Microsoft.Network vpnGateways/vpnConnections
Bicep-Ressourcendefinition
Der Ressourcentyp vpnGateways/vpnConnections kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:
- Ressourcengruppen : Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/vpnGateways/vpnConnections-Ressource zu erstellen, fügen Sie der Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.Network/vpnGateways/vpnConnections@2023-11-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
connectionBandwidth: int
dpdTimeoutSeconds: int
enableBgp: bool
enableInternetSecurity: bool
enableRateLimiting: bool
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
remoteVpnSite: {
id: 'string'
}
routingConfiguration: {
associatedRouteTable: {
id: 'string'
}
inboundRouteMap: {
id: 'string'
}
outboundRouteMap: {
id: 'string'
}
propagatedRouteTables: {
ids: [
{
id: 'string'
}
]
labels: [
'string'
]
}
vnetRoutes: {
staticRoutes: [
{
addressPrefixes: [
'string'
]
name: 'string'
nextHopIpAddress: 'string'
}
]
staticRoutesConfig: {
vnetLocalRouteOverrideCriteria: 'string'
}
}
}
routingWeight: int
sharedKey: 'string'
trafficSelectorPolicies: [
{
localAddressRanges: [
'string'
]
remoteAddressRanges: [
'string'
]
}
]
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
vpnConnectionProtocolType: 'string'
vpnLinkConnections: [
{
id: 'string'
name: 'string'
properties: {
connectionBandwidth: int
dpdTimeoutSeconds: int
egressNatRules: [
{
id: 'string'
}
]
enableBgp: bool
enableRateLimiting: bool
ingressNatRules: [
{
id: 'string'
}
]
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
routingWeight: int
sharedKey: 'string'
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
vpnConnectionProtocolType: 'string'
vpnGatewayCustomBgpAddresses: [
{
customBgpIpAddress: 'string'
ipConfigurationId: 'string'
}
]
vpnLinkConnectionMode: 'string'
vpnSiteLink: {
id: 'string'
}
}
}
]
}
}
Eigenschaftswerte
vpnGateways/vpnConnections
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Ressourcenname Erfahren Sie, wie Sie Namen und Typen für untergeordnete Ressourcen in Bicep festlegen. |
Zeichenfolge (erforderlich) Zeichenlimit: 1-80 Gültige Zeichen: Alphanumerische Zeichen, Unterstriche, Punkte und Bindestriche. Beginnen Sie mit einem alphanumerischen Zeichen. Enden Sie mit einem alphanumerischen Zeichen oder einem Unterstrich. |
parent | In Bicep können Sie die übergeordnete Ressource für eine untergeordnete Ressource angeben. Sie müssen diese Eigenschaft nur hinzufügen, wenn die untergeordnete Ressource außerhalb der übergeordneten Ressource deklariert wird. Weitere Informationen finden Sie unter Untergeordnete Ressource außerhalb der übergeordneten Ressource. |
Symbolischer Name für ressource vom Typ: vpnGateways |
properties | Eigenschaften der VPN-Verbindung. | VpnConnectionProperties |
VpnConnectionProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
connectionBandwidth | Erwartete Bandbreite in MBPS. | INT |
dpdTimeoutSeconds | DPD-Timeout in Sekunden für die VPN-Verbindung. | INT |
enableBgp | EnableBgp-Flag. | bool |
enableInternetSecurity | Aktivieren Sie die Internetsicherheit. | bool |
enableRateLimiting | EnableBgp-Flag. | bool |
ipsecPolicies | Die IPSec-Richtlinien, die von dieser Verbindung berücksichtigt werden sollen. | IpsecPolicy[] |
remoteVPNSite | ID des verbundenen VPN-Standorts. | Subresource |
routingConfiguration | Die Routingkonfiguration, die die zugeordneten und weitergegebenen Routingtabellen für diese Verbindung angibt. | Routingconfiguration |
