Connexions Microsoft.Network 01/01/2022
Définition de ressource Bicep
Le type de ressource connexions peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Network/connections, ajoutez le Bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Network/connections@2022-01-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
authorizationKey: 'string'
connectionMode: 'string'
connectionProtocol: 'string'
connectionType: 'string'
dpdTimeoutSeconds: int
egressNatRules: [
{
id: 'string'
}
]
enableBgp: bool
expressRouteGatewayBypass: bool
gatewayCustomBgpIpAddresses: [
{
customBgpIpAddress: 'string'
ipConfigurationId: 'string'
}
]
ingressNatRules: [
{
id: 'string'
}
]
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
localNetworkGateway2: {
id: 'string'
location: 'string'
properties: {
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
fqdn: 'string'
gatewayIpAddress: 'string'
localNetworkAddressSpace: {
addressPrefixes: [
'string'
]
}
}
tags: {}
}
peer: {
id: 'string'
}
routingWeight: int
sharedKey: 'string'
trafficSelectorPolicies: [
{
localAddressRanges: [
'string'
]
remoteAddressRanges: [
'string'
]
}
]
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
virtualNetworkGateway1: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
activeActive: bool
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
customRoutes: {
addressPrefixes: [
'string'
]
}
disableIPSecReplayProtection: bool
enableBgp: bool
enableBgpRouteTranslationForNat: bool
enableDnsForwarding: bool
enablePrivateIpAddress: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
sku: {
name: 'string'
tier: 'string'
}
vNetExtendedLocationResourceId: 'string'
vpnClientConfiguration: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
radiusServerAddress: 'string'
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vpnAuthenticationTypes: [
'string'
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnGatewayGeneration: 'string'
vpnType: 'string'
}
tags: {}
}
virtualNetworkGateway2: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
activeActive: bool
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
customRoutes: {
addressPrefixes: [
'string'
]
}
disableIPSecReplayProtection: bool
enableBgp: bool
enableBgpRouteTranslationForNat: bool
enableDnsForwarding: bool
enablePrivateIpAddress: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
sku: {
name: 'string'
tier: 'string'
}
vNetExtendedLocationResourceId: 'string'
vpnClientConfiguration: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
radiusServerAddress: 'string'
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vpnAuthenticationTypes: [
'string'
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnGatewayGeneration: 'string'
vpnType: 'string'
}
tags: {}
}
}
}
Valeurs de propriétés
connections
Nom | Description | Valeur |
---|---|---|
name | Nom de la ressource | chaîne (obligatoire) Limite de caractères : 1-80 Caractères valides : Caractères alphanumériques, traits de soulignement, points et traits d’union. Doit commencer par un caractère alphanumérique. Doit se terminer par un caractère alphanumérique ou un trait de soulignement. |
location | Emplacement de la ressource. | string |
tags | Balises de ressource. | Dictionnaire de noms et de valeurs d’étiquettes. Voir Balises dans les modèles |
properties | Propriétés de la connexion à la passerelle de réseau virtuel. | VirtualNetworkGatewayConnectionPropertiesFormat (obligatoire) |
VirtualNetworkGatewayConnectionPropertiesFormat
Nom | Description | Valeur |
---|---|---|
authorizationKey | AuthorizationKey. | string |
connectionMode | Mode de connexion pour cette connexion. | 'Par défaut' 'InitiatorOnly' 'RépondeurOnly' |
connectionProtocol | Protocole de connexion utilisé pour cette connexion. | 'IKEv1' 'IKEv2' |
connectionType | Type de connexion de passerelle. | 'ExpressRoute' 'IPsec' 'VPNClient' 'Vnet2Vnet' (obligatoire) |
dpdTimeoutSeconds | Délai de détection d’homologue mort de cette connexion en secondes. | int |
sortieNatRules | Liste des NatRules de sortie. | Sous-ressource[] |
enableBgp | Indicateur EnableBgp. | bool |
expressRouteGatewayBypass | Contourner la passerelle ExpressRoute pour le transfert de données. | bool |
gatewayCustomBgpIpAddresses | GatewayCustomBgpIpAddresses à utiliser pour la connexion de passerelle de réseau virtuel. | GatewayCustomBgpIpAddressIpConfiguration[] |
ingressNatRules | Liste des natRules d’entrée. | Sous-ressource[] |
ipsecPolicies | Stratégies IPSec à prendre en compte par cette connexion. | IpsecPolicy[] |
localNetworkGateway2 | Référence à la ressource de passerelle de réseau local. | LocalNetworkGateway |
peer | Référence à la ressource peerings. | Sous-ressource |
routingWeight | Poids de routage. | int |
sharedKey | Clé partagée IPSec. | string |
trafficSelectorPolicies | Stratégies de sélecteur de trafic à prendre en compte par cette connexion. | TrafficSelectorPolicy[] |
useLocalAzureIpAddress | Utilisez l’adresse IP Azure locale privée pour la connexion. | bool |
usePolicyBasedTrafficSelectors | Activez les sélecteurs de trafic basés sur des stratégies. | bool |
virtualNetworkGateway1 | Référence à la ressource de passerelle de réseau virtuel. | VirtualNetworkGateway (obligatoire) |
virtualNetworkGateway2 | Référence à la ressource de passerelle de réseau virtuel. | VirtualNetworkGateway |
SubResource
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
GatewayCustomBgpIpAddressIpConfiguration
Nom | Description | Valeur |
---|---|---|
customBgpIpAddress | BgpPeeringAddress personnalisé qui appartient à IpconfigurationId. | string (obligatoire) |
ipConfigurationId | IpconfigurationId d’ipconfiguration qui appartient à la passerelle. | string (obligatoire) |
IpsecPolicy
Nom | Description | Valeur |
---|---|---|
dhGroup | Groupe DH utilisé dans la phase IKE 1 pour l’AS initiale. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obligatoire) |
ikeEncryption | Algorithme de chiffrement IKE (phase IKE 2). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obligatoire) |
ikeIntegrity | Algorithme d’intégrité IKE (phase IKE 2). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obligatoire) |
ipsecEncryption | Algorithme de chiffrement IPSec (phase IKE 1). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (obligatoire) |
ipsecIntegrity | Algorithme d’intégrité IPSec (phase IKE 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obligatoire) |
pfsGroup | Groupe Pfs utilisé dans la phase IKE 2 pour la nouvelle SAP enfant. | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obligatoire) |
saDataSizeKilobytes | Taille de charge utile de l’association de sécurité IPSec (également appelée mode rapide ou SA de phase 2) en Ko pour un tunnel VPN de site à site. | int (obligatoire) |
