Microsoft.Network-verbindingen 2024-03-01
- meest recente
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- 2015-05-01-preview-
Bicep-resourcedefinitie
Het resourcetype verbindingen kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Network/connections-resource wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.Network/connections@2024-03-01' = {
location: 'string'
name: 'string'
properties: {
authorizationKey: 'string'
connectionMode: 'string'
connectionProtocol: 'string'
connectionType: 'string'
dpdTimeoutSeconds: int
egressNatRules: [
{
id: 'string'
}
]
enableBgp: bool
enablePrivateLinkFastPath: bool
expressRouteGatewayBypass: bool
gatewayCustomBgpIpAddresses: [
{
customBgpIpAddress: 'string'
ipConfigurationId: 'string'
}
]
ingressNatRules: [
{
id: 'string'
}
]
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
localNetworkGateway2: {
id: 'string'
location: 'string'
properties: {
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
fqdn: 'string'
gatewayIpAddress: 'string'
localNetworkAddressSpace: {
addressPrefixes: [
'string'
]
}
}
tags: {
{customized property}: 'string'
}
}
peer: {
id: 'string'
}
routingWeight: int
sharedKey: 'string'
trafficSelectorPolicies: [
{
localAddressRanges: [
'string'
]
remoteAddressRanges: [
'string'
]
}
]
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
virtualNetworkGateway1: {
extendedLocation: {
name: 'string'
type: 'string'
}
id: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
properties: {
activeActive: bool
adminState: 'string'
allowRemoteVnetTraffic: bool
allowVirtualWanTraffic: bool
autoScaleConfiguration: {
bounds: {
max: int
min: int
}
}
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
customRoutes: {
addressPrefixes: [
'string'
]
}
disableIPSecReplayProtection: bool
enableBgp: bool
enableBgpRouteTranslationForNat: bool
enableDnsForwarding: bool
enablePrivateIpAddress: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
resiliencyModel: 'string'
sku: {
name: 'string'
tier: 'string'
}
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
name: 'string'
properties: {
isDefault: bool
policyMembers: [
{
attributeType: 'string'
attributeValue: 'string'
name: 'string'
}
]
priority: int
}
}
]
vNetExtendedLocationResourceId: 'string'
vpnClientConfiguration: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
radiusServerAddress: 'string'
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vngClientConnectionConfigurations: [
{
id: 'string'
name: 'string'
properties: {
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
}
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
}
}
]
vpnAuthenticationTypes: [
'string'
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnGatewayGeneration: 'string'
vpnType: 'string'
}
tags: {
{customized property}: 'string'
}
}
virtualNetworkGateway2: {
extendedLocation: {
name: 'string'
type: 'string'
}
id: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
properties: {
activeActive: bool
adminState: 'string'
allowRemoteVnetTraffic: bool
allowVirtualWanTraffic: bool
autoScaleConfiguration: {
bounds: {
max: int
min: int
}
}
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
customRoutes: {
addressPrefixes: [
'string'
]
}
disableIPSecReplayProtection: bool
enableBgp: bool
enableBgpRouteTranslationForNat: bool
enableDnsForwarding: bool
enablePrivateIpAddress: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
resiliencyModel: 'string'
sku: {
name: 'string'
tier: 'string'
}
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
name: 'string'
properties: {
isDefault: bool
policyMembers: [
{
attributeType: 'string'
attributeValue: 'string'
name: 'string'
}
]
priority: int
}
}
]
vNetExtendedLocationResourceId: 'string'
vpnClientConfiguration: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
radiusServerAddress: 'string'
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vngClientConnectionConfigurations: [
{
id: 'string'
name: 'string'
properties: {
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
}
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
}
}
]
vpnAuthenticationTypes: [
'string'
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnGatewayGeneration: 'string'
vpnType: 'string'
}
tags: {
{customized property}: 'string'
}
}
}
tags: {
{customized property}: 'string'
}
}
Eigenschapswaarden
AddressSpace
| Naam | Beschrijving | Waarde |
|---|---|---|
| addressPrefixes | Een lijst met adresblokken die zijn gereserveerd voor dit virtuele netwerk in CIDR-notatie. | tekenreeks[] |
BgpSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| Asn | De ASN van de BGP-spreker. | Int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 4294967295 |
| bgpPeeringAddress | Het BGP-peeringadres en de BGP-id van deze BGP-spreker. | snaar |
| bgpPeeringAddresses | BGP-peeringadres met IP-configuratie-id voor virtuele netwerkgateway. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | Het gewicht toegevoegd aan routes die zijn geleerd van deze BGP-luidspreker. | Int |
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
| Naam | Beschrijving | Waarde |
|---|
ExtendedLocation
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De naam van de uitgebreide locatie. | snaar |
| type | Het type van de uitgebreide locatie. | 'EdgeZone' |
GatewayCustomBgpIpAddressIpConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| customBgpIpAddress | Het aangepaste BgpPeeringAddress dat deel uitmaakt van IpconfigurationId. | tekenreeks (vereist) |
| ipConfigurationId | De IpconfigurationId van ipconfiguration die deel uitmaakt van de gateway. | tekenreeks (vereist) |
IPConfigurationBgpPeeringAddress
| Naam | Beschrijving | Waarde |
|---|---|---|
| customBgpIpAddresses | De lijst met aangepaste BGP-peeringadressen die deel uitmaken van ip-configuratie. | tekenreeks[] |
| ipconfigurationId | De id van de IP-configuratie die deel uitmaakt van de gateway. | snaar |
IpsecPolicy
| Naam | Beschrijving | Waarde |
|---|---|---|
| dhGroup | De DH-groep die wordt gebruikt in IKE Fase 1 voor de eerste SA. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' "ECP256" "ECP384" 'Geen' (vereist) |
| ikeEncryption | Het IKE-versleutelingsalgoritmen (IKE-fase 2). | AES128 'AES192' 'AES256' "DES" 'DES3' 'GCMAES128' 'GCMAES256' (vereist) |
| ikeIntegrity | Het IKE-integriteitsalgoritmen (IKE-fase 2). | 'GCMAES128' 'GCMAES256' MD5 'SHA1' 'SHA256' SHA384 (vereist) |
| ipsecEncryption | Het IPSec-versleutelingsalgoritmen (IKE-fase 1). | AES128 'AES192' 'AES256' "DES" 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'Geen' (vereist) |
| ipsecIntegrity | Het IPSec-integriteitsalgoritmen (IKE-fase 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' MD5 'SHA1' 'SHA256' (vereist) |
| pfsGroup | De Pfs-groep die wordt gebruikt in IKE Fase 2 voor nieuwe onderliggende SA. | "ECP256" "ECP384" 'Geen' PFS1 PFS14 PFS2 'PFS2048' PFS24 PFSMM (vereist) |
| saDataSizeKilobytes | De nettoladinggrootte IPSec-beveiligingskoppeling (ook wel snelle modus of fase 2 SA genoemd) in KB voor een site-naar-site-VPN-tunnel. | int (vereist) |
| saLifeTimeSeconds | De LEVENSDUUR van de IPSec-beveiligingskoppeling (ook wel snelle modus of fase 2 SA genoemd) in seconden voor een site-naar-site-VPN-tunnel. | int (vereist) |
LocalNetworkGateway
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| plaats | Resourcelocatie. | snaar |
| Eigenschappen | Eigenschappen van de lokale netwerkgateway. | LocalNetworkGatewayPropertiesFormat (vereist) |
| Tags | Resourcetags. | ResourceTags- |
LocalNetworkGatewayPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| bgpSettings | De BGP-sprekerinstellingen van de lokale netwerkgateway. | BgpSettings |
| Fqdn | FQDN van lokale netwerkgateway. | snaar |
| gatewayIpAddress | IP-adres van de lokale netwerkgateway. | snaar |
| localNetworkAddressSpace | Adresruimte van lokale netwerksite. | AddressSpace |
ManagedServiceIdentity
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Het type identiteit dat wordt gebruikt voor de resource. Het type SystemAssigned, UserAssigned bevat zowel een impliciet gemaakte identiteit als een set door de gebruiker toegewezen identiteiten. Met het type None worden alle identiteiten van de virtuele machine verwijderd. | 'Geen' 'SystemAssigned' 'SystemAssigned, UserAssigned' UserAssigned |
| userAssignedIdentities | De lijst met gebruikersidentiteiten die zijn gekoppeld aan de resource. De sleutelverwijzingen voor de gebruikersidentiteitswoordenlijst zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| Naam | Beschrijving | Waarde |
|---|
Microsoft.Network/verbindingen
| Naam | Beschrijving | Waarde |
