Udostępnij za pośrednictwem


Microsoft.Network connections 2020-05-01

Definicja zasobu Bicep

Typ zasobu połączeń można wdrożyć przy użyciu operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Network/connections, dodaj następujący kod Bicep do szablonu.

resource symbolicname 'Microsoft.Network/connections@2020-05-01' = {
  location: 'string'
  name: 'string'
  properties: {
    authorizationKey: 'string'
    connectionProtocol: 'string'
    connectionType: 'string'
    dpdTimeoutSeconds: int
    enableBgp: bool
    expressRouteGatewayBypass: bool
    ipsecPolicies: [
      {
        dhGroup: 'string'
        ikeEncryption: 'string'
        ikeIntegrity: 'string'
        ipsecEncryption: 'string'
        ipsecIntegrity: 'string'
        pfsGroup: 'string'
        saDataSizeKilobytes: int
        saLifeTimeSeconds: int
      }
    ]
    localNetworkGateway2: {
      id: 'string'
      location: 'string'
      properties: {
        bgpSettings: {
          asn: int
          bgpPeeringAddress: 'string'
          bgpPeeringAddresses: [
            {
              customBgpIpAddresses: [
                'string'
              ]
              ipconfigurationId: 'string'
            }
          ]
          peerWeight: int
        }
        fqdn: 'string'
        gatewayIpAddress: 'string'
        localNetworkAddressSpace: {
          addressPrefixes: [
            'string'
          ]
        }
      }
      tags: {
        {customized property}: 'string'
      }
    }
    peer: {
      id: 'string'
    }
    routingWeight: int
    sharedKey: 'string'
    trafficSelectorPolicies: [
      {
        localAddressRanges: [
          'string'
        ]
        remoteAddressRanges: [
          'string'
        ]
      }
    ]
    useLocalAzureIpAddress: bool
    usePolicyBasedTrafficSelectors: bool
    virtualNetworkGateway1: {
      id: 'string'
      location: 'string'
      properties: {
        activeActive: bool
        bgpSettings: {
          asn: int
          bgpPeeringAddress: 'string'
          bgpPeeringAddresses: [
            {
              customBgpIpAddresses: [
                'string'
              ]
              ipconfigurationId: 'string'
            }
          ]
          peerWeight: int
        }
        customRoutes: {
          addressPrefixes: [
            'string'
          ]
        }
        enableBgp: bool
        enableDnsForwarding: bool
        enablePrivateIpAddress: bool
        gatewayDefaultSite: {
          id: 'string'
        }
        gatewayType: 'string'
        ipConfigurations: [
          {
            id: 'string'
            name: 'string'
            properties: {
              privateIPAllocationMethod: 'string'
              publicIPAddress: {
                id: 'string'
              }
              subnet: {
                id: 'string'
              }
            }
          }
        ]
        sku: {
          name: 'string'
          tier: 'string'
        }
        vpnClientConfiguration: {
          aadAudience: 'string'
          aadIssuer: 'string'
          aadTenant: 'string'
          radiusServerAddress: 'string'
          radiusServers: [
            {
              radiusServerAddress: 'string'
              radiusServerScore: int
              radiusServerSecret: 'string'
            }
          ]
          radiusServerSecret: 'string'
          vpnClientAddressPool: {
            addressPrefixes: [
              'string'
            ]
          }
          vpnClientIpsecPolicies: [
            {
              dhGroup: 'string'
              ikeEncryption: 'string'
              ikeIntegrity: 'string'
              ipsecEncryption: 'string'
              ipsecIntegrity: 'string'
              pfsGroup: 'string'
              saDataSizeKilobytes: int
              saLifeTimeSeconds: int
            }
          ]
          vpnClientProtocols: [
            'string'
          ]
          vpnClientRevokedCertificates: [
            {
              id: 'string'
              name: 'string'
              properties: {
                thumbprint: 'string'
              }
            }
          ]
          vpnClientRootCertificates: [
            {
              id: 'string'
              name: 'string'
              properties: {
                publicCertData: 'string'
              }
            }
          ]
        }
        vpnGatewayGeneration: 'string'
        vpnType: 'string'
      }
      tags: {
        {customized property}: 'string'
      }
    }
    virtualNetworkGateway2: {
      id: 'string'
      location: 'string'
      properties: {
        activeActive: bool
        bgpSettings: {
          asn: int
          bgpPeeringAddress: 'string'
          bgpPeeringAddresses: [
            {
              customBgpIpAddresses: [
                'string'
              ]
              ipconfigurationId: 'string'
            }
          ]
          peerWeight: int
        }
        customRoutes: {
          addressPrefixes: [
            'string'
          ]
        }
        enableBgp: bool
        enableDnsForwarding: bool
        enablePrivateIpAddress: bool
        gatewayDefaultSite: {
          id: 'string'
        }
        gatewayType: 'string'
        ipConfigurations: [
          {
            id: 'string'
            name: 'string'
            properties: {
              privateIPAllocationMethod: 'string'
              publicIPAddress: {
                id: 'string'
              }
              subnet: {
                id: 'string'
              }
            }
          }
        ]
        sku: {
          name: 'string'
          tier: 'string'
        }
        vpnClientConfiguration: {
          aadAudience: 'string'
          aadIssuer: 'string'
          aadTenant: 'string'
          radiusServerAddress: 'string'
          radiusServers: [
            {
              radiusServerAddress: 'string'
              radiusServerScore: int
              radiusServerSecret: 'string'
            }
          ]
          radiusServerSecret: 'string'
          vpnClientAddressPool: {
            addressPrefixes: [
              'string'
            ]
          }
          vpnClientIpsecPolicies: [
            {
              dhGroup: 'string'
              ikeEncryption: 'string'
              ikeIntegrity: 'string'
              ipsecEncryption: 'string'
              ipsecIntegrity: 'string'
              pfsGroup: 'string'
              saDataSizeKilobytes: int
              saLifeTimeSeconds: int
            }
          ]
          vpnClientProtocols: [
            'string'
          ]
          vpnClientRevokedCertificates: [
            {
              id: 'string'
              name: 'string'
              properties: {
                thumbprint: 'string'
              }
            }
          ]
          vpnClientRootCertificates: [
            {
              id: 'string'
              name: 'string'
              properties: {
                publicCertData: 'string'
              }
            }
          ]
        }
        vpnGatewayGeneration: 'string'
        vpnType: 'string'
      }
      tags: {
        {customized property}: 'string'
      }
    }
  }
  tags: {
    {customized property}: 'string'
  }
}

Wartości właściwości

Przestrzeń adresowa

Nazwa Opis Wartość
addressPrefixes (prefiksy adresów) Lista bloków adresów zarezerwowanych dla tej sieci wirtualnej w notacji CIDR. string[]

Ustawienia protokołu Bgp

Nazwa Opis Wartość
Asn AsN osoby mówiącej BGP. Int

Ograniczenia:
Minimalna wartość = 0
Wartość maksymalna = 4294967295
bgpPeeringAddress Adres komunikacji równorzędnej BGP i identyfikator protokołu BGP tego głośnika BGP. struna
bgpPeeringAddresses Adres komunikacji równorzędnej BGP z identyfikatorem konfiguracji adresu IP dla bramy sieci wirtualnej. IPConfigurationBgpPeeringAddress[]
peerWeight Waga dodana do tras wyciągniętych z tego głośnika BGP. Int

IPConfigurationBgpPeeringAddress

Nazwa Opis Wartość
customBgpIpAddresses Lista niestandardowych adresów komunikacji równorzędnej BGP należących do konfiguracji adresu IP. string[]
identyfikator ipconfigurationId Identyfikator konfiguracji adresu IP, która należy do bramy. struna