routingWeight | Routinggewichtung für VPN-Verbindungen. | INT |
sharedKey | SharedKey für die VPN-Verbindung. | Zeichenfolge |
trafficSelectorPolicies | Die Richtlinien für die Datenverkehrsauswahl, die von dieser Verbindung berücksichtigt werden sollen. | TrafficSelectorPolicy[] |
useLocalAzureIpAddress | Verwenden Sie die lokale Azure-IP-Adresse, um die Verbindung zu initiieren. | bool |
usePolicyBasedTrafficSelectors | Aktivieren Sie richtlinienbasierte Datenverkehrsselektoren. | bool |
vpnConnectionProtocolType | Verbindungsprotokoll, das für diese Verbindung verwendet wird. | 'IKEv1' 'IKEv2' |
vpnLinkConnections | Liste aller VPN-Sitelinkverbindungen mit dem Gateway. | VpnSiteLinkConnection[] |
IpsecPolicy
Name | BESCHREIBUNG | Wert |
---|---|---|
dhGroup | Die DH-Gruppe, die in IKE-Phase 1 für die anfängliche SA verwendet wird. | "DHGroup1" 'DHGroup14' "DHGroup2" 'DHGroup2048' 'DHGroup24' "ECP256" "ECP384" "Keine" (erforderlich) |
ikeEncryption | Der IKE-Verschlüsselungsalgorithmus (IKE-Phase 2). | "AES128" "AES192" "AES256" "DES" 'DES3' "GCMAES128" "GCMAES256" (erforderlich) |
ikeIntegrity | Der IKE-Integritätsalgorithmus (IKE-Phase 2). | "GCMAES128" "GCMAES256" "MD5" "SHA1" 'SHA256' 'SHA384' (erforderlich) |
ipsecEncryption | Der IPSec-Verschlüsselungsalgorithmus (IKE-Phase 1). | "AES128" "AES192" "AES256" "DES" 'DES3' "GCMAES128" "GCMAES192" "GCMAES256" "Keine" (erforderlich) |
ipsecIntegrity | Der IPSec-Integritätsalgorithmus (IKE-Phase 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" 'SHA256' (erforderlich) |
pfsGroup | Die pfs-Gruppe, die in IKE-Phase 2 für neue untergeordnete SA verwendet wird. | "ECP256" "ECP384" "Keine" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (erforderlich) |
saDataSizeKilobytes | Die Nutzlastgröße der IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) in KB für einen Site-to-Site-VPN-Tunnel. | int (erforderlich) |
saLifeTimeSeconds | Die IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) Lebensdauer in Sekunden für einen Standort-zu-Standort-VPN-Tunnel. | int (erforderlich) |
Subresource
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Ressourcen-ID | Zeichenfolge |
Routingconfiguration
Name | BESCHREIBUNG | Wert |
---|---|---|
associatedRouteTable | Die Ressourcen-ID RouteTable, die dieser RoutingKonfiguration zugeordnet ist. | Subresource |
inboundRouteMap | Die Ressourcen-ID der RouteMap, die dieser RoutingKonfiguration für eingehende gelernte Routen zugeordnet ist. | Subresource |
outboundRouteMap | Die Ressourcen-ID der RouteMap, die dieser RoutingKonfiguration für ausgehende angekündigte Routen zugeordnet ist. | Subresource |
propagatedRouteTables | Die Liste der RouteTables, für die die Routen angekündigt werden sollen. | PropagatedRouteTable |
vnetRoutes | Liste der Routen, die das Routing von VirtualHub in eine virtuelle Netzwerkverbindung steuern. | VnetRoute |
PropagatedRouteTable
Name | BESCHREIBUNG | Wert |
---|---|---|
ids | Die Liste der Ressourcen-IDs aller RouteTables. | SubResource[] |
Bezeichnungen | Die Liste der Bezeichnungen. | string[] |
VnetRoute
Name | BESCHREIBUNG | Wert |
---|---|---|
staticRoutes | Liste aller statischen Routen. | StaticRoute[] |
staticRoutesConfig | Konfiguration für statische Routen auf diesem HubVnetConnection. | StaticRoutesConfig |
StaticRoute
Name | BESCHREIBUNG | Wert |
---|---|---|
addressPrefixes | Liste aller Adresspräfixe. | string[] |
name | Der Name der StaticRoute, der innerhalb einer VnetRoute eindeutig ist. | Zeichenfolge |
nextHopIpAddress | Die IP-Adresse des nächsten Hops. | Zeichenfolge |
StaticRoutesConfig
Name | BESCHREIBUNG | Wert |
---|---|---|
vnetLocalRouteOverrideCriteria | Parameter, der bestimmt, ob NVA im Spoke-VNET für Datenverkehr mit Ziel in Spoke umgangen wird. | "Enthält" "Gleich" |
TrafficSelectorPolicy
Name | BESCHREIBUNG | Wert |
---|---|---|
localAddressRanges | Eine Sammlung von lokalen Adressräumen im CIDR-Format. | string[] (erforderlich) |
remoteAddressRanges | Eine Sammlung von Remoteadressräumen im CIDR-Format. | string[] (erforderlich) |
VpnSiteLinkConnection
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Ressourcen-ID | Zeichenfolge |
name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
properties | Eigenschaften der VPN-Standortlinkverbindung. | VpnSiteLinkConnectionProperties |
VpnSiteLinkConnectionProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
connectionBandwidth | Erwartete Bandbreite in MBPS. | INT |
dpdTimeoutSeconds | Timeout für die Erkennung von toten Peers in Sekunden für die VpnLink-Verbindung. | INT |
egressNatRules | Liste der ausgehenden NatRules. | SubResource[] |
enableBgp | EnableBgp-Flag. | bool |
enableRateLimiting | EnableBgp-Flag. | bool |
ingressNatRules | Liste der eingehenden NatRules. | SubResource[] |
ipsecPolicies | Die IPSec-Richtlinien, die von dieser Verbindung berücksichtigt werden sollen. | IpsecPolicy[] |
routingWeight | Routinggewichtung für VPN-Verbindungen. | INT |
sharedKey | SharedKey für die VPN-Verbindung. | Zeichenfolge |
useLocalAzureIpAddress | Verwenden Sie die lokale Azure-IP-Adresse, um die Verbindung zu initiieren. | bool |
usePolicyBasedTrafficSelectors | Aktivieren Sie richtlinienbasierte Datenverkehrsselektoren. | bool |
vpnConnectionProtocolType | Verbindungsprotokoll, das für diese Verbindung verwendet wird. | 'IKEv1' 'IKEv2' |
vpnGatewayCustomBgpAddresses | vpnGatewayCustomBgpAddresses, die von dieser Verbindung verwendet werden. | GatewayCustomBgpIpAddressIpConfiguration[] |
vpnLinkConnectionMode | Vpn-Link-Verbindungsmodus. | 'Standardwert' "InitiatorOnly" "ResponderOnly" |
vpnSiteLink | ID des verknüpften VPN-Standortlinks. | Subresource |
GatewayCustomBgpIpAddressIpConfiguration
Name | BESCHREIBUNG | Wert |
---|---|---|
customBgpIpAddress | Die benutzerdefinierte BgpPeeringAddress, die zu IpconfigurationId gehört. | Zeichenfolge (erforderlich) |
ipConfigurationId | Die IpconfigurationId von ipconfiguration, die zum Gateway gehört. | Zeichenfolge (erforderlich) |
Ressourcendefinition mit einer ARM-Vorlage
Der Ressourcentyp vpnGateways/vpnConnections kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Bereitstellungsbefehle für Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/vpnGateways/vpnConnections-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Network/vpnGateways/vpnConnections",
"apiVersion": "2023-11-01",
"name": "string",
"properties": {
"connectionBandwidth": "int",
"dpdTimeoutSeconds": "int",
"enableBgp": "bool",
"enableInternetSecurity": "bool",
"enableRateLimiting": "bool",
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"remoteVpnSite": {
"id": "string"
},
"routingConfiguration": {
"associatedRouteTable": {
"id": "string"
},
"inboundRouteMap": {
"id": "string"
},
"outboundRouteMap": {
"id": "string"
},
"propagatedRouteTables": {
"ids": [
{
"id": "string"
}
],
"labels": [ "string" ]
},
"vnetRoutes": {
"staticRoutes": [
{
"addressPrefixes": [ "string" ],
"name": "string",
"nextHopIpAddress": "string"
}
],
