Conexiones de Microsoft.Network 2023-09-01
Definición de recursos de Bicep
El tipo de recurso connections se puede implementar con operaciones destinadas a:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Network/connections, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.Network/connections@2023-09-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
authorizationKey: 'string'
connectionMode: 'string'
connectionProtocol: 'string'
connectionType: 'string'
dpdTimeoutSeconds: int
egressNatRules: [
{
id: 'string'
}
]
enableBgp: bool
enablePrivateLinkFastPath: bool
expressRouteGatewayBypass: bool
gatewayCustomBgpIpAddresses: [
{
customBgpIpAddress: 'string'
ipConfigurationId: 'string'
}
]
ingressNatRules: [
{
id: 'string'
}
]
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
localNetworkGateway2: {
id: 'string'
location: 'string'
properties: {
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
fqdn: 'string'
gatewayIpAddress: 'string'
localNetworkAddressSpace: {
addressPrefixes: [
'string'
]
}
}
tags: {}
}
peer: {
id: 'string'
}
routingWeight: int
sharedKey: 'string'
trafficSelectorPolicies: [
{
localAddressRanges: [
'string'
]
remoteAddressRanges: [
'string'
]
}
]
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
virtualNetworkGateway1: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
activeActive: bool
adminState: 'string'
allowRemoteVnetTraffic: bool
allowVirtualWanTraffic: bool
autoScaleConfiguration: {
bounds: {
max: int
min: int
}
}
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
customRoutes: {
addressPrefixes: [
'string'
]
}
disableIPSecReplayProtection: bool
enableBgp: bool
enableBgpRouteTranslationForNat: bool
enableDnsForwarding: bool
enablePrivateIpAddress: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
sku: {
name: 'string'
tier: 'string'
}
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
name: 'string'
properties: {
isDefault: bool
policyMembers: [
{
attributeType: 'string'
attributeValue: 'string'
name: 'string'
}
]
priority: int
}
}
]
vNetExtendedLocationResourceId: 'string'
vpnClientConfiguration: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
radiusServerAddress: 'string'
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vngClientConnectionConfigurations: [
{
id: 'string'
name: 'string'
properties: {
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
}
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
}
}
]
vpnAuthenticationTypes: [
'string'
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnGatewayGeneration: 'string'
vpnType: 'string'
}
tags: {}
}
virtualNetworkGateway2: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
activeActive: bool
adminState: 'string'
allowRemoteVnetTraffic: bool
allowVirtualWanTraffic: bool
autoScaleConfiguration: {
bounds: {
max: int
min: int
}
}
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
customRoutes: {
addressPrefixes: [
'string'
]
}
disableIPSecReplayProtection: bool
enableBgp: bool
enableBgpRouteTranslationForNat: bool
enableDnsForwarding: bool
enablePrivateIpAddress: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
sku: {
name: 'string'
tier: 'string'
}
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
name: 'string'
properties: {
isDefault: bool
policyMembers: [
{
attributeType: 'string'
attributeValue: 'string'
name: 'string'
}
]
priority: int
}
}
]
vNetExtendedLocationResourceId: 'string'
vpnClientConfiguration: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
radiusServerAddress: 'string'
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vngClientConnectionConfigurations: [
{
id: 'string'
name: 'string'
properties: {
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
}
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
}
}
]
vpnAuthenticationTypes: [
'string'
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnGatewayGeneration: 'string'
vpnType: 'string'
}
tags: {}
}
}
}
Valores de propiedad
connections
Nombre | Descripción | Value |
---|---|---|
name | El nombre del recurso | string (obligatorio) Límite de caracteres: 1-80 Caracteres válidos: Caracteres alfanuméricos, de subrayado, puntos y guiones. Comience con un carácter alfanumérico. Termine con un carácter alfanumérico o de subrayado. |
ubicación | Ubicación del recurso | string |
etiquetas | Etiquetas del recurso. | Diccionario de nombres y valores de etiqueta. Consulte Etiquetas en plantillas. |
properties | Propiedades de la conexión de puerta de enlace de red virtual. | VirtualNetworkGatewayConnectionPropertiesFormat (obligatorio) |
VirtualNetworkGatewayConnectionPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
authorizationKey | AuthorizationKey. | string |
connectionMode | Modo de conexión para esta conexión. | 'Default' 'InitiatorOnly' 'ResponderOnly' |
connectionProtocol | Protocolo de conexión usado para esta conexión. | 'IKEv1' 'IKEv2' |
connectionType | Tipo de conexión de puerta de enlace. | 'ExpressRoute' "IPsec" "VPNClient" 'Vnet2Vnet' (obligatorio) |
dpdTimeoutSeconds | Tiempo de espera de detección del mismo nivel inactivo de esta conexión en segundos. | int |
egressNatRules | Lista de natrules de salida. | SubResource[] |
enableBgp | Marca EnableBgp. | bool |
enablePrivateLinkFastPath | Omita la puerta de enlace de ExpressRoute al acceder a vínculos privados. ExpressRoute FastPath (expressRouteGatewayBypass) debe estar habilitado. | bool |
expressRouteGatewayBypass | Omita la puerta de enlace de ExpressRoute para el reenvío de datos. | bool |
gatewayCustomBgpIpAddresses | GatewayCustomBgpIpAddresses que se usará para la conexión de puerta de enlace de red virtual. | GatewayCustomBgpIpAddressIpConfiguration[] |
ingressNatRules | Lista de natRules de entrada. | SubResource[] |
ipsecPolicies | Las directivas IPSec que debe tener en cuenta esta conexión. | IpsecPolicy[] |
localNetworkGateway2 | Referencia al recurso de puerta de enlace de red local. | LocalNetworkGateway |
peer | Referencia al recurso de emparejamientos. | SubResource |
routingWeight | Peso del enrutamiento. | int |
sharedKey | Clave compartida de IPSec. | string |
trafficSelectorPolicies | Las directivas del selector de tráfico que debe tener en cuenta esta conexión. | TrafficSelectorPolicy[] |
useLocalAzureIpAddress | Use la dirección IP de Azure local privada para la conexión. | bool |
usePolicyBasedTrafficSelectors | Habilite los selectores de tráfico basados en directivas. | bool |
virtualNetworkGateway1 | Referencia al recurso de puerta de enlace de red virtual. | VirtualNetworkGateway (obligatorio) |
virtualNetworkGateway2 | Referencia al recurso de puerta de enlace de red virtual. | VirtualNetworkGateway |
SubResource
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
GatewayCustomBgpIpAddressIpConfiguration
Nombre | Descripción | Valor |
---|---|---|
customBgpIpAddress | BgpPeeringAddress personalizado que pertenece a IpconfigurationId. | string (obligatorio) |
ipConfigurationId | IpconfigurationId de ipconfiguration que pertenece a la puerta de enlace. | string (obligatorio) |
IpsecPolicy
Nombre | Descripción | Valor |
---|---|---|
dhGroup | El grupo de DH usado en la fase 1 de IKE para la SA inicial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obligatorio) |
ikeEncryption | El algoritmo de cifrado de IKE (fase 2 de IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obligatorio) |
ikeIntegrity | El algoritmo de integridad de IKE (fase 2 de IKE). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obligatorio) |
ipsecEncryption | El algoritmo de cifrado IPSec (fase 1 de IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (obligatorio) |
ipsecIntegrity | El algoritmo de integridad de IPSec (fase 1 de IKE). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obligatorio) |
pfsGroup | Grupo Pfs usado en la fase 2 de IKE para la nueva SA secundaria. | 'ECP256' 'ECP384' 'Ninguno' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obligatorio) |
saDataSizeKilobytes | El tamaño de carga de la Asociación de seguridad de IPSec (también denominado Modo rápido o SA de fase 2) en KB para un túnel VPN de sitio a sitio. | int (obligatorio) |
saLifeTimeSeconds | La duración de la asociación de seguridad de IPSec (también denominada Modo rápido o SA de fase 2) en segundos para un túnel VPN de sitio a sitio. | int (obligatorio) |
LocalNetworkGateway
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
ubicación | Ubicación del recurso | string |
properties | Propiedades de la puerta de enlace de red local. | LocalNetworkGatewayPropertiesFormat (obligatorio) |
etiquetas | Etiquetas del recurso. | object |
LocalNetworkGatewayPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
bgpSettings | Configuración del altavoz BGP de la puerta de enlace de red local. | BgpSettings |
fqdn | FQDN de la puerta de enlace de red local. | string |
gatewayIpAddress | Dirección IP de la puerta de enlace de red local. | string |
localNetworkAddressSpace | Espacio de direcciones del sitio de red local. | AddressSpace |
BgpSettings
Nombre | Descripción | Valor |
---|---|---|
Asn | El ASN del altavoz BGP. | int Restricciones: Valor mínimo = 0 Valor máximo = 4294967295 |
bgpPeeringAddress | La dirección de emparejamiento BGP y el identificador BGP de este altavoz BGP. | string |
bgpPeeringAddresses | Dirección de emparejamiento de BGP con el identificador de configuración IP para la puerta de enlace de red virtual. | IPConfigurationBgpPeeringAddress[] |
peerWeight | Peso agregado a las rutas aprendidas de este altavoz BGP. | int |
IPConfigurationBgpPeeringAddress
Nombre | Descripción | Valor |
---|---|---|
customBgpIpAddresses | Lista de direcciones de emparejamiento BGP personalizadas que pertenecen a la configuración de IP. | string[] |
ipconfigurationId | Identificador de la configuración de IP que pertenece a la puerta de enlace. | string |
AddressSpace
Nombre | Descripción | Valor |
---|---|---|
addressPrefixes | Lista de bloques de direcciones reservados para esta red virtual en notación CIDR. | string[] |
TrafficSelectorPolicy
Nombre | Descripción | Valor |
---|---|---|
localAddressRanges | Colección de espacios de direcciones locales en formato CIDR. | string[] (obligatorio) |
remoteAddressRanges | Colección de espacios de direcciones remotas en formato CIDR. | string[] (obligatorio) |
VirtualNetworkGateway
Nombre | Descripción | Valor |
---|---|---|
extendedLocation | Ubicación extendida de tipo puerta de enlace de red virtual local. | ExtendedLocation |
id | Identificador del recurso. | string |
ubicación | Ubicación del recurso | string |
properties | Propiedades de la puerta de enlace de red virtual. | VirtualNetworkGatewayPropertiesFormat (obligatorio) |
etiquetas | Etiquetas del recurso. | object |
ExtendedLocation
Nombre | Descripción | Value |
---|---|---|
name | Nombre de la ubicación extendida. | string |
type | Tipo de la ubicación extendida. | 'EdgeZone' |
VirtualNetworkGatewayPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
activeActive | Marca ActiveActive. | bool |
adminState | Propiedad para indicar si la puerta de enlace de ExpressRoute atiende el tráfico cuando hay varias puertas de enlace de ExpressRoute en la red virtual | 'Deshabilitado' 'Habilitado' |
allowRemoteVnetTraffic | Configure esta puerta de enlace para aceptar el tráfico de otras redes virtuales de Azure. Esta configuración no admite la conectividad con Azure Virtual WAN. | bool |
allowVirtualWanTraffic | Configura esta puerta de enlace para aceptar el tráfico de redes remotas Virtual WAN. | bool |
autoScaleConfiguration | Configuración de escalado automático para la puerta de enlace de red virutal | VirtualNetworkGatewayAutoScaleConfiguration |
bgpSettings | Configuración del altavoz BGP de la puerta de enlace de red virtual. | BgpSettings |
customRoutes | Referencia al recurso de espacio de direcciones que representa el espacio de direcciones de rutas personalizado especificado por el cliente para la puerta de enlace de red virtual y VpnClient. | AddressSpace |
disableIPSecReplayProtection | marca disableIPSecReplayProtection. | bool |
enableBgp | Indica si el BGP está habilitado para esta puerta de enlace de red virtual o no. | bool |
enableBgpRouteTranslationForNat | Marca EnableBgpRouteTranslationForNat. | bool |
enableDnsForwarding | Si el reenvío dns está habilitado o no. | bool |
enablePrivateIpAddress | Si la dirección IP privada debe habilitarse en esta puerta de enlace para las conexiones o no. | bool |
gatewayDefaultSite | Referencia al recurso LocalNetworkGateway que representa el sitio de red local que tiene rutas predeterminadas. Asigne un valor Null en caso de quitar la configuración de sitio predeterminada existente. | SubResource |
gatewayType | El tipo de esta puerta de enlace de red virtual. | 'ExpressRoute' "LocalGateway" "Vpn" |
ipConfigurations | Configuraciones de IP para la puerta de enlace de red virtual. | VirtualNetworkGatewayIPConfiguration[] |
natRules | NatRules para la puerta de enlace de red virtual. | VirtualNetworkGatewayNatRule[] |
sku | Referencia al recurso VirtualNetworkGatewaySku que representa la SKU seleccionada para la puerta de enlace de red virtual. | VirtualNetworkGatewaySku |
virtualNetworkGatewayPolicyGroups | Referencia al recurso VirtualNetworkGatewayPolicyGroup que representa el virtualNetworkGatewayPolicyGroup disponible para la puerta de enlace. | VirtualNetworkGatewayPolicyGroup[] |
vNetExtendedLocationResourceId | Identificador de recurso de red virtual del cliente. VirtualNetworkGateway de tipo puerta de enlace local está asociada a la red virtual del cliente. | string |
vpnClientConfiguration | Referencia al recurso VpnClientConfiguration que representa las configuraciones de VpnClient de P2S. | VpnClientConfiguration |
vpnGatewayGeneration | Generación de esta instancia de VirtualNetworkGateway. Debe ser None si gatewayType no es VPN. | 'Generation1' 'Generation2' 'Ninguno' |
vpnType | El tipo de esta puerta de enlace de red virtual. | 'PolicyBased' 'RouteBased' |
VirtualNetworkGatewayAutoScaleConfiguration
Nombre | Descripción | Valor |
---|---|---|
bounds | Límites de la configuración de escalado automático | VirtualNetworkGatewayAutoScaleBounds |
VirtualNetworkGatewayAutoScaleBounds
Nombre | Descripción | Valor |
---|---|---|
max | Unidades de escalado máximas para la configuración de escalabilidad automática | int |
min. | Unidades de escalado mínimas para la configuración de escalabilidad automática | int |
VirtualNetworkGatewayIPConfiguration
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
properties | Propiedades de la configuración ip de la puerta de enlace de red virtual. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
privateIPAllocationMethod | Método de asignación de direcciones IP privadas. | "Dinámico" 'Static' |
publicIPAddress | Referencia al recurso de dirección IP pública. | SubResource |
subred | Referencia al recurso de subred. | SubResource |
VirtualNetworkGatewayNatRule
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
properties | Propiedades de la regla NAT de puerta de enlace de Virtual Network. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
Nombre | Descripción | Valor |
---|---|---|
externalMappings | Asignación externa de dirección IP privada para NAT. | VpnNatRuleMapping[] |
internalMappings | Asignación interna de direcciones IP privadas para NAT. | VpnNatRuleMapping[] |
ipConfigurationId | El identificador de configuración de IP al que se aplica esta regla NAT. | string |
mode | Dirección NAT de origen de una NAT de VPN. | 'EgressSnat' 'IngressSnat' |
tipo | Tipo de regla NAT para VPN NAT. | "Dinámico" 'Static' |
VpnNatRuleMapping
Nombre | Descripción | Valor |
---|---|---|
addressSpace | Espacio de direcciones para la asignación de Vpn NatRule. | string |
portRange | Intervalo de puertos para la asignación de Vpn NatRule. | string |
VirtualNetworkGatewaySku
Nombre | Descripción | Value |
---|---|---|
name | Nombre de la SKU de puerta de enlace. | "Básico" 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'ErGwScale' 'HighPerformance' 'Estándar' 'UltraPerformance' "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" 'VpnGw4' "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
Nivel: | Nivel de SKU de puerta de enlace. | 'Básico' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'ErGwScale' 'HighPerformance' 'Estándar' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" 'VpnGw4' "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
VirtualNetworkGatewayPolicyGroup
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
properties | Propiedades de tVirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupProperties
Nombre | Descripción | Valor |
---|---|---|
isDefault | Muestra si se trata de un virtualNetworkGatewayPolicyGroup predeterminado o no. | bool (obligatorio) |
policyMembers | Varios policyMembers para VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (obligatorio) |
priority | Prioridad para VirtualNetworkGatewayPolicyGroup. | int (obligatorio) |
VirtualNetworkGatewayPolicyGroupMember
Nombre | Descripción | Valor |
---|---|---|
attributeType | El tipo de atributo de miembro vpn Policy. | 'AADGroupId' 'CertificateGroupId' 'RadiusAzureGroupId' |
attributeValue | Valor de Attribute usado para este virtualNetworkGatewayPolicyGroupMember. | string |
name | Nombre de VirtualNetworkGatewayPolicyGroupMember. | string |
VpnClientConfiguration
Nombre | Descripción | Valor |
---|---|---|
aadAudience | La propiedad AADAudience del recurso VirtualNetworkGateway para la conexión de cliente vpn usada para la autenticación de AAD. | string |
aadIssuer | La propiedad AADIssuer del recurso VirtualNetworkGateway para la conexión de cliente vpn usada para la autenticación de AAD. | string |
aadTenant | La propiedad AADTenant del recurso VirtualNetworkGateway para la conexión de cliente vpn usada para la autenticación de AAD. | string |
radiusServerAddress | Propiedad de dirección del servidor radius del recurso VirtualNetworkGateway para la conexión de cliente vpn. | string |
radiusServers | La propiedad radiusServers para la configuración de varios servidores radius. | RadiusServer[] |
radiusServerSecret | Propiedad secreta radius del recurso VirtualNetworkGateway para la conexión de cliente vpn. | string |
vngClientConnectionConfigurations | por directiva de conexión del grupo de direcciones IP para el cliente P2S de puerta de enlace de red virtual. | VngClientConnectionConfiguration[] |
vpnAuthenticationTypes | Tipos de autenticación vpn para la puerta de enlace de red virtual. | Matriz de cadenas que contiene cualquiera de: 'AAD' 'Certificado' 'Radius' |
vpnClientAddressPool | Referencia al recurso de espacio de direcciones que representa el espacio de direcciones para VpnClient de P2S. | AddressSpace |
vpnClientIpsecPolicies | VpnClientIpsecPolicies para el cliente P2S de puerta de enlace de red virtual. | IpsecPolicy[] |
vpnClientProtocols | VpnClientProtocols para la puerta de enlace de red virtual. | Matriz de cadenas que contiene cualquiera de: 'IkeV2' 'OpenVPN' 'SSTP' |
vpnClientRevokedCertificates | VpnClientRevokedCertificate para la puerta de enlace de red virtual. | VpnClientRevokedCertificate[] |
vpnClientRootCertificates | VpnClientRootCertificate para la puerta de enlace de red virtual. | VpnClientRootCertificate[] |
RadiusServer
Nombre | Descripción | Valor |
---|---|---|
radiusServerAddress | Dirección de este servidor radius. | string (obligatorio) |
radiusServerScore | Puntuación inicial asignada a este servidor radius. | int |
radiusServerSecret | Secreto usado para este servidor radius. | string |
VngClientConnectionConfiguration
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
properties | Propiedades del certificado raíz del cliente vpn. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
Nombre | Descripción | Valor |
---|---|---|
virtualNetworkGatewayPolicyGroups | Lista de referencias a virtualNetworkGatewayPolicyGroups | SubResource[] (obligatorio) |
vpnClientAddressPool | Referencia al recurso de espacio de direcciones que representa el espacio de direcciones para VpnClient de P2S. | AddressSpace (obligatorio) |
VpnClientRevokedCertificate
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
properties | Propiedades del certificado revocado del cliente vpn. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
thumbprint | Huella digital del certificado de cliente VPN revocada. | string |
VpnClientRootCertificate
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
properties | Propiedades del certificado raíz del cliente vpn. | VpnClientRootCertificatePropertiesFormat (obligatorio) |
VpnClientRootCertificatePropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
publicCertData | Datos públicos del certificado. | string (obligatorio) |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
Plantilla | Descripción |
---|---|
BOSH CF Cross Region |
Esta plantilla le ayuda a configurar los recursos necesarios para implementar BOSH y Cloud Foundry en dos regiones de Azure. |
Implementación de la replicación geográfica de HBase |
Esta plantilla permite configurar un entorno de Azure para la replicación de HBase en dos regiones diferentes con una conexión vpn de red virtual a red virtual. |
Conexión de un circuito ExpressRoute a una red virtual |
Esta plantilla crea una red virtual, una puerta de enlace de ExpresRoute y una conexión a un circuito ExpressRoute aprovisionado y habilitado con AzurePrivatePeering configurado. |
Extensión de una red virtual de Azure existente a una configuración de varias redes virtuales |
Esta plantilla le permite ampliar un entorno de red virtual único existente a un entorno de varias redes virtuales que se extiende entre dos regiones del centro de datos mediante puertas de enlace de red virtual a red virtual. |
Create una conexión VPN de sitio a sitio con una máquina virtual |
Esta plantilla le permite crear una conexión VPN de sitio a sitio mediante puertas de enlace de Virtual Network |
Create una conexión VPN de sitio a sitio |
Esta plantilla le permite crear una conexión VPN de sitio a sitio mediante puertas de enlace de Virtual Network |
VPN de sitio a sitio con puertas de enlace de VPN activas y activas con BGP |
Esta plantilla le permite implementar una VPN de sitio a sitio entre dos redes virtuales con vpn Gateway en la configuración activa-activa con BGP. Cada VPN Gateway de Azure resuelve el FQDN de los sistemas del mismo nivel remoto para determinar la dirección IP pública del VPN Gateway remoto. La plantilla se ejecuta según lo previsto en las regiones de Azure con zonas de disponibilidad. |
Create una conexión de red virtual a red virtual entre dos regiones |
Esta plantilla le permite conectar dos redes virtuales en regiones diferentes mediante puertas de enlace de Virtual Network |
Create una red virtual BGP a una conexión de red virtual |
Esta plantilla le permite conectar dos redes virtuales mediante puertas de enlace de Virtual Network y BGP. |
Create tres redes virtuales para demostrar conexiones BGP transitivas |
Esta plantilla implementa tres redes virtuales conectadas mediante puertas de enlace de Virtual Network y conexiones habilitadas para BGP |
Directiva IPSec personalizada de VPN |
Esta directiva IPSec personalizada permite una configuración más detallada de los parámetros de IKE. Esto le permite implementar una directiva de VPN de sitio a sitio para admitir una configuración específica en el dispositivo VPN Endpoit. |
Definición de recursos de plantilla de ARM
El tipo de recurso connections se puede implementar con operaciones destinadas a:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Network/connections, agregue el siguiente json a la plantilla.
{
"type": "Microsoft.Network/connections",
"apiVersion": "2023-09-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"authorizationKey": "string",
"connectionMode": "string",
"connectionProtocol": "string",
"connectionType": "string",
"dpdTimeoutSeconds": "int",
"egressNatRules": [
{
"id": "string"
}
],
"enableBgp": "bool",
"enablePrivateLinkFastPath": "bool",
"expressRouteGatewayBypass": "bool",
"gatewayCustomBgpIpAddresses": [
{
"customBgpIpAddress": "string",
"ipConfigurationId": "string"
}
],
"ingressNatRules": [
{
"id": "string"
}
],
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"localNetworkGateway2": {
"id": "string",
"location": "string",
"properties": {
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"fqdn": "string",
"gatewayIpAddress": "string",
"localNetworkAddressSpace": {
"addressPrefixes": [ "string" ]
}
},
"tags": {}
},
"peer": {
"id": "string"
},
"routingWeight": "int",
"sharedKey": "string",
"trafficSelectorPolicies": [
{
"localAddressRanges": [ "string" ],
"remoteAddressRanges": [ "string" ]
}
],
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"virtualNetworkGateway1": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"activeActive": "bool",
"adminState": "string",
"allowRemoteVnetTraffic": "bool",
"allowVirtualWanTraffic": "bool",
"autoScaleConfiguration": {
"bounds": {
"max": "int",
"min": "int"
}
},
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"customRoutes": {
"addressPrefixes": [ "string" ]
},
"disableIPSecReplayProtection": "bool",
"enableBgp": "bool",
"enableBgpRouteTranslationForNat": "bool",
"enableDnsForwarding": "bool",
"enablePrivateIpAddress": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"internalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string",
"name": "string",
"properties": {
"isDefault": "bool",
"policyMembers": [
{
"attributeType": "string",
"attributeValue": "string",
"name": "string"
}
],
"priority": "int"
}
}
],
"vNetExtendedLocationResourceId": "string",
"vpnClientConfiguration": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string",
"radiusServerAddress": "string",
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vngClientConnectionConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string"
}
],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
}
}
}
],
"vpnAuthenticationTypes": [ "string" ],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnGatewayGeneration": "string",
"vpnType": "string"
},
"tags": {}
},
"virtualNetworkGateway2": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"activeActive": "bool",
"adminState": "string",
"allowRemoteVnetTraffic": "bool",
"allowVirtualWanTraffic": "bool",
"autoScaleConfiguration": {
"bounds": {
"max": "int",
"min": "int"
}
},
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"customRoutes": {
"addressPrefixes": [ "string" ]
},
"disableIPSecReplayProtection": "bool",
"enableBgp": "bool",
"enableBgpRouteTranslationForNat": "bool",
"enableDnsForwarding": "bool",
"enablePrivateIpAddress": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"internalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string",
"name": "string",
"properties": {
"isDefault": "bool",
"policyMembers": [
{
"attributeType": "string",
"attributeValue": "string",
"name": "string"
}
],
"priority": "int"
}
}
],
"vNetExtendedLocationResourceId": "string",
"vpnClientConfiguration": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string",
"radiusServerAddress": "string",
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vngClientConnectionConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string"
}
],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
}
}
}
],
"vpnAuthenticationTypes": [ "string" ],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnGatewayGeneration": "string",
"vpnType": "string"
},
"tags": {}
}
}
}
Valores de propiedad
connections
Nombre | Descripción | Value |
---|---|---|
type | Tipo de recurso | "Microsoft.Network/connections" |
apiVersion | La versión de la API de recursos | '2023-09-01' |
name | El nombre del recurso | string (obligatorio) Límite de caracteres: 1-80 Caracteres válidos: Caracteres alfanuméricos, de subrayado, puntos y guiones. Comience con un carácter alfanumérico. Termine con un carácter alfanumérico o de subrayado. |
ubicación | Ubicación del recurso | string |
etiquetas | Etiquetas del recurso. | Diccionario de nombres y valores de etiqueta. Consulte Etiquetas en plantillas. |
properties | Propiedades de la conexión de puerta de enlace de red virtual. | VirtualNetworkGatewayConnectionPropertiesFormat (obligatorio) |
VirtualNetworkGatewayConnectionPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
authorizationKey | AuthorizationKey. | string |
connectionMode | Modo de conexión para esta conexión. | 'Default' 'InitiatorOnly' 'ResponderOnly' |
connectionProtocol | Protocolo de conexión usado para esta conexión. | 'IKEv1' 'IKEv2' |
connectionType | Tipo de conexión de puerta de enlace. | 'ExpressRoute' "IPsec" "VPNClient" 'Vnet2Vnet' (obligatorio) |
dpdTimeoutSeconds | Tiempo de espera de detección del mismo nivel inactivo de esta conexión en segundos. | int |
egressNatRules | Lista de natrules de salida. | SubResource[] |
enableBgp | Marca EnableBgp. | bool |
enablePrivateLinkFastPath | Omita la puerta de enlace de ExpressRoute al acceder a vínculos privados. ExpressRoute FastPath (expressRouteGatewayBypass) debe estar habilitado. | bool |
expressRouteGatewayBypass | Omita la puerta de enlace de ExpressRoute para el reenvío de datos. | bool |
gatewayCustomBgpIpAddresses | GatewayCustomBgpIpAddresses que se usará para la conexión de puerta de enlace de red virtual. | GatewayCustomBgpIpAddressIpConfiguration[] |
ingressNatRules | Lista de natRules de entrada. | SubResource[] |
ipsecPolicies | Las directivas IPSec que debe tener en cuenta esta conexión. | IpsecPolicy[] |
localNetworkGateway2 | Referencia al recurso de puerta de enlace de red local. | LocalNetworkGateway |
peer | Referencia al recurso de emparejamientos. | SubResource |
routingWeight | Peso del enrutamiento. | int |
sharedKey | Clave compartida IPSec. | string |
trafficSelectorPolicies | Las directivas de selector de tráfico que debe tener en cuenta esta conexión. | TrafficSelectorPolicy[] |
useLocalAzureIpAddress | Use la dirección IP de Azure local privada para la conexión. | bool |
usePolicyBasedTrafficSelectors | Habilite los selectores de tráfico basados en directivas. | bool |
virtualNetworkGateway1 | Referencia al recurso de puerta de enlace de red virtual. | VirtualNetworkGateway (obligatorio) |
virtualNetworkGateway2 | Referencia al recurso de puerta de enlace de red virtual. | VirtualNetworkGateway |
SubResource
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
GatewayCustomBgpIpAddressIpConfiguration
Nombre | Descripción | Valor |
---|---|---|
customBgpIpAddress | El BgpPeeringAddress personalizado que pertenece a IpconfigurationId. | string (obligatorio) |
ipConfigurationId | IpconfigurationId de ipconfiguration que pertenece a la puerta de enlace. | string (obligatorio) |
IpsecPolicy
Nombre | Descripción | Valor |
---|---|---|
dhGroup | El grupo de DH que se usa en la fase 1 de IKE para la SA inicial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obligatorio) |
ikeEncryption | Algoritmo de cifrado de IKE (fase 2 de IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obligatorio) |
ikeIntegrity | El algoritmo de integridad de IKE (fase 2 de IKE). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obligatorio) |
ipsecEncryption | Algoritmo de cifrado IPSec (fase 1 de IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (obligatorio) |
ipsecIntegrity | El algoritmo de integridad de IPSec (fase 1 de IKE). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obligatorio) |
pfsGroup | Grupo Pfs usado en la fase 2 de IKE para la nueva SA secundaria. | 'ECP256' 'ECP384' 'Ninguno' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obligatorio) |
saDataSizeKilobytes | El tamaño de carga de la asociación de seguridad IPSec (también denominado modo rápido o SA de fase 2) en KB para un túnel VPN de sitio a sitio. | int (obligatorio) |
saLifeTimeSeconds | La duración de la asociación de seguridad IPSec (también denominada Modo rápido o SA de fase 2) en segundos para un túnel VPN de sitio a sitio. | int (obligatorio) |
LocalNetworkGateway
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
ubicación | Ubicación del recurso | string |
properties | Propiedades de la puerta de enlace de red local. | LocalNetworkGatewayPropertiesFormat (obligatorio) |
etiquetas | Etiquetas del recurso. | object |
LocalNetworkGatewayPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
bgpSettings | Configuración del altavoz BGP de la puerta de enlace de red local. | BgpSettings |
fqdn | FQDN de la puerta de enlace de red local. | string |
gatewayIpAddress | Dirección IP de la puerta de enlace de red local. | string |
localNetworkAddressSpace | Espacio de direcciones del sitio de red local. | AddressSpace |
BgpSettings
Nombre | Descripción | Valor |
---|---|---|
Asn | ASN del altavoz BGP. | int Restricciones: Valor mínimo = 0 Valor máximo = 4294967295 |
bgpPeeringAddress | La dirección de emparejamiento BGP y el identificador BGP de este altavoz BGP. | string |
bgpPeeringAddresses | Dirección de emparejamiento BGP con identificador de configuración ip para la puerta de enlace de red virtual. | IPConfigurationBgpPeeringAddress[] |
peerWeight | El peso agregado a las rutas aprendidas de este altavoz BGP. | int |
IPConfigurationBgpPeeringAddress
Nombre | Descripción | Valor |
---|---|---|
customBgpIpAddresses | Lista de direcciones de emparejamiento BGP personalizadas que pertenecen a la configuración de IP. | string[] |
ipconfigurationId | Identificador de la configuración de IP que pertenece a la puerta de enlace. | string |
AddressSpace
Nombre | Descripción | Valor |
---|---|---|
addressPrefixes | Lista de bloques de direcciones reservados para esta red virtual en notación CIDR. | string[] |
TrafficSelectorPolicy
Nombre | Descripción | Valor |
---|---|---|
localAddressRanges | Colección de espacios de direcciones locales en formato CIDR. | string[] (obligatorio) |
remoteAddressRanges | Colección de espacios de direcciones remotas en formato CIDR. | string[] (obligatorio) |
VirtualNetworkGateway
Nombre | Descripción | Valor |
---|---|---|
extendedLocation | Ubicación extendida de tipo puerta de enlace de red virtual local. | ExtendedLocation |
id | Identificador del recurso. | string |
ubicación | Ubicación del recurso | string |
properties | Propiedades de la puerta de enlace de red virtual. | VirtualNetworkGatewayPropertiesFormat (obligatorio) |
etiquetas | Etiquetas del recurso. | object |
ExtendedLocation
Nombre | Descripción | Value |
---|---|---|
name | Nombre de la ubicación extendida. | string |
type | Tipo de la ubicación extendida. | 'EdgeZone' |
VirtualNetworkGatewayPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
activeActive | Marca ActiveActive. | bool |
adminState | Propiedad para indicar si la puerta de enlace de ExpressRoute atiende el tráfico cuando hay varias puertas de enlace de ExpressRoute en la red virtual | 'Deshabilitado' 'Habilitado' |
allowRemoteVnetTraffic | Configure esta puerta de enlace para aceptar el tráfico de otras redes virtuales de Azure. Esta configuración no admite la conectividad con Azure Virtual WAN. | bool |
allowVirtualWanTraffic | Configura esta puerta de enlace para aceptar el tráfico de redes remotas de Virtual WAN. | bool |
autoScaleConfiguration | Configuración de escalado automático para la puerta de enlace de red virutal | VirtualNetworkGatewayAutoScaleConfiguration |
bgpSettings | Configuración del altavoz BGP de la puerta de enlace de red virtual. | BgpSettings |
customRoutes | Referencia al recurso de espacio de direcciones que representa el espacio de direcciones de rutas personalizadas especificado por el cliente para la puerta de enlace de red virtual y VpnClient. | AddressSpace |
disableIPSecReplayProtection | marca disableIPSecReplayProtection. | bool |
enableBgp | Indica si el BGP está habilitado para esta puerta de enlace de red virtual o no. | bool |
enableBgpRouteTranslationForNat | Marca EnableBgpRouteTranslationForNat. | bool |
enableDnsForwarding | Si el reenvío dns está habilitado o no. | bool |
enablePrivateIpAddress | Si es necesario habilitar la dirección IP privada en esta puerta de enlace para las conexiones o no. | bool |
gatewayDefaultSite | Referencia al recurso LocalNetworkGateway que representa el sitio de red local que tiene rutas predeterminadas. Asigne un valor Null en caso de quitar la configuración de sitio predeterminada existente. | SubResource |
gatewayType | Tipo de esta puerta de enlace de red virtual. | 'ExpressRoute' "LocalGateway" "Vpn" |
ipConfigurations | Configuraciones de IP para la puerta de enlace de red virtual. | VirtualNetworkGatewayIPConfiguration[] |
natRules | NatRules para la puerta de enlace de red virtual. | VirtualNetworkGatewayNatRule[] |
sku | Referencia al recurso VirtualNetworkGatewaySku que representa la SKU seleccionada para la puerta de enlace de red virtual. | VirtualNetworkGatewaySku |
virtualNetworkGatewayPolicyGroups | Referencia al recurso VirtualNetworkGatewayPolicyGroup que representa el virtualNetworkGatewayPolicyGroup disponible para la puerta de enlace. | VirtualNetworkGatewayPolicyGroup[] |
vNetExtendedLocationResourceId | Identificador de recurso de red virtual del cliente. VirtualNetworkGateway de tipo puerta de enlace local está asociada a la red virtual del cliente. | string |
vpnClientConfiguration | Referencia al recurso VpnClientConfiguration que representa las configuraciones de VpnClient de P2S. | VpnClientConfiguration |
vpnGatewayGeneration | Generación de esta instancia de VirtualNetworkGateway. Debe ser None si gatewayType no es VPN. | 'Generation1' 'Generation2' 'Ninguno' |
vpnType | El tipo de esta puerta de enlace de red virtual. | 'PolicyBased' 'RouteBased' |
VirtualNetworkGatewayAutoScaleConfiguration
Nombre | Descripción | Valor |
---|---|---|
bounds | Límites de la configuración de escalado automático | VirtualNetworkGatewayAutoScaleBounds |
VirtualNetworkGatewayAutoScaleBounds
Nombre | Descripción | Valor |
---|---|---|
max | Unidades de escalado máximas para la configuración de escalabilidad automática | int |
min. | Unidades de escalado mínimas para la configuración de escalabilidad automática | int |
VirtualNetworkGatewayIPConfiguration
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
properties | Propiedades de la configuración ip de la puerta de enlace de red virtual. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
privateIPAllocationMethod | Método de asignación de direcciones IP privadas. | "Dinámico" 'Static' |
publicIPAddress | Referencia al recurso de dirección IP pública. | SubResource |
subred | Referencia al recurso de subred. | SubResource |
VirtualNetworkGatewayNatRule
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
properties | Propiedades de la regla NAT de puerta de enlace de Virtual Network. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
Nombre | Descripción | Valor |
---|---|---|
externalMappings | Asignación externa de dirección IP privada para NAT. | VpnNatRuleMapping[] |
internalMappings | Asignación interna de direcciones IP privadas para NAT. | VpnNatRuleMapping[] |
ipConfigurationId | El identificador de configuración de IP al que se aplica esta regla NAT. | string |
mode | Dirección NAT de origen de una NAT de VPN. | 'EgressSnat' 'IngressSnat' |
tipo | Tipo de regla NAT para VPN NAT. | "Dinámico" 'Static' |
VpnNatRuleMapping
Nombre | Descripción | Valor |
---|---|---|
addressSpace | Espacio de direcciones para la asignación de Vpn NatRule. | string |
portRange | Intervalo de puertos para la asignación de Vpn NatRule. | string |
VirtualNetworkGatewaySku
Nombre | Descripción | Value |
---|---|---|
name | Nombre de la SKU de puerta de enlace. | "Básico" 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'ErGwScale' 'HighPerformance' 'Estándar' 'UltraPerformance' "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
Nivel: | Nivel de SKU de puerta de enlace. | "Básico" 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'ErGwScale' 'HighPerformance' 'Estándar' 'UltraPerformance' "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
VirtualNetworkGatewayPolicyGroup
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
properties | Propiedades de tVirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupProperties
Nombre | Descripción | Valor |
---|---|---|
isDefault | Muestra si se trata de un virtualNetworkGatewayPolicyGroup predeterminado o no. | bool (obligatorio) |
policyMembers | Varios policyMembers para VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (obligatorio) |
priority | Prioridad para VirtualNetworkGatewayPolicyGroup. | int (obligatorio) |
VirtualNetworkGatewayPolicyGroupMember
Nombre | Descripción | Valor |
---|---|---|
attributeType | El tipo de atributo miembro vpn Policy. | 'AADGroupId' 'CertificateGroupId' 'RadiusAzureGroupId' |
attributeValue | Valor de Attribute usado para este virtualNetworkGatewayPolicyGroupMember. | string |
name | Nombre de VirtualNetworkGatewayPolicyGroupMember. | string |
VpnClientConfiguration
Nombre | Descripción | Valor |
---|---|---|
aadAudience | La propiedad AADAudience del recurso VirtualNetworkGateway para la conexión de cliente vpn usada para la autenticación de AAD. | string |
aadIssuer | La propiedad AADIssuer del recurso VirtualNetworkGateway para la conexión de cliente vpn usada para la autenticación de AAD. | string |
aadTenant | La propiedad AADTenant del recurso VirtualNetworkGateway para la conexión de cliente vpn usada para la autenticación de AAD. | string |
radiusServerAddress | Propiedad de dirección del servidor radius del recurso VirtualNetworkGateway para la conexión de cliente vpn. | string |
radiusServers | La propiedad radiusServers para la configuración de varios servidores radius. | RadiusServer[] |
radiusServerSecret | Propiedad secreta radius del recurso VirtualNetworkGateway para la conexión de cliente vpn. | string |
vngClientConnectionConfigurations | por directiva de conexión del grupo de direcciones IP para el cliente P2S de puerta de enlace de red virtual. | VngClientConnectionConfiguration[] |
vpnAuthenticationTypes | Tipos de autenticación vpn para la puerta de enlace de red virtual. | Matriz de cadenas que contiene cualquiera de: 'AAD' 'Certificado' 'Radius' |
vpnClientAddressPool | Referencia al recurso de espacio de direcciones que representa el espacio de direcciones para VpnClient de P2S. | AddressSpace |
vpnClientIpsecPolicies | VpnClientIpsecPolicies para el cliente P2S de puerta de enlace de red virtual. | IpsecPolicy[] |
vpnClientProtocols | VpnClientProtocols para la puerta de enlace de red virtual. | Matriz de cadenas que contiene cualquiera de: 'IkeV2' 'OpenVPN' 'SSTP' |
vpnClientRevokedCertificates | VpnClientRevokedCertificate para la puerta de enlace de red virtual. | VpnClientRevokedCertificate[] |
vpnClientRootCertificates | VpnClientRootCertificate para la puerta de enlace de red virtual. | VpnClientRootCertificate[] |
RadiusServer
Nombre | Descripción | Valor |
---|---|---|
radiusServerAddress | Dirección de este servidor radius. | string (obligatorio) |
radiusServerScore | Puntuación inicial asignada a este servidor radius. | int |
radiusServerSecret | Secreto usado para este servidor radius. | string |
VngClientConnectionConfiguration
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
properties | Propiedades del certificado raíz del cliente vpn. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
Nombre | Descripción | Valor |
---|---|---|
virtualNetworkGatewayPolicyGroups | Lista de referencias a virtualNetworkGatewayPolicyGroups | SubResource[] (obligatorio) |
vpnClientAddressPool | Referencia al recurso de espacio de direcciones que representa el espacio de direcciones para VpnClient de P2S. | AddressSpace (obligatorio) |
VpnClientRevokedCertificate
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
properties | Propiedades del certificado revocado del cliente vpn. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
thumbprint | Huella digital del certificado de cliente VPN revocada. | string |
VpnClientRootCertificate
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
properties | Propiedades del certificado raíz del cliente vpn. | VpnClientRootCertificatePropertiesFormat (obligatorio) |
VpnClientRootCertificatePropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
publicCertData | Datos públicos del certificado. | string (obligatorio) |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
Plantilla | Descripción |
---|---|
BOSH CF Cross Region |
Esta plantilla le ayuda a configurar los recursos necesarios para implementar BOSH y Cloud Foundry en dos regiones de Azure. |
Implementación de la replicación geográfica de HBase |
Esta plantilla le permite configurar un entorno de Azure para la replicación de HBase en dos regiones diferentes con una conexión vpn de red virtual a red virtual. |
Conexión de un circuito ExpressRoute a una red virtual |
Esta plantilla crea una red virtual, una puerta de enlace de ExpresRoute y una conexión a un circuito ExpressRoute aprovisionado y habilitado con AzurePrivatePeering configurado. |
Extensión de una red virtual de Azure existente a una configuración de varias redes virtuales |
Esta plantilla le permite ampliar un entorno de red virtual único existente a un entorno de varias redes virtuales que se extiende entre dos regiones del centro de datos mediante puertas de enlace de red virtual a red virtual. |
Create una conexión VPN de sitio a sitio con una máquina virtual |
Esta plantilla le permite crear una conexión VPN de sitio a sitio mediante puertas de enlace de Virtual Network |
Create una conexión VPN de sitio a sitio |
Esta plantilla le permite crear una conexión VPN de sitio a sitio mediante puertas de enlace de Virtual Network |
VPN de sitio a sitio con puertas de enlace de VPN activas-activas con BGP |
Esta plantilla le permite implementar una VPN de sitio a sitio entre dos redes virtuales con vpn Gateway en la configuración activa-activa con BGP. Cada VPN Gateway de Azure resuelve el FQDN de los sistemas del mismo nivel remoto para determinar la dirección IP pública del VPN Gateway remoto. La plantilla se ejecuta según lo previsto en las regiones de Azure con zonas de disponibilidad. |
Create una conexión de red virtual a red virtual entre dos regiones |
Esta plantilla le permite conectar dos redes virtuales en distintas regiones mediante puertas de enlace de Virtual Network |
Create una red virtual BGP a una conexión de red virtual |
Esta plantilla le permite conectar dos redes virtuales mediante puertas de enlace de Virtual Network y BGP. |
Create tres redes virtuales para demostrar conexiones BGP transitivas |
Esta plantilla implementa tres redes virtuales conectadas mediante puertas de enlace de Virtual Network y conexiones habilitadas para BGP |
Directiva IPSec personalizada de VPN |
Esta directiva IPSec personalizada permite una configuración más granular de los parámetros de IKE. Esto le permite implementar una directiva de VPN de sitio a sitio para admitir una configuración específica en el dispositivo VPN Endpoit. |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso connections se puede implementar con operaciones que tienen como destino:
- Grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Network/connections, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/connections@2023-09-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
authorizationKey = "string"
connectionMode = "string"
connectionProtocol = "string"
connectionType = "string"
dpdTimeoutSeconds = int
egressNatRules = [
{
id = "string"
}
]
enableBgp = bool
enablePrivateLinkFastPath = bool
expressRouteGatewayBypass = bool
gatewayCustomBgpIpAddresses = [
{
customBgpIpAddress = "string"
ipConfigurationId = "string"
}
]
ingressNatRules = [
{
id = "string"
}
]
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
localNetworkGateway2 = {
id = "string"
location = "string"
properties = {
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
fqdn = "string"
gatewayIpAddress = "string"
localNetworkAddressSpace = {
addressPrefixes = [
"string"
]
}
}
tags = {}
}
peer = {
id = "string"
}
routingWeight = int
sharedKey = "string"
trafficSelectorPolicies = [
{
localAddressRanges = [
"string"
]
remoteAddressRanges = [
"string"
]
}
]
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
virtualNetworkGateway1 = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
activeActive = bool
adminState = "string"
allowRemoteVnetTraffic = bool
allowVirtualWanTraffic = bool
autoScaleConfiguration = {
bounds = {
max = int
min = int
}
}
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
customRoutes = {
addressPrefixes = [
"string"
]
}
disableIPSecReplayProtection = bool
enableBgp = bool
enableBgpRouteTranslationForNat = bool
enableDnsForwarding = bool
enablePrivateIpAddress = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
internalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
sku = {
name = "string"
tier = "string"
}
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
name = "string"
properties = {
isDefault = bool
policyMembers = [
{
attributeType = "string"
attributeValue = "string"
name = "string"
}
]
priority = int
}
}
]
vNetExtendedLocationResourceId = "string"
vpnClientConfiguration = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
radiusServerAddress = "string"
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vngClientConnectionConfigurations = [
{
id = "string"
name = "string"
properties = {
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
}
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
}
}
]
vpnAuthenticationTypes = [
"string"
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnGatewayGeneration = "string"
vpnType = "string"
}
tags = {}
}
virtualNetworkGateway2 = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
activeActive = bool
adminState = "string"
allowRemoteVnetTraffic = bool
allowVirtualWanTraffic = bool
autoScaleConfiguration = {
bounds = {
max = int
min = int
}
}
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
customRoutes = {
addressPrefixes = [
"string"
]
}
disableIPSecReplayProtection = bool
enableBgp = bool
enableBgpRouteTranslationForNat = bool
enableDnsForwarding = bool
enablePrivateIpAddress = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
internalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
sku = {
name = "string"
tier = "string"
}
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
name = "string"
properties = {
isDefault = bool
policyMembers = [
{
attributeType = "string"
attributeValue = "string"
name = "string"
}
]
priority = int
}
}
]
vNetExtendedLocationResourceId = "string"
vpnClientConfiguration = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
radiusServerAddress = "string"
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vngClientConnectionConfigurations = [
{
id = "string"
name = "string"
properties = {
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
}
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
}
}
]
vpnAuthenticationTypes = [
"string"
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnGatewayGeneration = "string"
vpnType = "string"
}
tags = {}
}
}
})
}
Valores de propiedad
connections
Nombre | Descripción | Value |
---|---|---|
type | Tipo de recurso | "Microsoft.Network/connections@2023-09-01" |
name | El nombre del recurso | string (obligatorio) Límite de caracteres: 1-80 Caracteres válidos: Caracteres alfanuméricos, de subrayado, puntos y guiones. Comience con un carácter alfanumérico. Termine con un carácter alfanumérico o de subrayado. |
ubicación | Ubicación del recurso | string |
parent_id | Para realizar la implementación en un grupo de recursos, use el identificador de ese grupo de recursos. | string (obligatorio) |
etiquetas | Etiquetas del recurso. | Diccionario de nombres y valores de etiqueta. |
properties | Propiedades de la conexión de puerta de enlace de red virtual. | VirtualNetworkGatewayConnectionPropertiesFormat (obligatorio) |
VirtualNetworkGatewayConnectionPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
authorizationKey | AuthorizationKey. | string |
connectionMode | Modo de conexión para esta conexión. | "Valor predeterminado" "InitiatorOnly" "ResponderOnly" |
connectionProtocol | Protocolo de conexión usado para esta conexión. | "IKEv1" "IKEv2" |
connectionType | Tipo de conexión de puerta de enlace. | "ExpressRoute" "IPsec" "VPNClient" "Vnet2Vnet" (obligatorio) |
dpdTimeoutSeconds | Tiempo de espera de detección del mismo nivel inactivo de esta conexión en segundos. | int |
egressNatRules | Lista de natRules de salida. | SubResource[] |
enableBgp | Marca EnableBgp. | bool |
enablePrivateLinkFastPath | Omita la puerta de enlace de ExpressRoute al acceder a vínculos privados. ExpressRoute FastPath (expressRouteGatewayBypass) debe estar habilitado. | bool |
expressRouteGatewayBypass | Omita la puerta de enlace de ExpressRoute para el reenvío de datos. | bool |
gatewayCustomBgpIpAddresses | GatewayCustomBgpIpAddresses que se usará para la conexión de puerta de enlace de red virtual. | GatewayCustomBgpIpAddressIpConfiguration[] |
ingressNatRules | Lista de natRules de entrada. | SubResource[] |
ipsecPolicies | Las directivas ipsec que debe tener en cuenta esta conexión. | IpsecPolicy[] |
localNetworkGateway2 | Referencia al recurso de puerta de enlace de red local. | LocalNetworkGateway |
peer | Referencia al recurso de emparejamientos. | SubResource |
routingWeight | Peso del enrutamiento. | int |
sharedKey | Clave compartida de IPSec. | string |
trafficSelectorPolicies | Las directivas del selector de tráfico que debe tener en cuenta esta conexión. | TrafficSelectorPolicy[] |
useLocalAzureIpAddress | Use la dirección IP de Azure local privada para la conexión. | bool |
usePolicyBasedTrafficSelectors | Habilite los selectores de tráfico basados en directivas. | bool |
virtualNetworkGateway1 | Referencia al recurso de puerta de enlace de red virtual. | VirtualNetworkGateway (obligatorio) |
virtualNetworkGateway2 | Referencia al recurso de puerta de enlace de red virtual. | VirtualNetworkGateway |
SubResource
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
GatewayCustomBgpIpAddressIpConfiguration
Nombre | Descripción | Valor |
---|---|---|
customBgpIpAddress | BgpPeeringAddress personalizado que pertenece a IpconfigurationId. | string (obligatorio) |
ipConfigurationId | IpconfigurationId de ipconfiguration que pertenece a la puerta de enlace. | string (obligatorio) |
IpsecPolicy
Nombre | Descripción | Valor |
---|---|---|
dhGroup | El grupo de DH usado en la fase 1 de IKE para la SA inicial. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "None" (obligatorio) |
ikeEncryption | Algoritmo de cifrado de IKE (fase 2 de IKE). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (obligatorio) |
ikeIntegrity | El algoritmo de integridad de IKE (fase 2 de IKE). | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (obligatorio) |
ipsecEncryption | Algoritmo de cifrado IPSec (fase 1 de IKE). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "None" (obligatorio) |
ipsecIntegrity | Algoritmo de integridad de IPSec (fase 1 de IKE). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (obligatorio) |
pfsGroup | El grupo Pfs usado en la fase 2 de IKE para la nueva SA secundaria. | "ECP256" "ECP384" "None" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (obligatorio) |
saDataSizeKilobytes | El tamaño de carga de la Asociación de seguridad de IPSec (también denominado Modo rápido o SA de fase 2) en KB para un túnel VPN de sitio a sitio. | int (obligatorio) |
saLifeTimeSeconds | La duración de la asociación de seguridad de IPSec (también denominada Modo rápido o SA de fase 2) en segundos para un túnel VPN de sitio a sitio. | int (obligatorio) |
LocalNetworkGateway
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
ubicación | Ubicación del recurso | string |
properties | Propiedades de la puerta de enlace de red local. | LocalNetworkGatewayPropertiesFormat (obligatorio) |
etiquetas | Etiquetas del recurso. | object |
LocalNetworkGatewayPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
bgpSettings | Configuración del altavoz BGP de la puerta de enlace de red local. | BgpSettings |
fqdn | FQDN de la puerta de enlace de red local. | string |
gatewayIpAddress | Dirección IP de la puerta de enlace de red local. | string |
localNetworkAddressSpace | Espacio de direcciones del sitio de red local. | AddressSpace |
BgpSettings
Nombre | Descripción | Valor |
---|---|---|
Asn | El ASN del altavoz BGP. | int Restricciones: Valor mínimo = 0 Valor máximo = 4294967295 |
bgpPeeringAddress | La dirección de emparejamiento BGP y el identificador BGP de este altavoz BGP. | string |
bgpPeeringAddresses | Dirección de emparejamiento de BGP con el identificador de configuración IP para la puerta de enlace de red virtual. | IPConfigurationBgpPeeringAddress[] |
peerWeight | El peso agregado a las rutas aprendidas de este altavoz BGP. | int |
IPConfigurationBgpPeeringAddress
Nombre | Descripción | Valor |
---|---|---|
customBgpIpAddresses | Lista de direcciones de emparejamiento BGP personalizadas que pertenecen a la configuración de IP. | string[] |
ipconfigurationId | Identificador de la configuración de IP que pertenece a la puerta de enlace. | string |
AddressSpace
Nombre | Descripción | Valor |
---|---|---|
addressPrefixes | Lista de bloques de direcciones reservados para esta red virtual en notación CIDR. | string[] |
TrafficSelectorPolicy
Nombre | Descripción | Valor |
---|---|---|
localAddressRanges | Colección de espacios de direcciones locales en formato CIDR. | string[] (obligatorio) |
remoteAddressRanges | Colección de espacios de direcciones remotas en formato CIDR. | string[] (obligatorio) |
VirtualNetworkGateway
Nombre | Descripción | Valor |
---|---|---|
extendedLocation | Ubicación extendida de tipo puerta de enlace de red virtual local. | ExtendedLocation |
id | Identificador del recurso. | string |
ubicación | Ubicación del recurso | string |
properties | Propiedades de la puerta de enlace de red virtual. | VirtualNetworkGatewayPropertiesFormat (obligatorio) |
etiquetas | Etiquetas del recurso. | object |
ExtendedLocation
Nombre | Descripción | Value |
---|---|---|
name | Nombre de la ubicación extendida. | string |
type | Tipo de la ubicación extendida. | "EdgeZone" |
VirtualNetworkGatewayPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
activeActive | Marca ActiveActive. | bool |
adminState | Propiedad para indicar si la puerta de enlace de ExpressRoute atiende el tráfico cuando hay varias puertas de enlace de ExpressRoute en la red virtual | "Deshabilitado" "Habilitado" |
allowRemoteVnetTraffic | Configure esta puerta de enlace para aceptar el tráfico de otras redes virtuales de Azure. Esta configuración no admite la conectividad con Azure Virtual WAN. | bool |
allowVirtualWanTraffic | Configura esta puerta de enlace para aceptar el tráfico de redes remotas Virtual WAN. | bool |
autoScaleConfiguration | Configuración de escalado automático para la puerta de enlace de red virutal | VirtualNetworkGatewayAutoScaleConfiguration |
bgpSettings | Configuración del altavoz BGP de la puerta de enlace de red virtual. | BgpSettings |
customRoutes | Referencia al recurso de espacio de direcciones que representa el espacio de direcciones de rutas personalizado especificado por el cliente para la puerta de enlace de red virtual y VpnClient. | AddressSpace |
disableIPSecReplayProtection | marca disableIPSecReplayProtection. | bool |
enableBgp | Indica si el BGP está habilitado para esta puerta de enlace de red virtual o no. | bool |
enableBgpRouteTranslationForNat | Marca EnableBgpRouteTranslationForNat. | bool |
enableDnsForwarding | Si el reenvío dns está habilitado o no. | bool |
enablePrivateIpAddress | Si es necesario habilitar la dirección IP privada en esta puerta de enlace para las conexiones o no. | bool |
gatewayDefaultSite | Referencia al recurso LocalNetworkGateway que representa el sitio de red local que tiene rutas predeterminadas. Asigne un valor Null en caso de quitar la configuración de sitio predeterminada existente. | SubResource |
gatewayType | Tipo de esta puerta de enlace de red virtual. | "ExpressRoute" "LocalGateway" "Vpn" |
ipConfigurations | Configuraciones de IP para la puerta de enlace de red virtual. | VirtualNetworkGatewayIPConfiguration[] |
natRules | NatRules para la puerta de enlace de red virtual. | VirtualNetworkGatewayNatRule[] |
sku | Referencia al recurso VirtualNetworkGatewaySku que representa la SKU seleccionada para la puerta de enlace de red virtual. | VirtualNetworkGatewaySku |
virtualNetworkGatewayPolicyGroups | Referencia al recurso VirtualNetworkGatewayPolicyGroup que representa el virtualNetworkGatewayPolicyGroup disponible para la puerta de enlace. | VirtualNetworkGatewayPolicyGroup[] |
vNetExtendedLocationResourceId | Identificador de recurso de red virtual del cliente. VirtualNetworkGateway de tipo puerta de enlace local está asociada a la red virtual del cliente. | string |
vpnClientConfiguration | Referencia al recurso VpnClientConfiguration que representa las configuraciones de VpnClient de P2S. | VpnClientConfiguration |
vpnGatewayGeneration | Generación de este virtualNetworkGateway. Debe ser None si gatewayType no es VPN. | "Generation1" "Generación2" "None" |
vpnType | Tipo de esta puerta de enlace de red virtual. | "PolicyBased" "RouteBased" |
VirtualNetworkGatewayAutoScaleConfiguration
Nombre | Descripción | Valor |
---|---|---|
bounds | Límites de la configuración de escalado automático | VirtualNetworkGatewayAutoScaleBounds |
VirtualNetworkGatewayAutoScaleBounds
Nombre | Descripción | Valor |
---|---|---|
max | Unidades de escalado máximas para la configuración de escalabilidad automática | int |
min. | Unidades de escalado mínimas para la configuración de escalabilidad automática | int |
VirtualNetworkGatewayIPConfiguration
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
properties | Propiedades de la configuración ip de puerta de enlace de red virtual. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
privateIPAllocationMethod | Método de asignación de direcciones IP privadas. | "Dinámico" "Estático" |
publicIPAddress | Referencia al recurso de dirección IP pública. | SubResource |
subred | Referencia al recurso de subred. | SubResource |
VirtualNetworkGatewayNatRule
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
properties | Propiedades de la regla NAT de puerta de enlace de Virtual Network. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
Nombre | Descripción | Valor |
---|---|---|
externalMappings | Asignación externa de dirección IP privada para NAT. | VpnNatRuleMapping[] |
internalMappings | Asignación interna de dirección IP privada para NAT. | VpnNatRuleMapping[] |
ipConfigurationId | El identificador de configuración de IP al que se aplica esta regla NAT. | string |
mode | Dirección NAT de origen de una NAT de VPN. | "EgressSnat" "EntradaSnat" |
tipo | Tipo de regla NAT para VPN NAT. | "Dinámico" "Estático" |
VpnNatRuleMapping
Nombre | Descripción | Valor |
---|---|---|
addressSpace | Espacio de direcciones para la asignación de NatRule de Vpn. | string |
portRange | Intervalo de puertos para la asignación de NatRule de Vpn. | string |
VirtualNetworkGatewaySku
Nombre | Descripción | Value |
---|---|---|
name | Nombre de la SKU de puerta de enlace. | "Básica" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "ErGwScale" "HighPerformance" "Estándar" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
Nivel: | Nivel de SKU de puerta de enlace. | "Básica" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "ErGwScale" "HighPerformance" "Estándar" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
VirtualNetworkGatewayPolicyGroup
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
properties | Propiedades de tVirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupProperties
Nombre | Descripción | Valor |
---|---|---|
isDefault | Muestra si se trata de un virtualNetworkGatewayPolicyGroup predeterminado o no. | bool (obligatorio) |
policyMembers | Varios policyMembers para VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (obligatorio) |
priority | Prioridad para VirtualNetworkGatewayPolicyGroup. | int (obligatorio) |
VirtualNetworkGatewayPolicyGroupMember
Nombre | Descripción | Valor |
---|---|---|
attributeType | El tipo de atributo de miembro vpn Policy. | "AADGroupId" "CertificateGroupId" "RadiusAzureGroupId" |
attributeValue | Valor de Attribute usado para este virtualNetworkGatewayPolicyGroupMember. | string |
name | Nombre de VirtualNetworkGatewayPolicyGroupMember. | string |
VpnClientConfiguration
Nombre | Descripción | Valor |
---|---|---|
aadAudience | La propiedad AADAudience del recurso VirtualNetworkGateway para la conexión de cliente vpn usada para la autenticación de AAD. | string |
aadIssuer | La propiedad AADIssuer del recurso VirtualNetworkGateway para la conexión de cliente vpn usada para la autenticación de AAD. | string |
aadTenant | La propiedad AADTenant del recurso VirtualNetworkGateway para la conexión de cliente vpn usada para la autenticación de AAD. | string |
radiusServerAddress | Propiedad de dirección del servidor radius del recurso VirtualNetworkGateway para la conexión de cliente vpn. | string |
radiusServers | La propiedad radiusServers para la configuración de varios servidores radius. | RadiusServer[] |
radiusServerSecret | Propiedad secreta radius del recurso VirtualNetworkGateway para la conexión de cliente vpn. | string |
vngClientConnectionConfigurations | por directiva de conexión del grupo de direcciones IP para el cliente P2S de puerta de enlace de red virtual. | VngClientConnectionConfiguration[] |
vpnAuthenticationTypes | Tipos de autenticación vpn para la puerta de enlace de red virtual. | Matriz de cadenas que contiene cualquiera de: "AAD" "Certificado" "Radius" |
vpnClientAddressPool | Referencia al recurso de espacio de direcciones que representa el espacio de direcciones para VpnClient de P2S. | AddressSpace |
vpnClientIpsecPolicies | VpnClientIpsecPolicies para el cliente P2S de puerta de enlace de red virtual. | IpsecPolicy[] |
vpnClientProtocols | VpnClientProtocols para la puerta de enlace de red virtual. | Matriz de cadenas que contiene cualquiera de: "IkeV2" "OpenVPN" "SSTP" |
vpnClientRevokedCertificates | VpnClientRevokedCertificate para la puerta de enlace de red virtual. | VpnClientRevokedCertificate[] |
vpnClientRootCertificates | VpnClientRootCertificate para la puerta de enlace de red virtual. | VpnClientRootCertificate[] |
RadiusServer
Nombre | Descripción | Valor |
---|---|---|
radiusServerAddress | Dirección de este servidor radius. | string (obligatorio) |
radiusServerScore | Puntuación inicial asignada a este servidor radius. | int |
radiusServerSecret | Secreto usado para este servidor radius. | string |
VngClientConnectionConfiguration
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
properties | Propiedades del certificado raíz del cliente vpn. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
Nombre | Descripción | Valor |
---|---|---|
virtualNetworkGatewayPolicyGroups | Lista de referencias a virtualNetworkGatewayPolicyGroups | SubResource[] (obligatorio) |
vpnClientAddressPool | Referencia al recurso de espacio de direcciones que representa el espacio de direcciones para VpnClient de P2S. | AddressSpace (obligatorio) |
VpnClientRevokedCertificate
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
properties | Propiedades del certificado revocado del cliente vpn. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
thumbprint | Huella digital del certificado de cliente VPN revocada. | string |
VpnClientRootCertificate
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
properties | Propiedades del certificado raíz del cliente vpn. | VpnClientRootCertificatePropertiesFormat (obligatorio) |
VpnClientRootCertificatePropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
publicCertData | Datos públicos del certificado. | string (obligatorio) |
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de