اتصالات Microsoft.Network 2022-11-01
- أحدث
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
-
2020-07-01 -
2020-06-01 - 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
-
2019-11-01 - 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
-
2017-11-01 - 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- معاينة
2015-05-01
تعريف مورد Bicep
يمكن نشر نوع مورد الاتصالات مع العمليات التي تستهدف:
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.Network/connections، أضف Bicep التالي إلى القالب الخاص بك.
resource symbolicname 'Microsoft.Network/connections@2022-11-01' = {
location: 'string'
name: 'string'
properties: {
authorizationKey: 'string'
connectionMode: 'string'
connectionProtocol: 'string'
connectionType: 'string'
dpdTimeoutSeconds: int
egressNatRules: [
{
id: 'string'
}
]
enableBgp: bool
enablePrivateLinkFastPath: bool
expressRouteGatewayBypass: bool
gatewayCustomBgpIpAddresses: [
{
customBgpIpAddress: 'string'
ipConfigurationId: 'string'
}
]
ingressNatRules: [
{
id: 'string'
}
]
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
localNetworkGateway2: {
id: 'string'
location: 'string'
properties: {
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
fqdn: 'string'
gatewayIpAddress: 'string'
localNetworkAddressSpace: {
addressPrefixes: [
'string'
]
}
}
tags: {
{customized property}: 'string'
}
}
peer: {
id: 'string'
}
routingWeight: int
sharedKey: 'string'
trafficSelectorPolicies: [
{
localAddressRanges: [
'string'
]
remoteAddressRanges: [
'string'
]
}
]
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
virtualNetworkGateway1: {
extendedLocation: {
name: 'string'
type: 'string'
}
id: 'string'
location: 'string'
properties: {
activeActive: bool
allowRemoteVnetTraffic: bool
allowVirtualWanTraffic: bool
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
customRoutes: {
addressPrefixes: [
'string'
]
}
disableIPSecReplayProtection: bool
enableBgp: bool
enableBgpRouteTranslationForNat: bool
enableDnsForwarding: bool
enablePrivateIpAddress: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
sku: {
name: 'string'
tier: 'string'
}
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
name: 'string'
properties: {
isDefault: bool
policyMembers: [
{
attributeType: 'string'
attributeValue: 'string'
name: 'string'
}
]
priority: int
}
}
]
vNetExtendedLocationResourceId: 'string'
vpnClientConfiguration: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
radiusServerAddress: 'string'
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vngClientConnectionConfigurations: [
{
id: 'string'
name: 'string'
properties: {
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
}
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
}
}
]
vpnAuthenticationTypes: [
'string'
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnGatewayGeneration: 'string'
vpnType: 'string'
}
tags: {
{customized property}: 'string'
}
}
virtualNetworkGateway2: {
extendedLocation: {
name: 'string'
type: 'string'
}
id: 'string'
location: 'string'
properties: {
activeActive: bool
allowRemoteVnetTraffic: bool
allowVirtualWanTraffic: bool
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
customRoutes: {
addressPrefixes: [
'string'
]
}
disableIPSecReplayProtection: bool
enableBgp: bool
enableBgpRouteTranslationForNat: bool
enableDnsForwarding: bool
enablePrivateIpAddress: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
sku: {
name: 'string'
tier: 'string'
}
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
name: 'string'
properties: {
isDefault: bool
policyMembers: [
{
attributeType: 'string'
attributeValue: 'string'
name: 'string'
}
]
priority: int
}
}
]
vNetExtendedLocationResourceId: 'string'
vpnClientConfiguration: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
radiusServerAddress: 'string'
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vngClientConnectionConfigurations: [
{
id: 'string'
name: 'string'
properties: {
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
}
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
}
}
]
vpnAuthenticationTypes: [
'string'
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnGatewayGeneration: 'string'
vpnType: 'string'
}
tags: {
{customized property}: 'string'
}
}
}
tags: {
{customized property}: 'string'
}
}
قيم الخصائص
مساحة العنوان
اسم | وصف | قيمة |
---|---|---|
عناوين العناوين | قائمة كتل العناوين المحجوزة لهذه الشبكة الظاهرية في رمز CIDR. | سلسلة[] |
إعدادات Bgp
اسم | وصف | قيمة |
---|---|---|
asn | ASN لمتحدث BGP. | الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 4294967295 |
عنوان bgpPeering | عنوان نظير BGP ومعرف BGP لمكبر صوت BGP هذا. | خيط |
عناوين bgpPeering | عنوان نظير BGP مع معرف تكوين IP لبوابة الشبكة الظاهرية. | IPConfigurationBgpPeeringAddress[] |
وزن النظير | الوزن المضاف إلى المسارات المستفادة من سماعة BGP هذه. | الباحث |
توسيع الموقع
اسم | وصف | قيمة |
---|---|---|
اسم | اسم الموقع الموسع. | خيط |
نوع | نوع الموقع الموسع. | 'EdgeZone' |
GatewayCustomBgpIpAddressIpConfiguration
اسم | وصف | قيمة |
---|---|---|
عنوان Ip مخصص | عنوان BgpPeeringAddress المخصص الذي ينتمي إلى IpconfigurationId. | سلسلة (مطلوب) |
ipConfigurationId | IpconfigurationId لتكوين ip الذي ينتمي إلى البوابة. | سلسلة (مطلوب) |
IPConfigurationBgpPeeringAddress
اسم | وصف | قيمة |
---|---|---|
عناوين Ip Ip المخصصة | قائمة عناوين تناظر BGP المخصصة التي تنتمي إلى تكوين IP. | سلسلة[] |
ipconfigurationId | معرف تكوين IP الذي ينتمي إلى البوابة. | خيط |
نهج Ipsec
اسم | وصف | قيمة |
---|---|---|
dhGroup | مجموعة DH المستخدمة في المرحلة 1 من IKE ل SA الأولي. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' "بلا" (مطلوب) |
ikeEncryption | خوارزمية تشفير IKE (المرحلة 2 من IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' "GCMAES128" "GCMAES256" (مطلوب) |
ikeIntegrity | خوارزمية تكامل IKE (المرحلة 2 من IKE). | "GCMAES128" "GCMAES256" 'MD5' 'SHA1' 'SHA256' 'SHA384' (مطلوب) |
تشفير ipsec | خوارزمية تشفير IPSec (المرحلة 1 من IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' "GCMAES128" "GCMAES192" "GCMAES256" "بلا" (مطلوب) |
ipsecIntegrity | خوارزمية تكامل IPSec (المرحلة 1 من IKE). | "GCMAES128" "GCMAES192" "GCMAES256" 'MD5' 'SHA1' 'SHA256' (مطلوب) |
pfsGroup | مجموعة Pfs المستخدمة في المرحلة 2 من IKE ل SA التابع الجديد. | 'ECP256' 'ECP384' "بلا" 'PFS1' 'PFS14' 'PFS2' "PFS2048" 'PFS24' 'PFSMM' (مطلوب) |
saDataSizeKilobytes | حجم حمولة اقتران أمان IPSec (يسمى أيضا الوضع السريع أو المرحلة 2 SA) في KB لموقع إلى نفق VPN. | int (مطلوب) |
saLifeTimeSeconds | مدة بقاء اقتران أمان IPSec (يسمى أيضا الوضع السريع أو المرحلة 2 SA) بالثوان لموقع إلى نفق VPN. | int (مطلوب) |
LocalNetworkGateway
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
مكان | موقع المورد. | خيط |
خصائص | خصائص بوابة الشبكة المحلية. | LocalNetworkGatewayPropertiesFormat (مطلوب) |
العلامات | علامات الموارد. | |
التنسيق الخاص ب LocalNetworkGatewayProperties
اسم | وصف | قيمة |
---|---|---|
إعدادات bgp | إعدادات مكبر صوت BGP لبوابة الشبكة المحلية. | |
fqdn | FQDN لبوابة الشبكة المحلية. | خيط |
عنوان Ip للبوابة | عنوان IP لبوابة الشبكة المحلية. | خيط |