|---|---|---|
| plaats | Resourcelocatie. | snaar |
| naam | De resourcenaam | tekenreeks (vereist) |
| Eigenschappen | Eigenschappen van de gatewayverbinding van het virtuele netwerk. | VirtualNetworkGatewayConnectionPropertiesFormat (vereist) |
| Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen |
RadiusServer
| Naam | Beschrijving | Waarde |
|---|---|---|
| radiusServerAddress | Het adres van deze radius-server. | tekenreeks (vereist) |
| radiusServerScore | De eerste score die is toegewezen aan deze radius-server. | Int |
| radiusServerSecret | Het geheim dat wordt gebruikt voor deze radius-server. | snaar |
ResourceTags
| Naam | Beschrijving | Waarde |
|---|
ResourceTags
| Naam | Beschrijving | Waarde |
|---|
ResourceTags
| Naam | Beschrijving | Waarde |
|---|
SubResource
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
TrafficSelectorPolicy
| Naam | Beschrijving | Waarde |
|---|---|---|
| localAddressRanges | Een verzameling lokale adresruimten in CIDR-indeling. | tekenreeks[] (vereist) |
| remoteAddressRanges | Een verzameling externe adresruimten in CIDR-indeling. | tekenreeks[] (vereist) |
VirtualNetworkGateway
| Naam | Beschrijving | Waarde |
|---|---|---|
| extendedLocation | De uitgebreide locatie van het type lokale virtuele netwerkgateway. | ExtendedLocation- |
| legitimatiebewijs | Resource-id. | snaar |
| identiteit | De identiteit van de virtuele netwerkgateway, indien geconfigureerd. | ManagedServiceIdentity- |
| plaats | Resourcelocatie. | snaar |
| Eigenschappen | Eigenschappen van de gateway van het virtuele netwerk. | VirtualNetworkGatewayPropertiesFormat (vereist) |
| Tags | Resourcetags. | ResourceTags- |
VirtualNetworkGatewayAutoScaleBounds
| Naam | Beschrijving | Waarde |
|---|---|---|
| Max | Maximale schaaleenheden voor configuratie van automatische schaalaanpassing | Int |
| Min | Minimale schaaleenheden voor configuratie van automatische schaalaanpassing | Int |
VirtualNetworkGatewayAutoScaleConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| Grenzen | De grenzen van de configuratie voor automatische schaalaanpassing | VirtualNetworkGatewayAutoScaleBounds |
VirtualNetworkGatewayConnectionPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| authorizationKey | De authorizationKey. | snaar |
| connectionMode | De verbindingsmodus voor deze verbinding. | 'Standaard' 'InitiatorOnly' 'ResponderOnly' |
| connectionProtocol | Verbindingsprotocol dat wordt gebruikt voor deze verbinding. | 'IKEv1' 'IKEv2' |
| connectionType | Gatewayverbindingstype. | 'ExpressRoute' 'IPsec' 'Vnet2Vnet' 'VPNClient' (vereist) |
| dpdTimeoutSeconds | De time-out voor de detectie van dode peers van deze verbinding in seconden. | Int |
| egressNatRules | Lijst met uitgaande NatRules. | SubResource[] |
| enableBgp | EnableBgp-vlag. | Bool |
| enablePrivateLinkFastPath | Sla de ExpressRoute-gateway over bij het openen van privékoppelingen. ExpressRoute FastPath (expressRouteGatewayBypass) moet zijn ingeschakeld. | Bool |
| expressRouteGatewayBypass | ExpressRoute Gateway omzeilen voor het doorsturen van gegevens. | Bool |
| gatewayCustomBgpIpAddresses | GatewayCustomBgpIpAddresses die moeten worden gebruikt voor verbinding met virtuele netwerkgateway. | GatewayCustomBgpIpAddressIpConfiguration[] |
| ingressNatRules | Lijst met inkomend verkeer NatRules. | SubResource[] |
| ipsecPolicies | Het IPSec-beleid dat door deze verbinding moet worden overwogen. | IpsecPolicy-[] |
| localNetworkGateway2 | De verwijzing naar de lokale netwerkgatewayresource. | LocalNetworkGateway |
| turen | De verwijzing naar peeringsresource. | SubResource- |
| routingWeight | Het routeringsgewicht. | Int |
| sharedKey | De gedeelde IPSec-sleutel. | snaar |
| trafficSelectorPolicies | Het beleid voor verkeersselector dat door deze verbinding moet worden overwogen. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Gebruik een privé-lokaal Azure-IP-adres voor de verbinding. | Bool |
| usePolicyBasedTrafficSelectors | Schakel verkeerkiezers op basis van beleid in. | Bool |
| virtualNetworkGateway1 | De verwijzing naar de gatewayresource van het virtuele netwerk. | VirtualNetworkGateway (vereist) |
| virtualNetworkGateway2 | De verwijzing naar de gatewayresource van het virtuele netwerk. | VirtualNetworkGateway |
VirtualNetworkGatewayIPConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van de IP-configuratie van de virtuele netwerkgateway. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| privateIPAllocationMethod | De toewijzingsmethode voor privé-IP-adressen. | 'Dynamisch' 'Statisch' |
| publicIPAddress | De verwijzing naar de openbare IP-resource. | SubResource- |
| Subnet | De verwijzing naar de subnetresource. | SubResource- |
VirtualNetworkGatewayNatRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van de NAT-regel voor de virtuele netwerkgateway. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| externalMappings | De externe toewijzing van het privé-IP-adres voor NAT. | VpnNatRuleMapping[] |
| internalMappings | De interne toewijzing van het privé-IP-adres voor NAT. | VpnNatRuleMapping[] |
| ipConfigurationId | De IP-configuratie-id op deze NAT-regel is van toepassing. | snaar |
| wijze | De bron-NAT-richting van een VPN NAT. | 'EgressSnat' 'Inkomend verkeer' |
| type | Het type NAT-regel voor VPN NAT. | 'Dynamisch' 'Statisch' |
VirtualNetworkGatewayPolicyGroup
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van tVirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupMember
| Naam | Beschrijving | Waarde |
|---|---|---|
| attributeType | Het kenmerktype Lid vpn-beleid. | 'AADGroupId' 'CertificateGroupId' 'RadiusAzureGroupId' |
| attributeValue | De waarde van het kenmerk dat wordt gebruikt voor deze VirtualNetworkGatewayPolicyGroupMember. | snaar |
| naam | Naam van de VirtualNetworkGatewayPolicyGroupMember. | snaar |
VirtualNetworkGatewayPolicyGroupProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| isDefault | Geeft aan of dit een standaard VirtualNetworkGatewayPolicyGroup is of niet. | bool (vereist) |
| policyMembers | Meerdere PolicyMembers voor VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (vereist) |
| voorrang | Prioriteit voor VirtualNetworkGatewayPolicyGroup. | int (vereist) |
VirtualNetworkGatewayPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| activeActive | ActiveActive-vlag. | Bool |
| adminState | Eigenschap om aan te geven of de Express Route Gateway verkeer dient wanneer er meerdere Express Route Gateways in het vnet zijn | 'Uitgeschakeld' 'Ingeschakeld' |
| allowRemoteVnetTraffic | Configureer deze gateway om verkeer van andere virtuele Azure-netwerken te accepteren. Deze configuratie biedt geen ondersteuning voor connectiviteit met Azure Virtual WAN. | Bool |
| allowVirtualWanTraffic | Hiermee configureert u deze gateway om verkeer van externe Virtual WAN-netwerken te accepteren. | Bool |
| autoScaleConfiguration | Configuratie voor automatische schaalaanpassing voor virtuele netwerkgateway | VirtualNetworkGatewayAutoScaleConfiguration- |
| bgpSettings | De BGP-sprekerinstellingen van de virtuele netwerkgateway. | BgpSettings |
| customRoutes | De verwijzing naar de adresruimteresource die de adresruimte voor aangepaste routes vertegenwoordigt die is opgegeven door de klant voor de gateway van het virtuele netwerk en VpnClient. | AddressSpace |
| disableIPSecReplayProtection | disableIPSecReplayProtection vlag. | Bool |
| enableBgp | Of BGP is ingeschakeld voor deze virtuele netwerkgateway of niet. | Bool |
| enableBgpRouteTranslationForNat | EnableBgpRouteTranslationForNat vlag. | Bool |
| enableDnsForwarding | Of dns-doorsturen is ingeschakeld of niet. | Bool |
| enablePrivateIpAddress | Of privé-IP moet worden ingeschakeld op deze gateway voor verbindingen of niet. | Bool |
| gatewayDefaultSite | De verwijzing naar de LocalNetworkGateway-resource die staat voor de lokale netwerksite met standaardroutes. Wijs null-waarde toe in het geval dat bestaande standaardsite-instelling wordt verwijderd. | SubResource- |
| gatewayType | Het type van deze virtuele netwerkgateway. | 'ExpressRoute' 'LocalGateway' 'Vpn' |
| ipConfigurations | IP-configuraties voor virtuele netwerkgateway. | VirtualNetworkGatewayIPConfiguration[] |
| natRules | NatRules voor virtuele netwerkgateway. | VirtualNetworkGatewayNatRule[] |
| resiliencyModel | Eigenschap om aan te geven of de Express Route Gateway een tolerantiemodel van MultiHomed of SingleHomed heeft | 'MultiHomed' 'SingleHomed' |
| Sku | De verwijzing naar de VirtualNetworkGatewaySku-resource die de SKU vertegenwoordigt die is geselecteerd voor de virtuele netwerkgateway. | VirtualNetworkGatewaySku |
