Microsoft.Network vpnGateways
Bicep-Ressourcendefinition
Der vpnGateways-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die folgendes zum Ziel haben:
- Ressourcengruppen : Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/vpnGateways-Ressource zu erstellen, fügen Sie Der Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.Network/vpnGateways@2023-04-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
connections: [
{
id: 'string'
name: 'string'
properties: {
connectionBandwidth: int
dpdTimeoutSeconds: int
enableBgp: bool
enableInternetSecurity: bool
enableRateLimiting: bool
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
remoteVpnSite: {
id: 'string'
}
routingConfiguration: {
associatedRouteTable: {
id: 'string'
}
inboundRouteMap: {
id: 'string'
}
outboundRouteMap: {
id: 'string'
}
propagatedRouteTables: {
ids: [
{
id: 'string'
}
]
labels: [
'string'
]
}
vnetRoutes: {
staticRoutes: [
{
addressPrefixes: [
'string'
]
name: 'string'
nextHopIpAddress: 'string'
}
]
staticRoutesConfig: {
vnetLocalRouteOverrideCriteria: 'string'
}
}
}
routingWeight: int
sharedKey: 'string'
trafficSelectorPolicies: [
{
localAddressRanges: [
'string'
]
remoteAddressRanges: [
'string'
]
}
]
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
vpnConnectionProtocolType: 'string'
vpnLinkConnections: [
{
id: 'string'
name: 'string'
properties: {
connectionBandwidth: int
egressNatRules: [
{
id: 'string'
}
]
enableBgp: bool
enableRateLimiting: bool
ingressNatRules: [
{
id: 'string'
}
]
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
routingWeight: int
sharedKey: 'string'
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
vpnConnectionProtocolType: 'string'
vpnGatewayCustomBgpAddresses: [
{
customBgpIpAddress: 'string'
ipConfigurationId: 'string'
}
]
vpnLinkConnectionMode: 'string'
vpnSiteLink: {
id: 'string'
}
}
}
]
}
}
]
enableBgpRouteTranslationForNat: bool
isRoutingPreferenceInternet: bool
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
virtualHub: {
id: 'string'
}
vpnGatewayScaleUnit: int
}
}
Eigenschaftswerte
vpnGateways
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 1-80 Gültige Zeichen: Alphanumerische Zeichen, Unterstriche, Punkte und Bindestriche. Beginnen Sie mit einem alphanumerischen Zeichen. Enden Sie mit einem alphanumerischen Zeichen oder einem Unterstrich. |
| location | Ressourcenspeicherort | Zeichenfolge |
| tags | Ressourcentags. | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
| properties | Eigenschaften des VPN-Gateways. | VpnGatewayProperties |
VpnGatewayProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| bgpSettings | Die BGP-Lautsprechereinstellungen des lokalen Netzwerkgateways. | BgpSettings |
| connections | Liste aller VPN-Verbindungen mit dem Gateway. | VpnConnection[] |
| enableBgpRouteTranslationForNat | Aktivieren Sie die BGP-Routenübersetzung für NAT auf diesem VpnGateway. | bool |
| isRoutingPreferenceInternet | Aktivieren Sie die Routingeinstellungseigenschaft für die öffentliche IP-Schnittstelle des VpnGateway. | bool |
| natRules | Liste aller nat-Regeln, die dem Gateway zugeordnet sind. | VpnGatewayNatRule[] |
| virtualHub | Der VirtualHub, zu dem das Gateway gehört. | Subresource |
| vpnGatewayScaleUnit | Die Skalierungseinheit für dieses VPN-Gateway. | INT |
BgpSettings
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Asn | Asn des BGP-Lautsprechers. | INT |
| bgpPeeringAddress | Die BGP-Peeringadresse und der BGP-Bezeichner dieses BGP-Sprechers. | Zeichenfolge |
| bgpPeeringAddresses | BGP-Peeringadresse mit IP-Konfigurations-ID für das Gateway für virtuelle Netzwerke. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | Die Gewichtung der Routen, die von diesem BGP-Lautsprecher gelernt wurden. | INT |
IPConfigurationBgpPeeringAddress
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| customBgpIpAddresses | Die Liste der benutzerdefinierten BGP-Peeringadressen, die zur IP-Konfiguration gehören. | string[] |
| ipconfigurationId | Die ID der IP-Konfiguration, die zum Gateway gehört. | Zeichenfolge |
VpnConnection
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
| name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
| properties | Eigenschaften der VPN-Verbindung. | VpnConnectionProperties |
VpnConnectionProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| connectionBandwidth | Erwartete Bandbreite in MBPS. | INT |
| dpdTimeoutSeconds | DPD-Timeout in Sekunden für vpn-Verbindung. | INT |
| enableBgp | EnableBgp-Flag. | bool |
| enableInternetSecurity | Aktivieren Sie die Internetsicherheit. | bool |
| enableRateLimiting | EnableBgp-Flag. | bool |
| ipsecPolicies | Die IPSec-Richtlinien, die von dieser Verbindung berücksichtigt werden sollen. | IpsecPolicy[] |
| remoteVpnSite | ID des verbundenen VPN-Standorts. | Subresource |
