Microsoft.Network connections 2019-09-01
- أحدث
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
-
2020-07-01 -
2020-06-01 - 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
-
2019-11-01 - 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
-
2017-11-01 - 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- معاينة
2015-05-01
تعريف مورد Bicep
يمكن نشر نوع مورد الاتصالات مع العمليات التي تستهدف:
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.Network/connections، أضف Bicep التالي إلى القالب الخاص بك.
resource symbolicname 'Microsoft.Network/connections@2019-09-01' = {
location: 'string'
name: 'string'
properties: {
authorizationKey: 'string'
connectionProtocol: 'string'
connectionType: 'string'
enableBgp: bool
expressRouteGatewayBypass: bool
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
localNetworkGateway2: {
id: 'string'
location: 'string'
properties: {
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
peerWeight: int
}
gatewayIpAddress: 'string'
localNetworkAddressSpace: {
addressPrefixes: [
'string'
]
}
}
tags: {
{customized property}: 'string'
}
}
peer: {
id: 'string'
}
routingWeight: int
sharedKey: 'string'
trafficSelectorPolicies: [
{
localAddressRanges: [
'string'
]
remoteAddressRanges: [
'string'
]
}
]
usePolicyBasedTrafficSelectors: bool
virtualNetworkGateway1: {
id: 'string'
location: 'string'
properties: {
activeActive: bool
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
peerWeight: int
}
customRoutes: {
addressPrefixes: [
'string'
]
}
enableBgp: bool
enableDnsForwarding: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
sku: {
name: 'string'
tier: 'string'
}
vpnClientConfiguration: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
radiusServerAddress: 'string'
radiusServerSecret: 'string'
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnGatewayGeneration: 'string'
vpnType: 'string'
}
tags: {
{customized property}: 'string'
}
}
virtualNetworkGateway2: {
id: 'string'
location: 'string'
properties: {
activeActive: bool
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
peerWeight: int
}
customRoutes: {
addressPrefixes: [
'string'
]
}
enableBgp: bool
enableDnsForwarding: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
sku: {
name: 'string'
tier: 'string'
}
vpnClientConfiguration: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
radiusServerAddress: 'string'
radiusServerSecret: 'string'
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnGatewayGeneration: 'string'
vpnType: 'string'
}
tags: {
{customized property}: 'string'
}
}
}
tags: {
{customized property}: 'string'
}
}
قيم الخصائص
مساحة العنوان
اسم | وصف | قيمة |
---|---|---|
عناوين العناوين | قائمة كتل العناوين المحجوزة لهذه الشبكة الظاهرية في رمز CIDR. | سلسلة[] |
إعدادات Bgp
اسم | وصف | قيمة |
---|---|---|
asn | ASN لمتحدث BGP. | الباحث |
عنوان bgpPeering | عنوان نظير BGP ومعرف BGP لمكبر صوت BGP هذا. | خيط |
وزن النظير | الوزن المضاف إلى المسارات المستفادة من سماعة BGP هذه. | الباحث |
نهج Ipsec
اسم | وصف | قيمة |
---|---|---|
dhGroup | مجموعة DH المستخدمة في المرحلة 1 من IKE ل SA الأولي. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' "بلا" (مطلوب) |
ikeEncryption | خوارزمية تشفير IKE (المرحلة 2 من IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' "GCMAES128" "GCMAES256" (مطلوب) |
ikeIntegrity | خوارزمية تكامل IKE (المرحلة 2 من IKE). | "GCMAES128" "GCMAES256" 'MD5' 'SHA1' 'SHA256' 'SHA384' (مطلوب) |
تشفير ipsec | خوارزمية تشفير IPSec (المرحلة 1 من IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' "GCMAES128" "GCMAES192" "GCMAES256" "بلا" (مطلوب) |
ipsecIntegrity | خوارزمية تكامل IPSec (المرحلة 1 من IKE). | "GCMAES128" "GCMAES192" "GCMAES256" 'MD5' 'SHA1' 'SHA256' (مطلوب) |
pfsGroup | مجموعة Pfs المستخدمة في المرحلة 2 من IKE ل SA التابع الجديد. | 'ECP256' 'ECP384' "بلا" 'PFS1' 'PFS14' 'PFS2' "PFS2048" 'PFS24' 'PFSMM' (مطلوب) |
saDataSizeKilobytes | حجم حمولة اقتران أمان IPSec (يسمى أيضا الوضع السريع أو المرحلة 2 SA) في KB لموقع إلى نفق VPN. | int (مطلوب) |
saLifeTimeSeconds | مدة بقاء اقتران أمان IPSec (يسمى أيضا الوضع السريع أو المرحلة 2 SA) بالثوان لموقع إلى نفق VPN. | int (مطلوب) |
LocalNetworkGateway
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
مكان | موقع المورد. | خيط |
خصائص | خصائص بوابة الشبكة المحلية. | LocalNetworkGatewayPropertiesFormat (مطلوب) |
