다음을 통해 공유


Microsoft.Network vpnGateways/vpnConnections 2023-11-01

Bicep 리소스 정의

vpnGateways/vpnConnections 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.

각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.

리소스 형식

Microsoft.Network/vpnGateways/vpnConnections 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.

resource symbolicname 'Microsoft.Network/vpnGateways/vpnConnections@2023-11-01' = {
  name: 'string'
  properties: {
    connectionBandwidth: int
    dpdTimeoutSeconds: int
    enableBgp: bool
    enableInternetSecurity: bool
    enableRateLimiting: bool
    ipsecPolicies: [
      {
        dhGroup: 'string'
        ikeEncryption: 'string'
        ikeIntegrity: 'string'
        ipsecEncryption: 'string'
        ipsecIntegrity: 'string'
        pfsGroup: 'string'
        saDataSizeKilobytes: int
        saLifeTimeSeconds: int
      }
    ]
    remoteVpnSite: {
      id: 'string'
    }
    routingConfiguration: {
      associatedRouteTable: {
        id: 'string'
      }
      inboundRouteMap: {
        id: 'string'
      }
      outboundRouteMap: {
        id: 'string'
      }
      propagatedRouteTables: {
        ids: [
          {
            id: 'string'
          }
        ]
        labels: [
          'string'
        ]
      }
      vnetRoutes: {
        staticRoutes: [
          {
            addressPrefixes: [
              'string'
            ]
            name: 'string'
            nextHopIpAddress: 'string'
          }
        ]
        staticRoutesConfig: {
          vnetLocalRouteOverrideCriteria: 'string'
        }
      }
    }
    routingWeight: int
    sharedKey: 'string'
    trafficSelectorPolicies: [
      {
        localAddressRanges: [
          'string'
        ]
        remoteAddressRanges: [
          'string'
        ]
      }
    ]
    useLocalAzureIpAddress: bool
    usePolicyBasedTrafficSelectors: bool
    vpnConnectionProtocolType: 'string'
    vpnLinkConnections: [
      {
        id: 'string'
        name: 'string'
        properties: {
          connectionBandwidth: int
          dpdTimeoutSeconds: int
          egressNatRules: [
            {
              id: 'string'
            }
          ]
          enableBgp: bool
          enableRateLimiting: bool
          ingressNatRules: [
            {
              id: 'string'
            }
          ]
          ipsecPolicies: [
            {
              dhGroup: 'string'
              ikeEncryption: 'string'
              ikeIntegrity: 'string'
              ipsecEncryption: 'string'
              ipsecIntegrity: 'string'
              pfsGroup: 'string'
              saDataSizeKilobytes: int
              saLifeTimeSeconds: int
            }
          ]
          routingWeight: int
          sharedKey: 'string'
          useLocalAzureIpAddress: bool
          usePolicyBasedTrafficSelectors: bool
          vpnConnectionProtocolType: 'string'
          vpnGatewayCustomBgpAddresses: [
            {
              customBgpIpAddress: 'string'
              ipConfigurationId: 'string'
            }
          ]
          vpnLinkConnectionMode: 'string'
          vpnSiteLink: {
            id: 'string'
          }
        }
      }
    ]
  }
}

속성 값

GatewayCustomBgpIpAddressIpConfiguration

이름 묘사
customBgpIpAddress IpconfigurationId에 속하는 사용자 지정 BgpPeeringAddress입니다. string(필수)
ipConfigurationId 게이트웨이에 속하는 ipconfiguration의 IpconfigurationId입니다. string(필수)