IpsecPolicy

Nazwa Opis Wartość
dhGroup Grupa DH używana w fazie IKE 1 dla początkowego sa. "DHGroup1"
"DHGroup14"
"DHGroup2"
"DHGroup2048"
"DHGroup24"
"ECP256"
"ECP384"
"Brak" (wymagane)
ikeEncryption Algorytm szyfrowania IKE (faza 2). "AES128"
"AES192"
"AES256"
"DES"
"DES3"
"GCMAES128"
"GCMAES256" (wymagane)
ikeIntegrity Algorytm integralności IKE (faza 2). "GCMAES128"
"GCMAES256"
"MD5"
"SHA1"
"SHA256"
"SHA384" (wymagany)
ipsecEncryption Algorytm szyfrowania IPSec (faza 1). "AES128"
"AES192"
"AES256"
"DES"
"DES3"
"GCMAES128"
"GCMAES192"
"GCMAES256"
"Brak" (wymagane)
ipsecIntegrity Algorytm integralności protokołu IPSec (faza 1). "GCMAES128"
"GCMAES192"
"GCMAES256"
"MD5"
"SHA1"
"SHA256" (wymagany)
pfsGroup Grupa Pfs używana w fazie IKE 2 dla nowego podrzędnego skojarzenia zabezpieczeń. "ECP256"
"ECP384"
"Brak"
"PFS1"
"PFS14"
"PFS2"
"PFS2048"
"PFS24"
"PFSMM" (wymagane)
saDataSizeKilobytes Rozmiar ładunku skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w kb dla tunelu vpn typu lokacja-lokacja. int (wymagane)
saLifeTimeSeconds Okres istnienia skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w sekundach dla tunelu vpn typu lokacja-lokacja. int (wymagane)

LocalNetworkGateway

Nazwa Opis Wartość
id Identyfikator zasobu. struna
lokalizacja Lokalizacja zasobu. struna
Właściwości Właściwości bramy sieci lokalnej. LocalNetworkGatewayPropertiesFormat (wymagane)
Tagi Tagi zasobów. ResourceTags

LocalNetworkGatewayPropertiesFormat

Nazwa Opis Wartość
bgpSettings Ustawienia głośnika BGP bramy sieci lokalnej. BgpSettings
Fqdn Nazwa FQDN bramy sieci lokalnej. struna
gatewayIpAddress Adres IP bramy sieci lokalnej. struna
localNetworkAddressSpace Przestrzeń adresowa lokacji sieci lokalnej. Przestrzeni adresowej

Microsoft.Network/connections

Nazwa Opis Wartość
lokalizacja Lokalizacja zasobu. struna
nazwa Nazwa zasobu ciąg (wymagany)
Właściwości Właściwości połączenia bramy sieci wirtualnej. VirtualNetworkGatewayConnectionPropertiesFormat (wymagane)
Tagi Tagi zasobów Słownik nazw tagów i wartości. Zobacz tagi w szablonach

RadiusServer

Nazwa Opis Wartość
radiusServerAddress Adres tego serwera radius. ciąg (wymagany)
radiusServerScore Początkowy wynik przypisany do tego serwera radius. Int
radiusServerSecret Wpis tajny używany dla tego serwera radius. struna

Tagi zasobów

Nazwa Opis Wartość

Tagi zasobów

Nazwa Opis Wartość

Tagi zasobów

Nazwa Opis Wartość

Podźródło

Nazwa Opis Wartość
id Identyfikator zasobu. struna

TrafficSelectorPolicy

Nazwa Opis Wartość
localAddressRanges Kolekcja lokalnych przestrzeni adresowych w formacie CIDR. string[] (wymagane)
remoteAddressRanges Kolekcja zdalnych przestrzeni adresowych w formacie CIDR. string[] (wymagane)

VirtualNetworkGateway

Nazwa Opis Wartość
id Identyfikator zasobu. struna
lokalizacja Lokalizacja zasobu. struna
Właściwości Właściwości bramy sieci wirtualnej. VirtualNetworkGatewayPropertiesFormat (wymagane)
Tagi Tagi zasobów. ResourceTags

VirtualNetworkGatewayConnectionPropertiesFormat

Nazwa Opis Wartość
authorizationKey Klucz autoryzacji. struna
connectionProtocol Protokół połączenia używany na potrzeby tego połączenia. "IKEv1"
"IKEv2"
connectionType Typ połączenia bramy. "ExpressRoute"
"IPsec"
"Vnet2Vnet"
"VPNClient" (wymagany)
dpdTimeoutSeconds Limit czasu wykrywania nieaktywnego elementu równorzędnego dla tego połączenia w sekundach. Int
enableBgp Flaga EnableBgp. Bool
expressRouteGatewayBypass Pomiń bramę usługi ExpressRoute na potrzeby przekazywania danych. Bool
ipsecPolicies Zasady protokołu IPSec, które mają być brane pod uwagę przez to połączenie. IpsecPolicy []
localNetworkGateway2 Odwołanie do zasobu bramy sieci lokalnej. LocalNetworkGateway
rówieśnik Odwołanie do zasobu komunikacji równorzędnej. SubResource
routingWeight Waga routingu. Int
sharedKey Klucz współużytkowany IPSec. struna
trafficSelectorPolicies Zasady selektora ruchu, które mają być brane pod uwagę przez to połączenie. TrafficSelectorPolicy[]
useLocalAzureIpAddress Użyj prywatnego lokalnego adresu IP platformy Azure dla połączenia. Bool
usePolicyBasedTrafficSelectors Włącz selektory ruchu oparte na zasadach. Bool
virtualNetworkGateway1 Odwołanie do zasobu bramy sieci wirtualnej. VirtualNetworkGateway (wymagane)
virtualNetworkGateway2 Odwołanie do zasobu bramy sieci wirtualnej. VirtualNetworkGateway

VirtualNetworkGatewayIPConfiguration

Nazwa Opis Wartość
id Identyfikator zasobu. struna
nazwa Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. struna
Właściwości Właściwości konfiguracji adresu IP bramy sieci wirtualnej. VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

Nazwa Opis Wartość
privateIPAllocationMethod Metoda alokacji prywatnego adresu IP. "Dynamiczny"
"Statyczny"
publicIPAddress Odwołanie do zasobu publicznego adresu IP. SubResource
podsieć Odwołanie do zasobu podsieci. SubResource

VirtualNetworkGatewayPropertiesFormat

Nazwa Opis Wartość
activeActive Flaga ActiveActive. Bool
bgpSettings Ustawienia głośnika BGP bramy sieci wirtualnej. BgpSettings
customRoutes Odwołanie do zasobu przestrzeni adresowej, który reprezentuje niestandardową przestrzeń adresową tras określoną przez klienta dla bramy sieci wirtualnej i vpnClient. Przestrzeni adresowej
enableBgp Określa, czy protokół BGP jest włączony dla tej bramy sieci wirtualnej, czy nie. Bool
enableDnsForwarding Czy przekazywanie dns jest włączone, czy nie. Bool
enablePrivateIpAddress Czy prywatny adres IP musi być włączony w tej bramie dla połączeń, czy nie. Bool
gatewayDefaultSite Odwołanie do zasobu LocalNetworkGateway reprezentującego lokalną lokację sieciową o trasach domyślnych. Przypisz wartość null w przypadku usunięcia istniejącego domyślnego ustawienia witryny. SubResource
gatewayType Typ tej bramy sieci wirtualnej. "ExpressRoute"
"Vpn"
ipConfigurations Konfiguracje adresów IP dla bramy sieci wirtualnej. VirtualNetworkGatewayIPConfiguration[]
Numer jednostki magazynowej Odwołanie do zasobu VirtualNetworkGatewaySku reprezentującego jednostkę SKU wybraną dla bramy sieci wirtualnej. VirtualNetworkGatewaySku
vpnClientConfiguration Odwołanie do zasobu VpnClientConfiguration, który reprezentuje konfiguracje P2S VpnClient. VpnClientConfiguration
vpnGatewayGeneration Generacja dla tej bramy VirtualNetworkGateway. Musi mieć wartość Brak, jeśli typ bramy nie jest siecią VPN. "Generacja1"
"Generacja2"
"Brak"
vpnType Typ tej bramy sieci wirtualnej. "PolicyBased"
"RouteBased"

