Microsoft.Network vpnGateways/vpnConnections 2023-02-01
- senaste
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
Bicep-resursdefinition
Resurstypen vpnGateways/vpnConnections kan distribueras med åtgärder som mål:
- Resursgrupper – Se resursgruppsdistributionskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Network/vpnGateways/vpnConnections-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.Network/vpnGateways/vpnConnections@2023-02-01' = {
parent: resourceSymbolicName
name: 'string'
properties: {
connectionBandwidth: int
dpdTimeoutSeconds: int
enableBgp: bool
enableInternetSecurity: bool
enableRateLimiting: bool
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
remoteVpnSite: {
id: 'string'
}
routingConfiguration: {
associatedRouteTable: {
id: 'string'
}
inboundRouteMap: {
id: 'string'
}
outboundRouteMap: {
id: 'string'
}
propagatedRouteTables: {
ids: [
{
id: 'string'
}
]
labels: [
'string'
]
}
vnetRoutes: {
staticRoutes: [
{
addressPrefixes: [
'string'
]
name: 'string'
nextHopIpAddress: 'string'
}
]
staticRoutesConfig: {
vnetLocalRouteOverrideCriteria: 'string'
}
}
}
routingWeight: int
sharedKey: 'string'
trafficSelectorPolicies: [
{
localAddressRanges: [
'string'
]
remoteAddressRanges: [
'string'
]
}
]
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
vpnConnectionProtocolType: 'string'
vpnLinkConnections: [
{
id: 'string'
name: 'string'
properties: {
connectionBandwidth: int
egressNatRules: [
{
id: 'string'
}
]
enableBgp: bool
enableRateLimiting: bool
ingressNatRules: [
{
id: 'string'
}
]
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
routingWeight: int
sharedKey: 'string'
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
vpnConnectionProtocolType: 'string'
vpnGatewayCustomBgpAddresses: [
{
customBgpIpAddress: 'string'
ipConfigurationId: 'string'
}
]
vpnLinkConnectionMode: 'string'
vpnSiteLink: {
id: 'string'
}
}
}
]
}
}
Egenskapsvärden
GatewayCustomBgpIpAddressIpConfiguration
| Namn | Beskrivning | Värde |
|---|---|---|
| customBgpIpAddress | Den anpassade BgpPeeringAddress som tillhör IpconfigurationId. | sträng (krävs) |
| ipConfigurationId | IpconfigurationId för ipconfiguration som tillhör gatewayen. | sträng (krävs) |
IpsecPolicy
| Namn | Beskrivning | Värde |
|---|---|---|
| dhGroup | Den DH-grupp som används i IKE Fas 1 för inledande SA. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Ingen" (krävs) |
| ikeEncryption | IKE-krypteringsalgoritmen (IKE fas 2). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (krävs) |
| ikeIntegrity | IKE-integritetsalgoritmen (IKE fas 2). | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (krävs) |
| ipsecEncryption | IPSec-krypteringsalgoritmen (IKE-fas 1). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Ingen" (krävs) |
| ipsecIntegrity | IPSec-integritetsalgoritmen (IKE fas 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (krävs) |
| pfsGroup | Pfs-gruppen som används i IKE Fas 2 för ny underordnad SA. | "ECP256" "ECP384" "Ingen" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (krävs) |
| saDataSizeKilobytes | IPSec-säkerhetsassociationen (kallas även snabbläge eller fas 2 SA) nyttolaststorlek i KB för en VPN-tunnel från plats till plats. | int (krävs) |
| saLifeTimeSeconds | IPSec-säkerhetsassociationen (kallas även snabbläge eller fas 2 SA) i sekunder för en VPN-tunnel för plats-till-plats. | int (krävs) |
Microsoft.Network/vpnGateways/vpnConnections
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Resursnamnet | sträng (krävs) |
