Compartilhar via


Microsoft.Network vpnGateways/vpnConnections 2019-04-01

Definição de recurso do Bicep

O tipo de recurso vpnGateways/vpnConnections pode ser implantado com operações direcionadas:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.Network/vpnGateways/vpnConnections, adicione o Bicep a seguir ao seu modelo.

resource symbolicname 'Microsoft.Network/vpnGateways/vpnConnections@2019-04-01' = {
  name: 'string'
  properties: {
    connectionBandwidth: int
    enableBgp: bool
    enableInternetSecurity: bool
    enableRateLimiting: bool
    ipsecPolicies: [
      {
        dhGroup: 'string'
        ikeEncryption: 'string'
        ikeIntegrity: 'string'
        ipsecEncryption: 'string'
        ipsecIntegrity: 'string'
        pfsGroup: 'string'
        saDataSizeKilobytes: int
        saLifeTimeSeconds: int
      }
    ]
    remoteVpnSite: {
      id: 'string'
    }
    routingWeight: int
    sharedKey: 'string'
    useLocalAzureIpAddress: bool
    usePolicyBasedTrafficSelectors: bool
    vpnConnectionProtocolType: 'string'
  }
}

Valores de propriedade

IpsecPolicy

Nome Descrição Valor
dhGroup O grupo DH usado na Fase 1 do IKE para SA inicial. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
'None' (obrigatório)
ikeEncryption O algoritmo de criptografia IKE (fase 2 do IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES256' (obrigatório)
ikeIntegrity O algoritmo de integridade IKE (fase 2 do IKE). 'GCMAES128'
'GCMAES256'
'MD5'
'SHA1'
'SHA256'
'SHA384' (obrigatório)
ipsecEncryption O algoritmo de criptografia IPSec (fase 1 do IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES192'
'GCMAES256'
'None' (obrigatório)
ipsecIntegrity O algoritmo de integridade IPSec (IKE fase 1). 'GCMAES128'
'GCMAES192'
'GCMAES256'
'MD5'
'SHA1'
'SHA256' (obrigatório)
pfsGroup O Grupo de Pfs usado na Fase 2 do IKE para a NOVA SA filho. 'ECP256'
'ECP384'
'None'
'PFS1'
'PFS14'
'PFS2'
'PFS2048'
'PFS24'
'PFSMM' (obrigatório)
saDataSizeKilobytes O tamanho da carga da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA fase 2) em KB para um túnel VPN site a site. int (obrigatório)
saLifeTimeSeconds A Associação de Segurança ipsec (também chamada de modo rápido ou sa fase 2) tempo de vida em segundos para um túnel VPN site a site. int (obrigatório)

Microsoft.Network/vpnGateways/vpnConnections

Nome Descrição Valor
nome O nome do recurso cadeia de caracteres (obrigatório)
pai No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai.

Para obter mais informações, consulte recurso filho fora do recurso pai.
Nome simbólico para o recurso do tipo: vpnGateways
Propriedades Propriedades da conexão VPN. VpnConnectionProperties

SubResource

Nome Descrição Valor
id ID do recurso. corda

VpnConnectionProperties

Nome Descrição Valor
connectionBandwidth Largura de banda esperada no MBPS. int
enableBgp Sinalizador EnableBgp. Bool
enableInternetSecurity Habilitar a segurança da Internet. Bool
enableRateLimiting Sinalizador EnableBgp. Bool
ipsecPolicies As Políticas IPSec a serem consideradas por essa conexão. IpsecPolicy []
remoteVpnSite ID do site de VPN conectado. sub-recurso
routingWeight Peso de roteamento para conexão vpn. int
sharedKey SharedKey para a conexão vpn. corda
useLocalAzureIpAddress Use o ip do azure local para iniciar a conexão. Bool
usePolicyBasedTrafficSelectors Habilitar seletores de tráfego baseados em política. Bool
vpnConnectionProtocolType Protocolo de conexão usado para essa conexão. 'IKEv1'
'IKEv2'

Definição de recurso de modelo do ARM

O tipo de recurso vpnGateways/vpnConnections pode ser implantado com operações direcionadas:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.Network/vpnGateways/vpnConnections, adicione o JSON a seguir ao seu modelo.

{
  "type": "Microsoft.Network/vpnGateways/vpnConnections",
  "apiVersion": "2019-04-01",
  "name": "string",
  "properties": {
    "connectionBandwidth": "int",
    "enableBgp": "bool",
    "enableInternetSecurity": "bool",
    "enableRateLimiting": "bool",
    "ipsecPolicies": [
      {
        "dhGroup": "string",
        "ikeEncryption": "string",
        "ikeIntegrity": "string",
        "ipsecEncryption": "string",
        "ipsecIntegrity": "string",
        "pfsGroup": "string",
        "saDataSizeKilobytes": "int",
        "saLifeTimeSeconds": "int"
      }
    ],
    "remoteVpnSite": {
      "id": "string"
    },
    "routingWeight": "int",
    "sharedKey": "string",
    "useLocalAzureIpAddress": "bool",
    "usePolicyBasedTrafficSelectors": "bool",
    "vpnConnectionProtocolType": "string"
  }
}

Valores de propriedade

IpsecPolicy

Nome Descrição Valor
dhGroup O grupo DH usado na Fase 1 do IKE para SA inicial. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
'None' (obrigatório)
ikeEncryption O algoritmo de criptografia IKE (fase 2 do IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES256' (obrigatório)
ikeIntegrity O algoritmo de integridade IKE (fase 2 do IKE). 'GCMAES128'
'GCMAES256'
'MD5'
'SHA1'
'SHA256'
'SHA384' (obrigatório)
ipsecEncryption O algoritmo de criptografia IPSec (fase 1 do IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES192'
'GCMAES256'
'None' (obrigatório)
ipsecIntegrity O algoritmo de integridade IPSec (IKE fase 1). 'GCMAES128'
'GCMAES192'
'GCMAES256'
'MD5'
'SHA1'
'SHA256' (obrigatório)
pfsGroup O Grupo de Pfs usado na Fase 2 do IKE para a NOVA SA filho. 'ECP256'
'ECP384'
'None'
'PFS1'
'PFS14'
'PFS2'
'PFS2048'
'PFS24'
'PFSMM' (obrigatório)
saDataSizeKilobytes O tamanho da carga da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA fase 2) em KB para um túnel VPN site a site. int (obrigatório)
saLifeTimeSeconds A Associação de Segurança ipsec (também chamada de modo rápido ou sa fase 2) tempo de vida em segundos para um túnel VPN site a site. int (obrigatório)

Microsoft.Network/vpnGateways/vpnConnections

Nome Descrição Valor
apiVersion A versão da API '2019-04-01'
nome O nome do recurso cadeia de caracteres (obrigatório)
Propriedades Propriedades da conexão VPN. VpnConnectionProperties
tipo O tipo de recurso 'Microsoft.Network/vpnGateways/vpnConnections'

SubResource

Nome Descrição Valor
id ID do recurso. corda

VpnConnectionProperties

Nome Descrição Valor
connectionBandwidth Largura de banda esperada no MBPS. int
enableBgp Sinalizador EnableBgp. Bool
enableInternetSecurity Habilitar a segurança da Internet. Bool
enableRateLimiting Sinalizador EnableBgp. Bool
ipsecPolicies As Políticas IPSec a serem consideradas por essa conexão. IpsecPolicy []
remoteVpnSite ID do site de VPN conectado. sub-recurso
routingWeight Peso de roteamento para conexão vpn. int
sharedKey SharedKey para a conexão vpn. corda
useLocalAzureIpAddress Use o ip do azure local para iniciar a conexão. Bool
usePolicyBasedTrafficSelectors Habilitar seletores de tráfego baseados em política. Bool
vpnConnectionProtocolType Protocolo de conexão usado para essa conexão. 'IKEv1'
'IKEv2'

Definição de recurso do Terraform (provedor de AzAPI)

O tipo de recurso vpnGateways/vpnConnections pode ser implantado com operações direcionadas:

  • grupos de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.Network/vpnGateways/vpnConnections, adicione o Terraform a seguir ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/vpnGateways/vpnConnections@2019-04-01"
  name = "string"
  body = jsonencode({
    properties = {
      connectionBandwidth = int
      enableBgp = bool
      enableInternetSecurity = bool
      enableRateLimiting = bool
      ipsecPolicies = [
        {
          dhGroup = "string"
          ikeEncryption = "string"
          ikeIntegrity = "string"
          ipsecEncryption = "string"
          ipsecIntegrity = "string"
          pfsGroup = "string"
          saDataSizeKilobytes = int
          saLifeTimeSeconds = int
        }
      ]
      remoteVpnSite = {
        id = "string"
      }
      routingWeight = int
      sharedKey = "string"
      useLocalAzureIpAddress = bool
      usePolicyBasedTrafficSelectors = bool
      vpnConnectionProtocolType = "string"
    }
  })
}

Valores de propriedade

IpsecPolicy

Nome Descrição Valor
dhGroup O grupo DH usado na Fase 1 do IKE para SA inicial. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
'None' (obrigatório)
ikeEncryption O algoritmo de criptografia IKE (fase 2 do IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES256' (obrigatório)
ikeIntegrity O algoritmo de integridade IKE (fase 2 do IKE). 'GCMAES128'
'GCMAES256'
'MD5'
'SHA1'
'SHA256'
'SHA384' (obrigatório)
ipsecEncryption O algoritmo de criptografia IPSec (fase 1 do IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES192'
'GCMAES256'
'None' (obrigatório)
ipsecIntegrity O algoritmo de integridade IPSec (IKE fase 1). 'GCMAES128'
'GCMAES192'
'GCMAES256'
'MD5'
'SHA1'
'SHA256' (obrigatório)
pfsGroup O Grupo de Pfs usado na Fase 2 do IKE para a NOVA SA filho. 'ECP256'
'ECP384'
'None'
'PFS1'
'PFS14'
'PFS2'
'PFS2048'
'PFS24'
'PFSMM' (obrigatório)
saDataSizeKilobytes O tamanho da carga da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA fase 2) em KB para um túnel VPN site a site. int (obrigatório)
saLifeTimeSeconds A Associação de Segurança ipsec (também chamada de modo rápido ou sa fase 2) tempo de vida em segundos para um túnel VPN site a site. int (obrigatório)

Microsoft.Network/vpnGateways/vpnConnections

Nome Descrição Valor
nome O nome do recurso cadeia de caracteres (obrigatório)
parent_id A ID do recurso que é o pai desse recurso. ID do recurso do tipo: vpnGateways
Propriedades Propriedades da conexão VPN. VpnConnectionProperties
tipo O tipo de recurso "Microsoft.Network/vpnGateways/vpnConnections@2019-04-01"

SubResource

Nome Descrição Valor
id ID do recurso. corda

VpnConnectionProperties

Nome Descrição Valor
connectionBandwidth Largura de banda esperada no MBPS. int
enableBgp Sinalizador EnableBgp. Bool
enableInternetSecurity Habilitar a segurança da Internet. Bool
enableRateLimiting Sinalizador EnableBgp. Bool
ipsecPolicies As Políticas IPSec a serem consideradas por essa conexão. IpsecPolicy []
remoteVpnSite ID do site de VPN conectado. sub-recurso
routingWeight Peso de roteamento para conexão vpn. int
sharedKey SharedKey para a conexão vpn. corda
useLocalAzureIpAddress Use o ip do azure local para iniciar a conexão. Bool
usePolicyBasedTrafficSelectors Habilitar seletores de tráfego baseados em política. Bool
vpnConnectionProtocolType Protocolo de conexão usado para essa conexão. 'IKEv1'
'IKEv2'