Partager via


Microsoft.Network vpnGateways/vpnConnections 2023-06-01

Définition de ressource Bicep

Le type de ressource vpnGateways/vpnConnections peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.

Format des ressources

Pour créer une ressource Microsoft.Network/vpnGateways/vpnConnections, ajoutez le Bicep suivant à votre modèle.

resource symbolicname 'Microsoft.Network/vpnGateways/vpnConnections@2023-06-01' = {
  name: 'string'
  parent: resourceSymbolicName
  properties: {
    connectionBandwidth: int
    dpdTimeoutSeconds: int
    enableBgp: bool
    enableInternetSecurity: bool
    enableRateLimiting: bool
    ipsecPolicies: [
      {
        dhGroup: 'string'
        ikeEncryption: 'string'
        ikeIntegrity: 'string'
        ipsecEncryption: 'string'
        ipsecIntegrity: 'string'
        pfsGroup: 'string'
        saDataSizeKilobytes: int
        saLifeTimeSeconds: int
      }
    ]
    remoteVpnSite: {
      id: 'string'
    }
    routingConfiguration: {
      associatedRouteTable: {
        id: 'string'
      }
      inboundRouteMap: {
        id: 'string'
      }
      outboundRouteMap: {
        id: 'string'
      }
      propagatedRouteTables: {
        ids: [
          {
            id: 'string'
          }
        ]
        labels: [
          'string'
        ]
      }
      vnetRoutes: {
        staticRoutes: [
          {
            addressPrefixes: [
              'string'
            ]
            name: 'string'
            nextHopIpAddress: 'string'
          }
        ]
        staticRoutesConfig: {
          vnetLocalRouteOverrideCriteria: 'string'
        }
      }
    }
    routingWeight: int
    sharedKey: 'string'
    trafficSelectorPolicies: [
      {
        localAddressRanges: [
          'string'
        ]
        remoteAddressRanges: [
          'string'
        ]
      }
    ]
    useLocalAzureIpAddress: bool
    usePolicyBasedTrafficSelectors: bool
    vpnConnectionProtocolType: 'string'
    vpnLinkConnections: [
      {
        id: 'string'
        name: 'string'
        properties: {
          connectionBandwidth: int
          egressNatRules: [
            {
              id: 'string'
            }
          ]
          enableBgp: bool
          enableRateLimiting: bool
          ingressNatRules: [
            {
              id: 'string'
            }
          ]
          ipsecPolicies: [
            {
              dhGroup: 'string'
              ikeEncryption: 'string'
              ikeIntegrity: 'string'
              ipsecEncryption: 'string'
              ipsecIntegrity: 'string'
              pfsGroup: 'string'
              saDataSizeKilobytes: int
              saLifeTimeSeconds: int
            }
          ]
          routingWeight: int
          sharedKey: 'string'
          useLocalAzureIpAddress: bool
          usePolicyBasedTrafficSelectors: bool
          vpnConnectionProtocolType: 'string'
          vpnGatewayCustomBgpAddresses: [
            {
              customBgpIpAddress: 'string'
              ipConfigurationId: 'string'
            }
          ]
          vpnLinkConnectionMode: 'string'
          vpnSiteLink: {
            id: 'string'
          }
        }
      }
    ]
  }
}

Valeurs de propriétés

vpnGateways/vpnConnections

Nom Description Valeur
name Nom de la ressource

Découvrez comment définir des noms et des types pour des ressources enfants dans Bicep.
string (obligatoire)

Limite de caractères : 1-80

Caractères valides :
Caractères alphanumériques, traits de soulignement, points et traits d’union.

Doit commencer par un caractère alphanumérique. Doit se terminer par un caractère alphanumérique ou un trait de soulignement.
parent Dans Bicep, vous pouvez spécifier la ressource parente pour une ressource enfant. Vous devez uniquement ajouter cette propriété lorsque la ressource enfant est déclarée en dehors de la ressource parente.

