Microsoft.Network connections 2019-09-01

تعريف مورد Bicep

يمكن نشر نوع مورد الاتصالات مع العمليات التي تستهدف:

  • مجموعات الموارد - راجع أوامر نشر مجموعة الموارد

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .

تنسيق المورد

لإنشاء مورد Microsoft.Network/connections، أضف Bicep التالي إلى القالب الخاص بك.

resource symbolicname 'Microsoft.Network/connections@2019-09-01' = {
  location: 'string'
  name: 'string'
  properties: {
    authorizationKey: 'string'
    connectionProtocol: 'string'
    connectionType: 'string'
    enableBgp: bool
    expressRouteGatewayBypass: bool
    ipsecPolicies: [
      {
        dhGroup: 'string'
        ikeEncryption: 'string'
        ikeIntegrity: 'string'
        ipsecEncryption: 'string'
        ipsecIntegrity: 'string'
        pfsGroup: 'string'
        saDataSizeKilobytes: int
        saLifeTimeSeconds: int
      }
    ]
    localNetworkGateway2: {
      id: 'string'
      location: 'string'
      properties: {
        bgpSettings: {
          asn: int
          bgpPeeringAddress: 'string'
          peerWeight: int
        }
        gatewayIpAddress: 'string'
        localNetworkAddressSpace: {
          addressPrefixes: [
            'string'
          ]
        }
      }
      tags: {
        {customized property}: 'string'
      }
    }
    peer: {
      id: 'string'
    }
    routingWeight: int
    sharedKey: 'string'
    trafficSelectorPolicies: [
      {
        localAddressRanges: [
          'string'
        ]
        remoteAddressRanges: [
          'string'
        ]
      }
    ]
    usePolicyBasedTrafficSelectors: bool
    virtualNetworkGateway1: {
      id: 'string'
      location: 'string'
      properties: {
        activeActive: bool
        bgpSettings: {
          asn: int
          bgpPeeringAddress: 'string'
          peerWeight: int
        }
        customRoutes: {
          addressPrefixes: [
            'string'
          ]
        }
        enableBgp: bool
        enableDnsForwarding: bool
        gatewayDefaultSite: {
          id: 'string'
        }
        gatewayType: 'string'
        ipConfigurations: [
          {
            id: 'string'
            name: 'string'
            properties: {
              privateIPAllocationMethod: 'string'
              publicIPAddress: {
                id: 'string'
              }
              subnet: {
                id: 'string'
              }
            }
          }
        ]
        sku: {
          name: 'string'
          tier: 'string'
        }
        vpnClientConfiguration: {
          aadAudience: 'string'
          aadIssuer: 'string'
          aadTenant: 'string'
          radiusServerAddress: 'string'
          radiusServerSecret: 'string'
          vpnClientAddressPool: {
            addressPrefixes: [
              'string'
            ]
          }
          vpnClientIpsecPolicies: [
            {
              dhGroup: 'string'
              ikeEncryption: 'string'
              ikeIntegrity: 'string'
              ipsecEncryption: 'string'
              ipsecIntegrity: 'string'
              pfsGroup: 'string'
              saDataSizeKilobytes: int
              saLifeTimeSeconds: int
            }
          ]
          vpnClientProtocols: [
            'string'
          ]
          vpnClientRevokedCertificates: [
            {
              id: 'string'
              name: 'string'
              properties: {
                thumbprint: 'string'
              }
            }
          ]
          vpnClientRootCertificates: [
            {
              id: 'string'
              name: 'string'
              properties: {
                publicCertData: 'string'
              }
            }
          ]
        }
        vpnGatewayGeneration: 'string'
        vpnType: 'string'
      }
      tags: {
        {customized property}: 'string'
      }
    }
    virtualNetworkGateway2: {
      id: 'string'
      location: 'string'
      properties: {
        activeActive: bool
        bgpSettings: {
          asn: int
          bgpPeeringAddress: 'string'
          peerWeight: int
        }
        customRoutes: {
          addressPrefixes: [
            'string'
          ]
        }
        enableBgp: bool
        enableDnsForwarding: bool
        gatewayDefaultSite: {
          id: 'string'
        }
        gatewayType: 'string'
        ipConfigurations: [
          {
            id: 'string'
            name: 'string'
            properties: {
              privateIPAllocationMethod: 'string'
              publicIPAddress: {
                id: 'string'
              }
              subnet: {
                id: 'string'
              }
            }
          }
        ]
        sku: {
          name: 'string'
          tier: 'string'
        }
        vpnClientConfiguration: {
          aadAudience: 'string'
          aadIssuer: 'string'
          aadTenant: 'string'
          radiusServerAddress: 'string'
          radiusServerSecret: 'string'
          vpnClientAddressPool: {
            addressPrefixes: [
              'string'
            ]
          }
          vpnClientIpsecPolicies: [
            {
              dhGroup: 'string'
              ikeEncryption: 'string'
              ikeIntegrity: 'string'
              ipsecEncryption: 'string'
              ipsecIntegrity: 'string'
              pfsGroup: 'string'
              saDataSizeKilobytes: int
              saLifeTimeSeconds: int
            }
          ]
          vpnClientProtocols: [
            'string'
          ]
          vpnClientRevokedCertificates: [
            {
              id: 'string'
              name: 'string'
              properties: {
                thumbprint: 'string'
              }
            }
          ]
          vpnClientRootCertificates: [
            {
              id: 'string'
              name: 'string'
              properties: {
                publicCertData: 'string'
              }
            }
          ]
        }
        vpnGatewayGeneration: 'string'
        vpnType: 'string'
      }
      tags: {
        {customized property}: 'string'
      }
    }
  }
  tags: {
    {customized property}: 'string'
  }
}

قيم الخصائص

مساحة العنوان

اسم وصف قيمة
عناوين العناوين قائمة كتل العناوين المحجوزة لهذه الشبكة الظاهرية في رمز CIDR. سلسلة[]

إعدادات Bgp

اسم وصف قيمة
asn ASN لمتحدث BGP. الباحث
عنوان bgpPeering عنوان نظير BGP ومعرف BGP لمكبر صوت BGP هذا. خيط
وزن النظير الوزن المضاف إلى المسارات المستفادة من سماعة BGP هذه. الباحث