| virtualNetworkGatewayPolicyGroups | De verwijzing naar de VirtualNetworkGatewayPolicyGroup-resource die de beschikbare VirtualNetworkGatewayPolicyGroup voor de gateway vertegenwoordigt. | VirtualNetworkGatewayPolicyGroup[] |
| vNetExtendedLocationResourceId | Resource-id van klant vnet. VirtualNetworkGateway van het type lokale gateway is gekoppeld aan het vnet van de klant. | snaar |
| vpnClientConfiguration | De verwijzing naar de VpnClientConfiguration-resource die de P2S VpnClient-configuraties vertegenwoordigt. | VpnClientConfiguration- |
| vpnGatewayGeneration | De generatie voor deze VirtualNetworkGateway. Moet Geen zijn als gatewayType geen VPN is. | 'Generatie1' 'Generation2' 'Geen' |
| vpnType | Het type van deze virtuele netwerkgateway. | 'PolicyBased' 'RouteBased' |
VirtualNetworkGatewaySku
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Naam van gateway-SKU. | 'Basis' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'ErGwScale' 'HighPerformance' 'Standaard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
| rang | Gateway-SKU-laag. | 'Basis' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'ErGwScale' 'HighPerformance' 'Standaard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
VngClientConnectionConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van het basiscertificaat van de VPN-client. | VngClientConnectionConfigurationProperties- |
VngClientConnectionConfigurationProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| virtualNetworkGatewayPolicyGroups | Lijst met verwijzingen naar virtualNetworkGatewayPolicyGroups | SubResource[] (vereist) |
| vpnClientAddressPool | De verwijzing naar de adresruimteresource die de adresruimte voor P2S VpnClient vertegenwoordigt. | AddressSpace (vereist) |
VpnClientConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| aadAudience | De eigenschap AADAudience van de VirtualNetworkGateway-resource voor vpn-clientverbinding die wordt gebruikt voor AAD-verificatie. | snaar |
| aadIssuer | De eigenschap AADIssuer van de VirtualNetworkGateway-resource voor vpn-clientverbinding die wordt gebruikt voor AAD-verificatie. | snaar |
| aadTenant | De eigenschap AADTenant van de VirtualNetworkGateway-resource voor vpn-clientverbinding die wordt gebruikt voor AAD-verificatie. | snaar |
| radiusServerAddress | De eigenschap radiusserveradres van de VirtualNetworkGateway-resource voor vpn-clientverbinding. | snaar |
| radiusServers | De eigenschap radiusServers voor configuratie van meerdere radius-servers. | RadiusServer[] |
| radiusServerSecret | De radiusgeheimeigenschap van de VirtualNetworkGateway-resource voor vpn-clientverbinding. | snaar |
| vngClientConnectionConfigurations | verbindingsbeleid per IP-adresgroep voor de P2S-client van de virtuele netwerkgateway. | VngClientConnectionConfiguration[] |
| vpnAuthenticationTypes | VPN-verificatietypen voor de virtuele netwerkgateway.. | Tekenreeksmatrix met een van de volgende waarden: 'AAD' 'Certificaat' 'Radius' |
| vpnClientAddressPool | De verwijzing naar de adresruimteresource die de adresruimte voor P2S VpnClient vertegenwoordigt. | AddressSpace |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies voor de P2S-client van de virtuele netwerkgateway. | IpsecPolicy-[] |
| vpnClientProtocols | VpnClientProtocols voor virtuele netwerkgateway. | Tekenreeksmatrix met een van de volgende waarden: 'IkeV2' 'OpenVPN' 'SSTP' |
| vpnClientRevokedCertificates | VpnClientRevokedCertificate voor virtuele netwerkgateway. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate voor virtuele netwerkgateway. | VpnClientRootCertificate[] |
VpnClientRevokedCertificate
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van het ingetrokken certificaat van de VPN-client. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| Vingerafdruk | De vingerafdruk van het ingetrokken VPN-clientcertificaat. | snaar |
VpnClientRootCertificate
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van het basiscertificaat van de VPN-client. | VpnClientRootCertificatePropertiesFormat (vereist) |
VpnClientRootCertificatePropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| publicCertData | De openbare certificaatgegevens. | tekenreeks (vereist) |
VpnNatRuleMapping
| Naam | Beschrijving | Waarde |
|---|---|---|
| addressSpace | Adresruimte voor vpn NatRule-toewijzing. | snaar |
| portRange | Poortbereik voor Vpn NatRule-toewijzing. | snaar |
Quickstart-voorbeelden
In de volgende quickstartvoorbeelden wordt dit resourcetype geïmplementeerd.
| Bicep-bestand | Beschrijving |
|---|---|
| een BGP-VNET maken met een VNET-verbinding | Met deze sjabloon kunt u twee VNET's verbinden met behulp van virtuele netwerkgateways en BGP |
| site-naar-site-VPN met actief-actieve VPN-gateways met BGP- | Met deze sjabloon kunt u een site-naar-site-VPN implementeren tussen twee VNets met VPN-gateways in de configuratie actief-actief met BGP. Elke Azure VPN Gateway zet de FQDN van de externe peers om het openbare IP-adres van de externe VPN-gateway te bepalen. Sjabloon wordt uitgevoerd zoals verwacht in Azure-regio's met beschikbaarheidszones. |
Resourcedefinitie van ARM-sjabloon
Het resourcetype verbindingen kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Network/connections-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.Network/connections",
"apiVersion": "2024-03-01",
"name": "string",
"location": "string",
"properties": {
"authorizationKey": "string",
"connectionMode": "string",
"connectionProtocol": "string",
"connectionType": "string",
"dpdTimeoutSeconds": "int",
"egressNatRules": [
{
"id": "string"
}
],
"enableBgp": "bool",
"enablePrivateLinkFastPath": "bool",
"expressRouteGatewayBypass": "bool",
"gatewayCustomBgpIpAddresses": [
{
"customBgpIpAddress": "string",
"ipConfigurationId": "string"
}
],
"ingressNatRules": [
{
"id": "string"
}
],
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"localNetworkGateway2": {
"id": "string",
"location": "string",
"properties": {
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"fqdn": "string",
"gatewayIpAddress": "string",
"localNetworkAddressSpace": {
"addressPrefixes": [ "string" ]
}
},
"tags": {
"{customized property}": "string"
}
},
"peer": {
"id": "string"
},
"routingWeight": "int",
"sharedKey": "string",
"trafficSelectorPolicies": [
{
"localAddressRanges": [ "string" ],
"remoteAddressRanges": [ "string" ]
}
],
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"virtualNetworkGateway1": {
"extendedLocation": {
"name": "string",
"type": "string"
},
"id": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"activeActive": "bool",
"adminState": "string",
"allowRemoteVnetTraffic": "bool",
"allowVirtualWanTraffic": "bool",
"autoScaleConfiguration": {
"bounds": {
"max": "int",
"min": "int"
}
},
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"customRoutes": {
"addressPrefixes": [ "string" ]
},
"disableIPSecReplayProtection": "bool",
"enableBgp": "bool",
"enableBgpRouteTranslationForNat": "bool",
"enableDnsForwarding": "bool",
"enablePrivateIpAddress": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"internalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"resiliencyModel": "string",
"sku": {
"name": "string",
"tier": "string"
},
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string",
"name": "string",
"properties": {
"isDefault": "bool",
"policyMembers": [
{
"attributeType": "string",
"attributeValue": "string",
"name": "string"
}
],
"priority": "int"
}
}
],
"vNetExtendedLocationResourceId": "string",
"vpnClientConfiguration": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string",
"radiusServerAddress": "string",
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vngClientConnectionConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string"
}
],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
}
}
}
],
"vpnAuthenticationTypes": [ "string" ],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnGatewayGeneration": "string",
"vpnType": "string"
},
"tags": {
"{customized property}": "string"
}
},
"virtualNetworkGateway2": {
"extendedLocation": {
"name": "string",
"type": "string"
},
"id": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"activeActive": "bool",
"adminState": "string",
"allowRemoteVnetTraffic": "bool",
"allowVirtualWanTraffic": "bool",
"autoScaleConfiguration": {
"bounds": {
"max": "int",
"min": "int"
}
},
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"customRoutes": {
"addressPrefixes": [ "string" ]
},
"disableIPSecReplayProtection": "bool",