| förälder | I Bicep kan du ange den överordnade resursen för en underordnad resurs. Du behöver bara lägga till den här egenskapen när den underordnade resursen deklareras utanför den överordnade resursen. Mer information finns i Underordnad resurs utanför den överordnade resursen. |
Symboliskt namn för resurs av typen: vpnGateways |
| Egenskaper | Egenskaper för VPN-anslutningen. | VpnConnectionProperties |
PropagatedRouteTable
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Listan över resurs-ID:t för alla RouteTables. | SubResource[] |
| Etiketter | Listan med etiketter. | string[] |
RoutingConfiguration
| Namn | Beskrivning | Värde |
|---|---|---|
| associatedRouteTable | Resurs-ID:t RouteTable som är associerad med den här RoutingConfiguration. | SubResource |
| inboundRouteMap | Resurs-ID för RouteMap som är associerad med den här RoutingConfiguration för inkommande inlärda vägar. | SubResource |
| outboundRouteMap | Resurs-ID för denRouteMap som är associerad med den här RoutingConfiguration för utgående annonserade vägar. | SubResource |
| propagatedRouteTables | Listan med RouteTables som du vill annonsera vägarna till. | PropagatedRouteTable |
| vnetRoutes | Lista över vägar som styr routning från VirtualHub till en virtuell nätverksanslutning. | VnetRoute |
StaticRoute
| Namn | Beskrivning | Värde |
|---|---|---|
| addressPrefixes | Lista över alla adressprefix. | string[] |
| Namn | Namnet på StaticRoute som är unikt i en VnetRoute. | sträng |
| nextHopIpAddress | IP-adressen för nästa hopp. | sträng |
StaticRoutesConfig
| Namn | Beskrivning | Värde |
|---|---|---|
| vnetLocalRouteOverrideCriteria | Parameter som avgör om NVA i eker-vnet kringgås för trafik med målet i eker. | "Innehåller" "Lika" |
SubResource
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
TrafficSelectorPolicy
| Namn | Beskrivning | Värde |
|---|---|---|
| localAddressRanges | En samling lokala adressutrymmen i CIDR-format. | string[] (krävs) |
| remoteAddressRanges | En samling fjärradressutrymmen i CIDR-format. | string[] (krävs) |
VnetRoute
| Namn | Beskrivning | Värde |
|---|---|---|
| staticRoutes | Lista över alla statiska vägar. | StaticRoute[] |
| staticRoutesConfig | Konfiguration för statiska vägar på denna HubVnetConnection. | StaticRoutesConfig |
VpnConnectionProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| connectionBandwidth | Förväntad bandbredd i MBPS. | Int |
| dpdTimeoutSeconds | DPD-timeout i sekunder för VPN-anslutning. | Int |
| enableBgp | AktiveraBgp-flagga. | Bool |
| enableInternetSecurity | Aktivera internetsäkerhet. | Bool |
| enableRateLimiting | AktiveraBgp-flagga. | Bool |
| ipsecPolicies | IPSec-principerna som ska beaktas av den här anslutningen. | IpsecPolicy[] |
| remoteVpnSite | ID för den anslutna VPN-platsen. | SubResource |
| routingConfiguration | Routningskonfigurationen som anger de associerade och spridade routningstabellerna i den här anslutningen. | RoutingConfiguration |
| routingWeight | Routningsvikt för VPN-anslutning. | Int |
| sharedKey | SharedKey för VPN-anslutningen. | sträng |
| trafficSelectorPolicies | De trafikväljarprinciper som ska beaktas av den här anslutningen. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Använd lokal azure ip för att initiera anslutningen. | Bool |
| usePolicyBasedTrafficSelectors | Aktivera principbaserade trafikväljare. | Bool |
| vpnConnectionProtocolType | Anslutningsprotokoll som används för den här anslutningen. | "IKEv1" "IKEv2" |
| vpnLinkConnections | Lista över alla vpn-platslänkanslutningar till gatewayen. | VpnSiteLinkConnection[] |
VpnSiteLinkConnection
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