| routingConfiguration | Die Routingkonfiguration, die die zugeordneten und weitergegebenen Routingtabellen für diese Verbindung angibt. | Routingconfiguration |
| routingWeight | Routinggewichtung für VPN-Verbindung. | INT |
| sharedKey | SharedKey für die VPN-Verbindung. | Zeichenfolge |
| trafficSelectorPolicies | Die Richtlinien für die Datenverkehrsauswahl, die von dieser Verbindung berücksichtigt werden sollen. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Verwenden Sie die lokale Azure-IP-Adresse, um die Verbindung zu initiieren. | bool |
| usePolicyBasedTrafficSelectors | Aktivieren Sie richtlinienbasierte Datenverkehrsselektoren. | bool |
| vpnConnectionProtocolType | Verbindungsprotokoll, das für diese Verbindung verwendet wird. | 'IKEv1' 'IKEv2' |
| vpnLinkConnections | Liste aller VPN-Standortverbindungsverbindungen mit dem Gateway. | VpnSiteLinkConnection[] |
IpsecPolicy
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| dhGroup | Die DH-Gruppe, die in IKE-Phase 1 für die anfängliche SA verwendet wird. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" 'ECP256' 'ECP384' "Keine" (erforderlich) |
| ikeEncryption | Der IKE-Verschlüsselungsalgorithmus (IKE-Phase 2). | "AES128" "AES192" "AES256" "DES" 'DES3' "GCMAES128" "GCMAES256" (erforderlich) |
| ikeIntegrity | Der IKE-Integritätsalgorithmus (IKE-Phase 2). | "GCMAES128" "GCMAES256" "MD5" 'SHA1' 'SHA256' 'SHA384' (erforderlich) |
| ipsecEncryption | Der IPSec-Verschlüsselungsalgorithmus (IKE-Phase 1). | "AES128" "AES192" "AES256" "DES" 'DES3' "GCMAES128" "GCMAES192" "GCMAES256" "Keine" (erforderlich) |
| ipsecIntegrity | Der IPSec-Integritätsalgorithmus (IKE-Phase 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" 'SHA256' (erforderlich) |
| pfsGroup | Die pfs-Gruppe, die in IKE-Phase 2 für neue untergeordnete SA verwendet wird. | "ECP256" "ECP384" "Keine" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (erforderlich) |
| saDataSizeKilobytes | Die Nutzlastgröße der IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) in KB für einen Site-to-Site-VPN-Tunnel. | int (erforderlich) |
| saLifeTimeSeconds | Die IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) Lebensdauer in Sekunden für einen Standort-zu-Standort-VPN-Tunnel. | int (erforderlich) |
Subresource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
Routingconfiguration
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| associatedRouteTable | Die Ressourcen-ID RouteTable, die dieser RoutingKonfiguration zugeordnet ist. | Subresource |
| inboundRouteMap | Die Ressourcen-ID der RouteMap, die dieser RoutingKonfiguration für eingehende gelernte Routen zugeordnet ist. | Subresource |
| outboundRouteMap | Die Ressourcen-ID der RouteMap, die dieser RoutingKonfiguration für ausgehende angekündigte Routen zugeordnet ist. | Subresource |
| propagatedRouteTables | Die Liste der RouteTables, für die die Routen angekündigt werden sollen. | PropagatedRouteTable |
| vnetRoutes | Liste der Routen, die das Routing von VirtualHub in eine virtuelle Netzwerkverbindung steuern. | VnetRoute |
PropagatedRouteTable
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| ids | Die Liste der Ressourcen-IDs aller RouteTables. | SubResource[] |
| Bezeichnungen | Die Liste der Bezeichnungen. | string[] |
VnetRoute
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| staticRoutes | Liste aller statischen Routen. | StaticRoute[] |
| staticRoutesConfig | Konfiguration für statische Routen auf diesem HubVnetConnection. | StaticRoutesConfig |
StaticRoute
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| addressPrefixes | Liste aller Adresspräfixe. | string[] |
| name | Der Name der StaticRoute, der innerhalb einer VnetRoute eindeutig ist. | Zeichenfolge |
| nextHopIpAddress | Die IP-Adresse des nächsten Hops. | Zeichenfolge |
StaticRoutesConfig
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| vnetLocalRouteOverrideCriteria | Parameter, der bestimmt, ob NVA im Spoke-VNET für Datenverkehr mit Ziel in Spoke umgangen wird. | "Enthält" "Gleich" |
TrafficSelectorPolicy
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| localAddressRanges | Eine Sammlung von lokalen Adressräumen im CIDR-Format. | string[] (erforderlich) |
| remoteAddressRanges | Eine Sammlung von Remoteadressräumen im CIDR-Format. | string[] (erforderlich) |
VpnSiteLinkConnection
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
| name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
| properties | Eigenschaften der VPN-Standortlinkverbindung. | VpnSiteLinkConnectionProperties |
VpnSiteLinkConnectionProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| connectionBandwidth | Erwartete Bandbreite in MBPS. | INT |
| egressNatRules | Liste der ausgehenden NatRules. | SubResource[] |
| enableBgp | EnableBgp-Flag. | bool |
| enableRateLimiting | EnableBgp-Flag. | bool |
