Udostępnij za pośrednictwem


Microsoft.Network vpnGateways/vpnConnections 2022-09-01

Definicja zasobu Bicep

Typ zasobu vpnGateways/vpnConnections można wdrożyć przy użyciu operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Network/vpnGateways/vpnConnections, dodaj następujący kod Bicep do szablonu.

resource symbolicname 'Microsoft.Network/vpnGateways/vpnConnections@2022-09-01' = {
  parent: resourceSymbolicName
  name: 'string'
  properties: {
    connectionBandwidth: int
    dpdTimeoutSeconds: int
    enableBgp: bool
    enableInternetSecurity: bool
    enableRateLimiting: bool
    ipsecPolicies: [
      {
        dhGroup: 'string'
        ikeEncryption: 'string'
        ikeIntegrity: 'string'
        ipsecEncryption: 'string'
        ipsecIntegrity: 'string'
        pfsGroup: 'string'
        saDataSizeKilobytes: int
        saLifeTimeSeconds: int
      }
    ]
    remoteVpnSite: {
      id: 'string'
    }
    routingConfiguration: {
      associatedRouteTable: {
        id: 'string'
      }
      inboundRouteMap: {
        id: 'string'
      }
      outboundRouteMap: {
        id: 'string'
      }
      propagatedRouteTables: {
        ids: [
          {
            id: 'string'
          }
        ]
        labels: [
          'string'
        ]
      }
      vnetRoutes: {
        staticRoutes: [
          {
            addressPrefixes: [
              'string'
            ]
            name: 'string'
            nextHopIpAddress: 'string'
          }
        ]
        staticRoutesConfig: {
          vnetLocalRouteOverrideCriteria: 'string'
        }
      }
    }
    routingWeight: int
    sharedKey: 'string'
    trafficSelectorPolicies: [
      {
        localAddressRanges: [
          'string'
        ]
        remoteAddressRanges: [
          'string'
        ]
      }
    ]
    useLocalAzureIpAddress: bool
    usePolicyBasedTrafficSelectors: bool
    vpnConnectionProtocolType: 'string'
    vpnLinkConnections: [
      {
        id: 'string'
        name: 'string'
        properties: {
          connectionBandwidth: int
          egressNatRules: [
            {
              id: 'string'
            }
          ]
          enableBgp: bool
          enableRateLimiting: bool
          ingressNatRules: [
            {
              id: 'string'
            }
          ]
          ipsecPolicies: [
            {
              dhGroup: 'string'
              ikeEncryption: 'string'
              ikeIntegrity: 'string'
              ipsecEncryption: 'string'
              ipsecIntegrity: 'string'
              pfsGroup: 'string'
              saDataSizeKilobytes: int
              saLifeTimeSeconds: int
            }
          ]
          routingWeight: int
          sharedKey: 'string'
          useLocalAzureIpAddress: bool
          usePolicyBasedTrafficSelectors: bool
          vpnConnectionProtocolType: 'string'
          vpnGatewayCustomBgpAddresses: [
            {
              customBgpIpAddress: 'string'
              ipConfigurationId: 'string'
            }
          ]
          vpnLinkConnectionMode: 'string'
          vpnSiteLink: {
            id: 'string'
          }
        }
      }
    ]
  }
}

Wartości właściwości

GatewayCustomBgpIpAddressIpConfiguration

Nazwa Opis Wartość
customBgpIpAddress Niestandardowy element BgpPeeringAddress należący do identyfikatora IpconfigurationId. ciąg (wymagany)
ipConfigurationId Identyfikator IpconfigurationId konfiguracji ip, która należy do bramy. ciąg (wymagany)

