirtualNetworkGateway リソースの radius サーバー アドレス プロパティ。
radiusServers 複数の radius サーバー構成の radiusServers プロパティ。 RadiusServer[]
radiusServerSecret VPN クライアント接続用の VirtualNetworkGateway リソースの radius シークレット プロパティ。
vpnAuthenticationTypes 仮想ネットワーク ゲートウェイの VPN 認証の種類。. 次のいずれかを含む文字列配列:
'AAD'
'Certificate'
'Radius'
vpnClientAddressPool P2S VpnClient のアドレス空間を表すアドレス空間リソースへの参照。 AddressSpace
vpnClientIpsecPolicies 仮想ネットワーク ゲートウェイ P2S クライアントの VpnClientIpsecPolicies。 IpsecPolicy[]
vpnClientProtocols 仮想ネットワーク ゲートウェイの VpnClientProtocols。 次のいずれかを含む文字列配列:
'IkeV2'
'OpenVPN'
'SSTP'
vpnClientRevokedCertificates 仮想ネットワーク ゲートウェイの VpnClientRevokedCertificate。 VpnClientRevokedCertificate[]
vpnClientRootCertificates 仮想ネットワーク ゲートウェイの VpnClientRootCertificate。 VpnClientRootCertificate[]

VpnClientRevokedCertificate

名前 形容 価値
身分証明書 リソース ID。
名前 リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。
プロパティ VPN クライアントが失効した証明書のプロパティ。 VpnClientRevokedCertificatePropertiesFormat の

VpnClientRevokedCertificatePropertiesFormat

名前 形容 価値
拇印 失効した VPN クライアント証明書の拇印。

VpnClientRootCertificate

名前 形容 価値
身分証明書 リソース ID。
名前 リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。
プロパティ VPN クライアントルート証明書のプロパティ。 VpnClientRootCertificatePropertiesFormat (必須)

VpnClientRootCertificatePropertiesFormat

名前 形容 価値
publicCertData 証明書のパブリック データ。 string (必須)

VpnNatRuleMapping

名前 形容 価値
addressSpace Vpn NatRule マッピングのアドレス空間。
portRange Vpn NatRule マッピングのポート範囲。

クイック スタート テンプレート

次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。

テンプレート 形容
BOSH CF Cross Region

Azure にデプロイする
このテンプレートは、Azure 上の 2 つのリージョンに BOSH と Cloud Foundry をデプロイするために必要なリソースを設定するのに役立ちます。
ExpressRoute 回線を VNET に接続する

Azure にデプロイする
このテンプレートでは、VNET、ExpresRoute ゲートウェイ、および AzurePrivatePeering が構成されたプロビジョニング済みで有効な ExpressRoute 回線への接続が作成されます。
BGP VNET から VNET への接続 を作成する

Azure にデプロイする
このテンプレートを使用すると、仮想ネットワーク ゲートウェイと BGP を使用して 2 つの VNET を接続できます。
サイト間 VPN 接続 を作成する

Azure にデプロイする
このテンプレートを使用すると、仮想ネットワーク ゲートウェイを使用してサイト間 VPN 接続を作成できます。
VM を使用してサイト間 VPN 接続を作成する

Azure にデプロイする
このテンプレートを使用すると、仮想ネットワーク ゲートウェイを使用してサイト間 VPN 接続を作成できます。
2 つのリージョン間で VNET 間接続を作成

Azure にデプロイする
このテンプレートを使用すると、Virtual Network ゲートウェイを使用して、異なるリージョンの 2 つの VNET を接続できます。
推移的な BGP 接続の を示す 3 つの vNet を作成する

Azure にデプロイする
このテンプレートでは、仮想ネットワーク ゲートウェイと BGP 対応接続を使用して接続された 3 つの vNet をデプロイします
HBase geo レプリケーション をデプロイする