saLifeTimeSeconds | La durée de vie de l’association de sécurité IPSec (également appelée mode rapide ou SA de phase 2) en secondes pour un tunnel VPN de site à site. | int (obligatoire) |
LocalNetworkGateway
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
location | Emplacement de la ressource. | string |
properties | Propriétés de la passerelle de réseau local. | LocalNetworkGatewayPropertiesFormat (obligatoire) |
tags | Balises de ressource. | object |
LocalNetworkGatewayPropertiesFormat
Nom | Description | Valeur |
---|---|---|
bgpSettings | Paramètres de l’orateur BGP de la passerelle de réseau local. | BgpSettings |
fqdn | Nom de domaine complet de la passerelle de réseau local. | string |
gatewayIpAddress | Adresse IP de la passerelle de réseau local. | string |
localNetworkAddressSpace | Espace d’adressage du site de réseau local. | AddressSpace |
BgpSettings
Nom | Description | Valeur |
---|---|---|
Asn | ASN de l’orateur BGP. | int Contraintes : Valeur minimale = 0 Valeur maximale = 4294967295 |
bgpPeeringAddress | Adresse de peering BGP et identificateur BGP de ce haut-parleur BGP. | string |
bgpPeeringAddresses | Adresse de peering BGP avec ID de configuration IP pour la passerelle de réseau virtuel. | IPConfigurationBgpPeeringAddress[] |
peerWeight | Poids ajouté aux itinéraires appris par ce haut-parleur BGP. | int |
IPConfigurationBgpPeeringAddress
Nom | Description | Valeur |
---|---|---|
customBgpIpAddresses | Liste des adresses de peering BGP personnalisées qui appartiennent à la configuration IP. | string[] |
ipconfigurationId | ID de la configuration IP qui appartient à la passerelle. | string |
AddressSpace
Nom | Description | Valeur |
---|---|---|
addressPrefixes | Liste des blocs d’adresses réservés à ce réseau virtuel en notation CIDR. | string[] |
TrafficSelectorPolicy
Nom | Description | Valeur |
---|---|---|
localAddressRanges | Collection d’espaces d’adressage locaux au format CIDR. | string[] (obligatoire) |
remoteAddressRanges | Collection d’espaces d’adressage distants au format CIDR. | string[] (obligatoire) |
VirtualNetworkGateway
Nom | Description | Valeur |
---|---|---|
extendedLocation | Emplacement étendu de type passerelle de réseau virtuel local. | ExtendedLocation |
id | ID de la ressource | string |
location | Emplacement de la ressource. | string |
properties | Propriétés de la passerelle de réseau virtuel. | VirtualNetworkGatewayPropertiesFormat (obligatoire) |
tags | Balises de ressource. | object |
ExtendedLocation
Nom | Description | Valeur |
---|---|---|
name | Nom de l’emplacement étendu. | string |
type | Type de l’emplacement étendu. | 'EdgeZone' |
VirtualNetworkGatewayPropertiesFormat
Nom | Description | Valeur |
---|---|---|
activeActive | Indicateur ActiveActive. | bool |
bgpSettings | Paramètres de l’orateur BGP de la passerelle de réseau virtuel. | BgpSettings |
customRoutes | Référence à la ressource d’espace d’adressage qui représente l’espace d’adressage des itinéraires personnalisés spécifié par le client pour la passerelle de réseau virtuel et VpnClient. | AddressSpace |
disableIPSecReplayProtection | indicateur disableIPSecReplayProtection. | bool |
enableBgp | Indique si BGP est activé pour cette passerelle de réseau virtuel. | bool |
enableBgpRouteTranslationForNat | Indicateur EnableBgpRouteTranslationForNat. | bool |
enableDnsForwarding | Indique si le transfert dns est activé ou non. | bool |
enablePrivateIpAddress | Indique si l’adresse IP privée doit être activée sur cette passerelle pour les connexions ou non. | bool |
gatewayDefaultSite | Référence à la ressource LocalNetworkGateway qui représente le site de réseau local ayant des itinéraires par défaut. Attribuez une valeur Null en cas de suppression du paramètre de site par défaut existant. | Sous-ressource |
gatewayType | Type de cette passerelle de réseau virtuel. | 'ExpressRoute' 'LocalGateway' 'Vpn' |
ipConfigurations | Configurations IP pour la passerelle de réseau virtuel. | VirtualNetworkGatewayIPConfiguration[] |
natRules | NatRules pour la passerelle de réseau virtuel. | VirtualNetworkGatewayNatRule[] |
sku | Référence à la ressource VirtualNetworkGatewaySku qui représente la référence SKU sélectionnée pour la passerelle de réseau virtuel. | VirtualNetworkGatewaySku |
vNetExtendedLocationResourceId | ID de ressource de réseau virtuel client. VirtualNetworkGateway de type passerelle locale est associé au réseau virtuel du client. | string |
vpnClientConfiguration | Référence à la ressource VpnClientConfiguration qui représente les configurations VpnClient P2S. | VpnClientConfiguration |
vpnGatewayGeneration | Génération de ce VirtualNetworkGateway. Doit être None si gatewayType n’est pas VPN. | 'Generation1' 'Génération2' 'None' |
vpnType | Type de cette passerelle de réseau virtuel. | 'PolicyBased' 'RouteBased' |
VirtualNetworkGatewayIPConfiguration
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
properties | Propriétés de la configuration ip de la passerelle de réseau virtuel. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
Nom | Description | Valeur |
---|---|---|
privateIPAllocationMethod | Méthode d’allocation d’adresses IP privées. | 'Dynamique' 'Statique' |
publicIpAddress | Référence à la ressource IP publique. | Sous-ressource |
sous-réseau | Référence à la ressource de sous-réseau. | SubResource |
VirtualNetworkGatewayNatRule
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
properties | Propriétés de la règle NAT de passerelle Réseau virtuel. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
Nom | Description | Valeur |
---|---|---|
externalMappings | Mappage externe d’adresse IP privée pour NAT. | VpnNatRuleMapping[] |
internalMappings | Mappage interne d’adresse IP privée pour NAT. | VpnNatRuleMapping[] |
ipConfigurationId | ID de configuration IP à laquelle cette règle NAT s’applique. | string |
mode | Direction NAT source d’un NAT VPN. | 'EgressSnat' 'IngressSnat' |
type | Type de règle NAT pour VPN NAT. | 'Dynamic' 'Static' |
VpnNatRuleMapping
Nom | Description | Valeur |
---|---|---|
addressSpace | Espace d’adressage pour le mappage Vpn NatRule. | string |
portRange | Plage de ports pour le mappage Vpn NatRule. | string |
VirtualNetworkGatewaySku
Nom | Description | Valeur |
---|---|---|
name | Nom de la référence SKU de passerelle. | 'De base' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
Niveau | Niveau de référence SKU de passerelle. | 'De base' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
VpnClientConfiguration
Nom | Description | Valeur |
---|---|---|
aadAudience | Propriété AADAudience de la ressource VirtualNetworkGateway pour la connexion client VPN utilisée pour l’authentification AAD. | string |
aadIssuer | Propriété AADIssuer de la ressource VirtualNetworkGateway pour la connexion client vpn utilisée pour l’authentification AAD. | string |