"staticRoutesConfig": {
"vnetLocalRouteOverrideCriteria": "string"
}
}
},
"routingWeight": "int",
"sharedKey": "string",
"trafficSelectorPolicies": [
{
"localAddressRanges": [ "string" ],
"remoteAddressRanges": [ "string" ]
}
],
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"vpnConnectionProtocolType": "string",
"vpnLinkConnections": [
{
"id": "string",
"name": "string",
"properties": {
"connectionBandwidth": "int",
"dpdTimeoutSeconds": "int",
"egressNatRules": [
{
"id": "string"
}
],
"enableBgp": "bool",
"enableRateLimiting": "bool",
"ingressNatRules": [
{
"id": "string"
}
],
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"routingWeight": "int",
"sharedKey": "string",
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"vpnConnectionProtocolType": "string",
"vpnGatewayCustomBgpAddresses": [
{
"customBgpIpAddress": "string",
"ipConfigurationId": "string"
}
],
"vpnLinkConnectionMode": "string",
"vpnSiteLink": {
"id": "string"
}
}
}
]
}
}
Eigenschaftswerte
vpnGateways/vpnConnections
Name | BESCHREIBUNG | Wert |
---|---|---|
type | Der Ressourcentyp | "Microsoft.Network/vpnGateways/vpnConnections" |
apiVersion | Die Version der Ressourcen-API | '2023-11-01' |
name | Der Ressourcenname Weitere Informationen finden Sie unter Festlegen von Namen und Typen für untergeordnete Ressourcen in JSON-ARM-Vorlagen. |
Zeichenfolge (erforderlich) Zeichenlimit: 1-80 Gültige Zeichen: Alphanumerische Zeichen, Unterstriche, Punkte und Bindestriche. Beginnen Sie mit einem alphanumerischen Zeichen. Enden Sie mit einem alphanumerischen Zeichen oder einem Unterstrich. |
properties | Eigenschaften der VPN-Verbindung. | VpnConnectionProperties |
VpnConnectionProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
connectionBandwidth | Erwartete Bandbreite in MBPS. | INT |
dpdTimeoutSeconds | DPD-Timeout in Sekunden für vpn-Verbindung. | INT |
enableBgp | EnableBgp-Flag. | bool |
enableInternetSecurity | Aktivieren Sie die Internetsicherheit. | bool |
enableRateLimiting | EnableBgp-Flag. | bool |
ipsecPolicies | Die IPSec-Richtlinien, die von dieser Verbindung berücksichtigt werden sollen. | IpsecPolicy[] |
remoteVpnSite | ID des verbundenen VPN-Standorts. | Subresource |
routingConfiguration | Die Routingkonfiguration, die die zugeordneten und weitergegebenen Routingtabellen für diese Verbindung angibt. | Routingconfiguration |
routingWeight | Routinggewichtung für VPN-Verbindung. | INT |
sharedKey | SharedKey für die VPN-Verbindung. | Zeichenfolge |
trafficSelectorPolicies | Die Richtlinien für die Datenverkehrsauswahl, die von dieser Verbindung berücksichtigt werden sollen. | TrafficSelectorPolicy[] |
useLocalAzureIpAddress | Verwenden Sie die lokale Azure-IP-Adresse, um die Verbindung zu initiieren. | bool |
usePolicyBasedTrafficSelectors | Aktivieren Sie richtlinienbasierte Datenverkehrsselektoren. | bool |
vpnConnectionProtocolType | Verbindungsprotokoll, das für diese Verbindung verwendet wird. | 'IKEv1' 'IKEv2' |
vpnLinkConnections | Liste aller VPN-Standortverbindungsverbindungen mit dem Gateway. | VpnSiteLinkConnection[] |
IpsecPolicy
Name | BESCHREIBUNG | Wert |
---|---|---|
dhGroup | Die DH-Gruppe, die in IKE-Phase 1 für die anfängliche SA verwendet wird. | "DHGroup1" 'DHGroup14' "DHGroup2" 'DHGroup2048' 'DHGroup24' "ECP256" "ECP384" "Keine" (erforderlich) |
ikeEncryption | Der IKE-Verschlüsselungsalgorithmus (IKE-Phase 2). | "AES128" "AES192" "AES256" "DES" 'DES3' "GCMAES128" "GCMAES256" (erforderlich) |