VirtualNetworkGatewaySku

Nazwa Opis Wartość
nazwa Nazwa jednostki SKU bramy. "Podstawowa"
"ErGw1AZ"
"ErGw2AZ"
"ErGw3AZ"
"HighPerformance"
"Standardowa"
"UltraPerformance"
"VpnGw1"
"VpnGw1AZ"
"VpnGw2"
"VpnGw2AZ"
"VpnGw3"
"VpnGw3AZ"
"VpnGw4"
"VpnGw4AZ"
"VpnGw5"
"VpnGw5AZ"
kondygnacja Warstwa jednostki SKU bramy. "Podstawowa"
"ErGw1AZ"
"ErGw2AZ"
"ErGw3AZ"
"HighPerformance"
"Standardowa"
"UltraPerformance"
"VpnGw1"
"VpnGw1AZ"
"VpnGw2"
"VpnGw2AZ"
"VpnGw3"
"VpnGw3AZ"
"VpnGw4"
"VpnGw4AZ"
"VpnGw5"
"VpnGw5AZ"

VpnClientConfiguration

Nazwa Opis Wartość
aadAudience Właściwość AADAudience zasobu VirtualNetworkGateway dla połączenia klienta sieci VPN używanego do uwierzytelniania usługi AAD. struna
aadIssuer Właściwość AADIssuer zasobu VirtualNetworkGateway dla połączenia klienta sieci VPN używanego do uwierzytelniania usługi AAD. struna
aadTenant Właściwość AADTenant zasobu VirtualNetworkGateway dla połączenia klienta sieci VPN używanego do uwierzytelniania usługi AAD. struna
radiusServerAddress Właściwość adresu serwera radius zasobu VirtualNetworkGateway dla połączenia klienta sieci VPN. struna
radiusServers Właściwość radiusServers dla konfiguracji wielu serwerów radius. RadiusServer[]
radiusServerSecret Właściwość wpisu tajnego radius zasobu VirtualNetworkGateway dla połączenia klienta sieci VPN. struna
vpnClientAddressPool Odwołanie do zasobu przestrzeni adresowej, który reprezentuje przestrzeń adresową dla elementu P2S VpnClient. Przestrzeni adresowej
vpnClientIpsecPolicies VpnClientIpsecPolicies dla klienta P2S bramy sieci wirtualnej. IpsecPolicy []
vpnClientProtocols VpnClientProtocols dla bramy sieci wirtualnej. Tablica ciągów zawierająca dowolną z:
"IkeV2"
"OpenVPN"
"SSTP"
vpnClientRevokedCertificates VpnClientRevokedCertificate dla bramy sieci wirtualnej. VpnClientRevokedCertificate[]
vpnClientRootCertificates VpnClientRootCertificate dla bramy sieci wirtualnej. VpnClientRootCertificate[]

VpnClientRevokedCertificate

Nazwa Opis Wartość
id Identyfikator zasobu. struna
nazwa Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. struna
Właściwości Właściwości odwołanego certyfikatu klienta sieci VPN. VpnClientRevokedCertificatePropertiesFormat

VpnClientRevokedCertificatePropertiesFormat

Nazwa Opis Wartość
Odcisk palca Odwołany odcisk palca certyfikatu klienta sieci VPN. struna

VpnClientRootCertificate

Nazwa Opis Wartość
id Identyfikator zasobu. struna
nazwa Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. struna
Właściwości Właściwości certyfikatu głównego klienta sieci VPN. VpnClientRootCertificatePropertiesFormat (wymagane)

VpnClientRootCertificatePropertiesFormat

Nazwa Opis Wartość
publicCertData Dane publiczne certyfikatu. ciąg (wymagany)

Przykłady z przewodnika Szybki start

W poniższych przykładach szybkiego startu wdrożono ten typ zasobu.

Plik Bicep Opis
Tworzenie sieci wirtualnej BGP z siecią wirtualną Ten szablon umożliwia łączenie dwóch sieci wirtualnych przy użyciu bram sieci wirtualnej i protokołu BGP
sieci VPN typu lokacja-lokacja z bramami vpn active-active-active z protokołem BGP Ten szablon umożliwia wdrożenie sieci VPN typu lokacja-lokacja między dwiema sieciami wirtualnymi z bramami sieci VPN w konfiguracji aktywne-aktywne z protokołem BGP. Każda usługa Azure VPN Gateway rozpoznaje nazwę FQDN zdalnych elementów równorzędnych w celu określenia publicznego adresu IP zdalnej bramy sieci VPN. Szablon działa zgodnie z oczekiwaniami w regionach świadczenia usługi Azure ze strefami dostępności.

Definicja zasobu szablonu usługi ARM

Typ zasobu połączeń można wdrożyć przy użyciu operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Network/connections, dodaj następujący kod JSON do szablonu.

