Microsoft.Network-Verbindungen 2023-05-01
Bicep-Ressourcendefinition
Der Verbindungsressourcentyp kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:
- Ressourcengruppen : Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/connections-Ressource zu erstellen, fügen Sie der Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.Network/connections@2023-05-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
authorizationKey: 'string'
connectionMode: 'string'
connectionProtocol: 'string'
connectionType: 'string'
dpdTimeoutSeconds: int
egressNatRules: [
{
id: 'string'
}
]
enableBgp: bool
enablePrivateLinkFastPath: bool
expressRouteGatewayBypass: bool
gatewayCustomBgpIpAddresses: [
{
customBgpIpAddress: 'string'
ipConfigurationId: 'string'
}
]
ingressNatRules: [
{
id: 'string'
}
]
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
localNetworkGateway2: {
id: 'string'
location: 'string'
properties: {
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
fqdn: 'string'
gatewayIpAddress: 'string'
localNetworkAddressSpace: {
addressPrefixes: [
'string'
]
}
}
tags: {}
}
peer: {
id: 'string'
}
routingWeight: int
sharedKey: 'string'
trafficSelectorPolicies: [
{
localAddressRanges: [
'string'
]
remoteAddressRanges: [
'string'
]
}
]
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
virtualNetworkGateway1: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
activeActive: bool
adminState: 'string'
allowRemoteVnetTraffic: bool
allowVirtualWanTraffic: bool
autoScaleConfiguration: {
bounds: {
max: int
min: int
}
}
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
customRoutes: {
addressPrefixes: [
'string'
]
}
disableIPSecReplayProtection: bool
enableBgp: bool
enableBgpRouteTranslationForNat: bool
enableDnsForwarding: bool
enablePrivateIpAddress: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
sku: {
name: 'string'
tier: 'string'
}
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
name: 'string'
properties: {
isDefault: bool
policyMembers: [
{
attributeType: 'string'
attributeValue: 'string'
name: 'string'
}
]
priority: int
}
}
]
vNetExtendedLocationResourceId: 'string'
vpnClientConfiguration: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
radiusServerAddress: 'string'
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vngClientConnectionConfigurations: [
{
id: 'string'
name: 'string'
properties: {
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
}
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
}
}
]
vpnAuthenticationTypes: [
'string'
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnGatewayGeneration: 'string'
vpnType: 'string'
}
tags: {}
}
virtualNetworkGateway2: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
activeActive: bool
adminState: 'string'
allowRemoteVnetTraffic: bool
allowVirtualWanTraffic: bool
autoScaleConfiguration: {
bounds: {
max: int
min: int
}
}
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
customRoutes: {
addressPrefixes: [
'string'
]
}
disableIPSecReplayProtection: bool
enableBgp: bool
enableBgpRouteTranslationForNat: bool
enableDnsForwarding: bool
enablePrivateIpAddress: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
sku: {
name: 'string'
tier: 'string'
}
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
name: 'string'
properties: {
isDefault: bool
policyMembers: [
{
attributeType: 'string'
attributeValue: 'string'
name: 'string'
}
]
priority: int
}
}
]
vNetExtendedLocationResourceId: 'string'
vpnClientConfiguration: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
radiusServerAddress: 'string'
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vngClientConnectionConfigurations: [
{
id: 'string'
name: 'string'
properties: {
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
}
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
}
}
]
vpnAuthenticationTypes: [
'string'
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnGatewayGeneration: 'string'
vpnType: 'string'
}
tags: {}
}
}
}
Eigenschaftswerte
connections
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 1-80 Gültige Zeichen: Alphanumerische Zeichen, Unterstriche, Punkte und Bindestriche. Beginnen Sie mit einem alphanumerischen Zeichen. Enden Sie mit einem alphanumerischen Zeichen oder einem Unterstrich. |
| location | Ressourcenspeicherort | Zeichenfolge |
| tags | Ressourcentags. | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
| properties | Eigenschaften der Gatewayverbindung des virtuellen Netzwerks. | VirtualNetworkGatewayConnectionPropertiesFormat (erforderlich) |
VirtualNetworkGatewayConnectionPropertiesFormat
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| authorizationKey | Der AuthorizationKey. | Zeichenfolge |
| connectionMode | Der Verbindungsmodus für diese Verbindung. | 'Standardwert' "InitiatorOnly" "ResponderOnly" |
| connectionProtocol | Verbindungsprotokoll, das für diese Verbindung verwendet wird. | 'IKEv1' 'IKEv2' |
| connectionType | Gatewayverbindungstyp. | "ExpressRoute" "IPsec" "VPNClient" "Vnet2Vnet" (erforderlich) |
| dpdTimeoutSeconds | Das Timeout für die Erkennung von toten Peers dieser Verbindung in Sekunden. | INT |
| egressNatRules | Liste der ausgehenden NatRules. | SubResource[] |
| enableBgp | EnableBgp-Flag. | bool |
| enablePrivateLinkFastPath | Umgehen Sie das ExpressRoute-Gateway beim Zugriff auf private Links. ExpressRoute FastPath (expressRouteGatewayBypass) muss aktiviert sein. | bool |
| expressRouteGatewayBypass | Umgehen Sie ExpressRoute Gateway für die Datenweiterleitung. | bool |
| gatewayCustomBgpIpAddresses | GatewayCustomBgpIpAddresses, die für die Gatewayverbindung mit virtuellen Netzwerken verwendet werden sollen. | GatewayCustomBgpIpAddressIpConfiguration[] |
| ingressNatRules | Liste der eingehenden NatRules. | SubResource[] |
| ipsecPolicies | Die IPSec-Richtlinien, die von dieser Verbindung berücksichtigt werden sollen. | IpsecPolicy[] |
| localNetworkGateway2 | Der Verweis auf die lokale Netzwerkgatewayressource. | LocalNetworkGateway |
| peer | Der Verweis auf peerings-Ressource. | Subresource |
| routingWeight | Die Routinggewichtung. | INT |
| sharedKey | Der freigegebene IPSec-Schlüssel. | Zeichenfolge |
| trafficSelectorPolicies | Die Richtlinien für die Datenverkehrsauswahl, die von dieser Verbindung berücksichtigt werden sollen. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Verwenden Sie eine private lokale Azure-IP-Adresse für die Verbindung. | bool |
| usePolicyBasedTrafficSelectors | Aktivieren Sie richtlinienbasierte Datenverkehrsselektoren. | bool |
| virtualNetworkGateway1 | Der Verweis auf die Gatewayressource des virtuellen Netzwerks. | VirtualNetworkGateway (erforderlich) |
| virtualNetworkGateway2 | Der Verweis auf die Gatewayressource des virtuellen Netzwerks. | VirtualNetworkGateway |
Subresource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
GatewayCustomBgpIpAddressIpConfiguration
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| customBgpIpAddress | Die benutzerdefinierte BgpPeeringAddress, die zu IpconfigurationId gehört. | Zeichenfolge (erforderlich) |
| ipConfigurationId | Die IpconfigurationId von ipconfiguration, die zum Gateway gehört. | Zeichenfolge (erforderlich) |
IpsecPolicy
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| dhGroup | Die DH-Gruppe, die in IKE-Phase 1 für die anfängliche SA verwendet wird. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" 'ECP256' 'ECP384' "Keine" (erforderlich) |
| ikeEncryption | Der IKE-Verschlüsselungsalgorithmus (IKE-Phase 2). | "AES128" "AES192" "AES256" "DES" 'DES3' "GCMAES128" "GCMAES256" (erforderlich) |
| ikeIntegrity | Der IKE-Integritätsalgorithmus (IKE-Phase 2). | "GCMAES128" "GCMAES256" "MD5" 'SHA1' 'SHA256' 'SHA384' (erforderlich) |
| ipsecEncryption | Der IPSec-Verschlüsselungsalgorithmus (IKE-Phase 1). | "AES128" "AES192" "AES256" "DES" 'DES3' "GCMAES128" "GCMAES192" "GCMAES256" "Keine" (erforderlich) |
| ipsecIntegrity | Der IPSec-Integritätsalgorithmus (IKE-Phase 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" 'SHA1' 'SHA256' (erforderlich) |
| pfsGroup | Die pfs-Gruppe, die in IKE Phase 2 für neue untergeordnete SA verwendet wird. | 'ECP256' 'ECP384' "Keine" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (erforderlich) |
| saDataSizeKilobytes | Die Nutzlastgröße der IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) in KB für einen Site-to-Site-VPN-Tunnel. | int (erforderlich) |
| saLifeTimeSeconds | Die IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) Lebensdauer in Sekunden für einen Standort-zu-Standort-VPN-Tunnel. | int (erforderlich) |
LocalNetworkGateway
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
| location | Ressourcenspeicherort | Zeichenfolge |
| properties | Eigenschaften des lokalen Netzwerkgateways. | LocalNetworkGatewayPropertiesFormat (erforderlich) |
| tags | Ressourcentags. | Objekt (object) |
LocalNetworkGatewayPropertiesFormat
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| bgpSettings | Die BGP-Lautsprechereinstellungen des lokalen Netzwerkgateways. | BgpSettings |
| fqdn | FQDN des lokalen Netzwerkgateways. | Zeichenfolge |
| gatewayIpAddress | IP-Adresse des lokalen Netzwerkgateways. | Zeichenfolge |