العلامات | علامات الموارد. | |
التنسيق الخاص ب LocalNetworkGatewayProperties
اسم | وصف | قيمة |
---|---|---|
إعدادات bgp | إعدادات مكبر صوت BGP لبوابة الشبكة المحلية. | |
عنوان Ip للبوابة | عنوان IP لبوابة الشبكة المحلية. | خيط |
localNetworkAddressSpace | مساحة عنوان موقع الشبكة المحلية. | مساحة العنوان |
Microsoft.Network/connections
اسم | وصف | قيمة |
---|---|---|
مكان | موقع المورد. | خيط |
اسم | اسم المورد | سلسلة (مطلوب) |
خصائص | خصائص اتصال بوابة الشبكة الظاهرية. | VirtualNetworkGatewayConnectionPropertiesFormat (مطلوب) |
العلامات | علامات الموارد | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
علامات تعريف الموارد
اسم | وصف | قيمة |
---|
علامات تعريف الموارد
اسم | وصف | قيمة |
---|
علامات تعريف الموارد
اسم | وصف | قيمة |
---|
مصدر فرعي
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
نهج الحذف من نسبة استخدام الشبكة
اسم | وصف | قيمة |
---|---|---|
localAddressRanges | مجموعة من مساحات العناوين المحلية بتنسيق CIDR. | string[] (مطلوبة) |
remoteAddressRanges | مجموعة من مساحات العناوين البعيدة بتنسيق CIDR. | string[] (مطلوبة) |
VirtualNetworkGateway
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
مكان | موقع المورد. | خيط |
خصائص | خصائص بوابة الشبكة الظاهرية. | VirtualNetworkGatewayPropertiesFormat (مطلوب) |
العلامات | علامات الموارد. | |
VirtualNetworkGatewayConnectionPropertiesFormat
اسم | وصف | قيمة |
---|---|---|
مفتاح التخويل | مفتاح التخويل. | خيط |
connectionProtocol | بروتوكول الاتصال المستخدم لهذا الاتصال. | 'IKEv1' 'IKEv2' |
نوع الاتصال | نوع اتصال البوابة. | "ExpressRoute" "IPsec" 'Vnet2Vnet' "VPNClient" (مطلوب) |
تمكين Bgp | علامة EnableBgp. | قيمة منطقية |
expressRouteGatewayBypass | تجاوز بوابة ExpressRoute لإعادة توجيه البيانات. | قيمة منطقية |
نهج ipsec | نهج IPSec التي سيتم النظر فيها بواسطة هذا الاتصال. | ipsecPolicy[] |
localNetworkGateway2 | المرجع إلى مورد بوابة الشبكة المحلية. | |
نظير | المرجع إلى مورد النظراء. | الموارد الفرعية |
وزن التوجيه | وزن التوجيه. | الباحث |
مفتاح مشترك | مفتاح IPSec المشترك. | خيط |
نهج الحذف من نسبة استخدام الشبكة | نهج محدد نسبة استخدام الشبكة التي سيتم النظر فيها بواسطة هذا الاتصال. | |
استخدام محددات النهجBasedTraffic | تمكين محددات نسبة استخدام الشبكة المستندة إلى النهج. | قيمة منطقية |
virtualNetworkGateway1 | المرجع إلى مورد بوابة الشبكة الظاهرية. | |
virtualNetworkGateway2 | المرجع إلى مورد بوابة الشبكة الظاهرية. | |
تكوين VirtualNetworkGatewayIP
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
خصائص | خصائص تكوين ip لبوابة الشبكة الظاهرية. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
اسم | وصف | قيمة |
---|---|---|
الخاص بIPAllocationMethod | أسلوب تخصيص عنوان IP الخاص. | "ديناميكي" 'ثابت' |
عنوان IP العام | مرجع مورد IP العام. | الموارد الفرعية |
الشبكه الفرعيه | مرجع مورد الشبكة الفرعية. | الموارد الفرعية |
VirtualNetworkGatewayPropertiesFormat
اسم | وصف | قيمة |
---|---|---|
activeActive | علامة ActiveActive. | قيمة منطقية |
إعدادات bgp | إعدادات مكبر صوت BGP لبوابة الشبكة الظاهرية. | |
وحدات التوجيه المخصصة | مرجع مورد مساحة العنوان الذي يمثل مساحة عنوان المسارات المخصصة المحددة من قبل العميل لبوابة الشبكة الظاهرية وVpnClient. | مساحة العنوان |
تمكين Bgp | ما إذا كان BGP ممكنا لبوابة الشبكة الظاهرية هذه أم لا. | قيمة منطقية |
تمكينDnsForwarding | ما إذا كان إعادة توجيه dns ممكنا أم لا. | قيمة منطقية |
gatewayDefaultSite | مرجع مورد LocalNetworkGateway الذي يمثل موقع الشبكة المحلية الذي يحتوي على مسارات افتراضية. تعيين قيمة خالية في حالة إزالة إعداد الموقع الافتراضي الموجود. | الموارد الفرعية |
نوع البوابة | نوع بوابة الشبكة الظاهرية هذه. | "ExpressRoute" 'Vpn' |
تكوينات ip | تكوينات IP لبوابة الشبكة الظاهرية. | VirtualNetworkGatewayIPConfiguration[] |
سكو | مرجع مورد VirtualNetworkGatewaySku الذي يمثل SKU المحدد لبوابة الشبكة الظاهرية. | |
تكوين vpnClient | مرجع مورد VpnClientConfiguration الذي يمثل تكوينات P2S VpnClient. | تكوين vpnClient |
vpnGatewayGeneration | جيل VirtualNetworkGateway هذا. يجب أن يكون None إذا لم يكن gatewayType VPN. | "الجيل 1" "الجيل الثاني" "بلا" |
نوع vpn | نوع بوابة الشبكة الظاهرية هذه. | 'PolicyBased' "RouteBased" |
VirtualNetworkGatewaySku
اسم | وصف | قيمة |
---|---|---|
اسم | اسم بوابة SKU. | "أساسي" 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' "الأداء العالي" "قياسي" 'UltraPerformance' 'VpnGw1' "VpnGw1AZ" 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