localNetworkAddressSpace | مساحة عنوان موقع الشبكة المحلية. | مساحة العنوان |
Microsoft.Network/connections
اسم | وصف | قيمة |
---|---|---|
مكان | موقع المورد. | خيط |
اسم | اسم المورد | سلسلة (مطلوب) |
خصائص | خصائص اتصال بوابة الشبكة الظاهرية. | VirtualNetworkGatewayConnectionPropertiesFormat (مطلوب) |
العلامات | علامات الموارد | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
خادم Radius
اسم | وصف | قيمة |
---|---|---|
radiusServerAddress | عنوان خادم نصف القطر هذا. | سلسلة (مطلوب) |
radiusServerScore | النتيجة الأولية المعينة لخادم نصف القطر هذا. | الباحث |
radiusServerSecret | السر المستخدم لخادم نصف القطر هذا. | خيط |
علامات تعريف الموارد
اسم | وصف | قيمة |
---|
علامات تعريف الموارد
اسم | وصف | قيمة |
---|
علامات تعريف الموارد
اسم | وصف | قيمة |
---|
مصدر فرعي
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
نهج الحذف من نسبة استخدام الشبكة
اسم | وصف | قيمة |
---|---|---|
localAddressRanges | مجموعة من مساحات العناوين المحلية بتنسيق CIDR. | string[] (مطلوبة) |
remoteAddressRanges | مجموعة من مساحات العناوين البعيدة بتنسيق CIDR. | string[] (مطلوبة) |
VirtualNetworkGateway
اسم | وصف | قيمة |
---|---|---|
توسيع الموقع | الموقع الموسع من نوع بوابة الشبكة الظاهرية المحلية. | |
معرف | معرف المورد. | خيط |
مكان | موقع المورد. | خيط |
خصائص | خصائص بوابة الشبكة الظاهرية. | VirtualNetworkGatewayPropertiesFormat (مطلوب) |
العلامات | علامات الموارد. | |
VirtualNetworkGatewayConnectionPropertiesFormat
اسم | وصف | قيمة |
---|---|---|
مفتاح التخويل | مفتاح التخويل. | خيط |
connectionMode | وضع الاتصال لهذا الاتصال. | "افتراضي" "بادئOnly" "ResponderOnly" |
connectionProtocol | بروتوكول الاتصال المستخدم لهذا الاتصال. | 'IKEv1' 'IKEv2' |
نوع الاتصال | نوع اتصال البوابة. | "ExpressRoute" "IPsec" 'Vnet2Vnet' "VPNClient" (مطلوب) |
dpdTimeoutSeconds | مهلة الكشف عن النظير الميت لهذا الاتصال في ثوان. | الباحث |
قواعد الخروج | قائمة خروج NatRules. | الموارد الفرعية |
تمكين Bgp | علامة EnableBgp. | قيمة منطقية |
تمكينPrivateLinkFastPath | تجاوز بوابة ExpressRoute عند الوصول إلى الارتباطات الخاصة. يجب تمكين ExpressRoute FastPath (expressRouteGatewayBypass). | قيمة منطقية |
expressRouteGatewayBypass | تجاوز بوابة ExpressRoute لإعادة توجيه البيانات. | قيمة منطقية |
عناوين Ip ل gatewayCustomBgp | GatewayCustomBgpIpAddresses لاستخدامها في اتصال بوابة الشبكة الظاهرية. | GatewayCustomBgpIpAddressIpConfiguration[] |
قواعد الدخول | قائمة دخول NatRules. | الموارد الفرعية |
نهج ipsec | نهج IPSec التي سيتم النظر فيها بواسطة هذا الاتصال. | ipsecPolicy[] |
localNetworkGateway2 | المرجع إلى مورد بوابة الشبكة المحلية. | |
نظير | المرجع إلى مورد النظراء. | الموارد الفرعية |
وزن التوجيه | وزن التوجيه. | الباحث |
مفتاح مشترك | مفتاح IPSec المشترك. | خيط |
نهج الحذف من نسبة استخدام الشبكة | نهج محدد نسبة استخدام الشبكة التي سيتم النظر فيها بواسطة هذا الاتصال. | |
useLocalAzureIpAddress | استخدم Azure IP المحلي الخاص للاتصال. | قيمة منطقية |
استخدام محددات النهجBasedTraffic | تمكين محددات نسبة استخدام الشبكة المستندة إلى النهج. | قيمة منطقية |
virtualNetworkGateway1 | المرجع إلى مورد بوابة الشبكة الظاهرية. | |
virtualNetworkGateway2 | المرجع إلى مورد بوابة الشبكة الظاهرية. | |
تكوين VirtualNetworkGatewayIP
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
خصائص | خصائص تكوين ip لبوابة الشبكة الظاهرية. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
اسم | وصف | قيمة |
---|---|---|
الخاص بIPAllocationMethod | أسلوب تخصيص عنوان IP الخاص. | "ديناميكي" 'ثابت' |
عنوان IP العام | المرجع إلى مورد IP العام. | الموارد الفرعية |
الشبكه الفرعيه | المرجع إلى مورد الشبكة الفرعية. | الموارد الفرعية |
VirtualNetworkGatewayNatRule
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
خصائص | خصائص قاعدة Nat لبوابة الشبكة الظاهرية. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
اسم | وصف | قيمة |
---|---|---|
تعيينات خارجية | تعيين عنوان IP الخارجي الخاص ل NAT. | VpnNatRuleMapping[] |
تعيينات داخلية | تعيين عنوان IP الخاص الداخلي ل NAT. | VpnNatRuleMapping[] |
ipConfigurationId | معرف تكوين IP الذي تنطبق عليه قاعدة NAT هذه. | خيط |
طريقة | اتجاه NAT المصدر ل VPN NAT. | 'EgressSnat' 'IngressSnat' |
نوع | نوع قاعدة NAT ل VPN NAT. | "ديناميكي" 'ثابت' |
VirtualNetworkGatewayPolicyGroup
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
خصائص | خصائص tVirtualNetworkGatewayPolicyGroup. | |
VirtualNetworkGatewayPolicyGroupMember
اسم | وصف | قيمة |
---|---|---|
نوع السمة | نوع سمة عضو نهج Vpn. | 'AADGroupId' 'CertificateGroupId' "RadiusAzureGroupId" |
قيمة السمة | قيمة السمة المستخدمة لهذا VirtualNetworkGatewayPolicyGroupMember. | خيط |
اسم | اسم VirtualNetworkGatewayPolicyGroupMember. | خيط |
VirtualNetworkGatewayPolicyGroupProperties
اسم | وصف | قيمة |
---|---|---|
isDefault | يظهر ما إذا كان هذا هو VirtualNetworkGatewayPolicyGroup افتراضي أم لا. | bool (مطلوب) |
مقاييس النهج | مقاييس نهج متعددة ل VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (مطلوب) |
أولوية | أولوية VirtualNetworkGatewayPolicyGroup. | int (مطلوب) |
VirtualNetworkGatewayPropertiesFormat
اسم | وصف | قيمة |
---|---|---|
activeActive | علامة ActiveActive. | قيمة منطقية |
allowRemoteVnetTraffic | تكوين هذه البوابة لقبول نسبة استخدام الشبكة من شبكات Azure الظاهرية الأخرى. لا يدعم هذا التكوين الاتصال ب Azure Virtual WAN. | قيمة منطقية |
السماح بVirtualWanTraffic | تكوين هذه البوابة لقبول نسبة استخدام الشبكة من شبكات Virtual WAN البعيدة. | قيمة منطقية |
إعدادات bgp | إعدادات مكبر صوت BGP لبوابة الشبكة الظاهرية. | |
وحدات التوجيه المخصصة | المرجع إلى مورد مساحة العنوان الذي يمثل مساحة عنوان المسارات المخصصة المحددة من قبل العميل لبوابة الشبكة الظاهرية وVpnClient. | مساحة العنوان |
تعطيلIPSecReplayProtection | تعطيل علامةIPSecReplayProtection. | قيمة منطقية |
تمكين Bgp | ما إذا كان BGP ممكنا لبوابة الشبكة الظاهرية هذه أم لا. | قيمة منطقية |
enableBgpRouteTranslationForNat | علامة EnableBgpRouteTranslationForNat. | قيمة منطقية |
تمكينDnsForwarding | ما إذا كان إعادة توجيه dns ممكنا أم لا. | قيمة منطقية |
enablePrivateIpAddress | ما إذا كان يجب تمكين IP الخاص على هذه البوابة للاتصالات أم لا. | قيمة منطقية |
gatewayDefaultSite | المرجع إلى مورد LocalNetworkGateway الذي يمثل موقع الشبكة المحلية الذي يحتوي على مسارات افتراضية. تعيين قيمة خالية في حالة إزالة إعداد الموقع الافتراضي الموجود. | الموارد الفرعية |
نوع البوابة | نوع بوابة الشبكة الظاهرية هذه. | "ExpressRoute" "LocalGateway" 'Vpn' |
تكوينات ip | تكوينات IP لبوابة الشبكة الظاهرية. | VirtualNetworkGatewayIPConfiguration[] |
natRules | NatRules لبوابة الشبكة الظاهرية. | VirtualNetworkGatewayNatRule[] |
سكو | المرجع إلى مورد VirtualNetworkGatewaySku الذي يمثل SKU المحدد لبوابة الشبكة الظاهرية. | |
virtualNetworkGatewayPolicyGroups | المرجع إلى مورد VirtualNetworkGatewayPolicyGroup الذي يمثل VirtualNetworkGatewayPolicyGroup المتوفر للبوابة. | VirtualNetworkGatewayPolicyGroup[] |
vNetExtendedLocationResourceId | معرف مورد vnet للعميل. يقترن VirtualNetworkGateway من نوع البوابة المحلية بشبكة العميل الظاهرية. | خيط |
تكوين vpnClient | المرجع إلى مورد VpnClientConfiguration الذي يمثل تكوينات P2S VpnClient. | تكوين vpnClient |