{
  "type": "Microsoft.Network/connections",
  "apiVersion": "2020-05-01",
  "name": "string",
  "location": "string",
  "properties": {
    "authorizationKey": "string",
    "connectionProtocol": "string",
    "connectionType": "string",
    "dpdTimeoutSeconds": "int",
    "enableBgp": "bool",
    "expressRouteGatewayBypass": "bool",
    "ipsecPolicies": [
      {
        "dhGroup": "string",
        "ikeEncryption": "string",
        "ikeIntegrity": "string",
        "ipsecEncryption": "string",
        "ipsecIntegrity": "string",
        "pfsGroup": "string",
        "saDataSizeKilobytes": "int",
        "saLifeTimeSeconds": "int"
      }
    ],
    "localNetworkGateway2": {
      "id": "string",
      "location": "string",
      "properties": {
        "bgpSettings": {
          "asn": "int",
          "bgpPeeringAddress": "string",
          "bgpPeeringAddresses": [
            {
              "customBgpIpAddresses": [ "string" ],
              "ipconfigurationId": "string"
            }
          ],
          "peerWeight": "int"
        },
        "fqdn": "string",
        "gatewayIpAddress": "string",
        "localNetworkAddressSpace": {
          "addressPrefixes": [ "string" ]
        }
      },
      "tags": {
        "{customized property}": "string"
      }
    },
    "peer": {
      "id": "string"
    },
    "routingWeight": "int",
    "sharedKey": "string",
    "trafficSelectorPolicies": [
      {
        "localAddressRanges": [ "string" ],
        "remoteAddressRanges": [ "string" ]
      }
    ],
    "useLocalAzureIpAddress": "bool",
    "usePolicyBasedTrafficSelectors": "bool",
    "virtualNetworkGateway1": {
      "id": "string",
      "location": "string",
      "properties": {
        "activeActive": "bool",
        "bgpSettings": {
          "asn": "int",
          "bgpPeeringAddress": "string",
          "bgpPeeringAddresses": [
            {
              "customBgpIpAddresses": [ "string" ],
              "ipconfigurationId": "string"
            }
          ],
          "peerWeight": "int"
        },
        "customRoutes": {
          "addressPrefixes": [ "string" ]
        },
        "enableBgp": "bool",
        "enableDnsForwarding": "bool",
        "enablePrivateIpAddress": "bool",
        "gatewayDefaultSite": {
          "id": "string"
        },
        "gatewayType": "string",
        "ipConfigurations": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "privateIPAllocationMethod": "string",
              "publicIPAddress": {
                "id": "string"
              },
              "subnet": {
                "id": "string"
              }
            }
          }
        ],
        "sku": {
          "name": "string",
          "tier": "string"
        },
        "vpnClientConfiguration": {
          "aadAudience": "string",
          "aadIssuer": "string",
          "aadTenant": "string",
          "radiusServerAddress": "string",
          "radiusServers": [
            {
              "radiusServerAddress": "string",
              "radiusServerScore": "int",
              "radiusServerSecret": "string"
            }
          ],
          "radiusServerSecret": "string",
          "vpnClientAddressPool": {
            "addressPrefixes": [ "string" ]
          },
          "vpnClientIpsecPolicies": [
            {
              "dhGroup": "string",
              "ikeEncryption": "string",
              "ikeIntegrity": "string",
              "ipsecEncryption": "string",
              "ipsecIntegrity": "string",
              "pfsGroup": "string",
              "saDataSizeKilobytes": "int",
              "saLifeTimeSeconds": "int"
            }
          ],
          "vpnClientProtocols": [ "string" ],
          "vpnClientRevokedCertificates": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "thumbprint": "string"
              }
            }
          ],
          "vpnClientRootCertificates": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "publicCertData": "string"
              }
            }
          ]
        },
        "vpnGatewayGeneration": "string",
        "vpnType": "string"
      },
      "tags": {
        "{customized property}": "string"
      }
    },
    "virtualNetworkGateway2": {
      "id": "string",
      "location": "string",
      "properties": {
        "activeActive": "bool",
        "bgpSettings": {
          "asn": "int",
          "bgpPeeringAddress": "string",
          "bgpPeeringAddresses": [
            {
              "customBgpIpAddresses": [ "string" ],
              "ipconfigurationId": "string"
            }
          ],
          "peerWeight": "int"
        },
        "customRoutes": {
          "addressPrefixes": [ "string" ]
        },
        "enableBgp": "bool",
        "enableDnsForwarding": "bool",
        "enablePrivateIpAddress": "bool",
        "gatewayDefaultSite": {
          "id": "string"
        },
        "gatewayType": "string",
        "ipConfigurations": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "privateIPAllocationMethod": "string",
              "publicIPAddress": {
                "id": "string"
              },
              "subnet": {
                "id": "string"
              }
            }
          }
        ],
        "sku": {
          "name": "string",
          "tier": "string"
        },
        "vpnClientConfiguration": {
          "aadAudience": "string",
          "aadIssuer": "string",
          "aadTenant": "string",
          "radiusServerAddress": "string",
          "radiusServers": [
            {
              "radiusServerAddress": "string",
              "radiusServerScore": "int",
              "radiusServerSecret": "string"
            }
          ],
          "radiusServerSecret": "string",
          "vpnClientAddressPool": {
            "addressPrefixes": [ "string" ]
          },
          "vpnClientIpsecPolicies": [
            {
              "dhGroup": "string",
              "ikeEncryption": "string",
              "ikeIntegrity": "string",
              "ipsecEncryption": "string",
              "ipsecIntegrity": "string",
              "pfsGroup": "string",
              "saDataSizeKilobytes": "int",
              "saLifeTimeSeconds": "int"
            }
          ],
          "vpnClientProtocols": [ "string" ],
          "vpnClientRevokedCertificates": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "thumbprint": "string"
              }
            }
          ],
          "vpnClientRootCertificates": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "publicCertData": "string"
              }
            }
          ]
        },
        "vpnGatewayGeneration": "string",
        "vpnType": "string"
      },
      "tags": {
        "{customized property}": "string"
      }
    }
  },
  "tags": {
    "{customized property}": "string"
  }
}

Wartości właściwości

Przestrzeń adresowa

Nazwa Opis Wartość
addressPrefixes (prefiksy adresów) Lista bloków adresów zarezerwowanych dla tej sieci wirtualnej w notacji CIDR. string[]

Ustawienia protokołu Bgp

Nazwa Opis Wartość
Asn AsN osoby mówiącej BGP. Int

Ograniczenia:
Minimalna wartość = 0
Wartość maksymalna = 4294967295
bgpPeeringAddress Adres komunikacji równorzędnej BGP i identyfikator protokołu BGP tego głośnika BGP. struna
bgpPeeringAddresses Adres komunikacji równorzędnej BGP z identyfikatorem konfiguracji adresu IP dla bramy sieci wirtualnej. IPConfigurationBgpPeeringAddress[]
peerWeight Waga dodana do tras wyciągniętych z tego głośnika BGP. Int

IPConfigurationBgpPeeringAddress

Nazwa Opis Wartość
customBgpIpAddresses Lista niestandardowych adresów komunikacji równorzędnej BGP należących do konfiguracji adresu IP. string[]
identyfikator ipconfigurationId Identyfikator konfiguracji adresu IP, która należy do bramy. struna

IpsecPolicy

Nazwa Opis Wartość
dhGroup Grupa DH używana w fazie IKE 1 dla początkowego sa. "DHGroup1"
"DHGroup14"
"DHGroup2"
"DHGroup2048"
"DHGroup24"
"ECP256"
"ECP384"
"Brak" (wymagane)
ikeEncryption Algorytm szyfrowania IKE (faza 2). "AES128"
"AES192"
"AES256"
"DES"
"DES3"
"GCMAES128"
"GCMAES256" (wymagane)
ikeIntegrity Algorytm integralności IKE (faza 2). "GCMAES128"
"GCMAES256"
"MD5"
"SHA1"
"SHA256"
"SHA384" (wymagany)
ipsecEncryption Algorytm szyfrowania IPSec (faza 1). "AES128"
"AES192"
"AES256"
"DES"
"DES3"
"GCMAES128"
"GCMAES192"
"GCMAES256"
"Brak" (wymagane)
ipsecIntegrity Algorytm integralności protokołu IPSec (faza 1). "GCMAES128"
"GCMAES192"
"GCMAES256"
"MD5"
"SHA1"
"SHA256" (wymagany)
pfsGroup Grupa Pfs używana w fazie IKE 2 dla nowego podrzędnego skojarzenia zabezpieczeń. "ECP256"
"ECP384"
"Brak"
"PFS1"
"PFS14"
"PFS2"
"PFS2048"
"PFS24"
"PFSMM" (wymagane)
saDataSizeKilobytes Rozmiar ładunku skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w kb dla tunelu vpn typu lokacja-lokacja. int (wymagane)
saLifeTimeSeconds Okres istnienia skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w sekundach dla tunelu vpn typu lokacja-lokacja. int (wymagane)

LocalNetworkGateway

Nazwa Opis Wartość
id Identyfikator zasobu. struna
lokalizacja Lokalizacja zasobu. struna
Właściwości Właściwości bramy sieci lokalnej. LocalNetworkGatewayPropertiesFormat (wymagane)
Tagi Tagi zasobów. ResourceTags

LocalNetworkGatewayPropertiesFormat

Nazwa Opis Wartość
bgpSettings Ustawienia głośnika BGP bramy sieci lokalnej. BgpSettings
Fqdn Nazwa FQDN bramy sieci lokalnej. struna
gatewayIpAddress Adres IP bramy sieci lokalnej. struna
localNetworkAddressSpace Przestrzeń adresowa lokacji sieci lokalnej. Przestrzeni adresowej

Microsoft.Network/connections

Nazwa Opis Wartość
apiVersion Wersja interfejsu API '2020-05-01'
lokalizacja Lokalizacja zasobu. struna
nazwa Nazwa zasobu ciąg (wymagany)
Właściwości Właściwości połączenia bramy sieci wirtualnej. VirtualNetworkGatewayConnectionPropertiesFormat (wymagane)
Tagi Tagi zasobów Słownik nazw tagów i wartości. Zobacz tagi w szablonach
typ Typ zasobu "Microsoft.Network/connections"

RadiusServer

Nazwa Opis Wartość
radiusServerAddress Adres tego serwera radius. ciąg (wymagany)
radiusServerScore Początkowy wynik przypisany do tego serwera radius. Int
radiusServerSecret Wpis tajny używany dla tego serwera radius. struna