IpsecPolicy

이름 묘사
dhGroup 초기 SA에 대해 IKE 1단계에서 사용되는 DH 그룹입니다. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
'None'(필수)
ikeEncryption IKE 암호화 알고리즘(IKE 2단계). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES256'(필수)
ikeIntegrity IKE 무결성 알고리즘(IKE 2단계). 'GCMAES128'
'GCMAES256'
'MD5'
'SHA1'
'SHA256'
'SHA384'(필수)
ipsecEncryption IPSec 암호화 알고리즘(IKE 1단계). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES192'
'GCMAES256'
'None'(필수)
ipsecIntegrity IPSec 무결성 알고리즘(IKE 1단계). 'GCMAES128'
'GCMAES192'
'GCMAES256'
'MD5'
'SHA1'
'SHA256'(필수)
pfsGroup 새 자식 SA에 대해 IKE 2단계에서 사용되는 Pfs 그룹입니다. 'ECP256'
'ECP384'
'None'
'PFS1'
'PFS14'
'PFS2'
'PFS2048'
'PFS24'
'PFSMM'(필수)
saDataSizeKilobytes 사이트간 VPN 터널에 대한 IPSec 보안 연결(빠른 모드 또는 2단계 SA라고도 함) 페이로드 크기(KB)입니다. int(필수)
saLifeTimeSeconds 사이트간 VPN 터널에 대한 IPSec 보안 연결(빠른 모드 또는 2단계 SA라고도 함) 수명(초)입니다. int(필수)

Microsoft.Network/vpnGateways/vpnConnections

이름 묘사
이름 리소스 이름 string(필수)
부모 Bicep에서 자식 리소스에 대한 부모 리소스를 지정할 수 있습니다. 자식 리소스가 부모 리소스 외부에서 선언된 경우에만 이 속성을 추가해야 합니다.

자세한 내용은 부모 리소스외부의 자식 리소스 참조하세요.
형식 리소스의 기호 이름: vpnGateways
속성 VPN 연결의 속성입니다. VpnConnectionProperties

PropagatedRouteTable

이름 묘사
ids 모든 RouteTable의 리소스 ID 목록입니다. SubResource[]
레이블 레이블 목록입니다. string[]

RoutingConfiguration

이름 묘사
associatedRouteTable 이 RoutingConfiguration과 연결된 리소스 ID RouteTable입니다. SubResource
inboundRouteMap 인바운드 학습 경로에 대한 이 RoutingConfiguration과 연결된 RouteMap의 리소스 ID입니다. SubResource
outboundRouteMap 아웃바운드 보급 경로에 대해 이 RoutingConfiguration과 연결된RouteMap의 리소스 ID입니다. SubResource
propagatedRouteTables 경로를 보급할 RouteTable 목록입니다. PropagatedRouteTable
vnetRoutes VirtualHub에서 가상 네트워크 연결로 라우팅을 제어하는 경로 목록입니다. VnetRoute

StaticRoute

이름 묘사
addressPrefixes 모든 주소 접두사 목록입니다. string[]
이름 VnetRoute 내에서 고유한 StaticRoute의 이름입니다. 문자열
nextHopIpAddress 다음 홉의 IP 주소입니다. 문자열

StaticRoutesConfig

이름 묘사
vnetLocalRouteOverrideCriteria 스포크 vnet의 NVA가 스포크에서 대상이 있는 트래픽에 대해 바이패스되는지 여부를 결정하는 매개 변수입니다. 'Contains'
'Equal'

SubResource

이름 묘사
아이디 리소스 ID입니다. 문자열

TrafficSelectorPolicy

이름 묘사
localAddressRanges CIDR 형식의 로컬 주소 공간 컬렉션입니다. string[] (필수)
remoteAddressRanges CIDR 형식의 원격 주소 공간 컬렉션입니다. string[] (필수)

VnetRoute

이름 묘사
staticRoutes 모든 정적 경로 목록입니다. StaticRoute[]
staticRoutesConfig 이 HubVnetConnection의 정적 경로에 대한 구성입니다. staticRoutesConfig