ikeIntegrity | Der IKE-Integritätsalgorithmus (IKE-Phase 2). | "GCMAES128" "GCMAES256" "MD5" "SHA1" 'SHA256' 'SHA384' (erforderlich) |
ipsecEncryption | Der IPSec-Verschlüsselungsalgorithmus (IKE-Phase 1). | "AES128" "AES192" "AES256" "DES" 'DES3' "GCMAES128" "GCMAES192" "GCMAES256" "Keine" (erforderlich) |
ipsecIntegrity | Der IPSec-Integritätsalgorithmus (IKE-Phase 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" 'SHA256' (erforderlich) |
pfsGroup | Die pfs-Gruppe, die in IKE-Phase 2 für neue untergeordnete SA verwendet wird. | "ECP256" "ECP384" "Keine" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (erforderlich) |
saDataSizeKilobytes | Die Nutzlastgröße der IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) in KB für einen Site-to-Site-VPN-Tunnel. | int (erforderlich) |
saLifeTimeSeconds | Die IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) Lebensdauer in Sekunden für einen Standort-zu-Standort-VPN-Tunnel. | int (erforderlich) |
Subresource
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Ressourcen-ID | Zeichenfolge |
Routingconfiguration
Name | BESCHREIBUNG | Wert |
---|---|---|
associatedRouteTable | Die Ressourcen-ID RouteTable, die dieser RoutingKonfiguration zugeordnet ist. | Subresource |
inboundRouteMap | Die Ressourcen-ID der RouteMap, die dieser RoutingKonfiguration für eingehende gelernte Routen zugeordnet ist. | Subresource |
outboundRouteMap | Die Ressourcen-ID der RouteMap, die dieser RoutingKonfiguration für ausgehende angekündigte Routen zugeordnet ist. | Subresource |
propagatedRouteTables | Die Liste der RouteTables, für die die Routen angekündigt werden sollen. | PropagatedRouteTable |
vnetRoutes | Liste der Routen, die das Routing von VirtualHub in eine virtuelle Netzwerkverbindung steuern. | VnetRoute |
PropagatedRouteTable
Name | BESCHREIBUNG | Wert |
---|---|---|
ids | Die Liste der Ressourcen-IDs aller RouteTables. | SubResource[] |
Bezeichnungen | Die Liste der Bezeichnungen. | string[] |
VnetRoute
Name | BESCHREIBUNG | Wert |
---|---|---|
staticRoutes | Liste aller statischen Routen. | StaticRoute[] |
staticRoutesConfig | Konfiguration für statische Routen auf dieser HubVnetConnection. | StaticRoutesConfig |
StaticRoute
Name | BESCHREIBUNG | Wert |
---|---|---|
addressPrefixes | Liste aller Adresspräfixe. | string[] |
name | Der Name der StaticRoute, die innerhalb einer VnetRoute eindeutig ist. | Zeichenfolge |
nextHopIpAddress | Die IP-Adresse des nächsten Hops. | Zeichenfolge |
StaticRoutesConfig
Name | BESCHREIBUNG | Wert |
---|---|---|
vnetLocalRouteOverrideCriteria | Parameter, der bestimmt, ob das NVA im Spoke-VNET für Datenverkehr mit Ziel in Spoke umgangen wird. | "Contains" "Gleich" |
TrafficSelectorPolicy
Name | BESCHREIBUNG | Wert |
---|---|---|
localAddressRanges | Eine Sammlung von lokalen Adressräumen im CIDR-Format. | string[] (erforderlich) |
remoteAddressRanges | Eine Sammlung von Remoteadressräumen im CIDR-Format. | string[] (erforderlich) |
VpnSiteLinkConnection
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Ressourcen-ID | Zeichenfolge |
name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
properties | Eigenschaften der VPN-Standortlinkverbindung. | VpnSiteLinkConnectionProperties |
VpnSiteLinkConnectionProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
connectionBandwidth | Erwartete Bandbreite in MBPS. | INT |
dpdTimeoutSeconds | Timeout für die Erkennung toter Peers in Sekunden für vpnLink-Verbindung. | INT |
egressNatRules | Liste der ausgehenden NatRules. | SubResource[] |