| localNetworkAddressSpace | Adressraum des lokalen Netzwerkstandorts. | AddressSpace |
BgpSettings
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Asn | Asn des BGP-Lautsprechers. | INT Einschränkungen: Min-Wert = 0 Max. Wert = 4294967295 |
| bgpPeeringAddress | Die BGP-Peeringadresse und der BGP-Bezeichner dieses BGP-Sprechers. | Zeichenfolge |
| bgpPeeringAddresses | BGP-Peeringadresse mit IP-Konfigurations-ID für das Gateway für virtuelle Netzwerke. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | Die Gewichtung der Routen, die von diesem BGP-Lautsprecher gelernt wurden. | INT |
IPConfigurationBgpPeeringAddress
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| customBgpIpAddresses | Die Liste der benutzerdefinierten BGP-Peeringadressen, die zur IP-Konfiguration gehören. | string[] |
| ipconfigurationId | Die ID der IP-Konfiguration, die zum Gateway gehört. | Zeichenfolge |
AddressSpace
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| addressPrefixes | Eine Liste der Adressblöcke, die für dieses virtuelle Netzwerk in CIDR-Notation reserviert sind. | string[] |
TrafficSelectorPolicy
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| localAddressRanges | Eine Sammlung von lokalen Adressräumen im CIDR-Format. | string[] (erforderlich) |
| remoteAddressRanges | Eine Sammlung von Remoteadressräumen im CIDR-Format. | string[] (erforderlich) |
VirtualNetworkGateway
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| extendedLocation | Der erweiterte Speicherort des Typs lokales virtuelles Netzwerkgateway. | ExtendedLocation |
| id | Ressourcen-ID | Zeichenfolge |
| location | Ressourcenspeicherort | Zeichenfolge |
| properties | Eigenschaften des Gateways für virtuelle Netzwerke. | VirtualNetworkGatewayPropertiesFormat (erforderlich) |
| tags | Ressourcentags. | Objekt (object) |
ExtendedLocation
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Der Name des erweiterten Speicherorts. | Zeichenfolge |
| type | Der Typ des erweiterten Speicherorts. | "EdgeZone" |
VirtualNetworkGatewayPropertiesFormat
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| activeActive | ActiveActive-Flag. | bool |
| adminState | Eigenschaft, um anzugeben, ob das Express Route Gateway Datenverkehr verarbeitet, wenn mehrere ExpressRoute Gateways im VNET vorhanden sind | "Deaktiviert" "Aktiviert" |
| allowRemoteVnetTraffic | Konfigurieren Sie dieses Gateway so, dass Datenverkehr von anderen virtuellen Azure-Netzwerken akzeptiert wird. Diese Konfiguration unterstützt keine Konnektivität mit Azure Virtual WAN. | bool |
| allowVirtualWanTraffic | Konfiguriert dieses Gateway so, dass Datenverkehr von Remotenetzwerken Virtual WAN akzeptiert wird. | bool |
| autoScaleConfiguration | Autoskalierungskonfiguration für virutales Netzwerkgateway | VirtualNetworkGatewayAutoScaleConfiguration |
| bgpSettings | Die BGP-Lautsprechereinstellungen des Gateways für virtuelle Netzwerke. | BgpSettings |
| customRoutes | Der Verweis auf die Adressraumressource, die den vom Kunden für das Gateway des virtuellen Netzwerks und VpnClient angegebenen Adressraum für benutzerdefinierte Routen darstellt. | AddressSpace |
| disableIPSecReplayProtection | disableIPSecReplayProtection-Flag. | bool |
| enableBgp | Gibt an, ob der BGP für dieses Gateway des virtuellen Netzwerks aktiviert ist oder nicht. | bool |
| enableBgpRouteTranslationForNat | EnableBgpRouteTranslationForNat-Flag. | bool |
| enableDnsForwarding | Gibt an, ob die DNS-Weiterleitung aktiviert ist oder nicht. | bool |
| enablePrivateIpAddress | Gibt an, ob die private IP-Adresse auf diesem Gateway für Verbindungen aktiviert werden muss oder nicht. | bool |
| gatewayDefaultSite | Der Verweis auf die LocalNetworkGateway-Ressource, die den lokalen Netzwerkstandort mit Standardrouten darstellt. Weisen Sie den Null-Wert zu, wenn vorhandene Standardwebsiteeinstellungen entfernt werden. | Subresource |
| gatewayType | Der Typ dieses Gateways für virtuelle Netzwerke. | "ExpressRoute" "LocalGateway" "Vpn" |
| ipConfigurations | IP-Konfigurationen für das Gateway für virtuelle Netzwerke. | VirtualNetworkGatewayIPConfiguration[] |
| natRules | NatRules für das Gateway für virtuelle Netzwerke. | VirtualNetworkGatewayNatRule[] |
| sku | Der Verweis auf die VirtualNetworkGatewaySku-Ressource, die die für das Gateway für virtuelle Netzwerke ausgewählte SKU darstellt. | VirtualNetworkGatewaySku |
| virtualNetworkGatewayPolicyGroups | Der Verweis auf die VirtualNetworkGatewayPolicyGroup-Ressource, die die verfügbare VirtualNetworkGatewayPolicyGroup für das Gateway darstellt. | VirtualNetworkGatewayPolicyGroup[] |
| vNetExtendedLocationResourceId | VNET-Ressourcen-ID des Kunden. VirtualNetworkGateway vom Typ lokales Gateway ist dem Kunden-VNET zugeordnet. | Zeichenfolge |
| vpnClientConfiguration | Der Verweis auf die VpnClientConfiguration-Ressource, die die P2S-VpnClient-Konfigurationen darstellt. | VpnClientConfiguration |
| vpnGatewayGeneration | Die Generation für diesen VirtualNetworkGateway. Muss None sein, wenn gatewayType kein VPN ist. | 'Generation1' 'Generation2' "Keine" |
| vpnType | Der Typ dieses Gateways für virtuelle Netzwerke. | 'PolicyBased' "RouteBased" |
VirtualNetworkGatewayAutoScaleConfiguration
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| bounds | Die Grenzen der Konfiguration für die automatische Skalierung | VirtualNetworkGatewayAutoScaleBounds |
VirtualNetworkGatewayAutoScaleBounds
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| max | Maximale Skalierungseinheiten für die Konfiguration der automatischen Skalierung | INT |
| Min. | Minimale Skalierungseinheiten für die Konfiguration der automatischen Skalierung | INT |
VirtualNetworkGatewayIPConfiguration
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
| name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
| properties | Eigenschaften der IP-Konfiguration des Gateways für virtuelle Netzwerke. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| privateIPAllocationMethod | Die Private IP-Adresszuordnungsmethode. | "Dynamisch" "Statisch" |
| publicIPAddress | Der Verweis auf die öffentliche IP-Ressource. | Subresource |
| Subnetz | Der Verweis auf die Subnetzressource. | Subresource |
VirtualNetworkGatewayNatRule
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
| name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
| properties | Eigenschaften der Virtual Network Gateway NAT-Regel. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| externalMappings | Die externe Zuordnung der privaten IP-Adresse für NAT. | VpnNatRuleMapping[] |
| internalMappings | Die interne Zuordnung der privaten IP-Adresse für NAT. | VpnNatRuleMapping[] |
| ipConfigurationId | Die IP-Konfigurations-ID, für die diese NAT-Regel gilt. | Zeichenfolge |
| Modus | Die Quell-NAT-Richtung einer VPN-NAT. | "EgressSnat" "Ingresssnat" |
| Typ | Der Typ der NAT-Regel für VPN NAT. | "Dynamisch" "Statisch" |
VpnNatRuleMapping
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| addressSpace | Adressraum für die Vpn NatRule-Zuordnung. | Zeichenfolge |
| portRange | Portbereich für vpn NatRule-Zuordnung. | Zeichenfolge |
VirtualNetworkGatewaySku
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Name der Gateway-SKU. | "Basic" ErGw1AZ ErGw2AZ ErGw3AZ "HighPerformance" "Standard" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
| Ebene | Gateway-SKU-Ebene. | "Basic" 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' "HighPerformance" "Standard" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
VirtualNetworkGatewayPolicyGroup
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
| name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
| properties | Eigenschaften von tVirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| isDefault | Zeigt an, ob dies ein Standard virtualNetworkGatewayPolicyGroup ist oder nicht. | bool (erforderlich) |
| policyMembers | Mehrere PolicyMembers für VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (erforderlich) |
| priority | Priorität für VirtualNetworkGatewayPolicyGroup. | int (erforderlich) |
VirtualNetworkGatewayPolicyGroupMember
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| attributeType | Der Attributtyp des Vpn Policy-Members. | "AADGroupId" "CertificateGroupId" 'RadiusAzureGroupId' |
| attributeValue | Der Wert des Attributs, das für dieses VirtualNetworkGatewayPolicyGroupMember verwendet wird. | Zeichenfolge |
| name | Name des VirtualNetworkGatewayPolicyGroupMember. | Zeichenfolge |
VpnClientConfiguration
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| aadAudience | Die AADAudience-Eigenschaft der VirtualNetworkGateway-Ressource für die VPN-Clientverbindung, die für die AAD-Authentifizierung verwendet wird. | Zeichenfolge |
| aadIssuer | Die AADIssuer-Eigenschaft der VirtualNetworkGateway-Ressource für die VPN-Clientverbindung, die für die AAD-Authentifizierung verwendet wird. | Zeichenfolge |
| aadTenant | Die AADTenant-Eigenschaft der VirtualNetworkGateway-Ressource für die VPN-Clientverbindung, die für die AAD-Authentifizierung verwendet wird. | Zeichenfolge |