IpsecPolicy

Nazwa Opis Wartość
dhGroup Grupa DH używana w fazie IKE 1 dla początkowego sa. "DHGroup1"
"DHGroup14"
"DHGroup2"
"DHGroup2048"
"DHGroup24"
"ECP256"
"ECP384"
"Brak" (wymagane)
ikeEncryption Algorytm szyfrowania IKE (faza 2). "AES128"
"AES192"
"AES256"
"DES"
"DES3"
"GCMAES128"
"GCMAES256" (wymagane)
ikeIntegrity Algorytm integralności IKE (faza 2). "GCMAES128"
"GCMAES256"
"MD5"
"SHA1"
"SHA256"
"SHA384" (wymagany)
ipsecEncryption Algorytm szyfrowania IPSec (faza 1). "AES128"
"AES192"
"AES256"
"DES"
"DES3"
"GCMAES128"
"GCMAES192"
"GCMAES256"
"Brak" (wymagane)
ipsecIntegrity Algorytm integralności protokołu IPSec (faza 1). "GCMAES128"
"GCMAES192"
"GCMAES256"
"MD5"
"SHA1"
"SHA256" (wymagany)
pfsGroup Grupa Pfs używana w fazie IKE 2 dla nowego podrzędnego skojarzenia zabezpieczeń. "ECP256"
"ECP384"
"Brak"
"PFS1"
"PFS14"
"PFS2"
"PFS2048"
"PFS24"
"PFSMM" (wymagane)
saDataSizeKilobytes Rozmiar ładunku skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w kb dla tunelu vpn typu lokacja-lokacja. int (wymagane)
saLifeTimeSeconds Okres istnienia skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w sekundach dla tunelu vpn typu lokacja-lokacja. int (wymagane)

Microsoft.Network/vpnGateways/vpnConnections

Nazwa Opis Wartość
nazwa Nazwa zasobu ciąg (wymagany)
rodzic W Bicep można określić zasób nadrzędny dla zasobu podrzędnego. Tę właściwość należy dodać tylko wtedy, gdy zasób podrzędny jest zadeklarowany poza zasobem nadrzędnym.

Aby uzyskać więcej informacji, zobacz Zasób podrzędny poza zasobem nadrzędnym.
Nazwa symboliczna zasobu typu: vpnGateways
Właściwości Właściwości połączenia sieci VPN. VpnConnectionProperties

Propagowana tabelaroute

Nazwa Opis Wartość
Identyfikatory Lista identyfikatorów zasobów wszystkich tabel tras. SubResource []
Etykiety Lista etykiet. string[]

RoutingKonfiguracja

Nazwa Opis Wartość
associatedRouteTable Identyfikator zasobu RouteTable skojarzony z tą konfiguracją routingu. SubResource
inboundRouteMap Identyfikator zasobu RouteMap skojarzony z tą konfiguracją RoutingConfiguration dla tras wyuczonych dla ruchu przychodzącego. SubResource
outboundRouteMap Identyfikator zasobu mapyroute skojarzonej z tą konfiguracją routingu dla tras anonsowanych dla ruchu wychodzącego. SubResource
propagatedRouteTables Lista tabeli RouteTables do anonsowania tras do. PropagatedRouteTable
vnetRoutes Lista tras sterujących routingiem z usługi VirtualHub do połączenia sieci wirtualnej. usługi VnetRoute

StaticRoute

Nazwa Opis Wartość
addressPrefixes (prefiksy adresów) Lista wszystkich prefiksów adresów. string[]
nazwa Nazwa usługi StaticRoute, która jest unikatowa w ramach usługi VnetRoute. struna
nextHopIpAddress Adres IP następnego przeskoku. struna

StaticRoutesConfig

Nazwa Opis Wartość
vnetLocalRouteOverrideCriteria Parametr określający, czy urządzenie WUS w sieci wirtualnej szprychy jest pomijane dla ruchu z miejscem docelowym w szprychach. "Zawiera"
"Równe"

Podźródło

Nazwa Opis Wartość
id Identyfikator zasobu. struna

TrafficSelectorPolicy

Nazwa Opis Wartość
localAddressRanges Kolekcja lokalnych przestrzeni adresowych w formacie CIDR. string[] (wymagane)
remoteAddressRanges Kolekcja zdalnych przestrzeni adresowych w formacie CIDR. string[] (wymagane)

VnetRoute

Nazwa Opis Wartość
staticRoutes Lista wszystkich tras statycznych. StaticRoute[]
staticRoutesConfig Konfiguracja tras statycznych w tym hubVnetConnection. StaticRoutesConfig

