Connexions Microsoft.Network 2022-09-01
Définition de ressource Bicep
Le type de ressource connexions peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Network/connections, ajoutez le Bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Network/connections@2022-09-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
authorizationKey: 'string'
connectionMode: 'string'
connectionProtocol: 'string'
connectionType: 'string'
dpdTimeoutSeconds: int
egressNatRules: [
{
id: 'string'
}
]
enableBgp: bool
enablePrivateLinkFastPath: bool
expressRouteGatewayBypass: bool
gatewayCustomBgpIpAddresses: [
{
customBgpIpAddress: 'string'
ipConfigurationId: 'string'
}
]
ingressNatRules: [
{
id: 'string'
}
]
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
localNetworkGateway2: {
id: 'string'
location: 'string'
properties: {
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
fqdn: 'string'
gatewayIpAddress: 'string'
localNetworkAddressSpace: {
addressPrefixes: [
'string'
]
}
}
tags: {}
}
peer: {
id: 'string'
}
routingWeight: int
sharedKey: 'string'
trafficSelectorPolicies: [
{
localAddressRanges: [
'string'
]
remoteAddressRanges: [
'string'
]
}
]
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
virtualNetworkGateway1: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
activeActive: bool
allowRemoteVnetTraffic: bool
allowVirtualWanTraffic: bool
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
customRoutes: {
addressPrefixes: [
'string'
]
}
disableIPSecReplayProtection: bool
enableBgp: bool
enableBgpRouteTranslationForNat: bool
enableDnsForwarding: bool
enablePrivateIpAddress: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
sku: {
name: 'string'
tier: 'string'
}
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
name: 'string'
properties: {
isDefault: bool
policyMembers: [
{
attributeType: 'string'
attributeValue: 'string'
name: 'string'
}
]
priority: int
}
}
]
vNetExtendedLocationResourceId: 'string'
vpnClientConfiguration: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
radiusServerAddress: 'string'
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vngClientConnectionConfigurations: [
{
id: 'string'
name: 'string'
properties: {
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
}
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
}
}
]
vpnAuthenticationTypes: [
'string'
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnGatewayGeneration: 'string'
vpnType: 'string'
}
tags: {}
}
virtualNetworkGateway2: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
activeActive: bool
allowRemoteVnetTraffic: bool
allowVirtualWanTraffic: bool
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
customRoutes: {
addressPrefixes: [
'string'
]
}
disableIPSecReplayProtection: bool
enableBgp: bool
enableBgpRouteTranslationForNat: bool
enableDnsForwarding: bool
enablePrivateIpAddress: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
sku: {
name: 'string'
tier: 'string'
}
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
name: 'string'
properties: {
isDefault: bool
policyMembers: [
{
attributeType: 'string'
attributeValue: 'string'
name: 'string'
}
]
priority: int
}
}
]
vNetExtendedLocationResourceId: 'string'
vpnClientConfiguration: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
radiusServerAddress: 'string'
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vngClientConnectionConfigurations: [
{
id: 'string'
name: 'string'
properties: {
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
}
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
}
}
]
vpnAuthenticationTypes: [
'string'
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnGatewayGeneration: 'string'
vpnType: 'string'
}
tags: {}
}
}
}
Valeurs de propriétés
connections
| Nom | Description | Valeur |
|---|---|---|
| name | Nom de la ressource | chaîne (obligatoire) Limite de caractères : 1-80 Caractères valides : Caractères alphanumériques, traits de soulignement, points et traits d’union. Doit commencer par un caractère alphanumérique. Doit se terminer par un caractère alphanumérique ou un trait de soulignement. |
| location | Emplacement de la ressource. | string |
| tags | Balises de ressource. | Dictionnaire de noms et de valeurs d’étiquettes. Voir Balises dans les modèles |
| properties | Propriétés de la connexion à la passerelle de réseau virtuel. | VirtualNetworkGatewayConnectionPropertiesFormat (obligatoire) |
VirtualNetworkGatewayConnectionPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| authorizationKey | AuthorizationKey. | string |
| connectionMode | Mode de connexion pour cette connexion. | 'Par défaut' 'InitiatorOnly' 'RépondeurOnly' |
| connectionProtocol | Protocole de connexion utilisé pour cette connexion. | 'IKEv1' 'IKEv2' |
| connectionType | Type de connexion de passerelle. | 'ExpressRoute' 'IPsec' 'VPNClient' 'Vnet2Vnet' (obligatoire) |
| dpdTimeoutSeconds | Délai de détection d’homologue mort de cette connexion en secondes. | int |
| sortieNatRules | Liste des NatRules de sortie. | Sous-ressource[] |
| enableBgp | Indicateur EnableBgp. | bool |
| enablePrivateLinkFastPath | Contourner la passerelle ExpressRoute lors de l’accès aux liaisons privées. ExpressRoute FastPath (expressRouteGatewayBypass) doit être activé. | bool |
| expressRouteGatewayBypass | Contourner la passerelle ExpressRoute pour le transfert de données. | bool |
| gatewayCustomBgpIpAddresses | GatewayCustomBgpIpAddresses à utiliser pour la connexion de passerelle de réseau virtuel. | GatewayCustomBgpIpAddressIpConfiguration[] |
| ingressNatRules | Liste des natRules d’entrée. | Sous-ressource[] |
| ipsecPolicies | Stratégies IPSec à prendre en compte par cette connexion. | IpsecPolicy[] |
| localNetworkGateway2 | Référence à la ressource de passerelle de réseau local. | LocalNetworkGateway |
| peer | Référence à la ressource peerings. | SubResource |
| routingWeight | Poids de routage. | int |
| sharedKey | Clé partagée IPSec. | string |
| trafficSelectorPolicies | Stratégies de sélecteur de trafic à prendre en compte par cette connexion. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Utilisez l’adresse IP Azure locale privée pour la connexion. | bool |
| usePolicyBasedTrafficSelectors | Activez les sélecteurs de trafic basés sur des stratégies. | bool |
| virtualNetworkGateway1 | Référence à la ressource de passerelle de réseau virtuel. | VirtualNetworkGateway (obligatoire) |
| virtualNetworkGateway2 | Référence à la ressource de passerelle de réseau virtuel. | VirtualNetworkGateway |
SubResource
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
GatewayCustomBgpIpAddressIpConfiguration
| Nom | Description | Valeur |
|---|---|---|
| customBgpIpAddress | BgpPeeringAddress personnalisé qui appartient à IpconfigurationId. | string (obligatoire) |
| ipConfigurationId | IpconfigurationId d’ipconfiguration qui appartient à la passerelle. | string (obligatoire) |
IpsecPolicy
| Nom | Description | Valeur |
|---|---|---|
| dhGroup | Groupe DH utilisé dans la phase IKE 1 pour l’AS initiale. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obligatoire) |
| ikeEncryption | Algorithme de chiffrement IKE (phase IKE 2). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obligatoire) |
| ikeIntegrity | Algorithme d’intégrité IKE (phase IKE 2). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obligatoire) |
| ipsecEncryption | Algorithme de chiffrement IPSec (phase IKE 1). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (obligatoire) |
| ipsecIntegrity | Algorithme d’intégrité IPSec (phase IKE 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obligatoire) |
| pfsGroup | Groupe Pfs utilisé dans la phase IKE 2 pour la nouvelle SAP enfant. | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obligatoire) |
| saDataSizeKilobytes | Taille de charge utile de l’association de sécurité IPSec (également appelée mode rapide ou SA de phase 2) en Ko pour un tunnel VPN de site à site. | int (obligatoire) |
| saLifeTimeSeconds | La durée de vie de l’association de sécurité IPSec (également appelée mode rapide ou SA de phase 2) en secondes pour un tunnel VPN de site à site. | int (obligatoire) |
LocalNetworkGateway
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
| location | Emplacement de la ressource. | string |