| radiusServerAddress | Die Radiusserveradresseneigenschaft der VirtualNetworkGateway-Ressource für die VPN-Clientverbindung. | Zeichenfolge |
| radiusServer | Die radiusServers-Eigenschaft für die Konfiguration mehrerer Radiusserver. | RadiusServer[] |
| radiusServerSecret | Die radius secret-Eigenschaft der VirtualNetworkGateway-Ressource für die VPN-Clientverbindung. | Zeichenfolge |
| vngClientConnectionConfigurations | Pro IP-Adresspoolverbindungsrichtlinie für den P2S-Client des Gateways für virtuelle Netzwerke. | VngClientConnectionConfiguration[] |
| vpnAuthenticationTypes | VPN-Authentifizierungstypen für das Gateway des virtuellen Netzwerks. | Zeichenfolgenarray, das folgendes enthält: "AAD" "Zertifikat" "Radius" |
| vpnClientAddressPool | Der Verweis auf die Adressraumressource, die den Adressraum für P2S VpnClient darstellt. | AddressSpace |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies für den P2S-Client des Gateways für virtuelle Netzwerke. | IpsecPolicy[] |
| vpnClientProtocols | VpnClientProtocols für gateway für virtuelle Netzwerke. | Zeichenfolgenarray, das eines der folgenden Elemente enthält: 'IkeV2' "OpenVPN" "SSTP" |
| vpnClientRevokedCertificates | VpnClientRevokedCertificate für Gateway für virtuelle Netzwerke. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate für das Gateway für virtuelle Netzwerke. | VpnClientRootCertificate[] |
RadiusServer
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| radiusServerAddress | Die Adresse dieses Radiusservers. | Zeichenfolge (erforderlich) |
| radiusServerScore | Die anfängliche Bewertung, die diesem Radiusserver zugewiesen ist. | INT |
| radiusServerSecret | Das geheimnis, das für diesen Radiusserver verwendet wird. | Zeichenfolge |
VngClientConnectionConfiguration
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
| name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
| properties | Eigenschaften des VPN-Clientstammzertifikats. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| virtualNetworkGatewayPolicyGroups | Liste der Verweise auf virtualNetworkGatewayPolicyGroups | SubResource[] (erforderlich) |
| vpnClientAddressPool | Der Verweis auf die Adressraumressource, die den Adressraum für P2S VpnClient darstellt. | AddressSpace (erforderlich) |
VpnClientRevokedCertificate
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
| name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
| properties | Eigenschaften des widerrufenen VPN-Clientzertifikats. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| thumbprint | Der fingerabdruck des gesperrten VPN-Clientzertifikats. | Zeichenfolge |
VpnClientRootCertificate
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
| name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
| properties | Eigenschaften des VPN-Clientstammzertifikats. | VpnClientRootCertificatePropertiesFormat (erforderlich) |
VpnClientRootCertificatePropertiesFormat
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| publicCertData | Die öffentlichen Daten des Zertifikats. | Zeichenfolge (erforderlich) |
Schnellstartvorlagen
In den folgenden Schnellstartvorlagen wird dieser Ressourcentyp bereitgestellt.
| Vorlage | BESCHREIBUNG |
|---|---|
BOSH CF Cross Region |
Mit dieser Vorlage können Sie die Ressourcen einrichten, die für die Bereitstellung von BOSH und Cloud Foundry in zwei Regionen in Azure erforderlich sind. |
| Bereitstellen der HBase-Georeplikation |
Mit dieser Vorlage können Sie eine Azure-Umgebung für die HBase-Replikation in zwei verschiedenen Regionen mit VPN-VNET-zu-VNET-Verbindung konfigurieren. |
| Verbinden einer ExpressRoute-Verbindung mit einem VNET |
Diese Vorlage erstellt ein VNET, ein ExpresRoute-Gateway und eine Verbindung mit einer bereitgestellten und aktivierten ExpressRoute-Verbindung mit konfiguriertem AzurePrivatePeering. |
| Erweitern eines vorhandenen Azure-VNET auf eine Multi-VNET-Konfiguration |
Mit dieser Vorlage können Sie eine vorhandene einzelne VNET-Umgebung mithilfe von VNET-zu-VNET-Gateways auf eine Multi-VNET-Umgebung erweitern, die sich über zwei Rechenzentrumsregionen erstreckt. |
| Create einer Site-to-Site-VPN-Verbindung mit einem virtuellen Computer |
Mit dieser Vorlage können Sie eine Site-to-Site-VPN-Verbindung mit Virtual Network Gateways erstellen. |
| Create einer Site-to-Site-VPN-Verbindung |
Mit dieser Vorlage können Sie eine Site-to-Site-VPN-Verbindung mit Virtual Network Gateways erstellen. |
| Site-to-Site-VPN mit Aktiv/Aktiv-VPN-Gateways mit BGP |
Mit dieser Vorlage können Sie ein Site-to-Site-VPN zwischen zwei VNETs mit VPN-Gateways in der Konfiguration aktiv/aktiv mit BGP bereitstellen. Jeder Azure-VPN Gateway löst den FQDN der Remotepeer auf, um die öffentliche IP-Adresse des Remote-VPN Gateway zu ermitteln. Die Vorlage wird in Azure-Regionen mit Verfügbarkeitszonen erwartungsgemäß ausgeführt. |
| Create einer VNET-zu-VNET-Verbindung über zwei Regionen hinweg |
Mit dieser Vorlage können Sie zwei VNETs in verschiedenen Regionen mithilfe von Virtual Network Gateways verbinden. |
| Create einer Verbindung zwischen BGP-VNET und VNET |
Mit dieser Vorlage können Sie zwei VNETs mithilfe von Virtual Network Gateways und BGP verbinden. |
| Create drei VNETs, um transitive BGP-Verbindungen zu veranschaulichen |
Diese Vorlage stellt drei VNETs bereit, die über Virtual Network-Gateways und BGP-fähige Verbindungen verbunden sind. |
| Benutzerdefinierte IPSec-Richtlinie für VPN |
Diese benutzerdefinierte IPSec-Richtlinie ermöglicht eine präzisere Konfiguration der IKE-Parameter. Dadurch können Sie eine Site-to-Site-VPN-Richtlinie bereitstellen, um bestimmte Einstellungen auf Ihrem VPN Endpoit-Gerät zu unterstützen. |
Ressourcendefinition mit einer ARM-Vorlage
Der Verbindungsressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Bereitstellungsbefehle für Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/connections-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Network/connections",
"apiVersion": "2023-05-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"authorizationKey": "string",
"connectionMode": "string",
"connectionProtocol": "string",
"connectionType": "string",
"dpdTimeoutSeconds": "int",
"egressNatRules": [
{
"id": "string"
}
],
"enableBgp": "bool",
"enablePrivateLinkFastPath": "bool",
"expressRouteGatewayBypass": "bool",
"gatewayCustomBgpIpAddresses": [
{
"customBgpIpAddress": "string",
"ipConfigurationId": "string"
}
],
"ingressNatRules": [
{
"id": "string"
}
],
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"localNetworkGateway2": {
"id": "string",
"location": "string",
"properties": {
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"fqdn": "string",
"gatewayIpAddress": "string",
"localNetworkAddressSpace": {
"addressPrefixes": [ "string" ]
}
},
"tags": {}
},
"peer": {
"id": "string"
},
"routingWeight": "int",
"sharedKey": "string",
"trafficSelectorPolicies": [
{
"localAddressRanges": [ "string" ],
"remoteAddressRanges": [ "string" ]
}
],
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"virtualNetworkGateway1": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"activeActive": "bool",
"adminState": "string",
"allowRemoteVnetTraffic": "bool",
"allowVirtualWanTraffic": "bool",
"autoScaleConfiguration": {
"bounds": {
"max": "int",
"min": "int"
}
},
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"customRoutes": {
"addressPrefixes": [ "string" ]
},
"disableIPSecReplayProtection": "bool",
"enableBgp": "bool",
"enableBgpRouteTranslationForNat": "bool",
"enableDnsForwarding": "bool",
"enablePrivateIpAddress": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"internalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string",
"name": "string",
"properties": {
"isDefault": "bool",
"policyMembers": [
{
"attributeType": "string",
"attributeValue": "string",
"name": "string"
}
],
"priority": "int"
}
}
],
"vNetExtendedLocationResourceId": "string",
"vpnClientConfiguration": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string",
"radiusServerAddress": "string",
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vngClientConnectionConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string"
}
],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
}
}
}
],
"vpnAuthenticationTypes": [ "string" ],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnGatewayGeneration": "string",
"vpnType": "string"
},
"tags": {}
},
"virtualNetworkGateway2": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"activeActive": "bool",
"adminState": "string",
"allowRemoteVnetTraffic": "bool",
"allowVirtualWanTraffic": "bool",
"autoScaleConfiguration": {
"bounds": {
"max": "int",
"min": "int"
}
},
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"customRoutes": {
"addressPrefixes": [ "string" ]
},
"disableIPSecReplayProtection": "bool",
"enableBgp": "bool",
"enableBgpRouteTranslationForNat": "bool",
"enableDnsForwarding": "bool",
"enablePrivateIpAddress": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"internalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string",
"name": "string",
"properties": {
"isDefault": "bool",
"policyMembers": [
{
"attributeType": "string",
"attributeValue": "string",