| Namn | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
| Egenskaper | Egenskaper för VPN-platslänkanslutningen. | VpnSiteLinkConnectionProperties |
VpnSiteLinkConnectionProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| connectionBandwidth | Förväntad bandbredd i MBPS. | Int |
| egressNatRules | Lista över utgående NatRules. | SubResource[] |
| enableBgp | AktiveraBgp-flagga. | Bool |
| enableRateLimiting | AktiveraBgp-flagga. | Bool |
| ingressNatRules | Lista över inkommande NatRules. | SubResource[] |
| ipsecPolicies | IPSec-principerna som ska beaktas av den här anslutningen. | IpsecPolicy[] |
| routingWeight | Routningsvikt för VPN-anslutning. | Int |
| sharedKey | SharedKey för VPN-anslutningen. | sträng |
| useLocalAzureIpAddress | Använd lokal azure ip för att initiera anslutningen. | Bool |
| usePolicyBasedTrafficSelectors | Aktivera principbaserade trafikväljare. | Bool |
| vpnConnectionProtocolType | Anslutningsprotokoll som används för den här anslutningen. | "IKEv1" "IKEv2" |
| vpnGatewayCustomBgpAddresses | vpnGatewayCustomBgpAddresses som används av den här anslutningen. | GatewayCustomBgpIpAddressIpConfiguration[] |
| vpnLinkConnectionMode | Anslutningsläge för VPN-länk. | "Standard" "InitiatorOnly" "ResponderOnly" |
| vpnSiteLink | Id för den anslutna vpn-platslänken. | SubResource |
Resursdefinition för ARM-mall
Resurstypen vpnGateways/vpnConnections kan distribueras med åtgärder som mål:
- Resursgrupper – Se resursgruppsdistributionskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Network/vpnGateways/vpnConnections-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.Network/vpnGateways/vpnConnections",
"apiVersion": "2023-02-01",
"name": "string",
"properties": {
"connectionBandwidth": "int",
"dpdTimeoutSeconds": "int",
"enableBgp": "bool",
"enableInternetSecurity": "bool",
"enableRateLimiting": "bool",
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"remoteVpnSite": {
"id": "string"
},
"routingConfiguration": {
"associatedRouteTable": {
"id": "string"
},
"inboundRouteMap": {
"id": "string"
},
"outboundRouteMap": {
"id": "string"
},
"propagatedRouteTables": {
"ids": [
{
"id": "string"
}
],
"labels": [ "string" ]
},
"vnetRoutes": {
"staticRoutes": [
{
"addressPrefixes": [ "string" ],
"name": "string",
"nextHopIpAddress": "string"
}
],
"staticRoutesConfig": {
"vnetLocalRouteOverrideCriteria": "string"
}
}
},
"routingWeight": "int",
"sharedKey": "string",
"trafficSelectorPolicies": [
{
"localAddressRanges": [ "string" ],
"remoteAddressRanges": [ "string" ]
}
],
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"vpnConnectionProtocolType": "string",
"vpnLinkConnections": [
{
"id": "string",
"name": "string",
"properties": {
"connectionBandwidth": "int",
"egressNatRules": [
{
"id": "string"
}
],
"enableBgp": "bool",
"enableRateLimiting": "bool",
"ingressNatRules": [
{
"id": "string"
}
],
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"routingWeight": "int",
"sharedKey": "string",
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"vpnConnectionProtocolType": "string",
"vpnGatewayCustomBgpAddresses": [
{
"customBgpIpAddress": "string",
"ipConfigurationId": "string"
}
],
"vpnLinkConnectionMode": "string",
"vpnSiteLink": {
"id": "string"
}
}
}
]
}
}
Egenskapsvärden
GatewayCustomBgpIpAddressIpConfiguration
| Namn | Beskrivning | Värde |
|---|---|---|
| customBgpIpAddress | Den anpassade BgpPeeringAddress som tillhör IpconfigurationId. | sträng (krävs) |
| ipConfigurationId | IpconfigurationId för ipconfiguration som tillhör gatewayen. | sträng (krävs) |
IpsecPolicy