| ingressNatRules | Liste der eingehenden NatRules. | SubResource[] |
| ipsecPolicies | Die IPSec-Richtlinien, die von dieser Verbindung berücksichtigt werden sollen. | IpsecPolicy[] |
| routingWeight | Routinggewichtung für VPN-Verbindung. | INT |
| sharedKey | SharedKey für die VPN-Verbindung. | Zeichenfolge |
| useLocalAzureIpAddress | Verwenden Sie die lokale Azure-IP-Adresse, um die Verbindung zu initiieren. | bool |
| usePolicyBasedTrafficSelectors | Aktivieren Sie richtlinienbasierte Datenverkehrsselektoren. | bool |
| vpnConnectionProtocolType | Verbindungsprotokoll, das für diese Verbindung verwendet wird. | 'IKEv1' 'IKEv2' |
| vpnGatewayCustomBgpAddresses | vpnGatewayCustomBgpAddresses, die von dieser Verbindung verwendet wird. | GatewayCustomBgpIpAddressIpConfiguration[] |
| vpnLinkConnectionMode | Vpn-Link-Verbindungsmodus. | 'Standardwert' "InitiatorOnly" "ResponderOnly" |
| vpnSiteLink | ID des verknüpften VPN-Standortlinks. | Subresource |
GatewayCustomBgpIpAddressIpConfiguration
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| customBgpIpAddress | Die benutzerdefinierte BgpPeeringAddress, die zu IpconfigurationId gehört. | Zeichenfolge (erforderlich) |
| ipConfigurationId | Die IpconfigurationId von ipconfiguration, die zum Gateway gehört. | Zeichenfolge (erforderlich) |
VpnGatewayNatRule
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
| name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
| properties | Eigenschaften der NAT-Regel VpnGateway. | VpnGatewayNatRuleProperties |
VpnGatewayNatRuleProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| externalMappings | Die externe Zuordnung der privaten IP-Adresse für NAT. | VpnNatRuleMapping[] |
| internalMappings | Die interne Zuordnung der privaten IP-Adresse für NAT. | VpnNatRuleMapping[] |
| ipConfigurationId | Die IP-Konfigurations-ID, für die diese NAT-Regel gilt. | Zeichenfolge |
| Modus | Die Quell-NAT-Richtung eines VPN-NAT. | 'EgressSnat' "Ingresssnat" |
| Typ | Der Typ der NAT-Regel für VPN NAT. | "Dynamisch" "Statisch" |
VpnNatRuleMapping
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| addressSpace | Adressraum für die Vpn NatRule-Zuordnung. | Zeichenfolge |
| portRange | Portbereich für die Vpn NatRule-Zuordnung. | Zeichenfolge |
Schnellstartvorlagen
Diesen Ressourcentyp werden in den folgenden Schnellstartvorlagen bereitgestellt.
| Vorlage | BESCHREIBUNG |
|---|---|
Erstellt Virtual WAN Ressourcen |
Mit dieser Vorlage können Sie Virtual WAN-Ressourcen erstellen, einschließlich Virtual WAN, Virtual Hub, VPN Gateway, VPN-Standort und einer VPN-Verbindung. |
| Azure Virtual WAN Routingabsicht und -richtlinien |
Diese Vorlage stellt eine Azure-Virtual WAN mit zwei Hubs mit aktiviertem Feature Routingabsicht und Richtlinien zur Bereitstellung von Zwei Hubs zur Bereitstellung von Richtlinien zur Bereitstellung von Richtlinien vor. |
| Azure Virtual WAN (vWAN) Multi-Hub-Bereitstellung |
Mit dieser Vorlage können Sie eine Azure Virtual WAN(vWAN)-Bereitstellung mit mehreren Hubs erstellen, einschließlich aller Gateways und VNET-Verbindungen. |
| Azure vWAN Multi-Hub-Bereitstellung mit benutzerdefinierten Routingtabellen |
Mit dieser Vorlage können Sie eine Azure Virtual WAN-Bereitstellung (vWAN) mit mehreren Hubs erstellen, einschließlich aller Gateways und VNET-Verbindungen, und die Verwendung von Routingtabellen für benutzerdefiniertes Routing veranschaulichen. |
Ressourcendefinition mit einer ARM-Vorlage
Der vpnGateways-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die folgendes zum Ziel haben:
- Ressourcengruppen : Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/vpnGateways-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Network/vpnGateways",
"apiVersion": "2023-04-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"connections": [
{
"id": "string",
"name": "string",
"properties": {
"connectionBandwidth": "int",
"dpdTimeoutSeconds": "int",
"enableBgp": "bool",
"enableInternetSecurity": "bool",
"enableRateLimiting": "bool",
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"remoteVpnSite": {
"id": "string"
},
"routingConfiguration": {
"associatedRouteTable": {
"id": "string"
},
"inboundRouteMap": {
"id": "string"
},
"outboundRouteMap": {
"id": "string"
},
"propagatedRouteTables": {
"ids": [
{
"id": "string"
}
],
"labels": [ "string" ]
},
"vnetRoutes": {
"staticRoutes": [
{
"addressPrefixes": [ "string" ],
"name": "string",
"nextHopIpAddress": "string"
}
],
"staticRoutesConfig": {
"vnetLocalRouteOverrideCriteria": "string"
}
}
},
"routingWeight": "int",
"sharedKey": "string",
"trafficSelectorPolicies": [
{
"localAddressRanges": [ "string" ],
"remoteAddressRanges": [ "string" ]
}
],
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"vpnConnectionProtocolType": "string",
"vpnLinkConnections": [
{
"id": "string",
"name": "string",