Tagi zasobów

Nazwa Opis Wartość

Tagi zasobów

Nazwa Opis Wartość

Tagi zasobów

Nazwa Opis Wartość

Podźródło

Nazwa Opis Wartość
id Identyfikator zasobu. struna

TrafficSelectorPolicy

Nazwa Opis Wartość
localAddressRanges Kolekcja lokalnych przestrzeni adresowych w formacie CIDR. string[] (wymagane)
remoteAddressRanges Kolekcja zdalnych przestrzeni adresowych w formacie CIDR. string[] (wymagane)

VirtualNetworkGateway

Nazwa Opis Wartość
id Identyfikator zasobu. struna
lokalizacja Lokalizacja zasobu. struna
Właściwości Właściwości bramy sieci wirtualnej. VirtualNetworkGatewayPropertiesFormat (wymagane)
Tagi Tagi zasobów. ResourceTags

VirtualNetworkGatewayConnectionPropertiesFormat

Nazwa Opis Wartość
authorizationKey Klucz autoryzacji. struna
connectionProtocol Protokół połączenia używany na potrzeby tego połączenia. "IKEv1"
"IKEv2"
connectionType Typ połączenia bramy. "ExpressRoute"
"IPsec"
"Vnet2Vnet"
"VPNClient" (wymagany)
dpdTimeoutSeconds Limit czasu wykrywania nieaktywnego elementu równorzędnego dla tego połączenia w sekundach. Int
enableBgp Flaga EnableBgp. Bool
expressRouteGatewayBypass Pomiń bramę usługi ExpressRoute na potrzeby przekazywania danych. Bool
ipsecPolicies Zasady protokołu IPSec, które mają być brane pod uwagę przez to połączenie. IpsecPolicy []
localNetworkGateway2 Odwołanie do zasobu bramy sieci lokalnej. LocalNetworkGateway
rówieśnik Odwołanie do zasobu komunikacji równorzędnej. SubResource
routingWeight Waga routingu. Int
sharedKey Klucz współużytkowany IPSec. struna
trafficSelectorPolicies Zasady selektora ruchu, które mają być brane pod uwagę przez to połączenie. TrafficSelectorPolicy[]
useLocalAzureIpAddress Użyj prywatnego lokalnego adresu IP platformy Azure dla połączenia. Bool
usePolicyBasedTrafficSelectors Włącz selektory ruchu oparte na zasadach. Bool
virtualNetworkGateway1 Odwołanie do zasobu bramy sieci wirtualnej. VirtualNetworkGateway (wymagane)
virtualNetworkGateway2 Odwołanie do zasobu bramy sieci wirtualnej. VirtualNetworkGateway

VirtualNetworkGatewayIPConfiguration

Nazwa Opis Wartość
id Identyfikator zasobu. struna
nazwa Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. struna
Właściwości Właściwości konfiguracji adresu IP bramy sieci wirtualnej. VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

Nazwa Opis Wartość
privateIPAllocationMethod Metoda alokacji prywatnego adresu IP. "Dynamiczny"
"Statyczny"
publicIPAddress Odwołanie do zasobu publicznego adresu IP. SubResource
podsieć Odwołanie do zasobu podsieci. SubResource

VirtualNetworkGatewayPropertiesFormat

Nazwa Opis Wartość
activeActive Flaga ActiveActive. Bool
bgpSettings Ustawienia głośnika BGP bramy sieci wirtualnej. BgpSettings
customRoutes Odwołanie do zasobu przestrzeni adresowej, który reprezentuje niestandardową przestrzeń adresową tras określoną przez klienta dla bramy sieci wirtualnej i vpnClient. Przestrzeni adresowej
enableBgp Określa, czy protokół BGP jest włączony dla tej bramy sieci wirtualnej, czy nie. Bool
enableDnsForwarding Czy przekazywanie dns jest włączone, czy nie. Bool
enablePrivateIpAddress Czy prywatny adres IP musi być włączony w tej bramie dla połączeń, czy nie. Bool
gatewayDefaultSite Odwołanie do zasobu LocalNetworkGateway reprezentującego lokalną lokację sieciową o trasach domyślnych. Przypisz wartość null w przypadku usunięcia istniejącego domyślnego ustawienia witryny. SubResource
gatewayType Typ tej bramy sieci wirtualnej. "ExpressRoute"
"Vpn"
ipConfigurations Konfiguracje adresów IP dla bramy sieci wirtualnej. VirtualNetworkGatewayIPConfiguration[]
Numer jednostki magazynowej Odwołanie do zasobu VirtualNetworkGatewaySku reprezentującego jednostkę SKU wybraną dla bramy sieci wirtualnej. VirtualNetworkGatewaySku
vpnClientConfiguration Odwołanie do zasobu VpnClientConfiguration, który reprezentuje konfiguracje P2S VpnClient. VpnClientConfiguration
vpnGatewayGeneration Generacja dla tej bramy VirtualNetworkGateway. Musi mieć wartość Brak, jeśli typ bramy nie jest siecią VPN. "Generacja1"
"Generacja2"
"Brak"
vpnType Typ tej bramy sieci wirtualnej. "PolicyBased"
"RouteBased"

VirtualNetworkGatewaySku

Nazwa Opis Wartość
nazwa Nazwa jednostki SKU bramy. "Podstawowa"
"ErGw1AZ"
"ErGw2AZ"
"ErGw3AZ"
"HighPerformance"
"Standardowa"
"UltraPerformance"
"VpnGw1"
"VpnGw1AZ"
"VpnGw2"
"VpnGw2AZ"
"VpnGw3"
"VpnGw3AZ"
"VpnGw4"
"VpnGw4AZ"
"VpnGw5"
"VpnGw5AZ"
kondygnacja Warstwa jednostki SKU bramy. "Podstawowa"
"ErGw1AZ"
"ErGw2AZ"
"ErGw3AZ"
"HighPerformance"
"Standardowa"
"UltraPerformance"
"VpnGw1"
"VpnGw1AZ"
"VpnGw2"
"VpnGw2AZ"
"VpnGw3"
"VpnGw3AZ"
"VpnGw4"
"VpnGw4AZ"
"VpnGw5"
"VpnGw5AZ"

VpnClientConfiguration

Nazwa Opis Wartość
aadAudience Właściwość AADAudience zasobu VirtualNetworkGateway dla połączenia klienta sieci VPN używanego do uwierzytelniania usługi AAD. struna
aadIssuer Właściwość AADIssuer zasobu VirtualNetworkGateway dla połączenia klienta sieci VPN używanego do uwierzytelniania usługi AAD. struna
aadTenant Właściwość AADTenant zasobu VirtualNetworkGateway dla połączenia klienta sieci VPN używanego do uwierzytelniania usługi AAD. struna
radiusServerAddress Właściwość adresu serwera radius zasobu VirtualNetworkGateway dla połączenia klienta sieci VPN. struna
radiusServers Właściwość radiusServers dla konfiguracji wielu serwerów radius. RadiusServer[]
radiusServerSecret Właściwość wpisu tajnego radius zasobu VirtualNetworkGateway dla połączenia klienta sieci VPN. struna
vpnClientAddressPool Odwołanie do zasobu przestrzeni adresowej, który reprezentuje przestrzeń adresową dla elementu P2S VpnClient. Przestrzeni adresowej
vpnClientIpsecPolicies VpnClientIpsecPolicies dla klienta P2S bramy sieci wirtualnej. IpsecPolicy []
vpnClientProtocols VpnClientProtocols dla bramy sieci wirtualnej. Tablica ciągów zawierająca dowolną z:
"IkeV2"
"OpenVPN"
"SSTP"
vpnClientRevokedCertificates VpnClientRevokedCertificate dla bramy sieci wirtualnej. VpnClientRevokedCertificate[]
vpnClientRootCertificates VpnClientRootCertificate dla bramy sieci wirtualnej. VpnClientRootCertificate[]

VpnClientRevokedCertificate

Nazwa Opis Wartość
id Identyfikator zasobu. struna
nazwa Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. struna
Właściwości Właściwości odwołanego certyfikatu klienta sieci VPN. VpnClientRevokedCertificatePropertiesFormat

VpnClientRevokedCertificatePropertiesFormat

Nazwa Opis Wartość
Odcisk palca Odwołany odcisk palca certyfikatu klienta sieci VPN. struna

VpnClientRootCertificate

Nazwa Opis Wartość
id Identyfikator zasobu. struna
nazwa Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. struna
Właściwości Właściwości certyfikatu głównego klienta sieci VPN. VpnClientRootCertificatePropertiesFormat (wymagane)

VpnClientRootCertificatePropertiesFormat

Nazwa Opis Wartość
publicCertData Dane publiczne certyfikatu. ciąg (wymagany)

Szablony szybkiego startu

Następujące szablony szybkiego startu wdrażają ten typ zasobu.

