Microsoft.Network vpnGateways/vpnConnections 2023-02-01
Bicep-Ressourcendefinition
Der Ressourcentyp vpnGateways/vpnConnections kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Bereitstellungsbefehle für Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/vpnGateways/vpnConnections-Ressource zu erstellen, fügen Sie der Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.Network/vpnGateways/vpnConnections@2023-02-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
connectionBandwidth: int
dpdTimeoutSeconds: int
enableBgp: bool
enableInternetSecurity: bool
enableRateLimiting: bool
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
remoteVpnSite: {
id: 'string'
}
routingConfiguration: {
associatedRouteTable: {
id: 'string'
}
inboundRouteMap: {
id: 'string'
}
outboundRouteMap: {
id: 'string'
}
propagatedRouteTables: {
ids: [
{
id: 'string'
}
]
labels: [
'string'
]
}
vnetRoutes: {
staticRoutes: [
{
addressPrefixes: [
'string'
]
name: 'string'
nextHopIpAddress: 'string'
}
]
staticRoutesConfig: {
vnetLocalRouteOverrideCriteria: 'string'
}
}
}
routingWeight: int
sharedKey: 'string'
trafficSelectorPolicies: [
{
localAddressRanges: [
'string'
]
remoteAddressRanges: [
'string'
]
}
]
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
vpnConnectionProtocolType: 'string'
vpnLinkConnections: [
{
id: 'string'
name: 'string'
properties: {
connectionBandwidth: int
egressNatRules: [
{
id: 'string'
}
]
enableBgp: bool
enableRateLimiting: bool
ingressNatRules: [
{
id: 'string'
}
]
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
routingWeight: int
sharedKey: 'string'
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
vpnConnectionProtocolType: 'string'
vpnGatewayCustomBgpAddresses: [
{
customBgpIpAddress: 'string'
ipConfigurationId: 'string'
}
]
vpnLinkConnectionMode: 'string'
vpnSiteLink: {
id: 'string'
}
}
}
]
}
}
Eigenschaftswerte
vpnGateways/vpnConnections
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Der Ressourcenname Weitere Informationen finden Sie unter Festlegen von Namen und Typen für untergeordnete Ressourcen in Bicep. |
Zeichenfolge (erforderlich) Zeichenlimit: 1-80 Gültige Zeichen: Alphanumerische Zeichen, Unterstriche, Punkte und Bindestriche. Beginnen Sie mit einem alphanumerischen Zeichen. Enden Sie mit einem alphanumerischen Zeichen oder einem Unterstrich. |
| parent | In Bicep können Sie die übergeordnete Ressource für eine untergeordnete Ressource angeben. Sie müssen diese Eigenschaft nur hinzufügen, wenn die untergeordnete Ressource außerhalb der übergeordneten Ressource deklariert wird. Weitere Informationen finden Sie unter Untergeordnete Ressource außerhalb der übergeordneten Ressource. |
Symbolischer Name für Ressource vom Typ: vpnGateways |
| properties | Eigenschaften der VPN-Verbindung. | VpnConnectionProperties |
VpnConnectionProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| connectionBandwidth | Erwartete Bandbreite in MBPS. | INT |
| dpdTimeoutSeconds | DPD-Timeout in Sekunden für vpn-Verbindung. | INT |
| enableBgp | EnableBgp-Flag. | bool |
| enableInternetSecurity | Aktivieren Sie die Internetsicherheit. | bool |
| enableRateLimiting | EnableBgp-Flag. | bool |
| ipsecPolicies | Die IPSec-Richtlinien, die von dieser Verbindung berücksichtigt werden sollen. | IpsecPolicy[] |
| remoteVpnSite | ID des verbundenen VPN-Standorts. | Subresource |
| routingConfiguration | Die Routingkonfiguration, die die zugeordneten und weitergegebenen Routingtabellen für diese Verbindung angibt. | Routingconfiguration |
| routingWeight | Routinggewichtung für VPN-Verbindung. | INT |
| sharedKey | SharedKey für die VPN-Verbindung. | Zeichenfolge |
| trafficSelectorPolicies | Die Richtlinien für die Datenverkehrsauswahl, die von dieser Verbindung berücksichtigt werden sollen. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Verwenden Sie die lokale Azure-IP-Adresse, um die Verbindung zu initiieren. | bool |
| usePolicyBasedTrafficSelectors | Aktivieren Sie richtlinienbasierte Datenverkehrsselektoren. | bool |
