Microsoft.Network connections 2020-11-01
- najnowsze
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- 2015-05-01-preview
Definicja zasobu Bicep
Typ zasobu połączeń można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/connections, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Network/connections@2020-11-01' = {
location: 'string'
name: 'string'
properties: {
authorizationKey: 'string'
connectionMode: 'string'
connectionProtocol: 'string'
connectionType: 'string'
dpdTimeoutSeconds: int
enableBgp: bool
expressRouteGatewayBypass: bool
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
localNetworkGateway2: {
id: 'string'
location: 'string'
properties: {
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
fqdn: 'string'
gatewayIpAddress: 'string'
localNetworkAddressSpace: {
addressPrefixes: [
'string'
]
}
}
tags: {
{customized property}: 'string'
}
}
peer: {
id: 'string'
}
routingWeight: int
sharedKey: 'string'
trafficSelectorPolicies: [
{
localAddressRanges: [
'string'
]
remoteAddressRanges: [
'string'
]
}
]
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
virtualNetworkGateway1: {
extendedLocation: {
name: 'string'
type: 'string'
}
id: 'string'
location: 'string'
properties: {
activeActive: bool
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
customRoutes: {
addressPrefixes: [
'string'
]
}
enableBgp: bool
enableDnsForwarding: bool
enablePrivateIpAddress: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
sku: {
name: 'string'
tier: 'string'
}
vNetExtendedLocationResourceId: 'string'
vpnClientConfiguration: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
radiusServerAddress: 'string'
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vpnAuthenticationTypes: [
'string'
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnGatewayGeneration: 'string'
vpnType: 'string'
}
tags: {
{customized property}: 'string'
}
}
virtualNetworkGateway2: {
extendedLocation: {
name: 'string'
type: 'string'
}
id: 'string'
location: 'string'
properties: {
activeActive: bool
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
customRoutes: {
addressPrefixes: [
'string'
]
}
enableBgp: bool
enableDnsForwarding: bool
enablePrivateIpAddress: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
sku: {
name: 'string'
tier: 'string'
}
vNetExtendedLocationResourceId: 'string'
vpnClientConfiguration: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
radiusServerAddress: 'string'
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vpnAuthenticationTypes: [
'string'
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnGatewayGeneration: 'string'
vpnType: 'string'
}
tags: {
{customized property}: 'string'
}
}
}
tags: {
{customized property}: 'string'
}
}
Wartości właściwości
Przestrzeń adresowa
| Nazwa | Opis | Wartość |
|---|---|---|
| addressPrefixes (prefiksy adresów) | Lista bloków adresów zarezerwowanych dla tej sieci wirtualnej w notacji CIDR. | string[] |
Ustawienia protokołu Bgp
| Nazwa | Opis | Wartość |
|---|---|---|
| Asn | AsN osoby mówiącej BGP. | Int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 4294967295 |
| bgpPeeringAddress | Adres komunikacji równorzędnej BGP i identyfikator protokołu BGP tego głośnika BGP. | struna |
| bgpPeeringAddresses | Adres komunikacji równorzędnej BGP z identyfikatorem konfiguracji adresu IP dla bramy sieci wirtualnej. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | Waga dodana do tras wyciągniętych z tego głośnika BGP. | Int |
ExtendedLocation
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa lokalizacji rozszerzonej. | ciąg (wymagany) |
| typ | Typ lokalizacji rozszerzonej. | "EdgeZone" (wymagane) |
IPConfigurationBgpPeeringAddress
| Nazwa | Opis | Wartość |
|---|---|---|
| customBgpIpAddresses | Lista niestandardowych adresów komunikacji równorzędnej BGP należących do konfiguracji adresu IP. | string[] |
| identyfikator ipconfigurationId | Identyfikator konfiguracji adresu IP, która należy do bramy. | struna |
IpsecPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| dhGroup | Grupa DH używana w fazie IKE 1 dla początkowego sa. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Brak" (wymagane) |
| ikeEncryption | Algorytm szyfrowania IKE (faza 2). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (wymagane) |
| ikeIntegrity | Algorytm integralności IKE (faza 2). | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (wymagany) |
| ipsecEncryption | Algorytm szyfrowania IPSec (faza 1). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Brak" (wymagane) |
| ipsecIntegrity | Algorytm integralności protokołu IPSec (faza 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (wymagany) |
| pfsGroup | Grupa Pfs używana w fazie IKE 2 dla nowego podrzędnego skojarzenia zabezpieczeń. | "ECP256" "ECP384" "Brak" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (wymagane) |
| saDataSizeKilobytes | Rozmiar ładunku skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w kb dla tunelu vpn typu lokacja-lokacja. | int (wymagane) |
| saLifeTimeSeconds | Okres istnienia skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w sekundach dla tunelu vpn typu lokacja-lokacja. | int (wymagane) |
LocalNetworkGateway
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| lokalizacja | Lokalizacja zasobu. | struna |
| Właściwości | Właściwości bramy sieci lokalnej. | LocalNetworkGatewayPropertiesFormat (wymagane) |
| Tagi | Tagi zasobów. | |
LocalNetworkGatewayPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| bgpSettings | Ustawienia głośnika BGP bramy sieci lokalnej. | BgpSettings |
| Fqdn | Nazwa FQDN bramy sieci lokalnej. | struna |
| gatewayIpAddress | Adres IP bramy sieci lokalnej. | struna |
| localNetworkAddressSpace | Przestrzeń adresowa lokacji sieci lokalnej. | Przestrzeni adresowej |
Microsoft.Network/connections
| Nazwa | Opis | Wartość |
|---|---|---|
| lokalizacja | Lokalizacja zasobu. | struna |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| Właściwości | Właściwości połączenia bramy sieci wirtualnej. | VirtualNetworkGatewayConnectionPropertiesFormat (wymagane) |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
RadiusServer
| Nazwa | Opis | Wartość |
|---|---|---|
| radiusServerAddress | Adres tego serwera radius. | ciąg (wymagany) |
| radiusServerScore | Początkowy wynik przypisany do tego serwera radius. | Int |
| radiusServerSecret | Wpis tajny używany dla tego serwera radius. | struna |
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Podźródło
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
TrafficSelectorPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| localAddressRanges | Kolekcja lokalnych przestrzeni adresowych w formacie CIDR. | string[] (wymagane) |
| remoteAddressRanges | Kolekcja zdalnych przestrzeni adresowych w formacie CIDR. | string[] (wymagane) |
VirtualNetworkGateway
| Nazwa | Opis | Wartość |
|---|---|---|
| extendedLocation | Rozszerzona lokalizacja typu brama lokalnej sieci wirtualnej. | ExtendedLocation |
| id | Identyfikator zasobu. | struna |
| lokalizacja | Lokalizacja zasobu. | struna |
| Właściwości | Właściwości bramy sieci wirtualnej. | VirtualNetworkGatewayPropertiesFormat (wymagane) |
| Tagi | Tagi zasobów. | |
VirtualNetworkGatewayConnectionPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| authorizationKey | Klucz autoryzacji. | struna |
| connectionMode | Tryb połączenia dla tego połączenia. | "Wartość domyślna" "InicjatorOnly" "ResponderOnly" |
| connectionProtocol | Protokół połączenia używany na potrzeby tego połączenia. | "IKEv1" "IKEv2" |
| connectionType | Typ połączenia bramy. | "ExpressRoute" "IPsec" "Vnet2Vnet" "VPNClient" (wymagany) |
| dpdTimeoutSeconds | Limit czasu wykrywania nieaktywnego elementu równorzędnego dla tego połączenia w sekundach. | Int |
| enableBgp | Flaga EnableBgp. | Bool |
| expressRouteGatewayBypass | Pomiń bramę usługi ExpressRoute na potrzeby przekazywania danych. | Bool |
| ipsecPolicies | Zasady protokołu IPSec, które mają być brane pod uwagę przez to połączenie. | IpsecPolicy [] |
| localNetworkGateway2 | Odwołanie do zasobu bramy sieci lokalnej. | LocalNetworkGateway |
| rówieśnik | Odwołanie do zasobu komunikacji równorzędnej. | |
| routingWeight | Waga routingu. | Int |
| sharedKey | Klucz współużytkowany IPSec. | struna |
| trafficSelectorPolicies | Zasady selektora ruchu, które mają być brane pod uwagę przez to połączenie. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Użyj prywatnego lokalnego adresu IP platformy Azure dla połączenia. | Bool |
| usePolicyBasedTrafficSelectors | Włącz selektory ruchu oparte na zasadach. | Bool |
| virtualNetworkGateway1 | Odwołanie do zasobu bramy sieci wirtualnej. | VirtualNetworkGateway (wymagane) |
| virtualNetworkGateway2 | Odwołanie do zasobu bramy sieci wirtualnej. | VirtualNetworkGateway |
VirtualNetworkGatewayIPConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
| Właściwości | Właściwości konfiguracji adresu IP bramy sieci wirtualnej. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| privateIPAllocationMethod | Metoda alokacji prywatnego adresu IP. | "Dynamiczny" "Statyczny" |
| publicIPAddress | Odwołanie do zasobu publicznego adresu IP. | |
| podsieć | Odwołanie do zasobu podsieci. | |
VirtualNetworkGatewayPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| activeActive | Flaga ActiveActive. | Bool |
| bgpSettings | Ustawienia głośnika BGP bramy sieci wirtualnej. | BgpSettings |
| customRoutes | Odwołanie do zasobu przestrzeni adresowej, który reprezentuje niestandardową przestrzeń adresową tras określoną przez klienta dla bramy sieci wirtualnej i vpnClient. | Przestrzeni adresowej |
| enableBgp | Określa, czy protokół BGP jest włączony dla tej bramy sieci wirtualnej, czy nie. | Bool |
| enableDnsForwarding | Czy przekazywanie dns jest włączone, czy nie. | Bool |
| enablePrivateIpAddress | Czy prywatny adres IP musi być włączony w tej bramie dla połączeń, czy nie. | Bool |
| gatewayDefaultSite | Odwołanie do zasobu LocalNetworkGateway reprezentującego lokalną lokację sieciową o trasach domyślnych. Przypisz wartość null w przypadku usunięcia istniejącego domyślnego ustawienia witryny. | |
| gatewayType | Typ tej bramy sieci wirtualnej. | "ExpressRoute" "LocalGateway" "Vpn" |
| ipConfigurations | Konfiguracje adresów IP dla bramy sieci wirtualnej. | VirtualNetworkGatewayIPConfiguration[] |
| Numer jednostki magazynowej | Odwołanie do zasobu VirtualNetworkGatewaySku reprezentującego jednostkę SKU wybraną dla bramy sieci wirtualnej. | VirtualNetworkGatewaySku |
| vNetExtendedLocationResourceId | Identyfikator zasobu sieci wirtualnej klienta. Brama lokalna typu VirtualNetworkGateway jest skojarzona z siecią wirtualną klienta. | struna |
| vpnClientConfiguration | Odwołanie do zasobu VpnClientConfiguration, który reprezentuje konfiguracje P2S VpnClient. | |
| vpnGatewayGeneration | Generacja dla tej bramy VirtualNetworkGateway. Musi mieć wartość Brak, jeśli typ bramy nie jest siecią VPN. | "Generacja1" "Generacja2" "Brak" |
| vpnType | Typ tej bramy sieci wirtualnej. | "PolicyBased" "RouteBased" |
VirtualNetworkGatewaySku
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa jednostki SKU bramy. | "Podstawowa" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" "Standardowa" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
| kondygnacja | Warstwa jednostki SKU bramy. | "Podstawowa" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" "Standardowa" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
VpnClientConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| aadAudience | Właściwość AADAudience zasobu VirtualNetworkGateway dla połączenia klienta sieci VPN używanego do uwierzytelniania usługi AAD. | struna |
| aadIssuer | Właściwość AADIssuer zasobu VirtualNetworkGateway dla połączenia klienta sieci VPN używanego do uwierzytelniania usługi AAD. | struna |
| aadTenant | Właściwość AADTenant zasobu VirtualNetworkGateway dla połączenia klienta sieci VPN używanego do uwierzytelniania usługi AAD. | struna |
| radiusServerAddress | Właściwość adresu serwera radius zasobu VirtualNetworkGateway dla połączenia klienta sieci VPN. | struna |
| radiusServers | Właściwość radiusServers dla konfiguracji wielu serwerów radius. | RadiusServer[] |
| radiusServerSecret | Właściwość wpisu tajnego radius zasobu VirtualNetworkGateway dla połączenia klienta sieci VPN. | struna |
| vpnAuthenticationTypes | Typy uwierzytelniania sieci VPN dla bramy sieci wirtualnej. | Tablica ciągów zawierająca dowolną z: "AAD" "Certyfikat" "Promień" |
| vpnClientAddressPool | Odwołanie do zasobu przestrzeni adresowej, który reprezentuje przestrzeń adresową dla elementu P2S VpnClient. | Przestrzeni adresowej |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies dla klienta P2S bramy sieci wirtualnej. | IpsecPolicy [] |
| vpnClientProtocols | VpnClientProtocols dla bramy sieci wirtualnej. | Tablica ciągów zawierająca dowolną z: "IkeV2" "OpenVPN" "SSTP" |
| vpnClientRevokedCertificates | VpnClientRevokedCertificate dla bramy sieci wirtualnej. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate dla bramy sieci wirtualnej. | VpnClientRootCertificate[] |
VpnClientRevokedCertificate
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
| Właściwości | Właściwości odwołanego certyfikatu klienta sieci VPN. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| Odcisk palca | Odwołany odcisk palca certyfikatu klienta sieci VPN. | struna |
VpnClientRootCertificate
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
| Właściwości | Właściwości certyfikatu głównego klienta sieci VPN. | VpnClientRootCertificatePropertiesFormat (wymagane) |
VpnClientRootCertificatePropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| publicCertData | Dane publiczne certyfikatu. | ciąg (wymagany) |
Przykłady z przewodnika Szybki start
W poniższych przykładach szybkiego startu wdrożono ten typ zasobu.
| Plik Bicep | Opis |
|---|---|
| Tworzenie sieci wirtualnej BGP z siecią wirtualną | Ten szablon umożliwia łączenie dwóch sieci wirtualnych przy użyciu bram sieci wirtualnej i protokołu BGP |
| sieci VPN typu lokacja-lokacja z bramami vpn active-active-active z protokołem BGP | Ten szablon umożliwia wdrożenie sieci VPN typu lokacja-lokacja między dwiema sieciami wirtualnymi z bramami sieci VPN w konfiguracji aktywne-aktywne z protokołem BGP. Każda usługa Azure VPN Gateway rozpoznaje nazwę FQDN zdalnych elementów równorzędnych w celu określenia publicznego adresu IP zdalnej bramy sieci VPN. Szablon działa zgodnie z oczekiwaniami w regionach świadczenia usługi Azure ze strefami dostępności. |
Definicja zasobu szablonu usługi ARM
Typ zasobu połączeń można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/connections, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Network/connections",
"apiVersion": "2020-11-01",
"name": "string",
"location": "string",
"properties": {
"authorizationKey": "string",
"connectionMode": "string",
"connectionProtocol": "string",
"connectionType": "string",
"dpdTimeoutSeconds": "int",
"enableBgp": "bool",
"expressRouteGatewayBypass": "bool",
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"localNetworkGateway2": {
"id": "string",
"location": "string",
"properties": {
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"fqdn": "string",
"gatewayIpAddress": "string",
"localNetworkAddressSpace": {
"addressPrefixes": [ "string" ]
}
},
"tags": {
"{customized property}": "string"
}
},
"peer": {
"id": "string"
},
"routingWeight": "int",
"sharedKey": "string",
"trafficSelectorPolicies": [
{
"localAddressRanges": [ "string" ],
"remoteAddressRanges": [ "string" ]
}
],
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"virtualNetworkGateway1": {
"extendedLocation": {
"name": "string",
"type": "string"
},
"id": "string",
"location": "string",
"properties": {
"activeActive": "bool",
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"customRoutes": {
"addressPrefixes": [ "string" ]
},
"enableBgp": "bool",
"enableDnsForwarding": "bool",
"enablePrivateIpAddress": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"vNetExtendedLocationResourceId": "string",
"vpnClientConfiguration": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string",
"radiusServerAddress": "string",
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vpnAuthenticationTypes": [ "string" ],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnGatewayGeneration": "string",
"vpnType": "string"
},
"tags": {
"{customized property}": "string"
}
},
"virtualNetworkGateway2": {
"extendedLocation": {
"name": "string",
"type": "string"
},
"id": "string",
"location": "string",
"properties": {
"activeActive": "bool",
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"customRoutes": {
"addressPrefixes": [ "string" ]
},
"enableBgp": "bool",
"enableDnsForwarding": "bool",
"enablePrivateIpAddress": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"vNetExtendedLocationResourceId": "string",
"vpnClientConfiguration": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string",
"radiusServerAddress": "string",
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vpnAuthenticationTypes": [ "string" ],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnGatewayGeneration": "string",
"vpnType": "string"
},
"tags": {
"{customized property}": "string"
}
}
},
"tags": {
"{customized property}": "string"
}
}
Wartości właściwości
Przestrzeń adresowa
| Nazwa | Opis | Wartość |
|---|---|---|
| addressPrefixes (prefiksy adresów) | Lista bloków adresów zarezerwowanych dla tej sieci wirtualnej w notacji CIDR. | string[] |
Ustawienia protokołu Bgp
| Nazwa | Opis | Wartość |
|---|---|---|
| Asn | AsN osoby mówiącej BGP. | Int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 4294967295 |
| bgpPeeringAddress | Adres komunikacji równorzędnej BGP i identyfikator protokołu BGP tego głośnika BGP. | struna |
| bgpPeeringAddresses | Adres komunikacji równorzędnej BGP z identyfikatorem konfiguracji adresu IP dla bramy sieci wirtualnej. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | Waga dodana do tras wyciągniętych z tego głośnika BGP. | Int |
ExtendedLocation
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa lokalizacji rozszerzonej. | ciąg (wymagany) |
| typ | Typ lokalizacji rozszerzonej. | "EdgeZone" (wymagane) |
IPConfigurationBgpPeeringAddress
| Nazwa | Opis | Wartość |
|---|---|---|
| customBgpIpAddresses | Lista niestandardowych adresów komunikacji równorzędnej BGP należących do konfiguracji adresu IP. | string[] |
| identyfikator ipconfigurationId | Identyfikator konfiguracji adresu IP, która należy do bramy. | struna |
IpsecPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| dhGroup | Grupa DH używana w fazie IKE 1 dla początkowego sa. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Brak" (wymagane) |
| ikeEncryption | Algorytm szyfrowania IKE (faza 2). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (wymagane) |
| ikeIntegrity | Algorytm integralności IKE (faza 2). | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (wymagany) |
| ipsecEncryption | Algorytm szyfrowania IPSec (faza 1). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Brak" (wymagane) |
| ipsecIntegrity | Algorytm integralności protokołu IPSec (faza 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (wymagany) |
| pfsGroup | Grupa Pfs używana w fazie IKE 2 dla nowego podrzędnego skojarzenia zabezpieczeń. | "ECP256" "ECP384" "Brak" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (wymagane) |
| saDataSizeKilobytes | Rozmiar ładunku skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w kb dla tunelu vpn typu lokacja-lokacja. | int (wymagane) |
| saLifeTimeSeconds | Okres istnienia skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w sekundach dla tunelu vpn typu lokacja-lokacja. | int (wymagane) |
LocalNetworkGateway
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| lokalizacja | Lokalizacja zasobu. | struna |
| Właściwości | Właściwości bramy sieci lokalnej. | LocalNetworkGatewayPropertiesFormat (wymagane) |
| Tagi | Tagi zasobów. | |
LocalNetworkGatewayPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| bgpSettings | Ustawienia głośnika BGP bramy sieci lokalnej. | BgpSettings |
| Fqdn | Nazwa FQDN bramy sieci lokalnej. | struna |
| gatewayIpAddress | Adres IP bramy sieci lokalnej. | struna |
| localNetworkAddressSpace | Przestrzeń adresowa lokacji sieci lokalnej. | Przestrzeni adresowej |
Microsoft.Network/connections
| Nazwa | Opis | Wartość |
|---|---|---|
| apiVersion | Wersja interfejsu API | '2020-11-01' |
| lokalizacja | Lokalizacja zasobu. | struna |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| Właściwości | Właściwości połączenia bramy sieci wirtualnej. | VirtualNetworkGatewayConnectionPropertiesFormat (wymagane) |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
| typ | Typ zasobu | "Microsoft.Network/connections" |
RadiusServer
| Nazwa | Opis | Wartość |
|---|---|---|
| radiusServerAddress | Adres tego serwera radius. | ciąg (wymagany) |
| radiusServerScore | Początkowy wynik przypisany do tego serwera radius. | Int |
| radiusServerSecret | Wpis tajny używany dla tego serwera radius. | struna |
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Podźródło
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
TrafficSelectorPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| localAddressRanges | Kolekcja lokalnych przestrzeni adresowych w formacie CIDR. | string[] (wymagane) |
| remoteAddressRanges | Kolekcja zdalnych przestrzeni adresowych w formacie CIDR. | string[] (wymagane) |
VirtualNetworkGateway
| Nazwa | Opis | Wartość |
|---|---|---|
| extendedLocation | Rozszerzona lokalizacja typu brama lokalnej sieci wirtualnej. | ExtendedLocation |
| id | Identyfikator zasobu. | struna |
| lokalizacja | Lokalizacja zasobu. | struna |
| Właściwości | Właściwości bramy sieci wirtualnej. | VirtualNetworkGatewayPropertiesFormat (wymagane) |
| Tagi | Tagi zasobów. | |
VirtualNetworkGatewayConnectionPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| authorizationKey | Klucz autoryzacji. | struna |
| connectionMode | Tryb połączenia dla tego połączenia. | "Wartość domyślna" "InicjatorOnly" "ResponderOnly" |
| connectionProtocol | Protokół połączenia używany na potrzeby tego połączenia. | "IKEv1" "IKEv2" |
| connectionType | Typ połączenia bramy. | "ExpressRoute" "IPsec" "Vnet2Vnet" "VPNClient" (wymagany) |
| dpdTimeoutSeconds | Limit czasu wykrywania nieaktywnego elementu równorzędnego dla tego połączenia w sekundach. | Int |
| enableBgp | Flaga EnableBgp. | Bool |
| expressRouteGatewayBypass | Pomiń bramę usługi ExpressRoute na potrzeby przekazywania danych. | Bool |
| ipsecPolicies | Zasady protokołu IPSec, które mają być brane pod uwagę przez to połączenie. | IpsecPolicy [] |
| localNetworkGateway2 | Odwołanie do zasobu bramy sieci lokalnej. | LocalNetworkGateway |
| rówieśnik | Odwołanie do zasobu komunikacji równorzędnej. | |
| routingWeight | Waga routingu. | Int |
| sharedKey | Klucz współużytkowany IPSec. | struna |
| trafficSelectorPolicies | Zasady selektora ruchu, które mają być brane pod uwagę przez to połączenie. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Użyj prywatnego lokalnego adresu IP platformy Azure dla połączenia. | Bool |
| usePolicyBasedTrafficSelectors | Włącz selektory ruchu oparte na zasadach. | Bool |
| virtualNetworkGateway1 | Odwołanie do zasobu bramy sieci wirtualnej. | VirtualNetworkGateway (wymagane) |
| virtualNetworkGateway2 | Odwołanie do zasobu bramy sieci wirtualnej. | VirtualNetworkGateway |
VirtualNetworkGatewayIPConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
| Właściwości | Właściwości konfiguracji adresu IP bramy sieci wirtualnej. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| privateIPAllocationMethod | Metoda alokacji prywatnego adresu IP. | "Dynamiczny" "Statyczny" |
| publicIPAddress | Odwołanie do zasobu publicznego adresu IP. | |
| podsieć | Odwołanie do zasobu podsieci. | |
VirtualNetworkGatewayPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| activeActive | Flaga ActiveActive. | Bool |
| bgpSettings | Ustawienia głośnika BGP bramy sieci wirtualnej. | BgpSettings |
| customRoutes | Odwołanie do zasobu przestrzeni adresowej, który reprezentuje niestandardową przestrzeń adresową tras określoną przez klienta dla bramy sieci wirtualnej i vpnClient. | Przestrzeni adresowej |
| enableBgp | Określa, czy protokół BGP jest włączony dla tej bramy sieci wirtualnej, czy nie. | Bool |
| enableDnsForwarding | Czy przekazywanie dns jest włączone, czy nie. | Bool |
| enablePrivateIpAddress | Czy prywatny adres IP musi być włączony w tej bramie dla połączeń, czy nie. | Bool |
| gatewayDefaultSite | Odwołanie do zasobu LocalNetworkGateway reprezentującego lokalną lokację sieciową o trasach domyślnych. Przypisz wartość null w przypadku usunięcia istniejącego domyślnego ustawienia witryny. | |
| gatewayType | Typ tej bramy sieci wirtualnej. | "ExpressRoute" "LocalGateway" "Vpn" |
| ipConfigurations | Konfiguracje adresów IP dla bramy sieci wirtualnej. | VirtualNetworkGatewayIPConfiguration[] |
| Numer jednostki magazynowej | Odwołanie do zasobu VirtualNetworkGatewaySku reprezentującego jednostkę SKU wybraną dla bramy sieci wirtualnej. | VirtualNetworkGatewaySku |
| vNetExtendedLocationResourceId | Identyfikator zasobu sieci wirtualnej klienta. Brama lokalna typu VirtualNetworkGateway jest skojarzona z siecią wirtualną klienta. | struna |
| vpnClientConfiguration | Odwołanie do zasobu VpnClientConfiguration, który reprezentuje konfiguracje P2S VpnClient. | |
| vpnGatewayGeneration | Generacja dla tej bramy VirtualNetworkGateway. Musi mieć wartość Brak, jeśli typ bramy nie jest siecią VPN. | "Generacja1" "Generacja2" "Brak" |
| vpnType | Typ tej bramy sieci wirtualnej. | "PolicyBased" "RouteBased" |
VirtualNetworkGatewaySku
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa jednostki SKU bramy. | "Podstawowa" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" "Standardowa" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
| kondygnacja | Warstwa jednostki SKU bramy. | "Podstawowa" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" "Standardowa" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
VpnClientConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| aadAudience | Właściwość AADAudience zasobu VirtualNetworkGateway dla połączenia klienta sieci VPN używanego do uwierzytelniania usługi AAD. | struna |
| aadIssuer | Właściwość AADIssuer zasobu VirtualNetworkGateway dla połączenia klienta sieci VPN używanego do uwierzytelniania usługi AAD. | struna |
| aadTenant | Właściwość AADTenant zasobu VirtualNetworkGateway dla połączenia klienta sieci VPN używanego do uwierzytelniania usługi AAD. | struna |
| radiusServerAddress | Właściwość adresu serwera radius zasobu VirtualNetworkGateway dla połączenia klienta sieci VPN. | struna |
| radiusServers | Właściwość radiusServers dla konfiguracji wielu serwerów radius. | RadiusServer[] |
| radiusServerSecret | Właściwość wpisu tajnego radius zasobu VirtualNetworkGateway dla połączenia klienta sieci VPN. | struna |
| vpnAuthenticationTypes | Typy uwierzytelniania sieci VPN dla bramy sieci wirtualnej. | Tablica ciągów zawierająca dowolną z: "AAD" "Certyfikat" "Promień" |
| vpnClientAddressPool | Odwołanie do zasobu przestrzeni adresowej, który reprezentuje przestrzeń adresową dla elementu P2S VpnClient. | Przestrzeni adresowej |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies dla klienta P2S bramy sieci wirtualnej. | IpsecPolicy [] |
| vpnClientProtocols | VpnClientProtocols dla bramy sieci wirtualnej. | Tablica ciągów zawierająca dowolną z: "IkeV2" "OpenVPN" "SSTP" |
| vpnClientRevokedCertificates | VpnClientRevokedCertificate dla bramy sieci wirtualnej. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate dla bramy sieci wirtualnej. | VpnClientRootCertificate[] |
VpnClientRevokedCertificate
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
| Właściwości | Właściwości odwołanego certyfikatu klienta sieci VPN. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| Odcisk palca | Odwołany odcisk palca certyfikatu klienta sieci VPN. | struna |
VpnClientRootCertificate
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
| Właściwości | Właściwości certyfikatu głównego klienta sieci VPN. | VpnClientRootCertificatePropertiesFormat (wymagane) |
VpnClientRootCertificatePropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| publicCertData | Dane publiczne certyfikatu. | ciąg (wymagany) |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Szablon | Opis |
|---|---|
|
między regionami USŁUGI BOSH CF wdrażanie  |
Ten szablon ułatwia skonfigurowanie zasobów potrzebnych do wdrożenia rozwiązania BOSH i Cloud Foundry w dwóch regionach na platformie Azure. |
|
Łączenie obwodu usługi ExpressRoute z siecią wirtualną wdrażanie |
Ten szablon tworzy sieć wirtualną, bramę usługi ExpresRoute oraz połączenie z aprowizowanym i włączonym obwodem usługi ExpressRoute przy użyciu skonfigurowanej usługi AzurePrivatePeering. |
|
Tworzenie sieci wirtualnej BGP z siecią wirtualną wdrażanie |
Ten szablon umożliwia łączenie dwóch sieci wirtualnych przy użyciu bram sieci wirtualnej i protokołu BGP |
|
tworzenie połączenia sieci VPN typu lokacja-lokacja wdrażanie |
Ten szablon umożliwia utworzenie połączenia sieci VPN typu lokacja-lokacja przy użyciu bram sieci wirtualnej |
|
tworzenie połączenia sieci VPN typu lokacja-lokacja z maszyną wirtualną wdrażanie |
Ten szablon umożliwia utworzenie połączenia sieci VPN typu lokacja-lokacja przy użyciu bram sieci wirtualnej |
|
Tworzenie połączenia między sieciami wirtualnymi w dwóch regionach wdrażanie |
Ten szablon umożliwia łączenie dwóch sieci wirtualnych w różnych regionach przy użyciu bram sieci wirtualnej |
|
Tworzenie trzech sieci wirtualnych w celu zademonstrowania przejściowych połączeń protokołu BGP wdrażanie |
Ten szablon wdraża trzy sieci wirtualne połączone przy użyciu bram sieci wirtualnej i połączeń Z protokołem BGP |
|
wdrażanie replikacji geograficznej bazy danych HBase wdrażanie |
Ten szablon umożliwia skonfigurowanie środowiska platformy Azure na potrzeby replikacji bazy danych HBase w dwóch różnych regionach przy użyciu połączenia między sieciami wirtualnymi sieci VPN. |
|
rozszerzanie istniejącej sieci wirtualnej platformy Azure na konfiguracji z wieloma sieciami wirtualnymi wdrażanie |
Ten szablon umożliwia rozszerzenie istniejącego pojedynczego środowiska sieci wirtualnej na środowisko z wieloma sieciami wirtualnymi, które rozszerza się między dwa regiony centrum danych przy użyciu bram między sieciami wirtualnymi |
|
sieci VPN typu lokacja-lokacja z bramami vpn active-active-active z protokołem BGP wdrażanie |
Ten szablon umożliwia wdrożenie sieci VPN typu lokacja-lokacja między dwiema sieciami wirtualnymi z bramami sieci VPN w konfiguracji aktywne-aktywne z protokołem BGP. Każda usługa Azure VPN Gateway rozpoznaje nazwę FQDN zdalnych elementów równorzędnych w celu określenia publicznego adresu IP zdalnej bramy sieci VPN. Szablon działa zgodnie z oczekiwaniami w regionach świadczenia usługi Azure ze strefami dostępności. |
|
niestandardowych zasad protokołu IPSec sieci VPN wdrażanie |
Te niestandardowe zasady protokołu IPSec umożliwiają bardziej szczegółową konfigurację parametrów protokołu IKE. Umożliwia to wdrożenie zasad sieci VPN typu lokacja-lokacja w celu obsługi określonych ustawień na urządzeniu endpoit sieci VPN. |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu połączeń można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/connections, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/connections@2020-11-01"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
authorizationKey = "string"
connectionMode = "string"
connectionProtocol = "string"
connectionType = "string"
dpdTimeoutSeconds = int
enableBgp = bool
expressRouteGatewayBypass = bool
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
localNetworkGateway2 = {
id = "string"
location = "string"
properties = {
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
fqdn = "string"
gatewayIpAddress = "string"
localNetworkAddressSpace = {
addressPrefixes = [
"string"
]
}
}
tags = {
{customized property} = "string"
}
}
peer = {
id = "string"
}
routingWeight = int
sharedKey = "string"
trafficSelectorPolicies = [
{
localAddressRanges = [
"string"
]
remoteAddressRanges = [
"string"
]
}
]
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
virtualNetworkGateway1 = {
extendedLocation = {
name = "string"
type = "string"
}
id = "string"
location = "string"
properties = {
activeActive = bool
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
customRoutes = {
addressPrefixes = [
"string"
]
}
enableBgp = bool
enableDnsForwarding = bool
enablePrivateIpAddress = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
sku = {
name = "string"
tier = "string"
}
vNetExtendedLocationResourceId = "string"
vpnClientConfiguration = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
radiusServerAddress = "string"
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vpnAuthenticationTypes = [
"string"
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnGatewayGeneration = "string"
vpnType = "string"
}
tags = {
{customized property} = "string"
}
}
virtualNetworkGateway2 = {
extendedLocation = {
name = "string"
type = "string"
}
id = "string"
location = "string"
properties = {
activeActive = bool
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
customRoutes = {
addressPrefixes = [
"string"
]
}
enableBgp = bool
enableDnsForwarding = bool
enablePrivateIpAddress = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
sku = {
name = "string"
tier = "string"
}
vNetExtendedLocationResourceId = "string"
vpnClientConfiguration = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
radiusServerAddress = "string"
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vpnAuthenticationTypes = [
"string"
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnGatewayGeneration = "string"
vpnType = "string"
}
tags = {
{customized property} = "string"
}
}
}
})
}
Wartości właściwości
Przestrzeń adresowa
| Nazwa | Opis | Wartość |
|---|---|---|
| addressPrefixes (prefiksy adresów) | Lista bloków adresów zarezerwowanych dla tej sieci wirtualnej w notacji CIDR. | string[] |
Ustawienia protokołu Bgp
| Nazwa | Opis | Wartość |
|---|---|---|
| Asn | AsN osoby mówiącej BGP. | Int Ograniczenia: Minimalna wartość = 0 Wartość maksymalna = 4294967295 |
| bgpPeeringAddress | Adres komunikacji równorzędnej BGP i identyfikator protokołu BGP tego głośnika BGP. | struna |
| bgpPeeringAddresses | Adres komunikacji równorzędnej BGP z identyfikatorem konfiguracji adresu IP dla bramy sieci wirtualnej. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | Waga dodana do tras wyciągniętych z tego głośnika BGP. | Int |
ExtendedLocation
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa lokalizacji rozszerzonej. | ciąg (wymagany) |
| typ | Typ lokalizacji rozszerzonej. | "EdgeZone" (wymagane) |
IPConfigurationBgpPeeringAddress
| Nazwa | Opis | Wartość |
|---|---|---|
| customBgpIpAddresses | Lista niestandardowych adresów komunikacji równorzędnej BGP należących do konfiguracji adresu IP. | string[] |
| identyfikator ipconfigurationId | Identyfikator konfiguracji adresu IP, która należy do bramy. | struna |
IpsecPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| dhGroup | Grupa DH używana w fazie IKE 1 dla początkowego sa. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Brak" (wymagane) |
| ikeEncryption | Algorytm szyfrowania IKE (faza 2). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (wymagane) |
| ikeIntegrity | Algorytm integralności IKE (faza 2). | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (wymagany) |
| ipsecEncryption | Algorytm szyfrowania IPSec (faza 1). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Brak" (wymagane) |
| ipsecIntegrity | Algorytm integralności protokołu IPSec (faza 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (wymagany) |
| pfsGroup | Grupa Pfs używana w fazie IKE 2 dla nowego podrzędnego skojarzenia zabezpieczeń. | "ECP256" "ECP384" "Brak" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (wymagane) |
| saDataSizeKilobytes | Rozmiar ładunku skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w kb dla tunelu vpn typu lokacja-lokacja. | int (wymagane) |
| saLifeTimeSeconds | Okres istnienia skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w sekundach dla tunelu vpn typu lokacja-lokacja. | int (wymagane) |
LocalNetworkGateway
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| lokalizacja | Lokalizacja zasobu. | struna |
| Właściwości | Właściwości bramy sieci lokalnej. | LocalNetworkGatewayPropertiesFormat (wymagane) |
| Tagi | Tagi zasobów. | |
LocalNetworkGatewayPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| bgpSettings | Ustawienia głośnika BGP bramy sieci lokalnej. | BgpSettings |
| Fqdn | Nazwa FQDN bramy sieci lokalnej. | struna |
| gatewayIpAddress | Adres IP bramy sieci lokalnej. | struna |
| localNetworkAddressSpace | Przestrzeń adresowa lokacji sieci lokalnej. | Przestrzeni adresowej |
Microsoft.Network/connections
| Nazwa | Opis | Wartość |
|---|---|---|
| lokalizacja | Lokalizacja zasobu. | struna |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| Właściwości | Właściwości połączenia bramy sieci wirtualnej. | VirtualNetworkGatewayConnectionPropertiesFormat (wymagane) |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. |
| typ | Typ zasobu | "Microsoft.Network/connections@2020-11-01" |
RadiusServer
| Nazwa | Opis | Wartość |
|---|---|---|
| radiusServerAddress | Adres tego serwera radius. | ciąg (wymagany) |
| radiusServerScore | Początkowy wynik przypisany do tego serwera radius. | Int |
| radiusServerSecret | Wpis tajny używany dla tego serwera radius. | struna |
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Podźródło
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
TrafficSelectorPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| localAddressRanges | Kolekcja lokalnych przestrzeni adresowych w formacie CIDR. | string[] (wymagane) |
| remoteAddressRanges | Kolekcja zdalnych przestrzeni adresowych w formacie CIDR. | string[] (wymagane) |
VirtualNetworkGateway
| Nazwa | Opis | Wartość |
|---|---|---|
| extendedLocation | Rozszerzona lokalizacja typu brama lokalnej sieci wirtualnej. | ExtendedLocation |
| id | Identyfikator zasobu. | struna |
| lokalizacja | Lokalizacja zasobu. | struna |
| Właściwości | Właściwości bramy sieci wirtualnej. | VirtualNetworkGatewayPropertiesFormat (wymagane) |
| Tagi | Tagi zasobów. | |
VirtualNetworkGatewayConnectionPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| authorizationKey | Klucz autoryzacji. | struna |
| connectionMode | Tryb połączenia dla tego połączenia. | "Wartość domyślna" "InicjatorOnly" "ResponderOnly" |
| connectionProtocol | Protokół połączenia używany na potrzeby tego połączenia. | "IKEv1" "IKEv2" |
| connectionType | Typ połączenia bramy. | "ExpressRoute" "IPsec" "Vnet2Vnet" "VPNClient" (wymagany) |
| dpdTimeoutSeconds | Limit czasu wykrywania nieaktywnego elementu równorzędnego dla tego połączenia w sekundach. | Int |
| enableBgp | Flaga EnableBgp. | Bool |
| expressRouteGatewayBypass | Pomiń bramę usługi ExpressRoute na potrzeby przekazywania danych. | Bool |
| ipsecPolicies | Zasady protokołu IPSec, które mają być brane pod uwagę przez to połączenie. | IpsecPolicy [] |
| localNetworkGateway2 | Odwołanie do zasobu bramy sieci lokalnej. | LocalNetworkGateway |
| rówieśnik | Odwołanie do zasobu komunikacji równorzędnej. | |
| routingWeight | Waga routingu. | Int |
| sharedKey | Klucz współużytkowany IPSec. | struna |
| trafficSelectorPolicies | Zasady selektora ruchu, które mają być brane pod uwagę przez to połączenie. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Użyj prywatnego lokalnego adresu IP platformy Azure dla połączenia. | Bool |
| usePolicyBasedTrafficSelectors | Włącz selektory ruchu oparte na zasadach. | Bool |
| virtualNetworkGateway1 | Odwołanie do zasobu bramy sieci wirtualnej. | VirtualNetworkGateway (wymagane) |
| virtualNetworkGateway2 | Odwołanie do zasobu bramy sieci wirtualnej. | VirtualNetworkGateway |
VirtualNetworkGatewayIPConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
| Właściwości | Właściwości konfiguracji adresu IP bramy sieci wirtualnej. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| privateIPAllocationMethod | Metoda alokacji prywatnego adresu IP. | "Dynamiczny" "Statyczny" |
| publicIPAddress | Odwołanie do zasobu publicznego adresu IP. | |
| podsieć | Odwołanie do zasobu podsieci. | |
VirtualNetworkGatewayPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| activeActive | Flaga ActiveActive. | Bool |
| bgpSettings | Ustawienia głośnika BGP bramy sieci wirtualnej. | BgpSettings |
| customRoutes | Odwołanie do zasobu przestrzeni adresowej, który reprezentuje niestandardową przestrzeń adresową tras określoną przez klienta dla bramy sieci wirtualnej i vpnClient. | Przestrzeni adresowej |
| enableBgp | Określa, czy protokół BGP jest włączony dla tej bramy sieci wirtualnej, czy nie. | Bool |
| enableDnsForwarding | Czy przekazywanie dns jest włączone, czy nie. | Bool |
| enablePrivateIpAddress | Czy prywatny adres IP musi być włączony w tej bramie dla połączeń, czy nie. | Bool |
| gatewayDefaultSite | Odwołanie do zasobu LocalNetworkGateway reprezentującego lokalną lokację sieciową o trasach domyślnych. Przypisz wartość null w przypadku usunięcia istniejącego domyślnego ustawienia witryny. | |
| gatewayType | Typ tej bramy sieci wirtualnej. | "ExpressRoute" "LocalGateway" "Vpn" |
| ipConfigurations | Konfiguracje adresów IP dla bramy sieci wirtualnej. | VirtualNetworkGatewayIPConfiguration[] |
| Numer jednostki magazynowej | Odwołanie do zasobu VirtualNetworkGatewaySku reprezentującego jednostkę SKU wybraną dla bramy sieci wirtualnej. | VirtualNetworkGatewaySku |
| vNetExtendedLocationResourceId | Identyfikator zasobu sieci wirtualnej klienta. Brama lokalna typu VirtualNetworkGateway jest skojarzona z siecią wirtualną klienta. | struna |
| vpnClientConfiguration | Odwołanie do zasobu VpnClientConfiguration, który reprezentuje konfiguracje P2S VpnClient. | |
| vpnGatewayGeneration | Generacja dla tej bramy VirtualNetworkGateway. Musi mieć wartość Brak, jeśli typ bramy nie jest siecią VPN. | "Generacja1" "Generacja2" "Brak" |
| vpnType | Typ tej bramy sieci wirtualnej. | "PolicyBased" "RouteBased" |
VirtualNetworkGatewaySku
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa jednostki SKU bramy. | "Podstawowa" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" "Standardowa" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
| kondygnacja | Warstwa jednostki SKU bramy. | "Podstawowa" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" "Standardowa" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
VpnClientConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| aadAudience | Właściwość AADAudience zasobu VirtualNetworkGateway dla połączenia klienta sieci VPN używanego do uwierzytelniania usługi AAD. | struna |
| aadIssuer | Właściwość AADIssuer zasobu VirtualNetworkGateway dla połączenia klienta sieci VPN używanego do uwierzytelniania usługi AAD. | struna |
| aadTenant | Właściwość AADTenant zasobu VirtualNetworkGateway dla połączenia klienta sieci VPN używanego do uwierzytelniania usługi AAD. | struna |
| radiusServerAddress | Właściwość adresu serwera radius zasobu VirtualNetworkGateway dla połączenia klienta sieci VPN. | struna |
| radiusServers | Właściwość radiusServers dla konfiguracji wielu serwerów radius. | RadiusServer[] |
| radiusServerSecret | Właściwość wpisu tajnego radius zasobu VirtualNetworkGateway dla połączenia klienta sieci VPN. | struna |
| vpnAuthenticationTypes | Typy uwierzytelniania sieci VPN dla bramy sieci wirtualnej. | Tablica ciągów zawierająca dowolną z: "AAD" "Certyfikat" "Promień" |
| vpnClientAddressPool | Odwołanie do zasobu przestrzeni adresowej, który reprezentuje przestrzeń adresową dla elementu P2S VpnClient. | Przestrzeni adresowej |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies dla klienta P2S bramy sieci wirtualnej. | IpsecPolicy [] |
| vpnClientProtocols | VpnClientProtocols dla bramy sieci wirtualnej. | Tablica ciągów zawierająca dowolną z: "IkeV2" "OpenVPN" "SSTP" |
| vpnClientRevokedCertificates | VpnClientRevokedCertificate dla bramy sieci wirtualnej. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate dla bramy sieci wirtualnej. | VpnClientRootCertificate[] |
VpnClientRevokedCertificate
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
| Właściwości | Właściwości odwołanego certyfikatu klienta sieci VPN. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| Odcisk palca | Odwołany odcisk palca certyfikatu klienta sieci VPN. | struna |
VpnClientRootCertificate
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
| Właściwości | Właściwości certyfikatu głównego klienta sieci VPN. | VpnClientRootCertificatePropertiesFormat (wymagane) |
VpnClientRootCertificatePropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| publicCertData | Dane publiczne certyfikatu. | ciąg (wymagany) |