Azure にデプロイする
このテンプレートを使用すると、VPN vnet 間接続を使用して、2 つの異なるリージョン間で HBase レプリケーション用の Azure 環境を構成できます。
既存の Azure VNET をマルチ VNET 構成 に拡張する

Azure にデプロイする
このテンプレートを使用すると、既存の単一の VNET 環境を、VNET 間ゲートウェイを使用して 2 つのデータセンター リージョンにまたがるマルチ VNET 環境に拡張できます。
BGP を使用してアクティブ/アクティブ VPN ゲートウェイを使用してサイト間 VPN を する

Azure
にデプロイする
このテンプレートを使用すると、BGP を使用してアクティブ/アクティブ構成の VPN ゲートウェイを持つ 2 つの VNet 間にサイト間 VPN をデプロイできます。 各 Azure VPN Gateway は、リモート ピアの FQDN を解決して、リモート VPN ゲートウェイのパブリック IP を決定します。 テンプレートは、可用性ゾーンを持つ Azure リージョンで想定どおりに実行されます。
VPN カスタム IPSec ポリシー の

Azure
にデプロイする
このカスタム IPSec ポリシーを使用すると、IKE パラメーターをより詳細に構成できます。 これにより、サイト間 VPN ポリシーを展開して、VPN Endpoit デバイス上の特定の設定をサポートできます。