VpnConnectionProperties

이름 묘사
connectionBandwidth 예상 대역폭(MBPS)입니다. int
dpdTimeoutSeconds vpn 연결에 대한 DPD 시간 제한(초)입니다. int
enableBgp EnableBgp 플래그입니다. bool
enableInternetSecurity 인터넷 보안을 사용하도록 설정합니다. bool
enableRateLimiting EnableBgp 플래그입니다. bool
ipsecPolicies 이 연결에서 고려할 IPSec 정책입니다. ipsecPolicy[]
remoteVpnSite 연결된 vpn 사이트의 ID입니다. SubResource
routingConfiguration 이 연결에 연결된 경로 테이블과 전파된 경로 테이블을 나타내는 라우팅 구성입니다. RoutingConfiguration
routingWeight vpn 연결에 대한 라우팅 가중치입니다. int
sharedKey vpn 연결에 대한 SharedKey입니다. 문자열
trafficSelectorPolicies 이 연결에서 고려할 트래픽 선택기 정책입니다. trafficSelectorPolicy[]
useLocalAzureIpAddress 로컬 Azure IP를 사용하여 연결을 시작합니다. bool
usePolicyBasedTrafficSelectors 정책 기반 트래픽 선택기를 사용하도록 설정합니다. bool
vpnConnectionProtocolType 이 연결에 사용되는 연결 프로토콜입니다. 'IKEv1'
'IKEv2'
vpnLinkConnections 게이트웨이에 대한 모든 vpn 사이트 링크 연결 목록입니다. VpnSiteLinkConnection[]

VpnSiteLinkConnection

이름 묘사
아이디 리소스 ID입니다. 문자열
이름 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. 문자열
속성 VPN 사이트 링크 연결의 속성입니다. VpnSiteLinkConnectionProperties

VpnSiteLinkConnectionProperties

이름 묘사
connectionBandwidth 예상 대역폭(MBPS)입니다. int
dpdTimeoutSeconds VpnLink 연결에 대한 데드 피어 검색 시간 제한(초)입니다. int
egressNatRules 송신 NatRules 목록입니다. SubResource[]
enableBgp EnableBgp 플래그입니다. bool
enableRateLimiting EnableBgp 플래그입니다. bool
ingressNatRules 수신 NatRules 목록입니다. SubResource[]
ipsecPolicies 이 연결에서 고려할 IPSec 정책입니다. ipsecPolicy[]
routingWeight vpn 연결에 대한 라우팅 가중치입니다. int
sharedKey vpn 연결에 대한 SharedKey입니다. 문자열
useLocalAzureIpAddress 로컬 Azure IP를 사용하여 연결을 시작합니다. bool
usePolicyBasedTrafficSelectors 정책 기반 트래픽 선택기를 사용하도록 설정합니다. bool
vpnConnectionProtocolType 이 연결에 사용되는 연결 프로토콜입니다. 'IKEv1'
'IKEv2'
vpnGatewayCustomBgpAddresses 이 연결에서 사용하는 vpnGatewayCustomBgpAddresses입니다. GatewayCustomBgpIpAddressIpConfiguration[]
vpnLinkConnectionMode Vpn 연결 모드입니다. '기본값'
'InitiatorOnly'
'ResponderOnly'
vpnSiteLink 연결된 vpn 사이트 링크의 ID입니다. SubResource

ARM 템플릿 리소스 정의

vpnGateways/vpnConnections 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.

각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.

리소스 형식

Microsoft.Network/vpnGateways/vpnConnections 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.