"name": "string"
}
],
"priority": "int"
}
}
],
"vNetExtendedLocationResourceId": "string",
"vpnClientConfiguration": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string",
"radiusServerAddress": "string",
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vngClientConnectionConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string"
}
],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
}
}
}
],
"vpnAuthenticationTypes": [ "string" ],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnGatewayGeneration": "string",
"vpnType": "string"
},
"tags": {}
}
}
}
Eigenschaftswerte
connections
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Der Ressourcentyp | "Microsoft.Network/connections" |
| apiVersion | Die Version der Ressourcen-API | '2023-05-01' |
| name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 1-80 Gültige Zeichen: Alphanumerische Zeichen, Unterstriche, Punkte und Bindestriche. Beginnen Sie mit einem alphanumerischen Zeichen. Enden Sie mit einem alphanumerischen Zeichen oder einem Unterstrich. |
| location | Ressourcenspeicherort | Zeichenfolge |
| tags | Ressourcentags. | Wörterbuch der Tagnamen und -werte. Weitere Informationen finden Sie unter Tags in Vorlagen. |
| properties | Eigenschaften der Gatewayverbindung des virtuellen Netzwerks. | VirtualNetworkGatewayConnectionPropertiesFormat (erforderlich) |
VirtualNetworkGatewayConnectionPropertiesFormat
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| authorizationKey | Der authorizationKey. | Zeichenfolge |
| connectionMode | Der Verbindungsmodus für diese Verbindung. | 'Standardwert' "InitiatorOnly" "ResponderOnly" |
| connectionProtocol | Verbindungsprotokoll, das für diese Verbindung verwendet wird. | 'IKEv1' 'IKEv2' |
| connectionType | Gatewayverbindungstyp. | "ExpressRoute" "IPsec" "VPNClient" "Vnet2Vnet" (erforderlich) |
| dpdTimeoutSeconds | Das Timeout für die Erkennung toter Peers dieser Verbindung in Sekunden. | INT |
| egressNatRules | Liste der ausgehenden NatRules. | SubResource[] |
| enableBgp | EnableBgp-Flag. | bool |
| enablePrivateLinkFastPath | Umgehen Sie das ExpressRoute-Gateway beim Zugriff auf private Links. ExpressRoute FastPath (expressRouteGatewayBypass) muss aktiviert sein. | bool |
| expressRouteGatewayBypass | Umgehen Sie ExpressRoute Gateway für die Datenweiterleitung. | bool |
| gatewayCustomBgpIpAddresses | GatewayCustomBgpIpAddresses, die für die Gatewayverbindung mit virtuellen Netzwerken verwendet werden sollen. | GatewayCustomBgpIpAddressIpConfiguration[] |
| ingressNatRules | Liste der eingehenden NatRules. | SubResource[] |
| ipsecPolicies | Die IPSec-Richtlinien, die von dieser Verbindung berücksichtigt werden sollen. | IpsecPolicy[] |
| localNetworkGateway2 | Der Verweis auf die lokale Netzwerkgatewayressource. | LocalNetworkGateway |
| peer | Der Verweis auf peerings-Ressource. | Subresource |
| routingWeight | Die Routinggewichtung. | INT |
| sharedKey | Der freigegebene IPSec-Schlüssel. | Zeichenfolge |
| trafficSelectorPolicies | Die Richtlinien für die Datenverkehrsauswahl, die von dieser Verbindung berücksichtigt werden sollen. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Verwenden Sie die private lokale Azure-IP-Adresse für die Verbindung. | bool |
| usePolicyBasedTrafficSelectors | Aktivieren Sie richtlinienbasierte Datenverkehrsselektoren. | bool |
| virtualNetworkGateway1 | Der Verweis auf die Gatewayressource für virtuelle Netzwerke. | VirtualNetworkGateway (erforderlich) |
| virtualNetworkGateway2 | Der Verweis auf die Gatewayressource für virtuelle Netzwerke. | VirtualNetworkGateway |
Subresource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
GatewayCustomBgpIpAddressIpConfiguration
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| customBgpIpAddress | Die benutzerdefinierte BgpPeeringAddress, die zu IpconfigurationId gehört. | Zeichenfolge (erforderlich) |
| ipConfigurationId | Die IpconfigurationId von ipconfiguration, die zum Gateway gehört. | Zeichenfolge (erforderlich) |
IpsecPolicy
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| dhGroup | Die DH-Gruppe, die in IKE-Phase 1 für die anfängliche SA verwendet wird. | "DHGroup1" 'DHGroup14' "DHGroup2" 'DHGroup2048' 'DHGroup24' "ECP256" "ECP384" "Keine" (erforderlich) |
| ikeEncryption | Der IKE-Verschlüsselungsalgorithmus (IKE-Phase 2). | "AES128" "AES192" "AES256" "DES" 'DES3' "GCMAES128" "GCMAES256" (erforderlich) |
| ikeIntegrity | Der IKE-Integritätsalgorithmus (IKE-Phase 2). | "GCMAES128" "GCMAES256" "MD5" "SHA1" 'SHA256' 'SHA384' (erforderlich) |
| ipsecEncryption | Der IPSec-Verschlüsselungsalgorithmus (IKE-Phase 1). | "AES128" "AES192" "AES256" "DES" 'DES3' "GCMAES128" "GCMAES192" "GCMAES256" "Keine" (erforderlich) |
| ipsecIntegrity | Der IPSec-Integritätsalgorithmus (IKE-Phase 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" 'SHA256' (erforderlich) |
| pfsGroup | Die pfs-Gruppe, die in IKE-Phase 2 für neue untergeordnete SA verwendet wird. | "ECP256" "ECP384" "Keine" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (erforderlich) |
| saDataSizeKilobytes | Die Nutzlastgröße der IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) in KB für einen Site-to-Site-VPN-Tunnel. | int (erforderlich) |
| saLifeTimeSeconds | Die IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) Lebensdauer in Sekunden für einen Standort-zu-Standort-VPN-Tunnel. | int (erforderlich) |
LocalNetworkGateway
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
| location | Ressourcenspeicherort | Zeichenfolge |
| properties | Eigenschaften des lokalen Netzwerkgateways. | LocalNetworkGatewayPropertiesFormat (erforderlich) |
| tags | Ressourcentags. | Objekt (object) |
LocalNetworkGatewayPropertiesFormat
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| bgpSettings | Die BGP-Lautsprechereinstellungen des lokalen Netzwerkgateways. | BgpSettings |
| fqdn | FQDN des lokalen Netzwerkgateways. | Zeichenfolge |
| gatewayIpAddress | IP-Adresse des lokalen Netzwerkgateways. | Zeichenfolge |
| localNetworkAddressSpace | Adressraum des lokalen Netzwerkstandorts. | AddressSpace |
BgpSettings
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Asn | Asn des BGP-Lautsprechers. | INT Einschränkungen: Min-Wert = 0 Max. Wert = 4294967295 |
| bgpPeeringAddress | Die BGP-Peeringadresse und der BGP-Bezeichner dieses BGP-Sprechers. | Zeichenfolge |
| bgpPeeringAddresses | BGP-Peeringadresse mit IP-Konfigurations-ID für das Gateway für virtuelle Netzwerke. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | Die Gewichtung der Routen, die von diesem BGP-Lautsprecher gelernt wurden. | INT |
IPConfigurationBgpPeeringAddress
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| customBgpIpAddresses | Die Liste der benutzerdefinierten BGP-Peeringadressen, die zur IP-Konfiguration gehören. | string[] |
| ipconfigurationId | Die ID der IP-Konfiguration, die zum Gateway gehört. | Zeichenfolge |
AddressSpace
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| addressPrefixes | Eine Liste der Adressblöcke, die für dieses virtuelle Netzwerk in CIDR-Notation reserviert sind. | string[] |
TrafficSelectorPolicy
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| localAddressRanges | Eine Sammlung von lokalen Adressräumen im CIDR-Format. | string[] (erforderlich) |
| remoteAddressRanges | Eine Sammlung von Remoteadressräumen im CIDR-Format. | string[] (erforderlich) |
VirtualNetworkGateway
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| extendedLocation | Der erweiterte Speicherort des Typs lokales virtuelles Netzwerkgateway. | ExtendedLocation |
| id | Ressourcen-ID | Zeichenfolge |
| location | Ressourcenspeicherort | Zeichenfolge |
| properties | Eigenschaften des Gateways für virtuelle Netzwerke. | VirtualNetworkGatewayPropertiesFormat (erforderlich) |
| tags | Ressourcentags. | Objekt (object) |
ExtendedLocation
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Der Name des erweiterten Speicherorts. | Zeichenfolge |
| type | Der Typ des erweiterten Speicherorts. | "EdgeZone" |
VirtualNetworkGatewayPropertiesFormat
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| activeActive | ActiveActive-Flag. | bool |
| adminState | Eigenschaft, um anzugeben, ob das Express Route Gateway Datenverkehr verarbeitet, wenn mehrere ExpressRoute Gateways im VNET vorhanden sind | "Deaktiviert" "Aktiviert" |
| allowRemoteVnetTraffic | Konfigurieren Sie dieses Gateway so, dass Datenverkehr von anderen virtuellen Azure-Netzwerken akzeptiert wird. Diese Konfiguration unterstützt keine Konnektivität mit Azure Virtual WAN. | bool |
| allowVirtualWanTraffic | Konfiguriert dieses Gateway so, dass Datenverkehr von Remotenetzwerken Virtual WAN akzeptiert wird. | bool |
| autoScaleConfiguration | Autoskalierungskonfiguration für virutales Netzwerkgateway | VirtualNetworkGatewayAutoScaleConfiguration |
| bgpSettings | Die BGP-Lautsprechereinstellungen des Gateways für virtuelle Netzwerke. | BgpSettings |
| customRoutes | Der Verweis auf die Adressraumressource, die den vom Kunden für das Gateway des virtuellen Netzwerks und VpnClient angegebenen Adressraum für benutzerdefinierte Routen darstellt. | AddressSpace |