enableBgp | EnableBgp-Flag. | bool |
enableRateLimiting | EnableBgp-Flag. | bool |
ingressNatRules | Liste der eingehenden NatRules. | SubResource[] |
ipsecPolicies | Die IPSec-Richtlinien, die von dieser Verbindung berücksichtigt werden sollen. | IpsecPolicy[] |
routingWeight | Routinggewichtung für VPN-Verbindung. | INT |
sharedKey | SharedKey für die VPN-Verbindung. | Zeichenfolge |
useLocalAzureIpAddress | Verwenden Sie die lokale Azure-IP-Adresse, um die Verbindung zu initiieren. | bool |
usePolicyBasedTrafficSelectors | Aktivieren Sie richtlinienbasierte Datenverkehrsselektoren. | bool |
vpnConnectionProtocolType | Verbindungsprotokoll, das für diese Verbindung verwendet wird. | 'IKEv1' 'IKEv2' |
vpnGatewayCustomBgpAddresses | vpnGatewayCustomBgpAddresses, die von dieser Verbindung verwendet wird. | GatewayCustomBgpIpAddressIpConfiguration[] |
vpnLinkConnectionMode | Vpn-Link-Verbindungsmodus. | 'Standardwert' "InitiatorOnly" "ResponderOnly" |
vpnSiteLink | ID des verknüpften VPN-Standortlinks. | Subresource |
GatewayCustomBgpIpAddressIpConfiguration
Name | BESCHREIBUNG | Wert |
---|---|---|
customBgpIpAddress | Die benutzerdefinierte BgpPeeringAddress, die zu IpconfigurationId gehört. | Zeichenfolge (erforderlich) |
ipConfigurationId | Die IpconfigurationId von ipconfiguration, die zum Gateway gehört. | Zeichenfolge (erforderlich) |
Terraform-Ressourcendefinition (AzAPI-Anbieter)
Der Ressourcentyp vpnGateways/vpnConnections kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/vpnGateways/vpnConnections-Ressource zu erstellen, fügen Sie der Vorlage die folgende Terraform-Ressource hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/vpnGateways/vpnConnections@2023-11-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
connectionBandwidth = int
dpdTimeoutSeconds = int
enableBgp = bool
enableInternetSecurity = bool
enableRateLimiting = bool
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
remoteVpnSite = {
id = "string"
}
routingConfiguration = {
associatedRouteTable = {
id = "string"
}
inboundRouteMap = {
id = "string"
}
outboundRouteMap = {
id = "string"
}
propagatedRouteTables = {
ids = [
{
id = "string"
}
]
labels = [
"string"
]
}
vnetRoutes = {
staticRoutes = [
{
addressPrefixes = [
"string"
]
name = "string"
nextHopIpAddress = "string"
}
]
staticRoutesConfig = {
vnetLocalRouteOverrideCriteria = "string"
}
}
}
routingWeight = int
sharedKey = "string"
trafficSelectorPolicies = [
{
localAddressRanges = [
"string"
]
remoteAddressRanges = [
"string"
]
}
]
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
vpnConnectionProtocolType = "string"
vpnLinkConnections = [
{
id = "string"
name = "string"
properties = {
connectionBandwidth = int
dpdTimeoutSeconds = int
egressNatRules = [
{
id = "string"
}
]
enableBgp = bool
enableRateLimiting = bool
ingressNatRules = [
{
id = "string"
}
]
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
routingWeight = int
sharedKey = "string"
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
vpnConnectionProtocolType = "string"
vpnGatewayCustomBgpAddresses = [
{
customBgpIpAddress = "string"
ipConfigurationId = "string"
}
]
vpnLinkConnectionMode = "string"
vpnSiteLink = {
id = "string"
}
}
}
]
}
})
}
Eigenschaftswerte
vpnGateways/vpnConnections
Name | BESCHREIBUNG | Wert |
---|---|---|
type | Der Ressourcentyp | "Microsoft.Network/vpnGateways/vpnConnections@2023-11-01" |