{
  "type": "Microsoft.Network/vpnGateways/vpnConnections",
  "apiVersion": "2023-11-01",
  "name": "string",
  "properties": {
    "connectionBandwidth": "int",
    "dpdTimeoutSeconds": "int",
    "enableBgp": "bool",
    "enableInternetSecurity": "bool",
    "enableRateLimiting": "bool",
    "ipsecPolicies": [
      {
        "dhGroup": "string",
        "ikeEncryption": "string",
        "ikeIntegrity": "string",
        "ipsecEncryption": "string",
        "ipsecIntegrity": "string",
        "pfsGroup": "string",
        "saDataSizeKilobytes": "int",
        "saLifeTimeSeconds": "int"
      }
    ],
    "remoteVpnSite": {
      "id": "string"
    },
    "routingConfiguration": {
      "associatedRouteTable": {
        "id": "string"
      },
      "inboundRouteMap": {
        "id": "string"
      },
      "outboundRouteMap": {
        "id": "string"
      },
      "propagatedRouteTables": {
        "ids": [
          {
            "id": "string"
          }
        ],
        "labels": [ "string" ]
      },
      "vnetRoutes": {
        "staticRoutes": [
          {
            "addressPrefixes": [ "string" ],
            "name": "string",
            "nextHopIpAddress": "string"
          }
        ],
        "staticRoutesConfig": {
          "vnetLocalRouteOverrideCriteria": "string"
        }
      }
    },
    "routingWeight": "int",
    "sharedKey": "string",
    "trafficSelectorPolicies": [
      {
        "localAddressRanges": [ "string" ],
        "remoteAddressRanges": [ "string" ]
      }
    ],
    "useLocalAzureIpAddress": "bool",
    "usePolicyBasedTrafficSelectors": "bool",
    "vpnConnectionProtocolType": "string",
    "vpnLinkConnections": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "connectionBandwidth": "int",
          "dpdTimeoutSeconds": "int",
          "egressNatRules": [
            {
              "id": "string"
            }
          ],
          "enableBgp": "bool",
          "enableRateLimiting": "bool",
          "ingressNatRules": [
            {
              "id": "string"
            }
          ],
          "ipsecPolicies": [
            {
              "dhGroup": "string",
              "ikeEncryption": "string",
              "ikeIntegrity": "string",
              "ipsecEncryption": "string",
              "ipsecIntegrity": "string",
              "pfsGroup": "string",
              "saDataSizeKilobytes": "int",
              "saLifeTimeSeconds": "int"
            }
          ],
          "routingWeight": "int",
          "sharedKey": "string",
          "useLocalAzureIpAddress": "bool",
          "usePolicyBasedTrafficSelectors": "bool",
          "vpnConnectionProtocolType": "string",
          "vpnGatewayCustomBgpAddresses": [
            {
              "customBgpIpAddress": "string",
              "ipConfigurationId": "string"
            }
          ],
          "vpnLinkConnectionMode": "string",
          "vpnSiteLink": {
            "id": "string"
          }
        }
      }
    ]
  }
}

속성 값

GatewayCustomBgpIpAddressIpConfiguration

이름 묘사
customBgpIpAddress IpconfigurationId에 속하는 사용자 지정 BgpPeeringAddress입니다. string(필수)
ipConfigurationId 게이트웨이에 속하는 ipconfiguration의 IpconfigurationId입니다. string(필수)

IpsecPolicy

이름 묘사
dhGroup 초기 SA에 대해 IKE 1단계에서 사용되는 DH 그룹입니다. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
'None'(필수)
ikeEncryption IKE 암호화 알고리즘(IKE 2단계). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES256'(필수)
ikeIntegrity IKE 무결성 알고리즘(IKE 2단계). 'GCMAES128'
'GCMAES256'
'MD5'
'SHA1'
'SHA256'
'SHA384'(필수)
ipsecEncryption IPSec 암호화 알고리즘(IKE 1단계). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES192'
'GCMAES256'
'None'(필수)
ipsecIntegrity IPSec 무결성 알고리즘(IKE 1단계). 'GCMAES128'
'GCMAES192'
'GCMAES256'
'MD5'
'SHA1'
'SHA256'(필수)
pfsGroup 새 자식 SA에 대해 IKE 2단계에서 사용되는 Pfs 그룹입니다. 'ECP256'
'ECP384'
'None'
'PFS1'
'PFS14'
'PFS2'
'PFS2048'
'PFS24'
'PFSMM'(필수)
saDataSizeKilobytes 사이트간 VPN 터널에 대한 IPSec 보안 연결(빠른 모드 또는 2단계 SA라고도 함) 페이로드 크기(KB)입니다. int(필수)
saLifeTimeSeconds 사이트간 VPN 터널에 대한 IPSec 보안 연결(빠른 모드 또는 2단계 SA라고도 함) 수명(초)입니다. int(필수)

Microsoft.Network/vpnGateways/vpnConnections

이름 묘사
apiVersion api 버전 '2023-11-01'
이름 리소스 이름 string(필수)
속성 VPN 연결의 속성입니다. VpnConnectionProperties
리소스 종류 'Microsoft.Network/vpnGateways/vpnConnections'