Szablon Opis
między regionami USŁUGI BOSH CF

wdrażanie w usłudze Azure
Ten szablon ułatwia skonfigurowanie zasobów potrzebnych do wdrożenia rozwiązania BOSH i Cloud Foundry w dwóch regionach na platformie Azure.
Łączenie obwodu usługi ExpressRoute z siecią wirtualną

wdrażanie w usłudze Azure
Ten szablon tworzy sieć wirtualną, bramę usługi ExpresRoute oraz połączenie z aprowizowanym i włączonym obwodem usługi ExpressRoute przy użyciu skonfigurowanej usługi AzurePrivatePeering.
Tworzenie sieci wirtualnej BGP z siecią wirtualną

wdrażanie w usłudze Azure
Ten szablon umożliwia łączenie dwóch sieci wirtualnych przy użyciu bram sieci wirtualnej i protokołu BGP
tworzenie połączenia sieci VPN typu lokacja-lokacja

wdrażanie w usłudze Azure
Ten szablon umożliwia utworzenie połączenia sieci VPN typu lokacja-lokacja przy użyciu bram sieci wirtualnej
tworzenie połączenia sieci VPN typu lokacja-lokacja z maszyną wirtualną

wdrażanie w usłudze Azure
Ten szablon umożliwia utworzenie połączenia sieci VPN typu lokacja-lokacja przy użyciu bram sieci wirtualnej
Tworzenie połączenia między sieciami wirtualnymi w dwóch regionach

wdrażanie w usłudze Azure
Ten szablon umożliwia łączenie dwóch sieci wirtualnych w różnych regionach przy użyciu bram sieci wirtualnej
Tworzenie trzech sieci wirtualnych w celu zademonstrowania przejściowych połączeń protokołu BGP

wdrażanie w usłudze Azure
Ten szablon wdraża trzy sieci wirtualne połączone przy użyciu bram sieci wirtualnej i połączeń Z protokołem BGP
wdrażanie replikacji geograficznej bazy danych HBase

wdrażanie w usłudze Azure
Ten szablon umożliwia skonfigurowanie środowiska platformy Azure na potrzeby replikacji bazy danych HBase w dwóch różnych regionach przy użyciu połączenia między sieciami wirtualnymi sieci VPN.
rozszerzanie istniejącej sieci wirtualnej platformy Azure na konfiguracji z wieloma sieciami wirtualnymi

wdrażanie w usłudze Azure
Ten szablon umożliwia rozszerzenie istniejącego pojedynczego środowiska sieci wirtualnej na środowisko z wieloma sieciami wirtualnymi, które rozszerza się między dwa regiony centrum danych przy użyciu bram między sieciami wirtualnymi
sieci VPN typu lokacja-lokacja z bramami vpn active-active-active z protokołem BGP

wdrażanie w usłudze Azure
Ten szablon umożliwia wdrożenie sieci VPN typu lokacja-lokacja między dwiema sieciami wirtualnymi z bramami sieci VPN w konfiguracji aktywne-aktywne z protokołem BGP. Każda usługa Azure VPN Gateway rozpoznaje nazwę FQDN zdalnych elementów równorzędnych w celu określenia publicznego adresu IP zdalnej bramy sieci VPN. Szablon działa zgodnie z oczekiwaniami w regionach świadczenia usługi Azure ze strefami dostępności.
niestandardowych zasad protokołu IPSec sieci VPN

wdrażanie w usłudze Azure
Te niestandardowe zasady protokołu IPSec umożliwiają bardziej szczegółową konfigurację parametrów protokołu IKE. Umożliwia to wdrożenie zasad sieci VPN typu lokacja-lokacja w celu obsługi określonych ustawień na urządzeniu endpoit sieci VPN.

Definicja zasobu narzędzia Terraform (dostawcy AzAPI)

Typ zasobu połączeń można wdrożyć przy użyciu operacji docelowych:

  • grupy zasobów

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Network/connections, dodaj następujący program Terraform do szablonu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/connections@2020-05-01"
  name = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      authorizationKey = "string"
      connectionProtocol = "string"
      connectionType = "string"
      dpdTimeoutSeconds = int
      enableBgp = bool
      expressRouteGatewayBypass = bool
      ipsecPolicies = [
        {
          dhGroup = "string"
          ikeEncryption = "string"
          ikeIntegrity = "string"
          ipsecEncryption = "string"
          ipsecIntegrity = "string"
          pfsGroup = "string"
          saDataSizeKilobytes = int
          saLifeTimeSeconds = int
        }
      ]
      localNetworkGateway2 = {
        id = "string"
        location = "string"
        properties = {
          bgpSettings = {
            asn = int
            bgpPeeringAddress = "string"
            bgpPeeringAddresses = [
              {
                customBgpIpAddresses = [
                  "string"
                ]
                ipconfigurationId = "string"
              }
            ]
            peerWeight = int
          }
          fqdn = "string"
          gatewayIpAddress = "string"
          localNetworkAddressSpace = {
            addressPrefixes = [
              "string"
            ]
          }
        }
        tags = {
          {customized property} = "string"
        }
      }
      peer = {
        id = "string"
      }
      routingWeight = int
      sharedKey = "string"
      trafficSelectorPolicies = [
        {
          localAddressRanges = [
            "string"
          ]
          remoteAddressRanges = [
            "string"
          ]
        }
      ]
      useLocalAzureIpAddress = bool
      usePolicyBasedTrafficSelectors = bool
      virtualNetworkGateway1 = {
        id = "string"
        location = "string"
        properties = {
          activeActive = bool
          bgpSettings = {
            asn = int
            bgpPeeringAddress = "string"
            bgpPeeringAddresses = [
              {
                customBgpIpAddresses = [
                  "string"
                ]
                ipconfigurationId = "string"
              }
            ]
            peerWeight = int
          }
          customRoutes = {
            addressPrefixes = [
              "string"
            ]
          }
          enableBgp = bool
          enableDnsForwarding = bool
          enablePrivateIpAddress = bool
          gatewayDefaultSite = {
            id = "string"
          }
          gatewayType = "string"
          ipConfigurations = [
            {
              id = "string"
              name = "string"
              properties = {
                privateIPAllocationMethod = "string"
                publicIPAddress = {
                  id = "string"
                }
                subnet = {
                  id = "string"
                }
              }
            }
          ]
          sku = {
            name = "string"
            tier = "string"
          }
          vpnClientConfiguration = {
            aadAudience = "string"
            aadIssuer = "string"
            aadTenant = "string"
            radiusServerAddress = "string"
            radiusServers = [
              {
                radiusServerAddress = "string"
                radiusServerScore = int
                radiusServerSecret = "string"
              }
            ]
            radiusServerSecret = "string"
            vpnClientAddressPool = {
              addressPrefixes = [
                "string"
              ]
            }
            vpnClientIpsecPolicies = [
              {
                dhGroup = "string"
                ikeEncryption = "string"
                ikeIntegrity = "string"
                ipsecEncryption = "string"
                ipsecIntegrity = "string"
                pfsGroup = "string"
                saDataSizeKilobytes = int
                saLifeTimeSeconds = int
              }
            ]
            vpnClientProtocols = [
              "string"
            ]
            vpnClientRevokedCertificates = [
              {
                id = "string"
                name = "string"
                properties = {
                  thumbprint = "string"
                }
              }
            ]
            vpnClientRootCertificates = [
              {
                id = "string"
                name = "string"
                properties = {
                  publicCertData = "string"
                }
              }
            ]
          }
          vpnGatewayGeneration = "string"
          vpnType = "string"
        }
        tags = {
          {customized property} = "string"
        }
      }
      virtualNetworkGateway2 = {
        id = "string"
        location = "string"
        properties = {
          activeActive = bool
          bgpSettings = {
            asn = int
            bgpPeeringAddress = "string"
            bgpPeeringAddresses = [
              {
                customBgpIpAddresses = [
                  "string"
                ]
                ipconfigurationId = "string"
              }
            ]
            peerWeight = int
          }
          customRoutes = {
            addressPrefixes = [
              "string"
            ]
          }
          enableBgp = bool
          enableDnsForwarding = bool
          enablePrivateIpAddress = bool
          gatewayDefaultSite = {
            id = "string"
          }
          gatewayType = "string"
          ipConfigurations = [
            {
              id = "string"
              name = "string"
              properties = {
                privateIPAllocationMethod = "string"
                publicIPAddress = {
                  id = "string"
                }
                subnet = {
                  id = "string"
                }
              }
            }
          ]
          sku = {
            name = "string"
            tier = "string"
          }
          vpnClientConfiguration = {
            aadAudience = "string"
            aadIssuer = "string"
            aadTenant = "string"
            radiusServerAddress = "string"
            radiusServers = [
              {
                radiusServerAddress = "string"
                radiusServerScore = int
                radiusServerSecret = "string"
              }
            ]
            radiusServerSecret = "string"
            vpnClientAddressPool = {
              addressPrefixes = [
                "string"
              ]
            }
            vpnClientIpsecPolicies = [
              {
                dhGroup = "string"
                ikeEncryption = "string"
                ikeIntegrity = "string"
                ipsecEncryption = "string"
                ipsecIntegrity = "string"
                pfsGroup = "string"
                saDataSizeKilobytes = int
                saLifeTimeSeconds = int
              }
            ]
            vpnClientProtocols = [
              "string"
            ]
            vpnClientRevokedCertificates = [
              {
                id = "string"
                name = "string"
                properties = {
                  thumbprint = "string"
                }
              }
            ]
            vpnClientRootCertificates = [
              {
                id = "string"
                name = "string"
                properties = {
                  publicCertData = "string"
                }
              }
            ]
          }
          vpnGatewayGeneration = "string"
          vpnType = "string"
        }
        tags = {
          {customized property} = "string"
        }
      }
    }
  })
}