vpnGatewayGeneration | جيل VirtualNetworkGateway هذا. يجب أن يكون None إذا لم يكن gatewayType VPN. | "الجيل 1" "الجيل الثاني" "بلا" |
نوع vpn | نوع بوابة الشبكة الظاهرية هذه. | 'PolicyBased' "RouteBased" |
VirtualNetworkGatewaySku
اسم | وصف | قيمة |
---|---|---|
اسم | اسم بوابة SKU. | "أساسي" 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' "الأداء العالي" "قياسي" 'UltraPerformance' 'VpnGw1' "VpnGw1AZ" 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
المستوي | طبقة SKU للبوابة. | "أساسي" 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' "الأداء العالي" "قياسي" 'UltraPerformance' 'VpnGw1' "VpnGw1AZ" 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
تكوين VngClientConnection
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
خصائص | خصائص شهادة جذر عميل VPN. | VngClientConnectionConfigurationProperties |
تكوين تكوين VngClientConnectionProperties
اسم | وصف | قيمة |
---|---|---|
virtualNetworkGatewayPolicyGroups | قائمة المراجع إلى virtualNetworkGatewayPolicyGroups | |
vpnClientAddressPool | المرجع إلى مورد مساحة العنوان الذي يمثل مساحة العنوان ل P2S VpnClient. | مساحة العنوان |
تكوين VpnClient
اسم | وصف | قيمة |
---|---|---|
aadAudience | خاصية AADAudience لمورد VirtualNetworkGateway لاتصال عميل vpn المستخدم لمصادقة AAD. | خيط |
aadIssuer | خاصية AADIssuer لمورد VirtualNetworkGateway لاتصال عميل vpn المستخدم لمصادقة AAD. | خيط |
aadTenant | خاصية AADTenant لمورد VirtualNetworkGateway لاتصال عميل VPN المستخدم لمصادقة AAD. | خيط |
radiusServerAddress | خاصية عنوان خادم نصف القطر لمورد VirtualNetworkGateway لاتصال عميل vpn. | خيط |
خوادم radius | الخاصية radiusServers لتكوين خادم نصف قطر متعددة. | |
radiusServerSecret | الخاصية السرية نصف القطر لمورد VirtualNetworkGateway لاتصال عميل vpn. | خيط |
تكوينات vngClientConnection | لكل نهج اتصال تجمع عناوين IP لعميل P2S لبوابة الشبكة الظاهرية. | تكوين |
أنواع vpnAuthentication | أنواع مصادقة VPN لبوابة الشبكة الظاهرية. | صفيف سلسلة يحتوي على أي من: "AAD" "الشهادة" "نصف قطر" |
vpnClientAddressPool | المرجع إلى مورد مساحة العنوان الذي يمثل مساحة العنوان ل P2S VpnClient. | مساحة العنوان |
نهج vpnClientIpsec | VpnClientIpsecPolicies لعميل P2S لبوابة الشبكة الظاهرية. | ipsecPolicy[] |
vpnClientProtocols | VpnClientProtocols لبوابة الشبكة الظاهرية. | صفيف سلسلة يحتوي على أي من: 'IkeV2' "OpenVPN" 'SSTP' |
vpnClientRevokedCertificates | VpnClientRevokedCertificate لبوابة الشبكة الظاهرية. | VpnClientRevokedCertificate[] |
vpnClientRootCertificates | VpnClientRootCertificate لبوابة الشبكة الظاهرية. | VpnClientRootCertificate[] |
VpnClientRevokedCertificate
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
خصائص | خصائص الشهادة التي تم إبطالها لعميل vpn. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
اسم | وصف | قيمة |
---|---|---|
بصمه الابهام | بصمة الإبهام لشهادة عميل VPN التي تم إبطالها. | خيط |
VpnClientRootCertificate
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
خصائص | خصائص شهادة جذر عميل VPN. | VpnClientRootCertificatePropertiesFormat (مطلوب) |
VpnClientRootCertificatePropertiesFormat
اسم | وصف | قيمة |
---|---|---|
بيانات الارتطام العام | البيانات العامة للشهادة. | سلسلة (مطلوب) |
VpnNatRuleMapping
اسم | وصف | قيمة |
---|---|---|
مساحة العنوان | مساحة العنوان لتعيين Vpn NatRule. | خيط |
portRange | نطاق المنفذ لتعيين Vpn NatRule. | خيط |
نماذج التشغيل السريع
تنشر نماذج التشغيل السريع التالية نوع المورد هذا.
ملف Bicep | وصف |
---|---|
إنشاء اتصال BGP VNET إلى VNET | يسمح لك هذا القالب بتوصيل اثنين من VNETs باستخدام بوابات الشبكة الظاهرية وBGP |
VPN من موقع إلى موقع مع بوابات VPN النشطة مع BGP | يسمح لك هذا القالب بنشر VPN من موقع إلى موقع بين شبكتين ظاهريتين مع بوابات VPN في التكوين النشط-النشط مع BGP. تحل كل بوابة Azure VPN FQDN للأقران البعيدين لتحديد IP العام لبوابة VPN البعيدة. يعمل القالب كما هو متوقع في مناطق Azure مع مناطق التوفر. |
تعريف مورد قالب ARM
يمكن نشر نوع مورد الاتصالات مع العمليات التي تستهدف:
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.Network/connections، أضف JSON التالي إلى القالب الخاص بك.
{
"type": "Microsoft.Network/connections",
"apiVersion": "2022-11-01",
"name": "string",
"location": "string",
"properties": {
"authorizationKey": "string",
"connectionMode": "string",
"connectionProtocol": "string",
"connectionType": "string",
"dpdTimeoutSeconds": "int",
"egressNatRules": [
{
"id": "string"
}
],
"enableBgp": "bool",
"enablePrivateLinkFastPath": "bool",
"expressRouteGatewayBypass": "bool",
"gatewayCustomBgpIpAddresses": [
{
"customBgpIpAddress": "string",
"ipConfigurationId": "string"
}
],
"ingressNatRules": [
{
"id": "string"
}
],
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"localNetworkGateway2": {
"id": "string",
"location": "string",
"properties": {
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"fqdn": "string",
"gatewayIpAddress": "string",
"localNetworkAddressSpace": {
"addressPrefixes": [ "string" ]
}
},
"tags": {
"{customized property}": "string"
}
},
"peer": {
"id": "string"
},
"routingWeight": "int",
"sharedKey": "string",
"trafficSelectorPolicies": [
{
"localAddressRanges": [ "string" ],
"remoteAddressRanges": [ "string" ]
}
],
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"virtualNetworkGateway1": {
"extendedLocation": {
"name": "string",
"type": "string"
},
"id": "string",
"location": "string",
"properties": {
"activeActive": "bool",
"allowRemoteVnetTraffic": "bool",
"allowVirtualWanTraffic": "bool",
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"customRoutes": {
"addressPrefixes": [ "string" ]
},
"disableIPSecReplayProtection": "bool",
"enableBgp": "bool",
"enableBgpRouteTranslationForNat": "bool",
"enableDnsForwarding": "bool",
"enablePrivateIpAddress": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"internalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string",
"name": "string",
"properties": {
"isDefault": "bool",
"policyMembers": [
{
"attributeType": "string",
"attributeValue": "string",
"name": "string"
}
],
"priority": "int"
}
}
],
"vNetExtendedLocationResourceId": "string",
"vpnClientConfiguration": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string",
"radiusServerAddress": "string",
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vngClientConnectionConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string"
}
],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
}
}
}
],
"vpnAuthenticationTypes": [ "string" ],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnGatewayGeneration": "string",
"vpnType": "string"
},
"tags": {
"{customized property}": "string"
}
},
"virtualNetworkGateway2": {
"extendedLocation": {
"name": "string",
"type": "string"
},
"id": "string",
"location": "string",
"properties": {
"activeActive": "bool",
"allowRemoteVnetTraffic": "bool",
"allowVirtualWanTraffic": "bool",
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"customRoutes": {
"addressPrefixes": [ "string" ]
},
"disableIPSecReplayProtection": "bool",
"enableBgp": "bool",
"enableBgpRouteTranslationForNat": "bool",
"enableDnsForwarding": "bool",
"enablePrivateIpAddress": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"internalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string",