"enableBgp": "bool",
"enableBgpRouteTranslationForNat": "bool",
"enableDnsForwarding": "bool",
"enablePrivateIpAddress": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"internalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"resiliencyModel": "string",
"sku": {
"name": "string",
"tier": "string"
},
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string",
"name": "string",
"properties": {
"isDefault": "bool",
"policyMembers": [
{
"attributeType": "string",
"attributeValue": "string",
"name": "string"
}
],
"priority": "int"
}
}
],
"vNetExtendedLocationResourceId": "string",
"vpnClientConfiguration": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string",
"radiusServerAddress": "string",
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vngClientConnectionConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string"
}
],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
}
}
}
],
"vpnAuthenticationTypes": [ "string" ],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnGatewayGeneration": "string",
"vpnType": "string"
},
"tags": {
"{customized property}": "string"
}
}
},
"tags": {
"{customized property}": "string"
}
}
Eigenschapswaarden
AddressSpace
| Naam | Beschrijving | Waarde |
|---|---|---|
| addressPrefixes | Een lijst met adresblokken die zijn gereserveerd voor dit virtuele netwerk in CIDR-notatie. | tekenreeks[] |
BgpSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| Asn | De ASN van de BGP-spreker. | Int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 4294967295 |
| bgpPeeringAddress | Het BGP-peeringadres en de BGP-id van deze BGP-spreker. | snaar |
| bgpPeeringAddresses | BGP-peeringadres met IP-configuratie-id voor virtuele netwerkgateway. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | Het gewicht toegevoegd aan routes die zijn geleerd van deze BGP-luidspreker. | Int |
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
| Naam | Beschrijving | Waarde |
|---|
ExtendedLocation
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De naam van de uitgebreide locatie. | snaar |
| type | Het type van de uitgebreide locatie. | 'EdgeZone' |
GatewayCustomBgpIpAddressIpConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| customBgpIpAddress | Het aangepaste BgpPeeringAddress dat deel uitmaakt van IpconfigurationId. | tekenreeks (vereist) |
| ipConfigurationId | De IpconfigurationId van ipconfiguration die deel uitmaakt van de gateway. | tekenreeks (vereist) |
IPConfigurationBgpPeeringAddress
| Naam | Beschrijving | Waarde |
|---|---|---|
| customBgpIpAddresses | De lijst met aangepaste BGP-peeringadressen die deel uitmaken van ip-configuratie. | tekenreeks[] |
| ipconfigurationId | De id van de IP-configuratie die deel uitmaakt van de gateway. | snaar |
IpsecPolicy
| Naam | Beschrijving | Waarde |
|---|---|---|
| dhGroup | De DH-groep die wordt gebruikt in IKE Fase 1 voor de eerste SA. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' "ECP256" "ECP384" 'Geen' (vereist) |
| ikeEncryption | Het IKE-versleutelingsalgoritmen (IKE-fase 2). | AES128 'AES192' 'AES256' "DES" 'DES3' 'GCMAES128' 'GCMAES256' (vereist) |
| ikeIntegrity | Het IKE-integriteitsalgoritmen (IKE-fase 2). | 'GCMAES128' 'GCMAES256' MD5 'SHA1' 'SHA256' SHA384 (vereist) |
| ipsecEncryption | Het IPSec-versleutelingsalgoritmen (IKE-fase 1). | AES128 'AES192' 'AES256' "DES" 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'Geen' (vereist) |
| ipsecIntegrity | Het IPSec-integriteitsalgoritmen (IKE-fase 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' MD5 'SHA1' 'SHA256' (vereist) |
| pfsGroup | De Pfs-groep die wordt gebruikt in IKE Fase 2 voor nieuwe onderliggende SA. | "ECP256" "ECP384" 'Geen' PFS1 PFS14 PFS2 'PFS2048' PFS24 PFSMM (vereist) |
| saDataSizeKilobytes | De nettoladinggrootte IPSec-beveiligingskoppeling (ook wel snelle modus of fase 2 SA genoemd) in KB voor een site-naar-site-VPN-tunnel. | int (vereist) |
| saLifeTimeSeconds | De LEVENSDUUR van de IPSec-beveiligingskoppeling (ook wel snelle modus of fase 2 SA genoemd) in seconden voor een site-naar-site-VPN-tunnel. | int (vereist) |
LocalNetworkGateway
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| plaats | Resourcelocatie. | snaar |
| Eigenschappen | Eigenschappen van de lokale netwerkgateway. | LocalNetworkGatewayPropertiesFormat (vereist) |
| Tags | Resourcetags. | ResourceTags- |
LocalNetworkGatewayPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| bgpSettings | De BGP-sprekerinstellingen van de lokale netwerkgateway. | BgpSettings |
| Fqdn | FQDN van lokale netwerkgateway. | snaar |
| gatewayIpAddress | IP-adres van de lokale netwerkgateway. | snaar |
| localNetworkAddressSpace | Adresruimte van lokale netwerksite. | AddressSpace |
ManagedServiceIdentity
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Het type identiteit dat wordt gebruikt voor de resource. Het type SystemAssigned, UserAssigned bevat zowel een impliciet gemaakte identiteit als een set door de gebruiker toegewezen identiteiten. Met het type None worden alle identiteiten van de virtuele machine verwijderd. | 'Geen' 'SystemAssigned' 'SystemAssigned, UserAssigned' UserAssigned |
| userAssignedIdentities | De lijst met gebruikersidentiteiten die zijn gekoppeld aan de resource. De sleutelverwijzingen voor de gebruikersidentiteitswoordenlijst zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| Naam | Beschrijving | Waarde |
|---|
Microsoft.Network/verbindingen
| Naam | Beschrijving | Waarde |
|---|---|---|
| apiVersion | De API-versie | '2024-03-01' |
| plaats | Resourcelocatie. | snaar |
| naam | De resourcenaam | tekenreeks (vereist) |
| Eigenschappen | Eigenschappen van de gatewayverbinding van het virtuele netwerk. | VirtualNetworkGatewayConnectionPropertiesFormat (vereist) |
| Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen |
| type | Het resourcetype | 'Microsoft.Network/connections' |
RadiusServer
| Naam | Beschrijving | Waarde |
|---|---|---|
| radiusServerAddress | Het adres van deze radius-server. | tekenreeks (vereist) |
| radiusServerScore | De eerste score die is toegewezen aan deze radius-server. | Int |
| radiusServerSecret | Het geheim dat wordt gebruikt voor deze radius-server. | snaar |
ResourceTags
| Naam | Beschrijving | Waarde |
|---|
ResourceTags
| Naam | Beschrijving | Waarde |
|---|
ResourceTags
| Naam | Beschrijving | Waarde |
|---|
SubResource
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
TrafficSelectorPolicy
| Naam | Beschrijving | Waarde |
|---|---|---|
| localAddressRanges | Een verzameling lokale adresruimten in CIDR-indeling. | tekenreeks[] (vereist) |
| remoteAddressRanges | Een verzameling externe adresruimten in CIDR-indeling. | tekenreeks[] (vereist) |
VirtualNetworkGateway
| Naam | Beschrijving | Waarde |
|---|---|---|
| extendedLocation | De uitgebreide locatie van het type lokale virtuele netwerkgateway. | ExtendedLocation- |
| legitimatiebewijs | Resource-id. | snaar |
| identiteit | De identiteit van de virtuele netwerkgateway, indien geconfigureerd. | ManagedServiceIdentity- |
| plaats | Resourcelocatie. | snaar |
| Eigenschappen | Eigenschappen van de gateway van het virtuele netwerk. | VirtualNetworkGatewayPropertiesFormat (vereist) |
| Tags | Resourcetags. | ResourceTags- |
VirtualNetworkGatewayAutoScaleBounds
| Naam | Beschrijving | Waarde |
|---|---|---|
| Max | Maximale schaaleenheden voor configuratie van automatische schaalaanpassing | Int |
| Min | Minimale schaaleenheden voor configuratie van automatische schaalaanpassing | Int |
VirtualNetworkGatewayAutoScaleConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| Grenzen | De grenzen van de configuratie voor automatische schaalaanpassing | VirtualNetworkGatewayAutoScaleBounds |
VirtualNetworkGatewayConnectionPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| authorizationKey | De authorizationKey. | snaar |
| connectionMode | De verbindingsmodus voor deze verbinding. | 'Standaard' 'InitiatorOnly' 'ResponderOnly' |
| connectionProtocol | Verbindingsprotocol dat wordt gebruikt voor deze verbinding. | 'IKEv1' 'IKEv2' |
| connectionType | Gatewayverbindingstype. | 'ExpressRoute' 'IPsec' 'Vnet2Vnet' 'VPNClient' (vereist) |
| dpdTimeoutSeconds | De time-out voor de detectie van dode peers van deze verbinding in seconden. | Int |
| egressNatRules | Lijst met uitgaande NatRules. | SubResource[] |
| enableBgp | EnableBgp-vlag. | Bool |
| enablePrivateLinkFastPath | Sla de ExpressRoute-gateway over bij het openen van privékoppelingen. ExpressRoute FastPath (expressRouteGatewayBypass) moet zijn ingeschakeld. | Bool |