"properties": {
"connectionBandwidth": "int",
"egressNatRules": [
{
"id": "string"
}
],
"enableBgp": "bool",
"enableRateLimiting": "bool",
"ingressNatRules": [
{
"id": "string"
}
],
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"routingWeight": "int",
"sharedKey": "string",
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"vpnConnectionProtocolType": "string",
"vpnGatewayCustomBgpAddresses": [
{
"customBgpIpAddress": "string",
"ipConfigurationId": "string"
}
],
"vpnLinkConnectionMode": "string",
"vpnSiteLink": {
"id": "string"
}
}
}
]
}
}
],
"enableBgpRouteTranslationForNat": "bool",
"isRoutingPreferenceInternet": "bool",
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"internalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"virtualHub": {
"id": "string"
},
"vpnGatewayScaleUnit": "int"
}
}
Eigenschaftswerte
vpnGateways
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Ressourcentyp | "Microsoft.Network/vpnGateways" |
| apiVersion | Die Ressourcen-API-Version | '2023-04-01' |
| name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 1-80 Gültige Zeichen: Alphanumerische Zeichen, Unterstriche, Punkte und Bindestriche. Beginnen Sie mit einem alphanumerischen Zeichen. Enden Sie mit einem alphanumerischen Zeichen oder einem Unterstrich. |
| location | Ressourcenspeicherort | Zeichenfolge |
| tags | Ressourcentags. | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
| properties | Eigenschaften des VPN-Gateways. | VpnGatewayProperties |
VpnGatewayProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| bgpSettings | Die BGP-Lautsprechereinstellungen des lokalen Netzwerkgateways. | BgpSettings |
| connections | Liste aller VPN-Verbindungen mit dem Gateway. | VpnConnection[] |
| enableBgpRouteTranslationForNat | Aktivieren Sie die BGP-Routenübersetzung für NAT auf diesem VpnGateway. | bool |
| isRoutingPreferenceInternet | Aktivieren Sie die Routingeinstellungseigenschaft für die öffentliche IP-Schnittstelle des VpnGateway. | bool |
| natRules | Liste aller nat-Regeln, die dem Gateway zugeordnet sind. | VpnGatewayNatRule[] |
| virtualHub | Der VirtualHub, zu dem das Gateway gehört. | Subresource |
| vpnGatewayScaleUnit | Die Skalierungseinheit für dieses VPN-Gateway. | INT |
BgpSettings
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Asn | Asn des BGP-Lautsprechers. | INT |
| bgpPeeringAddress | Die BGP-Peeringadresse und der BGP-Bezeichner dieses BGP-Sprechers. | Zeichenfolge |
| bgpPeeringAddresses | BGP-Peeringadresse mit IP-Konfigurations-ID für das Gateway für virtuelle Netzwerke. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | Die Gewichtung der Routen, die von diesem BGP-Lautsprecher gelernt wurden. | INT |
IPConfigurationBgpPeeringAddress
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| customBgpIpAddresses | Die Liste der benutzerdefinierten BGP-Peeringadressen, die zur IP-Konfiguration gehören. | string[] |
| ipconfigurationId | Die ID der IP-Konfiguration, die zum Gateway gehört. | Zeichenfolge |
VpnConnection
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
| name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
| properties | Eigenschaften der VPN-Verbindung. | VpnConnectionProperties |
VpnConnectionProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| connectionBandwidth | Erwartete Bandbreite in MBPS. | INT |
| dpdTimeoutSeconds | DPD-Timeout in Sekunden für die VPN-Verbindung. | INT |
| enableBgp | EnableBgp-Flag. | bool |
| enableInternetSecurity | Aktivieren Sie die Internetsicherheit. | bool |
| enableRateLimiting | EnableBgp-Flag. | bool |
| ipsecPolicies | Die IPSec-Richtlinien, die von dieser Verbindung berücksichtigt werden sollen. | IpsecPolicy[] |
| remoteVPNSite | ID des verbundenen VPN-Standorts. | Subresource |
| routingConfiguration | Die Routingkonfiguration, die die zugeordneten und weitergegebenen Routingtabellen für diese Verbindung angibt. | Routingconfiguration |
| routingWeight | Routinggewichtung für VPN-Verbindungen. | INT |
| sharedKey | SharedKey für die VPN-Verbindung. | Zeichenfolge |
| trafficSelectorPolicies | Die Richtlinien für die Datenverkehrsauswahl, die von dieser Verbindung berücksichtigt werden sollen. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Verwenden Sie die lokale Azure-IP-Adresse, um die Verbindung zu initiieren. | bool |
| usePolicyBasedTrafficSelectors | Aktivieren Sie richtlinienbasierte Datenverkehrsselektoren. | bool |
| vpnConnectionProtocolType | Verbindungsprotokoll, das für diese Verbindung verwendet wird. | 'IKEv1' 'IKEv2' |
| vpnLinkConnections | Liste aller VPN-Sitelinkverbindungen mit dem Gateway. | VpnSiteLinkConnection[] |
IpsecPolicy
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| dhGroup | Die DH-Gruppe, die in IKE-Phase 1 für die anfängliche SA verwendet wird. | "DHGroup1" 'DHGroup14' "DHGroup2" 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' "Keine" (erforderlich) |