المستوي | طبقة SKU للبوابة. | "أساسي" 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' "الأداء العالي" "قياسي" 'UltraPerformance' 'VpnGw1' "VpnGw1AZ" 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
تكوين VpnClient
اسم | وصف | قيمة |
---|---|---|
aadAudience | خاصية AADAudience لمورد VirtualNetworkGateway لاتصال عميل vpn المستخدم لمصادقة AAD. | خيط |
aadIssuer | خاصية AADIssuer لمورد VirtualNetworkGateway لاتصال عميل vpn المستخدم لمصادقة AAD. | خيط |
aadTenant | خاصية AADTenant لمورد VirtualNetworkGateway لاتصال عميل VPN المستخدم لمصادقة AAD. | خيط |
radiusServerAddress | خاصية عنوان خادم نصف القطر لمورد VirtualNetworkGateway لاتصال عميل vpn. | خيط |
radiusServerSecret | الخاصية السرية نصف القطر لمورد VirtualNetworkGateway لاتصال عميل vpn. | خيط |
vpnClientAddressPool | مرجع مورد مساحة العنوان الذي يمثل مساحة العنوان ل P2S VpnClient. | مساحة العنوان |
نهج vpnClientIpsec | VpnClientIpsecPolicies لعميل P2S لبوابة الشبكة الظاهرية. | ipsecPolicy[] |
vpnClientProtocols | VpnClientProtocols لبوابة الشبكة الظاهرية. | صفيف سلسلة يحتوي على أي من: 'IkeV2' "OpenVPN" 'SSTP' |
vpnClientRevokedCertificates | VpnClientRevokedCertificate لبوابة الشبكة الظاهرية. | VpnClientRevokedCertificate[] |
vpnClientRootCertificates | VpnClientRootCertificate لبوابة الشبكة الظاهرية. | VpnClientRootCertificate[] |
VpnClientRevokedCertificate
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
خصائص | خصائص الشهادة التي تم إبطالها لعميل vpn. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
اسم | وصف | قيمة |
---|---|---|
بصمه الابهام | بصمة الإبهام لشهادة عميل VPN التي تم إبطالها. | خيط |
VpnClientRootCertificate
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
خصائص | خصائص شهادة جذر عميل VPN. | VpnClientRootCertificatePropertiesFormat (مطلوب) |
VpnClientRootCertificatePropertiesFormat
اسم | وصف | قيمة |
---|---|---|
بيانات الارتطام العام | البيانات العامة للشهادة. | سلسلة (مطلوب) |
نماذج التشغيل السريع
تنشر نماذج التشغيل السريع التالية نوع المورد هذا.
ملف Bicep | وصف |
---|---|
إنشاء اتصال BGP VNET إلى VNET | يسمح لك هذا القالب بتوصيل اثنين من VNETs باستخدام بوابات الشبكة الظاهرية وBGP |
VPN من موقع إلى موقع مع بوابات VPN النشطة مع BGP | يسمح لك هذا القالب بنشر VPN من موقع إلى موقع بين شبكتين ظاهريتين مع بوابات VPN في التكوين النشط-النشط مع BGP. تحل كل بوابة Azure VPN FQDN للأقران البعيدين لتحديد IP العام لبوابة VPN البعيدة. يعمل القالب كما هو متوقع في مناطق Azure مع مناطق التوفر. |
تعريف مورد قالب ARM
يمكن نشر نوع مورد الاتصالات مع العمليات التي تستهدف:
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.Network/connections، أضف JSON التالي إلى القالب الخاص بك.
{
"type": "Microsoft.Network/connections",
"apiVersion": "2019-09-01",
"name": "string",
"location": "string",
"properties": {
"authorizationKey": "string",
"connectionProtocol": "string",
"connectionType": "string",
"enableBgp": "bool",
"expressRouteGatewayBypass": "bool",
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"localNetworkGateway2": {
"id": "string",
"location": "string",
"properties": {
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"peerWeight": "int"
},
"gatewayIpAddress": "string",
"localNetworkAddressSpace": {
"addressPrefixes": [ "string" ]
}
},
"tags": {
"{customized property}": "string"
}
},
"peer": {
"id": "string"
},
"routingWeight": "int",
"sharedKey": "string",
"trafficSelectorPolicies": [
{
"localAddressRanges": [ "string" ],
"remoteAddressRanges": [ "string" ]
}
],
"usePolicyBasedTrafficSelectors": "bool",
"virtualNetworkGateway1": {
"id": "string",
"location": "string",
"properties": {
"activeActive": "bool",
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"peerWeight": "int"
},
"customRoutes": {
"addressPrefixes": [ "string" ]
},
"enableBgp": "bool",
"enableDnsForwarding": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"vpnClientConfiguration": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string",
"radiusServerAddress": "string",
"radiusServerSecret": "string",
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnGatewayGeneration": "string",
"vpnType": "string"
},
"tags": {
"{customized property}": "string"
}
},
"virtualNetworkGateway2": {
"id": "string",
"location": "string",
"properties": {
"activeActive": "bool",
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"peerWeight": "int"
},