VpnConnectionProperties

Nazwa Opis Wartość
connectionBandwidth Oczekiwana przepustowość w MBPS. Int
dpdTimeoutSeconds Limit czasu usługi DPD w sekundach dla połączenia sieci VPN. Int
enableBgp Flaga EnableBgp. Bool
enableInternetSecurity Włącz zabezpieczenia internetowe. Bool
enableRateLimiting Flaga EnableBgp. Bool
ipsecPolicies Zasady protokołu IPSec, które mają być brane pod uwagę przez to połączenie. IpsecPolicy []
remoteVpnSite Identyfikator połączonej lokacji sieci VPN. SubResource
routingKonfiguracja Konfiguracja routingu wskazująca skojarzone i propagowane tabele tras w tym połączeniu. RoutingKonfiguracja
routingWeight Waga routingu dla połączenia sieci VPN. Int
sharedKey SharedKey dla połączenia sieci VPN. struna
trafficSelectorPolicies Zasady selektora ruchu, które mają być brane pod uwagę przez to połączenie. TrafficSelectorPolicy[]
useLocalAzureIpAddress Użyj lokalnego adresu IP platformy Azure, aby zainicjować połączenie. Bool
usePolicyBasedTrafficSelectors Włącz selektory ruchu oparte na zasadach. Bool
vpnConnectionProtocolType Protokół połączenia używany na potrzeby tego połączenia. "IKEv1"
"IKEv2"
vpnLinkConnections Lista wszystkich połączeń połączenia lokacji sieci VPN z bramą. VpnSiteLinkConnection[]

VpnSiteLinkConnection

Nazwa Opis Wartość
id Identyfikator zasobu. struna
nazwa Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. struna
Właściwości Właściwości połączenia połączenia lokacji sieci VPN. VpnSiteLinkConnectionProperties

VpnSiteLinkConnectionProperties

Nazwa Opis Wartość
connectionBandwidth Oczekiwana przepustowość w MBPS. Int
egressNatRules Lista ruchu wychodzącego NatRules. SubResource []
enableBgp Flaga EnableBgp. Bool
enableRateLimiting Flaga EnableBgp. Bool
ruch przychodzącyNatRules Lista ruchu przychodzącego NatRules. SubResource []
ipsecPolicies Zasady protokołu IPSec, które mają być brane pod uwagę przez to połączenie. IpsecPolicy []
routingWeight Waga routingu dla połączenia sieci VPN. Int
sharedKey SharedKey dla połączenia sieci VPN. struna
useLocalAzureIpAddress Użyj lokalnego adresu IP platformy Azure, aby zainicjować połączenie. Bool
usePolicyBasedTrafficSelectors Włącz selektory ruchu oparte na zasadach. Bool
vpnConnectionProtocolType Protokół połączenia używany na potrzeby tego połączenia. "IKEv1"
"IKEv2"
vpnGatewayCustomBgpAddresses vpnGatewayCustomBgpAddresses używane przez to połączenie. GatewayCustomBgpIpAddressIpConfiguration[]
vpnLinkConnectionMode Tryb połączenia sieci VPN. "Wartość domyślna"
"InicjatorOnly"
"ResponderOnly"
vpnSiteLink Identyfikator łącza połączonej lokacji sieci VPN. SubResource

Definicja zasobu szablonu usługi ARM

Typ zasobu vpnGateways/vpnConnections można wdrożyć przy użyciu operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Network/vpnGateways/vpnConnections, dodaj następujący kod JSON do szablonu.

