Sdílet prostřednictvím


Připojení Microsoft.Network 2022-01-01

Definice prostředku Bicep

Typ prostředku připojení je možné nasadit s operacemi, které cílí:

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Network/connections, přidejte do šablony následující bicep.

resource symbolicname 'Microsoft.Network/connections@2022-01-01' = {
  location: 'string'
  name: 'string'
  properties: {
    authorizationKey: 'string'
    connectionMode: 'string'
    connectionProtocol: 'string'
    connectionType: 'string'
    dpdTimeoutSeconds: int
    egressNatRules: [
      {
        id: 'string'
      }
    ]
    enableBgp: bool
    expressRouteGatewayBypass: bool
    gatewayCustomBgpIpAddresses: [
      {
        customBgpIpAddress: 'string'
        ipConfigurationId: 'string'
      }
    ]
    ingressNatRules: [
      {
        id: 'string'
      }
    ]
    ipsecPolicies: [
      {
        dhGroup: 'string'
        ikeEncryption: 'string'
        ikeIntegrity: 'string'
        ipsecEncryption: 'string'
        ipsecIntegrity: 'string'
        pfsGroup: 'string'
        saDataSizeKilobytes: int
        saLifeTimeSeconds: int
      }
    ]
    localNetworkGateway2: {
      id: 'string'
      location: 'string'
      properties: {
        bgpSettings: {
          asn: int
          bgpPeeringAddress: 'string'
          bgpPeeringAddresses: [
            {
              customBgpIpAddresses: [
                'string'
              ]
              ipconfigurationId: 'string'
            }
          ]
          peerWeight: int
        }
        fqdn: 'string'
        gatewayIpAddress: 'string'
        localNetworkAddressSpace: {
          addressPrefixes: [
            'string'
          ]
        }
      }
      tags: {
        {customized property}: 'string'
      }
    }
    peer: {
      id: 'string'
    }
    routingWeight: int
    sharedKey: 'string'
    trafficSelectorPolicies: [
      {
        localAddressRanges: [
          'string'
        ]
        remoteAddressRanges: [
          'string'
        ]
      }
    ]
    useLocalAzureIpAddress: bool
    usePolicyBasedTrafficSelectors: bool
    virtualNetworkGateway1: {
      extendedLocation: {
        name: 'string'
        type: 'string'
      }
      id: 'string'
      location: 'string'
      properties: {
        activeActive: bool
        bgpSettings: {
          asn: int
          bgpPeeringAddress: 'string'
          bgpPeeringAddresses: [
            {
              customBgpIpAddresses: [
                'string'
              ]
              ipconfigurationId: 'string'
            }
          ]
          peerWeight: int
        }
        customRoutes: {
          addressPrefixes: [
            'string'
          ]
        }
        disableIPSecReplayProtection: bool
        enableBgp: bool
        enableBgpRouteTranslationForNat: bool
        enableDnsForwarding: bool
        enablePrivateIpAddress: bool
        gatewayDefaultSite: {
          id: 'string'
        }
        gatewayType: 'string'
        ipConfigurations: [
          {
            id: 'string'
            name: 'string'
            properties: {
              privateIPAllocationMethod: 'string'
              publicIPAddress: {
                id: 'string'
              }
              subnet: {
                id: 'string'
              }
            }
          }
        ]
        natRules: [
          {
            id: 'string'
            name: 'string'
            properties: {
              externalMappings: [
                {
                  addressSpace: 'string'
                  portRange: 'string'
                }
              ]
              internalMappings: [
                {
                  addressSpace: 'string'
                  portRange: 'string'
                }
              ]
              ipConfigurationId: 'string'
              mode: 'string'
              type: 'string'
            }
          }
        ]
        sku: {
          name: 'string'
          tier: 'string'
        }
        vNetExtendedLocationResourceId: 'string'
        vpnClientConfiguration: {
          aadAudience: 'string'
          aadIssuer: 'string'
          aadTenant: 'string'
          radiusServerAddress: 'string'
          radiusServers: [
            {
              radiusServerAddress: 'string'
              radiusServerScore: int
              radiusServerSecret: 'string'
            }
          ]
          radiusServerSecret: 'string'
          vpnAuthenticationTypes: [
            'string'
          ]
          vpnClientAddressPool: {
            addressPrefixes: [
              'string'
            ]
          }
          vpnClientIpsecPolicies: [
            {
              dhGroup: 'string'
              ikeEncryption: 'string'
              ikeIntegrity: 'string'
              ipsecEncryption: 'string'
              ipsecIntegrity: 'string'
              pfsGroup: 'string'
              saDataSizeKilobytes: int
              saLifeTimeSeconds: int
            }
          ]
          vpnClientProtocols: [
            'string'
          ]
          vpnClientRevokedCertificates: [
            {
              id: 'string'
              name: 'string'
              properties: {
                thumbprint: 'string'
              }
            }
          ]
          vpnClientRootCertificates: [
            {
              id: 'string'
              name: 'string'
              properties: {
                publicCertData: 'string'
              }
            }
          ]
        }
        vpnGatewayGeneration: 'string'
        vpnType: 'string'
      }
      tags: {
        {customized property}: 'string'
      }
    }
    virtualNetworkGateway2: {
      extendedLocation: {
        name: 'string'
        type: 'string'
      }
      id: 'string'
      location: 'string'
      properties: {
        activeActive: bool
        bgpSettings: {
          asn: int
          bgpPeeringAddress: 'string'
          bgpPeeringAddresses: [
            {
              customBgpIpAddresses: [
                'string'
              ]
              ipconfigurationId: 'string'
            }
          ]
          peerWeight: int
        }
        customRoutes: {
          addressPrefixes: [
            'string'
          ]
        }
        disableIPSecReplayProtection: bool
        enableBgp: bool
        enableBgpRouteTranslationForNat: bool
        enableDnsForwarding: bool
        enablePrivateIpAddress: bool
        gatewayDefaultSite: {
          id: 'string'
        }
        gatewayType: 'string'
        ipConfigurations: [
          {
            id: 'string'
            name: 'string'
            properties: {
              privateIPAllocationMethod: 'string'
              publicIPAddress: {
                id: 'string'
              }
              subnet: {
                id: 'string'
              }
            }
          }
        ]
        natRules: [
          {
            id: 'string'
            name: 'string'
            properties: {
              externalMappings: [
                {
                  addressSpace: 'string'
                  portRange: 'string'
                }
              ]
              internalMappings: [
                {
                  addressSpace: 'string'
                  portRange: 'string'
                }
              ]
              ipConfigurationId: 'string'
              mode: 'string'
              type: 'string'
            }
          }
        ]
        sku: {
          name: 'string'
          tier: 'string'
        }
        vNetExtendedLocationResourceId: 'string'
        vpnClientConfiguration: {
          aadAudience: 'string'
          aadIssuer: 'string'
          aadTenant: 'string'
          radiusServerAddress: 'string'
          radiusServers: [
            {
              radiusServerAddress: 'string'
              radiusServerScore: int
              radiusServerSecret: 'string'
            }
          ]
          radiusServerSecret: 'string'
          vpnAuthenticationTypes: [
            'string'
          ]
          vpnClientAddressPool: {
            addressPrefixes: [
              'string'
            ]
          }
          vpnClientIpsecPolicies: [
            {
              dhGroup: 'string'
              ikeEncryption: 'string'
              ikeIntegrity: 'string'
              ipsecEncryption: 'string'
              ipsecIntegrity: 'string'
              pfsGroup: 'string'
              saDataSizeKilobytes: int
              saLifeTimeSeconds: int
            }
          ]
          vpnClientProtocols: [
            'string'
          ]
          vpnClientRevokedCertificates: [
            {
              id: 'string'
              name: 'string'
              properties: {
                thumbprint: 'string'
              }
            }
          ]
          vpnClientRootCertificates: [
            {
              id: 'string'
              name: 'string'
              properties: {
                publicCertData: 'string'
              }
            }
          ]
        }
        vpnGatewayGeneration: 'string'
        vpnType: 'string'
      }
      tags: {
        {customized property}: 'string'
      }
    }
  }
  tags: {
    {customized property}: 'string'
  }
}

Hodnoty vlastností

Adresní prostor

Jméno Popis Hodnota
addressPrefixes Seznam bloků adres vyhrazených pro tuto virtuální síť v zápisu CIDR string[]

BgpSettings

Jméno Popis Hodnota
Asn ASN mluvčího protokolu BGP. Int

Omezení:
Minimální hodnota = 0
Maximální hodnota = 4294967295
bgpPeeringAddress Adresa partnerského vztahu protokolu BGP a identifikátor protokolu BGP tohoto mluvčího protokolu BGP. řetězec
bgpPeeringAddresses Adresa partnerského vztahu protokolu BGP s ID konfigurace PROTOKOLU IP pro bránu virtuální sítě. IPConfigurationBgpPeeringAddress[]
peerWeight Váha přidaná do tras získaných z tohoto mluvčího protokolu BGP. Int