"customRoutes": {
"addressPrefixes": [ "string" ]
},
"enableBgp": "bool",
"enableDnsForwarding": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"vpnClientConfiguration": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string",
"radiusServerAddress": "string",
"radiusServerSecret": "string",
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnGatewayGeneration": "string",
"vpnType": "string"
},
"tags": {
"{customized property}": "string"
}
}
},
"tags": {
"{customized property}": "string"
}
}
قيم الخصائص
مساحة العنوان
اسم | وصف | قيمة |
---|---|---|
عناوين العناوين | قائمة كتل العناوين المحجوزة لهذه الشبكة الظاهرية في رمز CIDR. | سلسلة[] |
إعدادات Bgp
اسم | وصف | قيمة |
---|---|---|
asn | ASN لمتحدث BGP. | الباحث |
عنوان bgpPeering | عنوان نظير BGP ومعرف BGP لمكبر صوت BGP هذا. | خيط |
وزن النظير | الوزن المضاف إلى المسارات المستفادة من سماعة BGP هذه. | الباحث |
نهج Ipsec
اسم | وصف | قيمة |
---|---|---|
dhGroup | مجموعة DH المستخدمة في المرحلة 1 من IKE ل SA الأولي. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' "بلا" (مطلوب) |
ikeEncryption | خوارزمية تشفير IKE (المرحلة 2 من IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' "GCMAES128" "GCMAES256" (مطلوب) |
ikeIntegrity | خوارزمية تكامل IKE (المرحلة 2 من IKE). | "GCMAES128" "GCMAES256" 'MD5' 'SHA1' 'SHA256' 'SHA384' (مطلوب) |
تشفير ipsec | خوارزمية تشفير IPSec (المرحلة 1 من IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' "GCMAES128" "GCMAES192" "GCMAES256" "بلا" (مطلوب) |
ipsecIntegrity | خوارزمية تكامل IPSec (المرحلة 1 من IKE). | "GCMAES128" "GCMAES192" "GCMAES256" 'MD5' 'SHA1' 'SHA256' (مطلوب) |
pfsGroup | مجموعة Pfs المستخدمة في المرحلة 2 من IKE ل SA التابع الجديد. | 'ECP256' 'ECP384' "بلا" 'PFS1' 'PFS14' 'PFS2' "PFS2048" 'PFS24' 'PFSMM' (مطلوب) |
saDataSizeKilobytes | حجم حمولة اقتران أمان IPSec (يسمى أيضا الوضع السريع أو المرحلة 2 SA) في KB لموقع إلى نفق VPN. | int (مطلوب) |
saLifeTimeSeconds | مدة بقاء اقتران أمان IPSec (يسمى أيضا الوضع السريع أو المرحلة 2 SA) بالثوان لموقع إلى نفق VPN. | int (مطلوب) |
LocalNetworkGateway
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
مكان | موقع المورد. | خيط |
خصائص | خصائص بوابة الشبكة المحلية. | LocalNetworkGatewayPropertiesFormat (مطلوب) |
العلامات | علامات الموارد. | |
التنسيق الخاص ب LocalNetworkGatewayProperties
اسم | وصف | قيمة |
---|---|---|
إعدادات bgp | إعدادات مكبر صوت BGP لبوابة الشبكة المحلية. | |
عنوان Ip للبوابة | عنوان IP لبوابة الشبكة المحلية. | خيط |
localNetworkAddressSpace | مساحة عنوان موقع الشبكة المحلية. | مساحة العنوان |
Microsoft.Network/connections
اسم | وصف | قيمة |
---|---|---|
apiVersion | إصدار واجهة برمجة التطبيقات | '2019-09-01' |
مكان | موقع المورد. | خيط |
اسم | اسم المورد | سلسلة (مطلوب) |
خصائص | خصائص اتصال بوابة الشبكة الظاهرية. | VirtualNetworkGatewayConnectionPropertiesFormat (مطلوب) |
العلامات | علامات الموارد | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
نوع | نوع المورد | "Microsoft.Network/connections" |
علامات تعريف الموارد
اسم | وصف | قيمة |
---|
علامات تعريف الموارد
اسم | وصف | قيمة |
---|
علامات تعريف الموارد
اسم | وصف | قيمة |
---|
مصدر فرعي
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
نهج الحذف من نسبة استخدام الشبكة
اسم | وصف | قيمة |
---|---|---|
localAddressRanges | مجموعة من مساحات العناوين المحلية بتنسيق CIDR. | string[] (مطلوبة) |
remoteAddressRanges | مجموعة من مساحات العناوين البعيدة بتنسيق CIDR. | string[] (مطلوبة) |
VirtualNetworkGateway
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
مكان | موقع المورد. | خيط |
خصائص | خصائص بوابة الشبكة الظاهرية. | VirtualNetworkGatewayPropertiesFormat (مطلوب) |
العلامات | علامات الموارد. | |
VirtualNetworkGatewayConnectionPropertiesFormat
اسم | وصف | قيمة |
---|---|---|
مفتاح التخويل | مفتاح التخويل. | خيط |
connectionProtocol | بروتوكول الاتصال المستخدم لهذا الاتصال. | 'IKEv1' 'IKEv2' |
نوع الاتصال | نوع اتصال البوابة. | "ExpressRoute" "IPsec" 'Vnet2Vnet' "VPNClient" (مطلوب) |
تمكين Bgp | علامة EnableBgp. | قيمة منطقية |
expressRouteGatewayBypass | تجاوز بوابة ExpressRoute لإعادة توجيه البيانات. | قيمة منطقية |
نهج ipsec | نهج IPSec التي سيتم النظر فيها بواسطة هذا الاتصال. | ipsecPolicy[] |
localNetworkGateway2 | المرجع إلى مورد بوابة الشبكة المحلية. | |
نظير | المرجع إلى مورد النظراء. | الموارد الفرعية |
وزن التوجيه | وزن التوجيه. | الباحث |
مفتاح مشترك | مفتاح IPSec المشترك. | خيط |
نهج الحذف من نسبة استخدام الشبكة | نهج محدد نسبة استخدام الشبكة التي سيتم النظر فيها بواسطة هذا الاتصال. | |
استخدام محددات النهجBasedTraffic | تمكين محددات نسبة استخدام الشبكة المستندة إلى النهج. | قيمة منطقية |
virtualNetworkGateway1 | المرجع إلى مورد بوابة الشبكة الظاهرية. | |
virtualNetworkGateway2 | المرجع إلى مورد بوابة الشبكة الظاهرية. | |
تكوين VirtualNetworkGatewayIP
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
خصائص | خصائص تكوين ip لبوابة الشبكة الظاهرية. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
اسم | وصف | قيمة |
---|---|---|
الخاص بIPAllocationMethod | أسلوب تخصيص عنوان IP الخاص. | "ديناميكي" 'ثابت' |
عنوان IP العام | مرجع مورد IP العام. | الموارد الفرعية |
الشبكه الفرعيه | مرجع مورد الشبكة الفرعية. | الموارد الفرعية |
VirtualNetworkGatewayPropertiesFormat
اسم | وصف | قيمة |
---|---|---|
activeActive | علامة ActiveActive. | قيمة منطقية |
إعدادات bgp | إعدادات مكبر صوت BGP لبوابة الشبكة الظاهرية. | |
وحدات التوجيه المخصصة | مرجع مورد مساحة العنوان الذي يمثل مساحة عنوان المسارات المخصصة المحددة من قبل العميل لبوابة الشبكة الظاهرية وVpnClient. | مساحة العنوان |
تمكين Bgp | ما إذا كان BGP ممكنا لبوابة الشبكة الظاهرية هذه أم لا. | قيمة منطقية |
تمكينDnsForwarding | ما إذا كان إعادة توجيه dns ممكنا أم لا. | قيمة منطقية |
gatewayDefaultSite | مرجع مورد LocalNetworkGateway الذي يمثل موقع الشبكة المحلية الذي يحتوي على مسارات افتراضية. تعيين قيمة خالية في حالة إزالة إعداد الموقع الافتراضي الموجود. | الموارد الفرعية |
نوع البوابة | نوع بوابة الشبكة الظاهرية هذه. | "ExpressRoute" 'Vpn' |
تكوينات ip | تكوينات IP لبوابة الشبكة الظاهرية. | VirtualNetworkGatewayIPConfiguration[] |
سكو | مرجع مورد VirtualNetworkGatewaySku الذي يمثل SKU المحدد لبوابة الشبكة الظاهرية. | |
تكوين vpnClient | مرجع مورد VpnClientConfiguration الذي يمثل تكوينات P2S VpnClient. | تكوين vpnClient |
vpnGatewayGeneration | جيل VirtualNetworkGateway هذا. يجب أن يكون None إذا لم يكن gatewayType VPN. | "الجيل 1" "الجيل الثاني" "بلا" |
نوع vpn | نوع بوابة الشبكة الظاهرية هذه. | 'PolicyBased' "RouteBased" |
VirtualNetworkGatewaySku
اسم | وصف | قيمة |
---|---|---|
اسم | اسم بوابة SKU. | "أساسي" 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' "الأداء العالي" "قياسي" 'UltraPerformance' 'VpnGw1' "VpnGw1AZ" 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
المستوي | طبقة SKU للبوابة. | "أساسي" 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' "الأداء العالي" "قياسي" 'UltraPerformance' 'VpnGw1' "VpnGw1AZ" 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
تكوين VpnClient
اسم | وصف | قيمة |
---|---|---|
aadAudience | خاصية AADAudience لمورد VirtualNetworkGateway لاتصال عميل vpn المستخدم لمصادقة AAD. | خيط |
aadIssuer | خاصية AADIssuer لمورد VirtualNetworkGateway لاتصال عميل vpn المستخدم لمصادقة AAD. | خيط |
aadTenant | خاصية AADTenant لمورد VirtualNetworkGateway لاتصال عميل VPN المستخدم لمصادقة AAD. | خيط |
radiusServerAddress | خاصية عنوان خادم نصف القطر لمورد VirtualNetworkGateway لاتصال عميل vpn. | خيط |
radiusServerSecret | الخاصية السرية نصف القطر لمورد VirtualNetworkGateway لاتصال عميل vpn. | خيط |
vpnClientAddressPool | مرجع مورد مساحة العنوان الذي يمثل مساحة العنوان ل P2S VpnClient. | مساحة العنوان |
نهج vpnClientIpsec | VpnClientIpsecPolicies لعميل P2S لبوابة الشبكة الظاهرية. | ipsecPolicy[] |
vpnClientProtocols | VpnClientProtocols لبوابة الشبكة الظاهرية. | صفيف سلسلة يحتوي على أي من: 'IkeV2' "OpenVPN" 'SSTP' |
vpnClientRevokedCertificates | VpnClientRevokedCertificate لبوابة الشبكة الظاهرية. | VpnClientRevokedCertificate[] |
vpnClientRootCertificates | VpnClientRootCertificate لبوابة الشبكة الظاهرية. | VpnClientRootCertificate[] |
VpnClientRevokedCertificate
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
خصائص | خصائص الشهادة التي تم إبطالها لعميل vpn. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
اسم | وصف | قيمة |
---|---|---|
بصمه الابهام | بصمة الإبهام لشهادة عميل VPN التي تم إبطالها. | خيط |
VpnClientRootCertificate
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
خصائص | خصائص شهادة جذر عميل VPN. | VpnClientRootCertificatePropertiesFormat (مطلوب) |
VpnClientRootCertificatePropertiesFormat
اسم | وصف | قيمة |
---|---|---|
بيانات الارتطام العام | البيانات العامة للشهادة. | سلسلة (مطلوب) |
قوالب التشغيل السريع
تنشر قوالب التشغيل السريع التالية نوع المورد هذا.
قالب | وصف |
---|---|
|
يساعدك هذا القالب على إعداد الموارد اللازمة لنشر BOSH وCloud Foundry عبر منطقتين على Azure. |
توصيل دائرة ExpressRoute VNET |
ينشئ هذا القالب VNET وبوابة ExpresRoute واتصالا لدائرة ExpressRoute تم توفيرها وتمكينها مع تكوين AzurePrivatePeering. |
إنشاء اتصال BGP VNET إلى VNET |
يسمح لك هذا القالب بتوصيل اثنين من VNETs باستخدام بوابات الشبكة الظاهرية وBGP |
إنشاء اتصال VPN من موقع إلى موقع |
يسمح لك هذا القالب بإنشاء اتصال VPN من موقع إلى موقع باستخدام بوابات الشبكة الظاهرية |
إنشاء اتصال VPN من موقع إلى موقع باستخدام VM |
يسمح لك هذا القالب بإنشاء اتصال VPN من موقع إلى موقع باستخدام بوابات الشبكة الظاهرية |
إنشاء اتصال VNET إلى VNET عبر منطقتين |
يسمح لك هذا القالب بتوصيل اثنين من VNETs في مناطق مختلفة باستخدام بوابات الشبكة الظاهرية |
إنشاء ثلاث شبكات ظاهرية لإظهار اتصالات BGP العابرة |
ينشر هذا القالب ثلاث شبكات ظاهرية متصلة باستخدام بوابات الشبكة الظاهرية والاتصالات التي تدعم BGP |
نشر النسخ المتماثل الجغرافي ل HBase |
يسمح لك هذا القالب بتكوين بيئة Azure للنسخ المتماثل HBase عبر منطقتين مختلفتين مع اتصال VPN vnet-to-vnet. |
توسيع Azure VNET موجود إلى تكوين متعدد VNET |
يسمح لك هذا القالب بتوسيع بيئة VNET واحدة موجودة إلى بيئة متعددة VNET تمتد عبر منطقتين لمركز البيانات باستخدام بوابات VNET إلى VNET |
VPN من موقع إلى موقع مع بوابات VPN النشطة مع BGP |
يسمح لك هذا القالب بنشر VPN من موقع إلى موقع بين شبكتين ظاهريتين مع بوابات VPN في التكوين النشط-النشط مع BGP. تحل كل بوابة Azure VPN FQDN للأقران البعيدين لتحديد IP العام لبوابة VPN البعيدة. يعمل القالب كما هو متوقع في مناطق Azure مع مناطق التوفر. |
نهج IPSec المخصص |
يسمح نهج IPSec المخصص هذا بتكوين أكثر دقة لمعلمات IKE. يسمح لك هذا بنشر نهج VPN من موقع إلى موقع لدعم إعدادات معينة على جهاز VPN Endpoit. |
تعريف مورد Terraform (موفر AzAPI)
يمكن نشر نوع مورد الاتصالات مع العمليات التي تستهدف:
- مجموعات الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.Network/connections، أضف Terraform التالي إلى القالب.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/connections@2019-09-01"
name = "string"
location = "string"
body = jsonencode({
properties = {
authorizationKey = "string"
connectionProtocol = "string"
connectionType = "string"
enableBgp = bool
expressRouteGatewayBypass = bool
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
localNetworkGateway2 = {
id = "string"
location = "string"
properties = {
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
peerWeight = int
}
gatewayIpAddress = "string"
localNetworkAddressSpace = {
addressPrefixes = [
"string"
]
}
}
tags = {
{customized property} = "string"
}
}
peer = {
id = "string"
}
routingWeight = int
sharedKey = "string"
trafficSelectorPolicies = [
{
localAddressRanges = [
"string"
]
remoteAddressRanges = [
"string"
]
}
]
usePolicyBasedTrafficSelectors = bool
virtualNetworkGateway1 = {
id = "string"
location = "string"
properties = {
activeActive = bool
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
peerWeight = int
}
customRoutes = {
addressPrefixes = [
"string"
]
}
enableBgp = bool
enableDnsForwarding = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
sku = {
name = "string"
tier = "string"
}
vpnClientConfiguration = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
radiusServerAddress = "string"
radiusServerSecret = "string"
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnGatewayGeneration = "string"
vpnType = "string"
}
tags = {
{customized property} = "string"
}
}
virtualNetworkGateway2 = {
id = "string"
location = "string"
properties = {
activeActive = bool
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
peerWeight = int
}
customRoutes = {
addressPrefixes = [
"string"
]
}
enableBgp = bool
enableDnsForwarding = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
sku = {
name = "string"
tier = "string"
}
vpnClientConfiguration = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
radiusServerAddress = "string"
radiusServerSecret = "string"
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnGatewayGeneration = "string"
vpnType = "string"
}
tags = {
{customized property} = "string"
}
}
}
})
tags = {
{customized property} = "string"
}
}
قيم الخصائص
مساحة العنوان
اسم | وصف | قيمة |
---|---|---|
عناوين العناوين | قائمة كتل العناوين المحجوزة لهذه الشبكة الظاهرية في رمز CIDR. | سلسلة[] |
إعدادات Bgp
اسم | وصف | قيمة |
---|---|---|
asn | ASN لمتحدث BGP. | الباحث |
عنوان bgpPeering | عنوان نظير BGP ومعرف BGP لمكبر صوت BGP هذا. | خيط |
وزن النظير | الوزن المضاف إلى المسارات المستفادة من سماعة BGP هذه. | الباحث |
نهج Ipsec
اسم | وصف | قيمة |
---|---|---|
dhGroup | مجموعة DH المستخدمة في المرحلة 1 من IKE ل SA الأولي. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' "بلا" (مطلوب) |
ikeEncryption | خوارزمية تشفير IKE (المرحلة 2 من IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' "GCMAES128" "GCMAES256" (مطلوب) |
ikeIntegrity | خوارزمية تكامل IKE (المرحلة 2 من IKE). | "GCMAES128" "GCMAES256" 'MD5' 'SHA1' 'SHA256' 'SHA384' (مطلوب) |
تشفير ipsec | خوارزمية تشفير IPSec (المرحلة 1 من IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' "GCMAES128" "GCMAES192" "GCMAES256" "بلا" (مطلوب) |
ipsecIntegrity | خوارزمية تكامل IPSec (المرحلة 1 من IKE). | "GCMAES128" "GCMAES192" "GCMAES256" 'MD5' 'SHA1' 'SHA256' (مطلوب) |
pfsGroup | مجموعة Pfs المستخدمة في المرحلة 2 من IKE ل SA التابع الجديد. | 'ECP256' 'ECP384' "بلا" 'PFS1' 'PFS14' 'PFS2' "PFS2048" 'PFS24' 'PFSMM' (مطلوب) |
saDataSizeKilobytes | حجم حمولة اقتران أمان IPSec (يسمى أيضا الوضع السريع أو المرحلة 2 SA) في KB لموقع إلى نفق VPN. | int (مطلوب) |
saLifeTimeSeconds | مدة بقاء اقتران أمان IPSec (يسمى أيضا الوضع السريع أو المرحلة 2 SA) بالثوان لموقع إلى نفق VPN. | int (مطلوب) |
LocalNetworkGateway
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
مكان | موقع المورد. | خيط |
خصائص | خصائص بوابة الشبكة المحلية. | LocalNetworkGatewayPropertiesFormat (مطلوب) |
العلامات | علامات الموارد. | |
التنسيق الخاص ب LocalNetworkGatewayProperties
اسم | وصف | قيمة |
---|---|---|
إعدادات bgp | إعدادات مكبر صوت BGP لبوابة الشبكة المحلية. | |
عنوان Ip للبوابة | عنوان IP لبوابة الشبكة المحلية. | خيط |
localNetworkAddressSpace | مساحة عنوان موقع الشبكة المحلية. | مساحة العنوان |
Microsoft.Network/connections
اسم | وصف | قيمة |
---|---|---|
مكان | موقع المورد. | خيط |
اسم | اسم المورد | سلسلة (مطلوب) |
خصائص | خصائص اتصال بوابة الشبكة الظاهرية. | VirtualNetworkGatewayConnectionPropertiesFormat (مطلوب) |
العلامات | علامات الموارد | قاموس أسماء العلامات والقيم. |
نوع | نوع المورد | "Microsoft.Network/connections@2019-09-01" |
علامات تعريف الموارد
اسم | وصف | قيمة |
---|
علامات تعريف الموارد
اسم | وصف | قيمة |
---|
علامات تعريف الموارد
اسم | وصف | قيمة |
---|
مصدر فرعي
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
نهج الحذف من نسبة استخدام الشبكة
اسم | وصف | قيمة |
---|---|---|
localAddressRanges | مجموعة من مساحات العناوين المحلية بتنسيق CIDR. | string[] (مطلوبة) |
remoteAddressRanges | مجموعة من مساحات العناوين البعيدة بتنسيق CIDR. | string[] (مطلوبة) |
VirtualNetworkGateway
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
مكان | موقع المورد. | خيط |
خصائص | خصائص بوابة الشبكة الظاهرية. | VirtualNetworkGatewayPropertiesFormat (مطلوب) |
العلامات | علامات الموارد. | |
VirtualNetworkGatewayConnectionPropertiesFormat
اسم | وصف | قيمة |
---|---|---|
مفتاح التخويل | مفتاح التخويل. | خيط |
connectionProtocol | بروتوكول الاتصال المستخدم لهذا الاتصال. | 'IKEv1' 'IKEv2' |
نوع الاتصال | نوع اتصال البوابة. | "ExpressRoute" "IPsec" 'Vnet2Vnet' "VPNClient" (مطلوب) |
تمكين Bgp | علامة EnableBgp. | قيمة منطقية |
expressRouteGatewayBypass | تجاوز بوابة ExpressRoute لإعادة توجيه البيانات. | قيمة منطقية |
نهج ipsec | نهج IPSec التي سيتم النظر فيها بواسطة هذا الاتصال. | ipsecPolicy[] |
localNetworkGateway2 | المرجع إلى مورد بوابة الشبكة المحلية. | |
نظير | المرجع إلى مورد النظراء. | الموارد الفرعية |
وزن التوجيه | وزن التوجيه. | الباحث |
مفتاح مشترك | مفتاح IPSec المشترك. | خيط |
نهج الحذف من نسبة استخدام الشبكة | نهج محدد نسبة استخدام الشبكة التي سيتم النظر فيها بواسطة هذا الاتصال. | |
استخدام محددات النهجBasedTraffic | تمكين محددات نسبة استخدام الشبكة المستندة إلى النهج. | قيمة منطقية |
virtualNetworkGateway1 | المرجع إلى مورد بوابة الشبكة الظاهرية. | |
virtualNetworkGateway2 | المرجع إلى مورد بوابة الشبكة الظاهرية. | |
تكوين VirtualNetworkGatewayIP
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
خصائص | خصائص تكوين ip لبوابة الشبكة الظاهرية. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
اسم | وصف | قيمة |
---|---|---|
الخاص بIPAllocationMethod | أسلوب تخصيص عنوان IP الخاص. | "ديناميكي" 'ثابت' |
عنوان IP العام | مرجع مورد IP العام. | الموارد الفرعية |
الشبكه الفرعيه | مرجع مورد الشبكة الفرعية. | الموارد الفرعية |
VirtualNetworkGatewayPropertiesFormat
اسم | وصف | قيمة |
---|---|---|
activeActive | علامة ActiveActive. | قيمة منطقية |
إعدادات bgp | إعدادات مكبر صوت BGP لبوابة الشبكة الظاهرية. | |
وحدات التوجيه المخصصة | مرجع مورد مساحة العنوان الذي يمثل مساحة عنوان المسارات المخصصة المحددة من قبل العميل لبوابة الشبكة الظاهرية وVpnClient. | مساحة العنوان |
تمكين Bgp | ما إذا كان BGP ممكنا لبوابة الشبكة الظاهرية هذه أم لا. | قيمة منطقية |
تمكينDnsForwarding | ما إذا كان إعادة توجيه dns ممكنا أم لا. | قيمة منطقية |
gatewayDefaultSite | مرجع مورد LocalNetworkGateway الذي يمثل موقع الشبكة المحلية الذي يحتوي على مسارات افتراضية. تعيين قيمة خالية في حالة إزالة إعداد الموقع الافتراضي الموجود. | الموارد الفرعية |
نوع البوابة | نوع بوابة الشبكة الظاهرية هذه. | "ExpressRoute" 'Vpn' |
تكوينات ip | تكوينات IP لبوابة الشبكة الظاهرية. | VirtualNetworkGatewayIPConfiguration[] |
سكو | مرجع مورد VirtualNetworkGatewaySku الذي يمثل SKU المحدد لبوابة الشبكة الظاهرية. | |
تكوين vpnClient | مرجع مورد VpnClientConfiguration الذي يمثل تكوينات P2S VpnClient. | تكوين vpnClient |
vpnGatewayGeneration | جيل VirtualNetworkGateway هذا. يجب أن يكون None إذا لم يكن gatewayType VPN. | "الجيل 1" "الجيل الثاني" "بلا" |
نوع vpn | نوع بوابة الشبكة الظاهرية هذه. | 'PolicyBased' "RouteBased" |
VirtualNetworkGatewaySku
اسم | وصف | قيمة |
---|---|---|
اسم | اسم بوابة SKU. | "أساسي" 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' "الأداء العالي" "قياسي" 'UltraPerformance' 'VpnGw1' "VpnGw1AZ" 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
المستوي | طبقة SKU للبوابة. | "أساسي" 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' "الأداء العالي" "قياسي" 'UltraPerformance' 'VpnGw1' "VpnGw1AZ" 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
تكوين VpnClient
اسم | وصف | قيمة |
---|---|---|
aadAudience | خاصية AADAudience لمورد VirtualNetworkGateway لاتصال عميل vpn المستخدم لمصادقة AAD. | خيط |
aadIssuer | خاصية AADIssuer لمورد VirtualNetworkGateway لاتصال عميل vpn المستخدم لمصادقة AAD. | خيط |
aadTenant | خاصية AADTenant لمورد VirtualNetworkGateway لاتصال عميل VPN المستخدم لمصادقة AAD. | خيط |
radiusServerAddress | خاصية عنوان خادم نصف القطر لمورد VirtualNetworkGateway لاتصال عميل vpn. | خيط |
radiusServerSecret | الخاصية السرية نصف القطر لمورد VirtualNetworkGateway لاتصال عميل vpn. | خيط |
vpnClientAddressPool | مرجع مورد مساحة العنوان الذي يمثل مساحة العنوان ل P2S VpnClient. | مساحة العنوان |
نهج vpnClientIpsec | VpnClientIpsecPolicies لعميل P2S لبوابة الشبكة الظاهرية. | ipsecPolicy[] |
vpnClientProtocols | VpnClientProtocols لبوابة الشبكة الظاهرية. | صفيف سلسلة يحتوي على أي من: 'IkeV2' "OpenVPN" 'SSTP' |
vpnClientRevokedCertificates | VpnClientRevokedCertificate لبوابة الشبكة الظاهرية. | VpnClientRevokedCertificate[] |
vpnClientRootCertificates | VpnClientRootCertificate لبوابة الشبكة الظاهرية. | VpnClientRootCertificate[] |
VpnClientRevokedCertificate
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
خصائص | خصائص الشهادة التي تم إبطالها لعميل vpn. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
اسم | وصف | قيمة |
---|---|---|
بصمه الابهام | بصمة الإبهام لشهادة عميل VPN التي تم إبطالها. | خيط |
VpnClientRootCertificate
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
خصائص | خصائص شهادة جذر عميل VPN. | VpnClientRootCertificatePropertiesFormat (مطلوب) |
VpnClientRootCertificatePropertiesFormat
اسم | وصف | قيمة |
---|---|---|
بيانات الارتطام العام | البيانات العامة للشهادة. | سلسلة (مطلوب) |