نهج Ipsec

اسم وصف قيمة
dhGroup مجموعة DH المستخدمة في المرحلة 1 من IKE ل SA الأولي. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
"بلا" (مطلوب)
ikeEncryption خوارزمية تشفير IKE (المرحلة 2 من IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
"GCMAES128"
"GCMAES256" (مطلوب)
ikeIntegrity خوارزمية تكامل IKE (المرحلة 2 من IKE). "GCMAES128"
"GCMAES256"
'MD5'
'SHA1'
'SHA256'
'SHA384' (مطلوب)
تشفير ipsec خوارزمية تشفير IPSec (المرحلة 1 من IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
"GCMAES128"
"GCMAES192"
"GCMAES256"
"بلا" (مطلوب)
ipsecIntegrity خوارزمية تكامل IPSec (المرحلة 1 من IKE). "GCMAES128"
"GCMAES192"
"GCMAES256"
'MD5'
'SHA1'
'SHA256' (مطلوب)
pfsGroup مجموعة Pfs المستخدمة في المرحلة 2 من IKE ل SA التابع الجديد. 'ECP256'
'ECP384'
"بلا"
'PFS1'
'PFS14'
'PFS2'
"PFS2048"
'PFS24'
'PFSMM' (مطلوب)
saDataSizeKilobytes حجم حمولة اقتران أمان IPSec (يسمى أيضا الوضع السريع أو المرحلة 2 SA) في KB لموقع إلى نفق VPN. int (مطلوب)
saLifeTimeSeconds مدة بقاء اقتران أمان IPSec (يسمى أيضا الوضع السريع أو المرحلة 2 SA) بالثوان لموقع إلى نفق VPN. int (مطلوب)

LocalNetworkGateway

اسم وصف قيمة
معرف معرف المورد. خيط
مكان موقع المورد. خيط
خصائص خصائص بوابة الشبكة المحلية. LocalNetworkGatewayPropertiesFormat (مطلوب)
العلامات علامات الموارد. ResourceTags

التنسيق الخاص ب LocalNetworkGatewayProperties

اسم وصف قيمة
إعدادات bgp إعدادات مكبر صوت BGP لبوابة الشبكة المحلية. BgpSettings
عنوان Ip للبوابة عنوان IP لبوابة الشبكة المحلية. خيط
localNetworkAddressSpace مساحة عنوان موقع الشبكة المحلية. مساحة العنوان

Microsoft.Network/connections

اسم وصف قيمة
مكان موقع المورد. خيط
اسم اسم المورد سلسلة (مطلوب)
خصائص خصائص اتصال بوابة الشبكة الظاهرية. VirtualNetworkGatewayConnectionPropertiesFormat (مطلوب)
العلامات علامات الموارد قاموس أسماء العلامات والقيم. راجع العلامات في القوالب

علامات تعريف الموارد

اسم وصف قيمة

علامات تعريف الموارد

اسم وصف قيمة

علامات تعريف الموارد

اسم وصف قيمة

مصدر فرعي

اسم وصف قيمة
معرف معرف المورد. خيط

نهج الحذف من نسبة استخدام الشبكة

اسم وصف قيمة
localAddressRanges مجموعة من مساحات العناوين المحلية بتنسيق CIDR. string[] (مطلوبة)
remoteAddressRanges مجموعة من مساحات العناوين البعيدة بتنسيق CIDR. string[] (مطلوبة)

VirtualNetworkGateway

اسم وصف قيمة
معرف معرف المورد. خيط
مكان موقع المورد. خيط
خصائص خصائص بوابة الشبكة الظاهرية. VirtualNetworkGatewayPropertiesFormat (مطلوب)
العلامات علامات الموارد. ResourceTags

VirtualNetworkGatewayConnectionPropertiesFormat

اسم وصف قيمة
مفتاح التخويل مفتاح التخويل. خيط
connectionProtocol بروتوكول الاتصال المستخدم لهذا الاتصال. 'IKEv1'
'IKEv2'
نوع الاتصال نوع اتصال البوابة. "ExpressRoute"
"IPsec"
'Vnet2Vnet'
"VPNClient" (مطلوب)
تمكين Bgp علامة EnableBgp. قيمة منطقية
expressRouteGatewayBypass تجاوز بوابة ExpressRoute لإعادة توجيه البيانات. قيمة منطقية
نهج ipsec نهج IPSec التي سيتم النظر فيها بواسطة هذا الاتصال. ipsecPolicy[]
localNetworkGateway2 المرجع إلى مورد بوابة الشبكة المحلية. LocalNetworkGateway
نظير المرجع إلى مورد النظراء. الموارد الفرعية
وزن التوجيه وزن التوجيه. الباحث
مفتاح مشترك مفتاح IPSec المشترك. خيط
نهج الحذف من نسبة استخدام الشبكة نهج محدد نسبة استخدام الشبكة التي سيتم النظر فيها بواسطة هذا الاتصال. TrafficSelectorPolicy []
استخدام محددات النهجBasedTraffic تمكين محددات نسبة استخدام الشبكة المستندة إلى النهج. قيمة منطقية
virtualNetworkGateway1 المرجع إلى مورد بوابة الشبكة الظاهرية. VirtualNetworkGateway (مطلوب)
virtualNetworkGateway2 المرجع إلى مورد بوابة الشبكة الظاهرية. VirtualNetworkGateway

تكوين VirtualNetworkGatewayIP

اسم وصف قيمة
معرف معرف المورد. خيط
اسم اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. خيط
خصائص خصائص تكوين ip لبوابة الشبكة الظاهرية. VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

اسم وصف قيمة
الخاص بIPAllocationMethod أسلوب تخصيص عنوان IP الخاص. "ديناميكي"
'ثابت'
عنوان IP العام مرجع مورد IP العام. الموارد الفرعية
الشبكه الفرعيه مرجع مورد الشبكة الفرعية. الموارد الفرعية

VirtualNetworkGatewayPropertiesFormat

اسم وصف قيمة
activeActive علامة ActiveActive. قيمة منطقية
إعدادات bgp إعدادات مكبر صوت BGP لبوابة الشبكة الظاهرية. BgpSettings
وحدات التوجيه المخصصة مرجع مورد مساحة العنوان الذي يمثل مساحة عنوان المسارات المخصصة المحددة من قبل العميل لبوابة الشبكة الظاهرية وVpnClient. مساحة العنوان
تمكين Bgp ما إذا كان BGP ممكنا لبوابة الشبكة الظاهرية هذه أم لا. قيمة منطقية
تمكينDnsForwarding ما إذا كان إعادة توجيه dns ممكنا أم لا. قيمة منطقية
gatewayDefaultSite مرجع مورد LocalNetworkGateway الذي يمثل موقع الشبكة المحلية الذي يحتوي على مسارات افتراضية. تعيين قيمة خالية في حالة إزالة إعداد الموقع الافتراضي الموجود. الموارد الفرعية
نوع البوابة نوع بوابة الشبكة الظاهرية هذه. "ExpressRoute"
'Vpn'
تكوينات ip تكوينات IP لبوابة الشبكة الظاهرية. VirtualNetworkGatewayIPConfiguration[]
سكو مرجع مورد VirtualNetworkGatewaySku الذي يمثل SKU المحدد لبوابة الشبكة الظاهرية. VirtualNetworkGatewaySku
تكوين vpnClient مرجع مورد VpnClientConfiguration الذي يمثل تكوينات P2S VpnClient. تكوين vpnClient
vpnGatewayGeneration جيل VirtualNetworkGateway هذا. يجب أن يكون None إذا لم يكن gatewayType VPN. "الجيل 1"
"الجيل الثاني"
"بلا"
نوع vpn نوع بوابة الشبكة الظاهرية هذه. 'PolicyBased'
"RouteBased"