PropagatedRouteTable

이름 묘사
ids 모든 RouteTable의 리소스 ID 목록입니다. SubResource[]
레이블 레이블 목록입니다. string[]

RoutingConfiguration

이름 묘사
associatedRouteTable 이 RoutingConfiguration과 연결된 리소스 ID RouteTable입니다. SubResource
inboundRouteMap 인바운드 학습 경로에 대한 이 RoutingConfiguration과 연결된 RouteMap의 리소스 ID입니다. SubResource
outboundRouteMap 아웃바운드 보급 경로에 대해 이 RoutingConfiguration과 연결된RouteMap의 리소스 ID입니다. SubResource
propagatedRouteTables 경로를 보급할 RouteTable 목록입니다. PropagatedRouteTable
vnetRoutes VirtualHub에서 가상 네트워크 연결로 라우팅을 제어하는 경로 목록입니다. VnetRoute

StaticRoute

이름 묘사
addressPrefixes 모든 주소 접두사 목록입니다. string[]
이름 VnetRoute 내에서 고유한 StaticRoute의 이름입니다. 문자열
nextHopIpAddress 다음 홉의 IP 주소입니다. 문자열

StaticRoutesConfig

이름 묘사
vnetLocalRouteOverrideCriteria 스포크 vnet의 NVA가 스포크에서 대상이 있는 트래픽에 대해 바이패스되는지 여부를 결정하는 매개 변수입니다. 'Contains'
'Equal'

SubResource

이름 묘사
아이디 리소스 ID입니다. 문자열

TrafficSelectorPolicy

이름 묘사
localAddressRanges CIDR 형식의 로컬 주소 공간 컬렉션입니다. string[] (필수)
remoteAddressRanges CIDR 형식의 원격 주소 공간 컬렉션입니다. string[] (필수)

VnetRoute

이름 묘사
staticRoutes 모든 정적 경로 목록입니다. StaticRoute[]
staticRoutesConfig 이 HubVnetConnection의 정적 경로에 대한 구성입니다. staticRoutesConfig

VpnConnectionProperties

이름 묘사
connectionBandwidth 예상 대역폭(MBPS)입니다. int
dpdTimeoutSeconds vpn 연결에 대한 DPD 시간 제한(초)입니다. int
enableBgp EnableBgp 플래그입니다. bool
enableInternetSecurity 인터넷 보안을 사용하도록 설정합니다. bool
enableRateLimiting EnableBgp 플래그입니다. bool
ipsecPolicies 이 연결에서 고려할 IPSec 정책입니다. ipsecPolicy[]
remoteVpnSite 연결된 vpn 사이트의 ID입니다. SubResource
routingConfiguration 이 연결에 연결된 경로 테이블과 전파된 경로 테이블을 나타내는 라우팅 구성입니다. RoutingConfiguration
routingWeight vpn 연결에 대한 라우팅 가중치입니다. int
sharedKey vpn 연결에 대한 SharedKey입니다. 문자열
trafficSelectorPolicies 이 연결에서 고려할 트래픽 선택기 정책입니다. trafficSelectorPolicy[]
useLocalAzureIpAddress 로컬 Azure IP를 사용하여 연결을 시작합니다. bool
usePolicyBasedTrafficSelectors 정책 기반 트래픽 선택기를 사용하도록 설정합니다. bool
vpnConnectionProtocolType 이 연결에 사용되는 연결 프로토콜입니다. 'IKEv1'
'IKEv2'
vpnLinkConnections 게이트웨이에 대한 모든 vpn 사이트 링크 연결 목록입니다. VpnSiteLinkConnection[]

VpnSiteLinkConnection

이름 묘사
아이디 리소스 ID입니다. 문자열
이름 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. 문자열
속성 VPN 사이트 링크 연결의 속성입니다. VpnSiteLinkConnectionProperties

VpnSiteLinkConnectionProperties

이름 묘사
connectionBandwidth 예상 대역폭(MBPS)입니다. int
dpdTimeoutSeconds VpnLink 연결에 대한 데드 피어 검색 시간 제한(초)입니다. int
egressNatRules 송신 NatRules 목록입니다. SubResource[]
enableBgp EnableBgp 플래그입니다. bool
enableRateLimiting EnableBgp 플래그입니다. bool
ingressNatRules 수신 NatRules 목록입니다. SubResource[]
ipsecPolicies 이 연결에서 고려할 IPSec 정책입니다. ipsecPolicy[]
routingWeight vpn 연결에 대한 라우팅 가중치입니다. int
sharedKey vpn 연결에 대한 SharedKey입니다. 문자열
useLocalAzureIpAddress 로컬 Azure IP를 사용하여 연결을 시작합니다. bool
usePolicyBasedTrafficSelectors 정책 기반 트래픽 선택기를 사용하도록 설정합니다. bool
vpnConnectionProtocolType 이 연결에 사용되는 연결 프로토콜입니다. 'IKEv1'
'IKEv2'
vpnGatewayCustomBgpAddresses 이 연결에서 사용하는 vpnGatewayCustomBgpAddresses입니다. GatewayCustomBgpIpAddressIpConfiguration[]
vpnLinkConnectionMode Vpn 연결 모드입니다. '기본값'
'InitiatorOnly'
'ResponderOnly'
vpnSiteLink 연결된 vpn 사이트 링크의 ID입니다. SubResource

Terraform(AzAPI 공급자) 리소스 정의

vpnGateways/vpnConnections 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.

  • 리소스 그룹

각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.

리소스 형식

Microsoft.Network/vpnGateways/vpnConnections 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/vpnGateways/vpnConnections@2023-11-01"
  name = "string"
  body = jsonencode({
    properties = {
      connectionBandwidth = int
      dpdTimeoutSeconds = int
      enableBgp = bool
      enableInternetSecurity = bool
      enableRateLimiting = bool
      ipsecPolicies = [
        {
          dhGroup = "string"
          ikeEncryption = "string"
          ikeIntegrity = "string"
          ipsecEncryption = "string"
          ipsecIntegrity = "string"
          pfsGroup = "string"
          saDataSizeKilobytes = int
          saLifeTimeSeconds = int
        }
      ]
      remoteVpnSite = {
        id = "string"
      }
      routingConfiguration = {
        associatedRouteTable = {
          id = "string"
        }
        inboundRouteMap = {
          id = "string"
        }
        outboundRouteMap = {
          id = "string"
        }
        propagatedRouteTables = {
          ids = [
            {
              id = "string"
            }
          ]
          labels = [
            "string"
          ]
        }
        vnetRoutes = {
          staticRoutes = [
            {
              addressPrefixes = [
                "string"
              ]
              name = "string"
              nextHopIpAddress = "string"
            }
          ]
          staticRoutesConfig = {
            vnetLocalRouteOverrideCriteria = "string"
          }
        }
      }
      routingWeight = int
      sharedKey = "string"
      trafficSelectorPolicies = [
        {
          localAddressRanges = [
            "string"
          ]
          remoteAddressRanges = [
            "string"
          ]
        }
      ]
      useLocalAzureIpAddress = bool
      usePolicyBasedTrafficSelectors = bool
      vpnConnectionProtocolType = "string"
      vpnLinkConnections = [
        {
          id = "string"
          name = "string"
          properties = {
            connectionBandwidth = int
            dpdTimeoutSeconds = int
            egressNatRules = [
              {
                id = "string"
              }
            ]
            enableBgp = bool
            enableRateLimiting = bool
            ingressNatRules = [
              {
                id = "string"
              }
            ]
            ipsecPolicies = [
              {
                dhGroup = "string"
                ikeEncryption = "string"
                ikeIntegrity = "string"
                ipsecEncryption = "string"
                ipsecIntegrity = "string"
                pfsGroup = "string"
                saDataSizeKilobytes = int
                saLifeTimeSeconds = int
              }
            ]
            routingWeight = int
            sharedKey = "string"
            useLocalAzureIpAddress = bool
            usePolicyBasedTrafficSelectors = bool
            vpnConnectionProtocolType = "string"
            vpnGatewayCustomBgpAddresses = [
              {
                customBgpIpAddress = "string"
                ipConfigurationId = "string"
              }
            ]
            vpnLinkConnectionMode = "string"
            vpnSiteLink = {
              id = "string"
            }
          }
        }
      ]
    }
  })
}