| ikeEncryption | Der IKE-Verschlüsselungsalgorithmus (IKE-Phase 2). | "AES128" "AES192" "AES256" "DES" 'DES3' "GCMAES128" "GCMAES256" (erforderlich) |
| ikeIntegrity | Der IKE-Integritätsalgorithmus (IKE-Phase 2). | "GCMAES128" "GCMAES256" "MD5" 'SHA1' 'SHA256' 'SHA384' (erforderlich) |
| ipsecEncryption | Der IPSec-Verschlüsselungsalgorithmus (IKE-Phase 1). | "AES128" "AES192" "AES256" "DES" 'DES3' "GCMAES128" "GCMAES192" "GCMAES256" "Keine" (erforderlich) |
| ipsecIntegrity | Der IPSec-Integritätsalgorithmus (IKE-Phase 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" 'SHA1' 'SHA256' (erforderlich) |
| pfsGroup | Die pfs-Gruppe, die in IKE Phase 2 für neue untergeordnete SA verwendet wird. | 'ECP256' 'ECP384' "Keine" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (erforderlich) |
| saDataSizeKilobytes | Die Nutzlastgröße der IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) in KB für einen Site-to-Site-VPN-Tunnel. | int (erforderlich) |
| saLifeTimeSeconds | Die Lebensdauer der IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) in Sekunden für einen Site-to-Site-VPN-Tunnel. | int (erforderlich) |
Subresource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
Routingconfiguration
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| associatedRouteTable | Die Dieser RoutingConfiguration zugeordnete Ressourcen-ID RouteTable. | Subresource |
| inboundRouteMap | Die Ressourcen-ID der RouteMap, die dieser RoutingConfiguration für eingehende erlernte Routen zugeordnet ist. | Subresource |
| outboundRouteMap | Die Ressourcen-ID der RouteMap, die dieser RoutingConfiguration für ausgehende angekündigte Routen zugeordnet ist. | Subresource |
| propagatedRouteTables | Die Liste der RouteTables, für die die Routen angekündigt werden sollen. | PropagatedRouteTable |
| vnetRoutes | Liste der Routen, die das Routing von VirtualHub zu einer virtuellen Netzwerkverbindung steuern. | VnetRoute |
PropagatedRouteTable
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| ids | Die Liste der Ressourcen-IDs aller RouteTables. | SubResource[] |
| Bezeichnungen | Die Liste der Bezeichnungen. | string[] |
VnetRoute
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| staticRoutes | Liste aller statischen Routen. | StaticRoute[] |
| staticRoutesConfig | Konfiguration für statische Routen auf diesem HubVnetConnection. | StaticRoutesConfig |
StaticRoute
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| addressPrefixes | Liste aller Adresspräfixe. | string[] |
| name | Der Name der StaticRoute, der innerhalb einer VnetRoute eindeutig ist. | Zeichenfolge |
| nextHopIpAddress | Die IP-Adresse des nächsten Hops. | Zeichenfolge |
StaticRoutesConfig
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| vnetLocalRouteOverrideCriteria | Parameter, der bestimmt, ob NVA im Spoke-VNET für Datenverkehr mit Ziel in Spoke umgangen wird. | "Enthält" "Gleich" |
TrafficSelectorPolicy
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| localAddressRanges | Eine Sammlung von lokalen Adressräumen im CIDR-Format. | string[] (erforderlich) |
| remoteAddressRanges | Eine Sammlung von Remoteadressräumen im CIDR-Format. | string[] (erforderlich) |
VpnSiteLinkConnection
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
| name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
| properties | Eigenschaften der VPN-Standortlinkverbindung. | VpnSiteLinkConnectionProperties |
VpnSiteLinkConnectionProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| connectionBandwidth | Erwartete Bandbreite in MBPS. | INT |
| egressNatRules | Liste der ausgehenden NatRules. | SubResource[] |
| enableBgp | EnableBgp-Flag. | bool |
| enableRateLimiting | EnableBgp-Flag. | bool |
| ingressNatRules | Liste der eingehenden NatRules. | SubResource[] |
| ipsecPolicies | Die IPSec-Richtlinien, die von dieser Verbindung berücksichtigt werden sollen. | IpsecPolicy[] |
| routingWeight | Routinggewichtung für VPN-Verbindungen. | INT |
| sharedKey | SharedKey für die VPN-Verbindung. | Zeichenfolge |
| useLocalAzureIpAddress | Verwenden Sie die lokale Azure-IP-Adresse, um die Verbindung zu initiieren. | bool |
| usePolicyBasedTrafficSelectors | Aktivieren Sie richtlinienbasierte Datenverkehrsselektoren. | bool |
| vpnConnectionProtocolType | Verbindungsprotokoll, das für diese Verbindung verwendet wird. | 'IKEv1' 'IKEv2' |
| vpnGatewayCustomBgpAddresses | vpnGatewayCustomBgpAddresses, die von dieser Verbindung verwendet werden. | GatewayCustomBgpIpAddressIpConfiguration[] |
| vpnLinkConnectionMode | Vpn-Link-Verbindungsmodus. | 'Standardwert' "InitiatorOnly" "ResponderOnly" |
| vpnSiteLink | ID des verbundenen VPN-Standortlinks. | Subresource |
GatewayCustomBgpIpAddressIpConfiguration