{
  "type": "Microsoft.Network/vpnGateways/vpnConnections",
  "apiVersion": "2022-09-01",
  "name": "string",
  "properties": {
    "connectionBandwidth": "int",
    "dpdTimeoutSeconds": "int",
    "enableBgp": "bool",
    "enableInternetSecurity": "bool",
    "enableRateLimiting": "bool",
    "ipsecPolicies": [
      {
        "dhGroup": "string",
        "ikeEncryption": "string",
        "ikeIntegrity": "string",
        "ipsecEncryption": "string",
        "ipsecIntegrity": "string",
        "pfsGroup": "string",
        "saDataSizeKilobytes": "int",
        "saLifeTimeSeconds": "int"
      }
    ],
    "remoteVpnSite": {
      "id": "string"
    },
    "routingConfiguration": {
      "associatedRouteTable": {
        "id": "string"
      },
      "inboundRouteMap": {
        "id": "string"
      },
      "outboundRouteMap": {
        "id": "string"
      },
      "propagatedRouteTables": {
        "ids": [
          {
            "id": "string"
          }
        ],
        "labels": [ "string" ]
      },
      "vnetRoutes": {
        "staticRoutes": [
          {
            "addressPrefixes": [ "string" ],
            "name": "string",
            "nextHopIpAddress": "string"
          }
        ],
        "staticRoutesConfig": {
          "vnetLocalRouteOverrideCriteria": "string"
        }
      }
    },
    "routingWeight": "int",
    "sharedKey": "string",
    "trafficSelectorPolicies": [
      {
        "localAddressRanges": [ "string" ],
        "remoteAddressRanges": [ "string" ]
      }
    ],
    "useLocalAzureIpAddress": "bool",
    "usePolicyBasedTrafficSelectors": "bool",
    "vpnConnectionProtocolType": "string",
    "vpnLinkConnections": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "connectionBandwidth": "int",
          "egressNatRules": [
            {
              "id": "string"
            }
          ],
          "enableBgp": "bool",
          "enableRateLimiting": "bool",
          "ingressNatRules": [
            {
              "id": "string"
            }
          ],
          "ipsecPolicies": [
            {
              "dhGroup": "string",
              "ikeEncryption": "string",
              "ikeIntegrity": "string",
              "ipsecEncryption": "string",
              "ipsecIntegrity": "string",
              "pfsGroup": "string",
              "saDataSizeKilobytes": "int",
              "saLifeTimeSeconds": "int"
            }
          ],
          "routingWeight": "int",
          "sharedKey": "string",
          "useLocalAzureIpAddress": "bool",
          "usePolicyBasedTrafficSelectors": "bool",
          "vpnConnectionProtocolType": "string",
          "vpnGatewayCustomBgpAddresses": [
            {
              "customBgpIpAddress": "string",
              "ipConfigurationId": "string"
            }
          ],
          "vpnLinkConnectionMode": "string",
          "vpnSiteLink": {
            "id": "string"
          }
        }
      }
    ]
  }
}

Wartości właściwości

GatewayCustomBgpIpAddressIpConfiguration

Nazwa Opis Wartość
customBgpIpAddress Niestandardowy element BgpPeeringAddress należący do identyfikatora IpconfigurationId. ciąg (wymagany)
ipConfigurationId Identyfikator IpconfigurationId konfiguracji ip, która należy do bramy. ciąg (wymagany)

IpsecPolicy

Nazwa Opis Wartość
dhGroup Grupa DH używana w fazie IKE 1 dla początkowego sa. "DHGroup1"
"DHGroup14"
"DHGroup2"
"DHGroup2048"
"DHGroup24"
"ECP256"
"ECP384"
"Brak" (wymagane)
ikeEncryption Algorytm szyfrowania IKE (faza 2). "AES128"
"AES192"
"AES256"
"DES"
"DES3"
"GCMAES128"
"GCMAES256" (wymagane)
ikeIntegrity Algorytm integralności IKE (faza 2). "GCMAES128"
"GCMAES256"
"MD5"
"SHA1"
"SHA256"
"SHA384" (wymagany)
ipsecEncryption Algorytm szyfrowania IPSec (faza 1). "AES128"
"AES192"
"AES256"
"DES"
"DES3"
"GCMAES128"
"GCMAES192"
"GCMAES256"
"Brak" (wymagane)
ipsecIntegrity Algorytm integralności protokołu IPSec (faza 1). "GCMAES128"
"GCMAES192"
"GCMAES256"
"MD5"
"SHA1"
"SHA256" (wymagany)
pfsGroup Grupa Pfs używana w fazie IKE 2 dla nowego podrzędnego skojarzenia zabezpieczeń. "ECP256"
"ECP384"
"Brak"
"PFS1"
"PFS14"
"PFS2"
"PFS2048"
"PFS24"
"PFSMM" (wymagane)
saDataSizeKilobytes Rozmiar ładunku skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w kb dla tunelu vpn typu lokacja-lokacja. int (wymagane)
saLifeTimeSeconds Okres istnienia skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w sekundach dla tunelu vpn typu lokacja-lokacja. int (wymagane)