"name": "string",
"properties": {
"isDefault": "bool",
"policyMembers": [
{
"attributeType": "string",
"attributeValue": "string",
"name": "string"
}
],
"priority": "int"
}
}
],
"vNetExtendedLocationResourceId": "string",
"vpnClientConfiguration": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string",
"radiusServerAddress": "string",
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vngClientConnectionConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string"
}
],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
}
}
}
],
"vpnAuthenticationTypes": [ "string" ],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnGatewayGeneration": "string",
"vpnType": "string"
},
"tags": {
"{customized property}": "string"
}
}
},
"tags": {
"{customized property}": "string"
}
}
قيم الخصائص
مساحة العنوان
اسم | وصف | قيمة |
---|---|---|
عناوين العناوين | قائمة كتل العناوين المحجوزة لهذه الشبكة الظاهرية في رمز CIDR. | سلسلة[] |
إعدادات Bgp
اسم | وصف | قيمة |
---|---|---|
asn | ASN لمتحدث BGP. | الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 4294967295 |
عنوان bgpPeering | عنوان نظير BGP ومعرف BGP لمكبر صوت BGP هذا. | خيط |
عناوين bgpPeering | عنوان نظير BGP مع معرف تكوين IP لبوابة الشبكة الظاهرية. | IPConfigurationBgpPeeringAddress[] |
وزن النظير | الوزن المضاف إلى المسارات المستفادة من سماعة BGP هذه. | الباحث |
توسيع الموقع
اسم | وصف | قيمة |
---|---|---|
اسم | اسم الموقع الموسع. | خيط |
نوع | نوع الموقع الموسع. | 'EdgeZone' |
GatewayCustomBgpIpAddressIpConfiguration
اسم | وصف | قيمة |
---|---|---|
عنوان Ip مخصص | عنوان BgpPeeringAddress المخصص الذي ينتمي إلى IpconfigurationId. | سلسلة (مطلوب) |
ipConfigurationId | IpconfigurationId لتكوين ip الذي ينتمي إلى البوابة. | سلسلة (مطلوب) |
IPConfigurationBgpPeeringAddress
اسم | وصف | قيمة |
---|---|---|
عناوين Ip Ip المخصصة | قائمة عناوين تناظر BGP المخصصة التي تنتمي إلى تكوين IP. | سلسلة[] |
ipconfigurationId | معرف تكوين IP الذي ينتمي إلى البوابة. | خيط |
نهج Ipsec
اسم | وصف | قيمة |
---|---|---|
dhGroup | مجموعة DH المستخدمة في المرحلة 1 من IKE ل SA الأولي. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' "بلا" (مطلوب) |
ikeEncryption | خوارزمية تشفير IKE (المرحلة 2 من IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' "GCMAES128" "GCMAES256" (مطلوب) |
ikeIntegrity | خوارزمية تكامل IKE (المرحلة 2 من IKE). | "GCMAES128" "GCMAES256" 'MD5' 'SHA1' 'SHA256' 'SHA384' (مطلوب) |
تشفير ipsec | خوارزمية تشفير IPSec (المرحلة 1 من IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' "GCMAES128" "GCMAES192" "GCMAES256" "بلا" (مطلوب) |
ipsecIntegrity | خوارزمية تكامل IPSec (المرحلة 1 من IKE). | "GCMAES128" "GCMAES192" "GCMAES256" 'MD5' 'SHA1' 'SHA256' (مطلوب) |
pfsGroup | مجموعة Pfs المستخدمة في المرحلة 2 من IKE ل SA التابع الجديد. | 'ECP256' 'ECP384' "بلا" 'PFS1' 'PFS14' 'PFS2' "PFS2048" 'PFS24' 'PFSMM' (مطلوب) |
saDataSizeKilobytes | حجم حمولة اقتران أمان IPSec (يسمى أيضا الوضع السريع أو المرحلة 2 SA) في KB لموقع إلى نفق VPN. | int (مطلوب) |
saLifeTimeSeconds | مدة بقاء اقتران أمان IPSec (يسمى أيضا الوضع السريع أو المرحلة 2 SA) بالثوان لموقع إلى نفق VPN. | int (مطلوب) |
LocalNetworkGateway
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
مكان | موقع المورد. | خيط |
خصائص | خصائص بوابة الشبكة المحلية. | LocalNetworkGatewayPropertiesFormat (مطلوب) |
العلامات | علامات الموارد. | |
التنسيق الخاص ب LocalNetworkGatewayProperties
اسم | وصف | قيمة |
---|---|---|
إعدادات bgp | إعدادات مكبر صوت BGP لبوابة الشبكة المحلية. | |
fqdn | FQDN لبوابة الشبكة المحلية. | خيط |
عنوان Ip للبوابة | عنوان IP لبوابة الشبكة المحلية. | خيط |
localNetworkAddressSpace | مساحة عنوان موقع الشبكة المحلية. | مساحة العنوان |
Microsoft.Network/connections
اسم | وصف | قيمة |
---|---|---|
apiVersion | إصدار واجهة برمجة التطبيقات | '2022-11-01' |
مكان | موقع المورد. | خيط |
اسم | اسم المورد | سلسلة (مطلوب) |
خصائص | خصائص اتصال بوابة الشبكة الظاهرية. | VirtualNetworkGatewayConnectionPropertiesFormat (مطلوب) |
العلامات | علامات الموارد | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
نوع | نوع المورد | "Microsoft.Network/connections" |
خادم Radius
اسم | وصف | قيمة |
---|---|---|
radiusServerAddress | عنوان خادم نصف القطر هذا. | سلسلة (مطلوب) |
radiusServerScore | النتيجة الأولية المعينة لخادم نصف القطر هذا. | الباحث |
radiusServerSecret | السر المستخدم لخادم نصف القطر هذا. | خيط |
علامات تعريف الموارد
اسم | وصف | قيمة |
---|
علامات تعريف الموارد
اسم | وصف | قيمة |
---|
علامات تعريف الموارد
اسم | وصف | قيمة |
---|
مصدر فرعي
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
نهج الحذف من نسبة استخدام الشبكة
اسم | وصف | قيمة |
---|---|---|
localAddressRanges | مجموعة من مساحات العناوين المحلية بتنسيق CIDR. | string[] (مطلوبة) |
remoteAddressRanges | مجموعة من مساحات العناوين البعيدة بتنسيق CIDR. | string[] (مطلوبة) |
VirtualNetworkGateway
اسم | وصف | قيمة |
---|---|---|
توسيع الموقع | الموقع الموسع من نوع بوابة الشبكة الظاهرية المحلية. | |
معرف | معرف المورد. | خيط |
مكان | موقع المورد. | خيط |
خصائص | خصائص بوابة الشبكة الظاهرية. | VirtualNetworkGatewayPropertiesFormat (مطلوب) |
العلامات | علامات الموارد. | |
VirtualNetworkGatewayConnectionPropertiesFormat
اسم | وصف | قيمة |
---|---|---|
مفتاح التخويل | مفتاح التخويل. | خيط |
connectionMode | وضع الاتصال لهذا الاتصال. | "افتراضي" "بادئOnly" "ResponderOnly" |
connectionProtocol | بروتوكول الاتصال المستخدم لهذا الاتصال. | 'IKEv1' 'IKEv2' |
نوع الاتصال | نوع اتصال البوابة. | "ExpressRoute" "IPsec" 'Vnet2Vnet' "VPNClient" (مطلوب) |
dpdTimeoutSeconds | مهلة الكشف عن النظير الميت لهذا الاتصال في ثوان. | الباحث |
قواعد الخروج | قائمة خروج NatRules. | الموارد الفرعية |
تمكين Bgp | علامة EnableBgp. | قيمة منطقية |
تمكينPrivateLinkFastPath | تجاوز بوابة ExpressRoute عند الوصول إلى الارتباطات الخاصة. يجب تمكين ExpressRoute FastPath (expressRouteGatewayBypass). | قيمة منطقية |
expressRouteGatewayBypass | تجاوز بوابة ExpressRoute لإعادة توجيه البيانات. | قيمة منطقية |
عناوين Ip ل gatewayCustomBgp | GatewayCustomBgpIpAddresses لاستخدامها في اتصال بوابة الشبكة الظاهرية. | GatewayCustomBgpIpAddressIpConfiguration[] |
قواعد الدخول | قائمة دخول NatRules. | الموارد الفرعية |
نهج ipsec | نهج IPSec التي سيتم النظر فيها بواسطة هذا الاتصال. | ipsecPolicy[] |
localNetworkGateway2 | المرجع إلى مورد بوابة الشبكة المحلية. | |
نظير | المرجع إلى مورد النظراء. | الموارد الفرعية |
وزن التوجيه | وزن التوجيه. | الباحث |
مفتاح مشترك | مفتاح IPSec المشترك. | خيط |
نهج الحذف من نسبة استخدام الشبكة | نهج محدد نسبة استخدام الشبكة التي سيتم النظر فيها بواسطة هذا الاتصال. | |
useLocalAzureIpAddress | استخدم Azure IP المحلي الخاص للاتصال. | قيمة منطقية |
استخدام محددات النهجBasedTraffic | تمكين محددات نسبة استخدام الشبكة المستندة إلى النهج. | قيمة منطقية |
virtualNetworkGateway1 | المرجع إلى مورد بوابة الشبكة الظاهرية. | |
virtualNetworkGateway2 | المرجع إلى مورد بوابة الشبكة الظاهرية. | |
تكوين VirtualNetworkGatewayIP
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
خصائص | خصائص تكوين ip لبوابة الشبكة الظاهرية. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
اسم | وصف | قيمة |
---|---|---|
الخاص بIPAllocationMethod | أسلوب تخصيص عنوان IP الخاص. | "ديناميكي" 'ثابت' |
عنوان IP العام | المرجع إلى مورد IP العام. | الموارد الفرعية |
الشبكه الفرعيه | المرجع إلى مورد الشبكة الفرعية. | الموارد الفرعية |
VirtualNetworkGatewayNatRule
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
خصائص | خصائص قاعدة Nat لبوابة الشبكة الظاهرية. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
اسم | وصف | قيمة |
---|---|---|
تعيينات خارجية | تعيين عنوان IP الخارجي الخاص ل NAT. | VpnNatRuleMapping[] |
تعيينات داخلية | تعيين عنوان IP الخاص الداخلي ل NAT. | VpnNatRuleMapping[] |
ipConfigurationId | معرف تكوين IP الذي تنطبق عليه قاعدة NAT هذه. | خيط |
طريقة | اتجاه NAT المصدر ل VPN NAT. | 'EgressSnat' 'IngressSnat' |
نوع | نوع قاعدة NAT ل VPN NAT. | "ديناميكي" 'ثابت' |
VirtualNetworkGatewayPolicyGroup
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
خصائص | خصائص tVirtualNetworkGatewayPolicyGroup. | |
VirtualNetworkGatewayPolicyGroupMember
اسم | وصف | قيمة |
---|---|---|
نوع السمة | نوع سمة عضو نهج Vpn. | 'AADGroupId' 'CertificateGroupId' "RadiusAzureGroupId" |
قيمة السمة | قيمة السمة المستخدمة لهذا VirtualNetworkGatewayPolicyGroupMember. | خيط |
اسم | اسم VirtualNetworkGatewayPolicyGroupMember. | خيط |
VirtualNetworkGatewayPolicyGroupProperties
اسم | وصف | قيمة |
---|---|---|
isDefault | يظهر ما إذا كان هذا هو VirtualNetworkGatewayPolicyGroup افتراضي أم لا. | bool (مطلوب) |
مقاييس النهج | مقاييس نهج متعددة ل VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (مطلوب) |
أولوية | أولوية VirtualNetworkGatewayPolicyGroup. | int (مطلوب) |
VirtualNetworkGatewayPropertiesFormat
اسم | وصف | قيمة |
---|---|---|
activeActive | علامة ActiveActive. | قيمة منطقية |
allowRemoteVnetTraffic | تكوين هذه البوابة لقبول نسبة استخدام الشبكة من شبكات Azure الظاهرية الأخرى. لا يدعم هذا التكوين الاتصال ب Azure Virtual WAN. | قيمة منطقية |
السماح بVirtualWanTraffic | تكوين هذه البوابة لقبول نسبة استخدام الشبكة من شبكات Virtual WAN البعيدة. | قيمة منطقية |
إعدادات bgp | إعدادات مكبر صوت BGP لبوابة الشبكة الظاهرية. | |
وحدات التوجيه المخصصة | المرجع إلى مورد مساحة العنوان الذي يمثل مساحة عنوان المسارات المخصصة المحددة من قبل العميل لبوابة الشبكة الظاهرية وVpnClient. | مساحة العنوان |
تعطيلIPSecReplayProtection | تعطيل علامةIPSecReplayProtection. | قيمة منطقية |
تمكين Bgp | ما إذا كان BGP ممكنا لبوابة الشبكة الظاهرية هذه أم لا. | قيمة منطقية |
enableBgpRouteTranslationForNat | علامة EnableBgpRouteTranslationForNat. | قيمة منطقية |
تمكينDnsForwarding | ما إذا كان إعادة توجيه dns ممكنا أم لا. | قيمة منطقية |
enablePrivateIpAddress | ما إذا كان يجب تمكين IP الخاص على هذه البوابة للاتصالات أم لا. | قيمة منطقية |
gatewayDefaultSite | المرجع إلى مورد LocalNetworkGateway الذي يمثل موقع الشبكة المحلية الذي يحتوي على مسارات افتراضية. تعيين قيمة خالية في حالة إزالة إعداد الموقع الافتراضي الموجود. | الموارد الفرعية |
نوع البوابة | نوع بوابة الشبكة الظاهرية هذه. | "ExpressRoute" "LocalGateway" 'Vpn' |
تكوينات ip | تكوينات IP لبوابة الشبكة الظاهرية. | VirtualNetworkGatewayIPConfiguration[] |
natRules | NatRules لبوابة الشبكة الظاهرية. | VirtualNetworkGatewayNatRule[] |
سكو | المرجع إلى مورد VirtualNetworkGatewaySku الذي يمثل SKU المحدد لبوابة الشبكة الظاهرية. | |
virtualNetworkGatewayPolicyGroups | المرجع إلى مورد VirtualNetworkGatewayPolicyGroup الذي يمثل VirtualNetworkGatewayPolicyGroup المتوفر للبوابة. | VirtualNetworkGatewayPolicyGroup[] |
vNetExtendedLocationResourceId | معرف مورد vnet للعميل. يقترن VirtualNetworkGateway من نوع البوابة المحلية بشبكة العميل الظاهرية. | خيط |
تكوين vpnClient | المرجع إلى مورد VpnClientConfiguration الذي يمثل تكوينات P2S VpnClient. | تكوين vpnClient |
vpnGatewayGeneration | جيل VirtualNetworkGateway هذا. يجب أن يكون None إذا لم يكن gatewayType VPN. | "الجيل 1" "الجيل الثاني" "بلا" |
نوع vpn | نوع بوابة الشبكة الظاهرية هذه. | 'PolicyBased' "RouteBased" |
VirtualNetworkGatewaySku
اسم | وصف | قيمة |
---|---|---|
اسم | اسم بوابة SKU. | "أساسي" 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' "الأداء العالي" "قياسي" 'UltraPerformance' 'VpnGw1' "VpnGw1AZ" 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
المستوي | طبقة SKU للبوابة. | "أساسي" 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' "الأداء العالي" "قياسي" 'UltraPerformance' 'VpnGw1' "VpnGw1AZ" 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
تكوين VngClientConnection
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
خصائص | خصائص شهادة جذر عميل VPN. | VngClientConnectionConfigurationProperties |
تكوين تكوين VngClientConnectionProperties
اسم | وصف | قيمة |
---|---|---|
virtualNetworkGatewayPolicyGroups | قائمة المراجع إلى virtualNetworkGatewayPolicyGroups | |
vpnClientAddressPool | المرجع إلى مورد مساحة العنوان الذي يمثل مساحة العنوان ل P2S VpnClient. | مساحة العنوان |
تكوين VpnClient
اسم | وصف | قيمة |
---|---|---|
aadAudience | خاصية AADAudience لمورد VirtualNetworkGateway لاتصال عميل vpn المستخدم لمصادقة AAD. | خيط |
aadIssuer | خاصية AADIssuer لمورد VirtualNetworkGateway لاتصال عميل vpn المستخدم لمصادقة AAD. | خيط |
aadTenant | خاصية AADTenant لمورد VirtualNetworkGateway لاتصال عميل VPN المستخدم لمصادقة AAD. | خيط |
radiusServerAddress | خاصية عنوان خادم نصف القطر لمورد VirtualNetworkGateway لاتصال عميل vpn. | خيط |
خوادم radius | الخاصية radiusServers لتكوين خادم نصف قطر متعددة. | |
radiusServerSecret | الخاصية السرية نصف القطر لمورد VirtualNetworkGateway لاتصال عميل vpn. | خيط |
تكوينات vngClientConnection | لكل نهج اتصال تجمع عناوين IP لعميل P2S لبوابة الشبكة الظاهرية. | تكوين |
أنواع vpnAuthentication | أنواع مصادقة VPN لبوابة الشبكة الظاهرية. | صفيف سلسلة يحتوي على أي من: "AAD" "الشهادة" "نصف قطر" |
vpnClientAddressPool | المرجع إلى مورد مساحة العنوان الذي يمثل مساحة العنوان ل P2S VpnClient. | مساحة العنوان |
نهج vpnClientIpsec | VpnClientIpsecPolicies لعميل P2S لبوابة الشبكة الظاهرية. | ipsecPolicy[] |
vpnClientProtocols | VpnClientProtocols لبوابة الشبكة الظاهرية. | صفيف سلسلة يحتوي على أي من: 'IkeV2' "OpenVPN" 'SSTP' |
vpnClientRevokedCertificates | VpnClientRevokedCertificate لبوابة الشبكة الظاهرية. | VpnClientRevokedCertificate[] |
vpnClientRootCertificates | VpnClientRootCertificate لبوابة الشبكة الظاهرية. | VpnClientRootCertificate[] |
VpnClientRevokedCertificate
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
خصائص | خصائص الشهادة التي تم إبطالها لعميل vpn. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
اسم | وصف | قيمة |
---|---|---|
بصمه الابهام | بصمة الإبهام لشهادة عميل VPN التي تم إبطالها. | خيط |
VpnClientRootCertificate
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
خصائص | خصائص شهادة جذر عميل VPN. | VpnClientRootCertificatePropertiesFormat (مطلوب) |
VpnClientRootCertificatePropertiesFormat
اسم | وصف | قيمة |
---|---|---|
بيانات الارتطام العام | البيانات العامة للشهادة. | سلسلة (مطلوب) |
VpnNatRuleMapping
اسم | وصف | قيمة |
---|---|---|
مساحة العنوان | مساحة العنوان لتعيين Vpn NatRule. | خيط |
portRange | نطاق المنفذ لتعيين Vpn NatRule. | خيط |
قوالب التشغيل السريع
تنشر قوالب التشغيل السريع التالية نوع المورد هذا.
قالب | وصف |
---|---|
|
يساعدك هذا القالب على إعداد الموارد اللازمة لنشر BOSH وCloud Foundry عبر منطقتين على Azure. |
توصيل دائرة ExpressRoute VNET |
ينشئ هذا القالب VNET وبوابة ExpresRoute واتصالا لدائرة ExpressRoute تم توفيرها وتمكينها مع تكوين AzurePrivatePeering. |
إنشاء اتصال BGP VNET إلى VNET |
يسمح لك هذا القالب بتوصيل اثنين من VNETs باستخدام بوابات الشبكة الظاهرية وBGP |
إنشاء اتصال VPN من موقع إلى موقع |
يسمح لك هذا القالب بإنشاء اتصال VPN من موقع إلى موقع باستخدام بوابات الشبكة الظاهرية |
إنشاء اتصال VPN من موقع إلى موقع باستخدام VM |
يسمح لك هذا القالب بإنشاء اتصال VPN من موقع إلى موقع باستخدام بوابات الشبكة الظاهرية |
إنشاء اتصال VNET إلى VNET عبر منطقتين |
يسمح لك هذا القالب بتوصيل اثنين من VNETs في مناطق مختلفة باستخدام بوابات الشبكة الظاهرية |
إنشاء ثلاث شبكات ظاهرية لإظهار اتصالات BGP العابرة |
ينشر هذا القالب ثلاث شبكات ظاهرية متصلة باستخدام بوابات الشبكة الظاهرية والاتصالات التي تدعم BGP |
نشر النسخ المتماثل الجغرافي ل HBase |
يسمح لك هذا القالب بتكوين بيئة Azure للنسخ المتماثل HBase عبر منطقتين مختلفتين مع اتصال VPN vnet-to-vnet. |
توسيع Azure VNET موجود إلى تكوين متعدد VNET |
يسمح لك هذا القالب بتوسيع بيئة VNET واحدة موجودة إلى بيئة متعددة VNET تمتد عبر منطقتين لمركز البيانات باستخدام بوابات VNET إلى VNET |
VPN من موقع إلى موقع مع بوابات VPN النشطة مع BGP |
يسمح لك هذا القالب بنشر VPN من موقع إلى موقع بين شبكتين ظاهريتين مع بوابات VPN في التكوين النشط-النشط مع BGP. تحل كل بوابة Azure VPN FQDN للأقران البعيدين لتحديد IP العام لبوابة VPN البعيدة. يعمل القالب كما هو متوقع في مناطق Azure مع مناطق التوفر. |
نهج IPSec المخصص |
يسمح نهج IPSec المخصص هذا بتكوين أكثر دقة لمعلمات IKE. يسمح لك هذا بنشر نهج VPN من موقع إلى موقع لدعم إعدادات معينة على جهاز VPN Endpoit. |
تعريف مورد Terraform (موفر AzAPI)
يمكن نشر نوع مورد الاتصالات مع العمليات التي تستهدف:
- مجموعات الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.Network/connections، أضف Terraform التالي إلى القالب.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/connections@2022-11-01"
name = "string"
location = "string"
body = jsonencode({
properties = {
authorizationKey = "string"
connectionMode = "string"
connectionProtocol = "string"
connectionType = "string"
dpdTimeoutSeconds = int
egressNatRules = [
{
id = "string"
}
]
enableBgp = bool
enablePrivateLinkFastPath = bool
expressRouteGatewayBypass = bool
gatewayCustomBgpIpAddresses = [
{
customBgpIpAddress = "string"
ipConfigurationId = "string"
}
]
ingressNatRules = [
{
id = "string"
}
]
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
localNetworkGateway2 = {
id = "string"
location = "string"
properties = {
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
fqdn = "string"
gatewayIpAddress = "string"
localNetworkAddressSpace = {
addressPrefixes = [
"string"
]
}
}
tags = {
{customized property} = "string"
}
}
peer = {
id = "string"
}
routingWeight = int
sharedKey = "string"
trafficSelectorPolicies = [
{
localAddressRanges = [
"string"
]
remoteAddressRanges = [
"string"
]
}
]
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
virtualNetworkGateway1 = {
extendedLocation = {
name = "string"
type = "string"
}
id = "string"
location = "string"
properties = {
activeActive = bool
allowRemoteVnetTraffic = bool
allowVirtualWanTraffic = bool
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
customRoutes = {
addressPrefixes = [
"string"
]
}
disableIPSecReplayProtection = bool
enableBgp = bool
enableBgpRouteTranslationForNat = bool
enableDnsForwarding = bool
enablePrivateIpAddress = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
internalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
sku = {
name = "string"
tier = "string"
}
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
name = "string"
properties = {
isDefault = bool
policyMembers = [
{
attributeType = "string"
attributeValue = "string"
name = "string"
}
]
priority = int
}
}
]
vNetExtendedLocationResourceId = "string"
vpnClientConfiguration = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
radiusServerAddress = "string"
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vngClientConnectionConfigurations = [
{
id = "string"
name = "string"
properties = {
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
}
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
}
}
]
vpnAuthenticationTypes = [
"string"
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnGatewayGeneration = "string"
vpnType = "string"
}
tags = {
{customized property} = "string"
}
}
virtualNetworkGateway2 = {
extendedLocation = {
name = "string"
type = "string"
}
id = "string"
location = "string"
properties = {
activeActive = bool
allowRemoteVnetTraffic = bool
allowVirtualWanTraffic = bool
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
customRoutes = {
addressPrefixes = [
"string"
]
}
disableIPSecReplayProtection = bool
enableBgp = bool
enableBgpRouteTranslationForNat = bool
enableDnsForwarding = bool
enablePrivateIpAddress = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
internalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
sku = {
name = "string"
tier = "string"
}
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
name = "string"
properties = {
isDefault = bool
policyMembers = [
{
attributeType = "string"
attributeValue = "string"
name = "string"
}
]
priority = int
}
}
]
vNetExtendedLocationResourceId = "string"
vpnClientConfiguration = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
radiusServerAddress = "string"
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vngClientConnectionConfigurations = [
{
id = "string"
name = "string"
properties = {
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
}
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
}
}
]
vpnAuthenticationTypes = [
"string"
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnGatewayGeneration = "string"
vpnType = "string"
}
tags = {
{customized property} = "string"
}
}
}
})
tags = {
{customized property} = "string"
}
}
قيم الخصائص
مساحة العنوان
اسم | وصف | قيمة |
---|---|---|
عناوين العناوين | قائمة كتل العناوين المحجوزة لهذه الشبكة الظاهرية في رمز CIDR. | سلسلة[] |
إعدادات Bgp
اسم | وصف | قيمة |
---|---|---|
asn | ASN لمتحدث BGP. | الباحث القيود: قيمة الحد الأدنى = 0 القيمة القصوى = 4294967295 |
عنوان bgpPeering | عنوان نظير BGP ومعرف BGP لمكبر صوت BGP هذا. | خيط |
عناوين bgpPeering | عنوان نظير BGP مع معرف تكوين IP لبوابة الشبكة الظاهرية. | IPConfigurationBgpPeeringAddress[] |
وزن النظير | الوزن المضاف إلى المسارات المستفادة من سماعة BGP هذه. | الباحث |
توسيع الموقع
اسم | وصف | قيمة |
---|---|---|
اسم | اسم الموقع الموسع. | خيط |
نوع | نوع الموقع الموسع. | 'EdgeZone' |
GatewayCustomBgpIpAddressIpConfiguration
اسم | وصف | قيمة |
---|---|---|
عنوان Ip مخصص | عنوان BgpPeeringAddress المخصص الذي ينتمي إلى IpconfigurationId. | سلسلة (مطلوب) |
ipConfigurationId | IpconfigurationId لتكوين ip الذي ينتمي إلى البوابة. | سلسلة (مطلوب) |
IPConfigurationBgpPeeringAddress
اسم | وصف | قيمة |
---|---|---|
عناوين Ip Ip المخصصة | قائمة عناوين تناظر BGP المخصصة التي تنتمي إلى تكوين IP. | سلسلة[] |
ipconfigurationId | معرف تكوين IP الذي ينتمي إلى البوابة. | خيط |
نهج Ipsec
اسم | وصف | قيمة |
---|---|---|
dhGroup | مجموعة DH المستخدمة في المرحلة 1 من IKE ل SA الأولي. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' "بلا" (مطلوب) |
ikeEncryption | خوارزمية تشفير IKE (المرحلة 2 من IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' "GCMAES128" "GCMAES256" (مطلوب) |
ikeIntegrity | خوارزمية تكامل IKE (المرحلة 2 من IKE). | "GCMAES128" "GCMAES256" 'MD5' 'SHA1' 'SHA256' 'SHA384' (مطلوب) |
تشفير ipsec | خوارزمية تشفير IPSec (المرحلة 1 من IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' "GCMAES128" "GCMAES192" "GCMAES256" "بلا" (مطلوب) |
ipsecIntegrity | خوارزمية تكامل IPSec (المرحلة 1 من IKE). | "GCMAES128" "GCMAES192" "GCMAES256" 'MD5' 'SHA1' 'SHA256' (مطلوب) |
pfsGroup | مجموعة Pfs المستخدمة في المرحلة 2 من IKE ل SA التابع الجديد. | 'ECP256' 'ECP384' "بلا" 'PFS1' 'PFS14' 'PFS2' "PFS2048" 'PFS24' 'PFSMM' (مطلوب) |
saDataSizeKilobytes | حجم حمولة اقتران أمان IPSec (يسمى أيضا الوضع السريع أو المرحلة 2 SA) في KB لموقع إلى نفق VPN. | int (مطلوب) |
saLifeTimeSeconds | مدة بقاء اقتران أمان IPSec (يسمى أيضا الوضع السريع أو المرحلة 2 SA) بالثوان لموقع إلى نفق VPN. | int (مطلوب) |
LocalNetworkGateway
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
مكان | موقع المورد. | خيط |
خصائص | خصائص بوابة الشبكة المحلية. | LocalNetworkGatewayPropertiesFormat (مطلوب) |
العلامات | علامات الموارد. | |
التنسيق الخاص ب LocalNetworkGatewayProperties
اسم | وصف | قيمة |
---|---|---|
إعدادات bgp | إعدادات مكبر صوت BGP لبوابة الشبكة المحلية. | |
fqdn | FQDN لبوابة الشبكة المحلية. | خيط |
عنوان Ip للبوابة | عنوان IP لبوابة الشبكة المحلية. | خيط |
localNetworkAddressSpace | مساحة عنوان موقع الشبكة المحلية. | مساحة العنوان |
Microsoft.Network/connections
اسم | وصف | قيمة |
---|---|---|
مكان | موقع المورد. | خيط |
اسم | اسم المورد | سلسلة (مطلوب) |
خصائص | خصائص اتصال بوابة الشبكة الظاهرية. | VirtualNetworkGatewayConnectionPropertiesFormat (مطلوب) |
العلامات | علامات الموارد | قاموس أسماء العلامات والقيم. |
نوع | نوع المورد | "Microsoft.Network/connections@2022-11-01" |
خادم Radius
اسم | وصف | قيمة |
---|---|---|
radiusServerAddress | عنوان خادم نصف القطر هذا. | سلسلة (مطلوب) |
radiusServerScore | النتيجة الأولية المعينة لخادم نصف القطر هذا. | الباحث |
radiusServerSecret | السر المستخدم لخادم نصف القطر هذا. | خيط |
علامات تعريف الموارد
اسم | وصف | قيمة |
---|
علامات تعريف الموارد
اسم | وصف | قيمة |
---|
علامات تعريف الموارد
اسم | وصف | قيمة |
---|
مصدر فرعي
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
نهج الحذف من نسبة استخدام الشبكة
اسم | وصف | قيمة |
---|---|---|
localAddressRanges | مجموعة من مساحات العناوين المحلية بتنسيق CIDR. | string[] (مطلوبة) |
remoteAddressRanges | مجموعة من مساحات العناوين البعيدة بتنسيق CIDR. | string[] (مطلوبة) |
VirtualNetworkGateway
اسم | وصف | قيمة |
---|---|---|
توسيع الموقع | الموقع الموسع من نوع بوابة الشبكة الظاهرية المحلية. | |
معرف | معرف المورد. | خيط |
مكان | موقع المورد. | خيط |
خصائص | خصائص بوابة الشبكة الظاهرية. | VirtualNetworkGatewayPropertiesFormat (مطلوب) |
العلامات | علامات الموارد. | |
VirtualNetworkGatewayConnectionPropertiesFormat
اسم | وصف | قيمة |
---|---|---|
مفتاح التخويل | مفتاح التخويل. | خيط |
connectionMode | وضع الاتصال لهذا الاتصال. | "افتراضي" "بادئOnly" "ResponderOnly" |
connectionProtocol | بروتوكول الاتصال المستخدم لهذا الاتصال. | 'IKEv1' 'IKEv2' |
نوع الاتصال | نوع اتصال البوابة. | "ExpressRoute" "IPsec" 'Vnet2Vnet' "VPNClient" (مطلوب) |
dpdTimeoutSeconds | مهلة الكشف عن النظير الميت لهذا الاتصال في ثوان. | الباحث |
قواعد الخروج | قائمة خروج NatRules. | الموارد الفرعية |
تمكين Bgp | علامة EnableBgp. | قيمة منطقية |
تمكينPrivateLinkFastPath | تجاوز بوابة ExpressRoute عند الوصول إلى الارتباطات الخاصة. يجب تمكين ExpressRoute FastPath (expressRouteGatewayBypass). | قيمة منطقية |
expressRouteGatewayBypass | تجاوز بوابة ExpressRoute لإعادة توجيه البيانات. | قيمة منطقية |
عناوين Ip ل gatewayCustomBgp | GatewayCustomBgpIpAddresses لاستخدامها في اتصال بوابة الشبكة الظاهرية. | GatewayCustomBgpIpAddressIpConfiguration[] |
قواعد الدخول | قائمة دخول NatRules. | الموارد الفرعية |
نهج ipsec | نهج IPSec التي سيتم النظر فيها بواسطة هذا الاتصال. | ipsecPolicy[] |
localNetworkGateway2 | المرجع إلى مورد بوابة الشبكة المحلية. | |
نظير | المرجع إلى مورد النظراء. | الموارد الفرعية |
وزن التوجيه | وزن التوجيه. | الباحث |
مفتاح مشترك | مفتاح IPSec المشترك. | خيط |
نهج الحذف من نسبة استخدام الشبكة | نهج محدد نسبة استخدام الشبكة التي سيتم النظر فيها بواسطة هذا الاتصال. | |
useLocalAzureIpAddress | استخدم Azure IP المحلي الخاص للاتصال. | قيمة منطقية |
استخدام محددات النهجBasedTraffic | تمكين محددات نسبة استخدام الشبكة المستندة إلى النهج. | قيمة منطقية |
virtualNetworkGateway1 | المرجع إلى مورد بوابة الشبكة الظاهرية. | |
virtualNetworkGateway2 | المرجع إلى مورد بوابة الشبكة الظاهرية. | |
تكوين VirtualNetworkGatewayIP
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
خصائص | خصائص تكوين ip لبوابة الشبكة الظاهرية. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
اسم | وصف | قيمة |
---|---|---|
الخاص بIPAllocationMethod | أسلوب تخصيص عنوان IP الخاص. | "ديناميكي" 'ثابت' |
عنوان IP العام | المرجع إلى مورد IP العام. | الموارد الفرعية |
الشبكه الفرعيه | المرجع إلى مورد الشبكة الفرعية. | الموارد الفرعية |
VirtualNetworkGatewayNatRule
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
خصائص | خصائص قاعدة Nat لبوابة الشبكة الظاهرية. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
اسم | وصف | قيمة |
---|---|---|
تعيينات خارجية | تعيين عنوان IP الخارجي الخاص ل NAT. | VpnNatRuleMapping[] |
تعيينات داخلية | تعيين عنوان IP الخاص الداخلي ل NAT. | VpnNatRuleMapping[] |
ipConfigurationId | معرف تكوين IP الذي تنطبق عليه قاعدة NAT هذه. | خيط |
طريقة | اتجاه NAT المصدر ل VPN NAT. | 'EgressSnat' 'IngressSnat' |
نوع | نوع قاعدة NAT ل VPN NAT. | "ديناميكي" 'ثابت' |
VirtualNetworkGatewayPolicyGroup
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
خصائص | خصائص tVirtualNetworkGatewayPolicyGroup. | |
VirtualNetworkGatewayPolicyGroupMember
اسم | وصف | قيمة |
---|---|---|
نوع السمة | نوع سمة عضو نهج Vpn. | 'AADGroupId' 'CertificateGroupId' "RadiusAzureGroupId" |
قيمة السمة | قيمة السمة المستخدمة لهذا VirtualNetworkGatewayPolicyGroupMember. | خيط |
اسم | اسم VirtualNetworkGatewayPolicyGroupMember. | خيط |
VirtualNetworkGatewayPolicyGroupProperties
اسم | وصف | قيمة |
---|---|---|
isDefault | يظهر ما إذا كان هذا هو VirtualNetworkGatewayPolicyGroup افتراضي أم لا. | bool (مطلوب) |
مقاييس النهج | مقاييس نهج متعددة ل VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (مطلوب) |
أولوية | أولوية VirtualNetworkGatewayPolicyGroup. | int (مطلوب) |
VirtualNetworkGatewayPropertiesFormat
اسم | وصف | قيمة |
---|---|---|
activeActive | علامة ActiveActive. | قيمة منطقية |
allowRemoteVnetTraffic | تكوين هذه البوابة لقبول نسبة استخدام الشبكة من شبكات Azure الظاهرية الأخرى. لا يدعم هذا التكوين الاتصال ب Azure Virtual WAN. | قيمة منطقية |
السماح بVirtualWanTraffic | تكوين هذه البوابة لقبول نسبة استخدام الشبكة من شبكات Virtual WAN البعيدة. | قيمة منطقية |
إعدادات bgp | إعدادات مكبر صوت BGP لبوابة الشبكة الظاهرية. | |
وحدات التوجيه المخصصة | المرجع إلى مورد مساحة العنوان الذي يمثل مساحة عنوان المسارات المخصصة المحددة من قبل العميل لبوابة الشبكة الظاهرية وVpnClient. | مساحة العنوان |
تعطيلIPSecReplayProtection | تعطيل علامةIPSecReplayProtection. | قيمة منطقية |
تمكين Bgp | ما إذا كان BGP ممكنا لبوابة الشبكة الظاهرية هذه أم لا. | قيمة منطقية |
enableBgpRouteTranslationForNat | علامة EnableBgpRouteTranslationForNat. | قيمة منطقية |
تمكينDnsForwarding | ما إذا كان إعادة توجيه dns ممكنا أم لا. | قيمة منطقية |
enablePrivateIpAddress | ما إذا كان يجب تمكين IP الخاص على هذه البوابة للاتصالات أم لا. | قيمة منطقية |
gatewayDefaultSite | المرجع إلى مورد LocalNetworkGateway الذي يمثل موقع الشبكة المحلية الذي يحتوي على مسارات افتراضية. تعيين قيمة خالية في حالة إزالة إعداد الموقع الافتراضي الموجود. | الموارد الفرعية |
نوع البوابة | نوع بوابة الشبكة الظاهرية هذه. | "ExpressRoute" "LocalGateway" 'Vpn' |
تكوينات ip | تكوينات IP لبوابة الشبكة الظاهرية. | VirtualNetworkGatewayIPConfiguration[] |
natRules | NatRules لبوابة الشبكة الظاهرية. | VirtualNetworkGatewayNatRule[] |
سكو | المرجع إلى مورد VirtualNetworkGatewaySku الذي يمثل SKU المحدد لبوابة الشبكة الظاهرية. | |
virtualNetworkGatewayPolicyGroups | المرجع إلى مورد VirtualNetworkGatewayPolicyGroup الذي يمثل VirtualNetworkGatewayPolicyGroup المتوفر للبوابة. | VirtualNetworkGatewayPolicyGroup[] |
vNetExtendedLocationResourceId | معرف مورد vnet للعميل. يقترن VirtualNetworkGateway من نوع البوابة المحلية بشبكة العميل الظاهرية. | خيط |
تكوين vpnClient | المرجع إلى مورد VpnClientConfiguration الذي يمثل تكوينات P2S VpnClient. | تكوين vpnClient |
vpnGatewayGeneration | جيل VirtualNetworkGateway هذا. يجب أن يكون None إذا لم يكن gatewayType VPN. | "الجيل 1" "الجيل الثاني" "بلا" |
نوع vpn | نوع بوابة الشبكة الظاهرية هذه. | 'PolicyBased' "RouteBased" |
VirtualNetworkGatewaySku
اسم | وصف | قيمة |
---|---|---|
اسم | اسم بوابة SKU. | "أساسي" 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' "الأداء العالي" "قياسي" 'UltraPerformance' 'VpnGw1' "VpnGw1AZ" 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
المستوي | طبقة SKU للبوابة. | "أساسي" 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' "الأداء العالي" "قياسي" 'UltraPerformance' 'VpnGw1' "VpnGw1AZ" 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
تكوين VngClientConnection
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
خصائص | خصائص شهادة جذر عميل VPN. | VngClientConnectionConfigurationProperties |
تكوين تكوين VngClientConnectionProperties
اسم | وصف | قيمة |
---|---|---|
virtualNetworkGatewayPolicyGroups | قائمة المراجع إلى virtualNetworkGatewayPolicyGroups | |
vpnClientAddressPool | المرجع إلى مورد مساحة العنوان الذي يمثل مساحة العنوان ل P2S VpnClient. | مساحة العنوان |
تكوين VpnClient
اسم | وصف | قيمة |
---|---|---|
aadAudience | خاصية AADAudience لمورد VirtualNetworkGateway لاتصال عميل vpn المستخدم لمصادقة AAD. | خيط |
aadIssuer | خاصية AADIssuer لمورد VirtualNetworkGateway لاتصال عميل vpn المستخدم لمصادقة AAD. | خيط |
aadTenant | خاصية AADTenant لمورد VirtualNetworkGateway لاتصال عميل VPN المستخدم لمصادقة AAD. | خيط |
radiusServerAddress | خاصية عنوان خادم نصف القطر لمورد VirtualNetworkGateway لاتصال عميل vpn. | خيط |
خوادم radius | الخاصية radiusServers لتكوين خادم نصف قطر متعددة. | |
radiusServerSecret | الخاصية السرية نصف القطر لمورد VirtualNetworkGateway لاتصال عميل vpn. | خيط |
تكوينات vngClientConnection | لكل نهج اتصال تجمع عناوين IP لعميل P2S لبوابة الشبكة الظاهرية. | تكوين |
أنواع vpnAuthentication | أنواع مصادقة VPN لبوابة الشبكة الظاهرية. | صفيف سلسلة يحتوي على أي من: "AAD" "الشهادة" "نصف قطر" |
vpnClientAddressPool | المرجع إلى مورد مساحة العنوان الذي يمثل مساحة العنوان ل P2S VpnClient. | مساحة العنوان |
نهج vpnClientIpsec | VpnClientIpsecPolicies لعميل P2S لبوابة الشبكة الظاهرية. | ipsecPolicy[] |
vpnClientProtocols | VpnClientProtocols لبوابة الشبكة الظاهرية. | صفيف سلسلة يحتوي على أي من: 'IkeV2' "OpenVPN" 'SSTP' |
vpnClientRevokedCertificates | VpnClientRevokedCertificate لبوابة الشبكة الظاهرية. | VpnClientRevokedCertificate[] |
vpnClientRootCertificates | VpnClientRootCertificate لبوابة الشبكة الظاهرية. | VpnClientRootCertificate[] |
VpnClientRevokedCertificate
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
خصائص | خصائص الشهادة التي تم إبطالها لعميل vpn. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
اسم | وصف | قيمة |
---|---|---|
بصمه الابهام | بصمة الإبهام لشهادة عميل VPN التي تم إبطالها. | خيط |
VpnClientRootCertificate
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد. | خيط |
اسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | خيط |
خصائص | خصائص شهادة جذر عميل VPN. | VpnClientRootCertificatePropertiesFormat (مطلوب) |
VpnClientRootCertificatePropertiesFormat
اسم | وصف | قيمة |
---|---|---|
بيانات الارتطام العام | البيانات العامة للشهادة. | سلسلة (مطلوب) |
VpnNatRuleMapping
اسم | وصف | قيمة |
---|---|---|
مساحة العنوان | مساحة العنوان لتعيين Vpn NatRule. | خيط |
portRange | نطاق المنفذ لتعيين Vpn NatRule. | خيط |