| expressRouteGatewayBypass | ExpressRoute Gateway omzeilen voor het doorsturen van gegevens. | Bool |
| gatewayCustomBgpIpAddresses | GatewayCustomBgpIpAddresses die moeten worden gebruikt voor verbinding met virtuele netwerkgateway. | GatewayCustomBgpIpAddressIpConfiguration[] |
| ingressNatRules | Lijst met inkomend verkeer NatRules. | SubResource[] |
| ipsecPolicies | Het IPSec-beleid dat door deze verbinding moet worden overwogen. | IpsecPolicy-[] |
| localNetworkGateway2 | De verwijzing naar de lokale netwerkgatewayresource. | LocalNetworkGateway |
| turen | De verwijzing naar peeringsresource. | SubResource- |
| routingWeight | Het routeringsgewicht. | Int |
| sharedKey | De gedeelde IPSec-sleutel. | snaar |
| trafficSelectorPolicies | Het beleid voor verkeersselector dat door deze verbinding moet worden overwogen. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Gebruik een privé-lokaal Azure-IP-adres voor de verbinding. | Bool |
| usePolicyBasedTrafficSelectors | Schakel verkeerkiezers op basis van beleid in. | Bool |
| virtualNetworkGateway1 | De verwijzing naar de gatewayresource van het virtuele netwerk. | VirtualNetworkGateway (vereist) |
| virtualNetworkGateway2 | De verwijzing naar de gatewayresource van het virtuele netwerk. | VirtualNetworkGateway |
VirtualNetworkGatewayIPConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van de IP-configuratie van de virtuele netwerkgateway. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| privateIPAllocationMethod | De toewijzingsmethode voor privé-IP-adressen. | 'Dynamisch' 'Statisch' |
| publicIPAddress | De verwijzing naar de openbare IP-resource. | SubResource- |
| Subnet | De verwijzing naar de subnetresource. | SubResource- |
VirtualNetworkGatewayNatRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van de NAT-regel voor de virtuele netwerkgateway. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| externalMappings | De externe toewijzing van het privé-IP-adres voor NAT. | VpnNatRuleMapping[] |
| internalMappings | De interne toewijzing van het privé-IP-adres voor NAT. | VpnNatRuleMapping[] |
| ipConfigurationId | De IP-configuratie-id op deze NAT-regel is van toepassing. | snaar |
| wijze | De bron-NAT-richting van een VPN NAT. | 'EgressSnat' 'Inkomend verkeer' |
| type | Het type NAT-regel voor VPN NAT. | 'Dynamisch' 'Statisch' |
VirtualNetworkGatewayPolicyGroup
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van tVirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupMember
| Naam | Beschrijving | Waarde |
|---|---|---|
| attributeType | Het kenmerktype Lid vpn-beleid. | 'AADGroupId' 'CertificateGroupId' 'RadiusAzureGroupId' |
| attributeValue | De waarde van het kenmerk dat wordt gebruikt voor deze VirtualNetworkGatewayPolicyGroupMember. | snaar |
| naam | Naam van de VirtualNetworkGatewayPolicyGroupMember. | snaar |
VirtualNetworkGatewayPolicyGroupProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| isDefault | Geeft aan of dit een standaard VirtualNetworkGatewayPolicyGroup is of niet. | bool (vereist) |
| policyMembers | Meerdere PolicyMembers voor VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (vereist) |
| voorrang | Prioriteit voor VirtualNetworkGatewayPolicyGroup. | int (vereist) |
VirtualNetworkGatewayPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| activeActive | ActiveActive-vlag. | Bool |
| adminState | Eigenschap om aan te geven of de Express Route Gateway verkeer dient wanneer er meerdere Express Route Gateways in het vnet zijn | 'Uitgeschakeld' 'Ingeschakeld' |
| allowRemoteVnetTraffic | Configureer deze gateway om verkeer van andere virtuele Azure-netwerken te accepteren. Deze configuratie biedt geen ondersteuning voor connectiviteit met Azure Virtual WAN. | Bool |
| allowVirtualWanTraffic | Hiermee configureert u deze gateway om verkeer van externe Virtual WAN-netwerken te accepteren. | Bool |
| autoScaleConfiguration | Configuratie voor automatische schaalaanpassing voor virtuele netwerkgateway | VirtualNetworkGatewayAutoScaleConfiguration- |
| bgpSettings | De BGP-sprekerinstellingen van de virtuele netwerkgateway. | BgpSettings |
| customRoutes | De verwijzing naar de adresruimteresource die de adresruimte voor aangepaste routes vertegenwoordigt die is opgegeven door de klant voor de gateway van het virtuele netwerk en VpnClient. | AddressSpace |
| disableIPSecReplayProtection | disableIPSecReplayProtection vlag. | Bool |
| enableBgp | Of BGP is ingeschakeld voor deze virtuele netwerkgateway of niet. | Bool |
| enableBgpRouteTranslationForNat | EnableBgpRouteTranslationForNat vlag. | Bool |
| enableDnsForwarding | Of dns-doorsturen is ingeschakeld of niet. | Bool |
| enablePrivateIpAddress | Of privé-IP moet worden ingeschakeld op deze gateway voor verbindingen of niet. | Bool |
| gatewayDefaultSite | De verwijzing naar de LocalNetworkGateway-resource die staat voor de lokale netwerksite met standaardroutes. Wijs null-waarde toe in het geval dat bestaande standaardsite-instelling wordt verwijderd. | SubResource- |
| gatewayType | Het type van deze virtuele netwerkgateway. | 'ExpressRoute' 'LocalGateway' 'Vpn' |
| ipConfigurations | IP-configuraties voor virtuele netwerkgateway. | VirtualNetworkGatewayIPConfiguration[] |
| natRules | NatRules voor virtuele netwerkgateway. | VirtualNetworkGatewayNatRule[] |
| resiliencyModel | Eigenschap om aan te geven of de Express Route Gateway een tolerantiemodel van MultiHomed of SingleHomed heeft | 'MultiHomed' 'SingleHomed' |
| Sku | De verwijzing naar de VirtualNetworkGatewaySku-resource die de SKU vertegenwoordigt die is geselecteerd voor de virtuele netwerkgateway. | VirtualNetworkGatewaySku |
| virtualNetworkGatewayPolicyGroups | De verwijzing naar de VirtualNetworkGatewayPolicyGroup-resource die de beschikbare VirtualNetworkGatewayPolicyGroup voor de gateway vertegenwoordigt. | VirtualNetworkGatewayPolicyGroup[] |
| vNetExtendedLocationResourceId | Resource-id van klant vnet. VirtualNetworkGateway van het type lokale gateway is gekoppeld aan het vnet van de klant. | snaar |
| vpnClientConfiguration | De verwijzing naar de VpnClientConfiguration-resource die de P2S VpnClient-configuraties vertegenwoordigt. | VpnClientConfiguration- |
| vpnGatewayGeneration | De generatie voor deze VirtualNetworkGateway. Moet Geen zijn als gatewayType geen VPN is. | 'Generatie1' 'Generation2' 'Geen' |
| vpnType | Het type van deze virtuele netwerkgateway. | 'PolicyBased' 'RouteBased' |
VirtualNetworkGatewaySku
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Naam van gateway-SKU. | 'Basis' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'ErGwScale' 'HighPerformance' 'Standaard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
| rang | Gateway-SKU-laag. | 'Basis' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'ErGwScale' 'HighPerformance' 'Standaard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
VngClientConnectionConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van het basiscertificaat van de VPN-client. | VngClientConnectionConfigurationProperties- |
VngClientConnectionConfigurationProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| virtualNetworkGatewayPolicyGroups | Lijst met verwijzingen naar virtualNetworkGatewayPolicyGroups | SubResource[] (vereist) |
| vpnClientAddressPool | De verwijzing naar de adresruimteresource die de adresruimte voor P2S VpnClient vertegenwoordigt. | AddressSpace (vereist) |
VpnClientConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| aadAudience | De eigenschap AADAudience van de VirtualNetworkGateway-resource voor vpn-clientverbinding die wordt gebruikt voor AAD-verificatie. | snaar |
| aadIssuer | De eigenschap AADIssuer van de VirtualNetworkGateway-resource voor vpn-clientverbinding die wordt gebruikt voor AAD-verificatie. | snaar |
| aadTenant | De eigenschap AADTenant van de VirtualNetworkGateway-resource voor vpn-clientverbinding die wordt gebruikt voor AAD-verificatie. | snaar |
| radiusServerAddress | De eigenschap radiusserveradres van de VirtualNetworkGateway-resource voor vpn-clientverbinding. | snaar |
| radiusServers | De eigenschap radiusServers voor configuratie van meerdere radius-servers. | RadiusServer[] |
| radiusServerSecret | De radiusgeheimeigenschap van de VirtualNetworkGateway-resource voor vpn-clientverbinding. | snaar |
| vngClientConnectionConfigurations | verbindingsbeleid per IP-adresgroep voor de P2S-client van de virtuele netwerkgateway. | VngClientConnectionConfiguration[] |
| vpnAuthenticationTypes | VPN-verificatietypen voor de virtuele netwerkgateway.. | Tekenreeksmatrix met een van de volgende waarden: 'AAD' 'Certificaat' 'Radius' |
| vpnClientAddressPool | De verwijzing naar de adresruimteresource die de adresruimte voor P2S VpnClient vertegenwoordigt. | AddressSpace |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies voor de P2S-client van de virtuele netwerkgateway. | IpsecPolicy-[] |
| vpnClientProtocols | VpnClientProtocols voor virtuele netwerkgateway. | Tekenreeksmatrix met een van de volgende waarden: 'IkeV2' 'OpenVPN' 'SSTP' |
| vpnClientRevokedCertificates | VpnClientRevokedCertificate voor virtuele netwerkgateway. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate voor virtuele netwerkgateway. | VpnClientRootCertificate[] |
VpnClientRevokedCertificate
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van het ingetrokken certificaat van de VPN-client. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| Vingerafdruk | De vingerafdruk van het ingetrokken VPN-clientcertificaat. | snaar |
VpnClientRootCertificate
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van het basiscertificaat van de VPN-client. | VpnClientRootCertificatePropertiesFormat (vereist) |
VpnClientRootCertificatePropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| publicCertData | De openbare certificaatgegevens. | tekenreeks (vereist) |
VpnNatRuleMapping
| Naam | Beschrijving | Waarde |
|---|---|---|
| addressSpace | Adresruimte voor vpn NatRule-toewijzing. | snaar |
| portRange | Poortbereik voor Vpn NatRule-toewijzing. | snaar |
Quickstart-sjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
| Sjabloon | Beschrijving |
|---|---|
BOSH CF-
|
Met deze sjabloon kunt u de resources instellen die nodig zijn voor het implementeren van BOSH en Cloud Foundry in twee regio's in Azure. |
|
Een ExpressRoute-circuit verbinden met een VNET-
|
Met deze sjabloon maakt u een VNET, een ExpresRoute-gateway en een verbinding met een ingericht en ingeschakeld ExpressRoute-circuit waarvoor AzurePrivatePeering is geconfigureerd. |
|
een BGP-VNET maken met een VNET-verbinding
|
Met deze sjabloon kunt u twee VNET's verbinden met behulp van virtuele netwerkgateways en BGP |
|
een site-naar-site-VPN-verbinding maken
|
Met deze sjabloon kunt u een site-naar-site-VPN-verbinding maken met behulp van virtuele netwerkgateways |
|
een site-naar-site-VPN-verbinding maken met vm-
|
Met deze sjabloon kunt u een site-naar-site-VPN-verbinding maken met behulp van virtuele netwerkgateways |
|
Een VNET-naar-VNET-verbinding maken tussen twee regio's
|
Met deze sjabloon kunt u twee VNET's in verschillende regio's verbinden met behulp van virtuele netwerkgateways |
|
Drie vNets maken om transitieve BGP-verbindingen te demonstreren
|
Met deze sjabloon worden drie vNets geïmplementeerd die zijn verbonden met virtuele netwerkgateways en BGP-verbindingen |
|
HBase-geo-replicatie implementeren
|
Met deze sjabloon kunt u een Azure-omgeving configureren voor HBase-replicatie in twee verschillende regio's met vpn-vnet-naar-vnet-verbinding. |
|
een bestaand Azure-VNET uitbreiden naar een multi-VNET-configuratie
|
Met deze sjabloon kunt u een bestaande VNET-omgeving uitbreiden naar een multi-VNET-omgeving die zich uitbreidt over twee datacenterregio's met behulp van VNET-naar-VNET-gateways |
|
site-naar-site-VPN met actief-actieve VPN-gateways met BGP-
|
Met deze sjabloon kunt u een site-naar-site-VPN implementeren tussen twee VNets met VPN-gateways in de configuratie actief-actief met BGP. Elke Azure VPN Gateway zet de FQDN van de externe peers om het openbare IP-adres van de externe VPN-gateway te bepalen. Sjabloon wordt uitgevoerd zoals verwacht in Azure-regio's met beschikbaarheidszones. |
|
aangepast IPSec-beleid voor VPN
|
Dit aangepaste IPSec-beleid biedt een gedetailleerdere configuratie van de IKE-parameters. Hiermee kunt u een site-naar-site-VPN-beleid implementeren ter ondersteuning van specifieke instellingen op uw VPN-eindpoit-apparaat. |
Resourcedefinitie van Terraform (AzAPI-provider)
Het resourcetype verbindingen kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Network/connections-resource wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/connections@2024-03-01"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
authorizationKey = "string"
connectionMode = "string"
connectionProtocol = "string"
connectionType = "string"
dpdTimeoutSeconds = int
egressNatRules = [
{
id = "string"
}
]
enableBgp = bool
enablePrivateLinkFastPath = bool
expressRouteGatewayBypass = bool
gatewayCustomBgpIpAddresses = [
{
customBgpIpAddress = "string"
ipConfigurationId = "string"
}
]
ingressNatRules = [
{
id = "string"
}
]
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
localNetworkGateway2 = {
id = "string"
location = "string"
properties = {
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
fqdn = "string"
gatewayIpAddress = "string"
localNetworkAddressSpace = {
addressPrefixes = [
"string"
]
}
}
tags = {
{customized property} = "string"
}
}
peer = {
id = "string"
}
routingWeight = int
sharedKey = "string"
trafficSelectorPolicies = [
{
localAddressRanges = [
"string"
]
remoteAddressRanges = [
"string"
]
}
]
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
virtualNetworkGateway1 = {
extendedLocation = {
name = "string"
type = "string"
}
id = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
properties = {
activeActive = bool
adminState = "string"
allowRemoteVnetTraffic = bool
allowVirtualWanTraffic = bool
autoScaleConfiguration = {
bounds = {
max = int
min = int
}
}
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
customRoutes = {
addressPrefixes = [
"string"
]
}
disableIPSecReplayProtection = bool
enableBgp = bool
enableBgpRouteTranslationForNat = bool
enableDnsForwarding = bool
enablePrivateIpAddress = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
internalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
resiliencyModel = "string"
sku = {
name = "string"
tier = "string"
}
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
name = "string"
properties = {
isDefault = bool
policyMembers = [
{
attributeType = "string"
attributeValue = "string"
name = "string"
}
]
priority = int
}
}
]
vNetExtendedLocationResourceId = "string"
vpnClientConfiguration = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
radiusServerAddress = "string"
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vngClientConnectionConfigurations = [
{
id = "string"
name = "string"
properties = {
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
}
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
}
}
]
vpnAuthenticationTypes = [
"string"
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnGatewayGeneration = "string"
vpnType = "string"
}
tags = {
{customized property} = "string"
}
}
virtualNetworkGateway2 = {
extendedLocation = {
name = "string"
type = "string"
}
id = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
properties = {
activeActive = bool
adminState = "string"
allowRemoteVnetTraffic = bool
allowVirtualWanTraffic = bool
autoScaleConfiguration = {
bounds = {
max = int
min = int
}
}
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
customRoutes = {
addressPrefixes = [
"string"
]
}
disableIPSecReplayProtection = bool
enableBgp = bool
enableBgpRouteTranslationForNat = bool
enableDnsForwarding = bool
enablePrivateIpAddress = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
internalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
resiliencyModel = "string"
sku = {
name = "string"
tier = "string"
}
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
name = "string"
properties = {
isDefault = bool
policyMembers = [
{
attributeType = "string"
attributeValue = "string"
name = "string"
}
]
priority = int
}
}
]
vNetExtendedLocationResourceId = "string"
vpnClientConfiguration = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
radiusServerAddress = "string"
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vngClientConnectionConfigurations = [
{
id = "string"
name = "string"
properties = {
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
}
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
}
}
]
vpnAuthenticationTypes = [
"string"
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnGatewayGeneration = "string"
vpnType = "string"
}
tags = {
{customized property} = "string"
}
}
}
})
}
Eigenschapswaarden
AddressSpace
| Naam | Beschrijving | Waarde |
|---|---|---|
| addressPrefixes | Een lijst met adresblokken die zijn gereserveerd voor dit virtuele netwerk in CIDR-notatie. | tekenreeks[] |
BgpSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| Asn | De ASN van de BGP-spreker. | Int Beperkingen: Minimumwaarde = 0 Maximumwaarde = 4294967295 |