Microsoft.Network/vpnGateways/vpnConnections

Nazwa Opis Wartość
apiVersion Wersja interfejsu API '2022-09-01'
nazwa Nazwa zasobu ciąg (wymagany)
Właściwości Właściwości połączenia sieci VPN. VpnConnectionProperties
typ Typ zasobu "Microsoft.Network/vpnGateways/vpnConnections"

Propagowana tabelaroute

Nazwa Opis Wartość
Identyfikatory Lista identyfikatorów zasobów wszystkich tabel tras. SubResource []
Etykiety Lista etykiet. string[]

RoutingKonfiguracja

Nazwa Opis Wartość
associatedRouteTable Identyfikator zasobu RouteTable skojarzony z tą konfiguracją routingu. SubResource
inboundRouteMap Identyfikator zasobu RouteMap skojarzony z tą konfiguracją RoutingConfiguration dla tras wyuczonych dla ruchu przychodzącego. SubResource
outboundRouteMap Identyfikator zasobu mapyroute skojarzonej z tą konfiguracją routingu dla tras anonsowanych dla ruchu wychodzącego. SubResource
propagatedRouteTables Lista tabeli RouteTables do anonsowania tras do. PropagatedRouteTable
vnetRoutes Lista tras sterujących routingiem z usługi VirtualHub do połączenia sieci wirtualnej. usługi VnetRoute

StaticRoute

Nazwa Opis Wartość
addressPrefixes (prefiksy adresów) Lista wszystkich prefiksów adresów. string[]
nazwa Nazwa usługi StaticRoute, która jest unikatowa w ramach usługi VnetRoute. struna
nextHopIpAddress Adres IP następnego przeskoku. struna

StaticRoutesConfig

Nazwa Opis Wartość
vnetLocalRouteOverrideCriteria Parametr określający, czy urządzenie WUS w sieci wirtualnej szprychy jest pomijane dla ruchu z miejscem docelowym w szprychach. "Zawiera"
"Równe"

Podźródło

Nazwa Opis Wartość
id Identyfikator zasobu. struna

TrafficSelectorPolicy

Nazwa Opis Wartość
localAddressRanges Kolekcja lokalnych przestrzeni adresowych w formacie CIDR. string[] (wymagane)
remoteAddressRanges Kolekcja zdalnych przestrzeni adresowych w formacie CIDR. string[] (wymagane)

VnetRoute

Nazwa Opis Wartość
staticRoutes Lista wszystkich tras statycznych. StaticRoute[]
staticRoutesConfig Konfiguracja tras statycznych w tym hubVnetConnection. StaticRoutesConfig

VpnConnectionProperties

Nazwa Opis Wartość
connectionBandwidth Oczekiwana przepustowość w MBPS. Int
dpdTimeoutSeconds Limit czasu usługi DPD w sekundach dla połączenia sieci VPN. Int
enableBgp Flaga EnableBgp. Bool
enableInternetSecurity Włącz zabezpieczenia internetowe. Bool
enableRateLimiting Flaga EnableBgp. Bool
ipsecPolicies Zasady protokołu IPSec, które mają być brane pod uwagę przez to połączenie. IpsecPolicy []
remoteVpnSite Identyfikator połączonej lokacji sieci VPN. SubResource
routingKonfiguracja Konfiguracja routingu wskazująca skojarzone i propagowane tabele tras w tym połączeniu. RoutingKonfiguracja
routingWeight Waga routingu dla połączenia sieci VPN. Int
sharedKey SharedKey dla połączenia sieci VPN. struna
trafficSelectorPolicies Zasady selektora ruchu, które mają być brane pod uwagę przez to połączenie. TrafficSelectorPolicy[]
useLocalAzureIpAddress Użyj lokalnego adresu IP platformy Azure, aby zainicjować połączenie. Bool
usePolicyBasedTrafficSelectors Włącz selektory ruchu oparte na zasadach. Bool
vpnConnectionProtocolType Protokół połączenia używany na potrzeby tego połączenia. "IKEv1"
"IKEv2"
vpnLinkConnections Lista wszystkich połączeń połączenia lokacji sieci VPN z bramą. VpnSiteLinkConnection[]

VpnSiteLinkConnection

Nazwa Opis Wartość
id Identyfikator zasobu. struna
nazwa Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. struna
Właściwości Właściwości połączenia połączenia lokacji sieci VPN. VpnSiteLinkConnectionProperties