| disableIPSecReplayProtection | disableIPSecReplayProtection-Flag. | bool |
| enableBgp | Gibt an, ob der BGP für dieses Gateway des virtuellen Netzwerks aktiviert ist oder nicht. | bool |
| enableBgpRouteTranslationForNat | EnableBgpRouteTranslationForNat-Flag. | bool |
| enableDnsForwarding | Gibt an, ob die DNS-Weiterleitung aktiviert ist oder nicht. | bool |
| enablePrivateIpAddress | Gibt an, ob die private IP-Adresse auf diesem Gateway für Verbindungen aktiviert werden muss oder nicht. | bool |
| gatewayDefaultSite | Der Verweis auf die LocalNetworkGateway-Ressource, die den lokalen Netzwerkstandort mit Standardrouten darstellt. Weisen Sie den Null-Wert zu, wenn vorhandene Standardwebsiteeinstellungen entfernt werden. | Subresource |
| gatewayType | Der Typ dieses Gateways für virtuelle Netzwerke. | "ExpressRoute" "LocalGateway" "Vpn" |
| ipConfigurations | IP-Konfigurationen für das Gateway für virtuelle Netzwerke. | VirtualNetworkGatewayIPConfiguration[] |
| natRules | NatRules für das Gateway für virtuelle Netzwerke. | VirtualNetworkGatewayNatRule[] |
| sku | Der Verweis auf die VirtualNetworkGatewaySku-Ressource, die die für das Gateway für virtuelle Netzwerke ausgewählte SKU darstellt. | VirtualNetworkGatewaySku |
| virtualNetworkGatewayPolicyGroups | Der Verweis auf die VirtualNetworkGatewayPolicyGroup-Ressource, die die verfügbare VirtualNetworkGatewayPolicyGroup für das Gateway darstellt. | VirtualNetworkGatewayPolicyGroup[] |
| vNetExtendedLocationResourceId | VNET-Ressourcen-ID des Kunden. VirtualNetworkGateway vom Typ lokales Gateway ist dem VNET des Kunden zugeordnet. | Zeichenfolge |
| vpnClientConfiguration | Der Verweis auf die VpnClientConfiguration-Ressource, die die P2S-VpnClient-Konfigurationen darstellt. | VpnClientConfiguration |
| vpnGatewayGeneration | Die Generierung für dieses VirtualNetworkGateway. Muss None sein, wenn gatewayType kein VPN ist. | 'Generation1' 'Generation2' "Keine" |
| vpnType | Der Typ dieses Gateways für virtuelle Netzwerke. | 'PolicyBased' "RouteBased" |
VirtualNetworkGatewayAutoScaleConfiguration
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| bounds | Die Grenzen der Konfiguration für die autoskalierte Skalierung | VirtualNetworkGatewayAutoScaleBounds |
VirtualNetworkGatewayAutoScaleBounds
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| max | Maximale Skalierungseinheiten für die Konfiguration der automatischen Skalierung | INT |
| Min. | Minimale Skalierungseinheiten für die Konfiguration der automatischen Skalierung | INT |
VirtualNetworkGatewayIPConfiguration
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
| name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
| properties | Eigenschaften der IP-Konfiguration des Gateways für virtuelle Netzwerke. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| privateIPAllocationMethod | Die Private IP-Adresszuordnungsmethode. | "Dynamisch" "Statisch" |
| publicIPAddress | Der Verweis auf die öffentliche IP-Ressource. | Subresource |
| Subnetz | Der Verweis auf die Subnetzressource. | Subresource |
VirtualNetworkGatewayNatRule
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
| name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
| properties | Eigenschaften der Virtual Network Gateway NAT-Regel. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| externalMappings | Die externe Zuordnung der privaten IP-Adresse für NAT. | VpnNatRuleMapping[] |
| internalMappings | Die interne Zuordnung der privaten IP-Adresse für NAT. | VpnNatRuleMapping[] |
| ipConfigurationId | Die IP-Konfigurations-ID, für die diese NAT-Regel gilt. | Zeichenfolge |
| Modus | Die Quell-NAT-Richtung einer VPN-NAT. | "EgressSnat" "Ingresssnat" |
| Typ | Der Typ der NAT-Regel für VPN NAT. | "Dynamisch" "Statisch" |
VpnNatRuleMapping
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| addressSpace | Adressraum für die Vpn NatRule-Zuordnung. | Zeichenfolge |
| portRange | Portbereich für vpn NatRule-Zuordnung. | Zeichenfolge |
VirtualNetworkGatewaySku
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Name der Gateway-SKU. | "Basic" ErGw1AZ ErGw2AZ ErGw3AZ "HighPerformance" "Standard" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
| Ebene | Gateway-SKU-Tarif. | "Basic" ErGw1AZ ErGw2AZ ErGw3AZ "HighPerformance" "Standard" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
VirtualNetworkGatewayPolicyGroup
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
| name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
| properties | Eigenschaften von tVirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| isDefault | Zeigt an, ob es sich um eine VirtualNetworkGatewayPolicyGroup handelt. | bool (erforderlich) |
| policyMembers | Mehrere PolicyMembers für VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (erforderlich) |
| priority | Priorität für VirtualNetworkGatewayPolicyGroup. | int (erforderlich) |
VirtualNetworkGatewayPolicyGroupMember
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| attributeType | Der Attributtyp des VPN-Richtlinienmembers. | "AADGroupId" "CertificateGroupId" 'RadiusAzureGroupId' |
| attributeValue | Der Wert von Attribute, der für dieses VirtualNetworkGatewayPolicyGroupMember verwendet wird. | Zeichenfolge |
| name | Name des VirtualNetworkGatewayPolicyGroupMember. | Zeichenfolge |
VpnClientConfiguration
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| aadAudience | Die AADAudience-Eigenschaft der VirtualNetworkGateway-Ressource für die VPN-Clientverbindung, die für die AAD-Authentifizierung verwendet wird. | Zeichenfolge |
| aadIssuer | Die AADIssuer-Eigenschaft der VirtualNetworkGateway-Ressource für die VPN-Clientverbindung, die für die AAD-Authentifizierung verwendet wird. | Zeichenfolge |
| aadTenant | Die AADTenant-Eigenschaft der VirtualNetworkGateway-Ressource für die VPN-Clientverbindung, die für die AAD-Authentifizierung verwendet wird. | Zeichenfolge |
| radiusServerAddress | Die Radius-Serveradresseneigenschaft der VirtualNetworkGateway-Ressource für die VPN-Clientverbindung. | Zeichenfolge |
| radiusServers | Die radiusServers-Eigenschaft für die Konfiguration mehrerer Radiusserver. | RadiusServer[] |
| radiusServerSecret | Die eigenschaft radius secret der VirtualNetworkGateway-Ressource für die VPN-Clientverbindung. | Zeichenfolge |
| vngClientConnectionConfigurations | Verbindungsrichtlinie pro IP-Adresspool für den P2S-Client des Gateways für virtuelle Netzwerke. | VngClientConnectionConfiguration[] |
| vpnAuthenticationTypes | VPN-Authentifizierungstypen für das Gateway des virtuellen Netzwerks. | Zeichenfolgenarray, das eines der folgenden Elemente enthält: "AAD" "Zertifikat" 'Radius' |
| vpnClientAddressPool | Der Verweis auf die Adressraumressource, die den Adressraum für P2S VpnClient darstellt. | AddressSpace |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies für den P2S-Client des Gateways für virtuelle Netzwerke. | IpsecPolicy[] |
| vpnClientProtocols | VpnClientProtocols für gateway für virtuelle Netzwerke. | Zeichenfolgenarray, das eines der folgenden Elemente enthält: 'IkeV2' "OpenVPN" "SSTP" |
| vpnClientRevokedCertificates | VpnClientRevokedCertificate für Gateway für virtuelle Netzwerke. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate für das Gateway für virtuelle Netzwerke. | VpnClientRootCertificate[] |
RadiusServer
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| radiusServerAddress | Die Adresse dieses Radiusservers. | Zeichenfolge (erforderlich) |
| radiusServerScore | Die anfängliche Bewertung, die diesem Radiusserver zugewiesen ist. | INT |
| radiusServerSecret | Das geheimnis, das für diesen Radiusserver verwendet wird. | Zeichenfolge |
VngClientConnectionConfiguration
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
| name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
| properties | Eigenschaften des VPN-Clientstammzertifikats. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| virtualNetworkGatewayPolicyGroups | Liste der Verweise auf virtualNetworkGatewayPolicyGroups | SubResource[] (erforderlich) |
| vpnClientAddressPool | Der Verweis auf die Adressraumressource, die den Adressraum für P2S VpnClient darstellt. | AddressSpace (erforderlich) |
VpnClientRevokedCertificate
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
| name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
| properties | Eigenschaften des widerrufenen VPN-Clientzertifikats. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| thumbprint | Der fingerabdruck des gesperrten VPN-Clientzertifikats. | Zeichenfolge |
VpnClientRootCertificate
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
| name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
| properties | Eigenschaften des VPN-Clientstammzertifikats. | VpnClientRootCertificatePropertiesFormat (erforderlich) |
VpnClientRootCertificatePropertiesFormat
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| publicCertData | Die öffentlichen Zertifikatdaten. | Zeichenfolge (erforderlich) |
Schnellstartvorlagen
Diesen Ressourcentyp werden in den folgenden Schnellstartvorlagen bereitgestellt.