Pour plus d’informations, consultez Ressource enfant en dehors de la ressource parente.
Nom symbolique de la ressource de type : vpnGateways
properties Propriétés de la connexion VPN. VpnConnectionProperties

VpnConnectionProperties

Nom Description Valeur
connectionBandwidth Bande passante attendue en MBPS. int
dpdTimeoutSeconds Délai d’expiration DPD en secondes pour la connexion VPN. int
enableBgp Indicateur EnableBgp. bool
enableInternetSecurity Activez la sécurité Internet. bool
enableRateLimiting Indicateur EnableBgp. bool
ipsecPolicies Stratégies IPSec à prendre en compte par cette connexion. IpsecPolicy[]
remoteVpnSite ID du site VPN connecté. SubResource
Routingconfiguration Configuration de routage indiquant les tables de routage associées et propagées sur cette connexion. Routingconfiguration
routingWeight Poids de routage pour la connexion VPN. int
sharedKey SharedKey pour la connexion VPN. string
trafficSelectorPolicies Stratégies de sélecteur de trafic à prendre en compte par cette connexion. TrafficSelectorPolicy[]
useLocalAzureIpAddress Utilisez l’adresse IP Azure locale pour lancer la connexion. bool
usePolicyBasedTrafficSelectors Activez les sélecteurs de trafic basés sur des stratégies. bool
vpnConnectionProtocolType Protocole de connexion utilisé pour cette connexion. 'IKEv1'
'IKEv2'
vpnLinkConnections Liste de toutes les connexions de liaison de site VPN à la passerelle. VpnSiteLinkConnection[]

IpsecPolicy

Nom Description Valeur
dhGroup Groupe DH utilisé dans la phase IKE 1 pour l’AS initiale. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
'None' (obligatoire)
ikeEncryption Algorithme de chiffrement IKE (phase IKE 2). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES256' (obligatoire)
ikeIntegrity Algorithme d’intégrité IKE (phase IKE 2). 'GCMAES128'
'GCMAES256'
'MD5'
'SHA1'
'SHA256'
'SHA384' (obligatoire)
ipsecEncryption Algorithme de chiffrement IPSec (phase IKE 1). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES192'
'GCMAES256'
'None' (obligatoire)
ipsecIntegrity Algorithme d’intégrité IPSec (phase IKE 1). 'GCMAES128'
'GCMAES192'
'GCMAES256'
'MD5'
'SHA1'
'SHA256' (obligatoire)
pfsGroup Groupe Pfs utilisé dans la phase IKE 2 pour la nouvelle SAP enfant. 'ECP256'
'ECP384'
'None'
'PFS1'
'PFS14'
'PFS2'
'PFS2048'
'PFS24'
'PFSMM' (obligatoire)
saDataSizeKilobytes Taille de charge utile de l’association de sécurité IPSec (également appelée mode rapide ou SA de phase 2) en Ko pour un tunnel VPN de site à site. int (obligatoire)
saLifeTimeSeconds La durée de vie de l’association de sécurité IPSec (également appelée mode rapide ou SA de phase 2) en secondes pour un tunnel VPN de site à site. int (obligatoire)

SubResource

Nom Description Valeur
id ID de la ressource string

Routingconfiguration

Nom Description Valeur
associatedRouteTable ID de ressource RouteTable associé à cette RoutingConfiguration. SubResource
inboundRouteMap ID de ressource de RouteMap associé à cette RoutingConfiguration pour les itinéraires appris entrants. SubResource
outboundRouteMap ID de ressource duRouteMap associé à cette RoutingConfiguration pour les itinéraires sortants publiés. SubResource
propagatedRouteTables Liste des RouteTables vers laquelle publier les itinéraires. PropagatedRouteTable
vnetRoutes Liste des itinéraires qui contrôlent le routage à partir de VirtualHub vers une connexion de réseau virtuel. VnetRoute

PropagatedRouteTable

Nom Description Valeur
ids Liste des ID de ressource de tous les RouteTables. SubResource[]
étiquettes Liste des étiquettes. string[]