VpnSiteLinkConnectionProperties

Nazwa Opis Wartość
connectionBandwidth Oczekiwana przepustowość w MBPS. Int
egressNatRules Lista ruchu wychodzącego NatRules. SubResource []
enableBgp Flaga EnableBgp. Bool
enableRateLimiting Flaga EnableBgp. Bool
ruch przychodzącyNatRules Lista ruchu przychodzącego NatRules. SubResource []
ipsecPolicies Zasady protokołu IPSec, które mają być brane pod uwagę przez to połączenie. IpsecPolicy []
routingWeight Waga routingu dla połączenia sieci VPN. Int
sharedKey SharedKey dla połączenia sieci VPN. struna
useLocalAzureIpAddress Użyj lokalnego adresu IP platformy Azure, aby zainicjować połączenie. Bool
usePolicyBasedTrafficSelectors Włącz selektory ruchu oparte na zasadach. Bool
vpnConnectionProtocolType Protokół połączenia używany na potrzeby tego połączenia. "IKEv1"
"IKEv2"
vpnGatewayCustomBgpAddresses vpnGatewayCustomBgpAddresses używane przez to połączenie. GatewayCustomBgpIpAddressIpConfiguration[]
vpnLinkConnectionMode Tryb połączenia sieci VPN. "Wartość domyślna"
"InicjatorOnly"
"ResponderOnly"
vpnSiteLink Identyfikator łącza połączonej lokacji sieci VPN. SubResource

Definicja zasobu narzędzia Terraform (dostawcy AzAPI)

Typ zasobu vpnGateways/vpnConnections można wdrożyć przy użyciu operacji docelowych:

  • grupy zasobów

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Network/vpnGateways/vpnConnections, dodaj następujący program Terraform do szablonu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/vpnGateways/vpnConnections@2022-09-01"
  name = "string"
  body = jsonencode({
    properties = {
      connectionBandwidth = int
      dpdTimeoutSeconds = int
      enableBgp = bool
      enableInternetSecurity = bool
      enableRateLimiting = bool
      ipsecPolicies = [
        {
          dhGroup = "string"
          ikeEncryption = "string"
          ikeIntegrity = "string"
          ipsecEncryption = "string"
          ipsecIntegrity = "string"
          pfsGroup = "string"
          saDataSizeKilobytes = int
          saLifeTimeSeconds = int
        }
      ]
      remoteVpnSite = {
        id = "string"
      }
      routingConfiguration = {
        associatedRouteTable = {
          id = "string"
        }
        inboundRouteMap = {
          id = "string"
        }
        outboundRouteMap = {
          id = "string"
        }
        propagatedRouteTables = {
          ids = [
            {
              id = "string"
            }
          ]
          labels = [
            "string"
          ]
        }
        vnetRoutes = {
          staticRoutes = [
            {
              addressPrefixes = [
                "string"
              ]
              name = "string"
              nextHopIpAddress = "string"
            }
          ]
          staticRoutesConfig = {
            vnetLocalRouteOverrideCriteria = "string"
          }
        }
      }
      routingWeight = int
      sharedKey = "string"
      trafficSelectorPolicies = [
        {
          localAddressRanges = [
            "string"
          ]
          remoteAddressRanges = [
            "string"
          ]
        }
      ]
      useLocalAzureIpAddress = bool
      usePolicyBasedTrafficSelectors = bool
      vpnConnectionProtocolType = "string"
      vpnLinkConnections = [
        {
          id = "string"
          name = "string"
          properties = {
            connectionBandwidth = int
            egressNatRules = [
              {
                id = "string"
              }
            ]
            enableBgp = bool
            enableRateLimiting = bool
            ingressNatRules = [
              {
                id = "string"
              }
            ]
            ipsecPolicies = [
              {
                dhGroup = "string"
                ikeEncryption = "string"
                ikeIntegrity = "string"
                ipsecEncryption = "string"
                ipsecIntegrity = "string"
                pfsGroup = "string"
                saDataSizeKilobytes = int
                saLifeTimeSeconds = int
              }
            ]
            routingWeight = int
            sharedKey = "string"
            useLocalAzureIpAddress = bool
            usePolicyBasedTrafficSelectors = bool
            vpnConnectionProtocolType = "string"
            vpnGatewayCustomBgpAddresses = [
              {
                customBgpIpAddress = "string"
                ipConfigurationId = "string"
              }
            ]
            vpnLinkConnectionMode = "string"
            vpnSiteLink = {
              id = "string"
            }
          }
        }
      ]
    }
  })
}