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| customBgpIpAddress | Die benutzerdefinierte BgpPeeringAddress, die zu IpconfigurationId gehört. | Zeichenfolge (erforderlich) |
| ipConfigurationId | Die IpconfigurationId von ipconfiguration, die zum Gateway gehört. | Zeichenfolge (erforderlich) |
VpnGatewayNatRule
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
| name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
| properties | Eigenschaften der NAT-Regel VpnGateway. | VpnGatewayNatRuleProperties |
VpnGatewayNatRuleProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| externalMappings | Die externe Zuordnung der privaten IP-Adresse für NAT. | VpnNatRuleMapping[] |
| internalMappings | Die interne Zuordnung der privaten IP-Adresse für NAT. | VpnNatRuleMapping[] |
| ipConfigurationId | Die IP-Konfigurations-ID, für die diese NAT-Regel gilt. | Zeichenfolge |
| Modus | Die Quell-NAT-Richtung einer VPN-NAT. | "EgressSnat" "Ingresssnat" |
| Typ | Der Typ der NAT-Regel für VPN NAT. | "Dynamisch" "Statisch" |
VpnNatRuleMapping
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| addressSpace | Adressraum für die Vpn NatRule-Zuordnung. | Zeichenfolge |
| portRange | Portbereich für vpn NatRule-Zuordnung. | Zeichenfolge |
Schnellstartvorlagen
In den folgenden Schnellstartvorlagen wird dieser Ressourcentyp bereitgestellt.
| Vorlage | BESCHREIBUNG |
|---|---|
| Erstellt Virtual WAN Ressourcen |
Mit dieser Vorlage können Sie virtuelle WAN-Ressourcen erstellen, einschließlich Virtual WAN, Virtual Hub, VPN Gateway, VPN-Standort und vpn Connecton. |
| Azure Virtual WAN Routingabsicht und -Richtlinien |
Diese Vorlage stellt eine Azure-Virtual WAN mit zwei Hubs mit aktiviertem Feature Routingabsicht und -richtlinien zur Bereitstellung. |
| Azure Virtual WAN Multi-Hub-Bereitstellung (vWAN) |
Mit dieser Vorlage können Sie eine Azure Virtual WAN-Bereitstellung (vWAN) mit mehreren Hubs erstellen, einschließlich aller Gateways und VNET-Verbindungen. |
| Azure vWAN Multi-Hub-Bereitstellung mit benutzerdefinierten Routingtabellen |
Mit dieser Vorlage können Sie eine Azure Virtual WAN-Bereitstellung (vWAN) mit mehreren Hubs erstellen, einschließlich aller Gateways und VNET-Verbindungen, und die Verwendung von Routingtabellen für benutzerdefiniertes Routing veranschaulichen. |
Terraform-Ressourcendefinition (AzAPI-Anbieter)
Der Ressourcentyp vpnGateways kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/vpnGateways-Ressource zu erstellen, fügen Sie Ihrer Vorlage den folgenden Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/vpnGateways@2023-04-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
connections = [
{
id = "string"
name = "string"
properties = {
connectionBandwidth = int
dpdTimeoutSeconds = int
enableBgp = bool
enableInternetSecurity = bool
enableRateLimiting = bool
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
remoteVpnSite = {
id = "string"
}
routingConfiguration = {
associatedRouteTable = {
id = "string"
}
inboundRouteMap = {
id = "string"
}
outboundRouteMap = {
id = "string"
}
propagatedRouteTables = {
ids = [
{
id = "string"
}
]
labels = [
"string"
]
}
vnetRoutes = {
staticRoutes = [
{
addressPrefixes = [
"string"
]
name = "string"
nextHopIpAddress = "string"
}
]
staticRoutesConfig = {
vnetLocalRouteOverrideCriteria = "string"
}
}
}
routingWeight = int
sharedKey = "string"
trafficSelectorPolicies = [
{
localAddressRanges = [
"string"
]
remoteAddressRanges = [
"string"
]
}
]
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
vpnConnectionProtocolType = "string"
vpnLinkConnections = [
{
id = "string"
name = "string"
properties = {
connectionBandwidth = int
egressNatRules = [
{
id = "string"
}
]
enableBgp = bool
enableRateLimiting = bool
ingressNatRules = [
{
id = "string"
}
]
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
routingWeight = int
sharedKey = "string"
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
vpnConnectionProtocolType = "string"
vpnGatewayCustomBgpAddresses = [
{
customBgpIpAddress = "string"
ipConfigurationId = "string"
}
]
vpnLinkConnectionMode = "string"
vpnSiteLink = {
id = "string"
}
}
}
]
}
}
]
enableBgpRouteTranslationForNat = bool
isRoutingPreferenceInternet = bool
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
internalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
virtualHub = {
id = "string"
}
vpnGatewayScaleUnit = int
}
})
}
Eigenschaftswerte
vpnGateways
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Der Ressourcentyp | "Microsoft.Network/vpnGateways@2023-04-01" |
| name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 1-80 Gültige Zeichen: Alphanumerische Zeichen, Unterstriche, Punkte und Bindestriche. Beginnen Sie mit einem alphanumerischen Zeichen. Enden Sie mit einem alphanumerischen Zeichen oder einem Unterstrich. |
| location | Ressourcenspeicherort | Zeichenfolge |