aadTenant | Propriété AADTenant de la ressource VirtualNetworkGateway pour la connexion client vpn utilisée pour l’authentification AAD. | string |
radiusServerAddress | Propriété d’adresse du serveur radius de la ressource VirtualNetworkGateway pour la connexion client VPN. | string |
radiusServers | Propriété radiusServers pour la configuration de plusieurs serveurs radius. | RadiusServer[] |
radiusServerSecret | Propriété de secret radius de la ressource VirtualNetworkGateway pour la connexion client VPN. | string |
vpnAuthenticationTypes | Types d’authentification VPN pour la passerelle de réseau virtuel. | Tableau de chaînes contenant l’un des éléments suivants : 'AAD' 'Certificat' 'Radius' |
vpnClientAddressPool | Référence à la ressource d’espace d’adressage qui représente l’espace d’adressage pour P2S VpnClient. | AddressSpace |
vpnClientIpsecPolicies | VpnClientIpsecPolicies pour le client P2S de passerelle de réseau virtuel. | IpsecPolicy[] |
vpnClientProtocols | VpnClientProtocols pour la passerelle de réseau virtuel. | Tableau de chaînes contenant l’un des éléments suivants : 'IkeV2' 'OpenVPN' 'SSTP' |
vpnClientRevokedCertificates | VpnClientRevokedCertificate pour la passerelle de réseau virtuel. | VpnClientRevokedCertificate[] |
vpnClientRootCertificates | VpnClientRootCertificate pour la passerelle de réseau virtuel. | VpnClientRootCertificate[] |
RadiusServer
Nom | Description | Valeur |
---|---|---|
radiusServerAddress | Adresse de ce serveur radius. | chaîne (obligatoire) |
radiusServerScore | Score initial attribué à ce serveur radius. | int |
radiusServerSecret | Secret utilisé pour ce serveur radius. | string |
VpnClientRevokedCertificate
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
properties | Propriétés du certificat révoqué du client VPN. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
Nom | Description | Valeur |
---|---|---|
thumbprint | Empreinte du certificat client VPN révoquée. | string |
VpnClientRootCertificate
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
properties | Propriétés du certificat racine du client VPN. | VpnClientRootCertificatePropertiesFormat (obligatoire) |
VpnClientRootCertificatePropertiesFormat
Nom | Description | Valeur |
---|---|---|
publicCertData | Données publiques de certificat. | chaîne (obligatoire) |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
Modèle | Description |
---|---|
BOSH CF interrégion |
Ce modèle vous aide à configurer les ressources nécessaires pour déployer BOSH et Cloud Foundry dans deux régions sur Azure. |
Déployer la géoréplication HBase |
Ce modèle vous permet de configurer un environnement Azure pour la réplication HBase dans deux régions différentes avec une connexion vpn de réseau virtuel à réseau virtuel. |
Connecter un circuit ExpressRoute à un réseau virtuel |
Ce modèle crée un réseau virtuel, une passerelle ExpresRoute et une connexion à un circuit ExpressRoute provisionné et activé avec AzurePrivatePeering configuré. |
Étendre un réseau virtuel Azure existant à une configuration multi-réseau virtuel |
Ce modèle vous permet d’étendre un environnement de réseau virtuel unique existant à un environnement multi-VNET qui s’étend sur deux régions de centre de données à l’aide de passerelles de réseau virtuel à réseau virtuel |
Create une connexion VPN de site à site avec une machine virtuelle |
Ce modèle vous permet de créer une connexion VPN de site à site à l’aide de passerelles Réseau virtuel |
Create une connexion VPN de site à site |
Ce modèle vous permet de créer une connexion VPN de site à site à l’aide de passerelles Réseau virtuel |
VPN de site à site avec passerelles VPN actives/actives avec BGP |
Ce modèle vous permet de déployer un VPN de site à site entre deux réseaux virtuels avec des passerelles VPN dans la configuration active-active avec BGP. Chaque passerelle VPN Azure résout le nom de domaine complet des homologues distants pour déterminer l’adresse IP publique du passerelle VPN distant. Le modèle s’exécute comme prévu dans les régions Azure avec des zones de disponibilité. |
Create une connexion de réseau virtuel à réseau virtuel entre deux régions |
Ce modèle vous permet de connecter deux réseaux virtuels dans des régions différentes à l’aide de Réseau virtuel passerelles |
Create une connexion de réseau virtuel BGP à un réseau virtuel |
Ce modèle vous permet de connecter deux réseaux virtuels à l’aide de passerelles Réseau virtuel et de BGP |
Create trois réseaux virtuels pour illustrer les connexions BGP transitives |
Ce modèle déploie trois réseaux virtuels connectés à l’aide de passerelles Réseau virtuel et de connexions compatibles BGP |
Stratégie IPSec personnalisée VPN |
Cette stratégie IPSec personnalisée permet une configuration plus granulaire des paramètres IKE. Cela vous permet de déployer une stratégie VPN de site à site pour prendre en charge des paramètres spécifiques sur votre appareil VPN Endpoit. |
Définition de ressources de modèle ARM
Le type de ressource connexions peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Network/connections, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.Network/connections",
"apiVersion": "2022-01-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"authorizationKey": "string",
"connectionMode": "string",
"connectionProtocol": "string",
"connectionType": "string",
"dpdTimeoutSeconds": "int",
"egressNatRules": [
{
"id": "string"
}
],
"enableBgp": "bool",
"expressRouteGatewayBypass": "bool",
"gatewayCustomBgpIpAddresses": [
{
"customBgpIpAddress": "string",
"ipConfigurationId": "string"
}
],
"ingressNatRules": [
{
"id": "string"
}
],
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"localNetworkGateway2": {
"id": "string",
"location": "string",
"properties": {
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"fqdn": "string",
"gatewayIpAddress": "string",
"localNetworkAddressSpace": {
"addressPrefixes": [ "string" ]
}
},
"tags": {}
},
"peer": {
"id": "string"
},
"routingWeight": "int",
"sharedKey": "string",
"trafficSelectorPolicies": [
{
"localAddressRanges": [ "string" ],
"remoteAddressRanges": [ "string" ]
}
],
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"virtualNetworkGateway1": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"activeActive": "bool",
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"customRoutes": {
"addressPrefixes": [ "string" ]
},
"disableIPSecReplayProtection": "bool",
"enableBgp": "bool",
"enableBgpRouteTranslationForNat": "bool",
"enableDnsForwarding": "bool",
"enablePrivateIpAddress": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"internalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"vNetExtendedLocationResourceId": "string",
"vpnClientConfiguration": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string",
"radiusServerAddress": "string",