Terraform (AzAPI プロバイダー) リソース定義

接続リソースの種類は、次をターゲットとする操作と共にデプロイできます。

  • リソース グループの

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Network/connections リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/connections@2021-08-01"
  name = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      authorizationKey = "string"
      connectionMode = "string"
      connectionProtocol = "string"
      connectionType = "string"
      dpdTimeoutSeconds = int
      egressNatRules = [
        {
          id = "string"
        }
      ]
      enableBgp = bool
      expressRouteGatewayBypass = bool
      gatewayCustomBgpIpAddresses = [
        {
          customBgpIpAddress = "string"
          ipConfigurationId = "string"
        }
      ]
      ingressNatRules = [
        {
          id = "string"
        }
      ]
      ipsecPolicies = [
        {
          dhGroup = "string"
          ikeEncryption = "string"
          ikeIntegrity = "string"
          ipsecEncryption = "string"
          ipsecIntegrity = "string"
          pfsGroup = "string"
          saDataSizeKilobytes = int
          saLifeTimeSeconds = int
        }
      ]
      localNetworkGateway2 = {
        id = "string"
        location = "string"
        properties = {
          bgpSettings = {
            asn = int
            bgpPeeringAddress = "string"
            bgpPeeringAddresses = [
              {
                customBgpIpAddresses = [
                  "string"
                ]
                ipconfigurationId = "string"
              }
            ]
            peerWeight = int
          }
          fqdn = "string"
          gatewayIpAddress = "string"
          localNetworkAddressSpace = {
            addressPrefixes = [
              "string"
            ]
          }
        }
        tags = {
          {customized property} = "string"
        }
      }
      peer = {
        id = "string"
      }
      routingWeight = int
      sharedKey = "string"
      trafficSelectorPolicies = [
        {
          localAddressRanges = [
            "string"
          ]
          remoteAddressRanges = [
            "string"
          ]
        }
      ]
      useLocalAzureIpAddress = bool
      usePolicyBasedTrafficSelectors = bool
      virtualNetworkGateway1 = {
        extendedLocation = {
          name = "string"
          type = "string"
        }
        id = "string"
        location = "string"
        properties = {
          activeActive = bool
          bgpSettings = {
            asn = int
            bgpPeeringAddress = "string"
            bgpPeeringAddresses = [
              {
                customBgpIpAddresses = [
                  "string"
                ]
                ipconfigurationId = "string"
              }
            ]
            peerWeight = int
          }
          customRoutes = {
            addressPrefixes = [
              "string"
            ]
          }
          disableIPSecReplayProtection = bool
          enableBgp = bool
          enableBgpRouteTranslationForNat = bool
          enableDnsForwarding = bool
          enablePrivateIpAddress = bool
          gatewayDefaultSite = {
            id = "string"
          }
          gatewayType = "string"
          ipConfigurations = [
            {
              id = "string"
              name = "string"
              properties = {
                privateIPAllocationMethod = "string"
                publicIPAddress = {
                  id = "string"
                }
                subnet = {
                  id = "string"
                }
              }
            }
          ]
          natRules = [
            {
              id = "string"
              name = "string"
              properties = {
                externalMappings = [
                  {
                    addressSpace = "string"
                    portRange = "string"
                  }
                ]
                internalMappings = [
                  {
                    addressSpace = "string"
                    portRange = "string"
                  }
                ]
                ipConfigurationId = "string"
                mode = "string"
                type = "string"
              }
            }
          ]
          sku = {
            name = "string"
            tier = "string"
          }
          vNetExtendedLocationResourceId = "string"
          vpnClientConfiguration = {
            aadAudience = "string"
            aadIssuer = "string"
            aadTenant = "string"
            radiusServerAddress = "string"
            radiusServers = [
              {
                radiusServerAddress = "string"
                radiusServerScore = int
                radiusServerSecret = "string"
              }
            ]
            radiusServerSecret = "string"
            vpnAuthenticationTypes = [
              "string"
            ]
            vpnClientAddressPool = {
              addressPrefixes = [
                "string"
              ]
            }
            vpnClientIpsecPolicies = [
              {
                dhGroup = "string"
                ikeEncryption = "string"
                ikeIntegrity = "string"
                ipsecEncryption = "string"
                ipsecIntegrity = "string"
                pfsGroup = "string"
                saDataSizeKilobytes = int
                saLifeTimeSeconds = int
              }
            ]
            vpnClientProtocols = [
              "string"
            ]
            vpnClientRevokedCertificates = [
              {
                id = "string"
                name = "string"
                properties = {
                  thumbprint = "string"
                }
              }
            ]
            vpnClientRootCertificates = [
              {
                id = "string"
                name = "string"
                properties = {
                  publicCertData = "string"
                }
              }
            ]
          }
          vpnGatewayGeneration = "string"
          vpnType = "string"
        }
        tags = {
          {customized property} = "string"
        }
      }
      virtualNetworkGateway2 = {
        extendedLocation = {
          name = "string"
          type = "string"
        }
        id = "string"
        location = "string"
        properties = {
          activeActive = bool
          bgpSettings = {
            asn = int
            bgpPeeringAddress = "string"
            bgpPeeringAddresses = [
              {
                customBgpIpAddresses = [
                  "string"
                ]
                ipconfigurationId = "string"
              }
            ]
            peerWeight = int
          }
          customRoutes = {
            addressPrefixes = [
              "string"
            ]
          }
          disableIPSecReplayProtection = bool
          enableBgp = bool
          enableBgpRouteTranslationForNat = bool
          enableDnsForwarding = bool
          enablePrivateIpAddress = bool
          gatewayDefaultSite = {
            id = "string"
          }
          gatewayType = "string"
          ipConfigurations = [
            {
              id = "string"
              name = "string"
              properties = {
                privateIPAllocationMethod = "string"
                publicIPAddress = {
                  id = "string"
                }
                subnet = {
                  id = "string"
                }
              }
            }
          ]
          natRules = [
            {
              id = "string"
              name = "string"
              properties = {
                externalMappings = [
                  {
                    addressSpace = "string"
                    portRange = "string"
                  }
                ]
                internalMappings = [
                  {
                    addressSpace = "string"
                    portRange = "string"
                  }
                ]
                ipConfigurationId = "string"
                mode = "string"
                type = "string"
              }
            }
          ]
          sku = {
            name = "string"
            tier = "string"
          }
          vNetExtendedLocationResourceId = "string"
          vpnClientConfiguration = {
            aadAudience = "string"
            aadIssuer = "string"
            aadTenant = "string"
            radiusServerAddress = "string"
            radiusServers = [
              {
                radiusServerAddress = "string"
                radiusServerScore = int
                radiusServerSecret = "string"
              }
            ]
            radiusServerSecret = "string"
            vpnAuthenticationTypes = [
              "string"
            ]
            vpnClientAddressPool = {
              addressPrefixes = [
                "string"
              ]
            }
            vpnClientIpsecPolicies = [
              {
                dhGroup = "string"
                ikeEncryption = "string"
                ikeIntegrity = "string"
                ipsecEncryption = "string"
                ipsecIntegrity = "string"
                pfsGroup = "string"
                saDataSizeKilobytes = int
                saLifeTimeSeconds = int
              }
            ]
            vpnClientProtocols = [
              "string"
            ]
            vpnClientRevokedCertificates = [
              {
                id = "string"
                name = "string"
                properties = {
                  thumbprint = "string"
                }
              }
            ]
            vpnClientRootCertificates = [
              {
                id = "string"
                name = "string"
                properties = {
                  publicCertData = "string"
                }
              }
            ]
          }
          vpnGatewayGeneration = "string"
          vpnType = "string"
        }
        tags = {
          {customized property} = "string"
        }
      }
    }
  })
}