| parent_id | Verwenden Sie zum Bereitstellen in einer Ressourcengruppe die ID dieser Ressourcengruppe. | Zeichenfolge (erforderlich) |
| tags | Ressourcentags. | Wörterbuch der Tagnamen und -werte. |
| properties | Eigenschaften des VPN-Gateways. | VpnGatewayProperties |
VpnGatewayProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| bgpSettings | BGP-Lautsprechereinstellungen des Gateways für das lokale Netzwerk. | BgpSettings |
| connections | Liste aller VPN-Verbindungen mit dem Gateway. | VpnConnection[] |
| enableBgpRouteTranslationForNat | Aktivieren Sie die BGP-Routenübersetzung für NAT in diesem VpnGateway. | bool |
| isRoutingPreferenceInternet | Aktivieren Sie die Routingeinstellungseigenschaft für die öffentliche IP-Schnittstelle des VpnGateway. | bool |
| natRules | Liste aller nat-Regeln, die dem Gateway zugeordnet sind. | VpnGatewayNatRule[] |
| virtualHub | Der VirtualHub, zu dem das Gateway gehört. | Subresource |
| vpnGatewayScaleUnit | Die Skalierungseinheit für dieses VPN-Gateway. | INT |
BgpSettings
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Asn | Die ASN des BGP-Sprechers. | INT |
| bgpPeeringAddress | Die BGP-Peeringadresse und der BGP-Bezeichner dieses BGP-Sprechers. | Zeichenfolge |
| bgpPeeringAddresses | BGP-Peeringadresse mit IP-Konfigurations-ID für das Gateway für virtuelle Netzwerke. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | Die Gewichtung, die den Routen hinzugefügt wurde, die von diesem BGP-Sprecher gelernt wurden. | INT |
IPConfigurationBgpPeeringAddress
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| customBgpIpAddresses | Die Liste der benutzerdefinierten BGP-Peeringadressen, die zur IP-Konfiguration gehören. | string[] |
| ipconfigurationId | Die ID der IP-Konfiguration, die zum Gateway gehört. | Zeichenfolge |
VpnConnection
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
| name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
| properties | Eigenschaften der VPN-Verbindung. | VpnConnectionProperties |
VpnConnectionProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| connectionBandwidth | Erwartete Bandbreite in MBPS. | INT |
| dpdTimeoutSeconds | DPD-Timeout in Sekunden für vpn-Verbindung. | INT |
| enableBgp | EnableBgp-Flag. | bool |
| enableInternetSecurity | Aktivieren Sie die Internetsicherheit. | bool |
| enableRateLimiting | EnableBgp-Flag. | bool |
| ipsecPolicies | Die IPSec-Richtlinien, die von dieser Verbindung berücksichtigt werden sollen. | IpsecPolicy[] |
| remoteVpnSite | ID des verbundenen VPN-Standorts. | Subresource |
| routingConfiguration | Die Routingkonfiguration, die die zugeordneten und weitergegebenen Routingtabellen für diese Verbindung angibt. | Routingconfiguration |
| routingWeight | Routinggewichtung für VPN-Verbindung. | INT |
| sharedKey | SharedKey für die VPN-Verbindung. | Zeichenfolge |
| trafficSelectorPolicies | Die Richtlinien für die Datenverkehrsauswahl, die von dieser Verbindung berücksichtigt werden sollen. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Verwenden Sie die lokale Azure-IP-Adresse, um die Verbindung zu initiieren. | bool |
| usePolicyBasedTrafficSelectors | Aktivieren Sie richtlinienbasierte Datenverkehrsselektoren. | bool |
| vpnConnectionProtocolType | Verbindungsprotokoll, das für diese Verbindung verwendet wird. | "IKEv1" "IKEv2" |
| vpnLinkConnections | Liste aller VPN-Standortverbindungsverbindungen mit dem Gateway. | VpnSiteLinkConnection[] |
IpsecPolicy
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| dhGroup | Die DH-Gruppe, die in IKE-Phase 1 für die anfängliche SA verwendet wird. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Keine" (erforderlich) |
| ikeEncryption | Der IKE-Verschlüsselungsalgorithmus (IKE-Phase 2). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (erforderlich) |
| ikeIntegrity | Der IKE-Integritätsalgorithmus (IKE-Phase 2). | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (erforderlich) |
| ipsecEncryption | Der IPSec-Verschlüsselungsalgorithmus (IKE-Phase 1). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Keine" (erforderlich) |
| ipsecIntegrity | Der IPSec-Integritätsalgorithmus (IKE-Phase 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (erforderlich) |
| pfsGroup | Die pfs-Gruppe, die in IKE Phase 2 für neue untergeordnete SA verwendet wird. | "ECP256" "ECP384" "None" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (erforderlich) |
| saDataSizeKilobytes | Die Nutzlastgröße der IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) in KB für einen Site-to-Site-VPN-Tunnel. | int (erforderlich) |
| saLifeTimeSeconds | Die Lebensdauer der IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) in Sekunden für einen Site-to-Site-VPN-Tunnel. | int (erforderlich) |
Subresource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
