Připojení Microsoft.Network 2022-01-01
- nejnovější
-
2024-03-01 - 1. 1. 2024
- 11. 11. 2023
- 2023-09-01
-
2023-06-01 - 2023-05-01
-
2023-04-04 - 2023-02-01
- 11. 11. 2022
- 2022-09-01
-
2022-07-07 - 05. 5. 2022
- 1. 1. 2022
-
2021-08-01 -
2021-05-05 - 2021-03-01
-
2021-021 -
11.11.2020 -
2020-08-01 - 07. 7. 2020
- 06.06.2020
- 05. 5. 2020
- 04.04.2020
- 2020-03-01
- 12. 12. 2019
- 11. 11. 2019
-
2019-09-09 - 1. 8. 2019
-
1. 7. 2019 -
06.06.2019 -
2019-04-04 -
2.02.2019 - 12. 12. 2018
- 11. 11. 2018
- 10. 10. 2018
-
2018-08-08 - 1. 7. 2018
- 06.06.2018
-
04.04.2018 -
2018-02-01 - 1. 1. 2018
- 11. 11. 2017
- 10. 10. 2017
-
2017-09-09 -
2017-08-01 -
2017-06-01 - 30. 30. 2017
-
03.03.2017 - 12. 12. 2016
-
09.09.2016 -
06.06.2016 - 2016-03-30
- 15. 6. 2015
-
2015-05-01-preview
Definice prostředku Bicep
Typ prostředku připojení je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/connections, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Network/connections@2022-01-01' = {
location: 'string'
name: 'string'
properties: {
authorizationKey: 'string'
connectionMode: 'string'
connectionProtocol: 'string'
connectionType: 'string'
dpdTimeoutSeconds: int
egressNatRules: [
{
id: 'string'
}
]
enableBgp: bool
expressRouteGatewayBypass: bool
gatewayCustomBgpIpAddresses: [
{
customBgpIpAddress: 'string'
ipConfigurationId: 'string'
}
]
ingressNatRules: [
{
id: 'string'
}
]
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
localNetworkGateway2: {
id: 'string'
location: 'string'
properties: {
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
fqdn: 'string'
gatewayIpAddress: 'string'
localNetworkAddressSpace: {
addressPrefixes: [
'string'
]
}
}
tags: {
{customized property}: 'string'
}
}
peer: {
id: 'string'
}
routingWeight: int
sharedKey: 'string'
trafficSelectorPolicies: [
{
localAddressRanges: [
'string'
]
remoteAddressRanges: [
'string'
]
}
]
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
virtualNetworkGateway1: {
extendedLocation: {
name: 'string'
type: 'string'
}
id: 'string'
location: 'string'
properties: {
activeActive: bool
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
customRoutes: {
addressPrefixes: [
'string'
]
}
disableIPSecReplayProtection: bool
enableBgp: bool
enableBgpRouteTranslationForNat: bool
enableDnsForwarding: bool
enablePrivateIpAddress: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
sku: {
name: 'string'
tier: 'string'
}
vNetExtendedLocationResourceId: 'string'
vpnClientConfiguration: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
radiusServerAddress: 'string'
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vpnAuthenticationTypes: [
'string'
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnGatewayGeneration: 'string'
vpnType: 'string'
}
tags: {
{customized property}: 'string'
}
}
virtualNetworkGateway2: {
extendedLocation: {
name: 'string'
type: 'string'
}
id: 'string'
location: 'string'
properties: {
activeActive: bool
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
customRoutes: {
addressPrefixes: [
'string'
]
}
disableIPSecReplayProtection: bool
enableBgp: bool
enableBgpRouteTranslationForNat: bool
enableDnsForwarding: bool
enablePrivateIpAddress: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
sku: {
name: 'string'
tier: 'string'
}
vNetExtendedLocationResourceId: 'string'
vpnClientConfiguration: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
radiusServerAddress: 'string'
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vpnAuthenticationTypes: [
'string'
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnGatewayGeneration: 'string'
vpnType: 'string'
}
tags: {
{customized property}: 'string'
}
}
}
tags: {
{customized property}: 'string'
}
}
Hodnoty vlastností
Adresní prostor
Jméno | Popis | Hodnota |
---|---|---|
addressPrefixes | Seznam bloků adres vyhrazených pro tuto virtuální síť v zápisu CIDR | string[] |
BgpSettings
Jméno | Popis | Hodnota |
---|---|---|
Asn | ASN mluvčího protokolu BGP. | Int Omezení: Minimální hodnota = 0 Maximální hodnota = 4294967295 |
bgpPeeringAddress | Adresa partnerského vztahu protokolu BGP a identifikátor protokolu BGP tohoto mluvčího protokolu BGP. | řetězec |
bgpPeeringAddresses | Adresa partnerského vztahu protokolu BGP s ID konfigurace PROTOKOLU IP pro bránu virtuální sítě. | IPConfigurationBgpPeeringAddress[] |
peerWeight | Váha přidaná do tras získaných z tohoto mluvčího protokolu BGP. | Int |
ExtendedLocation
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Název rozšířeného umístění. | řetězec |
typ | Typ rozšířeného umístění. | EdgeZone |
GatewayCustomBgpIpAddressIpConfiguration
Jméno | Popis | Hodnota |
---|---|---|
customBgpIpAddress | Vlastní BgpPeeringAddress, která patří ipconfigurationId. | string (povinné) |
ipConfigurationId | IPconfigurationId ipconfiguration, která patří k bráně. | string (povinné) |
IPConfigurationBgpPeeringAddress
Jméno | Popis | Hodnota |
---|---|---|
customBgpIpAddresses | Seznam vlastních adres partnerského vztahu protokolu BGP, které patří do konfigurace PROTOKOLU IP. | string[] |
ipconfigurationId | ID konfigurace PROTOKOLU IP, která patří k bráně. | řetězec |
IpsecPolicy
Jméno | Popis | Hodnota |
---|---|---|
dhGroup | Skupina DH použitá ve fázi IKE 1 pro počáteční přidružení služby. | DHGroup1 DHGroup14 DHGroup2 DHGroup2048 DHGroup24 ECP256 ECP384 None (povinné) |
ikeEncryption | Šifrovací algoritmus IKE (fáze IKE 2). | AES128 "AES192" "AES256" "DES" DES3 "GCMAES128" GCMAES256 (povinné) |
ikeIntegrity | Algoritmus integrity protokolu IKE (fáze IKE 2). | "GCMAES128" GCMAES256 MD5 SHA1 SHA256 SHA384 (povinné) |
ipsecEncryption | Šifrovací algoritmus IPSec (fáze IKE 1). | AES128 "AES192" "AES256" "DES" DES3 "GCMAES128" "GCMAES192" GCMAES256 None (povinné) |