VirtualNetworkGatewaySku

اسم وصف قيمة
اسم اسم بوابة SKU. "أساسي"
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
"الأداء العالي"
"قياسي"
'UltraPerformance'
'VpnGw1'
"VpnGw1AZ"
'VpnGw2'
'VpnGw2AZ'
'VpnGw3'
'VpnGw3AZ'
'VpnGw4'
'VpnGw4AZ'
'VpnGw5'
'VpnGw5AZ'
المستوي طبقة SKU للبوابة. "أساسي"
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
"الأداء العالي"
"قياسي"
'UltraPerformance'
'VpnGw1'
"VpnGw1AZ"
'VpnGw2'
'VpnGw2AZ'
'VpnGw3'
'VpnGw3AZ'
'VpnGw4'
'VpnGw4AZ'
'VpnGw5'
'VpnGw5AZ'

تكوين VpnClient

اسم وصف قيمة
aadAudience خاصية AADAudience لمورد VirtualNetworkGateway لاتصال عميل vpn المستخدم لمصادقة AAD. خيط
aadIssuer خاصية AADIssuer لمورد VirtualNetworkGateway لاتصال عميل vpn المستخدم لمصادقة AAD. خيط
aadTenant خاصية AADTenant لمورد VirtualNetworkGateway لاتصال عميل VPN المستخدم لمصادقة AAD. خيط
radiusServerAddress خاصية عنوان خادم نصف القطر لمورد VirtualNetworkGateway لاتصال عميل vpn. خيط
radiusServerSecret الخاصية السرية نصف القطر لمورد VirtualNetworkGateway لاتصال عميل vpn. خيط
vpnClientAddressPool مرجع مورد مساحة العنوان الذي يمثل مساحة العنوان ل P2S VpnClient. مساحة العنوان
نهج vpnClientIpsec VpnClientIpsecPolicies لعميل P2S لبوابة الشبكة الظاهرية. ipsecPolicy[]
vpnClientProtocols VpnClientProtocols لبوابة الشبكة الظاهرية. صفيف سلسلة يحتوي على أي من:
'IkeV2'
"OpenVPN"
'SSTP'
vpnClientRevokedCertificates VpnClientRevokedCertificate لبوابة الشبكة الظاهرية. VpnClientRevokedCertificate[]
vpnClientRootCertificates VpnClientRootCertificate لبوابة الشبكة الظاهرية. VpnClientRootCertificate[]

VpnClientRevokedCertificate

اسم وصف قيمة
معرف معرف المورد. خيط
اسم اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. خيط
خصائص خصائص الشهادة التي تم إبطالها لعميل vpn. VpnClientRevokedCertificatePropertiesFormat

VpnClientRevokedCertificatePropertiesFormat

اسم وصف قيمة
بصمه الابهام بصمة الإبهام لشهادة عميل VPN التي تم إبطالها. خيط

VpnClientRootCertificate

اسم وصف قيمة
معرف معرف المورد. خيط
اسم اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. خيط
خصائص خصائص شهادة جذر عميل VPN. VpnClientRootCertificatePropertiesFormat (مطلوب)

VpnClientRootCertificatePropertiesFormat

اسم وصف قيمة
بيانات الارتطام العام البيانات العامة للشهادة. سلسلة (مطلوب)

نماذج التشغيل السريع

تنشر نماذج التشغيل السريع التالية نوع المورد هذا.

ملف Bicep وصف
إنشاء اتصال BGP VNET إلى VNET يسمح لك هذا القالب بتوصيل اثنين من VNETs باستخدام بوابات الشبكة الظاهرية وBGP
VPN من موقع إلى موقع مع بوابات VPN النشطة مع BGP يسمح لك هذا القالب بنشر VPN من موقع إلى موقع بين شبكتين ظاهريتين مع بوابات VPN في التكوين النشط-النشط مع BGP. تحل كل بوابة Azure VPN FQDN للأقران البعيدين لتحديد IP العام لبوابة VPN البعيدة. يعمل القالب كما هو متوقع في مناطق Azure مع مناطق التوفر.

تعريف مورد قالب ARM

يمكن نشر نوع مورد الاتصالات مع العمليات التي تستهدف:

  • مجموعات الموارد - راجع أوامر نشر مجموعة الموارد

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .

تنسيق المورد

لإنشاء مورد Microsoft.Network/connections، أضف JSON التالي إلى القالب الخاص بك.

{
  "type": "Microsoft.Network/connections",
  "apiVersion": "2019-09-01",
  "name": "string",
  "location": "string",
  "properties": {
    "authorizationKey": "string",
    "connectionProtocol": "string",
    "connectionType": "string",
    "enableBgp": "bool",
    "expressRouteGatewayBypass": "bool",
    "ipsecPolicies": [
      {
        "dhGroup": "string",
        "ikeEncryption": "string",
        "ikeIntegrity": "string",
        "ipsecEncryption": "string",
        "ipsecIntegrity": "string",
        "pfsGroup": "string",
        "saDataSizeKilobytes": "int",
        "saLifeTimeSeconds": "int"
      }
    ],
    "localNetworkGateway2": {
      "id": "string",
      "location": "string",
      "properties": {
        "bgpSettings": {
          "asn": "int",
          "bgpPeeringAddress": "string",
          "peerWeight": "int"
        },
        "gatewayIpAddress": "string",
        "localNetworkAddressSpace": {
          "addressPrefixes": [ "string" ]
        }
      },
      "tags": {
        "{customized property}": "string"
      }
    },
    "peer": {
      "id": "string"
    },
    "routingWeight": "int",
    "sharedKey": "string",
    "trafficSelectorPolicies": [
      {
        "localAddressRanges": [ "string" ],
        "remoteAddressRanges": [ "string" ]
      }
    ],
    "usePolicyBasedTrafficSelectors": "bool",
    "virtualNetworkGateway1": {
      "id": "string",
      "location": "string",
      "properties": {
        "activeActive": "bool",
        "bgpSettings": {
          "asn": "int",
          "bgpPeeringAddress": "string",
          "peerWeight": "int"
        },
        "customRoutes": {
          "addressPrefixes": [ "string" ]
        },
        "enableBgp": "bool",
        "enableDnsForwarding": "bool",
        "gatewayDefaultSite": {
          "id": "string"
        },
        "gatewayType": "string",
        "ipConfigurations": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "privateIPAllocationMethod": "string",
              "publicIPAddress": {
                "id": "string"
              },
              "subnet": {
                "id": "string"
              }
            }
          }
        ],
        "sku": {
          "name": "string",
          "tier": "string"
        },
        "vpnClientConfiguration": {
          "aadAudience": "string",
          "aadIssuer": "string",
          "aadTenant": "string",
          "radiusServerAddress": "string",
          "radiusServerSecret": "string",
          "vpnClientAddressPool": {
            "addressPrefixes": [ "string" ]
          },
          "vpnClientIpsecPolicies": [
            {
              "dhGroup": "string",
              "ikeEncryption": "string",
              "ikeIntegrity": "string",
              "ipsecEncryption": "string",
              "ipsecIntegrity": "string",
              "pfsGroup": "string",
              "saDataSizeKilobytes": "int",
              "saLifeTimeSeconds": "int"
            }
          ],
          "vpnClientProtocols": [ "string" ],
          "vpnClientRevokedCertificates": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "thumbprint": "string"
              }
            }
          ],
          "vpnClientRootCertificates": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "publicCertData": "string"
              }
            }
          ]
        },
        "vpnGatewayGeneration": "string",
        "vpnType": "string"
      },
      "tags": {
        "{customized property}": "string"
      }
    },
    "virtualNetworkGateway2": {
      "id": "string",
      "location": "string",
      "properties": {
        "activeActive": "bool",
        "bgpSettings": {
          "asn": "int",
          "bgpPeeringAddress": "string",
          "peerWeight": "int"
        },
        "customRoutes": {
          "addressPrefixes": [ "string" ]
        },
        "enableBgp": "bool",
        "enableDnsForwarding": "bool",
        "gatewayDefaultSite": {
          "id": "string"
        },
        "gatewayType": "string",
        "ipConfigurations": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "privateIPAllocationMethod": "string",
              "publicIPAddress": {
                "id": "string"
              },
              "subnet": {
                "id": "string"
              }
            }
          }
        ],
        "sku": {
          "name": "string",
          "tier": "string"
        },
        "vpnClientConfiguration": {
          "aadAudience": "string",
          "aadIssuer": "string",
          "aadTenant": "string",
          "radiusServerAddress": "string",
          "radiusServerSecret": "string",
          "vpnClientAddressPool": {
            "addressPrefixes": [ "string" ]
          },
          "vpnClientIpsecPolicies": [
            {
              "dhGroup": "string",
              "ikeEncryption": "string",
              "ikeIntegrity": "string",
              "ipsecEncryption": "string",
              "ipsecIntegrity": "string",
              "pfsGroup": "string",
              "saDataSizeKilobytes": "int",
              "saLifeTimeSeconds": "int"
            }
          ],
          "vpnClientProtocols": [ "string" ],
          "vpnClientRevokedCertificates": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "thumbprint": "string"
              }
            }
          ],
          "vpnClientRootCertificates": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "publicCertData": "string"
              }
            }
          ]
        },
        "vpnGatewayGeneration": "string",
        "vpnType": "string"
      },
      "tags": {
        "{customized property}": "string"
      }
    }
  },
  "tags": {
    "{customized property}": "string"
  }
}

قيم الخصائص

مساحة العنوان

اسم وصف قيمة
عناوين العناوين قائمة كتل العناوين المحجوزة لهذه الشبكة الظاهرية في رمز CIDR. سلسلة[]

إعدادات Bgp

اسم وصف قيمة
asn ASN لمتحدث BGP. الباحث
عنوان bgpPeering عنوان نظير BGP ومعرف BGP لمكبر صوت BGP هذا. خيط
وزن النظير الوزن المضاف إلى المسارات المستفادة من سماعة BGP هذه. الباحث

نهج Ipsec

اسم وصف قيمة
dhGroup مجموعة DH المستخدمة في المرحلة 1 من IKE ل SA الأولي. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
"بلا" (مطلوب)
ikeEncryption خوارزمية تشفير IKE (المرحلة 2 من IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
"GCMAES128"
"GCMAES256" (مطلوب)
ikeIntegrity خوارزمية تكامل IKE (المرحلة 2 من IKE). "GCMAES128"
"GCMAES256"
'MD5'
'SHA1'
'SHA256'
'SHA384' (مطلوب)
تشفير ipsec خوارزمية تشفير IPSec (المرحلة 1 من IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
"GCMAES128"
"GCMAES192"
"GCMAES256"
"بلا" (مطلوب)
ipsecIntegrity خوارزمية تكامل IPSec (المرحلة 1 من IKE). "GCMAES128"
"GCMAES192"
"GCMAES256"
'MD5'
'SHA1'
'SHA256' (مطلوب)
pfsGroup مجموعة Pfs المستخدمة في المرحلة 2 من IKE ل SA التابع الجديد. 'ECP256'
'ECP384'
"بلا"
'PFS1'
'PFS14'
'PFS2'
"PFS2048"
'PFS24'
'PFSMM' (مطلوب)
saDataSizeKilobytes حجم حمولة اقتران أمان IPSec (يسمى أيضا الوضع السريع أو المرحلة 2 SA) في KB لموقع إلى نفق VPN. int (مطلوب)
saLifeTimeSeconds مدة بقاء اقتران أمان IPSec (يسمى أيضا الوضع السريع أو المرحلة 2 SA) بالثوان لموقع إلى نفق VPN. int (مطلوب)

LocalNetworkGateway

اسم وصف قيمة
معرف معرف المورد. خيط
مكان موقع المورد. خيط
خصائص خصائص بوابة الشبكة المحلية. LocalNetworkGatewayPropertiesFormat (مطلوب)
العلامات علامات الموارد. ResourceTags

التنسيق الخاص ب LocalNetworkGatewayProperties

اسم وصف قيمة
إعدادات bgp إعدادات مكبر صوت BGP لبوابة الشبكة المحلية. BgpSettings
عنوان Ip للبوابة عنوان IP لبوابة الشبكة المحلية. خيط
localNetworkAddressSpace مساحة عنوان موقع الشبكة المحلية. مساحة العنوان

Microsoft.Network/connections

اسم وصف قيمة
apiVersion إصدار واجهة برمجة التطبيقات '2019-09-01'
مكان موقع المورد. خيط
اسم اسم المورد سلسلة (مطلوب)
خصائص خصائص اتصال بوابة الشبكة الظاهرية. VirtualNetworkGatewayConnectionPropertiesFormat (مطلوب)
العلامات علامات الموارد قاموس أسماء العلامات والقيم. راجع العلامات في القوالب
نوع نوع المورد "Microsoft.Network/connections"

علامات تعريف الموارد

اسم وصف قيمة

علامات تعريف الموارد

اسم وصف قيمة

علامات تعريف الموارد

اسم وصف قيمة

مصدر فرعي

اسم وصف قيمة
معرف معرف المورد. خيط

نهج الحذف من نسبة استخدام الشبكة

اسم وصف قيمة
localAddressRanges مجموعة من مساحات العناوين المحلية بتنسيق CIDR. string[] (مطلوبة)
remoteAddressRanges مجموعة من مساحات العناوين البعيدة بتنسيق CIDR. string[] (مطلوبة)

VirtualNetworkGateway

اسم وصف قيمة
معرف معرف المورد. خيط
مكان موقع المورد. خيط
خصائص خصائص بوابة الشبكة الظاهرية. VirtualNetworkGatewayPropertiesFormat (مطلوب)
العلامات علامات الموارد. ResourceTags

VirtualNetworkGatewayConnectionPropertiesFormat

اسم وصف قيمة
مفتاح التخويل مفتاح التخويل. خيط
connectionProtocol بروتوكول الاتصال المستخدم لهذا الاتصال. 'IKEv1'
'IKEv2'
نوع الاتصال نوع اتصال البوابة. "ExpressRoute"
"IPsec"
'Vnet2Vnet'
"VPNClient" (مطلوب)
تمكين Bgp علامة EnableBgp. قيمة منطقية
expressRouteGatewayBypass تجاوز بوابة ExpressRoute لإعادة توجيه البيانات. قيمة منطقية
نهج ipsec نهج IPSec التي سيتم النظر فيها بواسطة هذا الاتصال. ipsecPolicy[]
localNetworkGateway2 المرجع إلى مورد بوابة الشبكة المحلية. LocalNetworkGateway
نظير المرجع إلى مورد النظراء. الموارد الفرعية
وزن التوجيه وزن التوجيه. الباحث
مفتاح مشترك مفتاح IPSec المشترك. خيط
نهج الحذف من نسبة استخدام الشبكة نهج محدد نسبة استخدام الشبكة التي سيتم النظر فيها بواسطة هذا الاتصال. TrafficSelectorPolicy []
استخدام محددات النهجBasedTraffic تمكين محددات نسبة استخدام الشبكة المستندة إلى النهج. قيمة منطقية
virtualNetworkGateway1 المرجع إلى مورد بوابة الشبكة الظاهرية. VirtualNetworkGateway (مطلوب)
virtualNetworkGateway2 المرجع إلى مورد بوابة الشبكة الظاهرية. VirtualNetworkGateway

تكوين VirtualNetworkGatewayIP

اسم وصف قيمة
معرف معرف المورد. خيط
اسم اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. خيط
خصائص خصائص تكوين ip لبوابة الشبكة الظاهرية. VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

اسم وصف قيمة
الخاص بIPAllocationMethod أسلوب تخصيص عنوان IP الخاص. "ديناميكي"
'ثابت'
عنوان IP العام مرجع مورد IP العام. الموارد الفرعية
الشبكه الفرعيه مرجع مورد الشبكة الفرعية. الموارد الفرعية

VirtualNetworkGatewayPropertiesFormat

اسم وصف قيمة
activeActive علامة ActiveActive. قيمة منطقية
إعدادات bgp إعدادات مكبر صوت BGP لبوابة الشبكة الظاهرية. BgpSettings
وحدات التوجيه المخصصة مرجع مورد مساحة العنوان الذي يمثل مساحة عنوان المسارات المخصصة المحددة من قبل العميل لبوابة الشبكة الظاهرية وVpnClient. مساحة العنوان
تمكين Bgp ما إذا كان BGP ممكنا لبوابة الشبكة الظاهرية هذه أم لا. قيمة منطقية
تمكينDnsForwarding ما إذا كان إعادة توجيه dns ممكنا أم لا. قيمة منطقية
gatewayDefaultSite مرجع مورد LocalNetworkGateway الذي يمثل موقع الشبكة المحلية الذي يحتوي على مسارات افتراضية. تعيين قيمة خالية في حالة إزالة إعداد الموقع الافتراضي الموجود. الموارد الفرعية
نوع البوابة نوع بوابة الشبكة الظاهرية هذه. "ExpressRoute"
'Vpn'
تكوينات ip تكوينات IP لبوابة الشبكة الظاهرية. VirtualNetworkGatewayIPConfiguration[]
سكو مرجع مورد VirtualNetworkGatewaySku الذي يمثل SKU المحدد لبوابة الشبكة الظاهرية. VirtualNetworkGatewaySku
تكوين vpnClient مرجع مورد VpnClientConfiguration الذي يمثل تكوينات P2S VpnClient. تكوين vpnClient
vpnGatewayGeneration جيل VirtualNetworkGateway هذا. يجب أن يكون None إذا لم يكن gatewayType VPN. "الجيل 1"
"الجيل الثاني"
"بلا"
نوع vpn نوع بوابة الشبكة الظاهرية هذه. 'PolicyBased'
"RouteBased"

VirtualNetworkGatewaySku

اسم وصف قيمة
اسم اسم بوابة SKU. "أساسي"
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
"الأداء العالي"
"قياسي"
'UltraPerformance'
'VpnGw1'
"VpnGw1AZ"
'VpnGw2'
'VpnGw2AZ'
'VpnGw3'
'VpnGw3AZ'
'VpnGw4'
'VpnGw4AZ'
'VpnGw5'
'VpnGw5AZ'
المستوي طبقة SKU للبوابة. "أساسي"
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
"الأداء العالي"
"قياسي"
'UltraPerformance'
'VpnGw1'
"VpnGw1AZ"
'VpnGw2'
'VpnGw2AZ'
'VpnGw3'
'VpnGw3AZ'
'VpnGw4'
'VpnGw4AZ'
'VpnGw5'
'VpnGw5AZ'

تكوين VpnClient

اسم وصف قيمة
aadAudience خاصية AADAudience لمورد VirtualNetworkGateway لاتصال عميل vpn المستخدم لمصادقة AAD. خيط
aadIssuer خاصية AADIssuer لمورد VirtualNetworkGateway لاتصال عميل vpn المستخدم لمصادقة AAD. خيط
aadTenant خاصية AADTenant لمورد VirtualNetworkGateway لاتصال عميل VPN المستخدم لمصادقة AAD. خيط
radiusServerAddress خاصية عنوان خادم نصف القطر لمورد VirtualNetworkGateway لاتصال عميل vpn. خيط
radiusServerSecret الخاصية السرية نصف القطر لمورد VirtualNetworkGateway لاتصال عميل vpn. خيط
vpnClientAddressPool مرجع مورد مساحة العنوان الذي يمثل مساحة العنوان ل P2S VpnClient. مساحة العنوان
نهج vpnClientIpsec VpnClientIpsecPolicies لعميل P2S لبوابة الشبكة الظاهرية. ipsecPolicy[]
vpnClientProtocols VpnClientProtocols لبوابة الشبكة الظاهرية. صفيف سلسلة يحتوي على أي من:
'IkeV2'
"OpenVPN"
'SSTP'
vpnClientRevokedCertificates VpnClientRevokedCertificate لبوابة الشبكة الظاهرية. VpnClientRevokedCertificate[]
vpnClientRootCertificates VpnClientRootCertificate لبوابة الشبكة الظاهرية. VpnClientRootCertificate[]

VpnClientRevokedCertificate

اسم وصف قيمة
معرف معرف المورد. خيط
اسم اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. خيط
خصائص خصائص الشهادة التي تم إبطالها لعميل vpn. VpnClientRevokedCertificatePropertiesFormat

VpnClientRevokedCertificatePropertiesFormat

اسم وصف قيمة
بصمه الابهام بصمة الإبهام لشهادة عميل VPN التي تم إبطالها. خيط

VpnClientRootCertificate

اسم وصف قيمة
معرف معرف المورد. خيط
اسم اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. خيط
خصائص خصائص شهادة جذر عميل VPN. VpnClientRootCertificatePropertiesFormat (مطلوب)

VpnClientRootCertificatePropertiesFormat

اسم وصف قيمة
بيانات الارتطام العام البيانات العامة للشهادة. سلسلة (مطلوب)

قوالب التشغيل السريع

تنشر قوالب التشغيل السريع التالية نوع المورد هذا.

قالب وصف
BOSH CF Cross Region

Deploy to Azure
يساعدك هذا القالب على إعداد الموارد اللازمة لنشر BOSH وCloud Foundry عبر منطقتين على Azure.
توصيل دائرة ExpressRoute VNET

Deploy to Azure
ينشئ هذا القالب VNET وبوابة ExpresRoute واتصالا لدائرة ExpressRoute تم توفيرها وتمكينها مع تكوين AzurePrivatePeering.
إنشاء اتصال BGP VNET إلى VNET

Deploy to Azure
يسمح لك هذا القالب بتوصيل اثنين من VNETs باستخدام بوابات الشبكة الظاهرية وBGP
إنشاء اتصال VPN من موقع إلى موقع

Deploy to Azure
يسمح لك هذا القالب بإنشاء اتصال VPN من موقع إلى موقع باستخدام بوابات الشبكة الظاهرية
إنشاء اتصال VPN من موقع إلى موقع باستخدام VM

Deploy to Azure
يسمح لك هذا القالب بإنشاء اتصال VPN من موقع إلى موقع باستخدام بوابات الشبكة الظاهرية
إنشاء اتصال VNET إلى VNET عبر منطقتين

Deploy to Azure
يسمح لك هذا القالب بتوصيل اثنين من VNETs في مناطق مختلفة باستخدام بوابات الشبكة الظاهرية
إنشاء ثلاث شبكات ظاهرية لإظهار اتصالات BGP العابرة

Deploy to Azure
ينشر هذا القالب ثلاث شبكات ظاهرية متصلة باستخدام بوابات الشبكة الظاهرية والاتصالات التي تدعم BGP
نشر النسخ المتماثل الجغرافي ل HBase

Deploy to Azure
يسمح لك هذا القالب بتكوين بيئة Azure للنسخ المتماثل HBase عبر منطقتين مختلفتين مع اتصال VPN vnet-to-vnet.
توسيع Azure VNET موجود إلى تكوين متعدد VNET

Deploy to Azure
يسمح لك هذا القالب بتوسيع بيئة VNET واحدة موجودة إلى بيئة متعددة VNET تمتد عبر منطقتين لمركز البيانات باستخدام بوابات VNET إلى VNET
VPN من موقع إلى موقع مع بوابات VPN النشطة مع BGP

Deploy to Azure
يسمح لك هذا القالب بنشر VPN من موقع إلى موقع بين شبكتين ظاهريتين مع بوابات VPN في التكوين النشط-النشط مع BGP. تحل كل بوابة Azure VPN FQDN للأقران البعيدين لتحديد IP العام لبوابة VPN البعيدة. يعمل القالب كما هو متوقع في مناطق Azure مع مناطق التوفر.
نهج IPSec المخصص VPN

Deploy to Azure
يسمح نهج IPSec المخصص هذا بتكوين أكثر دقة لمعلمات IKE. يسمح لك هذا بنشر نهج VPN من موقع إلى موقع لدعم إعدادات معينة على جهاز VPN Endpoit.

تعريف مورد Terraform (موفر AzAPI)

يمكن نشر نوع مورد الاتصالات مع العمليات التي تستهدف:

  • مجموعات الموارد

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .

تنسيق المورد

لإنشاء مورد Microsoft.Network/connections، أضف Terraform التالي إلى القالب.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/connections@2019-09-01"
  name = "string"
  location = "string"
  body = jsonencode({
    properties = {
      authorizationKey = "string"
      connectionProtocol = "string"
      connectionType = "string"
      enableBgp = bool
      expressRouteGatewayBypass = bool
      ipsecPolicies = [
        {
          dhGroup = "string"
          ikeEncryption = "string"
          ikeIntegrity = "string"
          ipsecEncryption = "string"
          ipsecIntegrity = "string"
          pfsGroup = "string"
          saDataSizeKilobytes = int
          saLifeTimeSeconds = int
        }
      ]
      localNetworkGateway2 = {
        id = "string"
        location = "string"
        properties = {
          bgpSettings = {
            asn = int
            bgpPeeringAddress = "string"
            peerWeight = int
          }
          gatewayIpAddress = "string"
          localNetworkAddressSpace = {
            addressPrefixes = [
              "string"
            ]
          }
        }
        tags = {
          {customized property} = "string"
        }
      }
      peer = {
        id = "string"
      }
      routingWeight = int
      sharedKey = "string"
      trafficSelectorPolicies = [
        {
          localAddressRanges = [
            "string"
          ]
          remoteAddressRanges = [
            "string"
          ]
        }
      ]
      usePolicyBasedTrafficSelectors = bool
      virtualNetworkGateway1 = {
        id = "string"
        location = "string"
        properties = {
          activeActive = bool
          bgpSettings = {
            asn = int
            bgpPeeringAddress = "string"
            peerWeight = int
          }
          customRoutes = {
            addressPrefixes = [
              "string"
            ]
          }
          enableBgp = bool
          enableDnsForwarding = bool
          gatewayDefaultSite = {
            id = "string"
          }
          gatewayType = "string"
          ipConfigurations = [
            {
              id = "string"
              name = "string"
              properties = {
                privateIPAllocationMethod = "string"
                publicIPAddress = {
                  id = "string"
                }
                subnet = {
                  id = "string"
                }
              }
            }
          ]
          sku = {
            name = "string"
            tier = "string"
          }
          vpnClientConfiguration = {
            aadAudience = "string"
            aadIssuer = "string"
            aadTenant = "string"
            radiusServerAddress = "string"
            radiusServerSecret = "string"
            vpnClientAddressPool = {
              addressPrefixes = [
                "string"
              ]
            }
            vpnClientIpsecPolicies = [
              {
                dhGroup = "string"
                ikeEncryption = "string"
                ikeIntegrity = "string"
                ipsecEncryption = "string"
                ipsecIntegrity = "string"
                pfsGroup = "string"
                saDataSizeKilobytes = int
                saLifeTimeSeconds = int
              }
            ]
            vpnClientProtocols = [
              "string"
            ]
            vpnClientRevokedCertificates = [
              {
                id = "string"
                name = "string"
                properties = {
                  thumbprint = "string"
                }
              }
            ]
            vpnClientRootCertificates = [
              {
                id = "string"
                name = "string"
                properties = {
                  publicCertData = "string"
                }
              }
            ]
          }
          vpnGatewayGeneration = "string"
          vpnType = "string"
        }
        tags = {
          {customized property} = "string"
        }
      }
      virtualNetworkGateway2 = {
        id = "string"
        location = "string"
        properties = {
          activeActive = bool
          bgpSettings = {
            asn = int
            bgpPeeringAddress = "string"
            peerWeight = int
          }
          customRoutes = {
            addressPrefixes = [
              "string"
            ]
          }
          enableBgp = bool
          enableDnsForwarding = bool
          gatewayDefaultSite = {
            id = "string"
          }
          gatewayType = "string"
          ipConfigurations = [
            {
              id = "string"
              name = "string"
              properties = {
                privateIPAllocationMethod = "string"
                publicIPAddress = {
                  id = "string"
                }
                subnet = {
                  id = "string"
                }
              }
            }
          ]
          sku = {
            name = "string"
            tier = "string"
          }
          vpnClientConfiguration = {
            aadAudience = "string"
            aadIssuer = "string"
            aadTenant = "string"
            radiusServerAddress = "string"
            radiusServerSecret = "string"
            vpnClientAddressPool = {
              addressPrefixes = [
                "string"
              ]
            }
            vpnClientIpsecPolicies = [
              {
                dhGroup = "string"
                ikeEncryption = "string"
                ikeIntegrity = "string"
                ipsecEncryption = "string"
                ipsecIntegrity = "string"
                pfsGroup = "string"
                saDataSizeKilobytes = int
                saLifeTimeSeconds = int
              }
            ]
            vpnClientProtocols = [
              "string"
            ]
            vpnClientRevokedCertificates = [
              {
                id = "string"
                name = "string"
                properties = {
                  thumbprint = "string"
                }
              }
            ]
            vpnClientRootCertificates = [
              {
                id = "string"
                name = "string"
                properties = {
                  publicCertData = "string"
                }
              }
            ]
          }
          vpnGatewayGeneration = "string"
          vpnType = "string"
        }
        tags = {
          {customized property} = "string"
        }
      }
    }
  })
  tags = {
    {customized property} = "string"
  }
}