Routingconfiguration
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| associatedRouteTable | Die Dieser RoutingConfiguration zugeordnete Ressourcen-ID RouteTable. | Subresource |
| inboundRouteMap | Die Ressourcen-ID der RouteMap, die dieser RoutingConfiguration für eingehende erlernte Routen zugeordnet ist. | Subresource |
| outboundRouteMap | Die Ressourcen-ID der RouteMap, die dieser RoutingConfiguration für ausgehende angekündigte Routen zugeordnet ist. | Subresource |
| propagatedRouteTables | Die Liste der RouteTables, für die die Routen angekündigt werden sollen. | PropagatedRouteTable |
| vnetRoutes | Liste der Routen, die das Routing von VirtualHub zu einer virtuellen Netzwerkverbindung steuern. | VnetRoute |
PropagatedRouteTable
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| ids | Die Liste der Ressourcen-IDs aller RouteTables. | SubResource[] |
| Bezeichnungen | Die Liste der Bezeichnungen. | string[] |
VnetRoute
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| staticRoutes | Liste aller statischen Routen. | StaticRoute[] |
| staticRoutesConfig | Konfiguration für statische Routen auf dieser HubVnetConnection. | StaticRoutesConfig |
StaticRoute
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| addressPrefixes | Liste aller Adresspräfixe. | string[] |
| name | Der Name der StaticRoute, die innerhalb einer VnetRoute eindeutig ist. | Zeichenfolge |
| nextHopIpAddress | Die IP-Adresse des nächsten Hops. | Zeichenfolge |
StaticRoutesConfig
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| vnetLocalRouteOverrideCriteria | Parameter, der bestimmt, ob das NVA im Spoke-VNET für Datenverkehr mit Ziel in Spoke umgangen wird. | "Enthält" "Gleich" |
TrafficSelectorPolicy
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| localAddressRanges | Eine Sammlung von lokalen Adressräumen im CIDR-Format. | string[] (erforderlich) |
| remoteAddressRanges | Eine Sammlung von Remoteadressräumen im CIDR-Format. | string[] (erforderlich) |
VpnSiteLinkConnection
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
| name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
| properties | Eigenschaften der VPN-Standortlinkverbindung. | VpnSiteLinkConnectionProperties |
VpnSiteLinkConnectionProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| connectionBandwidth | Erwartete Bandbreite in MBPS. | INT |
| egressNatRules | Liste der ausgehenden NatRules. | SubResource[] |
| enableBgp | EnableBgp-Flag. | bool |
| enableRateLimiting | EnableBgp-Flag. | bool |
| ingressNatRules | Liste der eingehenden NatRules. | SubResource[] |
| ipsecPolicies | Die IPSec-Richtlinien, die von dieser Verbindung berücksichtigt werden sollen. | IpsecPolicy[] |
| routingWeight | Routinggewichtung für VPN-Verbindung. | INT |
| sharedKey | SharedKey für die VPN-Verbindung. | Zeichenfolge |
| useLocalAzureIpAddress | Verwenden Sie die lokale Azure-IP-Adresse, um die Verbindung zu initiieren. | bool |
| usePolicyBasedTrafficSelectors | Aktivieren Sie richtlinienbasierte Datenverkehrsselektoren. | bool |
| vpnConnectionProtocolType | Verbindungsprotokoll, das für diese Verbindung verwendet wird. | "IKEv1" "IKEv2" |
| vpnGatewayCustomBgpAddresses | vpnGatewayCustomBgpAddresses, die von dieser Verbindung verwendet wird. | GatewayCustomBgpIpAddressIpConfiguration[] |
| vpnLinkConnectionMode | Vpn-Link-Verbindungsmodus. | "Standard" "InitiatorOnly" "ResponderOnly" |
| vpnSiteLink | ID des verknüpften VPN-Standortlinks. | Subresource |
GatewayCustomBgpIpAddressIpConfiguration
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| customBgpIpAddress | Die benutzerdefinierte BgpPeeringAddress, die zu IpconfigurationId gehört. | Zeichenfolge (erforderlich) |
| ipConfigurationId | Die IpconfigurationId von ipconfiguration, die zum Gateway gehört. | Zeichenfolge (erforderlich) |
VpnGatewayNatRule
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
| name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
| properties | Eigenschaften der NAT-Regel VpnGateway. | VpnGatewayNatRuleProperties |
VpnGatewayNatRuleProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| externalMappings | Die externe Zuordnung der privaten IP-Adresse für NAT. | VpnNatRuleMapping[] |
| internalMappings | Die interne Zuordnung der privaten IP-Adresse für NAT. | VpnNatRuleMapping[] |
| ipConfigurationId | Die IP-Konfigurations-ID, für die diese NAT-Regel gilt. | Zeichenfolge |
| Modus | Die Quell-NAT-Richtung einer VPN-NAT. | "EgressSnat" "Ingresssnat" |
| Typ | Der Typ der NAT-Regel für VPN NAT. | "Dynamisch" "Statisch" |
VpnNatRuleMapping
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| addressSpace | Adressraum für die Vpn NatRule-Zuordnung. | Zeichenfolge |
| portRange | Portbereich für vpn NatRule-Zuordnung. | Zeichenfolge |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für