IPsecIntegrity | Algoritmus integrity protokolu IPSec (fáze IKE 1). | "GCMAES128" "GCMAES192" GCMAES256 MD5 SHA1 SHA256 (povinné) |
pfsGroup | Skupina Pfs použitá ve fázi IKE 2 pro nové podřízené přidružení služby. | ECP256 ECP384 None (Žádný) PFS1 PFS14 PFS2 PFS2048 PFS24 PFSMM (povinné) |
saDataSizeKilobytes | Velikost datové části přidružení zabezpečení IPSec (označovaná také jako rychlý režim nebo přidružení zabezpečení fáze 2) v kB pro tunel VPN typu site-to-site. | int (povinné) |
saLifeTimeSeconds | Životnost přidružení zabezpečení IPSec (označovaná také jako rychlý režim nebo přidružení zabezpečení fáze 2) v sekundách pro tunel VPN typu site-to-site. | int (povinné) |
LocalNetworkGateway
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
umístění | Umístění prostředku | řetězec |
vlastnosti | Vlastnosti brány místní sítě | LocalNetworkGatewayPropertiesFormat (povinné) |
visačky | Značky prostředků | značky prostředků |
LocalNetworkGatewayPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
bgpSettings | Nastavení mluvčího protokolu BGP brány místní sítě | BgpSettings |
Fqdn | Plně kvalifikovaný název domény brány místní sítě | řetězec |
gatewayIpAddress | IP adresa brány místní sítě. | řetězec |
localNetworkAddressSpace | Adresní prostor místní síťové lokality. | AddressSpace |
Microsoft.Network/connections
Jméno | Popis | Hodnota |
---|---|---|
umístění | Umístění prostředku | řetězec |
Jméno | Název prostředku | string (povinné) |
vlastnosti | Vlastnosti připojení brány virtuální sítě | VirtualNetworkGatewayConnectionPropertiesFormat (povinné) |
visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
RadiusServer
Jméno | Popis | Hodnota |
---|---|---|
radiusServerAddress | Adresa tohoto serveru radius. | string (povinné) |
radiusServerScore | Počáteční skóre přiřazené tomuto serveru radius. | Int |
radiusServerSecret | Tajný klíč použitý pro tento server radius. | řetězec |
Značky prostředků
Jméno | Popis | Hodnota |
---|
Značky prostředků
Jméno | Popis | Hodnota |
---|
Značky prostředků
Jméno | Popis | Hodnota |
---|
Podsourc
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
TrafficSelectorPolicy
Jméno | Popis | Hodnota |
---|---|---|
localAddressRanges | Kolekce místních adresních prostorů ve formátu CIDR. | string[] (povinné) |
remoteAddressRanges | Kolekce vzdálených adresních prostorů ve formátu CIDR. | string[] (povinné) |
VirtualNetworkGateway
Jméno | Popis | Hodnota |
---|---|---|
extendedLocation | Rozšířené umístění typu brány místní virtuální sítě. | ExtendedLocation |
id | ID prostředku. | řetězec |
umístění | Umístění prostředku | řetězec |
vlastnosti | Vlastnosti brány virtuální sítě | VirtualNetworkGatewayPropertiesFormat (povinné) |
visačky | Značky prostředků | značky prostředků |
VirtualNetworkGatewayConnectionPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
authorizationKey | AuthorizationKey. | řetězec |
connectionMode | Režim připojení pro toto připojení. | Výchozí IniciátorOnly "ResponderOnly" |
connectionProtocol | Protokol připojení použitý pro toto připojení. | IKEv1 IKEv2 |
connectionType | Typ připojení brány. | ExpressRoute IPsec Virtuální síť Vnet2Vnet VPNClient (povinné) |
dpdTimeoutSeconds | Časový limit detekce mrtvých peerů tohoto připojení v sekundách. | Int |
Výchozí pravidla | Seznam výchozích hodnot NatRules | subresource[] |
enableBgp | Příznak EnableBgp | Bool |
expressRouteGatewayBypass | Obejít bránu ExpressRoute pro předávání dat | Bool |
gatewayCustomBgpIpAddresses | GatewayCustomBgpIpAddresses, které se mají použít pro připojení brány virtuální sítě. | GatewayCustomBgpIpAddressIpConfiguration[] |
IngressNatRules | Seznam příchozích dat – NatRules | subresource[] |
IPsecPolicies | Zásady PROTOKOLU IPSec, které se mají považovat za toto připojení. | IpsecPolicy [] |
localNetworkGateway2 | Odkaz na prostředek brány místní sítě. | LocalNetworkGateway |
zírat | Odkaz na prostředek partnerského vztahu. | subresource |
routingWeight | Váha směrování. | Int |
sharedKey | Sdílený klíč IPSec. | řetězec |
trafficSelectorPolicies | Zásady selektoru provozu, které má toto připojení zvážit. | TrafficSelectorPolicy[] |
useLocalAzureIpAddress | Pro připojení použijte privátní místní IP adresu Azure. | Bool |
usePolicyBasedTrafficSelectors | Povolte selektory provozu založené na zásadách. | Bool |
virtualNetworkGateway1 | Odkaz na prostředek brány virtuální sítě. | VirtualNetworkGateway (povinné) |
virtualNetworkGateway2 | Odkaz na prostředek brány virtuální sítě. | virtualNetworkGateway |
VirtualNetworkGatewayIPConfiguration
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
vlastnosti | Vlastnosti konfigurace IP brány virtuální sítě | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
privateIPAllocationMethod | Metoda přidělování privátníCH IP adres. | Dynamická Statická |
publicIPAddress | Odkaz na prostředek veřejné IP adresy. | subresource |
podsíť | Odkaz na prostředek podsítě. | subresource |
VirtualNetworkGatewayNatRule
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
vlastnosti | Vlastnosti pravidla překladu adres (NAT) služby Virtual Network Gateway | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
Jméno | Popis | Hodnota |
---|---|---|
externalMappings | Externí mapování privátníCH IP adres pro překlad adres (NAT). | vpnNatRuleMapping[] |
internalMappings | Interní mapování privátníCH IP adres pro překlad adres (NAT). | vpnNatRuleMapping[] |
ipConfigurationId | ID konfigurace PROTOKOLU IP platí pro toto pravidlo překladu adres (NAT). | řetězec |
režim | Směr překladu adres (NAT) zdrojového překladu adres (NAT) sítě VPN. | EgressSnat IngressSnat |
typ | Typ pravidla překladu adres (NAT) pro síť VPN NAT. | Dynamická Statická |
VirtualNetworkGatewayPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