| Namn | Beskrivning | Värde |
|---|---|---|
| dhGroup | Den DH-grupp som används i IKE Fas 1 för inledande SA. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Ingen" (krävs) |
| ikeEncryption | IKE-krypteringsalgoritmen (IKE fas 2). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (krävs) |
| ikeIntegrity | IKE-integritetsalgoritmen (IKE fas 2). | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (krävs) |
| ipsecEncryption | IPSec-krypteringsalgoritmen (IKE-fas 1). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Ingen" (krävs) |
| ipsecIntegrity | IPSec-integritetsalgoritmen (IKE fas 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (krävs) |
| pfsGroup | Pfs-gruppen som används i IKE Fas 2 för ny underordnad SA. | "ECP256" "ECP384" "Ingen" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (krävs) |
| saDataSizeKilobytes | IPSec-säkerhetsassociationen (kallas även snabbläge eller fas 2 SA) nyttolaststorlek i KB för en VPN-tunnel från plats till plats. | int (krävs) |
| saLifeTimeSeconds | IPSec-säkerhetsassociationen (kallas även snabbläge eller fas 2 SA) i sekunder för en VPN-tunnel för plats-till-plats. | int (krävs) |
Microsoft.Network/vpnGateways/vpnConnections
| Namn | Beskrivning | Värde |
|---|---|---|
| apiVersion | API-versionen | '2023-02-01' |
| Namn | Resursnamnet | sträng (krävs) |
| Egenskaper | Egenskaper för VPN-anslutningen. | VpnConnectionProperties |
| typ | Resurstypen | "Microsoft.Network/vpnGateways/vpnConnections" |
PropagatedRouteTable
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Listan över resurs-ID:t för alla RouteTables. | SubResource[] |
| Etiketter | Listan med etiketter. | string[] |
RoutingConfiguration
| Namn | Beskrivning | Värde |
|---|---|---|
| associatedRouteTable | Resurs-ID:t RouteTable som är associerad med den här RoutingConfiguration. | SubResource |
| inboundRouteMap | Resurs-ID för RouteMap som är associerad med den här RoutingConfiguration för inkommande inlärda vägar. | SubResource |
| outboundRouteMap | Resurs-ID för denRouteMap som är associerad med den här RoutingConfiguration för utgående annonserade vägar. | SubResource |
| propagatedRouteTables | Listan med RouteTables som du vill annonsera vägarna till. | PropagatedRouteTable |
| vnetRoutes | Lista över vägar som styr routning från VirtualHub till en virtuell nätverksanslutning. | VnetRoute |
StaticRoute
| Namn | Beskrivning | Värde |
|---|---|---|
| addressPrefixes | Lista över alla adressprefix. | string[] |
| Namn | Namnet på StaticRoute som är unikt i en VnetRoute. | sträng |
| nextHopIpAddress | IP-adressen för nästa hopp. | sträng |
StaticRoutesConfig
| Namn | Beskrivning | Värde |
|---|---|---|
| vnetLocalRouteOverrideCriteria | Parameter som avgör om NVA i eker-vnet kringgås för trafik med målet i eker. | "Innehåller" "Lika" |
SubResource
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
TrafficSelectorPolicy
| Namn | Beskrivning | Värde |
|---|---|---|
| localAddressRanges | En samling lokala adressutrymmen i CIDR-format. | string[] (krävs) |
| remoteAddressRanges | En samling fjärradressutrymmen i CIDR-format. | string[] (krävs) |
VnetRoute
| Namn | Beskrivning | Värde |
|---|---|---|
| staticRoutes | Lista över alla statiska vägar. | StaticRoute[] |
| staticRoutesConfig | Konfiguration för statiska vägar på denna HubVnetConnection. | StaticRoutesConfig |
VpnConnectionProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| connectionBandwidth | Förväntad bandbredd i MBPS. | Int |
| dpdTimeoutSeconds | DPD-timeout i sekunder för VPN-anslutning. | Int |
| enableBgp | AktiveraBgp-flagga. | Bool |