Wartości właściwości

Przestrzeń adresowa

Nazwa Opis Wartość
addressPrefixes (prefiksy adresów) Lista bloków adresów zarezerwowanych dla tej sieci wirtualnej w notacji CIDR. string[]

Ustawienia protokołu Bgp

Nazwa Opis Wartość
Asn AsN osoby mówiącej BGP. Int

Ograniczenia:
Minimalna wartość = 0
Wartość maksymalna = 4294967295
bgpPeeringAddress Adres komunikacji równorzędnej BGP i identyfikator protokołu BGP tego głośnika BGP. struna
bgpPeeringAddresses Adres komunikacji równorzędnej BGP z identyfikatorem konfiguracji adresu IP dla bramy sieci wirtualnej. IPConfigurationBgpPeeringAddress[]
peerWeight Waga dodana do tras wyciągniętych z tego głośnika BGP. Int

IPConfigurationBgpPeeringAddress

Nazwa Opis Wartość
customBgpIpAddresses Lista niestandardowych adresów komunikacji równorzędnej BGP należących do konfiguracji adresu IP. string[]
identyfikator ipconfigurationId Identyfikator konfiguracji adresu IP, która należy do bramy. struna

IpsecPolicy

Nazwa Opis Wartość
dhGroup Grupa DH używana w fazie IKE 1 dla początkowego sa. "DHGroup1"
"DHGroup14"
"DHGroup2"
"DHGroup2048"
"DHGroup24"
"ECP256"
"ECP384"
"Brak" (wymagane)
ikeEncryption Algorytm szyfrowania IKE (faza 2). "AES128"
"AES192"
"AES256"
"DES"
"DES3"
"GCMAES128"
"GCMAES256" (wymagane)
ikeIntegrity Algorytm integralności IKE (faza 2). "GCMAES128"
"GCMAES256"
"MD5"
"SHA1"
"SHA256"
"SHA384" (wymagany)
ipsecEncryption Algorytm szyfrowania IPSec (faza 1). "AES128"
"AES192"
"AES256"
"DES"
"DES3"
"GCMAES128"
"GCMAES192"
"GCMAES256"
"Brak" (wymagane)
ipsecIntegrity Algorytm integralności protokołu IPSec (faza 1). "GCMAES128"
"GCMAES192"
"GCMAES256"
"MD5"
"SHA1"
"SHA256" (wymagany)
pfsGroup Grupa Pfs używana w fazie IKE 2 dla nowego podrzędnego skojarzenia zabezpieczeń. "ECP256"
"ECP384"
"Brak"
"PFS1"
"PFS14"
"PFS2"
"PFS2048"
"PFS24"
"PFSMM" (wymagane)
saDataSizeKilobytes Rozmiar ładunku skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w kb dla tunelu vpn typu lokacja-lokacja. int (wymagane)
saLifeTimeSeconds Okres istnienia skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w sekundach dla tunelu vpn typu lokacja-lokacja. int (wymagane)

LocalNetworkGateway

Nazwa Opis Wartość
id Identyfikator zasobu. struna
lokalizacja Lokalizacja zasobu. struna
Właściwości Właściwości bramy sieci lokalnej. LocalNetworkGatewayPropertiesFormat (wymagane)
Tagi Tagi zasobów. ResourceTags

LocalNetworkGatewayPropertiesFormat

Nazwa Opis Wartość
bgpSettings Ustawienia głośnika BGP bramy sieci lokalnej. BgpSettings
Fqdn Nazwa FQDN bramy sieci lokalnej. struna
gatewayIpAddress Adres IP bramy sieci lokalnej. struna
localNetworkAddressSpace Przestrzeń adresowa lokacji sieci lokalnej. Przestrzeni adresowej

Microsoft.Network/connections

Nazwa Opis Wartość
lokalizacja Lokalizacja zasobu. struna
nazwa Nazwa zasobu ciąg (wymagany)
Właściwości Właściwości połączenia bramy sieci wirtualnej. VirtualNetworkGatewayConnectionPropertiesFormat (wymagane)
Tagi Tagi zasobów Słownik nazw tagów i wartości.
typ Typ zasobu "Microsoft.Network/connections@2020-05-01"

RadiusServer

Nazwa Opis Wartość
radiusServerAddress Adres tego serwera radius. ciąg (wymagany)
radiusServerScore Początkowy wynik przypisany do tego serwera radius. Int
radiusServerSecret Wpis tajny używany dla tego serwera radius. struna

Tagi zasobów

Nazwa Opis Wartość

Tagi zasobów

Nazwa Opis Wartość

Tagi zasobów

Nazwa Opis Wartość

Podźródło

Nazwa Opis Wartość
id Identyfikator zasobu. struna

TrafficSelectorPolicy

Nazwa Opis Wartość
localAddressRanges Kolekcja lokalnych przestrzeni adresowych w formacie CIDR. string[] (wymagane)
remoteAddressRanges Kolekcja zdalnych przestrzeni adresowych w formacie CIDR. string[] (wymagane)

VirtualNetworkGateway

Nazwa Opis Wartość
id Identyfikator zasobu. struna
lokalizacja Lokalizacja zasobu. struna
Właściwości Właściwości bramy sieci wirtualnej. VirtualNetworkGatewayPropertiesFormat (wymagane)
Tagi Tagi zasobów. ResourceTags