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vpnAuthenticationTypes": [ "string" ],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnGatewayGeneration": "string",
"vpnType": "string"
},
"tags": {}
},
"virtualNetworkGateway2": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"activeActive": "bool",
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"customRoutes": {
"addressPrefixes": [ "string" ]
},
"disableIPSecReplayProtection": "bool",
"enableBgp": "bool",
"enableBgpRouteTranslationForNat": "bool",
"enableDnsForwarding": "bool",
"enablePrivateIpAddress": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"internalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"vNetExtendedLocationResourceId": "string",
"vpnClientConfiguration": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string",
"radiusServerAddress": "string",
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vpnAuthenticationTypes": [ "string" ],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnGatewayGeneration": "string",
"vpnType": "string"
},
"tags": {}
}
}
}
Valeurs de propriétés
connections
Nom | Description | Valeur |
---|---|---|
type | Type de ressource | « Microsoft.Network/connections » |
apiVersion | Version de l’API de ressource | '2022-01-01' |
name | Nom de la ressource | chaîne (obligatoire) Limite de caractères : 1-80 Caractères valides : Caractères alphanumériques, traits de soulignement, points et traits d’union. Doit commencer par un caractère alphanumérique. Doit se terminer par un caractère alphanumérique ou un trait de soulignement. |
location | Emplacement de la ressource. | string |
tags | Balises de ressource. | Dictionnaire de noms et de valeurs d’étiquettes. Voir Balises dans les modèles |
properties | Propriétés de la connexion à la passerelle de réseau virtuel. | VirtualNetworkGatewayConnectionPropertiesFormat (obligatoire) |
VirtualNetworkGatewayConnectionPropertiesFormat
Nom | Description | Valeur |
---|---|---|
authorizationKey | AuthorizationKey. | string |
connectionMode | Mode de connexion pour cette connexion. | 'Par défaut' 'InitiatorOnly' 'RépondeurOnly' |
connectionProtocol | Protocole de connexion utilisé pour cette connexion. | 'IKEv1' 'IKEv2' |
connectionType | Type de connexion de passerelle. | 'ExpressRoute' 'IPsec' 'VPNClient' 'Vnet2Vnet' (obligatoire) |
dpdTimeoutSeconds | Délai de détection d’homologue mort de cette connexion en secondes. | int |
sortieNatRules | Liste des NatRules de sortie. | Sous-ressource[] |
enableBgp | Indicateur EnableBgp. | bool |
expressRouteGatewayBypass | Contourner la passerelle ExpressRoute pour le transfert de données. | bool |
gatewayCustomBgpIpAddresses | GatewayCustomBgpIpAddresses à utiliser pour la connexion de passerelle de réseau virtuel. | GatewayCustomBgpIpAddressIpConfiguration[] |
ingressNatRules | Liste des natRules d’entrée. | Sous-ressource[] |
ipsecPolicies | Stratégies IPSec à prendre en compte par cette connexion. | IpsecPolicy[] |
localNetworkGateway2 | Référence à la ressource de passerelle de réseau local. | LocalNetworkGateway |
peer | Référence à la ressource peerings. | Sous-ressource |
routingWeight | Poids du routage. | int |
sharedKey | Clé partagée IPSec. | string |
trafficSelectorPolicies | Stratégies de sélecteur de trafic à prendre en compte par cette connexion. | TrafficSelectorPolicy[] |
useLocalAzureIpAddress | Utilisez l’adresse IP Azure locale privée pour la connexion. | bool |
usePolicyBasedTrafficSelectors | Activez les sélecteurs de trafic basés sur des stratégies. | bool |
virtualNetworkGateway1 | Référence à la ressource de passerelle de réseau virtuel. | VirtualNetworkGateway (obligatoire) |
virtualNetworkGateway2 | Référence à la ressource de passerelle de réseau virtuel. | VirtualNetworkGateway |
Sous-ressource
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
GatewayCustomBgpIpAddressIpConfiguration
Nom | Description | Valeur |
---|---|---|
customBgpIpAddress | BgpPeeringAddress personnalisé qui appartient à IpconfigurationId. | chaîne (obligatoire) |
ipConfigurationId | IpconfigurationId d’ipconfiguration qui appartient à la passerelle. | chaîne (obligatoire) |
IpsecPolicy
Nom | Description | Valeur |
---|---|---|
dhGroup | Groupe DH utilisé dans la phase 1 d’IKE pour l’sap initial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obligatoire) |
ikeEncryption | Algorithme de chiffrement IKE (phase IKE 2). | 'AES128' 'AES192' « AES256 » 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obligatoire) |
ikeIntegrity | Algorithme d’intégrité IKE (phase IKE 2). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obligatoire) |
ipsecEncryption | Algorithme de chiffrement IPSec (phase IKE 1). | 'AES128' 'AES192' « AES256 » 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (obligatoire) |
ipsecIntegrity | Algorithme d’intégrité IPSec (phase IKE 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obligatoire) |
pfsGroup | Groupe Pfs utilisé dans la phase IKE 2 pour la nouvelle SAP enfant. | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obligatoire) |
saDataSizeKilobytes | Taille de charge utile de l’association de sécurité IPSec (également appelée mode rapide ou SA de phase 2) en Ko pour un tunnel VPN de site à site. | int (obligatoire) |
saLifeTimeSeconds | La durée de vie de l’association de sécurité IPSec (également appelée mode rapide ou SA de phase 2) en secondes pour un tunnel VPN de site à site. | int (obligatoire) |
LocalNetworkGateway
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
location | Emplacement de la ressource. | string |
properties | Propriétés de la passerelle de réseau local. | LocalNetworkGatewayPropertiesFormat (obligatoire) |
tags | Balises de ressource. | object |
LocalNetworkGatewayPropertiesFormat
Nom | Description | Valeur |
---|---|---|
bgpSettings | Paramètres de l’orateur BGP de la passerelle de réseau local. | BgpSettings |
fqdn | Nom de domaine complet de la passerelle de réseau local. | string |
gatewayIpAddress | Adresse IP de la passerelle de réseau local. | string |
localNetworkAddressSpace | Espace d’adressage du site de réseau local. | AddressSpace |
BgpSettings
Nom | Description | Valeur |
---|---|---|
Asn | ASN de l’orateur BGP. | int Contraintes : Valeur minimale = 0 Valeur maximale = 4294967295 |
bgpPeeringAddress | Adresse de peering BGP et identificateur BGP de ce haut-parleur BGP. | string |
bgpPeeringAddresses | Adresse de peering BGP avec ID de configuration IP pour la passerelle de réseau virtuel. | IPConfigurationBgpPeeringAddress[] |
peerWeight | Poids ajouté aux itinéraires appris par ce haut-parleur BGP. | int |
IPConfigurationBgpPeeringAddress
Nom | Description | Valeur |
---|---|---|
customBgpIpAddresses | Liste des adresses de peering BGP personnalisées qui appartiennent à la configuration IP. | string[] |