| Vorlage | BESCHREIBUNG |
|---|---|
| BOSH CF Cross Region |
Mit dieser Vorlage können Sie die Ressourcen einrichten, die für die Bereitstellung von BOSH und Cloud Foundry in zwei Regionen in Azure erforderlich sind. |
| Bereitstellen der HBase-Georeplikation |
Mit dieser Vorlage können Sie eine Azure-Umgebung für die HBase-Replikation in zwei verschiedenen Regionen mit EINER VPN-VNET-zu-VNET-Verbindung konfigurieren. |
| Verbinden einer ExpressRoute-Verbindung mit einem VNET |
Diese Vorlage erstellt ein VNET, ein ExpresRoute-Gateway und eine Verbindung mit einer bereitgestellten und aktivierten ExpressRoute-Verbindung mit konfiguriertem AzurePrivatePeering. |
| Erweitern eines vorhandenen Azure-VNET auf eine Multi-VNET-Konfiguration |
Mit dieser Vorlage können Sie eine vorhandene einzelne VNET-Umgebung auf eine Multi-VNET-Umgebung erweitern, die sich mithilfe von VNET-zu-VNET-Gateways über zwei Rechenzentrumsregionen erstreckt. |
| Create einer Site-to-Site-VPN-Verbindung mit einem virtuellen Computer |
Mit dieser Vorlage können Sie eine Site-to-Site-VPN-Verbindung mit Virtual Network Gateways erstellen. |
| Create einer Site-to-Site-VPN-Verbindung |
Mit dieser Vorlage können Sie eine Site-to-Site-VPN-Verbindung mit Virtual Network Gateways erstellen. |
| Site-to-Site-VPN mit Aktiv-Aktiv-VPN-Gateways mit BGP |
Mit dieser Vorlage können Sie ein Site-to-Site-VPN zwischen zwei VNETs mit VPN Gateways in der Konfiguration active-active mit BGP bereitstellen. Jede Azure-VPN Gateway löst den FQDN der Remote peers auf, um die öffentliche IP-Adresse des Remote-VPN Gateway zu ermitteln. Die Vorlage wird in Azure-Regionen mit Verfügbarkeitszonen wie erwartet ausgeführt. |
| Create einer VNET-zu-VNET-Verbindung über zwei Regionen hinweg |
Mit dieser Vorlage können Sie zwei VNETs in verschiedenen Regionen mit Virtual Network Gateways verbinden. |
| Create einer BGP-VNET-zu-VNET-Verbindung |
Mit dieser Vorlage können Sie zwei VNETs mit Virtual Network Gateways und BGP verbinden. |
| Create drei vNETs, um transitive BGP-Verbindungen zu veranschaulichen |
Diese Vorlage stellt drei VNETs bereit, die über Virtual Network-Gateways und BGP-fähige Verbindungen verbunden sind. |
| Benutzerdefinierte VPN-IPSec-Richtlinie |
Diese benutzerdefinierte IPSec-Richtlinie ermöglicht eine präzisere Konfiguration der IKE-Parameter. Dadurch können Sie eine Site-to-Site-VPN-Richtlinie bereitstellen, um bestimmte Einstellungen auf Ihrem VPN Endpoit-Gerät zu unterstützen. |
Terraform (AzAPI-Anbieter) Ressourcendefinition
Der Verbindungsressourcentyp kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/connections-Ressource zu erstellen, fügen Sie Der Vorlage die folgende Terraform-Ressource hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/connections@2023-05-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
authorizationKey = "string"
connectionMode = "string"
connectionProtocol = "string"
connectionType = "string"
dpdTimeoutSeconds = int
egressNatRules = [
{
id = "string"
}
]
enableBgp = bool
enablePrivateLinkFastPath = bool
expressRouteGatewayBypass = bool
gatewayCustomBgpIpAddresses = [
{
customBgpIpAddress = "string"
ipConfigurationId = "string"
}
]
ingressNatRules = [
{
id = "string"
}
]
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
localNetworkGateway2 = {
id = "string"
location = "string"
properties = {
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
fqdn = "string"
gatewayIpAddress = "string"
localNetworkAddressSpace = {
addressPrefixes = [
"string"
]
}
}
tags = {}
}
peer = {
id = "string"
}
routingWeight = int
sharedKey = "string"
trafficSelectorPolicies = [
{
localAddressRanges = [
"string"
]
remoteAddressRanges = [
"string"
]
}
]
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
virtualNetworkGateway1 = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
activeActive = bool
adminState = "string"
allowRemoteVnetTraffic = bool
allowVirtualWanTraffic = bool
autoScaleConfiguration = {
bounds = {
max = int
min = int
}
}
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
customRoutes = {
addressPrefixes = [
"string"
]
}
disableIPSecReplayProtection = bool
enableBgp = bool
enableBgpRouteTranslationForNat = bool
enableDnsForwarding = bool
enablePrivateIpAddress = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
internalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
sku = {
name = "string"
tier = "string"
}
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
name = "string"
properties = {
isDefault = bool
policyMembers = [
{
attributeType = "string"
attributeValue = "string"
name = "string"
}
]
priority = int
}
}
]
vNetExtendedLocationResourceId = "string"
vpnClientConfiguration = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
radiusServerAddress = "string"
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vngClientConnectionConfigurations = [
{
id = "string"
name = "string"
properties = {
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
}
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
}
}
]
vpnAuthenticationTypes = [
"string"
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnGatewayGeneration = "string"
vpnType = "string"
}
tags = {}
}
virtualNetworkGateway2 = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
activeActive = bool
adminState = "string"
allowRemoteVnetTraffic = bool
allowVirtualWanTraffic = bool
autoScaleConfiguration = {
bounds = {
max = int
min = int
}
}
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
customRoutes = {
addressPrefixes = [
"string"
]
}
disableIPSecReplayProtection = bool
enableBgp = bool
enableBgpRouteTranslationForNat = bool
enableDnsForwarding = bool
enablePrivateIpAddress = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
internalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
sku = {
name = "string"
tier = "string"
}
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
name = "string"
properties = {
isDefault = bool
policyMembers = [
{
attributeType = "string"
attributeValue = "string"
name = "string"
}
]
priority = int
}
}
]
vNetExtendedLocationResourceId = "string"
vpnClientConfiguration = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
radiusServerAddress = "string"
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vngClientConnectionConfigurations = [
{
id = "string"
name = "string"
properties = {
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
}
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
}
}
]
vpnAuthenticationTypes = [
"string"
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnGatewayGeneration = "string"
vpnType = "string"
}
tags = {}
}
}
})
}
Eigenschaftswerte
connections
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Ressourcentyp | "Microsoft.Network/connections@2023-05-01" |
| name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 1-80 Gültige Zeichen: Alphanumerische Zeichen, Unterstriche, Punkte und Bindestriche. Beginnen Sie mit einem alphanumerischen Zeichen. Enden Sie mit einem alphanumerischen Zeichen oder einem Unterstrich. |
| location | Ressourcenspeicherort | Zeichenfolge |
| parent_id | Verwenden Sie zum Bereitstellen in einer Ressourcengruppe die ID dieser Ressourcengruppe. | Zeichenfolge (erforderlich) |
| tags | Ressourcentags. | Wörterbuch der Tagnamen und -werte. |
| properties | Eigenschaften der Gatewayverbindung des virtuellen Netzwerks. | VirtualNetworkGatewayConnectionPropertiesFormat (erforderlich) |
VirtualNetworkGatewayConnectionPropertiesFormat
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| authorizationKey | Der AuthorizationKey. | Zeichenfolge |
| connectionMode | Der Verbindungsmodus für diese Verbindung. | "Standard" "InitiatorOnly" "ResponderOnly" |
| connectionProtocol | Verbindungsprotokoll, das für diese Verbindung verwendet wird. | "IKEv1" "IKEv2" |
| connectionType | Gatewayverbindungstyp. | "ExpressRoute" "IPsec" "VPNClient" "Vnet2Vnet" (erforderlich) |
| dpdTimeoutSeconds | Das Timeout für die Erkennung von toten Peers dieser Verbindung in Sekunden. | INT |
| egressNatRules | Liste der ausgehenden NatRules. | SubResource[] |