| properties | Propriétés de la passerelle de réseau local. | LocalNetworkGatewayPropertiesFormat (obligatoire) |
| tags | Balises de ressource. | object |
LocalNetworkGatewayPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| bgpSettings | Paramètres de l’orateur BGP de la passerelle de réseau local. | BgpSettings |
| fqdn | Nom de domaine complet de la passerelle de réseau local. | string |
| gatewayIpAddress | Adresse IP de la passerelle de réseau local. | string |
| localNetworkAddressSpace | Espace d’adressage du site de réseau local. | AddressSpace |
BgpSettings
| Nom | Description | Valeur |
|---|---|---|
| Asn | ASN de l’orateur BGP. | int Contraintes : Valeur minimale = 0 Valeur maximale = 4294967295 |
| bgpPeeringAddress | Adresse de peering BGP et identificateur BGP de ce haut-parleur BGP. | string |
| bgpPeeringAddresses | Adresse de peering BGP avec ID de configuration IP pour la passerelle de réseau virtuel. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | Poids ajouté aux itinéraires appris par ce haut-parleur BGP. | int |
IPConfigurationBgpPeeringAddress
| Nom | Description | Valeur |
|---|---|---|
| customBgpIpAddresses | Liste des adresses de peering BGP personnalisées qui appartiennent à la configuration IP. | string[] |
| ipconfigurationId | ID de la configuration IP qui appartient à la passerelle. | string |
AddressSpace
| Nom | Description | Valeur |
|---|---|---|
| addressPrefixes | Liste des blocs d’adresses réservés à ce réseau virtuel en notation CIDR. | string[] |
TrafficSelectorPolicy
| Nom | Description | Valeur |
|---|---|---|
| localAddressRanges | Collection d’espaces d’adressage locaux au format CIDR. | string[] (obligatoire) |
| remoteAddressRanges | Collection d’espaces d’adressage distants au format CIDR. | string[] (obligatoire) |
VirtualNetworkGateway
| Nom | Description | Valeur |
|---|---|---|
| extendedLocation | Emplacement étendu de type passerelle de réseau virtuel local. | ExtendedLocation |
| id | ID de la ressource | string |
| location | Emplacement de la ressource. | string |
| properties | Propriétés de la passerelle de réseau virtuel. | VirtualNetworkGatewayPropertiesFormat (obligatoire) |
| tags | Balises de ressource. | object |
ExtendedLocation
| Nom | Description | Valeur |
|---|---|---|
| name | Nom de l’emplacement étendu. | string |
| type | Type de l’emplacement étendu. | 'EdgeZone' |
VirtualNetworkGatewayPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| activeActive | Indicateur ActiveActive. | bool |
| allowRemoteVnetTraffic | Configurez cette passerelle pour accepter le trafic provenant d’autres réseaux virtuels Azure. Cette configuration ne prend pas en charge la connectivité à Azure Virtual WAN. | bool |
| allowVirtualWanTraffic | Configure cette passerelle pour accepter le trafic provenant de réseaux Virtual WAN distants. | bool |
| bgpSettings | Paramètres de l’orateur BGP de la passerelle de réseau virtuel. | BgpSettings |
| customRoutes | Référence à la ressource d’espace d’adressage qui représente l’espace d’adressage des itinéraires personnalisés spécifié par le client pour la passerelle de réseau virtuel et VpnClient. | AddressSpace |
| disableIPSecReplayProtection | Indicateur disableIPSecReplayProtection. | bool |
| enableBgp | Indique si BGP est activé pour cette passerelle de réseau virtuel. | bool |
| enableBgpRouteTranslationForNat | Indicateur EnableBgpRouteTranslationForNat. | bool |
| enableDnsForwarding | Indique si le transfert DNS est activé ou non. | bool |
| enablePrivateIpAddress | Indique si l’adresse IP privée doit être activée sur cette passerelle pour les connexions ou non. | bool |
| gatewayDefaultSite | Référence à la ressource LocalNetworkGateway qui représente le site de réseau local ayant des itinéraires par défaut. Affectez une valeur Null en cas de suppression du paramètre de site par défaut existant. | SubResource |
| gatewayType | Type de cette passerelle de réseau virtuel. | 'ExpressRoute' 'LocalGateway' 'Vpn' |
| ipConfigurations | Configurations IP pour la passerelle de réseau virtuel. | VirtualNetworkGatewayIPConfiguration[] |
| natRules | NatRules pour la passerelle de réseau virtuel. | VirtualNetworkGatewayNatRule[] |
| sku | Référence à la ressource VirtualNetworkGatewaySku qui représente la référence SKU sélectionnée pour Passerelle de réseau virtuel. | VirtualNetworkGatewaySku |
| virtualNetworkGatewayPolicyGroups | Référence à la ressource VirtualNetworkGatewayPolicyGroup qui représente le VirtualNetworkGatewayPolicyGroup disponible pour la passerelle. | VirtualNetworkGatewayPolicyGroup[] |
| vNetExtendedLocationResourceId | ID de ressource de réseau virtuel client. VirtualNetworkGateway de type passerelle locale est associé au réseau virtuel du client. | string |
| vpnClientConfiguration | Référence à la ressource VpnClientConfiguration qui représente les configurations VpnClient P2S. | VpnClientConfiguration |
| vpnGatewayGeneration | Génération de ce VirtualNetworkGateway. Doit avoir la valeur None si gatewayType n’est pas VPN. | 'Generation1' 'Generation2' 'None' |
| vpnType | Type de cette passerelle de réseau virtuel. | 'PolicyBased' 'RouteBased' |
VirtualNetworkGatewayIPConfiguration
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
| name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
| properties | Propriétés de la configuration IP de la passerelle de réseau virtuel. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| privateIPAllocationMethod | Méthode d’allocation d’adresses IP privées. | 'Dynamique' 'Statique' |
| publicIpAddress | Référence à la ressource IP publique. | Sous-ressource |
| sous-réseau | Référence à la ressource de sous-réseau. | Sous-ressource |
VirtualNetworkGatewayNatRule
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
| name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
| properties | Propriétés de la règle NAT de la passerelle Réseau virtuel. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
| Nom | Description | Valeur |
|---|---|---|
| externalMappings | Mappage externe d’adresses IP privées pour NAT. | VpnNatRuleMapping[] |
| internalMappings | Mappage interne d’adresses IP privées pour NAT. | VpnNatRuleMapping[] |
| ipConfigurationId | ID de configuration IP à laquelle cette règle NAT s’applique. | string |
| mode | Direction NAT source d’un NAT VPN. | 'EgressSnat' 'IngressSnat' |
| type | Type de règle NAT pour VPN NAT. | 'Dynamique' 'Statique' |
VpnNatRuleMapping
| Nom | Description | Valeur |
|---|---|---|
| addressSpace | Espace d’adressage pour le mappage NatRule VPN. | string |
| portRange | Plage de ports pour le mappage NatRule VPN. | string |
VirtualNetworkGatewaySku
| Nom | Description | Valeur |
|---|---|---|
| name | Nom de la référence SKU de passerelle. | 'De base' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
| Niveau | Niveau de référence SKU de passerelle. | 'De base' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
VirtualNetworkGatewayPolicyGroup
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
| name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
| properties | Propriétés de tVirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupProperties
| Nom | Description | Valeur |
|---|---|---|
| isDefault | Indique s’il s’agit d’un VirtualNetworkGatewayPolicyGroup par défaut ou non. | bool (obligatoire) |
| policyMembers | Plusieurs membres de stratégie pour VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (obligatoire) |
| priority | Priorité pour VirtualNetworkGatewayPolicyGroup. | int (obligatoire) |
VirtualNetworkGatewayPolicyGroupMember
| Nom | Description | Valeur |
|---|---|---|
| Attributetype | Type d’attribut membre de stratégie VPN. | 'AADGroupId' 'CertificateGroupId' 'RadiusAzureGroupId' |
| attributeValue | Valeur de Attribute utilisée pour ce VirtualNetworkGatewayPolicyGroupMember. | string |
| name | Nom du VirtualNetworkGatewayPolicyGroupMember. | string |
VpnClientConfiguration
| Nom | Description | Valeur |
|---|---|---|
| aadAudience | Propriété AADAudience de la ressource VirtualNetworkGateway pour la connexion client VPN utilisée pour l’authentification AAD. | string |
| aadIssuer | Propriété AADIssuer de la ressource VirtualNetworkGateway pour la connexion client vpn utilisée pour l’authentification AAD. | string |
| aadTenant | Propriété AADTenant de la ressource VirtualNetworkGateway pour la connexion client vpn utilisée pour l’authentification AAD. | string |
| radiusServerAddress | Propriété d’adresse du serveur radius de la ressource VirtualNetworkGateway pour la connexion du client VPN. | string |
| radiusServers | Propriété radiusServers pour la configuration de plusieurs serveurs radius. | RadiusServer[] |
| radiusServerSecret | Propriété de secret radius de la ressource VirtualNetworkGateway pour la connexion client VPN. | string |
| vngClientConnectionConfigurations | stratégie de connexion par pool d’adresses IP pour le client P2S de passerelle de réseau virtuel. | VngClientConnectionConfiguration[] |
| vpnAuthenticationTypes | Types d’authentification VPN pour la passerelle de réseau virtuel. | Tableau de chaînes contenant l’un des éléments suivants : 'AAD' 'Certificate' 'Radius' |
| vpnClientAddressPool | Référence à la ressource d’espace d’adressage qui représente l’espace d’adressage pour P2S VpnClient. | AddressSpace |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies pour le client P2S de passerelle de réseau virtuel. | IpsecPolicy[] |
| vpnClientProtocols | VpnClientProtocols pour la passerelle de réseau virtuel. | Tableau de chaînes contenant l’un des éléments suivants : 'IkeV2' 'OpenVPN' 'SSTP' |
| vpnClientRevokedCertificates | VpnClientRevokedCertificate pour la passerelle de réseau virtuel. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate pour la passerelle de réseau virtuel. | VpnClientRootCertificate[] |
RadiusServer
| Nom | Description | Valeur |
|---|---|---|
| radiusServerAddress | Adresse de ce serveur radius. | string (obligatoire) |
| radiusServerScore | Score initial attribué à ce serveur radius. | int |
| radiusServerSecret | Secret utilisé pour ce serveur radius. | string |
VngClientConnectionConfiguration
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
| name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
| properties | Propriétés du certificat racine du client VPN. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
| Nom | Description | Valeur |
|---|---|---|
| virtualNetworkGatewayPolicyGroups | Liste des références à virtualNetworkGatewayPolicyGroups | SubResource[] (obligatoire) |
| vpnClientAddressPool | Référence à la ressource d’espace d’adressage qui représente l’espace d’adressage pour P2S VpnClient. | AddressSpace (obligatoire) |
VpnClientRevokedCertificate
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
| name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
| properties | Propriétés du certificat révoqué du client VPN. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| thumbprint | Empreinte du certificat client VPN révoquée. | string |
VpnClientRootCertificate
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
| name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
| properties | Propriétés du certificat racine du client VPN. | VpnClientRootCertificatePropertiesFormat (obligatoire) |
VpnClientRootCertificatePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| publicCertData | Données publiques de certificat. | chaîne (obligatoire) |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
| Modèle | Description |
|---|---|
BOSH CF interrégion |
Ce modèle vous aide à configurer les ressources nécessaires pour déployer BOSH et Cloud Foundry dans deux régions sur Azure. |
| Déployer la géoréplication HBase |
Ce modèle vous permet de configurer un environnement Azure pour la réplication HBase dans deux régions différentes avec une connexion vpn de réseau virtuel à réseau virtuel. |
| Connecter un circuit ExpressRoute à un réseau virtuel |
Ce modèle crée un réseau virtuel, une passerelle ExpresRoute et une connexion à un circuit ExpressRoute provisionné et activé avec AzurePrivatePeering configuré. |
| Étendre un réseau virtuel Azure existant à une configuration multi-réseau virtuel |
Ce modèle vous permet d’étendre un environnement de réseau virtuel unique existant à un environnement multi-VNET qui s’étend sur deux régions de centre de données à l’aide de passerelles de réseau virtuel à réseau virtuel |
| Create une connexion VPN de site à site avec une machine virtuelle |
Ce modèle vous permet de créer une connexion VPN de site à site à l’aide de passerelles Réseau virtuel |
| Create une connexion VPN de site à site |
Ce modèle vous permet de créer une connexion VPN de site à site à l’aide de passerelles Réseau virtuel |
| VPN de site à site avec passerelles VPN actives/actives avec BGP |
Ce modèle vous permet de déployer un VPN de site à site entre deux réseaux virtuels avec des passerelles VPN dans la configuration active-active avec BGP. Chaque passerelle VPN Azure résout le nom de domaine complet des homologues distants pour déterminer l’adresse IP publique du passerelle VPN distant. Le modèle s’exécute comme prévu dans les régions Azure avec des zones de disponibilité. |
| Create une connexion de réseau virtuel à réseau virtuel entre deux régions |
Ce modèle vous permet de connecter deux réseaux virtuels dans des régions différentes à l’aide de Réseau virtuel passerelles |
| Create une connexion de réseau virtuel BGP à un réseau virtuel |
Ce modèle vous permet de connecter deux réseaux virtuels à l’aide de passerelles Réseau virtuel et de BGP |
| Create trois réseaux virtuels pour illustrer les connexions BGP transitives |
Ce modèle déploie trois réseaux virtuels connectés à l’aide de passerelles Réseau virtuel et de connexions compatibles BGP |
| Stratégie IPSec personnalisée VPN |
Cette stratégie IPSec personnalisée permet une configuration plus granulaire des paramètres IKE. Cela vous permet de déployer une stratégie VPN de site à site pour prendre en charge des paramètres spécifiques sur votre appareil VPN Endpoit. |
Définition de ressources de modèle ARM
Le type de ressource connexions peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Network/connections, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.Network/connections",
"apiVersion": "2022-09-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"authorizationKey": "string",
"connectionMode": "string",
"connectionProtocol": "string",
"connectionType": "string",
"dpdTimeoutSeconds": "int",
"egressNatRules": [
{
"id": "string"
}
],
"enableBgp": "bool",
"enablePrivateLinkFastPath": "bool",
"expressRouteGatewayBypass": "bool",
"gatewayCustomBgpIpAddresses": [
{
"customBgpIpAddress": "string",
"ipConfigurationId": "string"
}
],
"ingressNatRules": [
{
"id": "string"
}
],
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"localNetworkGateway2": {
"id": "string",
"location": "string",
"properties": {
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"fqdn": "string",
"gatewayIpAddress": "string",
"localNetworkAddressSpace": {
"addressPrefixes": [ "string" ]
}
},
"tags": {}
},
"peer": {
"id": "string"
},
"routingWeight": "int",
"sharedKey": "string",
"trafficSelectorPolicies": [
{
"localAddressRanges": [ "string" ],
"remoteAddressRanges": [ "string" ]
}
],
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"virtualNetworkGateway1": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"activeActive": "bool",
"allowRemoteVnetTraffic": "bool",
"allowVirtualWanTraffic": "bool",
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"customRoutes": {
"addressPrefixes": [ "string" ]
},
"disableIPSecReplayProtection": "bool",
"enableBgp": "bool",
"enableBgpRouteTranslationForNat": "bool",
"enableDnsForwarding": "bool",
"enablePrivateIpAddress": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"internalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string",
"name": "string",
"properties": {
"isDefault": "bool",
"policyMembers": [
{
"attributeType": "string",
"attributeValue": "string",
"name": "string"
}
],
"priority": "int"
}
}
],
"vNetExtendedLocationResourceId": "string",
"vpnClientConfiguration": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string",
"radiusServerAddress": "string",
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vngClientConnectionConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string"
}
],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
}
}
}
],
"vpnAuthenticationTypes": [ "string" ],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnGatewayGeneration": "string",
"vpnType": "string"
},
"tags": {}
},
"virtualNetworkGateway2": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"activeActive": "bool",
"allowRemoteVnetTraffic": "bool",
"allowVirtualWanTraffic": "bool",
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"customRoutes": {
"addressPrefixes": [ "string" ]
},
"disableIPSecReplayProtection": "bool",
"enableBgp": "bool",
"enableBgpRouteTranslationForNat": "bool",
"enableDnsForwarding": "bool",
"enablePrivateIpAddress": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"internalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string",
"name": "string",
"properties": {
"isDefault": "bool",
"policyMembers": [
{
"attributeType": "string",
"attributeValue": "string",
"name": "string"
}
],
"priority": "int"
}
}
],
"vNetExtendedLocationResourceId": "string",
"vpnClientConfiguration": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string",
"radiusServerAddress": "string",
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vngClientConnectionConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string"
}
],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
}
}
}
],
"vpnAuthenticationTypes": [ "string" ],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnGatewayGeneration": "string",
"vpnType": "string"
},
"tags": {}
}
}
}
Valeurs de propriétés
connections
| Nom | Description | Valeur |
|---|---|---|
| type | Type de ressource | « Microsoft.Network/connections » |
| apiVersion | Version de l’API de ressource | '2022-09-01' |
| name | Nom de la ressource | chaîne (obligatoire) Limite de caractères : 1-80 Caractères valides : Caractères alphanumériques, traits de soulignement, points et traits d’union. Doit commencer par un caractère alphanumérique. Doit se terminer par un caractère alphanumérique ou un trait de soulignement. |
| location | Emplacement de la ressource. | string |
| tags | Balises de ressource. | Dictionnaire de noms et de valeurs d’étiquettes. Voir Balises dans les modèles |
| properties | Propriétés de la connexion à la passerelle de réseau virtuel. | VirtualNetworkGatewayConnectionPropertiesFormat (obligatoire) |
VirtualNetworkGatewayConnectionPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| authorizationKey | AuthorizationKey. | string |
| connectionMode | Mode de connexion pour cette connexion. | 'Par défaut' 'InitiatorOnly' 'RépondeurOnly' |
| connectionProtocol | Protocole de connexion utilisé pour cette connexion. | 'IKEv1' 'IKEv2' |
| connectionType | Type de connexion de passerelle. | 'ExpressRoute' 'IPsec' 'VPNClient' 'Vnet2Vnet' (obligatoire) |
| dpdTimeoutSeconds | Délai de détection d’homologue mort de cette connexion en secondes. | int |
| sortieNatRules | Liste des NatRules de sortie. | Sous-ressource[] |
| enableBgp | Indicateur EnableBgp. | bool |
| enablePrivateLinkFastPath | Contourner la passerelle ExpressRoute lors de l’accès aux liaisons privées. ExpressRoute FastPath (expressRouteGatewayBypass) doit être activé. | bool |
| expressRouteGatewayBypass | Contourner la passerelle ExpressRoute pour le transfert de données. | bool |
| gatewayCustomBgpIpAddresses | GatewayCustomBgpIpAddresses à utiliser pour la connexion de passerelle de réseau virtuel. | GatewayCustomBgpIpAddressIpConfiguration[] |
| ingressNatRules | Liste des natRules d’entrée. | Sous-ressource[] |
| ipsecPolicies | Stratégies IPSec à prendre en compte par cette connexion. | IpsecPolicy[] |
| localNetworkGateway2 | Référence à la ressource de passerelle de réseau local. | LocalNetworkGateway |
| peer | Référence à la ressource peerings. | Sous-ressource |
| routingWeight | Poids du routage. | int |
| sharedKey | Clé partagée IPSec. | string |
| trafficSelectorPolicies | Stratégies de sélecteur de trafic à prendre en compte par cette connexion. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Utilisez l’adresse IP Azure locale privée pour la connexion. | bool |
| usePolicyBasedTrafficSelectors | Activez les sélecteurs de trafic basés sur des stratégies. | bool |
| virtualNetworkGateway1 | Référence à la ressource de passerelle de réseau virtuel. | VirtualNetworkGateway (obligatoire) |
| virtualNetworkGateway2 | Référence à la ressource de passerelle de réseau virtuel. | VirtualNetworkGateway |
Sous-ressource
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
GatewayCustomBgpIpAddressIpConfiguration
| Nom | Description | Valeur |
|---|---|---|
| customBgpIpAddress | BgpPeeringAddress personnalisé qui appartient à IpconfigurationId. | chaîne (obligatoire) |
| ipConfigurationId | IpconfigurationId d’ipconfiguration qui appartient à la passerelle. | chaîne (obligatoire) |
IpsecPolicy
| Nom | Description | Valeur |
|---|---|---|
| dhGroup | Groupe DH utilisé dans la phase 1 d’IKE pour l’sap initial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obligatoire) |
| ikeEncryption | Algorithme de chiffrement IKE (phase IKE 2). | 'AES128' 'AES192' « AES256 » 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obligatoire) |
| ikeIntegrity | Algorithme d’intégrité IKE (phase IKE 2). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obligatoire) |
| ipsecEncryption | Algorithme de chiffrement IPSec (phase IKE 1). | 'AES128' 'AES192' « AES256 » 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (obligatoire) |
| ipsecIntegrity | Algorithme d’intégrité IPSec (phase IKE 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obligatoire) |
| pfsGroup | Groupe Pfs utilisé dans la phase IKE 2 pour les nouvelles SAP enfants. | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obligatoire) |
| saDataSizeKilobytes | Taille de charge utile de l’association de sécurité IPSec (également appelée mode rapide ou SA de phase 2) en Ko pour un tunnel VPN de site à site. | int (obligatoire) |
| saLifeTimeSeconds | La durée de vie de l’association de sécurité IPSec (également appelée mode rapide ou sa phase 2) en secondes pour un tunnel VPN de site à site. | int (obligatoire) |
LocalNetworkGateway
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
| location | Emplacement de la ressource. | string |
| properties | Propriétés de la passerelle de réseau local. | LocalNetworkGatewayPropertiesFormat (obligatoire) |
| tags | Balises de ressource. | object |
LocalNetworkGatewayPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| bgpSettings | Paramètres de l’orateur BGP de la passerelle de réseau local. | BgpSettings |
| fqdn | Nom de domaine complet de la passerelle de réseau local. | string |
| gatewayIpAddress | Adresse IP de la passerelle de réseau local. | string |
| localNetworkAddressSpace | Espace d’adressage du site de réseau local. | AddressSpace |
BgpSettings
| Nom | Description | Valeur |
|---|---|---|
| Asn | ASN de l’orateur BGP. | int Contraintes : Valeur minimale = 0 Valeur maximale = 4294967295 |
| bgpPeeringAddress | Adresse de peering BGP et identificateur BGP de cet orateur BGP. | string |
| bgpPeeringAddresses | Adresse de peering BGP avec ID de configuration IP pour la passerelle de réseau virtuel. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | Le poids ajouté aux itinéraires appris à partir de cet orateur BGP. | int |
IPConfigurationBgpPeeringAddress
| Nom | Description | Valeur |
|---|---|---|
| customBgpIpAddresses | Liste des adresses de peering BGP personnalisées qui appartiennent à la configuration IP. | string[] |
| ipconfigurationId | ID de la configuration IP qui appartient à la passerelle. | string |
AddressSpace
| Nom | Description | Valeur |
|---|---|---|
| addressPrefixes | Liste des blocs d’adresses réservés à ce réseau virtuel en notation CIDR. | string[] |
TrafficSelectorPolicy
| Nom | Description | Valeur |
|---|---|---|
| localAddressRanges | Collection d’espaces d’adressage locaux au format CIDR. | string[] (obligatoire) |
| remoteAddressRanges | Collection d’espaces d’adressage distants au format CIDR. | string[] (obligatoire) |
VirtualNetworkGateway
| Nom | Description | Valeur |
|---|---|---|
| extendedLocation | Emplacement étendu de type passerelle de réseau virtuel local. | ExtendedLocation |
| id | ID de la ressource | string |
| location | Emplacement de la ressource. | string |
| properties | Propriétés de la passerelle de réseau virtuel. | VirtualNetworkGatewayPropertiesFormat (obligatoire) |
| tags | Balises de ressource. | object |
ExtendedLocation
| Nom | Description | Valeur |
|---|---|---|
| name | Nom de l’emplacement étendu. | string |
| type | Type de l’emplacement étendu. | 'EdgeZone' |
VirtualNetworkGatewayPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| activeActive | Indicateur ActiveActive. | bool |
| allowRemoteVnetTraffic | Configurez cette passerelle pour accepter le trafic provenant d’autres réseaux virtuels Azure. Cette configuration ne prend pas en charge la connectivité à Azure Virtual WAN. | bool |
| allowVirtualWanTraffic | Configure cette passerelle pour accepter le trafic provenant de réseaux Virtual WAN distants. | bool |
| bgpSettings | Paramètres de l’orateur BGP de la passerelle de réseau virtuel. | BgpSettings |
| customRoutes | Référence à la ressource d’espace d’adressage qui représente l’espace d’adressage des itinéraires personnalisés spécifié par le client pour la passerelle de réseau virtuel et VpnClient. | AddressSpace |
| disableIPSecReplayProtection | indicateur disableIPSecReplayProtection. | bool |
| enableBgp | Indique si BGP est activé pour cette passerelle de réseau virtuel. | bool |
| enableBgpRouteTranslationForNat | Indicateur EnableBgpRouteTranslationForNat. | bool |
| enableDnsForwarding | Indique si le transfert dns est activé ou non. | bool |
| enablePrivateIpAddress | Indique si l’adresse IP privée doit être activée sur cette passerelle pour les connexions ou non. | bool |
| gatewayDefaultSite | Référence à la ressource LocalNetworkGateway qui représente le site de réseau local ayant des itinéraires par défaut. Attribuez une valeur Null en cas de suppression du paramètre de site par défaut existant. | Sous-ressource |
| gatewayType | Type de cette passerelle de réseau virtuel. | 'ExpressRoute' 'LocalGateway' 'Vpn' |
| ipConfigurations | Configurations IP pour la passerelle de réseau virtuel. | VirtualNetworkGatewayIPConfiguration[] |
| natRules | NatRules pour la passerelle de réseau virtuel. | VirtualNetworkGatewayNatRule[] |
| sku | Référence à la ressource VirtualNetworkGatewaySku qui représente la référence SKU sélectionnée pour la passerelle de réseau virtuel. | VirtualNetworkGatewaySku |
| virtualNetworkGatewayPolicyGroups | Référence à la ressource VirtualNetworkGatewayPolicyGroup qui représente le VirtualNetworkGatewayPolicyGroup disponible pour la passerelle. | VirtualNetworkGatewayPolicyGroup[] |
| vNetExtendedLocationResourceId | ID de ressource de réseau virtuel client. VirtualNetworkGateway de type passerelle locale est associé au réseau virtuel du client. | string |
| vpnClientConfiguration | Référence à la ressource VpnClientConfiguration qui représente les configurations VpnClient P2S. | VpnClientConfiguration |
| vpnGatewayGeneration | Génération de ce VirtualNetworkGateway. Doit être None si gatewayType n’est pas VPN. | 'Generation1' 'Génération2' 'None' |
| vpnType | Type de cette passerelle de réseau virtuel. | 'PolicyBased' 'RouteBased' |
VirtualNetworkGatewayIPConfiguration
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
| name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
| properties | Propriétés de la configuration ip de la passerelle de réseau virtuel. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| privateIPAllocationMethod | Méthode d’allocation d’adresses IP privées. | 'Dynamic' 'Static' |
| publicIpAddress | Référence à la ressource IP publique. | SubResource |
| sous-réseau | Référence à la ressource de sous-réseau. | SubResource |
VirtualNetworkGatewayNatRule
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
| name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
| properties | Propriétés de la règle NAT de passerelle Réseau virtuel. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
| Nom | Description | Valeur |
|---|---|---|
| externalMappings | Mappage externe d’adresse IP privée pour NAT. | VpnNatRuleMapping[] |
| internalMappings | Mappage interne d’adresse IP privée pour NAT. | VpnNatRuleMapping[] |
| ipConfigurationId | ID de configuration IP à laquelle cette règle NAT s’applique. | string |
| mode | Direction NAT source d’un NAT VPN. | 'EgressSnat' 'IngressSnat' |
| type | Type de règle NAT pour VPN NAT. | 'Dynamic' 'Static' |
VpnNatRuleMapping
| Nom | Description | Valeur |
|---|---|---|
| addressSpace | Espace d’adressage pour le mappage Vpn NatRule. | string |
| portRange | Plage de ports pour le mappage Vpn NatRule. | string |
VirtualNetworkGatewaySku
| Nom | Description | Valeur |
|---|---|---|
| name | Nom de la référence SKU de passerelle. | 'De base' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
| Niveau | Niveau de référence SKU de passerelle. | 'De base' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
VirtualNetworkGatewayPolicyGroup
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
| name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
| properties | Propriétés de tVirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupProperties
| Nom | Description | Valeur |
|---|---|---|
| isDefault | Indique s’il s’agit d’un VirtualNetworkGatewayPolicyGroup par défaut ou non. | bool (obligatoire) |
| policyMembers | Plusieurs membres de stratégie pour VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (obligatoire) |
| priority | Priorité pour VirtualNetworkGatewayPolicyGroup. | int (obligatoire) |
VirtualNetworkGatewayPolicyGroupMember
| Nom | Description | Valeur |
|---|---|---|
| Attributetype | Type d’attribut membre de stratégie VPN. | 'AADGroupId' 'CertificateGroupId' 'RadiusAzureGroupId' |
| attributeValue | Valeur de Attribute utilisée pour ce VirtualNetworkGatewayPolicyGroupMember. | string |
| name | Nom du VirtualNetworkGatewayPolicyGroupMember. | string |
VpnClientConfiguration
| Nom | Description | Valeur |
|---|---|---|
| aadAudience | Propriété AADAudience de la ressource VirtualNetworkGateway pour la connexion client VPN utilisée pour l’authentification AAD. | string |
| aadIssuer | Propriété AADIssuer de la ressource VirtualNetworkGateway pour la connexion client vpn utilisée pour l’authentification AAD. | string |
| aadTenant | Propriété AADTenant de la ressource VirtualNetworkGateway pour la connexion client vpn utilisée pour l’authentification AAD. | string |
| radiusServerAddress | Propriété d’adresse du serveur radius de la ressource VirtualNetworkGateway pour la connexion du client VPN. | string |
| radiusServers | Propriété radiusServers pour la configuration de plusieurs serveurs radius. | RadiusServer[] |
| radiusServerSecret | Propriété de secret radius de la ressource VirtualNetworkGateway pour la connexion client VPN. | string |
| vngClientConnectionConfigurations | stratégie de connexion par pool d’adresses IP pour le client P2S de passerelle de réseau virtuel. | VngClientConnectionConfiguration[] |
| vpnAuthenticationTypes | Types d’authentification VPN pour la passerelle de réseau virtuel. | Tableau de chaînes contenant l’un des éléments suivants : 'AAD' 'Certificate' 'Radius' |
| vpnClientAddressPool | Référence à la ressource d’espace d’adressage qui représente l’espace d’adressage pour P2S VpnClient. | AddressSpace |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies pour le client P2S de passerelle de réseau virtuel. | IpsecPolicy[] |
| vpnClientProtocols | VpnClientProtocols pour la passerelle de réseau virtuel. | Tableau de chaînes contenant l’un des éléments suivants : 'IkeV2' 'OpenVPN' 'SSTP' |
| vpnClientRevokedCertificates | VpnClientRevokedCertificate pour la passerelle de réseau virtuel. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate pour la passerelle de réseau virtuel. | VpnClientRootCertificate[] |
RadiusServer
| Nom | Description | Valeur |
|---|---|---|
| radiusServerAddress | Adresse de ce serveur radius. | string (obligatoire) |
| radiusServerScore | Score initial attribué à ce serveur radius. | int |
| radiusServerSecret | Secret utilisé pour ce serveur radius. | string |
VngClientConnectionConfiguration
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
| name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
| properties | Propriétés du certificat racine du client VPN. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
| Nom | Description | Valeur |
|---|---|---|
| virtualNetworkGatewayPolicyGroups | Liste des références à virtualNetworkGatewayPolicyGroups | SubResource[] (obligatoire) |
| vpnClientAddressPool | Référence à la ressource d’espace d’adressage qui représente l’espace d’adressage pour P2S VpnClient. | AddressSpace (obligatoire) |
VpnClientRevokedCertificate
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
| name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
| properties | Propriétés du certificat révoqué du client VPN. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| thumbprint | Empreinte numérique du certificat client VPN révoquée. | string |
VpnClientRootCertificate
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
| name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
| properties | Propriétés du certificat racine du client VPN. | VpnClientRootCertificatePropertiesFormat (obligatoire) |
VpnClientRootCertificatePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| publicCertData | Données publiques du certificat. | string (obligatoire) |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
| Modèle | Description |
|---|---|
| BOSH CF Cross Region |
Ce modèle vous aide à configurer les ressources nécessaires pour déployer BOSH et Cloud Foundry dans deux régions sur Azure. |
| Déployer la géoréplication HBase |
Ce modèle vous permet de configurer un environnement Azure pour la réplication HBase dans deux régions différentes avec une connexion vpn de réseau virtuel à réseau virtuel. |
| Connecter un circuit ExpressRoute à un réseau virtuel |
Ce modèle crée un réseau virtuel, une passerelle ExpresRoute et une connexion à un circuit ExpressRoute provisionné et activé avec AzurePrivatePeering configuré. |
| Étendre un réseau virtuel Azure existant à une configuration multi-réseau virtuel |
Ce modèle vous permet d’étendre un environnement de réseau virtuel unique existant à un environnement multi-VNET qui s’étend sur deux régions de centre de données à l’aide de passerelles de réseau virtuel à réseau virtuel |
| Create une connexion VPN de site à site avec une machine virtuelle |
Ce modèle vous permet de créer une connexion VPN de site à site à l’aide de passerelles Réseau virtuel |
| Create une connexion VPN de site à site |
Ce modèle vous permet de créer une connexion VPN de site à site à l’aide de passerelles Réseau virtuel |
| VPN de site à site avec des passerelles VPN actives/actives avec BGP |
Ce modèle vous permet de déployer un VPN de site à site entre deux réseaux virtuels avec des passerelles VPN dans la configuration active-active avec BGP. Chaque passerelle VPN Azure résout le nom de domaine complet des homologues distants pour déterminer l’adresse IP publique du passerelle VPN distant. Le modèle s’exécute comme prévu dans les régions Azure avec des zones de disponibilité. |
| Create une connexion de réseau virtuel à réseau virtuel dans deux régions |
Ce modèle vous permet de connecter deux réseaux virtuels dans des régions différentes à l’aide de passerelles Réseau virtuel |
| Create une connexion de réseau virtuel À réseau virtuel BGP |
Ce modèle vous permet de connecter deux réseaux virtuels à l’aide de passerelles Réseau virtuel et de BGP |
| Create trois réseaux virtuels pour illustrer les connexions BGP transitives |
Ce modèle déploie trois réseaux virtuels connectés à l’aide de passerelles Réseau virtuel et de connexions compatibles BGP |
| Stratégie IPSec personnalisée VPN |
Cette stratégie IPSec personnalisée permet une configuration plus granulaire des paramètres IKE. Cela vous permet de déployer une stratégie VPN de site à site pour prendre en charge des paramètres spécifiques sur votre appareil VPN Endpoit. |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource connexions peut être déployé avec des opérations qui ciblent :
- Groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Network/connections, ajoutez le Terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/connections@2022-09-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
authorizationKey = "string"
connectionMode = "string"
connectionProtocol = "string"
connectionType = "string"
dpdTimeoutSeconds = int
egressNatRules = [
{
id = "string"
}
]
enableBgp = bool
enablePrivateLinkFastPath = bool
expressRouteGatewayBypass = bool
gatewayCustomBgpIpAddresses = [
{
customBgpIpAddress = "string"
ipConfigurationId = "string"
}
]
ingressNatRules = [
{
id = "string"
}
]
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
localNetworkGateway2 = {
id = "string"
location = "string"
properties = {
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
fqdn = "string"
gatewayIpAddress = "string"
localNetworkAddressSpace = {
addressPrefixes = [
"string"
]
}
}
tags = {}
}
peer = {
id = "string"
}
routingWeight = int
sharedKey = "string"
trafficSelectorPolicies = [
{
localAddressRanges = [
"string"
]
remoteAddressRanges = [
"string"
]
}
]
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
virtualNetworkGateway1 = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
activeActive = bool
allowRemoteVnetTraffic = bool
allowVirtualWanTraffic = bool
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
customRoutes = {
addressPrefixes = [
"string"
]
}
disableIPSecReplayProtection = bool
enableBgp = bool
enableBgpRouteTranslationForNat = bool
enableDnsForwarding = bool
enablePrivateIpAddress = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
internalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
sku = {
name = "string"
tier = "string"
}
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
name = "string"
properties = {
isDefault = bool
policyMembers = [
{
attributeType = "string"
attributeValue = "string"
name = "string"
}
]
priority = int
}
}
]
vNetExtendedLocationResourceId = "string"
vpnClientConfiguration = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
radiusServerAddress = "string"
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vngClientConnectionConfigurations = [
{
id = "string"
name = "string"
properties = {
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
}
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
}
}
]
vpnAuthenticationTypes = [
"string"
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnGatewayGeneration = "string"
vpnType = "string"
}
tags = {}
}
virtualNetworkGateway2 = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
activeActive = bool
allowRemoteVnetTraffic = bool
allowVirtualWanTraffic = bool
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
customRoutes = {
addressPrefixes = [
"string"
]
}
disableIPSecReplayProtection = bool
enableBgp = bool
enableBgpRouteTranslationForNat = bool
enableDnsForwarding = bool
enablePrivateIpAddress = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
internalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
sku = {
name = "string"
tier = "string"
}
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
name = "string"
properties = {
isDefault = bool
policyMembers = [
{
attributeType = "string"
attributeValue = "string"
name = "string"
}
]
priority = int
}
}
]
vNetExtendedLocationResourceId = "string"
vpnClientConfiguration = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
radiusServerAddress = "string"
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vngClientConnectionConfigurations = [
{
id = "string"
name = "string"
properties = {
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
}
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
}
}
]
vpnAuthenticationTypes = [
"string"
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnGatewayGeneration = "string"
vpnType = "string"
}
tags = {}
}
}
})
}
Valeurs de propriétés
connections
| Nom | Description | Valeur |
|---|---|---|
| type | Type de ressource | « Microsoft.Network/connections@2022-09-01 » |
| name | Nom de la ressource | chaîne (obligatoire) Limite de caractères : 1-80 Caractères valides : Caractères alphanumériques, traits de soulignement, points et traits d’union. Doit commencer par un caractère alphanumérique. Doit se terminer par un caractère alphanumérique ou un trait de soulignement. |
| location | Emplacement de la ressource. | string |
| parent_id | Pour effectuer un déploiement sur un groupe de ressources, utilisez l’ID de ce groupe de ressources. | chaîne (obligatoire) |
| tags | Balises de ressource. | Dictionnaire de noms et de valeurs d’étiquettes. |
| properties | Propriétés de la connexion à la passerelle de réseau virtuel. | VirtualNetworkGatewayConnectionPropertiesFormat (obligatoire) |
VirtualNetworkGatewayConnectionPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| authorizationKey | AuthorizationKey. | string |
| connectionMode | Mode de connexion pour cette connexion. | « Par défaut » « InitiatorOnly » « RépondeurOnly » |
| connectionProtocol | Protocole de connexion utilisé pour cette connexion. | « IKEv1 » « IKEv2 » |
| connectionType | Type de connexion de passerelle. | « ExpressRoute » « IPsec » « VPNClient » « Vnet2Vnet » (obligatoire) |
| dpdTimeoutSeconds | Délai de détection d’homologue mort de cette connexion en secondes. | int |
| sortieNatRules | Liste des NatRules de sortie. | Sous-ressource[] |
| enableBgp | Indicateur EnableBgp. | bool |
| enablePrivateLinkFastPath | Contourner la passerelle ExpressRoute lors de l’accès aux liaisons privées. ExpressRoute FastPath (expressRouteGatewayBypass) doit être activé. | bool |
| expressRouteGatewayBypass | Contourner la passerelle ExpressRoute pour le transfert de données. | bool |
| gatewayCustomBgpIpAddresses | GatewayCustomBgpIpAddresses à utiliser pour la connexion de passerelle de réseau virtuel. | GatewayCustomBgpIpAddressIpConfiguration[] |
| ingressNatRules | Liste des natRules d’entrée. | Sous-ressource[] |
| ipsecPolicies | Stratégies IPSec à prendre en compte par cette connexion. | IpsecPolicy[] |
| localNetworkGateway2 | Référence à la ressource de passerelle de réseau local. | LocalNetworkGateway |
| peer | Référence à la ressource peerings. | Sous-ressource |
| routingWeight | Poids du routage. | int |
| sharedKey | Clé partagée IPSec. | string |
| trafficSelectorPolicies | Stratégies de sélecteur de trafic à prendre en compte par cette connexion. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Utilisez l’adresse IP Azure locale privée pour la connexion. | bool |
| usePolicyBasedTrafficSelectors | Activez les sélecteurs de trafic basés sur des stratégies. | bool |
| virtualNetworkGateway1 | Référence à la ressource de passerelle de réseau virtuel. | VirtualNetworkGateway (obligatoire) |
| virtualNetworkGateway2 | Référence à la ressource de passerelle de réseau virtuel. | VirtualNetworkGateway |
Sous-ressource
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
GatewayCustomBgpIpAddressIpConfiguration
| Nom | Description | Valeur |
|---|---|---|
| customBgpIpAddress | BgpPeeringAddress personnalisé qui appartient à IpconfigurationId. | chaîne (obligatoire) |
| ipConfigurationId | IpconfigurationId d’ipconfiguration qui appartient à la passerelle. | chaîne (obligatoire) |
IpsecPolicy
| Nom | Description | Valeur |
|---|---|---|
| dhGroup | Groupe DH utilisé dans la phase 1 d’IKE pour l’sap initial. | « DHGroup1 » « DHGroup14 » « DHGroup2 » « DHGroup2048 » « DHGroup24 » « ECP256 » « ECP384 » « None » (obligatoire) |
| ikeEncryption | Algorithme de chiffrement IKE (phase IKE 2). | « AES128 » « AES192 » « AES256 » « DES » « DES3 » « GCMAES128 » « GCMAES256 » (obligatoire) |
| ikeIntegrity | Algorithme d’intégrité IKE (phase IKE 2). | « GCMAES128 » « GCMAES256 » « MD5 » « SHA1 » « SHA256 » « SHA384 » (obligatoire) |
| ipsecEncryption | Algorithme de chiffrement IPSec (phase IKE 1). | « AES128 » « AES192 » « AES256 » « DES » « DES3 » « GCMAES128 » « GCMAES192 » « GCMAES256 » « None » (obligatoire) |
| ipsecIntegrity | Algorithme d’intégrité IPSec (phase IKE 1). | « GCMAES128 » « GCMAES192 » « GCMAES256 » « MD5 » « SHA1 » « SHA256 » (obligatoire) |
| pfsGroup | Groupe Pfs utilisé dans la phase IKE 2 pour les nouvelles SAP enfants. | « ECP256 » « ECP384 » "None" « PFS1 » « PFS14 » « PFS2 » « PFS2048 » « PFS24 » « PFSMM » (obligatoire) |
| saDataSizeKilobytes | Taille de charge utile de l’association de sécurité IPSec (également appelée mode rapide ou SA de phase 2) en Ko pour un tunnel VPN de site à site. | int (obligatoire) |
| saLifeTimeSeconds | La durée de vie de l’association de sécurité IPSec (également appelée mode rapide ou sa phase 2) en secondes pour un tunnel VPN de site à site. | int (obligatoire) |
LocalNetworkGateway
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
| location | Emplacement de la ressource. | string |
| properties | Propriétés de la passerelle de réseau local. | LocalNetworkGatewayPropertiesFormat (obligatoire) |
| tags | Balises de ressource. | object |
LocalNetworkGatewayPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| bgpSettings | Paramètres de l’orateur BGP de la passerelle de réseau local. | BgpSettings |
| fqdn | Nom de domaine complet de la passerelle de réseau local. | string |
| gatewayIpAddress | Adresse IP de la passerelle de réseau local. | string |
| localNetworkAddressSpace | Espace d’adressage du site de réseau local. | AddressSpace |
BgpSettings
| Nom | Description | Valeur |
|---|---|---|
| Asn | ASN de l’orateur BGP. | int Contraintes : Valeur minimale = 0 Valeur maximale = 4294967295 |
| bgpPeeringAddress | Adresse de peering BGP et identificateur BGP de ce haut-parleur BGP. | string |
| bgpPeeringAddresses | Adresse de peering BGP avec ID de configuration IP pour la passerelle de réseau virtuel. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | Poids ajouté aux itinéraires appris par ce haut-parleur BGP. | int |
IPConfigurationBgpPeeringAddress
| Nom | Description | Valeur |
|---|---|---|
| customBgpIpAddresses | Liste des adresses de peering BGP personnalisées qui appartiennent à la configuration IP. | string[] |
| ipconfigurationId | ID de la configuration IP qui appartient à la passerelle. | string |
AddressSpace
| Nom | Description | Valeur |
|---|---|---|
| addressPrefixes | Liste des blocs d’adresses réservés à ce réseau virtuel en notation CIDR. | string[] |
TrafficSelectorPolicy
| Nom | Description | Valeur |
|---|---|---|
| localAddressRanges | Collection d’espaces d’adressage locaux au format CIDR. | string[] (obligatoire) |
| remoteAddressRanges | Collection d’espaces d’adressage distants au format CIDR. | string[] (obligatoire) |
VirtualNetworkGateway
| Nom | Description | Valeur |
|---|---|---|
| extendedLocation | Emplacement étendu de type passerelle de réseau virtuel local. | ExtendedLocation |
| id | ID de la ressource | string |
| location | Emplacement de la ressource. | string |
| properties | Propriétés de la passerelle de réseau virtuel. | VirtualNetworkGatewayPropertiesFormat (obligatoire) |
| tags | Balises de ressource. | object |
ExtendedLocation
| Nom | Description | Valeur |
|---|---|---|
| name | Nom de l’emplacement étendu. | string |
| type | Type de l’emplacement étendu. | « EdgeZone » |
VirtualNetworkGatewayPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| activeActive | Indicateur ActiveActive. | bool |
| allowRemoteVnetTraffic | Configurez cette passerelle pour accepter le trafic provenant d’autres réseaux virtuels Azure. Cette configuration ne prend pas en charge la connectivité à Azure Virtual WAN. | bool |
| allowVirtualWanTraffic | Configure cette passerelle pour accepter le trafic provenant de réseaux Virtual WAN distants. | bool |
| bgpSettings | Paramètres de l’orateur BGP de la passerelle de réseau virtuel. | BgpSettings |
| customRoutes | Référence à la ressource d’espace d’adressage qui représente l’espace d’adressage des itinéraires personnalisés spécifié par le client pour la passerelle de réseau virtuel et VpnClient. | AddressSpace |
| disableIPSecReplayProtection | indicateur disableIPSecReplayProtection. | bool |
| enableBgp | Indique si BGP est activé pour cette passerelle de réseau virtuel. | bool |
| enableBgpRouteTranslationForNat | Indicateur EnableBgpRouteTranslationForNat. | bool |
| enableDnsForwarding | Indique si le transfert dns est activé ou non. | bool |
| enablePrivateIpAddress | Indique si l’adresse IP privée doit être activée sur cette passerelle pour les connexions ou non. | bool |