ipconfigurationId | ID de la configuration IP qui appartient à la passerelle. | string |
AddressSpace
Nom | Description | Valeur |
---|---|---|
addressPrefixes | Liste des blocs d’adresses réservés à ce réseau virtuel en notation CIDR. | string[] |
TrafficSelectorPolicy
Nom | Description | Valeur |
---|---|---|
localAddressRanges | Collection d’espaces d’adressage locaux au format CIDR. | string[] (obligatoire) |
remoteAddressRanges | Collection d’espaces d’adressage distants au format CIDR. | string[] (obligatoire) |
VirtualNetworkGateway
Nom | Description | Valeur |
---|---|---|
extendedLocation | Emplacement étendu de type passerelle de réseau virtuel local. | ExtendedLocation |
id | ID de la ressource | string |
location | Emplacement de la ressource. | string |
properties | Propriétés de la passerelle de réseau virtuel. | VirtualNetworkGatewayPropertiesFormat (obligatoire) |
tags | Balises de ressource. | object |
ExtendedLocation
Nom | Description | Valeur |
---|---|---|
name | Nom de l’emplacement étendu. | string |
type | Type de l’emplacement étendu. | 'EdgeZone' |
VirtualNetworkGatewayPropertiesFormat
Nom | Description | Valeur |
---|---|---|
activeActive | Indicateur ActiveActive. | bool |
bgpSettings | Paramètres de l’orateur BGP de la passerelle de réseau virtuel. | BgpSettings |
customRoutes | Référence à la ressource d’espace d’adressage qui représente l’espace d’adressage des itinéraires personnalisés spécifié par le client pour la passerelle de réseau virtuel et VpnClient. | AddressSpace |
disableIPSecReplayProtection | indicateur disableIPSecReplayProtection. | bool |
enableBgp | Indique si BGP est activé pour cette passerelle de réseau virtuel. | bool |
enableBgpRouteTranslationForNat | Indicateur EnableBgpRouteTranslationForNat. | bool |
enableDnsForwarding | Indique si le transfert dns est activé ou non. | bool |
enablePrivateIpAddress | Indique si l’adresse IP privée doit être activée sur cette passerelle pour les connexions ou non. | bool |
gatewayDefaultSite | Référence à la ressource LocalNetworkGateway qui représente le site de réseau local ayant des itinéraires par défaut. Attribuez une valeur Null en cas de suppression du paramètre de site par défaut existant. | Sous-ressource |
gatewayType | Type de cette passerelle de réseau virtuel. | 'ExpressRoute' 'LocalGateway' 'Vpn' |
ipConfigurations | Configurations IP pour la passerelle de réseau virtuel. | VirtualNetworkGatewayIPConfiguration[] |
natRules | NatRules pour la passerelle de réseau virtuel. | VirtualNetworkGatewayNatRule[] |
sku | Référence à la ressource VirtualNetworkGatewaySku qui représente la référence SKU sélectionnée pour la passerelle de réseau virtuel. | VirtualNetworkGatewaySku |
vNetExtendedLocationResourceId | ID de ressource de réseau virtuel client. VirtualNetworkGateway de type passerelle locale est associé au réseau virtuel du client. | string |
vpnClientConfiguration | Référence à la ressource VpnClientConfiguration qui représente les configurations VpnClient P2S. | VpnClientConfiguration |
vpnGatewayGeneration | Génération de ce VirtualNetworkGateway. Doit être None si gatewayType n’est pas VPN. | 'Generation1' 'Génération2' 'None' |
vpnType | Type de cette passerelle de réseau virtuel. | 'PolicyBased' 'RouteBased' |
VirtualNetworkGatewayIPConfiguration
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
properties | Propriétés de la configuration ip de la passerelle de réseau virtuel. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
Nom | Description | Valeur |
---|---|---|
privateIPAllocationMethod | Méthode d’allocation d’adresses IP privées. | 'Dynamic' 'Static' |
publicIpAddress | Référence à la ressource IP publique. | SubResource |
sous-réseau | Référence à la ressource de sous-réseau. | SubResource |
VirtualNetworkGatewayNatRule
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
properties | Propriétés de la règle NAT de passerelle Réseau virtuel. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
Nom | Description | Valeur |
---|---|---|
externalMappings | Mappage externe d’adresse IP privée pour NAT. | VpnNatRuleMapping[] |
internalMappings | Mappage interne d’adresse IP privée pour NAT. | VpnNatRuleMapping[] |
ipConfigurationId | ID de configuration IP à laquelle cette règle NAT s’applique. | string |
mode | Direction NAT source d’un NAT VPN. | 'EgressSnat' 'IngressSnat' |
type | Type de règle NAT pour VPN NAT. | 'Dynamic' 'Static' |
VpnNatRuleMapping
Nom | Description | Valeur |
---|---|---|
addressSpace | Espace d’adressage pour le mappage Vpn NatRule. | string |
portRange | Plage de ports pour le mappage Vpn NatRule. | string |
VirtualNetworkGatewaySku
Nom | Description | Valeur |
---|---|---|
name | Nom de la référence SKU de passerelle. | 'De base' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
Niveau | Niveau de référence SKU de passerelle. | 'De base' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
VpnClientConfiguration
Nom | Description | Valeur |
---|---|---|
aadAudience | Propriété AADAudience de la ressource VirtualNetworkGateway pour la connexion client VPN utilisée pour l’authentification AAD. | string |
aadIssuer | Propriété AADIssuer de la ressource VirtualNetworkGateway pour la connexion de client VPN utilisée pour l’authentification AAD. | string |
aadTenant | Propriété AADTenant de la ressource VirtualNetworkGateway pour la connexion du client VPN utilisée pour l’authentification AAD. | string |
radiusServerAddress | Propriété d’adresse du serveur radius de la ressource VirtualNetworkGateway pour la connexion client VPN. | string |
radiusServers | Propriété radiusServers pour la configuration de plusieurs serveurs radius. | RadiusServer[] |
radiusServerSecret | Propriété de secret radius de la ressource VirtualNetworkGateway pour la connexion client VPN. | string |
vpnAuthenticationTypes | Types d’authentification VPN pour la passerelle de réseau virtuel. | Tableau de chaînes contenant l’un des éléments suivants : 'AAD' 'Certificat' 'Radius' |
vpnClientAddressPool | Référence à la ressource d’espace d’adressage qui représente l’espace d’adressage pour P2S VpnClient. | AddressSpace |
vpnClientIpsecPolicies | VpnClientIpsecPolicies pour le client P2S de passerelle de réseau virtuel. | IpsecPolicy[] |
vpnClientProtocols | VpnClientProtocols pour la passerelle de réseau virtuel. | Tableau de chaînes contenant l’un des éléments suivants : 'IkeV2' 'OpenVPN' 'SSTP' |
vpnClientRevokedCertificates | VpnClientRevokedCertificate pour la passerelle de réseau virtuel. | VpnClientRevokedCertificate[] |
vpnClientRootCertificates | VpnClientRootCertificate pour la passerelle de réseau virtuel. | VpnClientRootCertificate[] |
RadiusServer
Nom | Description | Valeur |
---|---|---|
radiusServerAddress | Adresse de ce serveur radius. | chaîne (obligatoire) |