プロパティ値

AddressSpace

名前 形容 価値
addressPrefixes CIDR 表記でこの仮想ネットワーク用に予約されているアドレス ブロックの一覧。 string[]

BgpSettings

名前 形容 価値
asn BGP スピーカーの ASN。 int

制約:
最小値 = 0
最大値 = 4294967295
bgpPeeringAddress この BGP スピーカーの BGP ピアリング アドレスと BGP 識別子。
bgpPeeringAddresses 仮想ネットワーク ゲートウェイの IP 構成 ID を持つ BGP ピアリング アドレス。 IPConfigurationBgpPeeringAddress[]
peerWeight この BGP スピーカーから学習したルートに追加された重み。 int

ExtendedLocation

名前 形容 価値
名前 拡張された場所の名前。
種類 拡張された場所の型。 'EdgeZone'

GatewayCustomBgpIpAddressIpConfiguration

名前 形容 価値
customBgpIpAddress IpconfigurationId に属するカスタム BgpPeeringAddress。 string (必須)
ipConfigurationId ゲートウェイに属する ipconfiguration の IpconfigurationId。 string (必須)

IPConfigurationBgpPeeringAddress

名前 形容 価値
customBgpIpAddresses IP 構成に属するカスタム BGP ピアリング アドレスの一覧。 string[]
ipconfigurationId ゲートウェイに属する IP 構成の ID。

IpsecPolicy

名前 形容 価値
dhGroup 初期 SA に IKE フェーズ 1 で使用される DH グループ。 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
'None' (必須)
ikeEncryption IKE 暗号化アルゴリズム (IKE フェーズ 2)。 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES256' (必須)
ikeIntegrity IKE 整合性アルゴリズム (IKE フェーズ 2)。 'GCMAES128'
'GCMAES256'
'MD5'
'SHA1'
'SHA256'
'SHA384' (必須)
ipsecEncryption IPSec 暗号化アルゴリズム (IKE フェーズ 1)。 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES192'
'GCMAES256'
'None' (必須)
ipsecIntegrity IPSec 整合性アルゴリズム (IKE フェーズ 1)。 'GCMAES128'
'GCMAES192'
'GCMAES256'
'MD5'
'SHA1'
'SHA256' (必須)
pfsGroup IKE フェーズ 2 で新しい子 SA に使用される Pfs グループ。 'ECP256'
'ECP384'
'None'
'PFS1'
'PFS14'
'PFS2'
'PFS2048'
'PFS24'
'PFSMM' (必須)
saDataSizeKilobytes サイト間 VPN トンネルの IPSec セキュリティ アソシエーション (クイック モードまたはフェーズ 2 SA とも呼ばれます) ペイロード サイズ (KB)。 int (必須)
saLifeTimeSeconds サイト間 VPN トンネルの IPSec セキュリティ アソシエーション (クイック モードまたはフェーズ 2 SA とも呼ばれます) の有効期間 (秒単位)。 int (必須)