VnetRoute

Nom Description Valeur
staticRoutes Liste de tous les itinéraires statiques. StaticRoute[]
staticRoutesConfig Configuration des itinéraires statiques sur ce HubVnetConnection. StaticRoutesConfig

StaticRoute

Nom Description Valeur
addressPrefixes Liste de tous les préfixes d’adresse. string[]
name Nom du StaticRoute unique dans un VnetRoute. string
nextHopIpAddress Adresse IP du tronçon suivant. string

StaticRoutesConfig

Nom Description Valeur
vnetLocalRouteOverrideCriteria Paramètre déterminant si l’appliance virtuelle réseau dans le réseau virtuel spoke est contournée pour le trafic avec la destination en spoke. 'Contains'
'Equal'

TrafficSelectorPolicy

Nom Description Valeur
localAddressRanges Collection d’espaces d’adressage locaux au format CIDR. string[] (obligatoire)
remoteAddressRanges Collection d’espaces d’adressage distants au format CIDR. string[] (obligatoire)

VpnSiteLinkConnection

Nom Description Valeur
id ID de la ressource string
name Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. string
properties Propriétés de la connexion de lien de site VPN. VpnSiteLinkConnectionProperties

VpnSiteLinkConnectionProperties

Nom Description Valeur
connectionBandwidth Bande passante attendue en MBPS. int
egressNatRules Liste des NatRules de sortie. SubResource[]
enableBgp Indicateur EnableBgp. bool
enableRateLimiting Indicateur EnableBgp. bool
ingressNatRules Liste des NatRules d’entrée. SubResource[]
ipsecPolicies Stratégies IPSec à prendre en compte par cette connexion. IpsecPolicy[]
routingWeight Poids de routage pour la connexion VPN. int
sharedKey SharedKey pour la connexion VPN. string
useLocalAzureIpAddress Utilisez l’adresse IP Azure locale pour lancer la connexion. bool
usePolicyBasedTrafficSelectors Activez les sélecteurs de trafic basés sur des stratégies. bool
vpnConnectionProtocolType Protocole de connexion utilisé pour cette connexion. 'IKEv1'
'IKEv2'
vpnGatewayCustomBgpAddresses vpnGatewayCustomBgpAddresses utilisés par cette connexion. GatewayCustomBgpIpAddressIpConfiguration[]
vpnLinkConnectionMode Mode de connexion de liaison VPN. 'Par défaut'
'InitiatorOnly'
'ResponderOnly'
vpnSiteLink ID du lien du site VPN connecté. SubResource

GatewayCustomBgpIpAddressIpConfiguration

Nom Description Valeur
customBgpIpAddress BgpPeeringAddress personnalisé qui appartient à IpconfigurationId. string (obligatoire)
ipConfigurationId IpconfigurationId d’ipconfiguration qui appartient à la passerelle. string (obligatoire)

Définition de ressources de modèle ARM

Le type de ressource vpnGateways/vpnConnections peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.

Format des ressources

Pour créer une ressource Microsoft.Network/vpnGateways/vpnConnections, ajoutez le code JSON suivant à votre modèle.

{
  "type": "Microsoft.Network/vpnGateways/vpnConnections",
  "apiVersion": "2023-06-01",
  "name": "string",
  "properties": {
    "connectionBandwidth": "int",
    "dpdTimeoutSeconds": "int",
    "enableBgp": "bool",
    "enableInternetSecurity": "bool",
    "enableRateLimiting": "bool",
    "ipsecPolicies": [
      {
        "dhGroup": "string",
        "ikeEncryption": "string",
        "ikeIntegrity": "string",
        "ipsecEncryption": "string",
        "ipsecIntegrity": "string",
        "pfsGroup": "string",
        "saDataSizeKilobytes": "int",
        "saLifeTimeSeconds": "int"
      }
    ],
    "remoteVpnSite": {
      "id": "string"
    },
    "routingConfiguration": {
      "associatedRouteTable": {
        "id": "string"
      },
      "inboundRouteMap": {
        "id": "string"
      },
      "outboundRouteMap": {
        "id": "string"
      },
      "propagatedRouteTables": {
        "ids": [
          {
            "id": "string"
          }
        ],
        "labels": [ "string" ]
      },
      "vnetRoutes": {
        "staticRoutes": [
          {
            "addressPrefixes": [ "string" ],
            "name": "string",
            "nextHopIpAddress": "string"
          }
        ],
        "staticRoutesConfig": {
          "vnetLocalRouteOverrideCriteria": "string"
        }
      }
    },
    "routingWeight": "int",
    "sharedKey": "string",
    "trafficSelectorPolicies": [
      {
        "localAddressRanges": [ "string" ],
        "remoteAddressRanges": [ "string" ]
      }
    ],
    "useLocalAzureIpAddress": "bool",
    "usePolicyBasedTrafficSelectors": "bool",
    "vpnConnectionProtocolType": "string",
    "vpnLinkConnections": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "connectionBandwidth": "int",
          "egressNatRules": [
            {
              "id": "string"
            }
          ],
          "enableBgp": "bool",
          "enableRateLimiting": "bool",
          "ingressNatRules": [
            {
              "id": "string"
            }
          ],
          "ipsecPolicies": [
            {
              "dhGroup": "string",
              "ikeEncryption": "string",
              "ikeIntegrity": "string",
              "ipsecEncryption": "string",
              "ipsecIntegrity": "string",
              "pfsGroup": "string",
              "saDataSizeKilobytes": "int",
              "saLifeTimeSeconds": "int"
            }
          ],
          "routingWeight": "int",
          "sharedKey": "string",
          "useLocalAzureIpAddress": "bool",
          "usePolicyBasedTrafficSelectors": "bool",
          "vpnConnectionProtocolType": "string",
          "vpnGatewayCustomBgpAddresses": [
            {
              "customBgpIpAddress": "string",
              "ipConfigurationId": "string"
            }
          ],
          "vpnLinkConnectionMode": "string",
          "vpnSiteLink": {
            "id": "string"
          }
        }
      }
    ]
  }
}

Valeurs de propriétés

vpnGateways/vpnConnections

Nom Description Valeur
type Type de ressource 'Microsoft.Network/vpnGateways/vpnConnections'
apiVersion Version de l’API de ressource '2023-06-01'
name Nom de la ressource

Découvrez comment définir des noms et des types pour des ressources enfants dans des modèles ARM JSON.
string (obligatoire)

Limite de caractères : 1-80

Caractères valides :
Caractères alphanumériques, traits de soulignement, points et traits d’union.

Doit commencer par un caractère alphanumérique. Doit se terminer par un caractère alphanumérique ou un trait de soulignement.
properties Propriétés de la connexion VPN. VpnConnectionProperties

VpnConnectionProperties

Nom Description Valeur
connectionBandwidth Bande passante attendue en MBPS. int
dpdTimeoutSeconds Délai d’expiration DPD en secondes pour la connexion VPN. int
enableBgp Indicateur EnableBgp. bool
enableInternetSecurity Activez la sécurité Internet. bool
enableRateLimiting Indicateur EnableBgp. bool
ipsecPolicies Stratégies IPSec à prendre en compte par cette connexion. IpsecPolicy[]
remoteVpnSite ID du site VPN connecté. SubResource
Routingconfiguration Configuration de routage indiquant les tables de routage associées et propagées sur cette connexion. Routingconfiguration
routingWeight Poids de routage pour la connexion VPN. int
sharedKey SharedKey pour la connexion VPN. string
trafficSelectorPolicies Stratégies de sélecteur de trafic à prendre en compte par cette connexion. TrafficSelectorPolicy[]
useLocalAzureIpAddress Utilisez l’adresse IP Azure locale pour lancer la connexion. bool
usePolicyBasedTrafficSelectors Activez les sélecteurs de trafic basés sur des stratégies. bool
vpnConnectionProtocolType Protocole de connexion utilisé pour cette connexion. 'IKEv1'
'IKEv2'
vpnLinkConnections Liste de toutes les connexions de liaison de site VPN à la passerelle. VpnSiteLinkConnection[]

IpsecPolicy

Nom Description Valeur
dhGroup Groupe DH utilisé dans la phase 1 d’IKE pour l’sap initial. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
'None' (obligatoire)
ikeEncryption Algorithme de chiffrement IKE (phase IKE 2). 'AES128'
'AES192'
« AES256 »
'DES'
'DES3'
'GCMAES128'
'GCMAES256' (obligatoire)
ikeIntegrity Algorithme d’intégrité IKE (phase IKE 2). 'GCMAES128'
'GCMAES256'
'MD5'
'SHA1'
'SHA256'
'SHA384' (obligatoire)
ipsecEncryption Algorithme de chiffrement IPSec (phase IKE 1). 'AES128'
'AES192'
« AES256 »
'DES'
'DES3'
'GCMAES128'
'GCMAES192'
'GCMAES256'
'None' (obligatoire)
ipsecIntegrity Algorithme d’intégrité IPSec (phase IKE 1). 'GCMAES128'
'GCMAES192'
'GCMAES256'
'MD5'
'SHA1'
'SHA256' (obligatoire)
pfsGroup Groupe Pfs utilisé dans la phase IKE 2 pour les nouvelles SAP enfants. 'ECP256'
'ECP384'
'None'
'PFS1'
'PFS14'
'PFS2'
'PFS2048'
'PFS24'
'PFSMM' (obligatoire)
saDataSizeKilobytes Taille de charge utile de l’association de sécurité IPSec (également appelée mode rapide ou SA de phase 2) en Ko pour un tunnel VPN de site à site. int (obligatoire)
saLifeTimeSeconds La durée de vie de l’association de sécurité IPSec (également appelée mode rapide ou sa phase 2) en secondes pour un tunnel VPN de site à site. int (obligatoire)

Sous-ressource

Nom Description Valeur
id ID de la ressource string

Routingconfiguration

Nom Description Valeur
associatedRouteTable ID de ressource RouteTable associé à cette configuration de routage. Sous-ressource
inboundRouteMap ID de ressource de RouteMap associé à cette RoutingConfiguration pour les itinéraires appris entrants. Sous-ressource
outboundRouteMap ID de ressource duRouteMap associé à cette configuration de routage pour les itinéraires sortants publiés. Sous-ressource
propagatedRouteTables Liste des RoutesTables pour publier les itinéraires. PropagatedRouteTable
vnetRoutes Liste des itinéraires qui contrôlent le routage de VirtualHub vers une connexion de réseau virtuel. VnetRoute

PropagatedRouteTable

Nom Description Valeur
ids Liste des ID de ressource de tous les RouteTables. Sous-ressource[]
étiquettes Liste des étiquettes. string[]

VnetRoute

Nom Description Valeur
staticRoutes Liste de tous les itinéraires statiques. StaticRoute[]
staticRoutesConfig Configuration des itinéraires statiques sur ce HubVnetConnection. StaticRoutesConfig

StaticRoute

Nom Description Valeur
addressPrefixes Liste de tous les préfixes d’adresse. string[]
name Nom du StaticRoute unique au sein d’un VnetRoute. string
nextHopIpAddress Adresse IP du tronçon suivant. string

StaticRoutesConfig

Nom Description Valeur
vnetLocalRouteOverrideCriteria Paramètre déterminant si l’appliance virtuelle virtuelle réseau dans le réseau virtuel spoke est contournée pour le trafic avec destination en spoke. 'Contient'
'Equal'

TrafficSelectorPolicy

Nom Description Valeur
localAddressRanges Collection d’espaces d’adressage locaux au format CIDR. string[] (obligatoire)
remoteAddressRanges Collection d’espaces d’adressage distants au format CIDR. string[] (obligatoire)