radiusServerScore | Score initial attribué à ce serveur radius. | int |
radiusServerSecret | Secret utilisé pour ce serveur radius. | string |
VpnClientRevokedCertificate
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
properties | Propriétés du certificat révoqué du client VPN. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
Nom | Description | Valeur |
---|---|---|
thumbprint | Empreinte du certificat client VPN révoquée. | string |
VpnClientRootCertificate
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
properties | Propriétés du certificat racine du client VPN. | VpnClientRootCertificatePropertiesFormat (obligatoire) |
VpnClientRootCertificatePropertiesFormat
Nom | Description | Valeur |
---|---|---|
publicCertData | Données publiques de certificat. | chaîne (obligatoire) |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
Modèle | Description |
---|---|
BOSH CF interrégion |
Ce modèle vous aide à configurer les ressources nécessaires pour déployer BOSH et Cloud Foundry dans deux régions sur Azure. |
Déployer la géoréplication HBase |
Ce modèle vous permet de configurer un environnement Azure pour la réplication HBase dans deux régions différentes avec une connexion vpn de réseau virtuel à réseau virtuel. |
Connecter un circuit ExpressRoute à un réseau virtuel |
Ce modèle crée un réseau virtuel, une passerelle ExpresRoute et une connexion à un circuit ExpressRoute provisionné et activé avec AzurePrivatePeering configuré. |
Étendre un réseau virtuel Azure existant à une configuration multi-réseau virtuel |
Ce modèle vous permet d’étendre un environnement de réseau virtuel unique existant à un environnement multi-VNET qui s’étend sur deux régions de centre de données à l’aide de passerelles de réseau virtuel à réseau virtuel |
Create une connexion VPN de site à site avec une machine virtuelle |
Ce modèle vous permet de créer une connexion VPN de site à site à l’aide de passerelles Réseau virtuel |
Create une connexion VPN de site à site |
Ce modèle vous permet de créer une connexion VPN de site à site à l’aide de passerelles Réseau virtuel |
VPN de site à site avec passerelles VPN actives/actives avec BGP |
Ce modèle vous permet de déployer un VPN de site à site entre deux réseaux virtuels avec des passerelles VPN dans la configuration active-active avec BGP. Chaque passerelle VPN Azure résout le nom de domaine complet des homologues distants pour déterminer l’adresse IP publique du passerelle VPN distant. Le modèle s’exécute comme prévu dans les régions Azure avec des zones de disponibilité. |
Create une connexion de réseau virtuel à réseau virtuel entre deux régions |
Ce modèle vous permet de connecter deux réseaux virtuels dans des régions différentes à l’aide de Réseau virtuel passerelles |
Create une connexion de réseau virtuel BGP à un réseau virtuel |
Ce modèle vous permet de connecter deux réseaux virtuels à l’aide de passerelles Réseau virtuel et de BGP |
Create trois réseaux virtuels pour illustrer les connexions BGP transitives |
Ce modèle déploie trois réseaux virtuels connectés à l’aide de passerelles Réseau virtuel et de connexions compatibles BGP |
Stratégie IPSec personnalisée VPN |
Cette stratégie IPSec personnalisée permet une configuration plus granulaire des paramètres IKE. Cela vous permet de déployer une stratégie VPN de site à site pour prendre en charge des paramètres spécifiques sur votre appareil VPN Endpoit. |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource connexions peut être déployé avec des opérations qui ciblent :
- Groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Network/connections, ajoutez le Terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/connections@2022-01-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
authorizationKey = "string"
connectionMode = "string"
connectionProtocol = "string"
connectionType = "string"
dpdTimeoutSeconds = int
egressNatRules = [
{
id = "string"
}
]
enableBgp = bool
expressRouteGatewayBypass = bool
gatewayCustomBgpIpAddresses = [
{
customBgpIpAddress = "string"
ipConfigurationId = "string"
}
]
ingressNatRules = [
{
id = "string"
}
]
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
localNetworkGateway2 = {
id = "string"
location = "string"
properties = {
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
fqdn = "string"
gatewayIpAddress = "string"
localNetworkAddressSpace = {
addressPrefixes = [
"string"
]
}
}
tags = {}
}
peer = {
id = "string"
}
routingWeight = int
sharedKey = "string"
trafficSelectorPolicies = [
{
localAddressRanges = [
"string"
]
remoteAddressRanges = [
"string"
]
}
]
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
virtualNetworkGateway1 = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
activeActive = bool
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
customRoutes = {
addressPrefixes = [
"string"
]
}
disableIPSecReplayProtection = bool
enableBgp = bool
enableBgpRouteTranslationForNat = bool
enableDnsForwarding = bool
enablePrivateIpAddress = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
internalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
sku = {
name = "string"
tier = "string"
}
vNetExtendedLocationResourceId = "string"
vpnClientConfiguration = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
radiusServerAddress = "string"
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vpnAuthenticationTypes = [
"string"
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnGatewayGeneration = "string"
vpnType = "string"
}
tags = {}
}
virtualNetworkGateway2 = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
activeActive = bool
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
customRoutes = {
addressPrefixes = [
"string"
]
}
disableIPSecReplayProtection = bool
enableBgp = bool
enableBgpRouteTranslationForNat = bool
enableDnsForwarding = bool
enablePrivateIpAddress = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
internalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
sku = {
name = "string"
tier = "string"
}
vNetExtendedLocationResourceId = "string"
vpnClientConfiguration = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
radiusServerAddress = "string"
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vpnAuthenticationTypes = [
"string"
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnGatewayGeneration = "string"
vpnType = "string"
}
tags = {}
}
}
})
}
Valeurs de propriétés
connections
Nom | Description | Valeur |
---|---|---|
type | Type de ressource | « Microsoft.Network/connections@2022-01-01 » |
name | Nom de la ressource | chaîne (obligatoire) Limite de caractères : 1-80 Caractères valides : Caractères alphanumériques, traits de soulignement, points et traits d’union. Doit commencer par un caractère alphanumérique. Doit se terminer par un caractère alphanumérique ou un trait de soulignement. |