| bgpPeeringAddress | Het BGP-peeringadres en de BGP-id van deze BGP-spreker. | snaar |
| bgpPeeringAddresses | BGP-peeringadres met IP-configuratie-id voor virtuele netwerkgateway. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | Het gewicht toegevoegd aan routes die zijn geleerd van deze BGP-luidspreker. | Int |
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
| Naam | Beschrijving | Waarde |
|---|
ExtendedLocation
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De naam van de uitgebreide locatie. | snaar |
| type | Het type van de uitgebreide locatie. | 'EdgeZone' |
GatewayCustomBgpIpAddressIpConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| customBgpIpAddress | Het aangepaste BgpPeeringAddress dat deel uitmaakt van IpconfigurationId. | tekenreeks (vereist) |
| ipConfigurationId | De IpconfigurationId van ipconfiguration die deel uitmaakt van de gateway. | tekenreeks (vereist) |
IPConfigurationBgpPeeringAddress
| Naam | Beschrijving | Waarde |
|---|---|---|
| customBgpIpAddresses | De lijst met aangepaste BGP-peeringadressen die deel uitmaken van ip-configuratie. | tekenreeks[] |
| ipconfigurationId | De id van de IP-configuratie die deel uitmaakt van de gateway. | snaar |
IpsecPolicy
| Naam | Beschrijving | Waarde |
|---|---|---|
| dhGroup | De DH-groep die wordt gebruikt in IKE Fase 1 voor de eerste SA. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' "ECP256" "ECP384" 'Geen' (vereist) |
| ikeEncryption | Het IKE-versleutelingsalgoritmen (IKE-fase 2). | AES128 'AES192' 'AES256' "DES" 'DES3' 'GCMAES128' 'GCMAES256' (vereist) |
| ikeIntegrity | Het IKE-integriteitsalgoritmen (IKE-fase 2). | 'GCMAES128' 'GCMAES256' MD5 'SHA1' 'SHA256' SHA384 (vereist) |
| ipsecEncryption | Het IPSec-versleutelingsalgoritmen (IKE-fase 1). | AES128 'AES192' 'AES256' "DES" 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'Geen' (vereist) |
| ipsecIntegrity | Het IPSec-integriteitsalgoritmen (IKE-fase 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' MD5 'SHA1' 'SHA256' (vereist) |
| pfsGroup | De Pfs-groep die wordt gebruikt in IKE Fase 2 voor nieuwe onderliggende SA. | "ECP256" "ECP384" 'Geen' PFS1 PFS14 PFS2 'PFS2048' PFS24 PFSMM (vereist) |
| saDataSizeKilobytes | De nettoladinggrootte IPSec-beveiligingskoppeling (ook wel snelle modus of fase 2 SA genoemd) in KB voor een site-naar-site-VPN-tunnel. | int (vereist) |
| saLifeTimeSeconds | De LEVENSDUUR van de IPSec-beveiligingskoppeling (ook wel snelle modus of fase 2 SA genoemd) in seconden voor een site-naar-site-VPN-tunnel. | int (vereist) |
LocalNetworkGateway
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| plaats | Resourcelocatie. | snaar |
| Eigenschappen | Eigenschappen van de lokale netwerkgateway. | LocalNetworkGatewayPropertiesFormat (vereist) |
| Tags | Resourcetags. | ResourceTags- |
LocalNetworkGatewayPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| bgpSettings | De BGP-sprekerinstellingen van de lokale netwerkgateway. | BgpSettings |
| Fqdn | FQDN van lokale netwerkgateway. | snaar |
| gatewayIpAddress | IP-adres van de lokale netwerkgateway. | snaar |
| localNetworkAddressSpace | Adresruimte van lokale netwerksite. | AddressSpace |
ManagedServiceIdentity
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Het type identiteit dat wordt gebruikt voor de resource. Het type SystemAssigned, UserAssigned bevat zowel een impliciet gemaakte identiteit als een set door de gebruiker toegewezen identiteiten. Met het type None worden alle identiteiten van de virtuele machine verwijderd. | 'Geen' 'SystemAssigned' 'SystemAssigned, UserAssigned' UserAssigned |
| userAssignedIdentities | De lijst met gebruikersidentiteiten die zijn gekoppeld aan de resource. De sleutelverwijzingen voor de gebruikersidentiteitswoordenlijst zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| Naam | Beschrijving | Waarde |
|---|
Microsoft.Network/verbindingen
| Naam | Beschrijving | Waarde |
|---|---|---|
| plaats | Resourcelocatie. | snaar |
| naam | De resourcenaam | tekenreeks (vereist) |
| Eigenschappen | Eigenschappen van de gatewayverbinding van het virtuele netwerk. | VirtualNetworkGatewayConnectionPropertiesFormat (vereist) |
| Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. |
| type | Het resourcetype | "Microsoft.Network/connections@2024-03-01" |
RadiusServer
| Naam | Beschrijving | Waarde |
|---|---|---|
| radiusServerAddress | Het adres van deze radius-server. | tekenreeks (vereist) |
| radiusServerScore | De eerste score die is toegewezen aan deze radius-server. | Int |
| radiusServerSecret | Het geheim dat wordt gebruikt voor deze radius-server. | snaar |
ResourceTags
| Naam | Beschrijving | Waarde |
|---|
ResourceTags
| Naam | Beschrijving | Waarde |
|---|
ResourceTags
| Naam | Beschrijving | Waarde |
|---|
SubResource
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
TrafficSelectorPolicy
| Naam | Beschrijving | Waarde |
|---|---|---|
| localAddressRanges | Een verzameling lokale adresruimten in CIDR-indeling. | tekenreeks[] (vereist) |
| remoteAddressRanges | Een verzameling externe adresruimten in CIDR-indeling. | tekenreeks[] (vereist) |
VirtualNetworkGateway
| Naam | Beschrijving | Waarde |
|---|---|---|
| extendedLocation | De uitgebreide locatie van het type lokale virtuele netwerkgateway. | ExtendedLocation- |
| legitimatiebewijs | Resource-id. | snaar |
| identiteit | De identiteit van de virtuele netwerkgateway, indien geconfigureerd. | ManagedServiceIdentity- |
| plaats | Resourcelocatie. | snaar |
| Eigenschappen | Eigenschappen van de gateway van het virtuele netwerk. | VirtualNetworkGatewayPropertiesFormat (vereist) |
| Tags | Resourcetags. | ResourceTags- |
VirtualNetworkGatewayAutoScaleBounds
| Naam | Beschrijving | Waarde |
|---|---|---|
| Max | Maximale schaaleenheden voor configuratie van automatische schaalaanpassing | Int |
| Min | Minimale schaaleenheden voor configuratie van automatische schaalaanpassing | Int |
VirtualNetworkGatewayAutoScaleConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| Grenzen | De grenzen van de configuratie voor automatische schaalaanpassing | VirtualNetworkGatewayAutoScaleBounds |
VirtualNetworkGatewayConnectionPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| authorizationKey | De authorizationKey. | snaar |
| connectionMode | De verbindingsmodus voor deze verbinding. | 'Standaard' 'InitiatorOnly' 'ResponderOnly' |
| connectionProtocol | Verbindingsprotocol dat wordt gebruikt voor deze verbinding. | 'IKEv1' 'IKEv2' |
| connectionType | Gatewayverbindingstype. | 'ExpressRoute' 'IPsec' 'Vnet2Vnet' 'VPNClient' (vereist) |
| dpdTimeoutSeconds | De time-out voor de detectie van dode peers van deze verbinding in seconden. | Int |
| egressNatRules | Lijst met uitgaande NatRules. | SubResource[] |
| enableBgp | EnableBgp-vlag. | Bool |
| enablePrivateLinkFastPath | Sla de ExpressRoute-gateway over bij het openen van privékoppelingen. ExpressRoute FastPath (expressRouteGatewayBypass) moet zijn ingeschakeld. | Bool |
| expressRouteGatewayBypass | ExpressRoute Gateway omzeilen voor het doorsturen van gegevens. | Bool |
| gatewayCustomBgpIpAddresses | GatewayCustomBgpIpAddresses die moeten worden gebruikt voor verbinding met virtuele netwerkgateway. | GatewayCustomBgpIpAddressIpConfiguration[] |
| ingressNatRules | Lijst met inkomend verkeer NatRules. | SubResource[] |
| ipsecPolicies | Het IPSec-beleid dat door deze verbinding moet worden overwogen. | IpsecPolicy-[] |
| localNetworkGateway2 | De verwijzing naar de lokale netwerkgatewayresource. | LocalNetworkGateway |
| turen | De verwijzing naar peeringsresource. | SubResource- |
| routingWeight | Het routeringsgewicht. | Int |
| sharedKey | De gedeelde IPSec-sleutel. | snaar |
| trafficSelectorPolicies | Het beleid voor verkeersselector dat door deze verbinding moet worden overwogen. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Gebruik een privé-lokaal Azure-IP-adres voor de verbinding. | Bool |
| usePolicyBasedTrafficSelectors | Schakel verkeerkiezers op basis van beleid in. | Bool |
| virtualNetworkGateway1 | De verwijzing naar de gatewayresource van het virtuele netwerk. | VirtualNetworkGateway (vereist) |
| virtualNetworkGateway2 | De verwijzing naar de gatewayresource van het virtuele netwerk. | VirtualNetworkGateway |
VirtualNetworkGatewayIPConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van de IP-configuratie van de virtuele netwerkgateway. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| privateIPAllocationMethod | De toewijzingsmethode voor privé-IP-adressen. | 'Dynamisch' 'Statisch' |