VirtualNetworkGatewayConnectionPropertiesFormat

Nazwa Opis Wartość
authorizationKey Klucz autoryzacji. struna
connectionProtocol Protokół połączenia używany na potrzeby tego połączenia. "IKEv1"
"IKEv2"
connectionType Typ połączenia bramy. "ExpressRoute"
"IPsec"
"Vnet2Vnet"
"VPNClient" (wymagany)
dpdTimeoutSeconds Limit czasu wykrywania nieaktywnego elementu równorzędnego dla tego połączenia w sekundach. Int
enableBgp Flaga EnableBgp. Bool
expressRouteGatewayBypass Pomiń bramę usługi ExpressRoute na potrzeby przekazywania danych. Bool
ipsecPolicies Zasady protokołu IPSec, które mają być brane pod uwagę przez to połączenie. IpsecPolicy []
localNetworkGateway2 Odwołanie do zasobu bramy sieci lokalnej. LocalNetworkGateway
rówieśnik Odwołanie do zasobu komunikacji równorzędnej. SubResource
routingWeight Waga routingu. Int
sharedKey Klucz współużytkowany IPSec. struna
trafficSelectorPolicies Zasady selektora ruchu, które mają być brane pod uwagę przez to połączenie. TrafficSelectorPolicy[]
useLocalAzureIpAddress Użyj prywatnego lokalnego adresu IP platformy Azure dla połączenia. Bool
usePolicyBasedTrafficSelectors Włącz selektory ruchu oparte na zasadach. Bool
virtualNetworkGateway1 Odwołanie do zasobu bramy sieci wirtualnej. VirtualNetworkGateway (wymagane)
virtualNetworkGateway2 Odwołanie do zasobu bramy sieci wirtualnej. VirtualNetworkGateway

VirtualNetworkGatewayIPConfiguration

Nazwa Opis Wartość
id Identyfikator zasobu. struna
nazwa Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. struna
Właściwości Właściwości konfiguracji adresu IP bramy sieci wirtualnej. VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

Nazwa Opis Wartość
privateIPAllocationMethod Metoda alokacji prywatnego adresu IP. "Dynamiczny"
"Statyczny"
publicIPAddress Odwołanie do zasobu publicznego adresu IP. SubResource
podsieć Odwołanie do zasobu podsieci. SubResource

VirtualNetworkGatewayPropertiesFormat

Nazwa Opis Wartość
activeActive Flaga ActiveActive. Bool
bgpSettings Ustawienia głośnika BGP bramy sieci wirtualnej. BgpSettings
customRoutes Odwołanie do zasobu przestrzeni adresowej, który reprezentuje niestandardową przestrzeń adresową tras określoną przez klienta dla bramy sieci wirtualnej i vpnClient. Przestrzeni adresowej
enableBgp Określa, czy protokół BGP jest włączony dla tej bramy sieci wirtualnej, czy nie. Bool
enableDnsForwarding Czy przekazywanie dns jest włączone, czy nie. Bool
enablePrivateIpAddress Czy prywatny adres IP musi być włączony w tej bramie dla połączeń, czy nie. Bool
gatewayDefaultSite Odwołanie do zasobu LocalNetworkGateway reprezentującego lokalną lokację sieciową o trasach domyślnych. Przypisz wartość null w przypadku usunięcia istniejącego domyślnego ustawienia witryny. SubResource
gatewayType Typ tej bramy sieci wirtualnej. "ExpressRoute"
"Vpn"
ipConfigurations Konfiguracje adresów IP dla bramy sieci wirtualnej. VirtualNetworkGatewayIPConfiguration[]
Numer jednostki magazynowej Odwołanie do zasobu VirtualNetworkGatewaySku reprezentującego jednostkę SKU wybraną dla bramy sieci wirtualnej. VirtualNetworkGatewaySku
vpnClientConfiguration Odwołanie do zasobu VpnClientConfiguration, który reprezentuje konfiguracje P2S VpnClient. VpnClientConfiguration
vpnGatewayGeneration Generacja dla tej bramy VirtualNetworkGateway. Musi mieć wartość Brak, jeśli typ bramy nie jest siecią VPN. "Generacja1"
"Generacja2"
"Brak"
vpnType Typ tej bramy sieci wirtualnej. "PolicyBased"
"RouteBased"

VirtualNetworkGatewaySku

Nazwa Opis Wartość
nazwa Nazwa jednostki SKU bramy. "Podstawowa"
"ErGw1AZ"
"ErGw2AZ"
"ErGw3AZ"
"HighPerformance"
"Standardowa"
"UltraPerformance"
"VpnGw1"
"VpnGw1AZ"
"VpnGw2"
"VpnGw2AZ"
"VpnGw3"
"VpnGw3AZ"
"VpnGw4"
"VpnGw4AZ"
"VpnGw5"
"VpnGw5AZ"
kondygnacja Warstwa jednostki SKU bramy. "Podstawowa"
"ErGw1AZ"
"ErGw2AZ"
"ErGw3AZ"
"HighPerformance"
"Standardowa"
"UltraPerformance"
"VpnGw1"
"VpnGw1AZ"
"VpnGw2"
"VpnGw2AZ"
"VpnGw3"
"VpnGw3AZ"
"VpnGw4"
"VpnGw4AZ"
"VpnGw5"
"VpnGw5AZ"

VpnClientConfiguration

Nazwa Opis Wartość
aadAudience Właściwość AADAudience zasobu VirtualNetworkGateway dla połączenia klienta sieci VPN używanego do uwierzytelniania usługi AAD. struna
aadIssuer Właściwość AADIssuer zasobu VirtualNetworkGateway dla połączenia klienta sieci VPN używanego do uwierzytelniania usługi AAD. struna
aadTenant Właściwość AADTenant zasobu VirtualNetworkGateway dla połączenia klienta sieci VPN używanego do uwierzytelniania usługi AAD. struna
radiusServerAddress Właściwość adresu serwera radius zasobu VirtualNetworkGateway dla połączenia klienta sieci VPN. struna
radiusServers Właściwość radiusServers dla konfiguracji wielu serwerów radius. RadiusServer[]
radiusServerSecret Właściwość wpisu tajnego radius zasobu VirtualNetworkGateway dla połączenia klienta sieci VPN. struna
vpnClientAddressPool Odwołanie do zasobu przestrzeni adresowej, który reprezentuje przestrzeń adresową dla elementu P2S VpnClient. Przestrzeni adresowej
vpnClientIpsecPolicies VpnClientIpsecPolicies dla klienta P2S bramy sieci wirtualnej. IpsecPolicy []
vpnClientProtocols VpnClientProtocols dla bramy sieci wirtualnej. Tablica ciągów zawierająca dowolną z:
"IkeV2"
"OpenVPN"
"SSTP"
vpnClientRevokedCertificates VpnClientRevokedCertificate dla bramy sieci wirtualnej. VpnClientRevokedCertificate[]
vpnClientRootCertificates VpnClientRootCertificate dla bramy sieci wirtualnej. VpnClientRootCertificate[]

VpnClientRevokedCertificate

Nazwa Opis Wartość
id Identyfikator zasobu. struna
nazwa Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. struna
Właściwości Właściwości odwołanego certyfikatu klienta sieci VPN. VpnClientRevokedCertificatePropertiesFormat

VpnClientRevokedCertificatePropertiesFormat

Nazwa Opis Wartość
Odcisk palca Odwołany odcisk palca certyfikatu klienta sieci VPN. struna

VpnClientRootCertificate

Nazwa Opis Wartość
id Identyfikator zasobu. struna
nazwa Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. struna
Właściwości Właściwości certyfikatu głównego klienta sieci VPN. VpnClientRootCertificatePropertiesFormat (wymagane)

VpnClientRootCertificatePropertiesFormat

Nazwa Opis Wartość
publicCertData Dane publiczne certyfikatu. ciąg (wymagany)