name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 1-80 Gültige Zeichen: Alphanumerische Zeichen, Unterstriche, Punkte und Bindestriche. Beginnen Sie mit einem alphanumerischen Zeichen. Enden Sie mit einem alphanumerischen Zeichen oder einem Unterstrich. |
parent_id | Die ID der Ressource, die das übergeordnete Element für diese Ressource ist. | ID für Ressource vom Typ : vpnGateways |
properties | Eigenschaften der VPN-Verbindung. | VpnConnectionProperties |
VpnConnectionProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
connectionBandwidth | Erwartete Bandbreite in MBPS. | INT |
dpdTimeoutSeconds | DPD-Timeout in Sekunden für vpn-Verbindung. | INT |
enableBgp | EnableBgp-Flag. | bool |
enableInternetSecurity | Aktivieren Sie die Internetsicherheit. | bool |
enableRateLimiting | EnableBgp-Flag. | bool |
ipsecPolicies | Die IPSec-Richtlinien, die von dieser Verbindung berücksichtigt werden sollen. | IpsecPolicy[] |
remoteVpnSite | ID des verbundenen VPN-Standorts. | Subresource |
routingConfiguration | Die Routingkonfiguration, die die zugeordneten und weitergegebenen Routingtabellen für diese Verbindung angibt. | Routingconfiguration |
routingWeight | Routinggewichtung für VPN-Verbindung. | INT |
sharedKey | SharedKey für die VPN-Verbindung. | Zeichenfolge |
trafficSelectorPolicies | Die Richtlinien für die Datenverkehrsauswahl, die von dieser Verbindung berücksichtigt werden sollen. | TrafficSelectorPolicy[] |
useLocalAzureIpAddress | Verwenden Sie die lokale Azure-IP-Adresse, um die Verbindung zu initiieren. | bool |
usePolicyBasedTrafficSelectors | Aktivieren Sie richtlinienbasierte Datenverkehrsselektoren. | bool |
vpnConnectionProtocolType | Verbindungsprotokoll, das für diese Verbindung verwendet wird. | "IKEv1" "IKEv2" |
vpnLinkConnections | Liste aller VPN-Standortverbindungsverbindungen mit dem Gateway. | VpnSiteLinkConnection[] |
IpsecPolicy
Name | BESCHREIBUNG | Wert |
---|---|---|
dhGroup | Die DH-Gruppe, die in IKE-Phase 1 für die anfängliche SA verwendet wird. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Keine" (erforderlich) |
ikeEncryption | Der IKE-Verschlüsselungsalgorithmus (IKE-Phase 2). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (erforderlich) |
ikeIntegrity | Der IKE-Integritätsalgorithmus (IKE-Phase 2). | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (erforderlich) |
ipsecEncryption | Der IPSec-Verschlüsselungsalgorithmus (IKE-Phase 1). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Keine" (erforderlich) |
ipsecIntegrity | Der IPSec-Integritätsalgorithmus (IKE-Phase 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (erforderlich) |
pfsGroup | Die pfs-Gruppe, die in IKE-Phase 2 für neue untergeordnete SA verwendet wird. | "ECP256" "ECP384" "None" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (erforderlich) |
saDataSizeKilobytes | Die Nutzlastgröße der IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) in KB für einen Site-to-Site-VPN-Tunnel. | int (erforderlich) |
saLifeTimeSeconds | Die IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) Lebensdauer in Sekunden für einen Standort-zu-Standort-VPN-Tunnel. | int (erforderlich) |
Subresource
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Ressourcen-ID | Zeichenfolge |
Routingconfiguration
Name | BESCHREIBUNG | Wert |
---|---|---|
associatedRouteTable | Die Ressourcen-ID RouteTable, die dieser RoutingKonfiguration zugeordnet ist. | Subresource |
inboundRouteMap | Die Ressourcen-ID der RouteMap, die dieser RoutingKonfiguration für eingehende gelernte Routen zugeordnet ist. | Subresource |