| publicIPAddress | De verwijzing naar de openbare IP-resource. | SubResource- |
| Subnet | De verwijzing naar de subnetresource. | SubResource- |
VirtualNetworkGatewayNatRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van de NAT-regel voor de virtuele netwerkgateway. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| externalMappings | De externe toewijzing van het privé-IP-adres voor NAT. | VpnNatRuleMapping[] |
| internalMappings | De interne toewijzing van het privé-IP-adres voor NAT. | VpnNatRuleMapping[] |
| ipConfigurationId | De IP-configuratie-id op deze NAT-regel is van toepassing. | snaar |
| wijze | De bron-NAT-richting van een VPN NAT. | 'EgressSnat' 'Inkomend verkeer' |
| type | Het type NAT-regel voor VPN NAT. | 'Dynamisch' 'Statisch' |
VirtualNetworkGatewayPolicyGroup
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van tVirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupMember
| Naam | Beschrijving | Waarde |
|---|---|---|
| attributeType | Het kenmerktype Lid vpn-beleid. | 'AADGroupId' 'CertificateGroupId' 'RadiusAzureGroupId' |
| attributeValue | De waarde van het kenmerk dat wordt gebruikt voor deze VirtualNetworkGatewayPolicyGroupMember. | snaar |
| naam | Naam van de VirtualNetworkGatewayPolicyGroupMember. | snaar |
VirtualNetworkGatewayPolicyGroupProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| isDefault | Geeft aan of dit een standaard VirtualNetworkGatewayPolicyGroup is of niet. | bool (vereist) |
| policyMembers | Meerdere PolicyMembers voor VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (vereist) |
| voorrang | Prioriteit voor VirtualNetworkGatewayPolicyGroup. | int (vereist) |
VirtualNetworkGatewayPropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| activeActive | ActiveActive-vlag. | Bool |
| adminState | Eigenschap om aan te geven of de Express Route Gateway verkeer dient wanneer er meerdere Express Route Gateways in het vnet zijn | 'Uitgeschakeld' 'Ingeschakeld' |
| allowRemoteVnetTraffic | Configureer deze gateway om verkeer van andere virtuele Azure-netwerken te accepteren. Deze configuratie biedt geen ondersteuning voor connectiviteit met Azure Virtual WAN. | Bool |
| allowVirtualWanTraffic | Hiermee configureert u deze gateway om verkeer van externe Virtual WAN-netwerken te accepteren. | Bool |
| autoScaleConfiguration | Configuratie voor automatische schaalaanpassing voor virtuele netwerkgateway | VirtualNetworkGatewayAutoScaleConfiguration- |
| bgpSettings | De BGP-sprekerinstellingen van de virtuele netwerkgateway. | BgpSettings |
| customRoutes | De verwijzing naar de adresruimteresource die de adresruimte voor aangepaste routes vertegenwoordigt die is opgegeven door de klant voor de gateway van het virtuele netwerk en VpnClient. | AddressSpace |
| disableIPSecReplayProtection | disableIPSecReplayProtection vlag. | Bool |
| enableBgp | Of BGP is ingeschakeld voor deze virtuele netwerkgateway of niet. | Bool |
| enableBgpRouteTranslationForNat | EnableBgpRouteTranslationForNat vlag. | Bool |
| enableDnsForwarding | Of dns-doorsturen is ingeschakeld of niet. | Bool |
| enablePrivateIpAddress | Of privé-IP moet worden ingeschakeld op deze gateway voor verbindingen of niet. | Bool |
| gatewayDefaultSite | De verwijzing naar de LocalNetworkGateway-resource die staat voor de lokale netwerksite met standaardroutes. Wijs null-waarde toe in het geval dat bestaande standaardsite-instelling wordt verwijderd. | SubResource- |
| gatewayType | Het type van deze virtuele netwerkgateway. | 'ExpressRoute' 'LocalGateway' 'Vpn' |
| ipConfigurations | IP-configuraties voor virtuele netwerkgateway. | VirtualNetworkGatewayIPConfiguration[] |
| natRules | NatRules voor virtuele netwerkgateway. | VirtualNetworkGatewayNatRule[] |
| resiliencyModel | Eigenschap om aan te geven of de Express Route Gateway een tolerantiemodel van MultiHomed of SingleHomed heeft | 'MultiHomed' 'SingleHomed' |
| Sku | De verwijzing naar de VirtualNetworkGatewaySku-resource die de SKU vertegenwoordigt die is geselecteerd voor de virtuele netwerkgateway. | VirtualNetworkGatewaySku |
| virtualNetworkGatewayPolicyGroups | De verwijzing naar de VirtualNetworkGatewayPolicyGroup-resource die de beschikbare VirtualNetworkGatewayPolicyGroup voor de gateway vertegenwoordigt. | VirtualNetworkGatewayPolicyGroup[] |
| vNetExtendedLocationResourceId | Resource-id van klant vnet. VirtualNetworkGateway van het type lokale gateway is gekoppeld aan het vnet van de klant. | snaar |
| vpnClientConfiguration | De verwijzing naar de VpnClientConfiguration-resource die de P2S VpnClient-configuraties vertegenwoordigt. | VpnClientConfiguration- |
| vpnGatewayGeneration | De generatie voor deze VirtualNetworkGateway. Moet Geen zijn als gatewayType geen VPN is. | 'Generatie1' 'Generation2' 'Geen' |
| vpnType | Het type van deze virtuele netwerkgateway. | 'PolicyBased' 'RouteBased' |
VirtualNetworkGatewaySku
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Naam van gateway-SKU. | 'Basis' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'ErGwScale' 'HighPerformance' 'Standaard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
| rang | Gateway-SKU-laag. | 'Basis' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'ErGwScale' 'HighPerformance' 'Standaard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
VngClientConnectionConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van het basiscertificaat van de VPN-client. | VngClientConnectionConfigurationProperties- |
VngClientConnectionConfigurationProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| virtualNetworkGatewayPolicyGroups | Lijst met verwijzingen naar virtualNetworkGatewayPolicyGroups | SubResource[] (vereist) |
| vpnClientAddressPool | De verwijzing naar de adresruimteresource die de adresruimte voor P2S VpnClient vertegenwoordigt. | AddressSpace (vereist) |
VpnClientConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| aadAudience | De eigenschap AADAudience van de VirtualNetworkGateway-resource voor vpn-clientverbinding die wordt gebruikt voor AAD-verificatie. | snaar |
| aadIssuer | De eigenschap AADIssuer van de VirtualNetworkGateway-resource voor vpn-clientverbinding die wordt gebruikt voor AAD-verificatie. | snaar |
| aadTenant | De eigenschap AADTenant van de VirtualNetworkGateway-resource voor vpn-clientverbinding die wordt gebruikt voor AAD-verificatie. | snaar |
| radiusServerAddress | De eigenschap radiusserveradres van de VirtualNetworkGateway-resource voor vpn-clientverbinding. | snaar |
| radiusServers | De eigenschap radiusServers voor configuratie van meerdere radius-servers. | RadiusServer[] |
| radiusServerSecret | De radiusgeheimeigenschap van de VirtualNetworkGateway-resource voor vpn-clientverbinding. | snaar |
| vngClientConnectionConfigurations | verbindingsbeleid per IP-adresgroep voor de P2S-client van de virtuele netwerkgateway. | VngClientConnectionConfiguration[] |
| vpnAuthenticationTypes | VPN-verificatietypen voor de virtuele netwerkgateway.. | Tekenreeksmatrix met een van de volgende waarden: 'AAD' 'Certificaat' 'Radius' |
| vpnClientAddressPool | De verwijzing naar de adresruimteresource die de adresruimte voor P2S VpnClient vertegenwoordigt. | AddressSpace |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies voor de P2S-client van de virtuele netwerkgateway. | IpsecPolicy-[] |
| vpnClientProtocols | VpnClientProtocols voor virtuele netwerkgateway. | Tekenreeksmatrix met een van de volgende waarden: 'IkeV2' 'OpenVPN' 'SSTP' |
| vpnClientRevokedCertificates | VpnClientRevokedCertificate voor virtuele netwerkgateway. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate voor virtuele netwerkgateway. | VpnClientRootCertificate[] |
VpnClientRevokedCertificate
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van het ingetrokken certificaat van de VPN-client. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| Vingerafdruk | De vingerafdruk van het ingetrokken VPN-clientcertificaat. | snaar |
VpnClientRootCertificate
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van het basiscertificaat van de VPN-client. | VpnClientRootCertificatePropertiesFormat (vereist) |
VpnClientRootCertificatePropertiesFormat
| Naam | Beschrijving | Waarde |
|---|---|---|
| publicCertData | De openbare certificaatgegevens. | tekenreeks (vereist) |
VpnNatRuleMapping
| Naam | Beschrijving | Waarde |
|---|---|---|
| addressSpace | Adresruimte voor vpn NatRule-toewijzing. | snaar |
| portRange | Poortbereik voor Vpn NatRule-toewijzing. | snaar |