LocalNetworkGateway

名前 形容 価値
身分証明書 リソース ID。
場所 リソースの場所。
プロパティ ローカル ネットワーク ゲートウェイのプロパティ。 LocalNetworkGatewayPropertiesFormat (必須)
タグ リソース タグ。 ResourceTags

LocalNetworkGatewayPropertiesFormat

名前 形容 価値
bgpSettings ローカル ネットワーク ゲートウェイの BGP スピーカー設定。 BgpSettings
fqdn ローカル ネットワーク ゲートウェイの FQDN。
gatewayIpAddress ローカル ネットワーク ゲートウェイの IP アドレス。
localNetworkAddressSpace ローカル ネットワーク サイトのアドレス空間。 AddressSpace

Microsoft.Network/connections

名前 形容 価値
場所 リソースの場所。
名前 リソース名 string (必須)
プロパティ 仮想ネットワーク ゲートウェイ接続のプロパティ。 VirtualNetworkGatewayConnectionPropertiesFormat (必須)
タグ リソース タグ タグ名と値のディクショナリ。
種類 リソースの種類 "Microsoft.Network/connections@2021-08-01"

RadiusServer

名前 形容 価値
radiusServerAddress この Radius サーバーのアドレス。 string (必須)
radiusServerScore この Radius サーバーに割り当てられた初期スコア。 int
radiusServerSecret この Radius サーバーに使用されるシークレット。

ResourceTags

名前 形容 価値

ResourceTags

名前 形容 価値

ResourceTags

名前 形容 価値

SubResource

名前 形容 価値
身分証明書 リソース ID。

TrafficSelectorPolicy

名前 形容 価値
localAddressRanges CIDR 形式のローカル アドレス空間のコレクション。 string[] (必須)
remoteAddressRanges CIDR 形式のリモート アドレス空間のコレクション。 string[] (必須)

VirtualNetworkGateway

名前 形容 価値
extendedLocation ローカル仮想ネットワーク ゲートウェイの種類の拡張された場所。 ExtendedLocation の
身分証明書 リソース ID。
場所 リソースの場所。
プロパティ 仮想ネットワーク ゲートウェイのプロパティ。 VirtualNetworkGatewayPropertiesFormat (必須)
タグ リソース タグ。 ResourceTags

VirtualNetworkGatewayConnectionPropertiesFormat

名前 形容 価値
authorizationKey authorizationKey。
connectionMode この接続の接続モード。 'Default'
'InitiatorOnly'
'ResponderOnly'
connectionProtocol この接続に使用される接続プロトコル。 'IKEv1'
'IKEv2'
connectionType ゲートウェイ接続の種類。 'ExpressRoute'
'IPsec'
'Vnet2Vnet'
'VPNClient' (必須)
dpdTimeoutSeconds この接続のデッド ピア検出タイムアウト (秒単位)。 int
egressNatRules エグレス NatRules の一覧。 SubResource[]
enableBgp EnableBgp フラグ。 bool
expressRouteGatewayBypass データ転送のために ExpressRoute ゲートウェイをバイパスします。 bool
gatewayCustomBgpIpAddresses 仮想ネットワーク ゲートウェイ接続に使用する GatewayCustomBgpIpAddresses。 GatewayCustomBgpIpAddressIpConfiguration[]
ingressNatRules イングレス NatRules の一覧。 SubResource[]
ipsecPolicies この接続によって考慮される IPSec ポリシー。 IpsecPolicy[]
localNetworkGateway2 ローカル ネットワーク ゲートウェイ リソースへの参照。 LocalNetworkGateway
ピア ピアリング リソースへの参照。 SubResource の
routingWeight ルーティングの重み。 int
sharedKey IPSec 共有キー。
trafficSelectorPolicies この接続によって考慮されるトラフィック セレクター ポリシー。 TrafficSelectorPolicy[]
useLocalAzureIpAddress 接続にはプライベート ローカル Azure IP を使用します。 bool
usePolicyBasedTrafficSelectors ポリシー ベースのトラフィック セレクターを有効にします。 bool
virtualNetworkGateway1 仮想ネットワーク ゲートウェイ リソースへの参照。 VirtualNetworkGateway (必須)
virtualNetworkGateway2 仮想ネットワーク ゲートウェイ リソースへの参照。 VirtualNetworkGateway の