activeActive | Příznak ActiveActive | Bool |
bgpSettings | Nastavení mluvčího protokolu BGP brány virtuální sítě | BgpSettings |
customRoutes | Odkaz na prostředek adresního prostoru, který představuje vlastní adresní prostor tras určený zákazníkem pro bránu virtuální sítě a VpnClient. | AddressSpace |
disableIPSecReplayProtection | disableIPSecReplayProtection příznak. | Bool |
enableBgp | Jestli je pro tuto bránu virtuální sítě povolený protokol BGP, nebo ne. | Bool |
enableBgpRouteTranslationForNat | Příznak EnableBgpRouteTranslationForNat | Bool |
enableDnsForwarding | Bez ohledu na to, jestli je přesměrování DNS povolené, nebo ne. | Bool |
enablePrivateIpAddress | Určuje, jestli je pro tuto bránu potřeba povolit privátní IP adresu pro připojení, nebo ne. | Bool |
gatewayDefaultSite | Odkaz na prostředek LocalNetworkGateway, který představuje lokalitu místní sítě s výchozími trasami. V případě odebrání existujícího výchozího nastavení webu přiřaďte hodnotu Null. | subresource |
gatewayType | Typ této brány virtuální sítě. | ExpressRoute LocalGateway Vpn |
ipConfigurations | Konfigurace PROTOKOLU IP pro bránu virtuální sítě | VirtualNetworkGatewayIPConfiguration[] |
NatRules | NatRules pro bránu virtuální sítě | VirtualNetworkGatewayNatRule[] |
sku | Odkaz na prostředek VirtualNetworkGatewaySku, který představuje skladovou položku vybranou pro bránu virtuální sítě. | virtualNetworkGatewaySku |
vNetExtendedLocationResourceId | ID prostředku virtuální sítě zákazníka. Virtuální síť VirtualNetworkGateway typu místní brána je přidružená k virtuální síti zákazníka. | řetězec |
vpnClientConfiguration | Odkaz na prostředek VpnClientConfiguration, který představuje konfigurace P2S VpnClient. | VpnClientConfiguration |
vpnGatewayGeneration | Generace pro tuto virtualnetworkGateway. Pokud gatewayType není VPN, musí být žádná. | Generation1 Generace 2 None (Žádný) |
vpnType | Typ této brány virtuální sítě. | PolicyBased RouteBased |
VirtualNetworkGatewaySku
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Název skladové položky brány | "Základní" ErGw1AZ ErGw2AZ ErGw3AZ HighPerformance "Standardní" UltraPerformance VpnGw1 VpnGw1AZ VpnGw2 VpnGw2AZ VpnGw3 VpnGw3AZ VpnGw4 VpnGw4AZ VpnGw5 VpnGw5AZ |
úroveň | Úroveň skladové položky brány | "Základní" ErGw1AZ ErGw2AZ ErGw3AZ HighPerformance "Standardní" UltraPerformance VpnGw1 VpnGw1AZ VpnGw2 VpnGw2AZ VpnGw3 VpnGw3AZ VpnGw4 VpnGw4AZ VpnGw5 VpnGw5AZ |
VpnClientConfiguration
Jméno | Popis | Hodnota |
---|---|---|
aadAudience | Vlastnost AADAudience prostředku VirtualNetworkGateway pro připojení klienta vpn používaného pro ověřování AAD. | řetězec |
aadIssuer | Vlastnost AADIssuer prostředku VirtualNetworkGateway pro připojení klienta vpn používaného pro ověřování AAD. | řetězec |
aadTenant | Vlastnost AADTenant prostředku VirtualNetworkGateway pro připojení klienta vpn používaného pro ověřování AAD. | řetězec |
radiusServerAddress | Vlastnost adresy serveru radius prostředku VirtualNetworkGateway pro připojení klienta VPN. | řetězec |
RadiusServers | Vlastnost radiusServers pro více konfigurací serveru radius. | RadiusServer[] |
radiusServerSecret | Vlastnost tajného klíče radius prostředku VirtualNetworkGateway pro připojení klienta vpn. | řetězec |
vpnAuthenticationTypes | Typy ověřování VPN pro bránu virtuální sítě. | Řetězcové pole obsahující některou z těchto možností: AAD Certifikát Radius |
vpnClientAddressPool | Odkaz na prostředek adresního prostoru, který představuje adresní prostor pro P2S VpnClient. | AddressSpace |
vpnClientIpsecPolicies | VpnClientIpsecPolicies pro klienta P2S brány virtuální sítě | IpsecPolicy [] |
vpnClientProtocols | VpnClientProtocols pro bránu virtuální sítě. | Řetězcové pole obsahující některou z těchto možností: IkeV2 OpenVPN SSTP |
vpnClientRevokedCertificates | VpnClientRevokedCertificate pro bránu virtuální sítě. | VpnClientRevokedCertificate[] |
vpnClientRootCertificates | VpnClientRootCertificate pro bránu virtuální sítě. | VpnClientRootCertificate[] |
VpnClientRevokedCertificate
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
vlastnosti | Vlastnosti odvolaného certifikátu klienta vpn | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
otisk palce | Odvolaný kryptografický otisk klientského certifikátu VPN. | řetězec |
VpnClientRootCertificate
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
vlastnosti | Vlastnosti kořenového certifikátu klienta vpn | VpnClientRootCertificatePropertiesFormat (povinné) |
VpnClientRootCertificatePropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
publicCertData | Veřejná data certifikátu. | string (povinné) |
VpnNatRuleMapping
Jméno | Popis | Hodnota |
---|---|---|
addressSpace | Adresní prostor pro mapování NatRule vpn | řetězec |
portRange | Rozsah portů pro mapování NatRule vpn | řetězec |
Ukázky rychlého startu
Následující ukázky rychlého startu nasadí tento typ prostředku.
Soubor Bicep | Popis |
---|---|
vytvoření připojení virtuální sítě BGP k virtuální síti | Tato šablona umožňuje připojit dvě virtuální sítě pomocí bran virtuální sítě a protokolu BGP. |
vpn typu Site-to-Site s bránami VPN s aktivní-aktivní bránou VPN s protokolu BGP | Tato šablona umožňuje nasadit síť VPN typu site-to-site mezi dvěma virtuálními sítěmi se službou VPN Gateway v konfiguraci aktivní-aktivní pomocí protokolu BGP. Každá služba Azure VPN Gateway přeloží plně kvalifikovaný název domény vzdálených partnerských uzlů a určí veřejnou IP adresu vzdálené brány VPN Gateway. Šablona se spouští podle očekávání v oblastech Azure se zónami dostupnosti. |
Definice prostředku šablony ARM
Typ prostředku připojení je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/connections, přidejte do šablony následující JSON.