| vpnConnectionProtocolType | Verbindungsprotokoll, das für diese Verbindung verwendet wird. | 'IKEv1' 'IKEv2' |
| vpnLinkConnections | Liste aller VPN-Standortverbindungsverbindungen mit dem Gateway. | VpnSiteLinkConnection[] |
IpsecPolicy
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| dhGroup | Die DH-Gruppe, die in IKE-Phase 1 für die anfängliche SA verwendet wird. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" 'ECP256' 'ECP384' "Keine" (erforderlich) |
| ikeEncryption | Der IKE-Verschlüsselungsalgorithmus (IKE-Phase 2). | "AES128" "AES192" "AES256" "DES" 'DES3' "GCMAES128" "GCMAES256" (erforderlich) |
| ikeIntegrity | Der IKE-Integritätsalgorithmus (IKE-Phase 2). | "GCMAES128" "GCMAES256" "MD5" 'SHA1' 'SHA256' 'SHA384' (erforderlich) |
| ipsecEncryption | Der IPSec-Verschlüsselungsalgorithmus (IKE-Phase 1). | "AES128" "AES192" "AES256" "DES" 'DES3' "GCMAES128" "GCMAES192" "GCMAES256" "Keine" (erforderlich) |
| ipsecIntegrity | Der IPSec-Integritätsalgorithmus (IKE-Phase 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" 'SHA1' 'SHA256' (erforderlich) |
| pfsGroup | Die pfs-Gruppe, die in IKE Phase 2 für neue untergeordnete SA verwendet wird. | 'ECP256' 'ECP384' "Keine" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (erforderlich) |
| saDataSizeKilobytes | Die Nutzlastgröße der IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) in KB für einen Site-to-Site-VPN-Tunnel. | int (erforderlich) |
| saLifeTimeSeconds | Die Lebensdauer der IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) in Sekunden für einen Site-to-Site-VPN-Tunnel. | int (erforderlich) |
Subresource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
Routingconfiguration
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| associatedRouteTable | Die Dieser RoutingConfiguration zugeordnete Ressourcen-ID RouteTable. | Subresource |
| inboundRouteMap | Die Ressourcen-ID der RouteMap, die dieser RoutingConfiguration für eingehende erlernte Routen zugeordnet ist. | Subresource |
| outboundRouteMap | Die Ressourcen-ID der RouteMap, die dieser RoutingConfiguration für ausgehende angekündigte Routen zugeordnet ist. | Subresource |
| propagatedRouteTables | Die Liste der RouteTables, für die die Routen angekündigt werden sollen. | PropagatedRouteTable |
| vnetRoutes | Liste der Routen, die das Routing von VirtualHub zu einer virtuellen Netzwerkverbindung steuern. | VnetRoute |
PropagatedRouteTable
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| ids | Die Liste der Ressourcen-IDs aller RouteTables. | SubResource[] |
| Bezeichnungen | Die Liste der Bezeichnungen. | string[] |
VnetRoute
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| staticRoutes | Liste aller statischen Routen. | StaticRoute[] |
| staticRoutesConfig | Konfiguration für statische Routen auf diesem HubVnetConnection. | StaticRoutesConfig |
StaticRoute
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| addressPrefixes | Liste aller Adresspräfixe. | string[] |
| name | Der Name der StaticRoute, der innerhalb einer VnetRoute eindeutig ist. | Zeichenfolge |
| nextHopIpAddress | Die IP-Adresse des nächsten Hops. | Zeichenfolge |
StaticRoutesConfig
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| vnetLocalRouteOverrideCriteria | Parameter, der bestimmt, ob NVA im Spoke-VNET für Datenverkehr mit Ziel in Spoke umgangen wird. | "Enthält" "Gleich" |
TrafficSelectorPolicy
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| localAddressRanges | Eine Sammlung von lokalen Adressräumen im CIDR-Format. | string[] (erforderlich) |
| remoteAddressRanges | Eine Sammlung von Remoteadressräumen im CIDR-Format. | string[] (erforderlich) |
VpnSiteLinkConnection
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
| name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
| properties | Eigenschaften der VPN-Standortlinkverbindung. | VpnSiteLinkConnectionProperties |
VpnSiteLinkConnectionProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| connectionBandwidth | Erwartete Bandbreite in MBPS. | INT |