VirtualNetworkGatewayIPConfiguration

名前 形容 価値
身分証明書 リソース ID。
名前 リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。
プロパティ 仮想ネットワーク ゲートウェイの IP 構成のプロパティ。 VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

名前 形容 価値
privateIPAllocationMethod プライベート IP アドレスの割り当て方法。 'Dynamic'
'Static'
publicIPAddress パブリック IP リソースへの参照。 SubResource の
サブネット サブネット リソースへの参照。 SubResource の

VirtualNetworkGatewayNatRule

名前 形容 価値
身分証明書 リソース ID。
名前 リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。
プロパティ 仮想ネットワーク ゲートウェイ NAT 規則のプロパティ。 VirtualNetworkGatewayNatRuleProperties の

VirtualNetworkGatewayNatRuleProperties

名前 形容 価値
externalMappings NAT のプライベート IP アドレス外部マッピング。 VpnNatRuleMapping[]
internalMappings NAT のプライベート IP アドレスの内部マッピング。 VpnNatRuleMapping[]
ipConfigurationId この NAT 規則が適用される IP 構成 ID。
モード VPN NAT のソース NAT の方向。 'EgressSnat'
'IngressSnat'
種類 VPN NAT の NAT 規則の種類。 'Dynamic'
'Static'

VirtualNetworkGatewayPropertiesFormat

名前 形容 価値
activeActive ActiveActive フラグ。 bool
bgpSettings 仮想ネットワーク ゲートウェイの BGP スピーカー設定。 BgpSettings
customRoutes 仮想ネットワーク ゲートウェイと VpnClient に対して顧客によって指定されたカスタム ルートアドレス空間を表すアドレス空間リソースへの参照。 AddressSpace
disableIPSecReplayProtection disableIPSecReplayProtection フラグ。 bool
enableBgp この仮想ネットワーク ゲートウェイに対して BGP が有効かどうか。 bool
enableBgpRouteTranslationForNat EnableBgpRouteTranslationForNat フラグ。 bool
enableDnsForwarding DNS 転送が有効かどうか。 bool
enablePrivateIpAddress 接続のためにこのゲートウェイでプライベート IP を有効にする必要があるかどうか。 bool
gatewayDefaultSite 既定のルートを持つローカル ネットワーク サイトを表す LocalNetworkGateway リソースへの参照。 既存の既定のサイト設定を削除する場合は Null 値を割り当てます。 SubResource の
gatewayType この仮想ネットワーク ゲートウェイの種類。 'ExpressRoute'
'LocalGateway'
'Vpn'
ipConfigurations 仮想ネットワーク ゲートウェイの IP 構成。 VirtualNetworkGatewayIPConfiguration[]
natRules 仮想ネットワーク ゲートウェイの NatRules。 VirtualNetworkGatewayNatRule[]
sku 仮想ネットワーク ゲートウェイ用に選択された SKU を表す VirtualNetworkGatewaySku リソースへの参照。 VirtualNetworkGatewaySku
vNetExtendedLocationResourceId 顧客 vnet リソース ID。ローカル ゲートウェイの種類の VirtualNetworkGateway は、顧客の vnet に関連付けられています。
vpnClientConfiguration P2S VpnClient 構成を表す VpnClientConfiguration リソースへの参照。 VpnClientConfiguration の
vpnGatewayGeneration この VirtualNetworkGateway の世代。 gatewayType が VPN でない場合は None にする必要があります。 'Generation1'
'Generation2'
'None'
vpnType この仮想ネットワーク ゲートウェイの種類。 'PolicyBased'
'RouteBased'