{
"type": "Microsoft.Network/connections",
"apiVersion": "2022-01-01",
"name": "string",
"location": "string",
"properties": {
"authorizationKey": "string",
"connectionMode": "string",
"connectionProtocol": "string",
"connectionType": "string",
"dpdTimeoutSeconds": "int",
"egressNatRules": [
{
"id": "string"
}
],
"enableBgp": "bool",
"expressRouteGatewayBypass": "bool",
"gatewayCustomBgpIpAddresses": [
{
"customBgpIpAddress": "string",
"ipConfigurationId": "string"
}
],
"ingressNatRules": [
{
"id": "string"
}
],
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"localNetworkGateway2": {
"id": "string",
"location": "string",
"properties": {
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"fqdn": "string",
"gatewayIpAddress": "string",
"localNetworkAddressSpace": {
"addressPrefixes": [ "string" ]
}
},
"tags": {
"{customized property}": "string"
}
},
"peer": {
"id": "string"
},
"routingWeight": "int",
"sharedKey": "string",
"trafficSelectorPolicies": [
{
"localAddressRanges": [ "string" ],
"remoteAddressRanges": [ "string" ]
}
],
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"virtualNetworkGateway1": {
"extendedLocation": {
"name": "string",
"type": "string"
},
"id": "string",
"location": "string",
"properties": {
"activeActive": "bool",
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"customRoutes": {
"addressPrefixes": [ "string" ]
},
"disableIPSecReplayProtection": "bool",
"enableBgp": "bool",
"enableBgpRouteTranslationForNat": "bool",
"enableDnsForwarding": "bool",
"enablePrivateIpAddress": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"internalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"vNetExtendedLocationResourceId": "string",
"vpnClientConfiguration": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string",
"radiusServerAddress": "string",
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vpnAuthenticationTypes": [ "string" ],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnGatewayGeneration": "string",
"vpnType": "string"
},
"tags": {
"{customized property}": "string"
}
},
"virtualNetworkGateway2": {
"extendedLocation": {
"name": "string",
"type": "string"
},
"id": "string",
"location": "string",
"properties": {
"activeActive": "bool",
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"customRoutes": {
"addressPrefixes": [ "string" ]
},
"disableIPSecReplayProtection": "bool",
"enableBgp": "bool",
"enableBgpRouteTranslationForNat": "bool",
"enableDnsForwarding": "bool",
"enablePrivateIpAddress": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"internalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"vNetExtendedLocationResourceId": "string",
"vpnClientConfiguration": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string",
"radiusServerAddress": "string",
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vpnAuthenticationTypes": [ "string" ],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnGatewayGeneration": "string",
"vpnType": "string"
},
"tags": {
"{customized property}": "string"
}
}
},
"tags": {
"{customized property}": "string"
}
}
Hodnoty vlastností
Adresní prostor
Jméno | Popis | Hodnota |
---|---|---|
addressPrefixes | Seznam bloků adres vyhrazených pro tuto virtuální síť v zápisu CIDR | string[] |
BgpSettings
Jméno | Popis | Hodnota |
---|---|---|
Asn | ASN mluvčího protokolu BGP. | Int Omezení: Minimální hodnota = 0 Maximální hodnota = 4294967295 |
bgpPeeringAddress | Adresa partnerského vztahu protokolu BGP a identifikátor protokolu BGP tohoto mluvčího protokolu BGP. | řetězec |
bgpPeeringAddresses | Adresa partnerského vztahu protokolu BGP s ID konfigurace PROTOKOLU IP pro bránu virtuální sítě. | IPConfigurationBgpPeeringAddress[] |
peerWeight | Váha přidaná do tras získaných z tohoto mluvčího protokolu BGP. | Int |
ExtendedLocation
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Název rozšířeného umístění. | řetězec |
typ | Typ rozšířeného umístění. | EdgeZone |
GatewayCustomBgpIpAddressIpConfiguration
Jméno | Popis | Hodnota |
---|---|---|
customBgpIpAddress | Vlastní BgpPeeringAddress, která patří ipconfigurationId. | string (povinné) |
ipConfigurationId | IPconfigurationId ipconfiguration, která patří k bráně. | string (povinné) |
IPConfigurationBgpPeeringAddress
Jméno | Popis | Hodnota |
---|---|---|
customBgpIpAddresses | Seznam vlastních adres partnerského vztahu protokolu BGP, které patří do konfigurace PROTOKOLU IP. | string[] |
ipconfigurationId | ID konfigurace PROTOKOLU IP, která patří k bráně. | řetězec |
IpsecPolicy
Jméno | Popis | Hodnota |
---|---|---|
dhGroup | Skupina DH použitá ve fázi IKE 1 pro počáteční přidružení služby. | DHGroup1 DHGroup14 DHGroup2 DHGroup2048 DHGroup24 ECP256 ECP384 None (povinné) |
ikeEncryption | Šifrovací algoritmus IKE (fáze IKE 2). | AES128 "AES192" "AES256" "DES" DES3 "GCMAES128" GCMAES256 (povinné) |
ikeIntegrity | Algoritmus integrity protokolu IKE (fáze IKE 2). | "GCMAES128" GCMAES256 MD5 SHA1 SHA256 SHA384 (povinné) |
ipsecEncryption | Šifrovací algoritmus IPSec (fáze IKE 1). | AES128 "AES192" "AES256" "DES" DES3 "GCMAES128" "GCMAES192" GCMAES256 None (povinné) |
IPsecIntegrity | Algoritmus integrity protokolu IPSec (fáze IKE 1). | "GCMAES128" "GCMAES192" GCMAES256 MD5 SHA1 SHA256 (povinné) |
pfsGroup | Skupina Pfs použitá ve fázi IKE 2 pro nové podřízené přidružení služby. | ECP256 ECP384 None (Žádný) PFS1 PFS14 PFS2 PFS2048 PFS24 PFSMM (povinné) |
saDataSizeKilobytes | Velikost datové části přidružení zabezpečení IPSec (označovaná také jako rychlý režim nebo přidružení zabezpečení fáze 2) v kB pro tunel VPN typu site-to-site. | int (povinné) |
saLifeTimeSeconds | Životnost přidružení zabezpečení IPSec (označovaná také jako rychlý režim nebo přidružení zabezpečení fáze 2) v sekundách pro tunel VPN typu site-to-site. | int (povinné) |
LocalNetworkGateway
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
umístění | Umístění prostředku | řetězec |
vlastnosti | Vlastnosti brány místní sítě | LocalNetworkGatewayPropertiesFormat (povinné) |
visačky | Značky prostředků | značky prostředků |
LocalNetworkGatewayPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
bgpSettings | Nastavení mluvčího protokolu BGP brány místní sítě | BgpSettings |
Fqdn | Plně kvalifikovaný název domény brány místní sítě | řetězec |
gatewayIpAddress | IP adresa brány místní sítě. | řetězec |
localNetworkAddressSpace | Adresní prostor místní síťové lokality. | AddressSpace |
Microsoft.Network/connections
Jméno | Popis | Hodnota |
---|---|---|
apiVersion | Verze rozhraní API | '2022-01-01' |
umístění | Umístění prostředku | řetězec |
Jméno | Název prostředku | string (povinné) |
vlastnosti | Vlastnosti připojení brány virtuální sítě | VirtualNetworkGatewayConnectionPropertiesFormat (povinné) |
visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
typ | Typ prostředku | Microsoft.Network/connections |
RadiusServer
Jméno | Popis | Hodnota |
---|---|---|
radiusServerAddress | Adresa tohoto serveru radius. | string (povinné) |
radiusServerScore | Počáteční skóre přiřazené tomuto serveru radius. | Int |
radiusServerSecret | Tajný klíč použitý pro tento server radius. | řetězec |
Značky prostředků
Jméno | Popis | Hodnota |
---|
Značky prostředků
Jméno | Popis | Hodnota |
---|
Značky prostředků
Jméno | Popis | Hodnota |
---|
Podsourc
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
TrafficSelectorPolicy
Jméno | Popis | Hodnota |
---|---|---|
localAddressRanges | Kolekce místních adresních prostorů ve formátu CIDR. | string[] (povinné) |
remoteAddressRanges | Kolekce vzdálených adresních prostorů ve formátu CIDR. | string[] (povinné) |
VirtualNetworkGateway
Jméno | Popis | Hodnota |
---|---|---|
extendedLocation | Rozšířené umístění typu brány místní virtuální sítě. | ExtendedLocation |
id | ID prostředku. | řetězec |
umístění | Umístění prostředku | řetězec |
vlastnosti | Vlastnosti brány virtuální sítě | VirtualNetworkGatewayPropertiesFormat (povinné) |
visačky | Značky prostředků | značky prostředků |
VirtualNetworkGatewayConnectionPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
authorizationKey | AuthorizationKey. | řetězec |
connectionMode | Režim připojení pro toto připojení. | Výchozí IniciátorOnly "ResponderOnly" |
connectionProtocol | Protokol připojení použitý pro toto připojení. | IKEv1 IKEv2 |
connectionType | Typ připojení brány. | ExpressRoute IPsec Virtuální síť Vnet2Vnet VPNClient (povinné) |
dpdTimeoutSeconds | Časový limit detekce mrtvých peerů tohoto připojení v sekundách. | Int |
Výchozí pravidla | Seznam výchozích hodnot NatRules | subresource[] |
enableBgp | Příznak EnableBgp | Bool |
expressRouteGatewayBypass | Obejít bránu ExpressRoute pro předávání dat | Bool |
gatewayCustomBgpIpAddresses | GatewayCustomBgpIpAddresses, které se mají použít pro připojení brány virtuální sítě. | GatewayCustomBgpIpAddressIpConfiguration[] |
IngressNatRules | Seznam příchozích dat – NatRules | subresource[] |
IPsecPolicies | Zásady PROTOKOLU IPSec, které se mají považovat za toto připojení. | IpsecPolicy [] |
localNetworkGateway2 | Odkaz na prostředek brány místní sítě. | LocalNetworkGateway |
zírat | Odkaz na prostředek partnerského vztahu. | subresource |
routingWeight | Váha směrování. | Int |
sharedKey | Sdílený klíč IPSec. | řetězec |
trafficSelectorPolicies | Zásady selektoru provozu, které má toto připojení zvážit. | TrafficSelectorPolicy[] |
useLocalAzureIpAddress | Pro připojení použijte privátní místní IP adresu Azure. | Bool |
usePolicyBasedTrafficSelectors | Povolte selektory provozu založené na zásadách. | Bool |
virtualNetworkGateway1 | Odkaz na prostředek brány virtuální sítě. | VirtualNetworkGateway (povinné) |
virtualNetworkGateway2 | Odkaz na prostředek brány virtuální sítě. | virtualNetworkGateway |
VirtualNetworkGatewayIPConfiguration
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
vlastnosti | Vlastnosti konfigurace IP brány virtuální sítě | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
privateIPAllocationMethod | Metoda přidělování privátníCH IP adres. | Dynamická Statická |
publicIPAddress | Odkaz na prostředek veřejné IP adresy. | subresource |
podsíť | Odkaz na prostředek podsítě. | subresource |
VirtualNetworkGatewayNatRule
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
vlastnosti | Vlastnosti pravidla překladu adres (NAT) služby Virtual Network Gateway | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
Jméno | Popis | Hodnota |
---|---|---|
externalMappings | Externí mapování privátníCH IP adres pro překlad adres (NAT). | vpnNatRuleMapping[] |
internalMappings | Interní mapování privátníCH IP adres pro překlad adres (NAT). | vpnNatRuleMapping[] |
ipConfigurationId | ID konfigurace PROTOKOLU IP platí pro toto pravidlo překladu adres (NAT). | řetězec |
režim | Směr překladu adres (NAT) zdrojového překladu adres (NAT) sítě VPN. | EgressSnat IngressSnat |
typ | Typ pravidla překladu adres (NAT) pro síť VPN NAT. | Dynamická Statická |
VirtualNetworkGatewayPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
activeActive | Příznak ActiveActive | Bool |
bgpSettings | Nastavení mluvčího protokolu BGP brány virtuální sítě | BgpSettings |
customRoutes | Odkaz na prostředek adresního prostoru, který představuje vlastní adresní prostor tras určený zákazníkem pro bránu virtuální sítě a VpnClient. | AddressSpace |
disableIPSecReplayProtection | disableIPSecReplayProtection příznak. | Bool |
enableBgp | Jestli je pro tuto bránu virtuální sítě povolený protokol BGP, nebo ne. | Bool |
enableBgpRouteTranslationForNat | Příznak EnableBgpRouteTranslationForNat | Bool |
enableDnsForwarding | Bez ohledu na to, jestli je přesměrování DNS povolené, nebo ne. | Bool |
enablePrivateIpAddress | Určuje, jestli je pro tuto bránu potřeba povolit privátní IP adresu pro připojení, nebo ne. | Bool |
gatewayDefaultSite | Odkaz na prostředek LocalNetworkGateway, který představuje lokalitu místní sítě s výchozími trasami. V případě odebrání existujícího výchozího nastavení webu přiřaďte hodnotu Null. | subresource |
gatewayType | Typ této brány virtuální sítě. | ExpressRoute LocalGateway Vpn |
ipConfigurations | Konfigurace PROTOKOLU IP pro bránu virtuální sítě | VirtualNetworkGatewayIPConfiguration[] |
NatRules | NatRules pro bránu virtuální sítě | VirtualNetworkGatewayNatRule[] |
sku | Odkaz na prostředek VirtualNetworkGatewaySku, který představuje skladovou položku vybranou pro bránu virtuální sítě. | virtualNetworkGatewaySku |
vNetExtendedLocationResourceId | ID prostředku virtuální sítě zákazníka. Virtuální síť VirtualNetworkGateway typu místní brána je přidružená k virtuální síti zákazníka. | řetězec |
vpnClientConfiguration | Odkaz na prostředek VpnClientConfiguration, který představuje konfigurace P2S VpnClient. | VpnClientConfiguration |
vpnGatewayGeneration | Generace pro tuto virtualnetworkGateway. Pokud gatewayType není VPN, musí být žádná. | Generation1 Generace 2 None (Žádný) |
vpnType | Typ této brány virtuální sítě. | PolicyBased RouteBased |
VirtualNetworkGatewaySku
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Název skladové položky brány | "Základní" ErGw1AZ ErGw2AZ ErGw3AZ HighPerformance "Standardní" UltraPerformance VpnGw1 VpnGw1AZ VpnGw2 VpnGw2AZ VpnGw3 VpnGw3AZ VpnGw4 VpnGw4AZ VpnGw5 VpnGw5AZ |
úroveň | Úroveň skladové položky brány | "Základní" ErGw1AZ ErGw2AZ ErGw3AZ HighPerformance "Standardní" UltraPerformance VpnGw1 VpnGw1AZ VpnGw2 VpnGw2AZ VpnGw3 VpnGw3AZ VpnGw4 VpnGw4AZ VpnGw5 VpnGw5AZ |
VpnClientConfiguration
Jméno | Popis | Hodnota |
---|---|---|
aadAudience | Vlastnost AADAudience prostředku VirtualNetworkGateway pro připojení klienta vpn používaného pro ověřování AAD. | řetězec |
aadIssuer | Vlastnost AADIssuer prostředku VirtualNetworkGateway pro připojení klienta vpn používaného pro ověřování AAD. | řetězec |
aadTenant | Vlastnost AADTenant prostředku VirtualNetworkGateway pro připojení klienta vpn používaného pro ověřování AAD. | řetězec |
radiusServerAddress | Vlastnost adresy serveru radius prostředku VirtualNetworkGateway pro připojení klienta VPN. | řetězec |
RadiusServers | Vlastnost radiusServers pro více konfigurací serveru radius. | RadiusServer[] |
radiusServerSecret | Vlastnost tajného klíče radius prostředku VirtualNetworkGateway pro připojení klienta vpn. | řetězec |
vpnAuthenticationTypes | Typy ověřování VPN pro bránu virtuální sítě. | Řetězcové pole obsahující některou z těchto možností: AAD Certifikát Radius |
vpnClientAddressPool | Odkaz na prostředek adresního prostoru, který představuje adresní prostor pro P2S VpnClient. | AddressSpace |
vpnClientIpsecPolicies | VpnClientIpsecPolicies pro klienta P2S brány virtuální sítě | IpsecPolicy [] |
vpnClientProtocols | VpnClientProtocols pro bránu virtuální sítě. | Řetězcové pole obsahující některou z těchto možností: IkeV2 OpenVPN SSTP |
vpnClientRevokedCertificates | VpnClientRevokedCertificate pro bránu virtuální sítě. | VpnClientRevokedCertificate[] |
vpnClientRootCertificates | VpnClientRootCertificate pro bránu virtuální sítě. | VpnClientRootCertificate[] |
VpnClientRevokedCertificate
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
vlastnosti | Vlastnosti odvolaného certifikátu klienta vpn | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
otisk palce | Odvolaný kryptografický otisk klientského certifikátu VPN. | řetězec |
VpnClientRootCertificate
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
vlastnosti | Vlastnosti kořenového certifikátu klienta vpn | VpnClientRootCertificatePropertiesFormat (povinné) |
VpnClientRootCertificatePropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
publicCertData | Veřejná data certifikátu. | string (povinné) |
VpnNatRuleMapping
Jméno | Popis | Hodnota |
---|---|---|
addressSpace | Adresní prostor pro mapování NatRule vpn | řetězec |
portRange | Rozsah portů pro mapování NatRule vpn | řetězec |
Šablony pro rychlý start
Následující šablony pro rychlý start nasazují tento typ prostředku.
Šablona | Popis |
---|---|
BOSH CF Cross Region nasazení |
Tato šablona vám pomůže nastavit prostředky potřebné k nasazení BOSH a Cloud Foundry ve dvou oblastech v Azure. |
připojení okruhu ExpressRoute k virtuální sítě nasazení |
Tato šablona vytvoří virtuální síť, bránu ExpressRoute a připojení ke zřízenému a povolenému okruhu ExpressRoute s nakonfigurovaným AzurePrivatePeeringem. |
vytvoření připojení virtuální sítě BGP k virtuální síti nasazení |
Tato šablona umožňuje připojit dvě virtuální sítě pomocí bran virtuální sítě a protokolu BGP. |
vytvoření připojení VPN typu Site-to-Site nasazení |
Tato šablona umožňuje vytvořit připojení VPN typu Site-to-Site pomocí bran virtuální sítě. |
vytvoření připojení VPN typu Site-to-Site s virtuálního počítače nasazení |
Tato šablona umožňuje vytvořit připojení VPN typu Site-to-Site pomocí bran virtuální sítě. |
vytvoření připojení virtuální sítě k virtuální síti mezi dvěma oblastmi nasazení |
Tato šablona umožňuje propojit dvě virtuální sítě v různých oblastech pomocí bran virtuální sítě. |
Vytvoření tří virtuálních sítí pro předvedení tranzitivních připojení protokolu BGP nasazení |
Tato šablona nasadí tři virtuální sítě připojené pomocí bran virtuální sítě a připojení s podporou protokolu BGP. |
nasazení geografické replikace HBase nasazení |
Tato šablona umožňuje nakonfigurovat prostředí Azure pro replikaci HBase mezi dvěma různými oblastmi pomocí připojení VPN typu vnet-to-vnet. |
rozšíření existující virtuální sítě Azure na konfigurace více virtuálních sítí nasazení |
Tato šablona umožňuje rozšířit existující jedno prostředí virtuální sítě do prostředí s více virtuálními sítěmi, které se rozšiřuje mezi dvěma oblastmi datacentra pomocí bran typu VNET-to-VNET. |
vpn typu Site-to-Site s bránami VPN s aktivní-aktivní bránou VPN s protokolu BGP nasazení |
Tato šablona umožňuje nasadit síť VPN typu site-to-site mezi dvěma virtuálními sítěmi se službou VPN Gateway v konfiguraci aktivní-aktivní pomocí protokolu BGP. Každá služba Azure VPN Gateway přeloží plně kvalifikovaný název domény vzdálených partnerských uzlů a určí veřejnou IP adresu vzdálené brány VPN Gateway. Šablona se spouští podle očekávání v oblastech Azure se zónami dostupnosti. |
vlastních zásad PROTOKOLU IPSec nasazení |
Tato vlastní zásada protokolu IPSec umožňuje podrobnější konfiguraci parametrů protokolu IKE. To vám umožní nasadit zásady sítě VPN typu site-to-site, které podporují konkrétní nastavení na zařízení vpn Endpoit. |
Definice prostředku Terraformu (poskytovatel AzAPI)
Typ prostředku připojení je možné nasadit s operacemi, které cílí:
- skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/connections, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/connections@2022-01-01"
name = "string"
location = "string"
body = jsonencode({
properties = {
authorizationKey = "string"
connectionMode = "string"
connectionProtocol = "string"
connectionType = "string"
dpdTimeoutSeconds = int
egressNatRules = [
{
id = "string"
}
]
enableBgp = bool
expressRouteGatewayBypass = bool
gatewayCustomBgpIpAddresses = [
{
customBgpIpAddress = "string"
ipConfigurationId = "string"
}
]
ingressNatRules = [
{
id = "string"
}
]
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
localNetworkGateway2 = {
id = "string"
location = "string"
properties = {
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
fqdn = "string"
gatewayIpAddress = "string"
localNetworkAddressSpace = {
addressPrefixes = [
"string"
]
}
}
tags = {
{customized property} = "string"
}
}
peer = {
id = "string"
}
routingWeight = int
sharedKey = "string"
trafficSelectorPolicies = [
{
localAddressRanges = [
"string"
]
remoteAddressRanges = [
"string"
]
}
]
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
virtualNetworkGateway1 = {
extendedLocation = {
name = "string"
type = "string"
}
id = "string"
location = "string"
properties = {
activeActive = bool
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
customRoutes = {
addressPrefixes = [
"string"
]
}
disableIPSecReplayProtection = bool
enableBgp = bool
enableBgpRouteTranslationForNat = bool
enableDnsForwarding = bool
enablePrivateIpAddress = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
internalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
sku = {
name = "string"
tier = "string"
}
vNetExtendedLocationResourceId = "string"
vpnClientConfiguration = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
radiusServerAddress = "string"
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vpnAuthenticationTypes = [
"string"
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnGatewayGeneration = "string"
vpnType = "string"
}
tags = {
{customized property} = "string"
}
}
virtualNetworkGateway2 = {
extendedLocation = {
name = "string"
type = "string"
}
id = "string"
location = "string"
properties = {
activeActive = bool
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
customRoutes = {
addressPrefixes = [
"string"
]
}
disableIPSecReplayProtection = bool
enableBgp = bool
enableBgpRouteTranslationForNat = bool
enableDnsForwarding = bool
enablePrivateIpAddress = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
internalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
sku = {
name = "string"
tier = "string"
}
vNetExtendedLocationResourceId = "string"
vpnClientConfiguration = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
radiusServerAddress = "string"
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vpnAuthenticationTypes = [
"string"
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnGatewayGeneration = "string"
vpnType = "string"
}
tags = {
{customized property} = "string"
}
}
}
})
tags = {
{customized property} = "string"
}
}
Hodnoty vlastností
Adresní prostor
Jméno | Popis | Hodnota |
---|---|---|
addressPrefixes | Seznam bloků adres vyhrazených pro tuto virtuální síť v zápisu CIDR | string[] |
BgpSettings
Jméno | Popis | Hodnota |
---|---|---|
Asn | ASN mluvčího protokolu BGP. | Int Omezení: Minimální hodnota = 0 Maximální hodnota = 4294967295 |
bgpPeeringAddress | Adresa partnerského vztahu protokolu BGP a identifikátor protokolu BGP tohoto mluvčího protokolu BGP. | řetězec |
bgpPeeringAddresses | Adresa partnerského vztahu protokolu BGP s ID konfigurace PROTOKOLU IP pro bránu virtuální sítě. | IPConfigurationBgpPeeringAddress[] |
peerWeight | Váha přidaná do tras získaných z tohoto mluvčího protokolu BGP. | Int |
ExtendedLocation
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Název rozšířeného umístění. | řetězec |
typ | Typ rozšířeného umístění. | EdgeZone |
GatewayCustomBgpIpAddressIpConfiguration
Jméno | Popis | Hodnota |
---|---|---|
customBgpIpAddress | Vlastní BgpPeeringAddress, která patří ipconfigurationId. | string (povinné) |
ipConfigurationId | IPconfigurationId ipconfiguration, která patří k bráně. | string (povinné) |
IPConfigurationBgpPeeringAddress
Jméno | Popis | Hodnota |
---|---|---|
customBgpIpAddresses | Seznam vlastních adres partnerského vztahu protokolu BGP, které patří do konfigurace PROTOKOLU IP. | string[] |
ipconfigurationId | ID konfigurace PROTOKOLU IP, která patří k bráně. | řetězec |
IpsecPolicy
Jméno | Popis | Hodnota |
---|---|---|
dhGroup | Skupina DH použitá ve fázi IKE 1 pro počáteční přidružení služby. | DHGroup1 DHGroup14 DHGroup2 DHGroup2048 DHGroup24 ECP256 ECP384 None (povinné) |
ikeEncryption | Šifrovací algoritmus IKE (fáze IKE 2). | AES128 "AES192" "AES256" "DES" DES3 "GCMAES128" GCMAES256 (povinné) |
ikeIntegrity | Algoritmus integrity protokolu IKE (fáze IKE 2). | "GCMAES128" GCMAES256 MD5 SHA1 SHA256 SHA384 (povinné) |
ipsecEncryption | Šifrovací algoritmus IPSec (fáze IKE 1). | AES128 "AES192" "AES256" "DES" DES3 "GCMAES128" "GCMAES192" GCMAES256 None (povinné) |
IPsecIntegrity | Algoritmus integrity protokolu IPSec (fáze IKE 1). | "GCMAES128" "GCMAES192" GCMAES256 MD5 SHA1 SHA256 (povinné) |
pfsGroup | Skupina Pfs použitá ve fázi IKE 2 pro nové podřízené přidružení služby. | ECP256 ECP384 None (Žádný) PFS1 PFS14 PFS2 PFS2048 PFS24 PFSMM (povinné) |
saDataSizeKilobytes | Velikost datové části přidružení zabezpečení IPSec (označovaná také jako rychlý režim nebo přidružení zabezpečení fáze 2) v kB pro tunel VPN typu site-to-site. | int (povinné) |
saLifeTimeSeconds | Životnost přidružení zabezpečení IPSec (označovaná také jako rychlý režim nebo přidružení zabezpečení fáze 2) v sekundách pro tunel VPN typu site-to-site. | int (povinné) |
LocalNetworkGateway
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
umístění | Umístění prostředku | řetězec |
vlastnosti | Vlastnosti brány místní sítě | LocalNetworkGatewayPropertiesFormat (povinné) |
visačky | Značky prostředků | značky prostředků |
LocalNetworkGatewayPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
bgpSettings | Nastavení mluvčího protokolu BGP brány místní sítě | BgpSettings |
Fqdn | Plně kvalifikovaný název domény brány místní sítě | řetězec |
gatewayIpAddress | IP adresa brány místní sítě. | řetězec |
localNetworkAddressSpace | Adresní prostor místní síťové lokality. | AddressSpace |
Microsoft.Network/connections
Jméno | Popis | Hodnota |
---|---|---|
umístění | Umístění prostředku | řetězec |
Jméno | Název prostředku | string (povinné) |
vlastnosti | Vlastnosti připojení brány virtuální sítě | VirtualNetworkGatewayConnectionPropertiesFormat (povinné) |
visačky | Značky prostředků | Slovník názvů a hodnot značek |
typ | Typ prostředku | Microsoft.Network/connections@2022-01-01 |
RadiusServer
Jméno | Popis | Hodnota |
---|---|---|
radiusServerAddress | Adresa tohoto serveru radius. | string (povinné) |
radiusServerScore | Počáteční skóre přiřazené tomuto serveru radius. | Int |
radiusServerSecret | Tajný klíč použitý pro tento server radius. | řetězec |
Značky prostředků
Jméno | Popis | Hodnota |
---|
Značky prostředků
Jméno | Popis | Hodnota |
---|
Značky prostředků
Jméno | Popis | Hodnota |
---|
Podsourc
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
TrafficSelectorPolicy
Jméno | Popis | Hodnota |
---|---|---|
localAddressRanges | Kolekce místních adresních prostorů ve formátu CIDR. | string[] (povinné) |
remoteAddressRanges | Kolekce vzdálených adresních prostorů ve formátu CIDR. | string[] (povinné) |
VirtualNetworkGateway
Jméno | Popis | Hodnota |
---|---|---|
extendedLocation | Rozšířené umístění typu brány místní virtuální sítě. | ExtendedLocation |
id | ID prostředku. | řetězec |
umístění | Umístění prostředku | řetězec |
vlastnosti | Vlastnosti brány virtuální sítě | VirtualNetworkGatewayPropertiesFormat (povinné) |
visačky | Značky prostředků | značky prostředků |
VirtualNetworkGatewayConnectionPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
authorizationKey | AuthorizationKey. | řetězec |
connectionMode | Režim připojení pro toto připojení. | Výchozí IniciátorOnly "ResponderOnly" |
connectionProtocol | Protokol připojení použitý pro toto připojení. | IKEv1 IKEv2 |
connectionType | Typ připojení brány. | ExpressRoute IPsec Virtuální síť Vnet2Vnet VPNClient (povinné) |
dpdTimeoutSeconds | Časový limit detekce mrtvých peerů tohoto připojení v sekundách. | Int |
Výchozí pravidla | Seznam výchozích hodnot NatRules | subresource[] |
enableBgp | Příznak EnableBgp | Bool |
expressRouteGatewayBypass | Obejít bránu ExpressRoute pro předávání dat | Bool |
gatewayCustomBgpIpAddresses | GatewayCustomBgpIpAddresses, které se mají použít pro připojení brány virtuální sítě. | GatewayCustomBgpIpAddressIpConfiguration[] |
IngressNatRules | Seznam příchozích dat – NatRules | subresource[] |
IPsecPolicies | Zásady PROTOKOLU IPSec, které se mají považovat za toto připojení. | IpsecPolicy [] |
localNetworkGateway2 | Odkaz na prostředek brány místní sítě. | LocalNetworkGateway |
zírat | Odkaz na prostředek partnerského vztahu. | subresource |
routingWeight | Váha směrování. | Int |
sharedKey | Sdílený klíč IPSec. | řetězec |
trafficSelectorPolicies | Zásady selektoru provozu, které má toto připojení zvážit. | TrafficSelectorPolicy[] |
useLocalAzureIpAddress | Pro připojení použijte privátní místní IP adresu Azure. | Bool |
usePolicyBasedTrafficSelectors | Povolte selektory provozu založené na zásadách. | Bool |
virtualNetworkGateway1 | Odkaz na prostředek brány virtuální sítě. | VirtualNetworkGateway (povinné) |
virtualNetworkGateway2 | Odkaz na prostředek brány virtuální sítě. | virtualNetworkGateway |
VirtualNetworkGatewayIPConfiguration
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
vlastnosti | Vlastnosti konfigurace IP brány virtuální sítě | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
privateIPAllocationMethod | Metoda přidělování privátníCH IP adres. | Dynamická Statická |
publicIPAddress | Odkaz na prostředek veřejné IP adresy. | subresource |
podsíť | Odkaz na prostředek podsítě. | subresource |
VirtualNetworkGatewayNatRule
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
vlastnosti | Vlastnosti pravidla překladu adres (NAT) služby Virtual Network Gateway | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
Jméno | Popis | Hodnota |
---|---|---|
externalMappings | Externí mapování privátníCH IP adres pro překlad adres (NAT). | vpnNatRuleMapping[] |
internalMappings | Interní mapování privátníCH IP adres pro překlad adres (NAT). | vpnNatRuleMapping[] |
ipConfigurationId | ID konfigurace PROTOKOLU IP platí pro toto pravidlo překladu adres (NAT). | řetězec |
režim | Směr překladu adres (NAT) zdrojového překladu adres (NAT) sítě VPN. | EgressSnat IngressSnat |
typ | Typ pravidla překladu adres (NAT) pro síť VPN NAT. | Dynamická Statická |
VirtualNetworkGatewayPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
activeActive | Příznak ActiveActive | Bool |
bgpSettings | Nastavení mluvčího protokolu BGP brány virtuální sítě | BgpSettings |
customRoutes | Odkaz na prostředek adresního prostoru, který představuje vlastní adresní prostor tras určený zákazníkem pro bránu virtuální sítě a VpnClient. | AddressSpace |
disableIPSecReplayProtection | disableIPSecReplayProtection příznak. | Bool |
enableBgp | Jestli je pro tuto bránu virtuální sítě povolený protokol BGP, nebo ne. | Bool |
enableBgpRouteTranslationForNat | Příznak EnableBgpRouteTranslationForNat | Bool |
enableDnsForwarding | Bez ohledu na to, jestli je přesměrování DNS povolené, nebo ne. | Bool |
enablePrivateIpAddress | Určuje, jestli je pro tuto bránu potřeba povolit privátní IP adresu pro připojení, nebo ne. | Bool |
gatewayDefaultSite | Odkaz na prostředek LocalNetworkGateway, který představuje lokalitu místní sítě s výchozími trasami. V případě odebrání existujícího výchozího nastavení webu přiřaďte hodnotu Null. | subresource |
gatewayType | Typ této brány virtuální sítě. | ExpressRoute LocalGateway Vpn |
ipConfigurations | Konfigurace PROTOKOLU IP pro bránu virtuální sítě | VirtualNetworkGatewayIPConfiguration[] |
NatRules | NatRules pro bránu virtuální sítě | VirtualNetworkGatewayNatRule[] |
sku | Odkaz na prostředek VirtualNetworkGatewaySku, který představuje skladovou položku vybranou pro bránu virtuální sítě. | virtualNetworkGatewaySku |
vNetExtendedLocationResourceId | ID prostředku virtuální sítě zákazníka. Virtuální síť VirtualNetworkGateway typu místní brána je přidružená k virtuální síti zákazníka. | řetězec |
vpnClientConfiguration | Odkaz na prostředek VpnClientConfiguration, který představuje konfigurace P2S VpnClient. | VpnClientConfiguration |
vpnGatewayGeneration | Generace pro tuto virtualnetworkGateway. Pokud gatewayType není VPN, musí být žádná. | Generation1 Generace 2 None (Žádný) |
vpnType | Typ této brány virtuální sítě. | PolicyBased RouteBased |
VirtualNetworkGatewaySku
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Název skladové položky brány | "Základní" ErGw1AZ ErGw2AZ ErGw3AZ HighPerformance "Standardní" UltraPerformance VpnGw1 VpnGw1AZ VpnGw2 VpnGw2AZ VpnGw3 VpnGw3AZ VpnGw4 VpnGw4AZ VpnGw5 VpnGw5AZ |
úroveň | Úroveň skladové položky brány | "Základní" ErGw1AZ ErGw2AZ ErGw3AZ HighPerformance "Standardní" UltraPerformance VpnGw1 VpnGw1AZ VpnGw2 VpnGw2AZ VpnGw3 VpnGw3AZ VpnGw4 VpnGw4AZ VpnGw5 VpnGw5AZ |
VpnClientConfiguration
Jméno | Popis | Hodnota |
---|---|---|
aadAudience | Vlastnost AADAudience prostředku VirtualNetworkGateway pro připojení klienta vpn používaného pro ověřování AAD. | řetězec |
aadIssuer | Vlastnost AADIssuer prostředku VirtualNetworkGateway pro připojení klienta vpn používaného pro ověřování AAD. | řetězec |
aadTenant | Vlastnost AADTenant prostředku VirtualNetworkGateway pro připojení klienta vpn používaného pro ověřování AAD. | řetězec |
radiusServerAddress | Vlastnost adresy serveru radius prostředku VirtualNetworkGateway pro připojení klienta VPN. | řetězec |
RadiusServers | Vlastnost radiusServers pro více konfigurací serveru radius. | RadiusServer[] |
radiusServerSecret | Vlastnost tajného klíče radius prostředku VirtualNetworkGateway pro připojení klienta vpn. | řetězec |
vpnAuthenticationTypes | Typy ověřování VPN pro bránu virtuální sítě. | Řetězcové pole obsahující některou z těchto možností: AAD Certifikát Radius |
vpnClientAddressPool | Odkaz na prostředek adresního prostoru, který představuje adresní prostor pro P2S VpnClient. | AddressSpace |
vpnClientIpsecPolicies | VpnClientIpsecPolicies pro klienta P2S brány virtuální sítě | IpsecPolicy [] |
vpnClientProtocols | VpnClientProtocols pro bránu virtuální sítě. | Řetězcové pole obsahující některou z těchto možností: IkeV2 OpenVPN SSTP |
vpnClientRevokedCertificates | VpnClientRevokedCertificate pro bránu virtuální sítě. | VpnClientRevokedCertificate[] |
vpnClientRootCertificates | VpnClientRootCertificate pro bránu virtuální sítě. | VpnClientRootCertificate[] |
VpnClientRevokedCertificate
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
vlastnosti | Vlastnosti odvolaného certifikátu klienta vpn | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
otisk palce | Odvolaný kryptografický otisk klientského certifikátu VPN. | řetězec |
VpnClientRootCertificate
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
vlastnosti | Vlastnosti kořenového certifikátu klienta vpn | VpnClientRootCertificatePropertiesFormat (povinné) |
VpnClientRootCertificatePropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
publicCertData | Veřejná data certifikátu. | string (povinné) |
VpnNatRuleMapping
Jméno | Popis | Hodnota |
---|---|---|
addressSpace | Adresní prostor pro mapování NatRule vpn | řetězec |
portRange | Rozsah portů pro mapování NatRule vpn | řetězec |