| enableInternetSecurity | Aktivera internetsäkerhet. | Bool |
| enableRateLimiting | AktiveraBgp-flagga. | Bool |
| ipsecPolicies | IPSec-principerna som ska beaktas av den här anslutningen. | IpsecPolicy[] |
| remoteVpnSite | ID för den anslutna VPN-platsen. | SubResource |
| routingConfiguration | Routningskonfigurationen som anger de associerade och spridade routningstabellerna i den här anslutningen. | RoutingConfiguration |
| routingWeight | Routningsvikt för VPN-anslutning. | Int |
| sharedKey | SharedKey för VPN-anslutningen. | sträng |
| trafficSelectorPolicies | De trafikväljarprinciper som ska beaktas av den här anslutningen. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Använd lokal azure ip för att initiera anslutningen. | Bool |
| usePolicyBasedTrafficSelectors | Aktivera principbaserade trafikväljare. | Bool |
| vpnConnectionProtocolType | Anslutningsprotokoll som används för den här anslutningen. | "IKEv1" "IKEv2" |
| vpnLinkConnections | Lista över alla vpn-platslänkanslutningar till gatewayen. | VpnSiteLinkConnection[] |
VpnSiteLinkConnection
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
| Namn | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
| Egenskaper | Egenskaper för VPN-platslänkanslutningen. | VpnSiteLinkConnectionProperties |
VpnSiteLinkConnectionProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| connectionBandwidth | Förväntad bandbredd i MBPS. | Int |
| egressNatRules | Lista över utgående NatRules. | SubResource[] |
| enableBgp | AktiveraBgp-flagga. | Bool |
| enableRateLimiting | AktiveraBgp-flagga. | Bool |
| ingressNatRules | Lista över inkommande NatRules. | SubResource[] |
| ipsecPolicies | IPSec-principerna som ska beaktas av den här anslutningen. | IpsecPolicy[] |
| routingWeight | Routningsvikt för VPN-anslutning. | Int |
| sharedKey | SharedKey för VPN-anslutningen. | sträng |
| useLocalAzureIpAddress | Använd lokal azure ip för att initiera anslutningen. | Bool |
| usePolicyBasedTrafficSelectors | Aktivera principbaserade trafikväljare. | Bool |
| vpnConnectionProtocolType | Anslutningsprotokoll som används för den här anslutningen. | "IKEv1" "IKEv2" |
| vpnGatewayCustomBgpAddresses | vpnGatewayCustomBgpAddresses som används av den här anslutningen. | GatewayCustomBgpIpAddressIpConfiguration[] |
| vpnLinkConnectionMode | Anslutningsläge för VPN-länk. | "Standard" "InitiatorOnly" "ResponderOnly" |
| vpnSiteLink | Id för den anslutna vpn-platslänken. | SubResource |
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen vpnGateways/vpnConnections kan distribueras med åtgärder som mål:
- Resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Network/vpnGateways/vpnConnections-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/vpnGateways/vpnConnections@2023-02-01"
name = "string"
body = jsonencode({
properties = {
connectionBandwidth = int
dpdTimeoutSeconds = int
enableBgp = bool
enableInternetSecurity = bool
enableRateLimiting = bool
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
remoteVpnSite = {
id = "string"
}
routingConfiguration = {
associatedRouteTable = {
id = "string"
}
inboundRouteMap = {
id = "string"
}
outboundRouteMap = {
id = "string"
}
propagatedRouteTables = {
ids = [
{
id = "string"
}
]
labels = [
"string"
]
}
vnetRoutes = {
staticRoutes = [
{
addressPrefixes = [
"string"
]
name = "string"
nextHopIpAddress = "string"
}
]
staticRoutesConfig = {
vnetLocalRouteOverrideCriteria = "string"
}
}
}
routingWeight = int
sharedKey = "string"
trafficSelectorPolicies = [
{
localAddressRanges = [
"string"
]
remoteAddressRanges = [