VirtualNetworkGatewaySku

名前 形容 価値
名前 ゲートウェイ SKU 名。 'Basic'
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'HighPerformance'
'Standard'
'UltraPerformance'
'VpnGw1'
'VpnGw1AZ'
'VpnGw2'
'VpnGw2AZ'
'VpnGw3'
'VpnGw3AZ'
'VpnGw4'
'VpnGw4AZ'
'VpnGw5'
'VpnGw5AZ'
ゲートウェイ SKU レベル。 'Basic'
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'HighPerformance'
'Standard'
'UltraPerformance'
'VpnGw1'
'VpnGw1AZ'
'VpnGw2'
'VpnGw2AZ'
'VpnGw3'
'VpnGw3AZ'
'VpnGw4'
'VpnGw4AZ'
'VpnGw5'
'VpnGw5AZ'

VpnClientConfiguration

名前 形容 価値
aadAudience AAD 認証に使用される VPN クライアント接続用の VirtualNetworkGateway リソースの AADAudience プロパティ。
aadIssuer AAD 認証に使用される VPN クライアント接続用の VirtualNetworkGateway リソースの AADIssuer プロパティ。
aadTenant AAD 認証に使用される VPN クライアント接続用の VirtualNetworkGateway リソースの AADTenant プロパティ。
radiusServerAddress VPN クライアント接続用の VirtualNetworkGateway リソースの radius サーバー アドレス プロパティ。
radiusServers 複数の radius サーバー構成の radiusServers プロパティ。 RadiusServer[]
radiusServerSecret VPN クライアント接続用の VirtualNetworkGateway リソースの radius シークレット プロパティ。
vpnAuthenticationTypes 仮想ネットワーク ゲートウェイの VPN 認証の種類。. 次のいずれかを含む文字列配列:
'AAD'
'Certificate'
'Radius'
vpnClientAddressPool P2S VpnClient のアドレス空間を表すアドレス空間リソースへの参照。 AddressSpace
vpnClientIpsecPolicies 仮想ネットワーク ゲートウェイ P2S クライアントの VpnClientIpsecPolicies。 IpsecPolicy[]
vpnClientProtocols 仮想ネットワーク ゲートウェイの VpnClientProtocols。 次のいずれかを含む文字列配列:
'IkeV2'
'OpenVPN'
'SSTP'
vpnClientRevokedCertificates 仮想ネットワーク ゲートウェイの VpnClientRevokedCertificate。 VpnClientRevokedCertificate[]
vpnClientRootCertificates 仮想ネットワーク ゲートウェイの VpnClientRootCertificate。 VpnClientRootCertificate[]

VpnClientRevokedCertificate

名前 形容 価値
身分証明書 リソース ID。
名前 リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。
プロパティ VPN クライアントが失効した証明書のプロパティ。 VpnClientRevokedCertificatePropertiesFormat の

VpnClientRevokedCertificatePropertiesFormat

名前 形容 価値
拇印 失効した VPN クライアント証明書の拇印。

VpnClientRootCertificate

名前 形容 価値
身分証明書 リソース ID。
名前 リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。
プロパティ VPN クライアントルート証明書のプロパティ。 VpnClientRootCertificatePropertiesFormat (必須)

VpnClientRootCertificatePropertiesFormat

名前 形容 価値
publicCertData 証明書のパブリック データ。 string (必須)

VpnNatRuleMapping

名前 形容 価値
addressSpace Vpn NatRule マッピングのアドレス空間。
portRange Vpn NatRule マッピングのポート範囲。