VpnSiteLinkConnection

Nom Description Valeur
id ID de la ressource string
name Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. string
properties Propriétés de la connexion de lien de site VPN. VpnSiteLinkConnectionProperties

VpnSiteLinkConnectionProperties

Nom Description Valeur
connectionBandwidth Bande passante attendue en MBPS. int
sortieNatRules Liste des NatRules de sortie. Sous-ressource[]
enableBgp Indicateur EnableBgp. bool
enableRateLimiting Indicateur EnableBgp. bool
ingressNatRules Liste des natRules d’entrée. Sous-ressource[]
ipsecPolicies Stratégies IPSec à prendre en compte par cette connexion. IpsecPolicy[]
routingWeight Poids du routage pour la connexion VPN. int
sharedKey SharedKey pour la connexion VPN. string
useLocalAzureIpAddress Utilisez l’adresse IP Azure locale pour lancer la connexion. bool
usePolicyBasedTrafficSelectors Activez les sélecteurs de trafic basés sur des stratégies. bool
vpnConnectionProtocolType Protocole de connexion utilisé pour cette connexion. 'IKEv1'
'IKEv2'
vpnGatewayCustomBgpAddresses vpnGatewayCustomBgpAddresses utilisées par cette connexion. GatewayCustomBgpIpAddressIpConfiguration[]
vpnLinkConnectionMode Mode de connexion de liaison VPN. 'Par défaut'
'InitiatorOnly'
'RépondeurOnly'
vpnSiteLink ID du lien de site VPN connecté. Sous-ressource

GatewayCustomBgpIpAddressIpConfiguration

Nom Description Valeur
customBgpIpAddress BgpPeeringAddress personnalisé qui appartient à IpconfigurationId. chaîne (obligatoire)
ipConfigurationId IpconfigurationId d’ipconfiguration qui appartient à la passerelle. chaîne (obligatoire)

Définition de ressource Terraform (fournisseur AzAPI)

Le type de ressource vpnGateways/vpnConnections peut être déployé avec des opérations qui ciblent :

  • Groupes de ressources

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format des ressources

Pour créer une ressource Microsoft.Network/vpnGateways/vpnConnections, ajoutez le Terraform suivant à votre modèle.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/vpnGateways/vpnConnections@2023-06-01"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      connectionBandwidth = int
      dpdTimeoutSeconds = int
      enableBgp = bool
      enableInternetSecurity = bool
      enableRateLimiting = bool
      ipsecPolicies = [
        {
          dhGroup = "string"
          ikeEncryption = "string"
          ikeIntegrity = "string"
          ipsecEncryption = "string"
          ipsecIntegrity = "string"
          pfsGroup = "string"
          saDataSizeKilobytes = int
          saLifeTimeSeconds = int
        }
      ]
      remoteVpnSite = {
        id = "string"
      }
      routingConfiguration = {
        associatedRouteTable = {
          id = "string"
        }
        inboundRouteMap = {
          id = "string"
        }
        outboundRouteMap = {
          id = "string"
        }
        propagatedRouteTables = {
          ids = [
            {
              id = "string"
            }
          ]
          labels = [
            "string"
          ]
        }
        vnetRoutes = {
          staticRoutes = [
            {
              addressPrefixes = [
                "string"
              ]
              name = "string"
              nextHopIpAddress = "string"
            }
          ]
          staticRoutesConfig = {
            vnetLocalRouteOverrideCriteria = "string"
          }
        }
      }
      routingWeight = int
      sharedKey = "string"
      trafficSelectorPolicies = [
        {
          localAddressRanges = [
            "string"
          ]
          remoteAddressRanges = [
            "string"
          ]
        }
      ]
      useLocalAzureIpAddress = bool
      usePolicyBasedTrafficSelectors = bool
      vpnConnectionProtocolType = "string"
      vpnLinkConnections = [
        {
          id = "string"
          name = "string"
          properties = {
            connectionBandwidth = int
            egressNatRules = [
              {
                id = "string"
              }
            ]
            enableBgp = bool
            enableRateLimiting = bool
            ingressNatRules = [
              {
                id = "string"
              }
            ]
            ipsecPolicies = [
              {
                dhGroup = "string"
                ikeEncryption = "string"
                ikeIntegrity = "string"
                ipsecEncryption = "string"
                ipsecIntegrity = "string"
                pfsGroup = "string"
                saDataSizeKilobytes = int
                saLifeTimeSeconds = int
              }
            ]
            routingWeight = int
            sharedKey = "string"
            useLocalAzureIpAddress = bool
            usePolicyBasedTrafficSelectors = bool
            vpnConnectionProtocolType = "string"
            vpnGatewayCustomBgpAddresses = [
              {
                customBgpIpAddress = "string"
                ipConfigurationId = "string"
              }
            ]
            vpnLinkConnectionMode = "string"
            vpnSiteLink = {
              id = "string"
            }
          }
        }
      ]
    }
  })
}

Valeurs de propriétés

vpnGateways/vpnConnections

Nom Description Valeur
type Type de ressource « Microsoft.Network/vpnGateways/vpnConnections@2023-06-01 »
name Nom de la ressource chaîne (obligatoire)

Limite de caractères : 1-80

Caractères valides :
Caractères alphanumériques, traits de soulignement, points et traits d’union.

Doit commencer par un caractère alphanumérique. Doit se terminer par un caractère alphanumérique ou un trait de soulignement.
parent_id ID de la ressource qui est le parent de cette ressource. ID pour la ressource de type : vpnGateways
properties Propriétés de la connexion VPN. VpnConnectionProperties

VpnConnectionProperties

Nom Description Valeur
connectionBandwidth Bande passante attendue en MBPS. int
dpdTimeoutSeconds Délai DPD en secondes pour la connexion VPN. int
enableBgp Indicateur EnableBgp. bool
enableInternetSecurity Activez la sécurité Internet. bool
enableRateLimiting Indicateur EnableBgp. bool
ipsecPolicies Stratégies IPSec à prendre en compte par cette connexion. IpsecPolicy[]
remoteVpnSite ID du site VPN connecté. Sous-ressource
Routingconfiguration Configuration de routage indiquant les tables de routage associées et propagées sur cette connexion. Routingconfiguration
routingWeight Poids du routage pour la connexion VPN. int
sharedKey SharedKey pour la connexion VPN. string
trafficSelectorPolicies Stratégies de sélecteur de trafic à prendre en compte par cette connexion. TrafficSelectorPolicy[]
useLocalAzureIpAddress Utilisez l’adresse IP Azure locale pour lancer la connexion. bool
usePolicyBasedTrafficSelectors Activez les sélecteurs de trafic basés sur des stratégies. bool
vpnConnectionProtocolType Protocole de connexion utilisé pour cette connexion. « IKEv1 »
« IKEv2 »
vpnLinkConnections Liste de toutes les connexions de lien de site VPN à la passerelle. VpnSiteLinkConnection[]