ExtendedLocation

Jméno Popis Hodnota
Jméno Název rozšířeného umístění. řetězec
typ Typ rozšířeného umístění. EdgeZone

GatewayCustomBgpIpAddressIpConfiguration

Jméno Popis Hodnota
customBgpIpAddress Vlastní BgpPeeringAddress, která patří ipconfigurationId. string (povinné)
ipConfigurationId IPconfigurationId ipconfiguration, která patří k bráně. string (povinné)

IPConfigurationBgpPeeringAddress

Jméno Popis Hodnota
customBgpIpAddresses Seznam vlastních adres partnerského vztahu protokolu BGP, které patří do konfigurace PROTOKOLU IP. string[]
ipconfigurationId ID konfigurace PROTOKOLU IP, která patří k bráně. řetězec

IpsecPolicy

Jméno Popis Hodnota
dhGroup Skupina DH použitá ve fázi IKE 1 pro počáteční přidružení služby. DHGroup1
DHGroup14
DHGroup2
DHGroup2048
DHGroup24
ECP256
ECP384
None (povinné)
ikeEncryption Šifrovací algoritmus IKE (fáze IKE 2). AES128
"AES192"
"AES256"
"DES"
DES3
"GCMAES128"
GCMAES256 (povinné)
ikeIntegrity Algoritmus integrity protokolu IKE (fáze IKE 2). "GCMAES128"
GCMAES256
MD5
SHA1
SHA256
SHA384 (povinné)
ipsecEncryption Šifrovací algoritmus IPSec (fáze IKE 1). AES128
"AES192"
"AES256"
"DES"
DES3
"GCMAES128"
"GCMAES192"
GCMAES256
None (povinné)
IPsecIntegrity Algoritmus integrity protokolu IPSec (fáze IKE 1). "GCMAES128"
"GCMAES192"
GCMAES256
MD5
SHA1
SHA256 (povinné)
pfsGroup Skupina Pfs použitá ve fázi IKE 2 pro nové podřízené přidružení služby. ECP256
ECP384
None (Žádný)
PFS1
PFS14
PFS2
PFS2048
PFS24
PFSMM (povinné)
saDataSizeKilobytes Velikost datové části přidružení zabezpečení IPSec (označovaná také jako rychlý režim nebo přidružení zabezpečení fáze 2) v kB pro tunel VPN typu site-to-site. int (povinné)
saLifeTimeSeconds Životnost přidružení zabezpečení IPSec (označovaná také jako rychlý režim nebo přidružení zabezpečení fáze 2) v sekundách pro tunel VPN typu site-to-site. int (povinné)

LocalNetworkGateway

Jméno Popis Hodnota
id ID prostředku. řetězec
umístění Umístění prostředku řetězec
vlastnosti Vlastnosti brány místní sítě LocalNetworkGatewayPropertiesFormat (povinné)
visačky Značky prostředků značky prostředků

LocalNetworkGatewayPropertiesFormat

Jméno Popis Hodnota
bgpSettings Nastavení mluvčího protokolu BGP brány místní sítě BgpSettings
Fqdn Plně kvalifikovaný název domény brány místní sítě řetězec
gatewayIpAddress IP adresa brány místní sítě. řetězec
localNetworkAddressSpace Adresní prostor místní síťové lokality. AddressSpace

Microsoft.Network/connections

Jméno Popis Hodnota
umístění Umístění prostředku řetězec
Jméno Název prostředku string (povinné)
vlastnosti Vlastnosti připojení brány virtuální sítě VirtualNetworkGatewayConnectionPropertiesFormat (povinné)
visačky Značky prostředků Slovník názvů a hodnot značek Viz Značky v šablonách

RadiusServer

Jméno Popis Hodnota
radiusServerAddress Adresa tohoto serveru radius. string (povinné)
radiusServerScore Počáteční skóre přiřazené tomuto serveru radius. Int
radiusServerSecret Tajný klíč použitý pro tento server radius. řetězec

Značky prostředků

Jméno Popis Hodnota

Značky prostředků

Jméno Popis Hodnota

Značky prostředků

Jméno Popis Hodnota

Podsourc

Jméno Popis Hodnota
id ID prostředku. řetězec

TrafficSelectorPolicy

Jméno Popis Hodnota
localAddressRanges Kolekce místních adresních prostorů ve formátu CIDR. string[] (povinné)
remoteAddressRanges Kolekce vzdálených adresních prostorů ve formátu CIDR. string[] (povinné)

VirtualNetworkGateway

Jméno Popis Hodnota
extendedLocation Rozšířené umístění typu brány místní virtuální sítě. ExtendedLocation
id ID prostředku. řetězec
umístění Umístění prostředku řetězec
vlastnosti Vlastnosti brány virtuální sítě VirtualNetworkGatewayPropertiesFormat (povinné)
visačky Značky prostředků značky prostředků

VirtualNetworkGatewayConnectionPropertiesFormat

Jméno Popis Hodnota
authorizationKey AuthorizationKey. řetězec
connectionMode Režim připojení pro toto připojení. Výchozí
IniciátorOnly
"ResponderOnly"
connectionProtocol Protokol připojení použitý pro toto připojení. IKEv1
IKEv2
connectionType Typ připojení brány. ExpressRoute
IPsec
Virtuální síť Vnet2Vnet
VPNClient (povinné)
dpdTimeoutSeconds Časový limit detekce mrtvých peerů tohoto připojení v sekundách. Int
Výchozí pravidla Seznam výchozích hodnot NatRules subresource[]
enableBgp Příznak EnableBgp Bool
expressRouteGatewayBypass Obejít bránu ExpressRoute pro předávání dat Bool
gatewayCustomBgpIpAddresses GatewayCustomBgpIpAddresses, které se mají použít pro připojení brány virtuální sítě. GatewayCustomBgpIpAddressIpConfiguration[]
IngressNatRules Seznam příchozích dat – NatRules subresource[]
IPsecPolicies Zásady PROTOKOLU IPSec, které se mají považovat za toto připojení. IpsecPolicy []
localNetworkGateway2 Odkaz na prostředek brány místní sítě. LocalNetworkGateway
zírat Odkaz na prostředek partnerského vztahu. subresource
routingWeight Váha směrování. Int
sharedKey Sdílený klíč IPSec. řetězec
trafficSelectorPolicies Zásady selektoru provozu, které má toto připojení zvážit. TrafficSelectorPolicy[]
useLocalAzureIpAddress Pro připojení použijte privátní místní IP adresu Azure. Bool
usePolicyBasedTrafficSelectors Povolte selektory provozu založené na zásadách. Bool
virtualNetworkGateway1 Odkaz na prostředek brány virtuální sítě. VirtualNetworkGateway (povinné)
virtualNetworkGateway2 Odkaz na prostředek brány virtuální sítě. virtualNetworkGateway

VirtualNetworkGatewayIPConfiguration

Jméno Popis Hodnota
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Vlastnosti konfigurace IP brány virtuální sítě VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

Jméno Popis Hodnota
privateIPAllocationMethod Metoda přidělování privátníCH IP adres. Dynamická
Statická
publicIPAddress Odkaz na prostředek veřejné IP adresy. subresource
podsíť Odkaz na prostředek podsítě. subresource

VirtualNetworkGatewayNatRule

Jméno Popis Hodnota
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Vlastnosti pravidla překladu adres (NAT) služby Virtual Network Gateway VirtualNetworkGatewayNatRuleProperties

VirtualNetworkGatewayNatRuleProperties

Jméno Popis Hodnota
externalMappings Externí mapování privátníCH IP adres pro překlad adres (NAT). vpnNatRuleMapping[]
internalMappings Interní mapování privátníCH IP adres pro překlad adres (NAT). vpnNatRuleMapping[]
ipConfigurationId ID konfigurace PROTOKOLU IP platí pro toto pravidlo překladu adres (NAT). řetězec
režim Směr překladu adres (NAT) zdrojového překladu adres (NAT) sítě VPN. EgressSnat
IngressSnat
typ Typ pravidla překladu adres (NAT) pro síť VPN NAT. Dynamická
Statická

VirtualNetworkGatewayPropertiesFormat

Jméno Popis Hodnota
activeActive Příznak ActiveActive Bool
bgpSettings Nastavení mluvčího protokolu BGP brány virtuální sítě BgpSettings
customRoutes Odkaz na prostředek adresního prostoru, který představuje vlastní adresní prostor tras určený zákazníkem pro bránu virtuální sítě a VpnClient. AddressSpace
disableIPSecReplayProtection disableIPSecReplayProtection příznak. Bool
enableBgp Jestli je pro tuto bránu virtuální sítě povolený protokol BGP, nebo ne. Bool
enableBgpRouteTranslationForNat Příznak EnableBgpRouteTranslationForNat Bool
enableDnsForwarding Bez ohledu na to, jestli je přesměrování DNS povolené, nebo ne. Bool
enablePrivateIpAddress Určuje, jestli je pro tuto bránu potřeba povolit privátní IP adresu pro připojení, nebo ne. Bool
gatewayDefaultSite Odkaz na prostředek LocalNetworkGateway, který představuje lokalitu místní sítě s výchozími trasami. V případě odebrání existujícího výchozího nastavení webu přiřaďte hodnotu Null. subresource
gatewayType Typ této brány virtuální sítě. ExpressRoute
LocalGateway
Vpn
ipConfigurations Konfigurace PROTOKOLU IP pro bránu virtuální sítě VirtualNetworkGatewayIPConfiguration[]
NatRules NatRules pro bránu virtuální sítě VirtualNetworkGatewayNatRule[]
sku Odkaz na prostředek VirtualNetworkGatewaySku, který představuje skladovou položku vybranou pro bránu virtuální sítě. virtualNetworkGatewaySku
vNetExtendedLocationResourceId ID prostředku virtuální sítě zákazníka. Virtuální síť VirtualNetworkGateway typu místní brána je přidružená k virtuální síti zákazníka. řetězec
vpnClientConfiguration Odkaz na prostředek VpnClientConfiguration, který představuje konfigurace P2S VpnClient. VpnClientConfiguration
vpnGatewayGeneration Generace pro tuto virtualnetworkGateway. Pokud gatewayType není VPN, musí být žádná. Generation1
Generace 2
None (Žádný)
vpnType Typ této brány virtuální sítě. PolicyBased
RouteBased

VirtualNetworkGatewaySku

Jméno Popis Hodnota
Jméno Název skladové položky brány "Základní"
ErGw1AZ
ErGw2AZ
ErGw3AZ
HighPerformance
"Standardní"
UltraPerformance
VpnGw1
VpnGw1AZ
VpnGw2
VpnGw2AZ
VpnGw3
VpnGw3AZ
VpnGw4
VpnGw4AZ
VpnGw5
VpnGw5AZ
úroveň Úroveň skladové položky brány "Základní"
ErGw1AZ
ErGw2AZ
ErGw3AZ
HighPerformance
"Standardní"
UltraPerformance
VpnGw1
VpnGw1AZ
VpnGw2
VpnGw2AZ
VpnGw3
VpnGw3AZ
VpnGw4
VpnGw4AZ
VpnGw5
VpnGw5AZ

VpnClientConfiguration

Jméno Popis Hodnota
aadAudience Vlastnost AADAudience prostředku VirtualNetworkGateway pro připojení klienta vpn používaného pro ověřování AAD. řetězec
aadIssuer Vlastnost AADIssuer prostředku VirtualNetworkGateway pro připojení klienta vpn používaného pro ověřování AAD. řetězec
aadTenant Vlastnost AADTenant prostředku VirtualNetworkGateway pro připojení klienta vpn používaného pro ověřování AAD. řetězec
radiusServerAddress Vlastnost adresy serveru radius prostředku VirtualNetworkGateway pro připojení klienta VPN. řetězec
RadiusServers Vlastnost radiusServers pro více konfigurací serveru radius. RadiusServer[]
radiusServerSecret Vlastnost tajného klíče radius prostředku VirtualNetworkGateway pro připojení klienta vpn. řetězec
vpnAuthenticationTypes Typy ověřování VPN pro bránu virtuální sítě. Řetězcové pole obsahující některou z těchto možností:
AAD
Certifikát
Radius
vpnClientAddressPool Odkaz na prostředek adresního prostoru, který představuje adresní prostor pro P2S VpnClient. AddressSpace
vpnClientIpsecPolicies VpnClientIpsecPolicies pro klienta P2S brány virtuální sítě IpsecPolicy []
vpnClientProtocols VpnClientProtocols pro bránu virtuální sítě. Řetězcové pole obsahující některou z těchto možností:
IkeV2
OpenVPN
SSTP
vpnClientRevokedCertificates VpnClientRevokedCertificate pro bránu virtuální sítě. VpnClientRevokedCertificate[]
vpnClientRootCertificates VpnClientRootCertificate pro bránu virtuální sítě. VpnClientRootCertificate[]

VpnClientRevokedCertificate

Jméno Popis Hodnota
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Vlastnosti odvolaného certifikátu klienta vpn VpnClientRevokedCertificatePropertiesFormat

VpnClientRevokedCertificatePropertiesFormat

Jméno Popis Hodnota
otisk palce Odvolaný kryptografický otisk klientského certifikátu VPN. řetězec

VpnClientRootCertificate

Jméno Popis Hodnota
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Vlastnosti kořenového certifikátu klienta vpn VpnClientRootCertificatePropertiesFormat (povinné)

VpnClientRootCertificatePropertiesFormat

Jméno Popis Hodnota
publicCertData Veřejná data certifikátu. string (povinné)

VpnNatRuleMapping

Jméno Popis Hodnota
addressSpace Adresní prostor pro mapování NatRule vpn řetězec
portRange Rozsah portů pro mapování NatRule vpn řetězec

Ukázky rychlého startu

Následující ukázky rychlého startu nasadí tento typ prostředku.

Soubor Bicep Popis
vytvoření připojení virtuální sítě BGP k virtuální síti Tato šablona umožňuje připojit dvě virtuální sítě pomocí bran virtuální sítě a protokolu BGP.
vpn typu Site-to-Site s bránami VPN s aktivní-aktivní bránou VPN s protokolu BGP Tato šablona umožňuje nasadit síť VPN typu site-to-site mezi dvěma virtuálními sítěmi se službou VPN Gateway v konfiguraci aktivní-aktivní pomocí protokolu BGP. Každá služba Azure VPN Gateway přeloží plně kvalifikovaný název domény vzdálených partnerských uzlů a určí veřejnou IP adresu vzdálené brány VPN Gateway. Šablona se spouští podle očekávání v oblastech Azure se zónami dostupnosti.

Definice prostředku šablony ARM

Typ prostředku připojení je možné nasadit s operacemi, které cílí:

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Network/connections, přidejte do šablony následující JSON.

{
  "type": "Microsoft.Network/connections",
  "apiVersion": "2022-01-01",
  "name": "string",
  "location": "string",
  "properties": {
    "authorizationKey": "string",
    "connectionMode": "string",
    "connectionProtocol": "string",
    "connectionType": "string",
    "dpdTimeoutSeconds": "int",
    "egressNatRules": [
      {
        "id": "string"
      }
    ],
    "enableBgp": "bool",
    "expressRouteGatewayBypass": "bool",
    "gatewayCustomBgpIpAddresses": [
      {
        "customBgpIpAddress": "string",
        "ipConfigurationId": "string"
      }
    ],
    "ingressNatRules": [
      {
        "id": "string"
      }
    ],
    "ipsecPolicies": [
      {
        "dhGroup": "string",
        "ikeEncryption": "string",
        "ikeIntegrity": "string",
        "ipsecEncryption": "string",
        "ipsecIntegrity": "string",
        "pfsGroup": "string",
        "saDataSizeKilobytes": "int",
        "saLifeTimeSeconds": "int"
      }
    ],
    "localNetworkGateway2": {
      "id": "string",
      "location": "string",
      "properties": {
        "bgpSettings": {
          "asn": "int",
          "bgpPeeringAddress": "string",
          "bgpPeeringAddresses": [
            {
              "customBgpIpAddresses": [ "string" ],
              "ipconfigurationId": "string"
            }
          ],
          "peerWeight": "int"
        },
        "fqdn": "string",
        "gatewayIpAddress": "string",
        "localNetworkAddressSpace": {
          "addressPrefixes": [ "string" ]
        }
      },
      "tags": {
        "{customized property}": "string"
      }
    },
    "peer": {
      "id": "string"
    },
    "routingWeight": "int",
    "sharedKey": "string",
    "trafficSelectorPolicies": [
      {
        "localAddressRanges": [ "string" ],
        "remoteAddressRanges": [ "string" ]
      }
    ],
    "useLocalAzureIpAddress": "bool",
    "usePolicyBasedTrafficSelectors": "bool",
    "virtualNetworkGateway1": {
      "extendedLocation": {
        "name": "string",
        "type": "string"
      },
      "id": "string",
      "location": "string",
      "properties": {
        "activeActive": "bool",
        "bgpSettings": {
          "asn": "int",
          "bgpPeeringAddress": "string",
          "bgpPeeringAddresses": [
            {
              "customBgpIpAddresses": [ "string" ],
              "ipconfigurationId": "string"
            }
          ],
          "peerWeight": "int"
        },
        "customRoutes": {
          "addressPrefixes": [ "string" ]
        },
        "disableIPSecReplayProtection": "bool",
        "enableBgp": "bool",
        "enableBgpRouteTranslationForNat": "bool",
        "enableDnsForwarding": "bool",
        "enablePrivateIpAddress": "bool",
        "gatewayDefaultSite": {
          "id": "string"
        },
        "gatewayType": "string",
        "ipConfigurations": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "privateIPAllocationMethod": "string",
              "publicIPAddress": {
                "id": "string"
              },
              "subnet": {
                "id": "string"
              }
            }
          }
        ],
        "natRules": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "externalMappings": [
                {
                  "addressSpace": "string",
                  "portRange": "string"
                }
              ],
              "internalMappings": [
                {
                  "addressSpace": "string",
                  "portRange": "string"
                }
              ],
              "ipConfigurationId": "string",
              "mode": "string",
              "type": "string"
            }
          }
        ],
        "sku": {
          "name": "string",
          "tier": "string"
        },
        "vNetExtendedLocationResourceId": "string",
        "vpnClientConfiguration": {
          "aadAudience": "string",
          "aadIssuer": "string",
          "aadTenant": "string",
          "radiusServerAddress": "string",
          "radiusServers": [
            {
              "radiusServerAddress": "string",
              "radiusServerScore": "int",
              "radiusServerSecret": "string"
            }
          ],
          "radiusServerSecret": "string",
          "vpnAuthenticationTypes": [ "string" ],
          "vpnClientAddressPool": {
            "addressPrefixes": [ "string" ]
          },
          "vpnClientIpsecPolicies": [
            {
              "dhGroup": "string",
              "ikeEncryption": "string",
              "ikeIntegrity": "string",
              "ipsecEncryption": "string",
              "ipsecIntegrity": "string",
              "pfsGroup": "string",
              "saDataSizeKilobytes": "int",
              "saLifeTimeSeconds": "int"
            }
          ],
          "vpnClientProtocols": [ "string" ],
          "vpnClientRevokedCertificates": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "thumbprint": "string"
              }
            }
          ],
          "vpnClientRootCertificates": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "publicCertData": "string"
              }
            }
          ]
        },
        "vpnGatewayGeneration": "string",
        "vpnType": "string"
      },
      "tags": {
        "{customized property}": "string"
      }
    },
    "virtualNetworkGateway2": {
      "extendedLocation": {
        "name": "string",
        "type": "string"
      },
      "id": "string",
      "location": "string",
      "properties": {
        "activeActive": "bool",
        "bgpSettings": {
          "asn": "int",
          "bgpPeeringAddress": "string",
          "bgpPeeringAddresses": [
            {
              "customBgpIpAddresses": [ "string" ],
              "ipconfigurationId": "string"
            }
          ],
          "peerWeight": "int"
        },
        "customRoutes": {
          "addressPrefixes": [ "string" ]
        },
        "disableIPSecReplayProtection": "bool",
        "enableBgp": "bool",
        "enableBgpRouteTranslationForNat": "bool",
        "enableDnsForwarding": "bool",
        "enablePrivateIpAddress": "bool",
        "gatewayDefaultSite": {
          "id": "string"
        },
        "gatewayType": "string",
        "ipConfigurations": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "privateIPAllocationMethod": "string",
              "publicIPAddress": {
                "id": "string"
              },
              "subnet": {
                "id": "string"
              }
            }
          }
        ],
        "natRules": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "externalMappings": [
                {
                  "addressSpace": "string",
                  "portRange": "string"
                }
              ],
              "internalMappings": [
                {
                  "addressSpace": "string",
                  "portRange": "string"
                }
              ],
              "ipConfigurationId": "string",
              "mode": "string",
              "type": "string"
            }
          }
        ],
        "sku": {
          "name": "string",
          "tier": "string"
        },
        "vNetExtendedLocationResourceId": "string",
        "vpnClientConfiguration": {
          "aadAudience": "string",
          "aadIssuer": "string",
          "aadTenant": "string",
          "radiusServerAddress": "string",
          "radiusServers": [
            {
              "radiusServerAddress": "string",
              "radiusServerScore": "int",
              "radiusServerSecret": "string"
            }
          ],
          "radiusServerSecret": "string",
          "vpnAuthenticationTypes": [ "string" ],
          "vpnClientAddressPool": {
            "addressPrefixes": [ "string" ]
          },
          "vpnClientIpsecPolicies": [
            {
              "dhGroup": "string",
              "ikeEncryption": "string",
              "ikeIntegrity": "string",
              "ipsecEncryption": "string",
              "ipsecIntegrity": "string",
              "pfsGroup": "string",
              "saDataSizeKilobytes": "int",
              "saLifeTimeSeconds": "int"
            }
          ],
          "vpnClientProtocols": [ "string" ],
          "vpnClientRevokedCertificates": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "thumbprint": "string"
              }
            }
          ],
          "vpnClientRootCertificates": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "publicCertData": "string"
              }
            }
          ]
        },
        "vpnGatewayGeneration": "string",
        "vpnType": "string"
      },
      "tags": {
        "{customized property}": "string"
      }
    }
  },
  "tags": {
    "{customized property}": "string"
  }
}

Hodnoty vlastností

Adresní prostor

Jméno Popis Hodnota
addressPrefixes Seznam bloků adres vyhrazených pro tuto virtuální síť v zápisu CIDR string[]

BgpSettings

Jméno Popis Hodnota
Asn ASN mluvčího protokolu BGP. Int

Omezení:
Minimální hodnota = 0
Maximální hodnota = 4294967295
bgpPeeringAddress Adresa partnerského vztahu protokolu BGP a identifikátor protokolu BGP tohoto mluvčího protokolu BGP. řetězec
bgpPeeringAddresses Adresa partnerského vztahu protokolu BGP s ID konfigurace PROTOKOLU IP pro bránu virtuální sítě. IPConfigurationBgpPeeringAddress[]
peerWeight Váha přidaná do tras získaných z tohoto mluvčího protokolu BGP. Int

ExtendedLocation

Jméno Popis Hodnota
Jméno Název rozšířeného umístění. řetězec
typ Typ rozšířeného umístění. EdgeZone

GatewayCustomBgpIpAddressIpConfiguration

Jméno Popis Hodnota
customBgpIpAddress Vlastní BgpPeeringAddress, která patří ipconfigurationId. string (povinné)
ipConfigurationId IPconfigurationId ipconfiguration, která patří k bráně. string (povinné)

IPConfigurationBgpPeeringAddress

Jméno Popis Hodnota
customBgpIpAddresses Seznam vlastních adres partnerského vztahu protokolu BGP, které patří do konfigurace PROTOKOLU IP. string[]
ipconfigurationId ID konfigurace PROTOKOLU IP, která patří k bráně. řetězec

IpsecPolicy

Jméno Popis Hodnota
dhGroup Skupina DH použitá ve fázi IKE 1 pro počáteční přidružení služby. DHGroup1
DHGroup14
DHGroup2
DHGroup2048
DHGroup24
ECP256
ECP384
None (povinné)
ikeEncryption Šifrovací algoritmus IKE (fáze IKE 2). AES128
"AES192"
"AES256"
"DES"
DES3
"GCMAES128"
GCMAES256 (povinné)
ikeIntegrity Algoritmus integrity protokolu IKE (fáze IKE 2). "GCMAES128"
GCMAES256
MD5
SHA1
SHA256
SHA384 (povinné)
ipsecEncryption Šifrovací algoritmus IPSec (fáze IKE 1). AES128
"AES192"
"AES256"
"DES"
DES3
"GCMAES128"
"GCMAES192"
GCMAES256
None (povinné)
IPsecIntegrity Algoritmus integrity protokolu IPSec (fáze IKE 1). "GCMAES128"
"GCMAES192"
GCMAES256
MD5
SHA1
SHA256 (povinné)
pfsGroup Skupina Pfs použitá ve fázi IKE 2 pro nové podřízené přidružení služby. ECP256
ECP384
None (Žádný)
PFS1
PFS14
PFS2
PFS2048
PFS24
PFSMM (povinné)
saDataSizeKilobytes Velikost datové části přidružení zabezpečení IPSec (označovaná také jako rychlý režim nebo přidružení zabezpečení fáze 2) v kB pro tunel VPN typu site-to-site. int (povinné)
saLifeTimeSeconds Životnost přidružení zabezpečení IPSec (označovaná také jako rychlý režim nebo přidružení zabezpečení fáze 2) v sekundách pro tunel VPN typu site-to-site. int (povinné)

LocalNetworkGateway

Jméno Popis Hodnota
id ID prostředku. řetězec
umístění Umístění prostředku řetězec
vlastnosti Vlastnosti brány místní sítě LocalNetworkGatewayPropertiesFormat (povinné)
visačky Značky prostředků značky prostředků

LocalNetworkGatewayPropertiesFormat

Jméno Popis Hodnota
bgpSettings Nastavení mluvčího protokolu BGP brány místní sítě BgpSettings
Fqdn Plně kvalifikovaný název domény brány místní sítě řetězec
gatewayIpAddress IP adresa brány místní sítě. řetězec
localNetworkAddressSpace Adresní prostor místní síťové lokality. AddressSpace

Microsoft.Network/connections

Jméno Popis Hodnota
apiVersion Verze rozhraní API '2022-01-01'
umístění Umístění prostředku řetězec
Jméno Název prostředku string (povinné)
vlastnosti Vlastnosti připojení brány virtuální sítě VirtualNetworkGatewayConnectionPropertiesFormat (povinné)
visačky Značky prostředků Slovník názvů a hodnot značek Viz Značky v šablonách
typ Typ prostředku Microsoft.Network/connections

RadiusServer

Jméno Popis Hodnota
radiusServerAddress Adresa tohoto serveru radius. string (povinné)
radiusServerScore Počáteční skóre přiřazené tomuto serveru radius. Int
radiusServerSecret Tajný klíč použitý pro tento server radius. řetězec

Značky prostředků

Jméno Popis Hodnota

Značky prostředků

Jméno Popis Hodnota

Značky prostředků

Jméno Popis Hodnota

Podsourc

Jméno Popis Hodnota
id ID prostředku. řetězec

TrafficSelectorPolicy

Jméno Popis Hodnota
localAddressRanges Kolekce místních adresních prostorů ve formátu CIDR. string[] (povinné)
remoteAddressRanges Kolekce vzdálených adresních prostorů ve formátu CIDR. string[] (povinné)

VirtualNetworkGateway

Jméno Popis Hodnota
extendedLocation Rozšířené umístění typu brány místní virtuální sítě. ExtendedLocation
id ID prostředku. řetězec
umístění Umístění prostředku řetězec
vlastnosti Vlastnosti brány virtuální sítě VirtualNetworkGatewayPropertiesFormat (povinné)
visačky Značky prostředků značky prostředků

VirtualNetworkGatewayConnectionPropertiesFormat

Jméno Popis Hodnota
authorizationKey AuthorizationKey. řetězec
connectionMode Režim připojení pro toto připojení. Výchozí
IniciátorOnly
"ResponderOnly"
connectionProtocol Protokol připojení použitý pro toto připojení. IKEv1
IKEv2
connectionType Typ připojení brány. ExpressRoute
IPsec
Virtuální síť Vnet2Vnet
VPNClient (povinné)
dpdTimeoutSeconds Časový limit detekce mrtvých peerů tohoto připojení v sekundách. Int
Výchozí pravidla Seznam výchozích hodnot NatRules subresource[]
enableBgp Příznak EnableBgp Bool
expressRouteGatewayBypass Obejít bránu ExpressRoute pro předávání dat Bool
gatewayCustomBgpIpAddresses GatewayCustomBgpIpAddresses, které se mají použít pro připojení brány virtuální sítě. GatewayCustomBgpIpAddressIpConfiguration[]
IngressNatRules Seznam příchozích dat – NatRules subresource[]
IPsecPolicies Zásady PROTOKOLU IPSec, které se mají považovat za toto připojení. IpsecPolicy []
localNetworkGateway2 Odkaz na prostředek brány místní sítě. LocalNetworkGateway
zírat Odkaz na prostředek partnerského vztahu. subresource
routingWeight Váha směrování. Int
sharedKey Sdílený klíč IPSec. řetězec
trafficSelectorPolicies Zásady selektoru provozu, které má toto připojení zvážit. TrafficSelectorPolicy[]
useLocalAzureIpAddress Pro připojení použijte privátní místní IP adresu Azure. Bool
usePolicyBasedTrafficSelectors Povolte selektory provozu založené na zásadách. Bool
virtualNetworkGateway1 Odkaz na prostředek brány virtuální sítě. VirtualNetworkGateway (povinné)
virtualNetworkGateway2 Odkaz na prostředek brány virtuální sítě. virtualNetworkGateway

VirtualNetworkGatewayIPConfiguration

Jméno Popis Hodnota
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Vlastnosti konfigurace IP brány virtuální sítě VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

Jméno Popis Hodnota
privateIPAllocationMethod Metoda přidělování privátníCH IP adres. Dynamická
Statická
publicIPAddress Odkaz na prostředek veřejné IP adresy. subresource
podsíť Odkaz na prostředek podsítě. subresource

VirtualNetworkGatewayNatRule

Jméno Popis Hodnota
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Vlastnosti pravidla překladu adres (NAT) služby Virtual Network Gateway VirtualNetworkGatewayNatRuleProperties

VirtualNetworkGatewayNatRuleProperties

Jméno Popis Hodnota
externalMappings Externí mapování privátníCH IP adres pro překlad adres (NAT). vpnNatRuleMapping[]
internalMappings Interní mapování privátníCH IP adres pro překlad adres (NAT). vpnNatRuleMapping[]
ipConfigurationId ID konfigurace PROTOKOLU IP platí pro toto pravidlo překladu adres (NAT). řetězec
režim Směr překladu adres (NAT) zdrojového překladu adres (NAT) sítě VPN. EgressSnat
IngressSnat
typ Typ pravidla překladu adres (NAT) pro síť VPN NAT. Dynamická
Statická

VirtualNetworkGatewayPropertiesFormat

Jméno Popis Hodnota
activeActive Příznak ActiveActive Bool
bgpSettings Nastavení mluvčího protokolu BGP brány virtuální sítě BgpSettings
customRoutes Odkaz na prostředek adresního prostoru, který představuje vlastní adresní prostor tras určený zákazníkem pro bránu virtuální sítě a VpnClient. AddressSpace
disableIPSecReplayProtection disableIPSecReplayProtection příznak. Bool
enableBgp Jestli je pro tuto bránu virtuální sítě povolený protokol BGP, nebo ne. Bool
enableBgpRouteTranslationForNat Příznak EnableBgpRouteTranslationForNat Bool
enableDnsForwarding Bez ohledu na to, jestli je přesměrování DNS povolené, nebo ne. Bool
enablePrivateIpAddress Určuje, jestli je pro tuto bránu potřeba povolit privátní IP adresu pro připojení, nebo ne. Bool
gatewayDefaultSite Odkaz na prostředek LocalNetworkGateway, který představuje lokalitu místní sítě s výchozími trasami. V případě odebrání existujícího výchozího nastavení webu přiřaďte hodnotu Null. subresource
gatewayType Typ této brány virtuální sítě. ExpressRoute
LocalGateway
Vpn
ipConfigurations Konfigurace PROTOKOLU IP pro bránu virtuální sítě VirtualNetworkGatewayIPConfiguration[]
NatRules NatRules pro bránu virtuální sítě VirtualNetworkGatewayNatRule[]
sku Odkaz na prostředek VirtualNetworkGatewaySku, který představuje skladovou položku vybranou pro bránu virtuální sítě. virtualNetworkGatewaySku
vNetExtendedLocationResourceId ID prostředku virtuální sítě zákazníka. Virtuální síť VirtualNetworkGateway typu místní brána je přidružená k virtuální síti zákazníka. řetězec
vpnClientConfiguration Odkaz na prostředek VpnClientConfiguration, který představuje konfigurace P2S VpnClient. VpnClientConfiguration
vpnGatewayGeneration Generace pro tuto virtualnetworkGateway. Pokud gatewayType není VPN, musí být žádná. Generation1
Generace 2
None (Žádný)
vpnType Typ této brány virtuální sítě. PolicyBased
RouteBased

VirtualNetworkGatewaySku

Jméno Popis Hodnota
Jméno Název skladové položky brány "Základní"
ErGw1AZ
ErGw2AZ
ErGw3AZ
HighPerformance
"Standardní"
UltraPerformance
VpnGw1
VpnGw1AZ
VpnGw2
VpnGw2AZ
VpnGw3
VpnGw3AZ
VpnGw4
VpnGw4AZ
VpnGw5
VpnGw5AZ
úroveň Úroveň skladové položky brány "Základní"
ErGw1AZ
ErGw2AZ
ErGw3AZ
HighPerformance
"Standardní"
UltraPerformance
VpnGw1
VpnGw1AZ
VpnGw2
VpnGw2AZ
VpnGw3
VpnGw3AZ
VpnGw4
VpnGw4AZ
VpnGw5
VpnGw5AZ

VpnClientConfiguration

Jméno Popis Hodnota
aadAudience Vlastnost AADAudience prostředku VirtualNetworkGateway pro připojení klienta vpn používaného pro ověřování AAD. řetězec
aadIssuer Vlastnost AADIssuer prostředku VirtualNetworkGateway pro připojení klienta vpn používaného pro ověřování AAD. řetězec
aadTenant Vlastnost AADTenant prostředku VirtualNetworkGateway pro připojení klienta vpn používaného pro ověřování AAD. řetězec
radiusServerAddress Vlastnost adresy serveru radius prostředku VirtualNetworkGateway pro připojení klienta VPN. řetězec
RadiusServers Vlastnost radiusServers pro více konfigurací serveru radius. RadiusServer[]
radiusServerSecret Vlastnost tajného klíče radius prostředku VirtualNetworkGateway pro připojení klienta vpn. řetězec
vpnAuthenticationTypes Typy ověřování VPN pro bránu virtuální sítě. Řetězcové pole obsahující některou z těchto možností:
AAD
Certifikát
Radius
vpnClientAddressPool Odkaz na prostředek adresního prostoru, který představuje adresní prostor pro P2S VpnClient. AddressSpace
vpnClientIpsecPolicies VpnClientIpsecPolicies pro klienta P2S brány virtuální sítě IpsecPolicy []
vpnClientProtocols VpnClientProtocols pro bránu virtuální sítě. Řetězcové pole obsahující některou z těchto možností:
IkeV2
OpenVPN
SSTP
vpnClientRevokedCertificates VpnClientRevokedCertificate pro bránu virtuální sítě. VpnClientRevokedCertificate[]
vpnClientRootCertificates VpnClientRootCertificate pro bránu virtuální sítě. VpnClientRootCertificate[]

VpnClientRevokedCertificate

Jméno Popis Hodnota
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Vlastnosti odvolaného certifikátu klienta vpn VpnClientRevokedCertificatePropertiesFormat

VpnClientRevokedCertificatePropertiesFormat

Jméno Popis Hodnota
otisk palce Odvolaný kryptografický otisk klientského certifikátu VPN. řetězec

VpnClientRootCertificate

Jméno Popis Hodnota
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Vlastnosti kořenového certifikátu klienta vpn VpnClientRootCertificatePropertiesFormat (povinné)

VpnClientRootCertificatePropertiesFormat

Jméno Popis Hodnota
publicCertData Veřejná data certifikátu. string (povinné)

VpnNatRuleMapping

Jméno Popis Hodnota
addressSpace Adresní prostor pro mapování NatRule vpn řetězec
portRange Rozsah portů pro mapování NatRule vpn řetězec

Šablony pro rychlý start

Následující šablony pro rychlý start nasazují tento typ prostředku.

Šablona Popis
BOSH CF Cross Region

nasazení do Azure
Tato šablona vám pomůže nastavit prostředky potřebné k nasazení BOSH a Cloud Foundry ve dvou oblastech v Azure.
připojení okruhu ExpressRoute k virtuální sítě

nasazení do Azure
Tato šablona vytvoří virtuální síť, bránu ExpressRoute a připojení ke zřízenému a povolenému okruhu ExpressRoute s nakonfigurovaným AzurePrivatePeeringem.
vytvoření připojení virtuální sítě BGP k virtuální síti

nasazení do Azure
Tato šablona umožňuje připojit dvě virtuální sítě pomocí bran virtuální sítě a protokolu BGP.
vytvoření připojení VPN typu Site-to-Site

nasazení do Azure
Tato šablona umožňuje vytvořit připojení VPN typu Site-to-Site pomocí bran virtuální sítě.
vytvoření připojení VPN typu Site-to-Site s virtuálního počítače

nasazení do Azure
Tato šablona umožňuje vytvořit připojení VPN typu Site-to-Site pomocí bran virtuální sítě.
vytvoření připojení virtuální sítě k virtuální síti mezi dvěma oblastmi

nasazení do Azure
Tato šablona umožňuje propojit dvě virtuální sítě v různých oblastech pomocí bran virtuální sítě.
Vytvoření tří virtuálních sítí pro předvedení tranzitivních připojení protokolu BGP

nasazení do Azure
Tato šablona nasadí tři virtuální sítě připojené pomocí bran virtuální sítě a připojení s podporou protokolu BGP.
nasazení geografické replikace HBase

nasazení do Azure
Tato šablona umožňuje nakonfigurovat prostředí Azure pro replikaci HBase mezi dvěma různými oblastmi pomocí připojení VPN typu vnet-to-vnet.
rozšíření existující virtuální sítě Azure na konfigurace více virtuálních sítí

nasazení do Azure
Tato šablona umožňuje rozšířit existující jedno prostředí virtuální sítě do prostředí s více virtuálními sítěmi, které se rozšiřuje mezi dvěma oblastmi datacentra pomocí bran typu VNET-to-VNET.
vpn typu Site-to-Site s bránami VPN s aktivní-aktivní bránou VPN s protokolu BGP

nasazení do Azure
Tato šablona umožňuje nasadit síť VPN typu site-to-site mezi dvěma virtuálními sítěmi se službou VPN Gateway v konfiguraci aktivní-aktivní pomocí protokolu BGP. Každá služba Azure VPN Gateway přeloží plně kvalifikovaný název domény vzdálených partnerských uzlů a určí veřejnou IP adresu vzdálené brány VPN Gateway. Šablona se spouští podle očekávání v oblastech Azure se zónami dostupnosti.
vlastních zásad PROTOKOLU IPSec VPN

nasazení do Azure
Tato vlastní zásada protokolu IPSec umožňuje podrobnější konfiguraci parametrů protokolu IKE. To vám umožní nasadit zásady sítě VPN typu site-to-site, které podporují konkrétní nastavení na zařízení vpn Endpoit.

Definice prostředku Terraformu (poskytovatel AzAPI)

Typ prostředku připojení je možné nasadit s operacemi, které cílí:

  • skupiny prostředků

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Network/connections, přidejte do šablony následující Terraform.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/connections@2022-01-01"
  name = "string"
  location = "string"
  body = jsonencode({
    properties = {
      authorizationKey = "string"
      connectionMode = "string"
      connectionProtocol = "string"
      connectionType = "string"
      dpdTimeoutSeconds = int
      egressNatRules = [
        {
          id = "string"
        }
      ]
      enableBgp = bool
      expressRouteGatewayBypass = bool
      gatewayCustomBgpIpAddresses = [
        {
          customBgpIpAddress = "string"
          ipConfigurationId = "string"
        }
      ]
      ingressNatRules = [
        {
          id = "string"
        }
      ]
      ipsecPolicies = [
        {
          dhGroup = "string"
          ikeEncryption = "string"
          ikeIntegrity = "string"
          ipsecEncryption = "string"
          ipsecIntegrity = "string"
          pfsGroup = "string"
          saDataSizeKilobytes = int
          saLifeTimeSeconds = int
        }
      ]
      localNetworkGateway2 = {
        id = "string"
        location = "string"
        properties = {
          bgpSettings = {
            asn = int
            bgpPeeringAddress = "string"
            bgpPeeringAddresses = [
              {
                customBgpIpAddresses = [
                  "string"
                ]
                ipconfigurationId = "string"
              }
            ]
            peerWeight = int
          }
          fqdn = "string"
          gatewayIpAddress = "string"
          localNetworkAddressSpace = {
            addressPrefixes = [
              "string"
            ]
          }
        }
        tags = {
          {customized property} = "string"
        }
      }
      peer = {
        id = "string"
      }
      routingWeight = int
      sharedKey = "string"
      trafficSelectorPolicies = [
        {
          localAddressRanges = [
            "string"
          ]
          remoteAddressRanges = [
            "string"
          ]
        }
      ]
      useLocalAzureIpAddress = bool
      usePolicyBasedTrafficSelectors = bool
      virtualNetworkGateway1 = {
        extendedLocation = {
          name = "string"
          type = "string"
        }
        id = "string"
        location = "string"
        properties = {
          activeActive = bool
          bgpSettings = {
            asn = int
            bgpPeeringAddress = "string"
            bgpPeeringAddresses = [
              {
                customBgpIpAddresses = [
                  "string"
                ]
                ipconfigurationId = "string"
              }
            ]
            peerWeight = int
          }
          customRoutes = {
            addressPrefixes = [
              "string"
            ]
          }
          disableIPSecReplayProtection = bool
          enableBgp = bool
          enableBgpRouteTranslationForNat = bool
          enableDnsForwarding = bool
          enablePrivateIpAddress = bool
          gatewayDefaultSite = {
            id = "string"
          }
          gatewayType = "string"
          ipConfigurations = [
            {
              id = "string"
              name = "string"
              properties = {
                privateIPAllocationMethod = "string"
                publicIPAddress = {
                  id = "string"
                }
                subnet = {
                  id = "string"
                }
              }
            }
          ]
          natRules = [
            {
              id = "string"
              name = "string"
              properties = {
                externalMappings = [
                  {
                    addressSpace = "string"
                    portRange = "string"
                  }
                ]
                internalMappings = [
                  {
                    addressSpace = "string"
                    portRange = "string"
                  }
                ]
                ipConfigurationId = "string"
                mode = "string"
                type = "string"
              }
            }
          ]
          sku = {
            name = "string"
            tier = "string"
          }
          vNetExtendedLocationResourceId = "string"
          vpnClientConfiguration = {
            aadAudience = "string"
            aadIssuer = "string"
            aadTenant = "string"
            radiusServerAddress = "string"
            radiusServers = [
              {
                radiusServerAddress = "string"
                radiusServerScore = int
                radiusServerSecret = "string"
              }
            ]
            radiusServerSecret = "string"
            vpnAuthenticationTypes = [
              "string"
            ]
            vpnClientAddressPool = {
              addressPrefixes = [
                "string"
              ]
            }
            vpnClientIpsecPolicies = [
              {
                dhGroup = "string"
                ikeEncryption = "string"
                ikeIntegrity = "string"
                ipsecEncryption = "string"
                ipsecIntegrity = "string"
                pfsGroup = "string"
                saDataSizeKilobytes = int
                saLifeTimeSeconds = int
              }
            ]
            vpnClientProtocols = [
              "string"
            ]
            vpnClientRevokedCertificates = [
              {
                id = "string"
                name = "string"
                properties = {
                  thumbprint = "string"
                }
              }
            ]
            vpnClientRootCertificates = [
              {
                id = "string"
                name = "string"
                properties = {
                  publicCertData = "string"
                }
              }
            ]
          }
          vpnGatewayGeneration = "string"
          vpnType = "string"
        }
        tags = {
          {customized property} = "string"
        }
      }
      virtualNetworkGateway2 = {
        extendedLocation = {
          name = "string"
          type = "string"
        }
        id = "string"
        location = "string"
        properties = {
          activeActive = bool
          bgpSettings = {
            asn = int
            bgpPeeringAddress = "string"
            bgpPeeringAddresses = [
              {
                customBgpIpAddresses = [
                  "string"
                ]
                ipconfigurationId = "string"
              }
            ]
            peerWeight = int
          }
          customRoutes = {
            addressPrefixes = [
              "string"
            ]
          }
          disableIPSecReplayProtection = bool
          enableBgp = bool
          enableBgpRouteTranslationForNat = bool
          enableDnsForwarding = bool
          enablePrivateIpAddress = bool
          gatewayDefaultSite = {
            id = "string"
          }
          gatewayType = "string"
          ipConfigurations = [
            {
              id = "string"
              name = "string"
              properties = {
                privateIPAllocationMethod = "string"
                publicIPAddress = {
                  id = "string"
                }
                subnet = {
                  id = "string"
                }
              }
            }
          ]
          natRules = [
            {
              id = "string"
              name = "string"
              properties = {
                externalMappings = [
                  {
                    addressSpace = "string"
                    portRange = "string"
                  }
                ]
                internalMappings = [
                  {
                    addressSpace = "string"
                    portRange = "string"
                  }
                ]
                ipConfigurationId = "string"
                mode = "string"
                type = "string"
              }
            }
          ]
          sku = {
            name = "string"
            tier = "string"
          }
          vNetExtendedLocationResourceId = "string"
          vpnClientConfiguration = {
            aadAudience = "string"
            aadIssuer = "string"
            aadTenant = "string"
            radiusServerAddress = "string"
            radiusServers = [
              {
                radiusServerAddress = "string"
                radiusServerScore = int
                radiusServerSecret = "string"
              }
            ]
            radiusServerSecret = "string"
            vpnAuthenticationTypes = [
              "string"
            ]
            vpnClientAddressPool = {
              addressPrefixes = [
                "string"
              ]
            }
            vpnClientIpsecPolicies = [
              {
                dhGroup = "string"
                ikeEncryption = "string"
                ikeIntegrity = "string"
                ipsecEncryption = "string"
                ipsecIntegrity = "string"
                pfsGroup = "string"
                saDataSizeKilobytes = int
                saLifeTimeSeconds = int
              }
            ]
            vpnClientProtocols = [
              "string"
            ]
            vpnClientRevokedCertificates = [
              {
                id = "string"
                name = "string"
                properties = {
                  thumbprint = "string"
                }
              }
            ]
            vpnClientRootCertificates = [
              {
                id = "string"
                name = "string"
                properties = {
                  publicCertData = "string"
                }
              }
            ]
          }
          vpnGatewayGeneration = "string"
          vpnType = "string"
        }
        tags = {
          {customized property} = "string"
        }
      }
    }
  })
  tags = {
    {customized property} = "string"
  }
}

Hodnoty vlastností

Adresní prostor

Jméno Popis Hodnota
addressPrefixes Seznam bloků adres vyhrazených pro tuto virtuální síť v zápisu CIDR string[]

BgpSettings

Jméno Popis Hodnota
Asn ASN mluvčího protokolu BGP. Int

Omezení:
Minimální hodnota = 0
Maximální hodnota = 4294967295
bgpPeeringAddress Adresa partnerského vztahu protokolu BGP a identifikátor protokolu BGP tohoto mluvčího protokolu BGP. řetězec
bgpPeeringAddresses Adresa partnerského vztahu protokolu BGP s ID konfigurace PROTOKOLU IP pro bránu virtuální sítě. IPConfigurationBgpPeeringAddress[]
peerWeight Váha přidaná do tras získaných z tohoto mluvčího protokolu BGP. Int

ExtendedLocation

Jméno Popis Hodnota
Jméno Název rozšířeného umístění. řetězec
typ Typ rozšířeného umístění. EdgeZone

GatewayCustomBgpIpAddressIpConfiguration

Jméno Popis Hodnota
customBgpIpAddress Vlastní BgpPeeringAddress, která patří ipconfigurationId. string (povinné)
ipConfigurationId IPconfigurationId ipconfiguration, která patří k bráně. string (povinné)

IPConfigurationBgpPeeringAddress

Jméno Popis Hodnota
customBgpIpAddresses Seznam vlastních adres partnerského vztahu protokolu BGP, které patří do konfigurace PROTOKOLU IP. string[]
ipconfigurationId ID konfigurace PROTOKOLU IP, která patří k bráně. řetězec

IpsecPolicy

Jméno Popis Hodnota
dhGroup Skupina DH použitá ve fázi IKE 1 pro počáteční přidružení služby. DHGroup1
DHGroup14
DHGroup2
DHGroup2048
DHGroup24
ECP256
ECP384
None (povinné)
ikeEncryption Šifrovací algoritmus IKE (fáze IKE 2). AES128
"AES192"
"AES256"
"DES"
DES3
"GCMAES128"
GCMAES256 (povinné)
ikeIntegrity Algoritmus integrity protokolu IKE (fáze IKE 2). "GCMAES128"
GCMAES256
MD5
SHA1
SHA256
SHA384 (povinné)
ipsecEncryption Šifrovací algoritmus IPSec (fáze IKE 1). AES128
"AES192"
"AES256"
"DES"
DES3
"GCMAES128"
"GCMAES192"
GCMAES256
None (povinné)
IPsecIntegrity Algoritmus integrity protokolu IPSec (fáze IKE 1). "GCMAES128"
"GCMAES192"
GCMAES256
MD5
SHA1
SHA256 (povinné)
pfsGroup Skupina Pfs použitá ve fázi IKE 2 pro nové podřízené přidružení služby. ECP256
ECP384
None (Žádný)
PFS1
PFS14
PFS2
PFS2048
PFS24
PFSMM (povinné)
saDataSizeKilobytes Velikost datové části přidružení zabezpečení IPSec (označovaná také jako rychlý režim nebo přidružení zabezpečení fáze 2) v kB pro tunel VPN typu site-to-site. int (povinné)
saLifeTimeSeconds Životnost přidružení zabezpečení IPSec (označovaná také jako rychlý režim nebo přidružení zabezpečení fáze 2) v sekundách pro tunel VPN typu site-to-site. int (povinné)

LocalNetworkGateway

Jméno Popis Hodnota
id ID prostředku. řetězec
umístění Umístění prostředku řetězec
vlastnosti Vlastnosti brány místní sítě LocalNetworkGatewayPropertiesFormat (povinné)
visačky Značky prostředků značky prostředků

LocalNetworkGatewayPropertiesFormat

Jméno Popis Hodnota
bgpSettings Nastavení mluvčího protokolu BGP brány místní sítě BgpSettings
Fqdn Plně kvalifikovaný název domény brány místní sítě řetězec
gatewayIpAddress IP adresa brány místní sítě. řetězec
localNetworkAddressSpace Adresní prostor místní síťové lokality. AddressSpace

Microsoft.Network/connections

Jméno Popis Hodnota
umístění Umístění prostředku řetězec
Jméno Název prostředku string (povinné)
vlastnosti Vlastnosti připojení brány virtuální sítě VirtualNetworkGatewayConnectionPropertiesFormat (povinné)
visačky Značky prostředků Slovník názvů a hodnot značek
typ Typ prostředku Microsoft.Network/connections@2022-01-01

RadiusServer

Jméno Popis Hodnota
radiusServerAddress Adresa tohoto serveru radius. string (povinné)
radiusServerScore Počáteční skóre přiřazené tomuto serveru radius. Int
radiusServerSecret Tajný klíč použitý pro tento server radius. řetězec

Značky prostředků

Jméno Popis Hodnota

Značky prostředků

Jméno Popis Hodnota

Značky prostředků

Jméno Popis Hodnota

Podsourc

Jméno Popis Hodnota
id ID prostředku. řetězec

TrafficSelectorPolicy

Jméno Popis Hodnota
localAddressRanges Kolekce místních adresních prostorů ve formátu CIDR. string[] (povinné)
remoteAddressRanges Kolekce vzdálených adresních prostorů ve formátu CIDR. string[] (povinné)

VirtualNetworkGateway

Jméno Popis Hodnota
extendedLocation Rozšířené umístění typu brány místní virtuální sítě. ExtendedLocation
id ID prostředku. řetězec
umístění Umístění prostředku řetězec
vlastnosti Vlastnosti brány virtuální sítě VirtualNetworkGatewayPropertiesFormat (povinné)
visačky Značky prostředků značky prostředků

VirtualNetworkGatewayConnectionPropertiesFormat

Jméno Popis Hodnota
authorizationKey AuthorizationKey. řetězec
connectionMode Režim připojení pro toto připojení. Výchozí
IniciátorOnly
"ResponderOnly"
connectionProtocol Protokol připojení použitý pro toto připojení. IKEv1
IKEv2
connectionType Typ připojení brány. ExpressRoute
IPsec
Virtuální síť Vnet2Vnet
VPNClient (povinné)
dpdTimeoutSeconds Časový limit detekce mrtvých peerů tohoto připojení v sekundách. Int
Výchozí pravidla Seznam výchozích hodnot NatRules subresource[]
enableBgp Příznak EnableBgp Bool
expressRouteGatewayBypass Obejít bránu ExpressRoute pro předávání dat Bool
gatewayCustomBgpIpAddresses GatewayCustomBgpIpAddresses, které se mají použít pro připojení brány virtuální sítě. GatewayCustomBgpIpAddressIpConfiguration[]
IngressNatRules Seznam příchozích dat – NatRules subresource[]
IPsecPolicies Zásady PROTOKOLU IPSec, které se mají považovat za toto připojení. IpsecPolicy []
localNetworkGateway2 Odkaz na prostředek brány místní sítě. LocalNetworkGateway
zírat Odkaz na prostředek partnerského vztahu. subresource
routingWeight Váha směrování. Int
sharedKey Sdílený klíč IPSec. řetězec
trafficSelectorPolicies Zásady selektoru provozu, které má toto připojení zvážit. TrafficSelectorPolicy[]
useLocalAzureIpAddress Pro připojení použijte privátní místní IP adresu Azure. Bool
usePolicyBasedTrafficSelectors Povolte selektory provozu založené na zásadách. Bool
virtualNetworkGateway1 Odkaz na prostředek brány virtuální sítě. VirtualNetworkGateway (povinné)
virtualNetworkGateway2 Odkaz na prostředek brány virtuální sítě. virtualNetworkGateway

VirtualNetworkGatewayIPConfiguration

Jméno Popis Hodnota
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Vlastnosti konfigurace IP brány virtuální sítě VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

Jméno Popis Hodnota
privateIPAllocationMethod Metoda přidělování privátníCH IP adres. Dynamická
Statická
publicIPAddress Odkaz na prostředek veřejné IP adresy. subresource
podsíť Odkaz na prostředek podsítě. subresource

VirtualNetworkGatewayNatRule

Jméno Popis Hodnota
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Vlastnosti pravidla překladu adres (NAT) služby Virtual Network Gateway VirtualNetworkGatewayNatRuleProperties

VirtualNetworkGatewayNatRuleProperties

Jméno Popis Hodnota
externalMappings Externí mapování privátníCH IP adres pro překlad adres (NAT). vpnNatRuleMapping[]
internalMappings Interní mapování privátníCH IP adres pro překlad adres (NAT). vpnNatRuleMapping[]
ipConfigurationId ID konfigurace PROTOKOLU IP platí pro toto pravidlo překladu adres (NAT). řetězec
režim Směr překladu adres (NAT) zdrojového překladu adres (NAT) sítě VPN. EgressSnat
IngressSnat
typ Typ pravidla překladu adres (NAT) pro síť VPN NAT. Dynamická
Statická

VirtualNetworkGatewayPropertiesFormat

Jméno Popis Hodnota
activeActive Příznak ActiveActive Bool
bgpSettings Nastavení mluvčího protokolu BGP brány virtuální sítě BgpSettings
customRoutes Odkaz na prostředek adresního prostoru, který představuje vlastní adresní prostor tras určený zákazníkem pro bránu virtuální sítě a VpnClient. AddressSpace
disableIPSecReplayProtection disableIPSecReplayProtection příznak. Bool
enableBgp Jestli je pro tuto bránu virtuální sítě povolený protokol BGP, nebo ne. Bool
enableBgpRouteTranslationForNat Příznak EnableBgpRouteTranslationForNat Bool
enableDnsForwarding Bez ohledu na to, jestli je přesměrování DNS povolené, nebo ne. Bool
enablePrivateIpAddress Určuje, jestli je pro tuto bránu potřeba povolit privátní IP adresu pro připojení, nebo ne. Bool
gatewayDefaultSite Odkaz na prostředek LocalNetworkGateway, který představuje lokalitu místní sítě s výchozími trasami. V případě odebrání existujícího výchozího nastavení webu přiřaďte hodnotu Null. subresource
gatewayType Typ této brány virtuální sítě. ExpressRoute
LocalGateway
Vpn
ipConfigurations Konfigurace PROTOKOLU IP pro bránu virtuální sítě VirtualNetworkGatewayIPConfiguration[]
NatRules NatRules pro bránu virtuální sítě VirtualNetworkGatewayNatRule[]
sku Odkaz na prostředek VirtualNetworkGatewaySku, který představuje skladovou položku vybranou pro bránu virtuální sítě. virtualNetworkGatewaySku
vNetExtendedLocationResourceId ID prostředku virtuální sítě zákazníka. Virtuální síť VirtualNetworkGateway typu místní brána je přidružená k virtuální síti zákazníka. řetězec
vpnClientConfiguration Odkaz na prostředek VpnClientConfiguration, který představuje konfigurace P2S VpnClient. VpnClientConfiguration
vpnGatewayGeneration Generace pro tuto virtualnetworkGateway. Pokud gatewayType není VPN, musí být žádná. Generation1
Generace 2
None (Žádný)
vpnType Typ této brány virtuální sítě. PolicyBased
RouteBased

VirtualNetworkGatewaySku

Jméno Popis Hodnota
Jméno Název skladové položky brány "Základní"
ErGw1AZ
ErGw2AZ
ErGw3AZ
HighPerformance
"Standardní"
UltraPerformance
VpnGw1
VpnGw1AZ
VpnGw2
VpnGw2AZ
VpnGw3
VpnGw3AZ
VpnGw4
VpnGw4AZ
VpnGw5
VpnGw5AZ
úroveň Úroveň skladové položky brány "Základní"
ErGw1AZ
ErGw2AZ
ErGw3AZ
HighPerformance
"Standardní"
UltraPerformance
VpnGw1
VpnGw1AZ
VpnGw2
VpnGw2AZ
VpnGw3
VpnGw3AZ
VpnGw4
VpnGw4AZ
VpnGw5
VpnGw5AZ

VpnClientConfiguration

Jméno Popis Hodnota
aadAudience Vlastnost AADAudience prostředku VirtualNetworkGateway pro připojení klienta vpn používaného pro ověřování AAD. řetězec
aadIssuer Vlastnost AADIssuer prostředku VirtualNetworkGateway pro připojení klienta vpn používaného pro ověřování AAD. řetězec
aadTenant Vlastnost AADTenant prostředku VirtualNetworkGateway pro připojení klienta vpn používaného pro ověřování AAD. řetězec
radiusServerAddress Vlastnost adresy serveru radius prostředku VirtualNetworkGateway pro připojení klienta VPN. řetězec
RadiusServers Vlastnost radiusServers pro více konfigurací serveru radius. RadiusServer[]
radiusServerSecret Vlastnost tajného klíče radius prostředku VirtualNetworkGateway pro připojení klienta vpn. řetězec
vpnAuthenticationTypes Typy ověřování VPN pro bránu virtuální sítě. Řetězcové pole obsahující některou z těchto možností:
AAD
Certifikát
Radius
vpnClientAddressPool Odkaz na prostředek adresního prostoru, který představuje adresní prostor pro P2S VpnClient. AddressSpace
vpnClientIpsecPolicies VpnClientIpsecPolicies pro klienta P2S brány virtuální sítě IpsecPolicy []
vpnClientProtocols VpnClientProtocols pro bránu virtuální sítě. Řetězcové pole obsahující některou z těchto možností:
IkeV2
OpenVPN
SSTP
vpnClientRevokedCertificates VpnClientRevokedCertificate pro bránu virtuální sítě. VpnClientRevokedCertificate[]
vpnClientRootCertificates VpnClientRootCertificate pro bránu virtuální sítě. VpnClientRootCertificate[]

VpnClientRevokedCertificate

Jméno Popis Hodnota
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Vlastnosti odvolaného certifikátu klienta vpn VpnClientRevokedCertificatePropertiesFormat

VpnClientRevokedCertificatePropertiesFormat

Jméno Popis Hodnota
otisk palce Odvolaný kryptografický otisk klientského certifikátu VPN. řetězec

VpnClientRootCertificate

Jméno Popis Hodnota
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Vlastnosti kořenového certifikátu klienta vpn VpnClientRootCertificatePropertiesFormat (povinné)

VpnClientRootCertificatePropertiesFormat

Jméno Popis Hodnota
publicCertData Veřejná data certifikátu. string (povinné)

VpnNatRuleMapping

Jméno Popis Hodnota
addressSpace Adresní prostor pro mapování NatRule vpn řetězec
portRange Rozsah portů pro mapování NatRule vpn řetězec