| gatewayDefaultSite | Référence à la ressource LocalNetworkGateway qui représente le site de réseau local ayant des itinéraires par défaut. Attribuez une valeur Null en cas de suppression du paramètre de site par défaut existant. | Sous-ressource |
| gatewayType | Type de cette passerelle de réseau virtuel. | « ExpressRoute » « LocalGateway » « Vpn » |
| ipConfigurations | Configurations IP pour la passerelle de réseau virtuel. | VirtualNetworkGatewayIPConfiguration[] |
| natRules | NatRules pour la passerelle de réseau virtuel. | VirtualNetworkGatewayNatRule[] |
| sku | Référence à la ressource VirtualNetworkGatewaySku qui représente la référence SKU sélectionnée pour la passerelle de réseau virtuel. | VirtualNetworkGatewaySku |
| virtualNetworkGatewayPolicyGroups | Référence à la ressource VirtualNetworkGatewayPolicyGroup qui représente le VirtualNetworkGatewayPolicyGroup disponible pour la passerelle. | VirtualNetworkGatewayPolicyGroup[] |
| vNetExtendedLocationResourceId | ID de ressource de réseau virtuel client. VirtualNetworkGateway de type passerelle locale est associé au réseau virtuel du client. | string |
| vpnClientConfiguration | Référence à la ressource VpnClientConfiguration qui représente les configurations VpnClient P2S. | VpnClientConfiguration |
| vpnGatewayGeneration | Génération de ce VirtualNetworkGateway. Doit être None si gatewayType n’est pas VPN. | « Génération1 » « Génération2 » "None" |
| vpnType | Type de cette passerelle de réseau virtuel. | « Basé sur des stratégies » « RouteBased » |
VirtualNetworkGatewayIPConfiguration
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
| name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
| properties | Propriétés de la configuration ip de la passerelle de réseau virtuel. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| privateIPAllocationMethod | Méthode d’allocation d’adresses IP privées. | « Dynamique » « Statique » |
| publicIpAddress | Référence à la ressource IP publique. | SubResource |
| sous-réseau | Référence à la ressource de sous-réseau. | SubResource |
VirtualNetworkGatewayNatRule
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
| name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
| properties | Propriétés de la règle NAT de passerelle Réseau virtuel. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
| Nom | Description | Valeur |
|---|---|---|
| externalMappings | Mappage externe d’adresse IP privée pour NAT. | VpnNatRuleMapping[] |
| internalMappings | Mappage interne d’adresse IP privée pour NAT. | VpnNatRuleMapping[] |
| ipConfigurationId | ID de configuration IP à laquelle cette règle NAT s’applique. | string |
| mode | Direction NAT source d’un NAT VPN. | « EgressSnat » « IngressSnat » |
| type | Type de règle NAT pour VPN NAT. | « Dynamique » « Statique » |
VpnNatRuleMapping
| Nom | Description | Valeur |
|---|---|---|
| addressSpace | Espace d’adressage pour le mappage Vpn NatRule. | string |
| portRange | Plage de ports pour le mappage Vpn NatRule. | string |
VirtualNetworkGatewaySku
| Nom | Description | Valeur |
|---|---|---|
| name | Nom de la référence SKU de passerelle. | "Basic" « ErGw1AZ » « ErGw2AZ » « ErGw3AZ » « HighPerformance » « Standard » « UltraPerformance » « VpnGw1 » « VpnGw1AZ » « VpnGw2 » « VpnGw2AZ » « VpnGw3 » « VpnGw3AZ » « VpnGw4 » « VpnGw4AZ » « VpnGw5 » « VpnGw5AZ » |
| Niveau | Niveau de référence SKU de passerelle. | "Basic" « ErGw1AZ » « ErGw2AZ » « ErGw3AZ » « HighPerformance » « Standard » « UltraPerformance » « VpnGw1 » « VpnGw1AZ » « VpnGw2 » « VpnGw2AZ » « VpnGw3 » « VpnGw3AZ » « VpnGw4 » « VpnGw4AZ » « VpnGw5 » « VpnGw5AZ » |
VirtualNetworkGatewayPolicyGroup
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
| name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
| properties | Propriétés de tVirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupProperties
| Nom | Description | Valeur |
|---|---|---|
| isDefault | Indique s’il s’agit d’un VirtualNetworkGatewayPolicyGroup par défaut ou non. | bool (obligatoire) |
| policyMembers | Plusieurs membres de stratégie pour VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (obligatoire) |
| priority | Priorité pour VirtualNetworkGatewayPolicyGroup. | int (obligatoire) |
VirtualNetworkGatewayPolicyGroupMember
| Nom | Description | Valeur |
|---|---|---|
| Attributetype | Type d’attribut membre de stratégie VPN. | « AADGroupId » « CertificateGroupId » « RadiusAzureGroupId » |
| attributeValue | Valeur de Attribute utilisée pour ce VirtualNetworkGatewayPolicyGroupMember. | string |
| name | Nom du VirtualNetworkGatewayPolicyGroupMember. | string |
VpnClientConfiguration
| Nom | Description | Valeur |
|---|---|---|
| aadAudience | Propriété AADAudience de la ressource VirtualNetworkGateway pour la connexion client VPN utilisée pour l’authentification AAD. | string |
| aadIssuer | Propriété AADIssuer de la ressource VirtualNetworkGateway pour la connexion client vpn utilisée pour l’authentification AAD. | string |
| aadTenant | Propriété AADTenant de la ressource VirtualNetworkGateway pour la connexion client vpn utilisée pour l’authentification AAD. | string |
| radiusServerAddress | Propriété d’adresse du serveur radius de la ressource VirtualNetworkGateway pour la connexion du client VPN. | string |
| radiusServers | Propriété radiusServers pour la configuration de plusieurs serveurs radius. | RadiusServer[] |
| radiusServerSecret | Propriété de secret radius de la ressource VirtualNetworkGateway pour la connexion client VPN. | string |
| vngClientConnectionConfigurations | stratégie de connexion par pool d’adresses IP pour le client P2S de passerelle de réseau virtuel. | VngClientConnectionConfiguration[] |
| vpnAuthenticationTypes | Types d’authentification VPN pour la passerelle de réseau virtuel. | Tableau de chaînes contenant l’un des éléments suivants : « AAD » « Certificat » « Radius » |
| vpnClientAddressPool | Référence à la ressource d’espace d’adressage qui représente l’espace d’adressage pour P2S VpnClient. | AddressSpace |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies pour le client P2S de passerelle de réseau virtuel. | IpsecPolicy[] |
| vpnClientProtocols | VpnClientProtocols pour la passerelle de réseau virtuel. | Tableau de chaînes contenant l’un des éléments suivants : « IkeV2 » « OpenVPN » « SSTP » |
| vpnClientRevokedCertificates | VpnClientRevokedCertificate pour la passerelle de réseau virtuel. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate pour la passerelle de réseau virtuel. | VpnClientRootCertificate[] |
RadiusServer
| Nom | Description | Valeur |
|---|---|---|
| radiusServerAddress | Adresse de ce serveur radius. | string (obligatoire) |
| radiusServerScore | Score initial attribué à ce serveur radius. | int |
| radiusServerSecret | Secret utilisé pour ce serveur radius. | string |
VngClientConnectionConfiguration
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
| name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
| properties | Propriétés du certificat racine du client VPN. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
| Nom | Description | Valeur |
|---|---|---|
| virtualNetworkGatewayPolicyGroups | Liste des références à virtualNetworkGatewayPolicyGroups | SubResource[] (obligatoire) |
| vpnClientAddressPool | Référence à la ressource d’espace d’adressage qui représente l’espace d’adressage pour P2S VpnClient. | AddressSpace (obligatoire) |
VpnClientRevokedCertificate
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
| name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
| properties | Propriétés du certificat révoqué du client VPN. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| thumbprint | Empreinte numérique du certificat client VPN révoquée. | string |
VpnClientRootCertificate
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
| name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
| properties | Propriétés du certificat racine du client VPN. | VpnClientRootCertificatePropertiesFormat (obligatoire) |
VpnClientRootCertificatePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| publicCertData | Données publiques du certificat. | string (obligatoire) |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour