Microsoft.Network vpnGateways/vpnConnections 2022-05-01
- najnowsze
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
Definicja zasobu Bicep
Typ zasobu vpnGateways/vpnConnections można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/vpnGateways/vpnConnections, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Network/vpnGateways/vpnConnections@2022-05-01' = {
parent: resourceSymbolicName
name: 'string'
properties: {
connectionBandwidth: int
dpdTimeoutSeconds: int
enableBgp: bool
enableInternetSecurity: bool
enableRateLimiting: bool
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
remoteVpnSite: {
id: 'string'
}
routingConfiguration: {
associatedRouteTable: {
id: 'string'
}
inboundRouteMap: {
id: 'string'
}
outboundRouteMap: {
id: 'string'
}
propagatedRouteTables: {
ids: [
{
id: 'string'
}
]
labels: [
'string'
]
}
vnetRoutes: {
staticRoutes: [
{
addressPrefixes: [
'string'
]
name: 'string'
nextHopIpAddress: 'string'
}
]
staticRoutesConfig: {
vnetLocalRouteOverrideCriteria: 'string'
}
}
}
routingWeight: int
sharedKey: 'string'
trafficSelectorPolicies: [
{
localAddressRanges: [
'string'
]
remoteAddressRanges: [
'string'
]
}
]
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
vpnConnectionProtocolType: 'string'
vpnLinkConnections: [
{
id: 'string'
name: 'string'
properties: {
connectionBandwidth: int
egressNatRules: [
{
id: 'string'
}
]
enableBgp: bool
enableRateLimiting: bool
ingressNatRules: [
{
id: 'string'
}
]
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
routingWeight: int
sharedKey: 'string'
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
vpnConnectionProtocolType: 'string'
vpnGatewayCustomBgpAddresses: [
{
customBgpIpAddress: 'string'
ipConfigurationId: 'string'
}
]
vpnLinkConnectionMode: 'string'
vpnSiteLink: {
id: 'string'
}
}
}
]
}
}
Wartości właściwości
GatewayCustomBgpIpAddressIpConfiguration
Nazwa | Opis | Wartość |
---|---|---|
customBgpIpAddress | Niestandardowy element BgpPeeringAddress należący do identyfikatora IpconfigurationId. | ciąg (wymagany) |
ipConfigurationId | Identyfikator IpconfigurationId konfiguracji ip, która należy do bramy. | ciąg (wymagany) |
IpsecPolicy
Nazwa | Opis | Wartość |
---|---|---|
dhGroup | Grupa DH używana w fazie IKE 1 dla początkowego sa. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Brak" (wymagane) |
ikeEncryption | Algorytm szyfrowania IKE (faza 2). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (wymagane) |
ikeIntegrity | Algorytm integralności IKE (faza 2). | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (wymagany) |
ipsecEncryption | Algorytm szyfrowania IPSec (faza 1). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Brak" (wymagane) |
ipsecIntegrity | Algorytm integralności protokołu IPSec (faza 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (wymagany) |
pfsGroup | Grupa Pfs używana w fazie IKE 2 dla nowego podrzędnego skojarzenia zabezpieczeń. | "ECP256" "ECP384" "Brak" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (wymagane) |
saDataSizeKilobytes | Rozmiar ładunku skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w kb dla tunelu vpn typu lokacja-lokacja. | int (wymagane) |
saLifeTimeSeconds | Okres istnienia skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w sekundach dla tunelu vpn typu lokacja-lokacja. | int (wymagane) |
Microsoft.Network/vpnGateways/vpnConnections
Nazwa | Opis | Wartość |
---|---|---|
nazwa | Nazwa zasobu | ciąg (wymagany) |
rodzic | W Bicep można określić zasób nadrzędny dla zasobu podrzędnego. Tę właściwość należy dodać tylko wtedy, gdy zasób podrzędny jest zadeklarowany poza zasobem nadrzędnym. Aby uzyskać więcej informacji, zobacz Zasób podrzędny poza zasobem nadrzędnym. |
Nazwa symboliczna zasobu typu: vpnGateways |
Właściwości | Właściwości połączenia sieci VPN. | VpnConnectionProperties |
Propagowana tabelaroute
Nazwa | Opis | Wartość |
---|---|---|
Identyfikatory | Lista identyfikatorów zasobów wszystkich tabel tras. | |
Etykiety | Lista etykiet. | string[] |
RoutingKonfiguracja
Nazwa | Opis | Wartość |
---|---|---|
associatedRouteTable | Identyfikator zasobu RouteTable skojarzony z tą konfiguracją routingu. | |
inboundRouteMap | Identyfikator zasobu RouteMap skojarzony z tą konfiguracją RoutingConfiguration dla tras wyuczonych dla ruchu przychodzącego. | |
outboundRouteMap | Identyfikator zasobu mapyroute skojarzonej z tą konfiguracją routingu dla tras anonsowanych dla ruchu wychodzącego. | |
propagatedRouteTables | Lista tabeli RouteTables do anonsowania tras do. | PropagatedRouteTable |
vnetRoutes | Lista tras sterujących routingiem z usługi VirtualHub do połączenia sieci wirtualnej. | usługi VnetRoute |
StaticRoute
Nazwa | Opis | Wartość |
---|---|---|
addressPrefixes (prefiksy adresów) | Lista wszystkich prefiksów adresów. | string[] |
nazwa | Nazwa usługi StaticRoute, która jest unikatowa w ramach usługi VnetRoute. | struna |
nextHopIpAddress | Adres IP następnego przeskoku. | struna |
StaticRoutesConfig
Nazwa | Opis | Wartość |
---|---|---|
vnetLocalRouteOverrideCriteria | Parametr określający, czy urządzenie WUS w sieci wirtualnej szprychy jest pomijane dla ruchu z miejscem docelowym w szprychach. | "Zawiera" "Równe" |
Podźródło
Nazwa | Opis | Wartość |
---|---|---|
id | Identyfikator zasobu. | struna |
TrafficSelectorPolicy
Nazwa | Opis | Wartość |
---|---|---|
localAddressRanges | Kolekcja lokalnych przestrzeni adresowych w formacie CIDR. | string[] (wymagane) |
remoteAddressRanges | Kolekcja zdalnych przestrzeni adresowych w formacie CIDR. | string[] (wymagane) |
VnetRoute
Nazwa | Opis | Wartość |
---|---|---|
staticRoutes | Lista wszystkich tras statycznych. | StaticRoute[] |
staticRoutesConfig | Konfiguracja tras statycznych w tym hubVnetConnection. | StaticRoutesConfig |
VpnConnectionProperties
Nazwa | Opis | Wartość |
---|---|---|
connectionBandwidth | Oczekiwana przepustowość w MBPS. | Int |
dpdTimeoutSeconds | Limit czasu usługi DPD w sekundach dla połączenia sieci VPN. | Int |
enableBgp | Flaga EnableBgp. | Bool |
enableInternetSecurity | Włącz zabezpieczenia internetowe. | Bool |
enableRateLimiting | Flaga EnableBgp. | Bool |
ipsecPolicies | Zasady protokołu IPSec, które mają być brane pod uwagę przez to połączenie. | IpsecPolicy [] |
remoteVpnSite | Identyfikator połączonej lokacji sieci VPN. | |
routingKonfiguracja | Konfiguracja routingu wskazująca skojarzone i propagowane tabele tras w tym połączeniu. | RoutingKonfiguracja |
routingWeight | Waga routingu dla połączenia sieci VPN. | Int |
sharedKey | SharedKey dla połączenia sieci VPN. | struna |
trafficSelectorPolicies | Zasady selektora ruchu, które mają być brane pod uwagę przez to połączenie. | TrafficSelectorPolicy[] |
useLocalAzureIpAddress | Użyj lokalnego adresu IP platformy Azure, aby zainicjować połączenie. | Bool |
usePolicyBasedTrafficSelectors | Włącz selektory ruchu oparte na zasadach. | Bool |
vpnConnectionProtocolType | Protokół połączenia używany na potrzeby tego połączenia. | "IKEv1" "IKEv2" |
vpnLinkConnections | Lista wszystkich połączeń połączenia lokacji sieci VPN z bramą. | VpnSiteLinkConnection[] |
VpnSiteLinkConnection
Nazwa | Opis | Wartość |
---|---|---|
id | Identyfikator zasobu. | struna |
nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
Właściwości | Właściwości połączenia połączenia lokacji sieci VPN. | VpnSiteLinkConnectionProperties |
VpnSiteLinkConnectionProperties
Nazwa | Opis | Wartość |
---|---|---|
connectionBandwidth | Oczekiwana przepustowość w MBPS. | Int |
egressNatRules | Lista ruchu wychodzącego NatRules. | |
enableBgp | Flaga EnableBgp. | Bool |
enableRateLimiting | Flaga EnableBgp. | Bool |
ruch przychodzącyNatRules | Lista ruchu przychodzącego NatRules. | |
ipsecPolicies | Zasady protokołu IPSec, które mają być brane pod uwagę przez to połączenie. | IpsecPolicy [] |
routingWeight | Waga routingu dla połączenia sieci VPN. | Int |
sharedKey | SharedKey dla połączenia sieci VPN. | struna |
useLocalAzureIpAddress | Użyj lokalnego adresu IP platformy Azure, aby zainicjować połączenie. | Bool |
usePolicyBasedTrafficSelectors | Włącz selektory ruchu oparte na zasadach. | Bool |
vpnConnectionProtocolType | Protokół połączenia używany na potrzeby tego połączenia. | "IKEv1" "IKEv2" |
vpnGatewayCustomBgpAddresses | vpnGatewayCustomBgpAddresses używane przez to połączenie. | GatewayCustomBgpIpAddressIpConfiguration[] |
vpnLinkConnectionMode | Tryb połączenia sieci VPN. | "Wartość domyślna" "InicjatorOnly" "ResponderOnly" |
vpnSiteLink | Identyfikator łącza połączonej lokacji sieci VPN. | |
Definicja zasobu szablonu usługi ARM
Typ zasobu vpnGateways/vpnConnections można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/vpnGateways/vpnConnections, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Network/vpnGateways/vpnConnections",
"apiVersion": "2022-05-01",
"name": "string",
"properties": {
"connectionBandwidth": "int",
"dpdTimeoutSeconds": "int",
"enableBgp": "bool",
"enableInternetSecurity": "bool",
"enableRateLimiting": "bool",
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"remoteVpnSite": {
"id": "string"
},
"routingConfiguration": {
"associatedRouteTable": {
"id": "string"
},
"inboundRouteMap": {
"id": "string"
},
"outboundRouteMap": {
"id": "string"
},
"propagatedRouteTables": {
"ids": [
{
"id": "string"
}
],
"labels": [ "string" ]
},
"vnetRoutes": {
"staticRoutes": [
{
"addressPrefixes": [ "string" ],
"name": "string",
"nextHopIpAddress": "string"
}
],
"staticRoutesConfig": {
"vnetLocalRouteOverrideCriteria": "string"
}
}
},
"routingWeight": "int",
"sharedKey": "string",
"trafficSelectorPolicies": [
{
"localAddressRanges": [ "string" ],
"remoteAddressRanges": [ "string" ]
}
],
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"vpnConnectionProtocolType": "string",
"vpnLinkConnections": [
{
"id": "string",
"name": "string",
"properties": {
"connectionBandwidth": "int",
"egressNatRules": [
{
"id": "string"
}
],
"enableBgp": "bool",
"enableRateLimiting": "bool",
"ingressNatRules": [
{
"id": "string"
}
],
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"routingWeight": "int",
"sharedKey": "string",
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"vpnConnectionProtocolType": "string",
"vpnGatewayCustomBgpAddresses": [
{
"customBgpIpAddress": "string",
"ipConfigurationId": "string"
}
],
"vpnLinkConnectionMode": "string",
"vpnSiteLink": {
"id": "string"
}
}
}
]
}
}
Wartości właściwości
GatewayCustomBgpIpAddressIpConfiguration
Nazwa | Opis | Wartość |
---|---|---|
customBgpIpAddress | Niestandardowy element BgpPeeringAddress należący do identyfikatora IpconfigurationId. | ciąg (wymagany) |
ipConfigurationId | Identyfikator IpconfigurationId konfiguracji ip, która należy do bramy. | ciąg (wymagany) |
IpsecPolicy
Nazwa | Opis | Wartość |
---|---|---|
dhGroup | Grupa DH używana w fazie IKE 1 dla początkowego sa. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Brak" (wymagane) |
ikeEncryption | Algorytm szyfrowania IKE (faza 2). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (wymagane) |
ikeIntegrity | Algorytm integralności IKE (faza 2). | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (wymagany) |
ipsecEncryption | Algorytm szyfrowania IPSec (faza 1). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Brak" (wymagane) |
ipsecIntegrity | Algorytm integralności protokołu IPSec (faza 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (wymagany) |
pfsGroup | Grupa Pfs używana w fazie IKE 2 dla nowego podrzędnego skojarzenia zabezpieczeń. | "ECP256" "ECP384" "Brak" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (wymagane) |
saDataSizeKilobytes | Rozmiar ładunku skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w kb dla tunelu vpn typu lokacja-lokacja. | int (wymagane) |
saLifeTimeSeconds | Okres istnienia skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w sekundach dla tunelu vpn typu lokacja-lokacja. | int (wymagane) |
Microsoft.Network/vpnGateways/vpnConnections
Nazwa | Opis | Wartość |
---|---|---|
apiVersion | Wersja interfejsu API | '2022-05-01' |
nazwa | Nazwa zasobu | ciąg (wymagany) |
Właściwości | Właściwości połączenia sieci VPN. | VpnConnectionProperties |
typ | Typ zasobu | "Microsoft.Network/vpnGateways/vpnConnections" |
Propagowana tabelaroute
Nazwa | Opis | Wartość |
---|---|---|
Identyfikatory | Lista identyfikatorów zasobów wszystkich tabel tras. | |
Etykiety | Lista etykiet. | string[] |
RoutingKonfiguracja
Nazwa | Opis | Wartość |
---|---|---|
associatedRouteTable | Identyfikator zasobu RouteTable skojarzony z tą konfiguracją routingu. | |
inboundRouteMap | Identyfikator zasobu RouteMap skojarzony z tą konfiguracją RoutingConfiguration dla tras wyuczonych dla ruchu przychodzącego. | |
outboundRouteMap | Identyfikator zasobu mapyroute skojarzonej z tą konfiguracją routingu dla tras anonsowanych dla ruchu wychodzącego. | |
propagatedRouteTables | Lista tabeli RouteTables do anonsowania tras do. | PropagatedRouteTable |
vnetRoutes | Lista tras sterujących routingiem z usługi VirtualHub do połączenia sieci wirtualnej. | usługi VnetRoute |
StaticRoute
Nazwa | Opis | Wartość |
---|---|---|
addressPrefixes (prefiksy adresów) | Lista wszystkich prefiksów adresów. | string[] |
nazwa | Nazwa usługi StaticRoute, która jest unikatowa w ramach usługi VnetRoute. | struna |
nextHopIpAddress | Adres IP następnego przeskoku. | struna |
StaticRoutesConfig
Nazwa | Opis | Wartość |
---|---|---|
vnetLocalRouteOverrideCriteria | Parametr określający, czy urządzenie WUS w sieci wirtualnej szprychy jest pomijane dla ruchu z miejscem docelowym w szprychach. | "Zawiera" "Równe" |
Podźródło
Nazwa | Opis | Wartość |
---|---|---|
id | Identyfikator zasobu. | struna |
TrafficSelectorPolicy
Nazwa | Opis | Wartość |
---|---|---|
localAddressRanges | Kolekcja lokalnych przestrzeni adresowych w formacie CIDR. | string[] (wymagane) |
remoteAddressRanges | Kolekcja zdalnych przestrzeni adresowych w formacie CIDR. | string[] (wymagane) |
VnetRoute
Nazwa | Opis | Wartość |
---|---|---|
staticRoutes | Lista wszystkich tras statycznych. | StaticRoute[] |
staticRoutesConfig | Konfiguracja tras statycznych w tym hubVnetConnection. | StaticRoutesConfig |
VpnConnectionProperties
Nazwa | Opis | Wartość |
---|---|---|
connectionBandwidth | Oczekiwana przepustowość w MBPS. | Int |
dpdTimeoutSeconds | Limit czasu usługi DPD w sekundach dla połączenia sieci VPN. | Int |
enableBgp | Flaga EnableBgp. | Bool |
enableInternetSecurity | Włącz zabezpieczenia internetowe. | Bool |
enableRateLimiting | Flaga EnableBgp. | Bool |
ipsecPolicies | Zasady protokołu IPSec, które mają być brane pod uwagę przez to połączenie. | IpsecPolicy [] |
remoteVpnSite | Identyfikator połączonej lokacji sieci VPN. | |
routingKonfiguracja | Konfiguracja routingu wskazująca skojarzone i propagowane tabele tras w tym połączeniu. | RoutingKonfiguracja |
routingWeight | Waga routingu dla połączenia sieci VPN. | Int |
sharedKey | SharedKey dla połączenia sieci VPN. | struna |
trafficSelectorPolicies | Zasady selektora ruchu, które mają być brane pod uwagę przez to połączenie. | TrafficSelectorPolicy[] |
useLocalAzureIpAddress | Użyj lokalnego adresu IP platformy Azure, aby zainicjować połączenie. | Bool |
usePolicyBasedTrafficSelectors | Włącz selektory ruchu oparte na zasadach. | Bool |
vpnConnectionProtocolType | Protokół połączenia używany na potrzeby tego połączenia. | "IKEv1" "IKEv2" |
vpnLinkConnections | Lista wszystkich połączeń połączenia lokacji sieci VPN z bramą. | VpnSiteLinkConnection[] |
VpnSiteLinkConnection
Nazwa | Opis | Wartość |
---|---|---|
id | Identyfikator zasobu. | struna |
nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
Właściwości | Właściwości połączenia połączenia lokacji sieci VPN. | VpnSiteLinkConnectionProperties |
VpnSiteLinkConnectionProperties
Nazwa | Opis | Wartość |
---|---|---|
connectionBandwidth | Oczekiwana przepustowość w MBPS. | Int |
egressNatRules | Lista ruchu wychodzącego NatRules. | |
enableBgp | Flaga EnableBgp. | Bool |
enableRateLimiting | Flaga EnableBgp. | Bool |
ruch przychodzącyNatRules | Lista ruchu przychodzącego NatRules. | |
ipsecPolicies | Zasady protokołu IPSec, które mają być brane pod uwagę przez to połączenie. | IpsecPolicy [] |
routingWeight | Waga routingu dla połączenia sieci VPN. | Int |
sharedKey | SharedKey dla połączenia sieci VPN. | struna |
useLocalAzureIpAddress | Użyj lokalnego adresu IP platformy Azure, aby zainicjować połączenie. | Bool |
usePolicyBasedTrafficSelectors | Włącz selektory ruchu oparte na zasadach. | Bool |
vpnConnectionProtocolType | Protokół połączenia używany na potrzeby tego połączenia. | "IKEv1" "IKEv2" |
vpnGatewayCustomBgpAddresses | vpnGatewayCustomBgpAddresses używane przez to połączenie. | GatewayCustomBgpIpAddressIpConfiguration[] |
vpnLinkConnectionMode | Tryb połączenia sieci VPN. | "Wartość domyślna" "InicjatorOnly" "ResponderOnly" |
vpnSiteLink | Identyfikator łącza połączonej lokacji sieci VPN. | |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu vpnGateways/vpnConnections można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/vpnGateways/vpnConnections, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/vpnGateways/vpnConnections@2022-05-01"
name = "string"
body = jsonencode({
properties = {
connectionBandwidth = int
dpdTimeoutSeconds = int
enableBgp = bool
enableInternetSecurity = bool
enableRateLimiting = bool
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
remoteVpnSite = {
id = "string"
}
routingConfiguration = {
associatedRouteTable = {
id = "string"
}
inboundRouteMap = {
id = "string"
}
outboundRouteMap = {
id = "string"
}
propagatedRouteTables = {
ids = [
{
id = "string"
}
]
labels = [
"string"
]
}
vnetRoutes = {
staticRoutes = [
{
addressPrefixes = [
"string"
]
name = "string"
nextHopIpAddress = "string"
}
]
staticRoutesConfig = {
vnetLocalRouteOverrideCriteria = "string"
}
}
}
routingWeight = int
sharedKey = "string"
trafficSelectorPolicies = [
{
localAddressRanges = [
"string"
]
remoteAddressRanges = [
"string"
]
}
]
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
vpnConnectionProtocolType = "string"
vpnLinkConnections = [
{
id = "string"
name = "string"
properties = {
connectionBandwidth = int
egressNatRules = [
{
id = "string"
}
]
enableBgp = bool
enableRateLimiting = bool
ingressNatRules = [
{
id = "string"
}
]
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
routingWeight = int
sharedKey = "string"
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
vpnConnectionProtocolType = "string"
vpnGatewayCustomBgpAddresses = [
{
customBgpIpAddress = "string"
ipConfigurationId = "string"
}
]
vpnLinkConnectionMode = "string"
vpnSiteLink = {
id = "string"
}
}
}
]
}
})
}
Wartości właściwości
GatewayCustomBgpIpAddressIpConfiguration
Nazwa | Opis | Wartość |
---|---|---|
customBgpIpAddress | Niestandardowy element BgpPeeringAddress należący do identyfikatora IpconfigurationId. | ciąg (wymagany) |
ipConfigurationId | Identyfikator IpconfigurationId konfiguracji ip, która należy do bramy. | ciąg (wymagany) |
IpsecPolicy
Nazwa | Opis | Wartość |
---|---|---|
dhGroup | Grupa DH używana w fazie IKE 1 dla początkowego sa. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Brak" (wymagane) |
ikeEncryption | Algorytm szyfrowania IKE (faza 2). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (wymagane) |
ikeIntegrity | Algorytm integralności IKE (faza 2). | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (wymagany) |
ipsecEncryption | Algorytm szyfrowania IPSec (faza 1). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Brak" (wymagane) |
ipsecIntegrity | Algorytm integralności protokołu IPSec (faza 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (wymagany) |
pfsGroup | Grupa Pfs używana w fazie IKE 2 dla nowego podrzędnego skojarzenia zabezpieczeń. | "ECP256" "ECP384" "Brak" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (wymagane) |
saDataSizeKilobytes | Rozmiar ładunku skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w kb dla tunelu vpn typu lokacja-lokacja. | int (wymagane) |
saLifeTimeSeconds | Okres istnienia skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w sekundach dla tunelu vpn typu lokacja-lokacja. | int (wymagane) |
Microsoft.Network/vpnGateways/vpnConnections
Nazwa | Opis | Wartość |
---|---|---|
nazwa | Nazwa zasobu | ciąg (wymagany) |
parent_id | Identyfikator zasobu, który jest elementem nadrzędnym dla tego zasobu. | Identyfikator zasobu typu: vpnGateways |
Właściwości | Właściwości połączenia sieci VPN. | VpnConnectionProperties |
typ | Typ zasobu | "Microsoft.Network/vpnGateways/vpnConnections@2022-05-01" |
Propagowana tabelaroute
Nazwa | Opis | Wartość |
---|---|---|
Identyfikatory | Lista identyfikatorów zasobów wszystkich tabel tras. | |
Etykiety | Lista etykiet. | string[] |
RoutingKonfiguracja
Nazwa | Opis | Wartość |
---|---|---|
associatedRouteTable | Identyfikator zasobu RouteTable skojarzony z tą konfiguracją routingu. | |
inboundRouteMap | Identyfikator zasobu RouteMap skojarzony z tą konfiguracją RoutingConfiguration dla tras wyuczonych dla ruchu przychodzącego. | |
outboundRouteMap | Identyfikator zasobu mapyroute skojarzonej z tą konfiguracją routingu dla tras anonsowanych dla ruchu wychodzącego. | |
propagatedRouteTables | Lista tabeli RouteTables do anonsowania tras do. | PropagatedRouteTable |
vnetRoutes | Lista tras sterujących routingiem z usługi VirtualHub do połączenia sieci wirtualnej. | usługi VnetRoute |
StaticRoute
Nazwa | Opis | Wartość |
---|---|---|
addressPrefixes (prefiksy adresów) | Lista wszystkich prefiksów adresów. | string[] |
nazwa | Nazwa usługi StaticRoute, która jest unikatowa w ramach usługi VnetRoute. | struna |
nextHopIpAddress | Adres IP następnego przeskoku. | struna |
StaticRoutesConfig
Nazwa | Opis | Wartość |
---|---|---|
vnetLocalRouteOverrideCriteria | Parametr określający, czy urządzenie WUS w sieci wirtualnej szprychy jest pomijane dla ruchu z miejscem docelowym w szprychach. | "Zawiera" "Równe" |
Podźródło
Nazwa | Opis | Wartość |
---|---|---|
id | Identyfikator zasobu. | struna |
TrafficSelectorPolicy
Nazwa | Opis | Wartość |
---|---|---|
localAddressRanges | Kolekcja lokalnych przestrzeni adresowych w formacie CIDR. | string[] (wymagane) |
remoteAddressRanges | Kolekcja zdalnych przestrzeni adresowych w formacie CIDR. | string[] (wymagane) |
VnetRoute
Nazwa | Opis | Wartość |
---|---|---|
staticRoutes | Lista wszystkich tras statycznych. | StaticRoute[] |
staticRoutesConfig | Konfiguracja tras statycznych w tym hubVnetConnection. | StaticRoutesConfig |
VpnConnectionProperties
Nazwa | Opis | Wartość |
---|---|---|
connectionBandwidth | Oczekiwana przepustowość w MBPS. | Int |
dpdTimeoutSeconds | Limit czasu usługi DPD w sekundach dla połączenia sieci VPN. | Int |
enableBgp | Flaga EnableBgp. | Bool |
enableInternetSecurity | Włącz zabezpieczenia internetowe. | Bool |
enableRateLimiting | Flaga EnableBgp. | Bool |
ipsecPolicies | Zasady protokołu IPSec, które mają być brane pod uwagę przez to połączenie. | IpsecPolicy [] |
remoteVpnSite | Identyfikator połączonej lokacji sieci VPN. | |
routingKonfiguracja | Konfiguracja routingu wskazująca skojarzone i propagowane tabele tras w tym połączeniu. | RoutingKonfiguracja |
routingWeight | Waga routingu dla połączenia sieci VPN. | Int |
sharedKey | SharedKey dla połączenia sieci VPN. | struna |
trafficSelectorPolicies | Zasady selektora ruchu, które mają być brane pod uwagę przez to połączenie. | TrafficSelectorPolicy[] |
useLocalAzureIpAddress | Użyj lokalnego adresu IP platformy Azure, aby zainicjować połączenie. | Bool |
usePolicyBasedTrafficSelectors | Włącz selektory ruchu oparte na zasadach. | Bool |
vpnConnectionProtocolType | Protokół połączenia używany na potrzeby tego połączenia. | "IKEv1" "IKEv2" |
vpnLinkConnections | Lista wszystkich połączeń połączenia lokacji sieci VPN z bramą. | VpnSiteLinkConnection[] |
VpnSiteLinkConnection
Nazwa | Opis | Wartość |
---|---|---|
id | Identyfikator zasobu. | struna |
nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
Właściwości | Właściwości połączenia połączenia lokacji sieci VPN. | VpnSiteLinkConnectionProperties |
VpnSiteLinkConnectionProperties
Nazwa | Opis | Wartość |
---|---|---|
connectionBandwidth | Oczekiwana przepustowość w MBPS. | Int |
egressNatRules | Lista ruchu wychodzącego NatRules. | |
enableBgp | Flaga EnableBgp. | Bool |
enableRateLimiting | Flaga EnableBgp. | Bool |
ruch przychodzącyNatRules | Lista ruchu przychodzącego NatRules. | |
ipsecPolicies | Zasady protokołu IPSec, które mają być brane pod uwagę przez to połączenie. | IpsecPolicy [] |
routingWeight | Waga routingu dla połączenia sieci VPN. | Int |
sharedKey | SharedKey dla połączenia sieci VPN. | struna |
useLocalAzureIpAddress | Użyj lokalnego adresu IP platformy Azure, aby zainicjować połączenie. | Bool |
usePolicyBasedTrafficSelectors | Włącz selektory ruchu oparte na zasadach. | Bool |
vpnConnectionProtocolType | Protokół połączenia używany na potrzeby tego połączenia. | "IKEv1" "IKEv2" |
vpnGatewayCustomBgpAddresses | vpnGatewayCustomBgpAddresses używane przez to połączenie. | GatewayCustomBgpIpAddressIpConfiguration[] |
vpnLinkConnectionMode | Tryb połączenia sieci VPN. | "Wartość domyślna" "InicjatorOnly" "ResponderOnly" |
vpnSiteLink | Identyfikator łącza połączonej lokacji sieci VPN. | |