| egressNatRules | Liste der ausgehenden NatRules. | SubResource[] |
| enableBgp | EnableBgp-Flag. | bool |
| enableRateLimiting | EnableBgp-Flag. | bool |
| ingressNatRules | Liste der eingehenden NatRules. | SubResource[] |
| ipsecPolicies | Die IPSec-Richtlinien, die von dieser Verbindung berücksichtigt werden sollen. | IpsecPolicy[] |
| routingWeight | Routinggewichtung für VPN-Verbindungen. | INT |
| sharedKey | SharedKey für die VPN-Verbindung. | Zeichenfolge |
| useLocalAzureIpAddress | Verwenden Sie die lokale Azure-IP-Adresse, um die Verbindung zu initiieren. | bool |
| usePolicyBasedTrafficSelectors | Aktivieren Sie richtlinienbasierte Datenverkehrsselektoren. | bool |
| vpnConnectionProtocolType | Verbindungsprotokoll, das für diese Verbindung verwendet wird. | 'IKEv1' 'IKEv2' |
| vpnGatewayCustomBgpAddresses | vpnGatewayCustomBgpAddresses, die von dieser Verbindung verwendet werden. | GatewayCustomBgpIpAddressIpConfiguration[] |
| vpnLinkConnectionMode | Vpn-Link-Verbindungsmodus. | 'Standardwert' "InitiatorOnly" "ResponderOnly" |
| vpnSiteLink | ID des verknüpften VPN-Standortlinks. | Subresource |
GatewayCustomBgpIpAddressIpConfiguration
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| customBgpIpAddress | Die benutzerdefinierte BgpPeeringAddress, die zu IpconfigurationId gehört. | Zeichenfolge (erforderlich) |
| ipConfigurationId | Die IpconfigurationId von ipconfiguration, die zum Gateway gehört. | Zeichenfolge (erforderlich) |
Ressourcendefinition mit einer ARM-Vorlage
Der Ressourcentyp vpnGateways/vpnConnections kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Bereitstellungsbefehle für Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/vpnGateways/vpnConnections-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Network/vpnGateways/vpnConnections",
"apiVersion": "2023-02-01",
"name": "string",
"properties": {
"connectionBandwidth": "int",
"dpdTimeoutSeconds": "int",
"enableBgp": "bool",
"enableInternetSecurity": "bool",
"enableRateLimiting": "bool",
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"remoteVpnSite": {
"id": "string"
},
"routingConfiguration": {
"associatedRouteTable": {
"id": "string"
},
"inboundRouteMap": {
"id": "string"
},
"outboundRouteMap": {
"id": "string"
},
"propagatedRouteTables": {
"ids": [
{
"id": "string"
}
],
"labels": [ "string" ]
},
"vnetRoutes": {
"staticRoutes": [
{
"addressPrefixes": [ "string" ],
"name": "string",
"nextHopIpAddress": "string"
}
],
"staticRoutesConfig": {
"vnetLocalRouteOverrideCriteria": "string"
}
}
},
"routingWeight": "int",
"sharedKey": "string",
"trafficSelectorPolicies": [
{
"localAddressRanges": [ "string" ],
"remoteAddressRanges": [ "string" ]
}
],
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"vpnConnectionProtocolType": "string",
"vpnLinkConnections": [
{
"id": "string",
"name": "string",
"properties": {
"connectionBandwidth": "int",
"egressNatRules": [
{
"id": "string"
}
],
"enableBgp": "bool",
"enableRateLimiting": "bool",
"ingressNatRules": [
{
"id": "string"
}
],
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"routingWeight": "int",
"sharedKey": "string",
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"vpnConnectionProtocolType": "string",
"vpnGatewayCustomBgpAddresses": [
{
"customBgpIpAddress": "string",
"ipConfigurationId": "string"
}
],
"vpnLinkConnectionMode": "string",
"vpnSiteLink": {
"id": "string"
}
}
}
]
}
}
Eigenschaftswerte
vpnGateways/vpnConnections
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Der Ressourcentyp | "Microsoft.Network/vpnGateways/vpnConnections" |
| apiVersion | Die Version der Ressourcen-API | '2023-02-01' |
| name | Der Ressourcenname Weitere Informationen finden Sie unter Festlegen von Namen und Typen für untergeordnete Ressourcen in JSON-ARM-Vorlagen. |
Zeichenfolge (erforderlich) Zeichenlimit: 1-80 Gültige Zeichen: Alphanumerische Zeichen, Unterstriche, Punkte und Bindestriche. Beginnen Sie mit einem alphanumerischen Zeichen. Enden Sie mit einem alphanumerischen Zeichen oder einem Unterstrich. |
| properties | Eigenschaften der VPN-Verbindung. | VpnConnectionProperties |
VpnConnectionProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| connectionBandwidth | Erwartete Bandbreite in MBPS. | INT |
| dpdTimeoutSeconds | DPD-Timeout in Sekunden für vpn-Verbindung. | INT |
| enableBgp | EnableBgp-Flag. | bool |
| enableInternetSecurity | Aktivieren Sie die Internetsicherheit. | bool |
| enableRateLimiting | EnableBgp-Flag. | bool |
| ipsecPolicies | Die IPSec-Richtlinien, die von dieser Verbindung berücksichtigt werden sollen. | IpsecPolicy[] |
| remoteVpnSite | ID des verbundenen VPN-Standorts. | Subresource |
| routingConfiguration | Die Routingkonfiguration, die die zugeordneten und weitergegebenen Routingtabellen für diese Verbindung angibt. | Routingconfiguration |
| routingWeight | Routinggewichtung für VPN-Verbindung. | INT |
| sharedKey | SharedKey für die VPN-Verbindung. | Zeichenfolge |
| trafficSelectorPolicies | Die Richtlinien für die Datenverkehrsauswahl, die von dieser Verbindung berücksichtigt werden sollen. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Verwenden Sie die lokale Azure-IP-Adresse, um die Verbindung zu initiieren. | bool |
| usePolicyBasedTrafficSelectors | Aktivieren Sie richtlinienbasierte Datenverkehrsselektoren. | bool |
| vpnConnectionProtocolType | Verbindungsprotokoll, das für diese Verbindung verwendet wird. | 'IKEv1' 'IKEv2' |
| vpnLinkConnections | Liste aller VPN-Standortverbindungsverbindungen mit dem Gateway. | VpnSiteLinkConnection[] |
IpsecPolicy
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| dhGroup | Die DH-Gruppe, die in IKE-Phase 1 für die anfängliche SA verwendet wird. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" 'ECP256' 'ECP384' "Keine" (erforderlich) |
| ikeEncryption | Der IKE-Verschlüsselungsalgorithmus (IKE-Phase 2). | "AES128" "AES192" "AES256" "DES" 'DES3' "GCMAES128" "GCMAES256" (erforderlich) |
| ikeIntegrity | Der IKE-Integritätsalgorithmus (IKE-Phase 2). | "GCMAES128" "GCMAES256" "MD5" 'SHA1' 'SHA256' 'SHA384' (erforderlich) |
| ipsecEncryption | Der IPSec-Verschlüsselungsalgorithmus (IKE-Phase 1). | "AES128" "AES192" "AES256" "DES" 'DES3' "GCMAES128" "GCMAES192" "GCMAES256" "Keine" (erforderlich) |
| ipsecIntegrity | Der IPSec-Integritätsalgorithmus (IKE-Phase 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" 'SHA1' 'SHA256' (erforderlich) |
| pfsGroup | Die pfs-Gruppe, die in IKE Phase 2 für neue untergeordnete SA verwendet wird. | 'ECP256' 'ECP384' "Keine" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (erforderlich) |
| saDataSizeKilobytes | Die Nutzlastgröße der IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) in KB für einen Site-to-Site-VPN-Tunnel. | int (erforderlich) |
| saLifeTimeSeconds | Die Lebensdauer der IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) in Sekunden für einen Site-to-Site-VPN-Tunnel. | int (erforderlich) |
Subresource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
Routingconfiguration
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| associatedRouteTable | Die Dieser RoutingConfiguration zugeordnete Ressourcen-ID RouteTable. | Subresource |
| inboundRouteMap | Die Ressourcen-ID der RouteMap, die dieser RoutingConfiguration für eingehende erlernte Routen zugeordnet ist. | Subresource |
| outboundRouteMap | Die Ressourcen-ID der RouteMap, die dieser RoutingConfiguration für ausgehende angekündigte Routen zugeordnet ist. | Subresource |
| propagatedRouteTables | Die Liste der RouteTables, für die die Routen angekündigt werden sollen. | PropagatedRouteTable |
| vnetRoutes | Liste der Routen, die das Routing von VirtualHub zu einer virtuellen Netzwerkverbindung steuern. | VnetRoute |
PropagatedRouteTable
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| ids | Die Liste der Ressourcen-IDs aller RouteTables. | SubResource[] |
| Bezeichnungen | Die Liste der Bezeichnungen. | string[] |
VnetRoute