location | Emplacement de la ressource. | string |
parent_id | Pour effectuer un déploiement sur un groupe de ressources, utilisez l’ID de ce groupe de ressources. | chaîne (obligatoire) |
tags | Balises de ressource. | Dictionnaire de noms et de valeurs d’étiquettes. |
properties | Propriétés de la connexion à la passerelle de réseau virtuel. | VirtualNetworkGatewayConnectionPropertiesFormat (obligatoire) |
VirtualNetworkGatewayConnectionPropertiesFormat
Nom | Description | Valeur |
---|---|---|
authorizationKey | AuthorizationKey. | string |
connectionMode | Mode de connexion pour cette connexion. | « Par défaut » « InitiatorOnly » « RépondeurOnly » |
connectionProtocol | Protocole de connexion utilisé pour cette connexion. | « IKEv1 » « IKEv2 » |
connectionType | Type de connexion de passerelle. | « ExpressRoute » « IPsec » « VPNClient » « Vnet2Vnet » (obligatoire) |
dpdTimeoutSeconds | Délai de détection d’homologue mort de cette connexion en secondes. | int |
sortieNatRules | Liste des NatRules de sortie. | Sous-ressource[] |
enableBgp | Indicateur EnableBgp. | bool |
expressRouteGatewayBypass | Contourner la passerelle ExpressRoute pour le transfert de données. | bool |
gatewayCustomBgpIpAddresses | GatewayCustomBgpIpAddresses à utiliser pour la connexion de passerelle de réseau virtuel. | GatewayCustomBgpIpAddressIpConfiguration[] |
ingressNatRules | Liste des natRules d’entrée. | Sous-ressource[] |
ipsecPolicies | Stratégies IPSec à prendre en compte par cette connexion. | IpsecPolicy[] |
localNetworkGateway2 | Référence à la ressource de passerelle de réseau local. | LocalNetworkGateway |
peer | Référence à la ressource peerings. | Sous-ressource |
routingWeight | Poids du routage. | int |
sharedKey | Clé partagée IPSec. | string |
trafficSelectorPolicies | Stratégies de sélecteur de trafic à prendre en compte par cette connexion. | TrafficSelectorPolicy[] |
useLocalAzureIpAddress | Utilisez l’adresse IP Azure locale privée pour la connexion. | bool |
usePolicyBasedTrafficSelectors | Activez les sélecteurs de trafic basés sur des stratégies. | bool |
virtualNetworkGateway1 | Référence à la ressource de passerelle de réseau virtuel. | VirtualNetworkGateway (obligatoire) |
virtualNetworkGateway2 | Référence à la ressource de passerelle de réseau virtuel. | VirtualNetworkGateway |
Sous-ressource
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
GatewayCustomBgpIpAddressIpConfiguration
Nom | Description | Valeur |
---|---|---|
customBgpIpAddress | BgpPeeringAddress personnalisé qui appartient à IpconfigurationId. | chaîne (obligatoire) |
ipConfigurationId | IpconfigurationId d’ipconfiguration qui appartient à la passerelle. | chaîne (obligatoire) |
IpsecPolicy
Nom | Description | Valeur |
---|---|---|
dhGroup | Groupe DH utilisé dans la phase 1 d’IKE pour l’sap initial. | « DHGroup1 » « DHGroup14 » « DHGroup2 » « DHGroup2048 » « DHGroup24 » « ECP256 » « ECP384 » « None » (obligatoire) |
ikeEncryption | Algorithme de chiffrement IKE (phase IKE 2). | « AES128 » « AES192 » « AES256 » « DES » « DES3 » « GCMAES128 » « GCMAES256 » (obligatoire) |
ikeIntegrity | Algorithme d’intégrité IKE (phase IKE 2). | « GCMAES128 » « GCMAES256 » « MD5 » « SHA1 » « SHA256 » « SHA384 » (obligatoire) |
ipsecEncryption | Algorithme de chiffrement IPSec (phase IKE 1). | « AES128 » « AES192 » « AES256 » « DES » « DES3 » « GCMAES128 » « GCMAES192 » « GCMAES256 » « None » (obligatoire) |
ipsecIntegrity | Algorithme d’intégrité IPSec (phase IKE 1). | « GCMAES128 » « GCMAES192 » « GCMAES256 » « MD5 » « SHA1 » « SHA256 » (obligatoire) |
pfsGroup | Groupe Pfs utilisé dans la phase IKE 2 pour la nouvelle SAP enfant. | « ECP256 » « ECP384 » "None" « PFS1 » « PFS14 » « PFS2 » « PFS2048 » « PFS24 » « PFSMM » (obligatoire) |
saDataSizeKilobytes | Taille de charge utile de l’association de sécurité IPSec (également appelée mode rapide ou SA de phase 2) en Ko pour un tunnel VPN de site à site. | int (obligatoire) |
saLifeTimeSeconds | La durée de vie de l’association de sécurité IPSec (également appelée mode rapide ou SA de phase 2) en secondes pour un tunnel VPN de site à site. | int (obligatoire) |
LocalNetworkGateway
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
location | Emplacement de la ressource. | string |
properties | Propriétés de la passerelle de réseau local. | LocalNetworkGatewayPropertiesFormat (obligatoire) |
tags | Balises de ressource. | object |
LocalNetworkGatewayPropertiesFormat
Nom | Description | Valeur |
---|---|---|
bgpSettings | Paramètres de l’orateur BGP de la passerelle de réseau local. | BgpSettings |
fqdn | Nom de domaine complet de la passerelle de réseau local. | string |
gatewayIpAddress | Adresse IP de la passerelle de réseau local. | string |
localNetworkAddressSpace | Espace d’adressage du site de réseau local. | AddressSpace |
BgpSettings
Nom | Description | Valeur |
---|---|---|
Asn | ASN de l’orateur BGP. | int Contraintes : Valeur minimale = 0 Valeur maximale = 4294967295 |
bgpPeeringAddress | Adresse de peering BGP et identificateur BGP de ce haut-parleur BGP. | string |
bgpPeeringAddresses | Adresse de peering BGP avec ID de configuration IP pour la passerelle de réseau virtuel. | IPConfigurationBgpPeeringAddress[] |
peerWeight | Poids ajouté aux itinéraires appris par ce haut-parleur BGP. | int |
IPConfigurationBgpPeeringAddress
Nom | Description | Valeur |
---|---|---|
customBgpIpAddresses | Liste des adresses de peering BGP personnalisées qui appartiennent à la configuration IP. | string[] |
ipconfigurationId | ID de la configuration IP qui appartient à la passerelle. | string |
AddressSpace
Nom | Description | Valeur |
---|---|---|
addressPrefixes | Liste des blocs d’adresses réservés à ce réseau virtuel en notation CIDR. | string[] |
TrafficSelectorPolicy
Nom | Description | Valeur |
---|---|---|
localAddressRanges | Collection d’espaces d’adressage locaux au format CIDR. | string[] (obligatoire) |
remoteAddressRanges | Collection d’espaces d’adressage distants au format CIDR. | string[] (obligatoire) |
VirtualNetworkGateway
Nom | Description | Valeur |
---|---|---|
extendedLocation | Emplacement étendu de type passerelle de réseau virtuel local. | ExtendedLocation |
id | ID de la ressource | string |
location | Emplacement de la ressource. | string |
properties | Propriétés de la passerelle de réseau virtuel. | VirtualNetworkGatewayPropertiesFormat (obligatoire) |
tags | Balises de ressource. | object |
ExtendedLocation
Nom | Description | Valeur |
---|---|---|
name | Nom de l’emplacement étendu. | string |
type | Type de l’emplacement étendu. | « EdgeZone » |
VirtualNetworkGatewayPropertiesFormat
Nom | Description | Valeur |
---|---|---|
activeActive | Indicateur ActiveActive. | bool |