"string"
]
}
]
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
vpnConnectionProtocolType = "string"
vpnLinkConnections = [
{
id = "string"
name = "string"
properties = {
connectionBandwidth = int
egressNatRules = [
{
id = "string"
}
]
enableBgp = bool
enableRateLimiting = bool
ingressNatRules = [
{
id = "string"
}
]
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
routingWeight = int
sharedKey = "string"
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
vpnConnectionProtocolType = "string"
vpnGatewayCustomBgpAddresses = [
{
customBgpIpAddress = "string"
ipConfigurationId = "string"
}
]
vpnLinkConnectionMode = "string"
vpnSiteLink = {
id = "string"
}
}
}
]
}
})
}
Egenskapsvärden
GatewayCustomBgpIpAddressIpConfiguration
| Namn | Beskrivning | Värde |
|---|---|---|
| customBgpIpAddress | Den anpassade BgpPeeringAddress som tillhör IpconfigurationId. | sträng (krävs) |
| ipConfigurationId | IpconfigurationId för ipconfiguration som tillhör gatewayen. | sträng (krävs) |
IpsecPolicy
| Namn | Beskrivning | Värde |
|---|---|---|
| dhGroup | Den DH-grupp som används i IKE Fas 1 för inledande SA. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Ingen" (krävs) |
| ikeEncryption | IKE-krypteringsalgoritmen (IKE fas 2). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (krävs) |
| ikeIntegrity | IKE-integritetsalgoritmen (IKE fas 2). | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (krävs) |
| ipsecEncryption | IPSec-krypteringsalgoritmen (IKE-fas 1). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Ingen" (krävs) |
| ipsecIntegrity | IPSec-integritetsalgoritmen (IKE fas 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (krävs) |
| pfsGroup | Pfs-gruppen som används i IKE Fas 2 för ny underordnad SA. | "ECP256" "ECP384" "Ingen" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (krävs) |
| saDataSizeKilobytes | IPSec-säkerhetsassociationen (kallas även snabbläge eller fas 2 SA) nyttolaststorlek i KB för en VPN-tunnel från plats till plats. | int (krävs) |
| saLifeTimeSeconds | IPSec-säkerhetsassociationen (kallas även snabbläge eller fas 2 SA) i sekunder för en VPN-tunnel för plats-till-plats. | int (krävs) |
Microsoft.Network/vpnGateways/vpnConnections
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Resursnamnet | sträng (krävs) |
| parent_id | ID för resursen som är överordnad för den här resursen. | ID för resurs av typen: vpnGateways |
| Egenskaper | Egenskaper för VPN-anslutningen. | VpnConnectionProperties |
| typ | Resurstypen | "Microsoft.Network/vpnGateways/vpnConnections@2023-02-01" |
PropagatedRouteTable
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Listan över resurs-ID:t för alla RouteTables. | SubResource[] |
| Etiketter | Listan med etiketter. | string[] |
RoutingConfiguration
| Namn | Beskrivning | Värde |
|---|---|---|
| associatedRouteTable | Resurs-ID:t RouteTable som är associerad med den här RoutingConfiguration. | SubResource |
| inboundRouteMap | Resurs-ID för RouteMap som är associerad med den här RoutingConfiguration för inkommande inlärda vägar. | SubResource |
| outboundRouteMap | Resurs-ID för denRouteMap som är associerad med den här RoutingConfiguration för utgående annonserade vägar. | SubResource |
| propagatedRouteTables | Listan med RouteTables som du vill annonsera vägarna till. | PropagatedRouteTable |
| vnetRoutes | Lista över vägar som styr routning från VirtualHub till en virtuell nätverksanslutning. | VnetRoute |
StaticRoute
| Namn | Beskrivning | Värde |
|---|---|---|
| addressPrefixes | Lista över alla adressprefix. | string[] |
| Namn | Namnet på StaticRoute som är unikt i en VnetRoute. | sträng |
| nextHopIpAddress | IP-adressen för nästa hopp. | sträng |
StaticRoutesConfig
| Namn | Beskrivning | Värde |
|---|---|---|
| vnetLocalRouteOverrideCriteria | Parameter som avgör om NVA i eker-vnet kringgås för trafik med målet i eker. | "Innehåller" "Lika" |
SubResource
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
TrafficSelectorPolicy
| Namn | Beskrivning | Värde |
|---|---|---|
| localAddressRanges | En samling lokala adressutrymmen i CIDR-format. | string[] (krävs) |
| remoteAddressRanges | En samling fjärradressutrymmen i CIDR-format. | string[] (krävs) |
VnetRoute
| Namn | Beskrivning | Värde |
|---|---|---|
| staticRoutes | Lista över alla statiska vägar. | StaticRoute[] |
| staticRoutesConfig | Konfiguration för statiska vägar på denna HubVnetConnection. | StaticRoutesConfig |
VpnConnectionProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| connectionBandwidth | Förväntad bandbredd i MBPS. | Int |
| dpdTimeoutSeconds | DPD-timeout i sekunder för VPN-anslutning. | Int |
| enableBgp | AktiveraBgp-flagga. | Bool |
| enableInternetSecurity | Aktivera internetsäkerhet. | Bool |
| enableRateLimiting | AktiveraBgp-flagga. | Bool |
| ipsecPolicies | IPSec-principerna som ska beaktas av den här anslutningen. | IpsecPolicy[] |
| remoteVpnSite | ID för den anslutna VPN-platsen. | SubResource |
| routingConfiguration | Routningskonfigurationen som anger de associerade och spridade routningstabellerna i den här anslutningen. | RoutingConfiguration |
| routingWeight | Routningsvikt för VPN-anslutning. | Int |
| sharedKey | SharedKey för VPN-anslutningen. | sträng |
| trafficSelectorPolicies | De trafikväljarprinciper som ska beaktas av den här anslutningen. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Använd lokal azure ip för att initiera anslutningen. | Bool |
| usePolicyBasedTrafficSelectors | Aktivera principbaserade trafikväljare. | Bool |
| vpnConnectionProtocolType | Anslutningsprotokoll som används för den här anslutningen. | "IKEv1" "IKEv2" |
| vpnLinkConnections | Lista över alla vpn-platslänkanslutningar till gatewayen. | VpnSiteLinkConnection[] |
VpnSiteLinkConnection
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID. | sträng |
| Namn | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
| Egenskaper | Egenskaper för VPN-platslänkanslutningen. | VpnSiteLinkConnectionProperties |
VpnSiteLinkConnectionProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| connectionBandwidth | Förväntad bandbredd i MBPS. | Int |
| egressNatRules | Lista över utgående NatRules. | SubResource[] |
| enableBgp | AktiveraBgp-flagga. | Bool |
| enableRateLimiting | AktiveraBgp-flagga. | Bool |
| ingressNatRules | Lista över inkommande NatRules. | SubResource[] |
| ipsecPolicies | IPSec-principerna som ska beaktas av den här anslutningen. | IpsecPolicy[] |
| routingWeight | Routningsvikt för VPN-anslutning. | Int |
| sharedKey | SharedKey för VPN-anslutningen. | sträng |
| useLocalAzureIpAddress | Använd lokal azure ip för att initiera anslutningen. | Bool |
| usePolicyBasedTrafficSelectors | Aktivera principbaserade trafikväljare. | Bool |
| vpnConnectionProtocolType | Anslutningsprotokoll som används för den här anslutningen. | "IKEv1" "IKEv2" |
| vpnGatewayCustomBgpAddresses | vpnGatewayCustomBgpAddresses som används av den här anslutningen. | GatewayCustomBgpIpAddressIpConfiguration[] |
| vpnLinkConnectionMode | Anslutningsläge för VPN-länk. | "Standard" "InitiatorOnly" "ResponderOnly" |
| vpnSiteLink | Id för den anslutna vpn-platslänken. | SubResource |