| enableBgp | EnableBgp-Flag. | bool |
| enablePrivateLinkFastPath | Umgehen Sie das ExpressRoute-Gateway beim Zugriff auf private Links. ExpressRoute FastPath (expressRouteGatewayBypass) muss aktiviert sein. | bool |
| expressRouteGatewayBypass | Umgehen Sie ExpressRoute Gateway für die Datenweiterleitung. | bool |
| gatewayCustomBgpIpAddresses | GatewayCustomBgpIpAddresses, die für die Gatewayverbindung mit virtuellen Netzwerken verwendet werden sollen. | GatewayCustomBgpIpAddressIpConfiguration[] |
| ingressNatRules | Liste der eingehenden NatRules. | SubResource[] |
| ipsecPolicies | Die IPSec-Richtlinien, die von dieser Verbindung berücksichtigt werden sollen. | IpsecPolicy[] |
| localNetworkGateway2 | Der Verweis auf die lokale Netzwerkgatewayressource. | LocalNetworkGateway |
| peer | Der Verweis auf peerings-Ressource. | Subresource |
| routingWeight | Die Routinggewichtung. | INT |
| sharedKey | Der freigegebene IPSec-Schlüssel. | Zeichenfolge |
| trafficSelectorPolicies | Die Richtlinien für die Datenverkehrsauswahl, die von dieser Verbindung berücksichtigt werden sollen. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Verwenden Sie die private lokale Azure-IP-Adresse für die Verbindung. | bool |
| usePolicyBasedTrafficSelectors | Aktivieren Sie richtlinienbasierte Datenverkehrsselektoren. | bool |
| virtualNetworkGateway1 | Der Verweis auf die Gatewayressource für virtuelle Netzwerke. | VirtualNetworkGateway (erforderlich) |
| virtualNetworkGateway2 | Der Verweis auf die Gatewayressource für virtuelle Netzwerke. | VirtualNetworkGateway |
Subresource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
GatewayCustomBgpIpAddressIpConfiguration
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| customBgpIpAddress | Die benutzerdefinierte BgpPeeringAddress, die zu IpconfigurationId gehört. | Zeichenfolge (erforderlich) |
| ipConfigurationId | Die IpconfigurationId von ipconfiguration, die zum Gateway gehört. | Zeichenfolge (erforderlich) |
IpsecPolicy
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| dhGroup | Die DH-Gruppe, die in IKE-Phase 1 für die anfängliche SA verwendet wird. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Keine" (erforderlich) |
| ikeEncryption | Der IKE-Verschlüsselungsalgorithmus (IKE-Phase 2). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (erforderlich) |
| ikeIntegrity | Der IKE-Integritätsalgorithmus (IKE-Phase 2). | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (erforderlich) |
| ipsecEncryption | Der IPSec-Verschlüsselungsalgorithmus (IKE-Phase 1). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Keine" (erforderlich) |
| ipsecIntegrity | Der IPSec-Integritätsalgorithmus (IKE-Phase 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (erforderlich) |
| pfsGroup | Die pfs-Gruppe, die in IKE-Phase 2 für neue untergeordnete SA verwendet wird. | "ECP256" "ECP384" "None" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (erforderlich) |
| saDataSizeKilobytes | Die Nutzlastgröße der IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) in KB für einen Site-to-Site-VPN-Tunnel. | int (erforderlich) |
| saLifeTimeSeconds | Die IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) Lebensdauer in Sekunden für einen Standort-zu-Standort-VPN-Tunnel. | int (erforderlich) |
LocalNetworkGateway
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
| location | Ressourcenspeicherort | Zeichenfolge |
| properties | Eigenschaften des lokalen Netzwerkgateways. | LocalNetworkGatewayPropertiesFormat (erforderlich) |
| tags | Ressourcentags. | Objekt (object) |
LocalNetworkGatewayPropertiesFormat
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| bgpSettings | Die BGP-Lautsprechereinstellungen des lokalen Netzwerkgateways. | BgpSettings |
| fqdn | FQDN des lokalen Netzwerkgateways. | Zeichenfolge |
| gatewayIpAddress | IP-Adresse des lokalen Netzwerkgateways. | Zeichenfolge |
| localNetworkAddressSpace | Adressraum des lokalen Netzwerkstandorts. | AddressSpace |
BgpSettings
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Asn | Asn des BGP-Lautsprechers. | INT Einschränkungen: Min-Wert = 0 Max. Wert = 4294967295 |
| bgpPeeringAddress | Die BGP-Peeringadresse und der BGP-Bezeichner dieses BGP-Sprechers. | Zeichenfolge |
| bgpPeeringAddresses | BGP-Peeringadresse mit IP-Konfigurations-ID für das Gateway für virtuelle Netzwerke. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | Die Gewichtung der Routen, die von diesem BGP-Lautsprecher gelernt wurden. | INT |
IPConfigurationBgpPeeringAddress
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| customBgpIpAddresses | Die Liste der benutzerdefinierten BGP-Peeringadressen, die zur IP-Konfiguration gehören. | string[] |
| ipconfigurationId | Die ID der IP-Konfiguration, die zum Gateway gehört. | Zeichenfolge |
AddressSpace
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| addressPrefixes | Eine Liste der Adressblöcke, die für dieses virtuelle Netzwerk in CIDR-Notation reserviert sind. | string[] |
TrafficSelectorPolicy
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| localAddressRanges | Eine Sammlung von lokalen Adressräumen im CIDR-Format. | string[] (erforderlich) |
| remoteAddressRanges | Eine Sammlung von Remoteadressräumen im CIDR-Format. | string[] (erforderlich) |
VirtualNetworkGateway
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| extendedLocation | Der erweiterte Speicherort des Typs lokales virtuelles Netzwerkgateway. | ExtendedLocation |
| id | Ressourcen-ID | Zeichenfolge |
| location | Ressourcenspeicherort | Zeichenfolge |
| properties | Eigenschaften des Gateways für virtuelle Netzwerke. | VirtualNetworkGatewayPropertiesFormat (erforderlich) |
| tags | Ressourcentags. | Objekt (object) |
ExtendedLocation
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Der Name des erweiterten Speicherorts. | Zeichenfolge |
| type | Der Typ des erweiterten Speicherorts. | "EdgeZone" |
VirtualNetworkGatewayPropertiesFormat
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| activeActive | ActiveActive-Flag. | bool |
| adminState | Eigenschaft, um anzugeben, ob das Express Route Gateway Datenverkehr verarbeitet, wenn mehrere ExpressRoute Gateways im VNET vorhanden sind | "Deaktiviert" "Aktiviert" |
| allowRemoteVnetTraffic | Konfigurieren Sie dieses Gateway so, dass Datenverkehr von anderen virtuellen Azure-Netzwerken akzeptiert wird. Diese Konfiguration unterstützt keine Konnektivität mit Azure Virtual WAN. | bool |
| allowVirtualWanTraffic | Konfiguriert dieses Gateway so, dass Datenverkehr von Remotenetzwerken Virtual WAN akzeptiert wird. | bool |
| autoScaleConfiguration | Autoskalierungskonfiguration für virutales Netzwerkgateway | VirtualNetworkGatewayAutoScaleConfiguration |
| bgpSettings | Die BGP-Lautsprechereinstellungen des Gateways für virtuelle Netzwerke. | BgpSettings |
| customRoutes | Der Verweis auf die Adressraumressource, die den vom Kunden für das Gateway des virtuellen Netzwerks und VpnClient angegebenen Adressraum für benutzerdefinierte Routen darstellt. | AddressSpace |
| disableIPSecReplayProtection | disableIPSecReplayProtection-Flag. | bool |
| enableBgp | Gibt an, ob der BGP für dieses Gateway des virtuellen Netzwerks aktiviert ist oder nicht. | bool |
| enableBgpRouteTranslationForNat | EnableBgpRouteTranslationForNat-Flag. | bool |
| enableDnsForwarding | Gibt an, ob die DNS-Weiterleitung aktiviert ist oder nicht. | bool |
| enablePrivateIpAddress | Gibt an, ob die private IP-Adresse auf diesem Gateway für Verbindungen aktiviert werden muss oder nicht. | bool |
| gatewayDefaultSite | Der Verweis auf die LocalNetworkGateway-Ressource, die den lokalen Netzwerkstandort mit Standardrouten darstellt. Weisen Sie den Null-Wert zu, wenn vorhandene Standardwebsiteeinstellungen entfernt werden. | Subresource |
| gatewayType | Der Typ dieses Gateways für virtuelle Netzwerke. | "ExpressRoute" "LocalGateway" "Vpn" |
| ipConfigurations | IP-Konfigurationen für das Gateway für virtuelle Netzwerke. | VirtualNetworkGatewayIPConfiguration[] |
| natRules | NatRules für das Gateway für virtuelle Netzwerke. | VirtualNetworkGatewayNatRule[] |
| sku | Der Verweis auf die VirtualNetworkGatewaySku-Ressource, die die für das Gateway für virtuelle Netzwerke ausgewählte SKU darstellt. | VirtualNetworkGatewaySku |
| virtualNetworkGatewayPolicyGroups | Der Verweis auf die VirtualNetworkGatewayPolicyGroup-Ressource, die die verfügbare VirtualNetworkGatewayPolicyGroup für das Gateway darstellt. | VirtualNetworkGatewayPolicyGroup[] |
| vNetExtendedLocationResourceId | VNET-Ressourcen-ID des Kunden. VirtualNetworkGateway vom Typ lokales Gateway ist dem Kunden-VNET zugeordnet. | Zeichenfolge |
| vpnClientConfiguration | Der Verweis auf die VpnClientConfiguration-Ressource, die die P2S-VpnClient-Konfigurationen darstellt. | VpnClientConfiguration |
| vpnGatewayGeneration | Die Generation für diesen VirtualNetworkGateway. Muss None sein, wenn gatewayType kein VPN ist. | "Generation1" "Generation2" "None" |
| vpnType | Der Typ dieses Gateways für virtuelle Netzwerke. | "PolicyBased" "RouteBased" |
VirtualNetworkGatewayAutoScaleConfiguration
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| bounds | Die Grenzen der Konfiguration für die automatische Skalierung | VirtualNetworkGatewayAutoScaleBounds |
VirtualNetworkGatewayAutoScaleBounds
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| max | Maximale Skalierungseinheiten für die Konfiguration der automatischen Skalierung | INT |
| Min. | Minimale Skalierungseinheiten für die Konfiguration der automatischen Skalierung | INT |
VirtualNetworkGatewayIPConfiguration
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
| name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
| properties | Eigenschaften der IP-Konfiguration des virtuellen Netzwerkgateways. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| privateIPAllocationMethod | Die Methode zur Zuordnung privater IP-Adressen. | "Dynamisch" "Statisch" |
| publicIPAddress | Der Verweis auf die öffentliche IP-Ressource. | Subresource |
| Subnetz | Der Verweis auf die Subnetzressource. | Subresource |
VirtualNetworkGatewayNatRule
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
| name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
| properties | Eigenschaften der Virtual Network Gateway-NAT-Regel. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| externalMappings | Die externe Zuordnung der privaten IP-Adresse für NAT. | VpnNatRuleMapping[] |
| internalMappings | Die interne Zuordnung der privaten IP-Adresse für NAT. | VpnNatRuleMapping[] |
| ipConfigurationId | Die IP-Konfigurations-ID, für die diese NAT-Regel gilt. | Zeichenfolge |
| Modus | Die Quell-NAT-Richtung einer VPN-NAT. | "EgressSnat" "Ingresssnat" |
| Typ | Der Typ der NAT-Regel für VPN NAT. | "Dynamisch" "Statisch" |
VpnNatRuleMapping
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| addressSpace | Adressraum für die Vpn NatRule-Zuordnung. | Zeichenfolge |
| portRange | Portbereich für vpn NatRule-Zuordnung. | Zeichenfolge |
VirtualNetworkGatewaySku
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Name der Gateway-SKU. | „Basic“ "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" „Standard“ "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
| Ebene | Gateway-SKU-Tarif. | „Basic“ "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" „Standard“ "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
VirtualNetworkGatewayPolicyGroup
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
| name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
| properties | Eigenschaften von tVirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| isDefault | Zeigt an, ob es sich um eine VirtualNetworkGatewayPolicyGroup handelt. | bool (erforderlich) |
| policyMembers | Mehrere PolicyMembers für VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (erforderlich) |
| priority | Priorität für VirtualNetworkGatewayPolicyGroup. | int (erforderlich) |
VirtualNetworkGatewayPolicyGroupMember
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| attributeType | Der Attributtyp des VPN-Richtlinienmembers. | "AADGroupId" "CertificateGroupId" "RadiusAzureGroupId" |
| attributeValue | Der Wert von Attribute, der für dieses VirtualNetworkGatewayPolicyGroupMember verwendet wird. | Zeichenfolge |
| name | Name des VirtualNetworkGatewayPolicyGroupMember. | Zeichenfolge |
VpnClientConfiguration
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| aadAudience | Die AADAudience-Eigenschaft der VirtualNetworkGateway-Ressource für die VPN-Clientverbindung, die für die AAD-Authentifizierung verwendet wird. | Zeichenfolge |
| aadIssuer | Die AADIssuer-Eigenschaft der VirtualNetworkGateway-Ressource für die VPN-Clientverbindung, die für die AAD-Authentifizierung verwendet wird. | Zeichenfolge |
| aadTenant | Die AADTenant-Eigenschaft der VirtualNetworkGateway-Ressource für die VPN-Clientverbindung, die für die AAD-Authentifizierung verwendet wird. | Zeichenfolge |
| radiusServerAddress | Die Radius-Serveradresseneigenschaft der VirtualNetworkGateway-Ressource für die VPN-Clientverbindung. | Zeichenfolge |
| radiusServers | Die radiusServers-Eigenschaft für die Konfiguration mehrerer Radiusserver. | RadiusServer[] |
| radiusServerSecret | Die eigenschaft radius secret der VirtualNetworkGateway-Ressource für die VPN-Clientverbindung. | Zeichenfolge |
| vngClientConnectionConfigurations | Verbindungsrichtlinie pro IP-Adresspool für den P2S-Client des Gateways für virtuelle Netzwerke. | VngClientConnectionConfiguration[] |
| vpnAuthenticationTypes | VPN-Authentifizierungstypen für das Gateway des virtuellen Netzwerks. | Zeichenfolgenarray, das eines der folgenden Elemente enthält: "AAD" "Zertifikat" "Radius" |
| vpnClientAddressPool | Der Verweis auf die Adressraumressource, die den Adressraum für P2S VpnClient darstellt. | AddressSpace |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies für den P2S-Client des Gateways für virtuelle Netzwerke. | IpsecPolicy[] |
| vpnClientProtocols | VpnClientProtocols für gateway für virtuelle Netzwerke. | Zeichenfolgenarray, das eines der folgenden Elemente enthält: "IkeV2" "OpenVPN" "SSTP" |
| vpnClientRevokedCertificates | VpnClientRevokedCertificate für Gateway für virtuelle Netzwerke. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate für das Gateway für virtuelle Netzwerke. | VpnClientRootCertificate[] |
RadiusServer
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| radiusServerAddress | Die Adresse dieses Radiusservers. | Zeichenfolge (erforderlich) |
| radiusServerScore | Die anfängliche Bewertung, die diesem Radiusserver zugewiesen ist. | INT |
| radiusServerSecret | Das geheimnis, das für diesen Radiusserver verwendet wird. | Zeichenfolge |
VngClientConnectionConfiguration
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
| name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
| properties | Eigenschaften des VPN-Clientstammzertifikats. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| virtualNetworkGatewayPolicyGroups | Liste der Verweise auf virtualNetworkGatewayPolicyGroups | SubResource[] (erforderlich) |
| vpnClientAddressPool | Der Verweis auf die Adressraumressource, die den Adressraum für P2S VpnClient darstellt. | AddressSpace (erforderlich) |
VpnClientRevokedCertificate
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
| name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
| properties | Eigenschaften des widerrufenen VPN-Clientzertifikats. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| thumbprint | Der fingerabdruck des gesperrten VPN-Clientzertifikats. | Zeichenfolge |
VpnClientRootCertificate
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
| name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
| properties | Eigenschaften des VPN-Clientstammzertifikats. | VpnClientRootCertificatePropertiesFormat (erforderlich) |
VpnClientRootCertificatePropertiesFormat
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| publicCertData | Die öffentlichen Daten des Zertifikats. | Zeichenfolge (erforderlich) |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für