قيم الخصائص

مساحة العنوان

اسم وصف قيمة
عناوين العناوين قائمة كتل العناوين المحجوزة لهذه الشبكة الظاهرية في رمز CIDR. سلسلة[]

إعدادات Bgp

اسم وصف قيمة
asn ASN لمتحدث BGP. الباحث
عنوان bgpPeering عنوان نظير BGP ومعرف BGP لمكبر صوت BGP هذا. خيط
وزن النظير الوزن المضاف إلى المسارات المستفادة من سماعة BGP هذه. الباحث

نهج Ipsec

اسم وصف قيمة
dhGroup مجموعة DH المستخدمة في المرحلة 1 من IKE ل SA الأولي. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
"بلا" (مطلوب)
ikeEncryption خوارزمية تشفير IKE (المرحلة 2 من IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
"GCMAES128"
"GCMAES256" (مطلوب)
ikeIntegrity خوارزمية تكامل IKE (المرحلة 2 من IKE). "GCMAES128"
"GCMAES256"
'MD5'
'SHA1'
'SHA256'
'SHA384' (مطلوب)
تشفير ipsec خوارزمية تشفير IPSec (المرحلة 1 من IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
"GCMAES128"
"GCMAES192"
"GCMAES256"
"بلا" (مطلوب)
ipsecIntegrity خوارزمية تكامل IPSec (المرحلة 1 من IKE). "GCMAES128"
"GCMAES192"
"GCMAES256"
'MD5'
'SHA1'
'SHA256' (مطلوب)
pfsGroup مجموعة Pfs المستخدمة في المرحلة 2 من IKE ل SA التابع الجديد. 'ECP256'
'ECP384'
"بلا"
'PFS1'
'PFS14'
'PFS2'
"PFS2048"
'PFS24'
'PFSMM' (مطلوب)
saDataSizeKilobytes حجم حمولة اقتران أمان IPSec (يسمى أيضا الوضع السريع أو المرحلة 2 SA) في KB لموقع إلى نفق VPN. int (مطلوب)
saLifeTimeSeconds مدة بقاء اقتران أمان IPSec (يسمى أيضا الوضع السريع أو المرحلة 2 SA) بالثوان لموقع إلى نفق VPN. int (مطلوب)

LocalNetworkGateway

اسم وصف قيمة
معرف معرف المورد. خيط
مكان موقع المورد. خيط
خصائص خصائص بوابة الشبكة المحلية. LocalNetworkGatewayPropertiesFormat (مطلوب)
العلامات علامات الموارد. ResourceTags

التنسيق الخاص ب LocalNetworkGatewayProperties

اسم وصف قيمة
إعدادات bgp إعدادات مكبر صوت BGP لبوابة الشبكة المحلية. BgpSettings
عنوان Ip للبوابة عنوان IP لبوابة الشبكة المحلية. خيط
localNetworkAddressSpace مساحة عنوان موقع الشبكة المحلية. مساحة العنوان

Microsoft.Network/connections

اسم وصف قيمة
مكان موقع المورد. خيط
اسم اسم المورد سلسلة (مطلوب)
خصائص خصائص اتصال بوابة الشبكة الظاهرية. VirtualNetworkGatewayConnectionPropertiesFormat (مطلوب)
العلامات علامات الموارد قاموس أسماء العلامات والقيم.
نوع نوع المورد "Microsoft.Network/connections@2019-09-01"

علامات تعريف الموارد

اسم وصف قيمة

علامات تعريف الموارد

اسم وصف قيمة

علامات تعريف الموارد

اسم وصف قيمة

مصدر فرعي

اسم وصف قيمة
معرف معرف المورد. خيط

نهج الحذف من نسبة استخدام الشبكة

اسم وصف قيمة
localAddressRanges مجموعة من مساحات العناوين المحلية بتنسيق CIDR. string[] (مطلوبة)
remoteAddressRanges مجموعة من مساحات العناوين البعيدة بتنسيق CIDR. string[] (مطلوبة)

VirtualNetworkGateway

اسم وصف قيمة
معرف معرف المورد. خيط
مكان موقع المورد. خيط
خصائص خصائص بوابة الشبكة الظاهرية. VirtualNetworkGatewayPropertiesFormat (مطلوب)
العلامات علامات الموارد. ResourceTags

VirtualNetworkGatewayConnectionPropertiesFormat

اسم وصف قيمة
مفتاح التخويل مفتاح التخويل. خيط
connectionProtocol بروتوكول الاتصال المستخدم لهذا الاتصال. 'IKEv1'
'IKEv2'
نوع الاتصال نوع اتصال البوابة. "ExpressRoute"
"IPsec"
'Vnet2Vnet'
"VPNClient" (مطلوب)
تمكين Bgp علامة EnableBgp. قيمة منطقية
expressRouteGatewayBypass تجاوز بوابة ExpressRoute لإعادة توجيه البيانات. قيمة منطقية
نهج ipsec نهج IPSec التي سيتم النظر فيها بواسطة هذا الاتصال. ipsecPolicy[]
localNetworkGateway2 المرجع إلى مورد بوابة الشبكة المحلية. LocalNetworkGateway
نظير المرجع إلى مورد النظراء. الموارد الفرعية
وزن التوجيه وزن التوجيه. الباحث
مفتاح مشترك مفتاح IPSec المشترك. خيط
نهج الحذف من نسبة استخدام الشبكة نهج محدد نسبة استخدام الشبكة التي سيتم النظر فيها بواسطة هذا الاتصال. TrafficSelectorPolicy []
استخدام محددات النهجBasedTraffic تمكين محددات نسبة استخدام الشبكة المستندة إلى النهج. قيمة منطقية
virtualNetworkGateway1 المرجع إلى مورد بوابة الشبكة الظاهرية. VirtualNetworkGateway (مطلوب)
virtualNetworkGateway2 المرجع إلى مورد بوابة الشبكة الظاهرية. VirtualNetworkGateway

تكوين VirtualNetworkGatewayIP

اسم وصف قيمة
معرف معرف المورد. خيط
اسم اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. خيط
خصائص خصائص تكوين ip لبوابة الشبكة الظاهرية. VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

اسم وصف قيمة
الخاص بIPAllocationMethod أسلوب تخصيص عنوان IP الخاص. "ديناميكي"
'ثابت'
عنوان IP العام مرجع مورد IP العام. الموارد الفرعية
الشبكه الفرعيه مرجع مورد الشبكة الفرعية. الموارد الفرعية

VirtualNetworkGatewayPropertiesFormat

اسم وصف قيمة
activeActive علامة ActiveActive. قيمة منطقية
إعدادات bgp إعدادات مكبر صوت BGP لبوابة الشبكة الظاهرية. BgpSettings
وحدات التوجيه المخصصة مرجع مورد مساحة العنوان الذي يمثل مساحة عنوان المسارات المخصصة المحددة من قبل العميل لبوابة الشبكة الظاهرية وVpnClient. مساحة العنوان
تمكين Bgp ما إذا كان BGP ممكنا لبوابة الشبكة الظاهرية هذه أم لا. قيمة منطقية
تمكينDnsForwarding ما إذا كان إعادة توجيه dns ممكنا أم لا. قيمة منطقية
gatewayDefaultSite مرجع مورد LocalNetworkGateway الذي يمثل موقع الشبكة المحلية الذي يحتوي على مسارات افتراضية. تعيين قيمة خالية في حالة إزالة إعداد الموقع الافتراضي الموجود. الموارد الفرعية
نوع البوابة نوع بوابة الشبكة الظاهرية هذه. "ExpressRoute"
'Vpn'
تكوينات ip تكوينات IP لبوابة الشبكة الظاهرية. VirtualNetworkGatewayIPConfiguration[]
سكو مرجع مورد VirtualNetworkGatewaySku الذي يمثل SKU المحدد لبوابة الشبكة الظاهرية. VirtualNetworkGatewaySku
تكوين vpnClient مرجع مورد VpnClientConfiguration الذي يمثل تكوينات P2S VpnClient. تكوين vpnClient
vpnGatewayGeneration جيل VirtualNetworkGateway هذا. يجب أن يكون None إذا لم يكن gatewayType VPN. "الجيل 1"
"الجيل الثاني"
"بلا"
نوع vpn نوع بوابة الشبكة الظاهرية هذه. 'PolicyBased'
"RouteBased"

VirtualNetworkGatewaySku

اسم وصف قيمة
اسم اسم بوابة SKU. "أساسي"
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
"الأداء العالي"
"قياسي"
'UltraPerformance'
'VpnGw1'
"VpnGw1AZ"
'VpnGw2'
'VpnGw2AZ'
'VpnGw3'
'VpnGw3AZ'
'VpnGw4'
'VpnGw4AZ'
'VpnGw5'
'VpnGw5AZ'
المستوي طبقة SKU للبوابة. "أساسي"
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
"الأداء العالي"
"قياسي"
'UltraPerformance'
'VpnGw1'
"VpnGw1AZ"
'VpnGw2'
'VpnGw2AZ'
'VpnGw3'
'VpnGw3AZ'
'VpnGw4'
'VpnGw4AZ'
'VpnGw5'
'VpnGw5AZ'

تكوين VpnClient

اسم وصف قيمة
aadAudience خاصية AADAudience لمورد VirtualNetworkGateway لاتصال عميل vpn المستخدم لمصادقة AAD. خيط
aadIssuer خاصية AADIssuer لمورد VirtualNetworkGateway لاتصال عميل vpn المستخدم لمصادقة AAD. خيط
aadTenant خاصية AADTenant لمورد VirtualNetworkGateway لاتصال عميل VPN المستخدم لمصادقة AAD. خيط
radiusServerAddress خاصية عنوان خادم نصف القطر لمورد VirtualNetworkGateway لاتصال عميل vpn. خيط
radiusServerSecret الخاصية السرية نصف القطر لمورد VirtualNetworkGateway لاتصال عميل vpn. خيط
vpnClientAddressPool مرجع مورد مساحة العنوان الذي يمثل مساحة العنوان ل P2S VpnClient. مساحة العنوان
نهج vpnClientIpsec VpnClientIpsecPolicies لعميل P2S لبوابة الشبكة الظاهرية. ipsecPolicy[]
vpnClientProtocols VpnClientProtocols لبوابة الشبكة الظاهرية. صفيف سلسلة يحتوي على أي من:
'IkeV2'
"OpenVPN"
'SSTP'
vpnClientRevokedCertificates VpnClientRevokedCertificate لبوابة الشبكة الظاهرية. VpnClientRevokedCertificate[]
vpnClientRootCertificates VpnClientRootCertificate لبوابة الشبكة الظاهرية. VpnClientRootCertificate[]

VpnClientRevokedCertificate

اسم وصف قيمة
معرف معرف المورد. خيط
اسم اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. خيط
خصائص خصائص الشهادة التي تم إبطالها لعميل vpn. VpnClientRevokedCertificatePropertiesFormat

VpnClientRevokedCertificatePropertiesFormat

اسم وصف قيمة
بصمه الابهام بصمة الإبهام لشهادة عميل VPN التي تم إبطالها. خيط

VpnClientRootCertificate

اسم وصف قيمة
معرف معرف المورد. خيط
اسم اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. خيط
خصائص خصائص شهادة جذر عميل VPN. VpnClientRootCertificatePropertiesFormat (مطلوب)

VpnClientRootCertificatePropertiesFormat

اسم وصف قيمة
بيانات الارتطام العام البيانات العامة للشهادة. سلسلة (مطلوب)