Wartości właściwości

GatewayCustomBgpIpAddressIpConfiguration

Nazwa Opis Wartość
customBgpIpAddress Niestandardowy element BgpPeeringAddress należący do identyfikatora IpconfigurationId. ciąg (wymagany)
ipConfigurationId Identyfikator IpconfigurationId konfiguracji ip, która należy do bramy. ciąg (wymagany)

IpsecPolicy

Nazwa Opis Wartość
dhGroup Grupa DH używana w fazie IKE 1 dla początkowego sa. "DHGroup1"
"DHGroup14"
"DHGroup2"
"DHGroup2048"
"DHGroup24"
"ECP256"
"ECP384"
"Brak" (wymagane)
ikeEncryption Algorytm szyfrowania IKE (faza 2). "AES128"
"AES192"
"AES256"
"DES"
"DES3"
"GCMAES128"
"GCMAES256" (wymagane)
ikeIntegrity Algorytm integralności IKE (faza 2). "GCMAES128"
"GCMAES256"
"MD5"
"SHA1"
"SHA256"
"SHA384" (wymagany)
ipsecEncryption Algorytm szyfrowania IPSec (faza 1). "AES128"
"AES192"
"AES256"
"DES"
"DES3"
"GCMAES128"
"GCMAES192"
"GCMAES256"
"Brak" (wymagane)
ipsecIntegrity Algorytm integralności protokołu IPSec (faza 1). "GCMAES128"
"GCMAES192"
"GCMAES256"
"MD5"
"SHA1"
"SHA256" (wymagany)
pfsGroup Grupa Pfs używana w fazie IKE 2 dla nowego podrzędnego skojarzenia zabezpieczeń. "ECP256"
"ECP384"
"Brak"
"PFS1"
"PFS14"
"PFS2"
"PFS2048"
"PFS24"
"PFSMM" (wymagane)
saDataSizeKilobytes Rozmiar ładunku skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w kb dla tunelu vpn typu lokacja-lokacja. int (wymagane)
saLifeTimeSeconds Okres istnienia skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w sekundach dla tunelu vpn typu lokacja-lokacja. int (wymagane)

Microsoft.Network/vpnGateways/vpnConnections

Nazwa Opis Wartość
nazwa Nazwa zasobu ciąg (wymagany)
parent_id Identyfikator zasobu, który jest elementem nadrzędnym dla tego zasobu. Identyfikator zasobu typu: vpnGateways
Właściwości Właściwości połączenia sieci VPN. VpnConnectionProperties
typ Typ zasobu "Microsoft.Network/vpnGateways/vpnConnections@2022-09-01"

Propagowana tabelaroute

Nazwa Opis Wartość
Identyfikatory Lista identyfikatorów zasobów wszystkich tabel tras. SubResource []
Etykiety Lista etykiet. string[]

RoutingKonfiguracja

Nazwa Opis Wartość
associatedRouteTable Identyfikator zasobu RouteTable skojarzony z tą konfiguracją routingu. SubResource
inboundRouteMap Identyfikator zasobu RouteMap skojarzony z tą konfiguracją RoutingConfiguration dla tras wyuczonych dla ruchu przychodzącego. SubResource
outboundRouteMap Identyfikator zasobu mapyroute skojarzonej z tą konfiguracją routingu dla tras anonsowanych dla ruchu wychodzącego. SubResource
propagatedRouteTables Lista tabeli RouteTables do anonsowania tras do. PropagatedRouteTable
vnetRoutes Lista tras sterujących routingiem z usługi VirtualHub do połączenia sieci wirtualnej. usługi VnetRoute

StaticRoute

Nazwa Opis Wartość
addressPrefixes (prefiksy adresów) Lista wszystkich prefiksów adresów. string[]
nazwa Nazwa usługi StaticRoute, która jest unikatowa w ramach usługi VnetRoute. struna
nextHopIpAddress Adres IP następnego przeskoku. struna

StaticRoutesConfig

Nazwa Opis Wartość
vnetLocalRouteOverrideCriteria Parametr określający, czy urządzenie WUS w sieci wirtualnej szprychy jest pomijane dla ruchu z miejscem docelowym w szprychach. "Zawiera"
"Równe"

Podźródło

Nazwa Opis Wartość
id Identyfikator zasobu. struna

TrafficSelectorPolicy

Nazwa Opis Wartość
localAddressRanges Kolekcja lokalnych przestrzeni adresowych w formacie CIDR. string[] (wymagane)
remoteAddressRanges Kolekcja zdalnych przestrzeni adresowych w formacie CIDR. string[] (wymagane)

VnetRoute

Nazwa Opis Wartość
staticRoutes Lista wszystkich tras statycznych. StaticRoute[]
staticRoutesConfig Konfiguracja tras statycznych w tym hubVnetConnection. StaticRoutesConfig

VpnConnectionProperties

Nazwa Opis Wartość
connectionBandwidth Oczekiwana przepustowość w MBPS. Int
dpdTimeoutSeconds Limit czasu usługi DPD w sekundach dla połączenia sieci VPN. Int
enableBgp Flaga EnableBgp. Bool
enableInternetSecurity Włącz zabezpieczenia internetowe. Bool
enableRateLimiting Flaga EnableBgp. Bool
ipsecPolicies Zasady protokołu IPSec, które mają być brane pod uwagę przez to połączenie. IpsecPolicy []
remoteVpnSite Identyfikator połączonej lokacji sieci VPN. SubResource
routingKonfiguracja Konfiguracja routingu wskazująca skojarzone i propagowane tabele tras w tym połączeniu. RoutingKonfiguracja
routingWeight Waga routingu dla połączenia sieci VPN. Int
sharedKey SharedKey dla połączenia sieci VPN. struna
trafficSelectorPolicies Zasady selektora ruchu, które mają być brane pod uwagę przez to połączenie. TrafficSelectorPolicy[]
useLocalAzureIpAddress Użyj lokalnego adresu IP platformy Azure, aby zainicjować połączenie. Bool
usePolicyBasedTrafficSelectors Włącz selektory ruchu oparte na zasadach. Bool
vpnConnectionProtocolType Protokół połączenia używany na potrzeby tego połączenia. "IKEv1"
"IKEv2"
vpnLinkConnections Lista wszystkich połączeń połączenia lokacji sieci VPN z bramą. VpnSiteLinkConnection[]

VpnSiteLinkConnection

Nazwa Opis Wartość
id Identyfikator zasobu. struna
nazwa Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. struna
Właściwości Właściwości połączenia połączenia lokacji sieci VPN. VpnSiteLinkConnectionProperties

VpnSiteLinkConnectionProperties

Nazwa Opis Wartość
connectionBandwidth Oczekiwana przepustowość w MBPS. Int
egressNatRules Lista ruchu wychodzącego NatRules. SubResource []
enableBgp Flaga EnableBgp. Bool
enableRateLimiting Flaga EnableBgp. Bool
ruch przychodzącyNatRules Lista ruchu przychodzącego NatRules. SubResource []
ipsecPolicies Zasady protokołu IPSec, które mają być brane pod uwagę przez to połączenie. IpsecPolicy []
routingWeight Waga routingu dla połączenia sieci VPN. Int
sharedKey SharedKey dla połączenia sieci VPN. struna
useLocalAzureIpAddress Użyj lokalnego adresu IP platformy Azure, aby zainicjować połączenie. Bool
usePolicyBasedTrafficSelectors Włącz selektory ruchu oparte na zasadach. Bool
vpnConnectionProtocolType Protokół połączenia używany na potrzeby tego połączenia. "IKEv1"
"IKEv2"
vpnGatewayCustomBgpAddresses vpnGatewayCustomBgpAddresses używane przez to połączenie. GatewayCustomBgpIpAddressIpConfiguration[]
vpnLinkConnectionMode Tryb połączenia sieci VPN. "Wartość domyślna"
"InicjatorOnly"
"ResponderOnly"
vpnSiteLink Identyfikator łącza połączonej lokacji sieci VPN. SubResource