bgpSettings | Paramètres de l’orateur BGP de la passerelle de réseau virtuel. | BgpSettings |
customRoutes | Référence à la ressource d’espace d’adressage qui représente l’espace d’adressage des itinéraires personnalisés spécifié par le client pour la passerelle de réseau virtuel et VpnClient. | AddressSpace |
disableIPSecReplayProtection | Indicateur disableIPSecReplayProtection. | bool |
enableBgp | Indique si BGP est activé pour cette passerelle de réseau virtuel. | bool |
enableBgpRouteTranslationForNat | Indicateur EnableBgpRouteTranslationForNat. | bool |
enableDnsForwarding | Indique si le transfert DNS est activé ou non. | bool |
enablePrivateIpAddress | Indique si l’adresse IP privée doit être activée sur cette passerelle pour les connexions ou non. | bool |
gatewayDefaultSite | Référence à la ressource LocalNetworkGateway qui représente le site de réseau local ayant des itinéraires par défaut. Affectez une valeur Null en cas de suppression du paramètre de site par défaut existant. | SubResource |
gatewayType | Type de cette passerelle de réseau virtuel. | « ExpressRoute » « LocalGateway » « Vpn » |
ipConfigurations | Configurations IP pour la passerelle de réseau virtuel. | VirtualNetworkGatewayIPConfiguration[] |
natRules | NatRules pour la passerelle de réseau virtuel. | VirtualNetworkGatewayNatRule[] |
sku | Référence à la ressource VirtualNetworkGatewaySku qui représente la référence SKU sélectionnée pour Passerelle de réseau virtuel. | VirtualNetworkGatewaySku |
vNetExtendedLocationResourceId | ID de ressource de réseau virtuel client. VirtualNetworkGateway de type passerelle locale est associé au réseau virtuel du client. | string |
vpnClientConfiguration | Référence à la ressource VpnClientConfiguration qui représente les configurations VpnClient P2S. | VpnClientConfiguration |
vpnGatewayGeneration | Génération de ce VirtualNetworkGateway. Doit avoir la valeur None si gatewayType n’est pas VPN. | « Generation1 » « Generation2 » "None" |
vpnType | Type de cette passerelle de réseau virtuel. | « PolicyBased » « RouteBased » |
VirtualNetworkGatewayIPConfiguration
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
properties | Propriétés de la configuration IP de la passerelle de réseau virtuel. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
Nom | Description | Valeur |
---|---|---|
privateIPAllocationMethod | Méthode d’allocation d’adresses IP privées. | « Dynamique » « Statique » |
publicIpAddress | Référence à la ressource IP publique. | SubResource |
sous-réseau | Référence à la ressource de sous-réseau. | SubResource |
VirtualNetworkGatewayNatRule
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
properties | Propriétés de la règle NAT de passerelle Réseau virtuel. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
Nom | Description | Valeur |
---|---|---|
externalMappings | Mappage externe d’adresse IP privée pour NAT. | VpnNatRuleMapping[] |
internalMappings | Mappage interne d’adresse IP privée pour NAT. | VpnNatRuleMapping[] |
ipConfigurationId | ID de configuration IP à laquelle cette règle NAT s’applique. | string |
mode | Direction NAT source d’un NAT VPN. | « EgressSnat » « IngressSnat » |
type | Type de règle NAT pour VPN NAT. | « Dynamique » « Statique » |
VpnNatRuleMapping
Nom | Description | Valeur |
---|---|---|
addressSpace | Espace d’adressage pour le mappage Vpn NatRule. | string |
portRange | Plage de ports pour le mappage Vpn NatRule. | string |
VirtualNetworkGatewaySku
Nom | Description | Valeur |
---|---|---|
name | Nom de la référence SKU de passerelle. | "Basic" « ErGw1AZ » « ErGw2AZ » « ErGw3AZ » « HighPerformance » « Standard » « UltraPerformance » « VpnGw1 » « VpnGw1AZ » « VpnGw2 » « VpnGw2AZ » « VpnGw3 » « VpnGw3AZ » « VpnGw4 » « VpnGw4AZ » « VpnGw5 » « VpnGw5AZ » |
Niveau | Niveau de référence SKU de passerelle. | "Basic" « ErGw1AZ » « ErGw2AZ » « ErGw3AZ » « HighPerformance » « Standard » « UltraPerformance » « VpnGw1 » « VpnGw1AZ » « VpnGw2 » « VpnGw2AZ » « VpnGw3 » « VpnGw3AZ » « VpnGw4 » « VpnGw4AZ » « VpnGw5 » « VpnGw5AZ » |
VpnClientConfiguration
Nom | Description | Valeur |
---|---|---|
aadAudience | Propriété AADAudience de la ressource VirtualNetworkGateway pour la connexion client VPN utilisée pour l’authentification AAD. | string |
aadIssuer | Propriété AADIssuer de la ressource VirtualNetworkGateway pour la connexion client vpn utilisée pour l’authentification AAD. | string |
aadTenant | Propriété AADTenant de la ressource VirtualNetworkGateway pour la connexion client vpn utilisée pour l’authentification AAD. | string |
radiusServerAddress | Propriété d’adresse du serveur radius de la ressource VirtualNetworkGateway pour la connexion du client VPN. | string |
radiusServers | Propriété radiusServers pour la configuration de plusieurs serveurs radius. | RadiusServer[] |
radiusServerSecret | Propriété de secret radius de la ressource VirtualNetworkGateway pour la connexion client VPN. | string |
vpnAuthenticationTypes | Types d’authentification VPN pour la passerelle de réseau virtuel. | Tableau de chaînes contenant l’un des éléments suivants : « AAD » « Certificat » « Radius » |
vpnClientAddressPool | Référence à la ressource d’espace d’adressage qui représente l’espace d’adressage pour P2S VpnClient. | AddressSpace |
vpnClientIpsecPolicies | VpnClientIpsecPolicies pour le client P2S de passerelle de réseau virtuel. | IpsecPolicy[] |
vpnClientProtocols | VpnClientProtocols pour la passerelle de réseau virtuel. | Tableau de chaînes contenant l’un des éléments suivants : « IkeV2 » « OpenVPN » « SSTP » |
vpnClientRevokedCertificates | VpnClientRevokedCertificate pour la passerelle de réseau virtuel. | VpnClientRevokedCertificate[] |
vpnClientRootCertificates | VpnClientRootCertificate pour la passerelle de réseau virtuel. | VpnClientRootCertificate[] |
RadiusServer
Nom | Description | Valeur |
---|---|---|
radiusServerAddress | Adresse de ce serveur radius. | string (obligatoire) |
radiusServerScore | Score initial attribué à ce serveur radius. | int |
radiusServerSecret | Secret utilisé pour ce serveur radius. | string |
VpnClientRevokedCertificate
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
properties | Propriétés du certificat révoqué du client VPN. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
Nom | Description | Valeur |
---|---|---|
thumbprint | Empreinte numérique du certificat client VPN révoquée. | string |
VpnClientRootCertificate
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
properties | Propriétés du certificat racine du client VPN. | VpnClientRootCertificatePropertiesFormat (obligatoire) |
VpnClientRootCertificatePropertiesFormat
Nom | Description | Valeur |
---|---|---|
publicCertData | Données publiques du certificat. | string (obligatoire) |
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour