Microsoft.Network vpnGateways/vpnConnections 2020-11-01
Definición de recursos de Bicep
El tipo de recurso vpnGateways/vpnConnections se puede implementar con operaciones destinadas a:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Network/vpnGateways/vpnConnections, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.Network/vpnGateways/vpnConnections@2020-11-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
connectionBandwidth: int
dpdTimeoutSeconds: int
enableBgp: bool
enableInternetSecurity: bool
enableRateLimiting: bool
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
remoteVpnSite: {
id: 'string'
}
routingConfiguration: {
associatedRouteTable: {
id: 'string'
}
propagatedRouteTables: {
ids: [
{
id: 'string'
}
]
labels: [
'string'
]
}
vnetRoutes: {
staticRoutes: [
{
addressPrefixes: [
'string'
]
name: 'string'
nextHopIpAddress: 'string'
}
]
}
}
routingWeight: int
sharedKey: 'string'
trafficSelectorPolicies: [
{
localAddressRanges: [
'string'
]
remoteAddressRanges: [
'string'
]
}
]
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
vpnConnectionProtocolType: 'string'
vpnLinkConnections: [
{
id: 'string'
name: 'string'
properties: {
connectionBandwidth: int
egressNatRules: [
{
id: 'string'
}
]
enableBgp: bool
enableRateLimiting: bool
ingressNatRules: [
{
id: 'string'
}
]
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
routingWeight: int
sharedKey: 'string'
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
vpnConnectionProtocolType: 'string'
vpnLinkConnectionMode: 'string'
vpnSiteLink: {
id: 'string'
}
}
}
]
}
}
Valores de propiedad
vpnGateways/vpnConnections
| Nombre | Descripción | Value |
|---|---|---|
| name | El nombre del recurso Vea cómo establecer nombres y tipos para recursos secundarios en Bicep. |
string (obligatorio) Límite de caracteres: 1-80 Caracteres válidos: Caracteres alfanuméricos, de subrayado, puntos y guiones. Comience con un carácter alfanumérico. Termine con un carácter alfanumérico o de subrayado. |
| primario | En Bicep, puede especificar el recurso primario para un recurso secundario. Solo tiene que agregar esta propiedad cuando el recurso secundario se declara fuera del recurso primario. Para más información, consulte Recurso secundario fuera del recurso primario. |
Nombre simbólico del recurso de tipo: vpnGateways |
| properties | Propiedades de la conexión VPN. | VpnConnectionProperties |
VpnConnectionProperties
| Nombre | Descripción | Valor |
|---|---|---|
| connectionBandwidth | Ancho de banda esperado en MBPS. | int |
| dpdTimeoutSeconds | Tiempo de espera de DPD en segundos para la conexión VPN. | int |
| enableBgp | Marca EnableBgp. | bool |
| enableInternetSecurity | Habilite la seguridad de Internet. | bool |
| enableRateLimiting | Marca EnableBgp. | bool |
| ipsecPolicies | Las directivas ipsec que debe tener en cuenta esta conexión. | IpsecPolicy[] |
| remoteVpnSite | Identificador del sitio vpn conectado. | SubResource |
| routingConfiguration | Configuración de enrutamiento que indica las tablas de rutas asociadas y propagadas en esta conexión. | RoutingConfiguration |
| routingWeight | Peso del enrutamiento para la conexión VPN. | int |
| sharedKey | SharedKey para la conexión VPN. | string |
| trafficSelectorPolicies | Las directivas del selector de tráfico que debe tener en cuenta esta conexión. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Use azure ip local para iniciar la conexión. | bool |
| usePolicyBasedTrafficSelectors | Habilite los selectores de tráfico basados en directivas. | bool |
| vpnConnectionProtocolType | Protocolo de conexión usado para esta conexión. | 'IKEv1' 'IKEv2' |
| vpnLinkConnections | Lista de todas las conexiones de vínculo de sitio vpn a la puerta de enlace. | VpnSiteLinkConnection[] |
IpsecPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| dhGroup | El grupo de DH usado en la fase 1 de IKE para la SA inicial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obligatorio) |
| ikeEncryption | El algoritmo de cifrado de IKE (fase 2 de IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obligatorio) |
| ikeIntegrity | El algoritmo de integridad de IKE (fase 2 de IKE). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obligatorio) |
| ipsecEncryption | El algoritmo de cifrado IPSec (fase 1 de IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (obligatorio) |
| ipsecIntegrity | El algoritmo de integridad de IPSec (fase 1 de IKE). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obligatorio) |
| pfsGroup | Grupo Pfs usado en la fase 2 de IKE para la nueva SA secundaria. | 'ECP256' 'ECP384' 'Ninguno' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obligatorio) |
| saDataSizeKilobytes | El tamaño de carga de la asociación de seguridad IPSec (también denominado modo rápido o SA de fase 2) en KB para un túnel VPN de sitio a sitio. | int (obligatorio) |
| saLifeTimeSeconds | La duración de la asociación de seguridad IPSec (también denominada Modo rápido o SA de fase 2) en segundos para un túnel VPN de sitio a sitio. | int (obligatorio) |
SubResource
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
RoutingConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| associatedRouteTable | El id. de recurso RouteTable asociado a este RoutingConfiguration. | SubResource |
| propagatedRouteTables | Lista de RouteTables a la que anunciar las rutas. | PropagatedRouteTable |
| vnetRoutes | Lista de rutas que controlan el enrutamiento desde VirtualHub a una conexión de red virtual. | VnetRoute |
PropagatedRouteTable
| Nombre | Descripción | Valor |
|---|---|---|
| ids | Lista de identificadores de recursos de todas las RouteTables. | SubResource[] |
| labels | Lista de etiquetas. | string[] |
VnetRoute
| Nombre | Descripción | Valor |
|---|---|---|
| staticRoutes | Lista de todas las rutas estáticas. | StaticRoute[] |
StaticRoute
| Nombre | Descripción | Valor |
|---|---|---|
| addressPrefixes | Lista de todos los prefijos de dirección. | string[] |
| name | Nombre de StaticRoute que es único dentro de una red virtual. | string |
| nextHopIpAddress | Dirección IP del próximo salto. | string |
TrafficSelectorPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| localAddressRanges | Colección de espacios de direcciones locales en formato CIDR. | string[] (obligatorio) |
| remoteAddressRanges | Colección de espacios de direcciones remotas en formato CIDR. | string[] (obligatorio) |
VpnSiteLinkConnection
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
| properties | Propiedades de la conexión de vínculo de sitio VPN. | VpnSiteLinkConnectionProperties |
VpnSiteLinkConnectionProperties
| Nombre | Descripción | Valor |
|---|---|---|
| connectionBandwidth | Ancho de banda esperado en MBPS. | int |
| egressNatRules | Lista de natrules de salida. | SubResource[] |
| enableBgp | Marca EnableBgp. | bool |
| enableRateLimiting | Marca EnableBgp. | bool |
| ingressNatRules | Lista de natRules de entrada. | SubResource[] |
| ipsecPolicies | Las directivas IPSec que debe tener en cuenta esta conexión. | IpsecPolicy[] |
| routingWeight | Peso del enrutamiento de la conexión VPN. | int |
| sharedKey | SharedKey para la conexión VPN. | string |
| useLocalAzureIpAddress | Use azure ip local para iniciar la conexión. | bool |
| usePolicyBasedTrafficSelectors | Habilite los selectores de tráfico basados en directivas. | bool |
| vpnConnectionProtocolType | Protocolo de conexión usado para esta conexión. | 'IKEv1' 'IKEv2' |
| vpnLinkConnectionMode | Modo de conexión de vínculo vpn. | 'Default' 'InitiatorOnly' 'ResponderOnly' |
| vpnSiteLink | Identificador del vínculo del sitio vpn conectado. | SubResource |
Definición de recursos de plantilla de ARM
El tipo de recurso vpnGateways/vpnConnections se puede implementar con operaciones destinadas a:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Network/vpnGateways/vpnConnections, agregue el siguiente json a la plantilla.
{
"type": "Microsoft.Network/vpnGateways/vpnConnections",
"apiVersion": "2020-11-01",
"name": "string",
"properties": {
"connectionBandwidth": "int",
"dpdTimeoutSeconds": "int",
"enableBgp": "bool",
"enableInternetSecurity": "bool",
"enableRateLimiting": "bool",
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"remoteVpnSite": {
"id": "string"
},
"routingConfiguration": {
"associatedRouteTable": {
"id": "string"
},
"propagatedRouteTables": {
"ids": [
{
"id": "string"
}
],
"labels": [ "string" ]
},
"vnetRoutes": {
"staticRoutes": [
{
"addressPrefixes": [ "string" ],
"name": "string",
"nextHopIpAddress": "string"
}
]
}
},
"routingWeight": "int",
"sharedKey": "string",
"trafficSelectorPolicies": [
{
"localAddressRanges": [ "string" ],
"remoteAddressRanges": [ "string" ]
}
],
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"vpnConnectionProtocolType": "string",
"vpnLinkConnections": [
{
"id": "string",
"name": "string",
"properties": {
"connectionBandwidth": "int",
"egressNatRules": [
{
"id": "string"
}
],
"enableBgp": "bool",
"enableRateLimiting": "bool",
"ingressNatRules": [
{
"id": "string"
}
],
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"routingWeight": "int",
"sharedKey": "string",
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"vpnConnectionProtocolType": "string",
"vpnLinkConnectionMode": "string",
"vpnSiteLink": {
"id": "string"
}
}
}
]
}
}
Valores de propiedad
vpnGateways/vpnConnections
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de recurso | 'Microsoft.Network/vpnGateways/vpnConnections' |
| apiVersion | La versión de la API de recursos | '2020-11-01' |
| name | El nombre del recurso Consulte cómo establecer nombres y tipos para recursos secundarios en plantillas de ARM json. |
string (obligatorio) Límite de caracteres: 1-80 Caracteres válidos: Caracteres alfanuméricos, de subrayado, puntos y guiones. Comience con un carácter alfanumérico. Termine con un carácter alfanumérico o de subrayado. |
| properties | Propiedades de la conexión VPN. | VpnConnectionProperties |
VpnConnectionProperties
| Nombre | Descripción | Valor |
|---|---|---|
| connectionBandwidth | Ancho de banda esperado en MBPS. | int |
| dpdTimeoutSeconds | Tiempo de espera de DPD en segundos para la conexión VPN. | int |
| enableBgp | Marca EnableBgp. | bool |
| enableInternetSecurity | Habilite la seguridad de Internet. | bool |
| enableRateLimiting | Marca EnableBgp. | bool |
| ipsecPolicies | Las directivas ipsec que debe tener en cuenta esta conexión. | IpsecPolicy[] |
| remoteVpnSite | Identificador del sitio vpn conectado. | SubResource |
| routingConfiguration | Configuración de enrutamiento que indica las tablas de rutas asociadas y propagadas en esta conexión. | RoutingConfiguration |
| routingWeight | Peso del enrutamiento para la conexión VPN. | int |
| sharedKey | SharedKey para la conexión VPN. | string |
| trafficSelectorPolicies | Las directivas del selector de tráfico que debe tener en cuenta esta conexión. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Use azure ip local para iniciar la conexión. | bool |
| usePolicyBasedTrafficSelectors | Habilite los selectores de tráfico basados en directivas. | bool |
| vpnConnectionProtocolType | Protocolo de conexión usado para esta conexión. | 'IKEv1' 'IKEv2' |
| vpnLinkConnections | Lista de todas las conexiones de vínculo de sitio vpn a la puerta de enlace. | VpnSiteLinkConnection[] |
IpsecPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| dhGroup | El grupo de DH usado en la fase 1 de IKE para la SA inicial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obligatorio) |
| ikeEncryption | El algoritmo de cifrado de IKE (fase 2 de IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obligatorio) |
| ikeIntegrity | El algoritmo de integridad de IKE (fase 2 de IKE). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obligatorio) |
| ipsecEncryption | El algoritmo de cifrado IPSec (fase 1 de IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (obligatorio) |
| ipsecIntegrity | El algoritmo de integridad de IPSec (fase 1 de IKE). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obligatorio) |
| pfsGroup | Grupo Pfs usado en la fase 2 de IKE para la nueva SA secundaria. | 'ECP256' 'ECP384' 'Ninguno' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obligatorio) |
| saDataSizeKilobytes | El tamaño de carga de la asociación de seguridad IPSec (también denominado modo rápido o SA de fase 2) en KB para un túnel VPN de sitio a sitio. | int (obligatorio) |
| saLifeTimeSeconds | La duración de la asociación de seguridad IPSec (también denominada Modo rápido o SA de fase 2) en segundos para un túnel VPN de sitio a sitio. | int (obligatorio) |
SubResource
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
RoutingConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| associatedRouteTable | El id. de recurso RouteTable asociado a este RoutingConfiguration. | SubResource |
| propagatedRouteTables | Lista de RouteTables a la que anunciar las rutas. | PropagatedRouteTable |
| vnetRoutes | Lista de rutas que controlan el enrutamiento desde VirtualHub a una conexión de red virtual. | VnetRoute |
PropagatedRouteTable
| Nombre | Descripción | Valor |
|---|---|---|
| ids | Lista de identificadores de recursos de todas las RouteTables. | SubResource[] |
| labels | Lista de etiquetas. | string[] |
VnetRoute
| Nombre | Descripción | Valor |
|---|---|---|
| staticRoutes | Lista de todas las rutas estáticas. | StaticRoute[] |
StaticRoute
| Nombre | Descripción | Valor |
|---|---|---|
| addressPrefixes | Lista de todos los prefijos de dirección. | string[] |
| name | El nombre de staticRoute que es único dentro de una instancia de VnetRoute. | string |
| nextHopIpAddress | Dirección IP del próximo salto. | string |
TrafficSelectorPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| localAddressRanges | Colección de espacios de direcciones locales en formato CIDR. | string[] (obligatorio) |
| remoteAddressRanges | Colección de espacios de direcciones remotas en formato CIDR. | string[] (obligatorio) |
VpnSiteLinkConnection
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
| properties | Propiedades de la conexión de vínculo del sitio VPN. | VpnSiteLinkConnectionProperties |
VpnSiteLinkConnectionProperties
| Nombre | Descripción | Valor |
|---|---|---|
| connectionBandwidth | Ancho de banda esperado en MBPS. | int |
| egressNatRules | Lista de natRules de salida. | SubResource[] |
| enableBgp | Marca EnableBgp. | bool |
| enableRateLimiting | Marca EnableBgp. | bool |
| ingressNatRules | Lista de natRules de entrada. | SubResource[] |
| ipsecPolicies | Las directivas ipsec que debe tener en cuenta esta conexión. | IpsecPolicy[] |
| routingWeight | Peso del enrutamiento para la conexión VPN. | int |
| sharedKey | SharedKey para la conexión VPN. | string |
| useLocalAzureIpAddress | Use azure ip local para iniciar la conexión. | bool |
| usePolicyBasedTrafficSelectors | Habilite los selectores de tráfico basados en directivas. | bool |
| vpnConnectionProtocolType | Protocolo de conexión usado para esta conexión. | 'IKEv1' 'IKEv2' |
| vpnLinkConnectionMode | Modo de conexión de vínculo vpn. | 'Default' 'InitiatorOnly' 'ResponderOnly' |
| vpnSiteLink | Identificador del vínculo del sitio vpn conectado. | SubResource |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso vpnGateways/vpnConnections se puede implementar con operaciones destinadas a:
- Grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Network/vpnGateways/vpnConnections, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/vpnGateways/vpnConnections@2020-11-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
connectionBandwidth = int
dpdTimeoutSeconds = int
enableBgp = bool
enableInternetSecurity = bool
enableRateLimiting = bool
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
remoteVpnSite = {
id = "string"
}
routingConfiguration = {
associatedRouteTable = {
id = "string"
}
propagatedRouteTables = {
ids = [
{
id = "string"
}
]
labels = [
"string"
]
}
vnetRoutes = {
staticRoutes = [
{
addressPrefixes = [
"string"
]
name = "string"
nextHopIpAddress = "string"
}
]
}
}
routingWeight = int
sharedKey = "string"
trafficSelectorPolicies = [
{
localAddressRanges = [
"string"
]
remoteAddressRanges = [
"string"
]
}
]
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
vpnConnectionProtocolType = "string"
vpnLinkConnections = [
{
id = "string"
name = "string"
properties = {
connectionBandwidth = int
egressNatRules = [
{
id = "string"
}
]
enableBgp = bool
enableRateLimiting = bool
ingressNatRules = [
{
id = "string"
}
]
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
routingWeight = int
sharedKey = "string"
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
vpnConnectionProtocolType = "string"
vpnLinkConnectionMode = "string"
vpnSiteLink = {
id = "string"
}
}
}
]
}
})
}
Valores de propiedad
vpnGateways/vpnConnections
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de recurso | "Microsoft.Network/vpnGateways/vpnConnections@2020-11-01" |
| name | El nombre del recurso | string (obligatorio) Límite de caracteres: 1-80 Caracteres válidos: Caracteres alfanuméricos, de subrayado, puntos y guiones. Comience con un carácter alfanumérico. Termine con un carácter alfanumérico o de subrayado. |
| parent_id | Identificador del recurso que es el elemento primario de este recurso. | Identificador del recurso de tipo: vpnGateways |
| properties | Propiedades de la conexión VPN. | VpnConnectionProperties |
VpnConnectionProperties
| Nombre | Descripción | Valor |
|---|---|---|
| connectionBandwidth | Ancho de banda esperado en MBPS. | int |
| dpdTimeoutSeconds | Tiempo de espera de DPD en segundos para la conexión VPN. | int |
| enableBgp | Marca EnableBgp. | bool |
| enableInternetSecurity | Habilite la seguridad de Internet. | bool |
| enableRateLimiting | Marca EnableBgp. | bool |
| ipsecPolicies | Las directivas IPSec que debe tener en cuenta esta conexión. | IpsecPolicy[] |
| remoteVpnSite | Identificador del sitio vpn conectado. | SubResource |
| routingConfiguration | Configuración de enrutamiento que indica las tablas de rutas asociadas y propagadas en esta conexión. | RoutingConfiguration |
| routingWeight | Peso del enrutamiento de la conexión VPN. | int |
| sharedKey | SharedKey para la conexión VPN. | string |
| trafficSelectorPolicies | Las directivas de selector de tráfico que debe tener en cuenta esta conexión. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Use azure ip local para iniciar la conexión. | bool |
| usePolicyBasedTrafficSelectors | Habilite los selectores de tráfico basados en directivas. | bool |
| vpnConnectionProtocolType | Protocolo de conexión usado para esta conexión. | "IKEv1" "IKEv2" |
| vpnLinkConnections | Lista de todas las conexiones de vínculo de sitio vpn a la puerta de enlace. | VpnSiteLinkConnection[] |
IpsecPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| dhGroup | El grupo de DH que se usa en la fase 1 de IKE para la SA inicial. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "None" (obligatorio) |
| ikeEncryption | Algoritmo de cifrado de IKE (fase 2 de IKE). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (obligatorio) |
| ikeIntegrity | El algoritmo de integridad de IKE (fase 2 de IKE). | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (obligatorio) |
| ipsecEncryption | Algoritmo de cifrado IPSec (fase 1 de IKE). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "None" (obligatorio) |
| ipsecIntegrity | Algoritmo de integridad de IPSec (fase 1 de IKE). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (obligatorio) |
| pfsGroup | El grupo Pfs usado en la fase 2 de IKE para la nueva SA secundaria. | "ECP256" "ECP384" "None" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (obligatorio) |
| saDataSizeKilobytes | El tamaño de carga de la Asociación de seguridad de IPSec (también denominado Modo rápido o SA de fase 2) en KB para un túnel VPN de sitio a sitio. | int (obligatorio) |
| saLifeTimeSeconds | La duración de la asociación de seguridad de IPSec (también denominada Modo rápido o SA de fase 2) en segundos para un túnel VPN de sitio a sitio. | int (obligatorio) |
SubResource
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
RoutingConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| associatedRouteTable | El id. de recurso RouteTable asociado a este RoutingConfiguration. | SubResource |
| propagatedRouteTables | Lista de RouteTables a la que anunciar las rutas. | PropagatedRouteTable |
| vnetRoutes | Lista de rutas que controlan el enrutamiento desde VirtualHub a una conexión de red virtual. | VnetRoute |
PropagatedRouteTable
| Nombre | Descripción | Valor |
|---|---|---|
| ids | Lista de identificadores de recursos de todas las RouteTables. | SubResource[] |
| labels | Lista de etiquetas. | string[] |
VnetRoute
| Nombre | Descripción | Valor |
|---|---|---|
| staticRoutes | Lista de todas las rutas estáticas. | StaticRoute[] |
StaticRoute
| Nombre | Descripción | Valor |
|---|---|---|
| addressPrefixes | Lista de todos los prefijos de dirección. | string[] |
| name | El nombre de staticRoute que es único dentro de una instancia de VnetRoute. | string |
| nextHopIpAddress | Dirección IP del próximo salto. | string |
TrafficSelectorPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| localAddressRanges | Colección de espacios de direcciones locales en formato CIDR. | string[] (obligatorio) |
| remoteAddressRanges | Colección de espacios de direcciones remotas en formato CIDR. | string[] (obligatorio) |
VpnSiteLinkConnection
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
| properties | Propiedades de la conexión de vínculo del sitio VPN. | VpnSiteLinkConnectionProperties |
VpnSiteLinkConnectionProperties
| Nombre | Descripción | Valor |
|---|---|---|
| connectionBandwidth | Ancho de banda esperado en MBPS. | int |
| egressNatRules | Lista de natRules de salida. | SubResource[] |
| enableBgp | Marca EnableBgp. | bool |
| enableRateLimiting | Marca EnableBgp. | bool |
| ingressNatRules | Lista de natRules de entrada. | SubResource[] |
| ipsecPolicies | Las directivas ipsec que debe tener en cuenta esta conexión. | IpsecPolicy[] |
| routingWeight | Peso del enrutamiento para la conexión VPN. | int |
| sharedKey | SharedKey para la conexión VPN. | string |
| useLocalAzureIpAddress | Use azure ip local para iniciar la conexión. | bool |
| usePolicyBasedTrafficSelectors | Habilite los selectores de tráfico basados en directivas. | bool |
| vpnConnectionProtocolType | Protocolo de conexión usado para esta conexión. | "IKEv1" "IKEv2" |
| vpnLinkConnectionMode | Modo de conexión de vínculo vpn. | "Valor predeterminado" "IniciadorOnly" "ResponderOnly" |
| vpnSiteLink | Identificador del vínculo del sitio vpn conectado. | SubResource |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de