outboundRouteMap | Die Ressourcen-ID der RouteMap, die dieser RoutingKonfiguration für ausgehende angekündigte Routen zugeordnet ist. | Subresource |
propagatedRouteTables | Die Liste der RouteTables, für die die Routen angekündigt werden sollen. | PropagatedRouteTable |
vnetRoutes | Liste der Routen, die das Routing von VirtualHub in eine virtuelle Netzwerkverbindung steuern. | VnetRoute |
PropagatedRouteTable
Name | BESCHREIBUNG | Wert |
---|---|---|
ids | Die Liste der Ressourcen-IDs aller RouteTables. | SubResource[] |
Bezeichnungen | Die Liste der Bezeichnungen. | string[] |
VnetRoute
Name | BESCHREIBUNG | Wert |
---|---|---|
staticRoutes | Liste aller statischen Routen. | StaticRoute[] |
staticRoutesConfig | Konfiguration für statische Routen auf diesem HubVnetConnection. | StaticRoutesConfig |
StaticRoute
Name | BESCHREIBUNG | Wert |
---|---|---|
addressPrefixes | Liste aller Adresspräfixe. | string[] |
name | Der Name der StaticRoute, der innerhalb einer VnetRoute eindeutig ist. | Zeichenfolge |
nextHopIpAddress | Die IP-Adresse des nächsten Hops. | Zeichenfolge |
StaticRoutesConfig
Name | BESCHREIBUNG | Wert |
---|---|---|
vnetLocalRouteOverrideCriteria | Parameter, der bestimmt, ob NVA im Spoke-VNET für Datenverkehr mit Ziel in Spoke umgangen wird. | "Enthält" "Gleich" |
TrafficSelectorPolicy
Name | BESCHREIBUNG | Wert |
---|---|---|
localAddressRanges | Eine Sammlung von lokalen Adressräumen im CIDR-Format. | string[] (erforderlich) |
remoteAddressRanges | Eine Sammlung von Remoteadressräumen im CIDR-Format. | string[] (erforderlich) |
VpnSiteLinkConnection
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Ressourcen-ID | Zeichenfolge |
name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
properties | Eigenschaften der VPN-Standortlinkverbindung. | VpnSiteLinkConnectionProperties |
VpnSiteLinkConnectionProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
connectionBandwidth | Erwartete Bandbreite in MBPS. | INT |
dpdTimeoutSeconds | Timeout für die Erkennung von toten Peers in Sekunden für die VpnLink-Verbindung. | INT |
egressNatRules | Liste der ausgehenden NatRules. | SubResource[] |
enableBgp | EnableBgp-Flag. | bool |
enableRateLimiting | EnableBgp-Flag. | bool |
ingressNatRules | Liste der eingehenden NatRules. | SubResource[] |
ipsecPolicies | Die IPSec-Richtlinien, die von dieser Verbindung berücksichtigt werden sollen. | IpsecPolicy[] |
routingWeight | Routinggewichtung für VPN-Verbindungen. | INT |
sharedKey | SharedKey für die VPN-Verbindung. | Zeichenfolge |
useLocalAzureIpAddress | Verwenden Sie die lokale Azure-IP-Adresse, um die Verbindung zu initiieren. | bool |
usePolicyBasedTrafficSelectors | Aktivieren Sie richtlinienbasierte Datenverkehrsselektoren. | bool |
vpnConnectionProtocolType | Verbindungsprotokoll, das für diese Verbindung verwendet wird. | "IKEv1" "IKEv2" |
vpnGatewayCustomBgpAddresses | vpnGatewayCustomBgpAddresses, die von dieser Verbindung verwendet werden. | GatewayCustomBgpIpAddressIpConfiguration[] |
vpnLinkConnectionMode | Vpn-Link-Verbindungsmodus. | "Standard" "InitiatorOnly" "ResponderOnly" |
vpnSiteLink | ID des verbundenen VPN-Standortlinks. | Subresource |
GatewayCustomBgpIpAddressIpConfiguration
Name | BESCHREIBUNG | Wert |
---|---|---|
customBgpIpAddress | Die benutzerdefinierte BgpPeeringAddress, die zu IpconfigurationId gehört. | Zeichenfolge (erforderlich) |
ipConfigurationId | Die IpconfigurationId von ipconfiguration, die zum Gateway gehört. | Zeichenfolge (erforderlich) |