속성 값

GatewayCustomBgpIpAddressIpConfiguration

이름 묘사
customBgpIpAddress IpconfigurationId에 속하는 사용자 지정 BgpPeeringAddress입니다. string(필수)
ipConfigurationId 게이트웨이에 속하는 ipconfiguration의 IpconfigurationId입니다. string(필수)

IpsecPolicy

이름 묘사
dhGroup 초기 SA에 대해 IKE 1단계에서 사용되는 DH 그룹입니다. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
'None'(필수)
ikeEncryption IKE 암호화 알고리즘(IKE 2단계). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES256'(필수)
ikeIntegrity IKE 무결성 알고리즘(IKE 2단계). 'GCMAES128'
'GCMAES256'
'MD5'
'SHA1'
'SHA256'
'SHA384'(필수)
ipsecEncryption IPSec 암호화 알고리즘(IKE 1단계). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES192'
'GCMAES256'
'None'(필수)
ipsecIntegrity IPSec 무결성 알고리즘(IKE 1단계). 'GCMAES128'
'GCMAES192'
'GCMAES256'
'MD5'
'SHA1'
'SHA256'(필수)
pfsGroup 새 자식 SA에 대해 IKE 2단계에서 사용되는 Pfs 그룹입니다. 'ECP256'
'ECP384'
'None'
'PFS1'
'PFS14'
'PFS2'
'PFS2048'
'PFS24'
'PFSMM'(필수)
saDataSizeKilobytes 사이트간 VPN 터널에 대한 IPSec 보안 연결(빠른 모드 또는 2단계 SA라고도 함) 페이로드 크기(KB)입니다. int(필수)
saLifeTimeSeconds 사이트간 VPN 터널에 대한 IPSec 보안 연결(빠른 모드 또는 2단계 SA라고도 함) 수명(초)입니다. int(필수)

Microsoft.Network/vpnGateways/vpnConnections

이름 묘사
이름 리소스 이름 string(필수)
parent_id 이 리소스의 부모인 리소스의 ID입니다. 형식 리소스의 ID: vpnGateways
속성 VPN 연결의 속성입니다. VpnConnectionProperties
리소스 종류 "Microsoft.Network/vpnGateways/vpnConnections@2023-11-01"

PropagatedRouteTable

이름 묘사
ids 모든 RouteTable의 리소스 ID 목록입니다. SubResource[]
레이블 레이블 목록입니다. string[]

RoutingConfiguration

이름 묘사
associatedRouteTable 이 RoutingConfiguration과 연결된 리소스 ID RouteTable입니다. SubResource
inboundRouteMap 인바운드 학습 경로에 대한 이 RoutingConfiguration과 연결된 RouteMap의 리소스 ID입니다. SubResource
outboundRouteMap 아웃바운드 보급 경로에 대해 이 RoutingConfiguration과 연결된RouteMap의 리소스 ID입니다. SubResource
propagatedRouteTables 경로를 보급할 RouteTable 목록입니다. PropagatedRouteTable
vnetRoutes VirtualHub에서 가상 네트워크 연결로 라우팅을 제어하는 경로 목록입니다. VnetRoute

StaticRoute

이름 묘사
addressPrefixes 모든 주소 접두사 목록입니다. string[]
이름 VnetRoute 내에서 고유한 StaticRoute의 이름입니다. 문자열
nextHopIpAddress 다음 홉의 IP 주소입니다. 문자열

StaticRoutesConfig

이름 묘사
vnetLocalRouteOverrideCriteria 스포크 vnet의 NVA가 스포크에서 대상이 있는 트래픽에 대해 바이패스되는지 여부를 결정하는 매개 변수입니다. 'Contains'
'Equal'

SubResource

이름 묘사
아이디 리소스 ID입니다. 문자열

TrafficSelectorPolicy

이름 묘사
localAddressRanges CIDR 형식의 로컬 주소 공간 컬렉션입니다. string[] (필수)
remoteAddressRanges CIDR 형식의 원격 주소 공간 컬렉션입니다. string[] (필수)

VnetRoute

이름 묘사
staticRoutes 모든 정적 경로 목록입니다. StaticRoute[]
staticRoutesConfig 이 HubVnetConnection의 정적 경로에 대한 구성입니다. staticRoutesConfig

VpnConnectionProperties

이름 묘사
connectionBandwidth 예상 대역폭(MBPS)입니다. int
dpdTimeoutSeconds vpn 연결에 대한 DPD 시간 제한(초)입니다. int
enableBgp EnableBgp 플래그입니다. bool
enableInternetSecurity 인터넷 보안을 사용하도록 설정합니다. bool
enableRateLimiting EnableBgp 플래그입니다. bool
ipsecPolicies 이 연결에서 고려할 IPSec 정책입니다. ipsecPolicy[]
remoteVpnSite 연결된 vpn 사이트의 ID입니다. SubResource
routingConfiguration 이 연결에 연결된 경로 테이블과 전파된 경로 테이블을 나타내는 라우팅 구성입니다. RoutingConfiguration
routingWeight vpn 연결에 대한 라우팅 가중치입니다. int
sharedKey vpn 연결에 대한 SharedKey입니다. 문자열
trafficSelectorPolicies 이 연결에서 고려할 트래픽 선택기 정책입니다. trafficSelectorPolicy[]
useLocalAzureIpAddress 로컬 Azure IP를 사용하여 연결을 시작합니다. bool
usePolicyBasedTrafficSelectors 정책 기반 트래픽 선택기를 사용하도록 설정합니다. bool
vpnConnectionProtocolType 이 연결에 사용되는 연결 프로토콜입니다. 'IKEv1'
'IKEv2'
vpnLinkConnections 게이트웨이에 대한 모든 vpn 사이트 링크 연결 목록입니다. VpnSiteLinkConnection[]

VpnSiteLinkConnection

이름 묘사
아이디 리소스 ID입니다. 문자열
이름 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. 문자열
속성 VPN 사이트 링크 연결의 속성입니다. VpnSiteLinkConnectionProperties

VpnSiteLinkConnectionProperties

이름 묘사
connectionBandwidth 예상 대역폭(MBPS)입니다. int
dpdTimeoutSeconds VpnLink 연결에 대한 데드 피어 검색 시간 제한(초)입니다. int
egressNatRules 송신 NatRules 목록입니다. SubResource[]
enableBgp EnableBgp 플래그입니다. bool
enableRateLimiting EnableBgp 플래그입니다. bool
ingressNatRules 수신 NatRules 목록입니다. SubResource[]
ipsecPolicies 이 연결에서 고려할 IPSec 정책입니다. ipsecPolicy[]
routingWeight vpn 연결에 대한 라우팅 가중치입니다. int
sharedKey vpn 연결에 대한 SharedKey입니다. 문자열
useLocalAzureIpAddress 로컬 Azure IP를 사용하여 연결을 시작합니다. bool
usePolicyBasedTrafficSelectors 정책 기반 트래픽 선택기를 사용하도록 설정합니다. bool
vpnConnectionProtocolType 이 연결에 사용되는 연결 프로토콜입니다. 'IKEv1'
'IKEv2'
vpnGatewayCustomBgpAddresses 이 연결에서 사용하는 vpnGatewayCustomBgpAddresses입니다. GatewayCustomBgpIpAddressIpConfiguration[]
vpnLinkConnectionMode Vpn 연결 모드입니다. '기본값'
'InitiatorOnly'
'ResponderOnly'
vpnSiteLink 연결된 vpn 사이트 링크의 ID입니다. SubResource