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| staticRoutes | Liste aller statischen Routen. | StaticRoute[] |
| staticRoutesConfig | Konfiguration für statische Routen auf dieser HubVnetConnection. | StaticRoutesConfig |
StaticRoute
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| addressPrefixes | Liste aller Adresspräfixe. | string[] |
| name | Der Name der StaticRoute, die innerhalb einer VnetRoute eindeutig ist. | Zeichenfolge |
| nextHopIpAddress | Die IP-Adresse des nächsten Hops. | Zeichenfolge |
StaticRoutesConfig
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| vnetLocalRouteOverrideCriteria | Parameter, der bestimmt, ob das NVA im Spoke-VNET für Datenverkehr mit Ziel in Spoke umgangen wird. | "Contains" "Gleich" |
TrafficSelectorPolicy
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| localAddressRanges | Eine Sammlung von lokalen Adressräumen im CIDR-Format. | string[] (erforderlich) |
| remoteAddressRanges | Eine Sammlung von Remoteadressräumen im CIDR-Format. | string[] (erforderlich) |
VpnSiteLinkConnection
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
| name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
| properties | Eigenschaften der VPN-Standortlinkverbindung. | VpnSiteLinkConnectionProperties |
VpnSiteLinkConnectionProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| connectionBandwidth | Erwartete Bandbreite in MBPS. | INT |
| egressNatRules | Liste der ausgehenden NatRules. | SubResource[] |
| enableBgp | EnableBgp-Flag. | bool |
| enableRateLimiting | EnableBgp-Flag. | bool |
| ingressNatRules | Liste der eingehenden NatRules. | SubResource[] |
| ipsecPolicies | Die IPSec-Richtlinien, die von dieser Verbindung berücksichtigt werden sollen. | IpsecPolicy[] |
| routingWeight | Routinggewichtung für VPN-Verbindung. | INT |
| sharedKey | SharedKey für die VPN-Verbindung. | Zeichenfolge |
| useLocalAzureIpAddress | Verwenden Sie die lokale Azure-IP-Adresse, um die Verbindung zu initiieren. | bool |
| usePolicyBasedTrafficSelectors | Aktivieren Sie richtlinienbasierte Datenverkehrsselektoren. | bool |
| vpnConnectionProtocolType | Verbindungsprotokoll, das für diese Verbindung verwendet wird. | 'IKEv1' 'IKEv2' |
| vpnGatewayCustomBgpAddresses | vpnGatewayCustomBgpAddresses, die von dieser Verbindung verwendet wird. | GatewayCustomBgpIpAddressIpConfiguration[] |
| vpnLinkConnectionMode | Vpn-Link-Verbindungsmodus. | 'Standardwert' "InitiatorOnly" "ResponderOnly" |
| vpnSiteLink | ID des verbundenen VPN-Standortlinks. | Subresource |
GatewayCustomBgpIpAddressIpConfiguration
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| customBgpIpAddress | Die benutzerdefinierte BgpPeeringAddress, die zu IpconfigurationId gehört. | Zeichenfolge (erforderlich) |
| ipConfigurationId | Die IpconfigurationId von ipconfiguration, die zum Gateway gehört. | Zeichenfolge (erforderlich) |
Terraform (AzAPI-Anbieter) Ressourcendefinition
Der Ressourcentyp vpnGateways/vpnConnections kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/vpnGateways/vpnConnections-Ressource zu erstellen, fügen Sie der Vorlage die folgende Terraform-Ressource hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/vpnGateways/vpnConnections@2023-02-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
connectionBandwidth = int
dpdTimeoutSeconds = int
enableBgp = bool
enableInternetSecurity = bool
enableRateLimiting = bool
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
remoteVpnSite = {
id = "string"
}
routingConfiguration = {
associatedRouteTable = {
id = "string"
}
inboundRouteMap = {
id = "string"
}
outboundRouteMap = {
id = "string"
}
propagatedRouteTables = {
ids = [
{
id = "string"
}
]
labels = [
"string"
]
}
vnetRoutes = {
staticRoutes = [
{
addressPrefixes = [
"string"
]
name = "string"
nextHopIpAddress = "string"
}
]
staticRoutesConfig = {
vnetLocalRouteOverrideCriteria = "string"
}
}
}
routingWeight = int
sharedKey = "string"
trafficSelectorPolicies = [
{
localAddressRanges = [
"string"
]
remoteAddressRanges = [
"string"
]
}
]
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
vpnConnectionProtocolType = "string"
vpnLinkConnections = [
{
id = "string"
name = "string"
properties = {
connectionBandwidth = int
egressNatRules = [
{
id = "string"
}
]
enableBgp = bool
enableRateLimiting = bool
ingressNatRules = [
{
id = "string"
}
]
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
routingWeight = int
sharedKey = "string"
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
vpnConnectionProtocolType = "string"
vpnGatewayCustomBgpAddresses = [
{
customBgpIpAddress = "string"
ipConfigurationId = "string"
}
]
vpnLinkConnectionMode = "string"
vpnSiteLink = {
id = "string"
}
}
}
]
}
})
}
Eigenschaftswerte
vpnGateways/vpnConnections
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Ressourcentyp | "Microsoft.Network/vpnGateways/vpnConnections@2023-02-01" |
| name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 1-80 Gültige Zeichen: Alphanumerische Zeichen, Unterstriche, Punkte und Bindestriche. Beginnen Sie mit einem alphanumerischen Zeichen. Enden Sie mit einem alphanumerischen Zeichen oder einem Unterstrich. |
| parent_id | Die ID der Ressource, die die übergeordnete Ressource für diese Ressource ist. | ID für Ressource vom Typ: vpnGateways |
| properties | Eigenschaften der VPN-Verbindung. | VpnConnectionProperties |
VpnConnectionProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| connectionBandwidth | Erwartete Bandbreite in MBPS. | INT |
| dpdTimeoutSeconds | DPD-Timeout in Sekunden für die VPN-Verbindung. | INT |
| enableBgp | EnableBgp-Flag. | bool |
| enableInternetSecurity | Aktivieren Sie die Internetsicherheit. | bool |
| enableRateLimiting | EnableBgp-Flag. | bool |
| ipsecPolicies | Die IPSec-Richtlinien, die von dieser Verbindung berücksichtigt werden sollen. | IpsecPolicy[] |
| remoteVPNSite | ID des verbundenen VPN-Standorts. | Subresource |
| routingConfiguration | Die Routingkonfiguration, die die zugeordneten und weitergegebenen Routingtabellen für diese Verbindung angibt. | Routingconfiguration |
| routingWeight | Routinggewichtung für VPN-Verbindungen. | INT |
| sharedKey | SharedKey für die VPN-Verbindung. | Zeichenfolge |
| trafficSelectorPolicies | Die Richtlinien für die Datenverkehrsauswahl, die von dieser Verbindung berücksichtigt werden sollen. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Verwenden Sie die lokale Azure-IP-Adresse, um die Verbindung zu initiieren. | bool |
| usePolicyBasedTrafficSelectors | Aktivieren Sie richtlinienbasierte Datenverkehrsselektoren. | bool |
| vpnConnectionProtocolType | Verbindungsprotokoll, das für diese Verbindung verwendet wird. | "IKEv1" "IKEv2" |
| vpnLinkConnections | Liste aller VPN-Sitelinkverbindungen mit dem Gateway. | VpnSiteLinkConnection[] |
IpsecPolicy
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| dhGroup | Die DH-Gruppe, die in IKE-Phase 1 für die anfängliche SA verwendet wird. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Keine" (erforderlich) |
| ikeEncryption | Der IKE-Verschlüsselungsalgorithmus (IKE-Phase 2). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (erforderlich) |
| ikeIntegrity | Der IKE-Integritätsalgorithmus (IKE-Phase 2). | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (erforderlich) |
| ipsecEncryption | Der IPSec-Verschlüsselungsalgorithmus (IKE-Phase 1). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Keine" (erforderlich) |
| ipsecIntegrity | Der IPSec-Integritätsalgorithmus (IKE-Phase 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (erforderlich) |
| pfsGroup | Die pfs-Gruppe, die in IKE Phase 2 für neue untergeordnete SA verwendet wird. | "ECP256" "ECP384" "None" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (erforderlich) |
| saDataSizeKilobytes | Die Nutzlastgröße der IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) in KB für einen Site-to-Site-VPN-Tunnel. | int (erforderlich) |
| saLifeTimeSeconds | Die Lebensdauer der IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) in Sekunden für einen Site-to-Site-VPN-Tunnel. | int (erforderlich) |
Subresource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
Routingconfiguration
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| associatedRouteTable | Die Dieser RoutingConfiguration zugeordnete Ressourcen-ID RouteTable. | Subresource |
| inboundRouteMap | Die Ressourcen-ID der RouteMap, die dieser RoutingConfiguration für eingehende erlernte Routen zugeordnet ist. | Subresource |
| outboundRouteMap | Die Ressourcen-ID der RouteMap, die dieser RoutingConfiguration für ausgehende angekündigte Routen zugeordnet ist. | Subresource |
| propagatedRouteTables | Die Liste der RouteTables, für die die Routen angekündigt werden sollen. | PropagatedRouteTable |
| vnetRoutes | Liste der Routen, die das Routing von VirtualHub zu einer virtuellen Netzwerkverbindung steuern. | VnetRoute |
PropagatedRouteTable
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| ids | Die Liste der Ressourcen-IDs aller RouteTables. | SubResource[] |
| Bezeichnungen | Die Liste der Bezeichnungen. | string[] |
VnetRoute
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| staticRoutes | Liste aller statischen Routen. | StaticRoute[] |
| staticRoutesConfig | Konfiguration für statische Routen auf diesem HubVnetConnection. | StaticRoutesConfig |
StaticRoute
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| addressPrefixes | Liste aller Adresspräfixe. | string[] |
| name | Der Name der StaticRoute, der innerhalb einer VnetRoute eindeutig ist. | Zeichenfolge |
| nextHopIpAddress | Die IP-Adresse des nächsten Hops. | Zeichenfolge |
StaticRoutesConfig
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| vnetLocalRouteOverrideCriteria | Parameter, der bestimmt, ob NVA im Spoke-VNET für Datenverkehr mit Ziel in Spoke umgangen wird. | "Enthält" "Gleich" |
TrafficSelectorPolicy
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| localAddressRanges | Eine Sammlung von lokalen Adressräumen im CIDR-Format. | string[] (erforderlich) |
| remoteAddressRanges | Eine Sammlung von Remoteadressräumen im CIDR-Format. | string[] (erforderlich) |
VpnSiteLinkConnection
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
| name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
| properties | Eigenschaften der VPN-Standortlinkverbindung. | VpnSiteLinkConnectionProperties |
VpnSiteLinkConnectionProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| connectionBandwidth | Erwartete Bandbreite in MBPS. | INT |
| egressNatRules | Liste der ausgehenden NatRules. | SubResource[] |
| enableBgp | EnableBgp-Flag. | bool |
| enableRateLimiting | EnableBgp-Flag. | bool |
| ingressNatRules | Liste der eingehenden NatRules. | SubResource[] |
| ipsecPolicies | Die IPSec-Richtlinien, die von dieser Verbindung berücksichtigt werden sollen. | IpsecPolicy[] |
| routingWeight | Routinggewichtung für VPN-Verbindungen. | INT |
| sharedKey | SharedKey für die VPN-Verbindung. | Zeichenfolge |
| useLocalAzureIpAddress | Verwenden Sie die lokale Azure-IP-Adresse, um die Verbindung zu initiieren. | bool |
| usePolicyBasedTrafficSelectors | Aktivieren Sie richtlinienbasierte Datenverkehrsselektoren. | bool |
| vpnConnectionProtocolType | Verbindungsprotokoll, das für diese Verbindung verwendet wird. | "IKEv1" "IKEv2" |
| vpnGatewayCustomBgpAddresses | vpnGatewayCustomBgpAddresses, die von dieser Verbindung verwendet werden. | GatewayCustomBgpIpAddressIpConfiguration[] |
| vpnLinkConnectionMode | Vpn-Link-Verbindungsmodus. | "Standard" "InitiatorOnly" "ResponderOnly" |
| vpnSiteLink | ID des verbundenen VPN-Standortlinks. | Subresource |
GatewayCustomBgpIpAddressIpConfiguration
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| customBgpIpAddress | Die benutzerdefinierte BgpPeeringAddress, die zu IpconfigurationId gehört. | Zeichenfolge (erforderlich) |
| ipConfigurationId | Die IpconfigurationId von ipconfiguration, die zum Gateway gehört. | Zeichenfolge (erforderlich) |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für