Microsoft.Network vpnGateways/vpnConnections 2023-02-01
- Últimas
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
Definição de recursos do bíceps
O tipo de recurso vpnGateways/vpnConnections pode ser implantado com operações direcionadas:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/vpnGateways/vpnConnections, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Network/vpnGateways/vpnConnections@2023-02-01' = {
parent: resourceSymbolicName
name: 'string'
properties: {
connectionBandwidth: int
dpdTimeoutSeconds: int
enableBgp: bool
enableInternetSecurity: bool
enableRateLimiting: bool
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
remoteVpnSite: {
id: 'string'
}
routingConfiguration: {
associatedRouteTable: {
id: 'string'
}
inboundRouteMap: {
id: 'string'
}
outboundRouteMap: {
id: 'string'
}
propagatedRouteTables: {
ids: [
{
id: 'string'
}
]
labels: [
'string'
]
}
vnetRoutes: {
staticRoutes: [
{
addressPrefixes: [
'string'
]
name: 'string'
nextHopIpAddress: 'string'
}
]
staticRoutesConfig: {
vnetLocalRouteOverrideCriteria: 'string'
}
}
}
routingWeight: int
sharedKey: 'string'
trafficSelectorPolicies: [
{
localAddressRanges: [
'string'
]
remoteAddressRanges: [
'string'
]
}
]
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
vpnConnectionProtocolType: 'string'
vpnLinkConnections: [
{
id: 'string'
name: 'string'
properties: {
connectionBandwidth: int
egressNatRules: [
{
id: 'string'
}
]
enableBgp: bool
enableRateLimiting: bool
ingressNatRules: [
{
id: 'string'
}
]
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
routingWeight: int
sharedKey: 'string'
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
vpnConnectionProtocolType: 'string'
vpnGatewayCustomBgpAddresses: [
{
customBgpIpAddress: 'string'
ipConfigurationId: 'string'
}
]
vpnLinkConnectionMode: 'string'
vpnSiteLink: {
id: 'string'
}
}
}
]
}
}
Valores de propriedade
GatewayCustomBgpIpAddressIpConfiguration
Designação | Descrição | Valor |
---|---|---|
customBgpIpAddress | O BgpPeeringAddress personalizado que pertence a IpconfigurationId. | string (obrigatório) |
ipConfigurationId | O IpconfigurationId de ipconfiguration que pertence ao gateway. | string (obrigatório) |
IpsecPolicy
Designação | Descrição | Valor |
---|---|---|
Grupo dh | O Grupo DH utilizado na Fase 1 do IKE para a SA inicial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' «ECP256» «ECP384» «Nenhum» (obrigatório) |
ikeEncriptação | O algoritmo de encriptação IKE (fase 2 IKE). | «AES128» «AES192» «AES256» 'DES' «DES3» 'GCMAES128' 'GCMAES256' (obrigatório) |
ikeIntegridade | O algoritmo de integridade IKE (fase 2 do IKE). | 'GCMAES128' 'GCMAES256' «MD5» 'SHA1' 'SHA256' 'SHA384' (obrigatório) |
ipsecEncryption | O algoritmo de encriptação IPSec (IKE fase 1). | «AES128» «AES192» «AES256» 'DES' «DES3» 'GCMAES128' 'GCMAES192' 'GCMAES256' «Nenhum» (obrigatório) |
ipsecIntegridade | O algoritmo de integridade IPSec (IKE fase 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' «MD5» 'SHA1' 'SHA256' (obrigatório) |
Grupo pfs | O Grupo Pfs usado na Fase 2 do IKE para a nova criança SA. | «ECP256» «ECP384» 'Nenhuma' «PFS1» «PFS14» «PFS2» 'PFS2048' «PFS24» «PFSMM» (obrigatório) |
saDataSizeKilobytes | O tamanho da carga útil da Associação de Segurança IPSec (também chamada de Modo Rápido ou SA de Fase 2) em KB para um túnel VPN site a site. | int (obrigatório) |
saLifeTimeSegundos | O tempo de vida da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA de Fase 2) é executado em segundos para um túnel VPN site a site. | int (obrigatório) |
Microsoft.Network/vpnGateways/vpnConnections
Designação | Descrição | Valor |
---|---|---|
Designação | O nome do recurso | string (obrigatório) |
pai | No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai. Para obter mais informações, consulte recurso filho fora do recurso pai. |
Nome simbólico para recurso do tipo: vpnGateways |
propriedades | Propriedades da conexão VPN. | VpnConnectionProperties |
PropagatedRouteTable
Designação | Descrição | Valor |
---|---|---|
IDs | A lista de ids de recursos de todas as RouteTables. | SubResource[] |
rótulos | A lista de rótulos. | string[] |
RoutingConfiguration
Designação | Descrição | Valor |
---|---|---|
RouteTable associado | A id do recurso RouteTable associada a esta RoutingConfiguration. | SubResource |
inboundRouteMap | A id de recurso do RouteMap associada a esta RoutingConfiguration para rotas aprendidas de entrada. | SubResource |
outboundRouteMapa | A id de recurso do RouteMap associada a esta RoutingConfiguration para rotas anunciadas de saída. | SubResource |
propagatedRouteTables | A lista de RouteTables para anunciar as rotas. | PropagatedRouteTable |
vnetRotas | Lista de rotas que controlam o roteamento do VirtualHub para uma conexão de rede virtual. | VnetRoute |
Rota Estática
Designação | Descrição | Valor |
---|---|---|
addressPrefixes | Lista de todos os prefixos de endereço. | string[] |
Designação | O nome do StaticRoute que é exclusivo dentro de um VnetRoute. | string |
próximoHopIpAddress | O endereço ip do próximo salto. | string |
StaticRoutesConfig
Designação | Descrição | Valor |
---|---|---|
vnetLocalRouteOverrideCriteria | Parâmetro que determina se o NVA na vnet spoke é ignorado para o tráfego com destino em spoke. | «Contém» 'Igual' |
Subrecurso
Designação | Descrição | Valor |
---|---|---|
ID | ID do recurso. | string |
TrafficSelectorPolicy
Designação | Descrição | Valor |
---|---|---|
localAddressRanges | Uma coleção de espaços de endereço local no formato CIDR. | string[] (obrigatório) |
remoteAddressRanges | Uma coleção de espaços de endereço remoto no formato CIDR. | string[] (obrigatório) |
VnetRoute
Designação | Descrição | Valor |
---|---|---|
staticRotas | Lista de todas as rotas estáticas. | StaticRoute[] |
staticRoutesConfig | Configuração para rotas estáticas neste HubVnetConnection. | StaticRoutesConfig |
VpnConnectionProperties
Designação | Descrição | Valor |
---|---|---|
conexãoLargura de banda | Largura de banda esperada em MBPS. | Int |
dpdTimeoutSeconds | Tempo limite do DPD em segundos para conexão vpn. | Int |
habilitaçãoBgp | Sinalizador EnableBgp. | Bool |
habilitarInternetSecurity | Habilite a segurança na Internet. | Bool |
enableRateLimitando | Sinalizador EnableBgp. | Bool |
ipsecPolíticas | As políticas IPSec a serem consideradas por esta ligação. | IpsecPolicy [] |
remoteVpnSite | ID do site vpn conectado. | SubResource |
RoutingConfiguration | A Configuração de Roteamento indica as tabelas de rotas associadas e propagadas nessa conexão. | RoutingConfiguration |
roteamentoPeso | Peso de roteamento para conexão vpn. | Int |
sharedKey | SharedKey para a conexão vpn. | string |
trafficSelectorPolicies | As Políticas do Seletor de Tráfego a serem consideradas por essa conexão. | TrafficSelectorPolicy [] |
useLocalAzureIpAddress | Use o azure ip local para iniciar a conexão. | Bool |
usePolicyBasedTrafficSelectors | Habilite seletores de tráfego baseados em políticas. | Bool |
vpnConnectionProtocolType | Protocolo de conexão usado para essa conexão. | 'IKEv1' 'IKEv2' |
vpnLinkConnections | Lista de todas as conexões de link de site vpn para o gateway. | VpnSiteLinkConnection [] |
VpnSiteLinkConnection
Designação | Descrição | Valor |
---|---|---|
ID | ID do recurso. | string |
Designação | O nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
propriedades | Propriedades da conexão de link de site VPN. | VpnSiteLinkConnectionProperties |
VpnSiteLinkConnectionProperties
Designação | Descrição | Valor |
---|---|---|
conexãoLargura de banda | Largura de banda esperada em MBPS. | Int |
egressNatRules | Lista de NatRules de saída. | SubResource[] |
habilitaçãoBgp | Sinalizador EnableBgp. | Bool |
enableRateLimitando | Sinalizador EnableBgp. | Bool |
ingressNatRules | Lista de ingress NatRules. | SubResource[] |
ipsecPolíticas | As políticas IPSec a serem consideradas por esta ligação. | IpsecPolicy [] |
roteamentoPeso | Peso de roteamento para conexão vpn. | Int |
sharedKey | SharedKey para a conexão vpn. | string |
useLocalAzureIpAddress | Use o azure ip local para iniciar a conexão. | Bool |
usePolicyBasedTrafficSelectors | Habilite seletores de tráfego baseados em políticas. | Bool |
vpnConnectionProtocolType | Protocolo de conexão usado para essa conexão. | 'IKEv1' 'IKEv2' |
vpnGatewayCustomBgpAddresses | vpnGatewayCustomBgpAddresses usado por esta conexão. | GatewayCustomBgpIpAddressIpConfiguration[] |
vpnLinkConnectionMode | Modo de conexão de link vpn. | 'Inadimplência' 'Apenas iniciador' 'Apenas responder' |
vpnSiteLink | ID do link do site vpn conectado. | SubResource |
Definição de recurso de modelo ARM
O tipo de recurso vpnGateways/vpnConnections pode ser implantado com operações direcionadas:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/vpnGateways/vpnConnections, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.Network/vpnGateways/vpnConnections",
"apiVersion": "2023-02-01",
"name": "string",
"properties": {
"connectionBandwidth": "int",
"dpdTimeoutSeconds": "int",
"enableBgp": "bool",
"enableInternetSecurity": "bool",
"enableRateLimiting": "bool",
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"remoteVpnSite": {
"id": "string"
},
"routingConfiguration": {
"associatedRouteTable": {
"id": "string"
},
"inboundRouteMap": {
"id": "string"
},
"outboundRouteMap": {
"id": "string"
},
"propagatedRouteTables": {
"ids": [
{
"id": "string"
}
],
"labels": [ "string" ]
},
"vnetRoutes": {
"staticRoutes": [
{
"addressPrefixes": [ "string" ],
"name": "string",
"nextHopIpAddress": "string"
}
],
"staticRoutesConfig": {
"vnetLocalRouteOverrideCriteria": "string"
}
}
},
"routingWeight": "int",
"sharedKey": "string",
"trafficSelectorPolicies": [
{
"localAddressRanges": [ "string" ],
"remoteAddressRanges": [ "string" ]
}
],
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"vpnConnectionProtocolType": "string",
"vpnLinkConnections": [
{
"id": "string",
"name": "string",
"properties": {
"connectionBandwidth": "int",
"egressNatRules": [
{
"id": "string"
}
],
"enableBgp": "bool",
"enableRateLimiting": "bool",
"ingressNatRules": [
{
"id": "string"
}
],
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"routingWeight": "int",
"sharedKey": "string",
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"vpnConnectionProtocolType": "string",
"vpnGatewayCustomBgpAddresses": [
{
"customBgpIpAddress": "string",
"ipConfigurationId": "string"
}
],
"vpnLinkConnectionMode": "string",
"vpnSiteLink": {
"id": "string"
}
}
}
]
}
}
Valores de propriedade
GatewayCustomBgpIpAddressIpConfiguration
Designação | Descrição | Valor |
---|---|---|
customBgpIpAddress | O BgpPeeringAddress personalizado que pertence a IpconfigurationId. | string (obrigatório) |
ipConfigurationId | O IpconfigurationId de ipconfiguration que pertence ao gateway. | string (obrigatório) |
IpsecPolicy
Designação | Descrição | Valor |
---|---|---|
Grupo dh | O Grupo DH utilizado na Fase 1 do IKE para a SA inicial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' «ECP256» «ECP384» «Nenhum» (obrigatório) |
ikeEncriptação | O algoritmo de encriptação IKE (fase 2 IKE). | «AES128» «AES192» «AES256» 'DES' «DES3» 'GCMAES128' 'GCMAES256' (obrigatório) |
ikeIntegridade | O algoritmo de integridade IKE (fase 2 do IKE). | 'GCMAES128' 'GCMAES256' «MD5» 'SHA1' 'SHA256' 'SHA384' (obrigatório) |
ipsecEncryption | O algoritmo de encriptação IPSec (IKE fase 1). | «AES128» «AES192» «AES256» 'DES' «DES3» 'GCMAES128' 'GCMAES192' 'GCMAES256' «Nenhum» (obrigatório) |
ipsecIntegridade | O algoritmo de integridade IPSec (IKE fase 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' «MD5» 'SHA1' 'SHA256' (obrigatório) |
Grupo pfs | O Grupo Pfs usado na Fase 2 do IKE para a nova criança SA. | «ECP256» «ECP384» 'Nenhuma' «PFS1» «PFS14» «PFS2» 'PFS2048' «PFS24» «PFSMM» (obrigatório) |
saDataSizeKilobytes | O tamanho da carga útil da Associação de Segurança IPSec (também chamada de Modo Rápido ou SA de Fase 2) em KB para um túnel VPN site a site. | int (obrigatório) |
saLifeTimeSegundos | O tempo de vida da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA de Fase 2) é executado em segundos para um túnel VPN site a site. | int (obrigatório) |
Microsoft.Network/vpnGateways/vpnConnections
Designação | Descrição | Valor |
---|---|---|
apiVersion | A versão api | '2023-02-01' |
Designação | O nome do recurso | string (obrigatório) |
propriedades | Propriedades da conexão VPN. | VpnConnectionProperties |
tipo | O tipo de recurso | 'Microsoft.Network/vpnGateways/vpnConnections' |
PropagatedRouteTable
Designação | Descrição | Valor |
---|---|---|
IDs | A lista de ids de recursos de todas as RouteTables. | SubResource[] |
rótulos | A lista de rótulos. | string[] |
RoutingConfiguration
Designação | Descrição | Valor |
---|---|---|
RouteTable associado | A id do recurso RouteTable associada a esta RoutingConfiguration. | SubResource |
inboundRouteMap | A id de recurso do RouteMap associada a esta RoutingConfiguration para rotas aprendidas de entrada. | SubResource |
outboundRouteMapa | A id de recurso do RouteMap associada a esta RoutingConfiguration para rotas anunciadas de saída. | SubResource |
propagatedRouteTables | A lista de RouteTables para anunciar as rotas. | PropagatedRouteTable |
vnetRotas | Lista de rotas que controlam o roteamento do VirtualHub para uma conexão de rede virtual. | VnetRoute |
Rota Estática
Designação | Descrição | Valor |
---|---|---|
addressPrefixes | Lista de todos os prefixos de endereço. | string[] |
Designação | O nome do StaticRoute que é exclusivo dentro de um VnetRoute. | string |
próximoHopIpAddress | O endereço ip do próximo salto. | string |
StaticRoutesConfig
Designação | Descrição | Valor |
---|---|---|
vnetLocalRouteOverrideCriteria | Parâmetro que determina se o NVA na vnet spoke é ignorado para o tráfego com destino em spoke. | «Contém» 'Igual' |
Subrecurso
Designação | Descrição | Valor |
---|---|---|
ID | ID do recurso. | string |
TrafficSelectorPolicy
Designação | Descrição | Valor |
---|---|---|
localAddressRanges | Uma coleção de espaços de endereço local no formato CIDR. | string[] (obrigatório) |
remoteAddressRanges | Uma coleção de espaços de endereço remoto no formato CIDR. | string[] (obrigatório) |
VnetRoute
Designação | Descrição | Valor |
---|---|---|
staticRotas | Lista de todas as rotas estáticas. | StaticRoute[] |
staticRoutesConfig | Configuração para rotas estáticas neste HubVnetConnection. | StaticRoutesConfig |
VpnConnectionProperties
Designação | Descrição | Valor |
---|---|---|
conexãoLargura de banda | Largura de banda esperada em MBPS. | Int |
dpdTimeoutSeconds | Tempo limite do DPD em segundos para conexão vpn. | Int |
habilitaçãoBgp | Sinalizador EnableBgp. | Bool |
habilitarInternetSecurity | Habilite a segurança na Internet. | Bool |
enableRateLimitando | Sinalizador EnableBgp. | Bool |
ipsecPolíticas | As políticas IPSec a serem consideradas por esta ligação. | IpsecPolicy [] |
remoteVpnSite | ID do site vpn conectado. | SubResource |
RoutingConfiguration | A Configuração de Roteamento indica as tabelas de rotas associadas e propagadas nessa conexão. | RoutingConfiguration |
roteamentoPeso | Peso de roteamento para conexão vpn. | Int |
sharedKey | SharedKey para a conexão vpn. | string |
trafficSelectorPolicies | As Políticas do Seletor de Tráfego a serem consideradas por essa conexão. | TrafficSelectorPolicy [] |
useLocalAzureIpAddress | Use o azure ip local para iniciar a conexão. | Bool |
usePolicyBasedTrafficSelectors | Habilite seletores de tráfego baseados em políticas. | Bool |
vpnConnectionProtocolType | Protocolo de conexão usado para essa conexão. | 'IKEv1' 'IKEv2' |
vpnLinkConnections | Lista de todas as conexões de link de site vpn para o gateway. | VpnSiteLinkConnection [] |
VpnSiteLinkConnection
Designação | Descrição | Valor |
---|---|---|
ID | ID do recurso. | string |
Designação | O nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
propriedades | Propriedades da conexão de link de site VPN. | VpnSiteLinkConnectionProperties |
VpnSiteLinkConnectionProperties
Designação | Descrição | Valor |
---|---|---|
conexãoLargura de banda | Largura de banda esperada em MBPS. | Int |
egressNatRules | Lista de NatRules de saída. | SubResource[] |
habilitaçãoBgp | Sinalizador EnableBgp. | Bool |
enableRateLimitando | Sinalizador EnableBgp. | Bool |
ingressNatRules | Lista de ingress NatRules. | SubResource[] |
ipsecPolíticas | As políticas IPSec a serem consideradas por esta ligação. | IpsecPolicy [] |
roteamentoPeso | Peso de roteamento para conexão vpn. | Int |
sharedKey | SharedKey para a conexão vpn. | string |
useLocalAzureIpAddress | Use o azure ip local para iniciar a conexão. | Bool |
usePolicyBasedTrafficSelectors | Habilite seletores de tráfego baseados em políticas. | Bool |
vpnConnectionProtocolType | Protocolo de conexão usado para essa conexão. | 'IKEv1' 'IKEv2' |
vpnGatewayCustomBgpAddresses | vpnGatewayCustomBgpAddresses usado por esta conexão. | GatewayCustomBgpIpAddressIpConfiguration[] |
vpnLinkConnectionMode | Modo de conexão de link vpn. | 'Inadimplência' 'Apenas iniciador' 'Apenas responder' |
vpnSiteLink | ID do link do site vpn conectado. | SubResource |
Definição de recursos Terraform (provedor AzAPI)
O tipo de recurso vpnGateways/vpnConnections pode ser implantado com operações direcionadas:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/vpnGateways/vpnConnections, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/vpnGateways/vpnConnections@2023-02-01"
name = "string"
body = jsonencode({
properties = {
connectionBandwidth = int
dpdTimeoutSeconds = int
enableBgp = bool
enableInternetSecurity = bool
enableRateLimiting = bool
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
remoteVpnSite = {
id = "string"
}
routingConfiguration = {
associatedRouteTable = {
id = "string"
}
inboundRouteMap = {
id = "string"
}
outboundRouteMap = {
id = "string"
}
propagatedRouteTables = {
ids = [
{
id = "string"
}
]
labels = [
"string"
]
}
vnetRoutes = {
staticRoutes = [
{
addressPrefixes = [
"string"
]
name = "string"
nextHopIpAddress = "string"
}
]
staticRoutesConfig = {
vnetLocalRouteOverrideCriteria = "string"
}
}
}
routingWeight = int
sharedKey = "string"
trafficSelectorPolicies = [
{
localAddressRanges = [
"string"
]
remoteAddressRanges = [
"string"
]
}
]
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
vpnConnectionProtocolType = "string"
vpnLinkConnections = [
{
id = "string"
name = "string"
properties = {
connectionBandwidth = int
egressNatRules = [
{
id = "string"
}
]
enableBgp = bool
enableRateLimiting = bool
ingressNatRules = [
{
id = "string"
}
]
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
routingWeight = int
sharedKey = "string"
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
vpnConnectionProtocolType = "string"
vpnGatewayCustomBgpAddresses = [
{
customBgpIpAddress = "string"
ipConfigurationId = "string"
}
]
vpnLinkConnectionMode = "string"
vpnSiteLink = {
id = "string"
}
}
}
]
}
})
}
Valores de propriedade
GatewayCustomBgpIpAddressIpConfiguration
Designação | Descrição | Valor |
---|---|---|
customBgpIpAddress | O BgpPeeringAddress personalizado que pertence a IpconfigurationId. | string (obrigatório) |
ipConfigurationId | O IpconfigurationId de ipconfiguration que pertence ao gateway. | string (obrigatório) |
IpsecPolicy
Designação | Descrição | Valor |
---|---|---|
Grupo dh | O Grupo DH utilizado na Fase 1 do IKE para a SA inicial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' «ECP256» «ECP384» «Nenhum» (obrigatório) |
ikeEncriptação | O algoritmo de encriptação IKE (fase 2 IKE). | «AES128» «AES192» «AES256» 'DES' «DES3» 'GCMAES128' 'GCMAES256' (obrigatório) |
ikeIntegridade | O algoritmo de integridade IKE (fase 2 do IKE). | 'GCMAES128' 'GCMAES256' «MD5» 'SHA1' 'SHA256' 'SHA384' (obrigatório) |
ipsecEncryption | O algoritmo de encriptação IPSec (IKE fase 1). | «AES128» «AES192» «AES256» 'DES' «DES3» 'GCMAES128' 'GCMAES192' 'GCMAES256' «Nenhum» (obrigatório) |
ipsecIntegridade | O algoritmo de integridade IPSec (IKE fase 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' «MD5» 'SHA1' 'SHA256' (obrigatório) |
Grupo pfs | O Grupo Pfs usado na Fase 2 do IKE para a nova criança SA. | «ECP256» «ECP384» 'Nenhuma' «PFS1» «PFS14» «PFS2» 'PFS2048' «PFS24» «PFSMM» (obrigatório) |
saDataSizeKilobytes | O tamanho da carga útil da Associação de Segurança IPSec (também chamada de Modo Rápido ou SA de Fase 2) em KB para um túnel VPN site a site. | int (obrigatório) |
saLifeTimeSegundos | O tempo de vida da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA de Fase 2) é executado em segundos para um túnel VPN site a site. | int (obrigatório) |
Microsoft.Network/vpnGateways/vpnConnections
Designação | Descrição | Valor |
---|---|---|
Designação | O nome do recurso | string (obrigatório) |
parent_id | A ID do recurso que é o pai para este recurso. | ID para recurso do tipo: vpnGateways |
propriedades | Propriedades da conexão VPN. | VpnConnectionProperties |
tipo | O tipo de recurso | "Microsoft.Network/vpnGateways/vpnConnections@2023-02-01" |
PropagatedRouteTable
Designação | Descrição | Valor |
---|---|---|
IDs | A lista de ids de recursos de todas as RouteTables. | SubResource[] |
rótulos | A lista de rótulos. | string[] |
RoutingConfiguration
Designação | Descrição | Valor |
---|---|---|
RouteTable associado | A id do recurso RouteTable associada a esta RoutingConfiguration. | SubResource |
inboundRouteMap | A id de recurso do RouteMap associada a esta RoutingConfiguration para rotas aprendidas de entrada. | SubResource |
outboundRouteMapa | A id de recurso do RouteMap associada a esta RoutingConfiguration para rotas anunciadas de saída. | SubResource |
propagatedRouteTables | A lista de RouteTables para anunciar as rotas. | PropagatedRouteTable |
vnetRotas | Lista de rotas que controlam o roteamento do VirtualHub para uma conexão de rede virtual. | VnetRoute |
Rota Estática
Designação | Descrição | Valor |
---|---|---|
addressPrefixes | Lista de todos os prefixos de endereço. | string[] |
Designação | O nome do StaticRoute que é exclusivo dentro de um VnetRoute. | string |
próximoHopIpAddress | O endereço ip do próximo salto. | string |
StaticRoutesConfig
Designação | Descrição | Valor |
---|---|---|
vnetLocalRouteOverrideCriteria | Parâmetro que determina se o NVA na vnet spoke é ignorado para o tráfego com destino em spoke. | «Contém» 'Igual' |
Subrecurso
Designação | Descrição | Valor |
---|---|---|
ID | ID do recurso. | string |
TrafficSelectorPolicy
Designação | Descrição | Valor |
---|---|---|
localAddressRanges | Uma coleção de espaços de endereço local no formato CIDR. | string[] (obrigatório) |
remoteAddressRanges | Uma coleção de espaços de endereço remoto no formato CIDR. | string[] (obrigatório) |
VnetRoute
Designação | Descrição | Valor |
---|---|---|
staticRotas | Lista de todas as rotas estáticas. | StaticRoute[] |
staticRoutesConfig | Configuração para rotas estáticas neste HubVnetConnection. | StaticRoutesConfig |
VpnConnectionProperties
Designação | Descrição | Valor |
---|---|---|
conexãoLargura de banda | Largura de banda esperada em MBPS. | Int |
dpdTimeoutSeconds | Tempo limite do DPD em segundos para conexão vpn. | Int |
habilitaçãoBgp | Sinalizador EnableBgp. | Bool |
habilitarInternetSecurity | Habilite a segurança na Internet. | Bool |
enableRateLimitando | Sinalizador EnableBgp. | Bool |
ipsecPolíticas | As políticas IPSec a serem consideradas por esta ligação. | IpsecPolicy [] |
remoteVpnSite | ID do site vpn conectado. | SubResource |
RoutingConfiguration | A Configuração de Roteamento indica as tabelas de rotas associadas e propagadas nessa conexão. | RoutingConfiguration |
roteamentoPeso | Peso de roteamento para conexão vpn. | Int |
sharedKey | SharedKey para a conexão vpn. | string |
trafficSelectorPolicies | As Políticas do Seletor de Tráfego a serem consideradas por essa conexão. | TrafficSelectorPolicy [] |
useLocalAzureIpAddress | Use o azure ip local para iniciar a conexão. | Bool |
usePolicyBasedTrafficSelectors | Habilite seletores de tráfego baseados em políticas. | Bool |
vpnConnectionProtocolType | Protocolo de conexão usado para essa conexão. | 'IKEv1' 'IKEv2' |
vpnLinkConnections | Lista de todas as conexões de link de site vpn para o gateway. | VpnSiteLinkConnection [] |
VpnSiteLinkConnection
Designação | Descrição | Valor |
---|---|---|
ID | ID do recurso. | string |
Designação | O nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
propriedades | Propriedades da conexão de link de site VPN. | VpnSiteLinkConnectionProperties |
VpnSiteLinkConnectionProperties
Designação | Descrição | Valor |
---|---|---|
conexãoLargura de banda | Largura de banda esperada em MBPS. | Int |
egressNatRules | Lista de NatRules de saída. | SubResource[] |
habilitaçãoBgp | Sinalizador EnableBgp. | Bool |
enableRateLimitando | Sinalizador EnableBgp. | Bool |
ingressNatRules | Lista de ingress NatRules. | SubResource[] |
ipsecPolíticas | As políticas IPSec a serem consideradas por esta ligação. | IpsecPolicy [] |
roteamentoPeso | Peso de roteamento para conexão vpn. | Int |
sharedKey | SharedKey para a conexão vpn. | string |
useLocalAzureIpAddress | Use o azure ip local para iniciar a conexão. | Bool |
usePolicyBasedTrafficSelectors | Habilite seletores de tráfego baseados em políticas. | Bool |
vpnConnectionProtocolType | Protocolo de conexão usado para essa conexão. | 'IKEv1' 'IKEv2' |
vpnGatewayCustomBgpAddresses | vpnGatewayCustomBgpAddresses usado por esta conexão. | GatewayCustomBgpIpAddressIpConfiguration[] |
vpnLinkConnectionMode | Modo de conexão de link vpn. | 'Inadimplência' 'Apenas iniciador' 'Apenas responder' |
vpnSiteLink | ID do link do site vpn conectado. | SubResource |