IpsecPolicy

Nom Description Valeur
dhGroup Groupe DH utilisé dans la phase 1 d’IKE pour l’sap initial. « DHGroup1 »
« DHGroup14 »
« DHGroup2 »
« DHGroup2048 »
« DHGroup24 »
« ECP256 »
« ECP384 »
« None » (obligatoire)
ikeEncryption Algorithme de chiffrement IKE (phase IKE 2). « AES128 »
« AES192 »
« AES256 »
« DES »
« DES3 »
« GCMAES128 »
« GCMAES256 » (obligatoire)
ikeIntegrity Algorithme d’intégrité IKE (phase IKE 2). « GCMAES128 »
« GCMAES256 »
« MD5 »
« SHA1 »
« SHA256 »
« SHA384 » (obligatoire)
ipsecEncryption Algorithme de chiffrement IPSec (phase IKE 1). « AES128 »
« AES192 »
« AES256 »
« DES »
« DES3 »
« GCMAES128 »
« GCMAES192 »
« GCMAES256 »
« None » (obligatoire)
ipsecIntegrity Algorithme d’intégrité IPSec (phase IKE 1). « GCMAES128 »
« GCMAES192 »
« GCMAES256 »
« MD5 »
« SHA1 »
« SHA256 » (obligatoire)
pfsGroup Groupe Pfs utilisé dans la phase IKE 2 pour la nouvelle SAP enfant. « ECP256 »
« ECP384 »
"None"
« PFS1 »
« PFS14 »
« PFS2 »
« PFS2048 »
« PFS24 »
« PFSMM » (obligatoire)
saDataSizeKilobytes Taille de charge utile de l’association de sécurité IPSec (également appelée mode rapide ou SA de phase 2) en Ko pour un tunnel VPN de site à site. int (obligatoire)
saLifeTimeSeconds La durée de vie de l’association de sécurité IPSec (également appelée mode rapide ou SA de phase 2) en secondes pour un tunnel VPN de site à site. int (obligatoire)

SubResource

Nom Description Valeur
id ID de la ressource string

Routingconfiguration

Nom Description Valeur
associatedRouteTable ID de ressource RouteTable associé à cette RoutingConfiguration. SubResource
inboundRouteMap ID de ressource de RouteMap associé à cette RoutingConfiguration pour les itinéraires appris entrants. SubResource
outboundRouteMap ID de ressource duRouteMap associé à cette RoutingConfiguration pour les itinéraires sortants publiés. SubResource
propagatedRouteTables Liste des RouteTables vers laquelle publier les itinéraires. PropagatedRouteTable
vnetRoutes Liste des itinéraires qui contrôlent le routage à partir de VirtualHub vers une connexion de réseau virtuel. VnetRoute

PropagatedRouteTable

Nom Description Valeur
ids Liste des ID de ressource de tous les RouteTables. SubResource[]
étiquettes Liste des étiquettes. string[]

VnetRoute

Nom Description Valeur
staticRoutes Liste de tous les itinéraires statiques. StaticRoute[]
staticRoutesConfig Configuration des itinéraires statiques sur ce HubVnetConnection. StaticRoutesConfig

StaticRoute

Nom Description Valeur
addressPrefixes Liste de tous les préfixes d’adresse. string[]
name Nom du StaticRoute unique au sein d’un VnetRoute. string
nextHopIpAddress Adresse IP du tronçon suivant. string

StaticRoutesConfig

Nom Description Valeur
vnetLocalRouteOverrideCriteria Paramètre déterminant si l’appliance virtuelle virtuelle réseau dans le réseau virtuel spoke est contournée pour le trafic avec destination en spoke. « Contient »
« Égal »

TrafficSelectorPolicy

Nom Description Valeur
localAddressRanges Collection d’espaces d’adressage locaux au format CIDR. string[] (obligatoire)
remoteAddressRanges Collection d’espaces d’adressage distants au format CIDR. string[] (obligatoire)

VpnSiteLinkConnection

Nom Description Valeur
id ID de la ressource string
name Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. string
properties Propriétés de la connexion de lien de site VPN. VpnSiteLinkConnectionProperties

VpnSiteLinkConnectionProperties

Nom Description Valeur
connectionBandwidth Bande passante attendue en MBPS. int
sortieNatRules Liste des NatRules de sortie. Sous-ressource[]
enableBgp Indicateur EnableBgp. bool
enableRateLimiting Indicateur EnableBgp. bool
ingressNatRules Liste des natRules d’entrée. Sous-ressource[]
ipsecPolicies Stratégies IPSec à prendre en compte par cette connexion. IpsecPolicy[]
routingWeight Poids du routage pour la connexion VPN. int
sharedKey SharedKey pour la connexion VPN. string
useLocalAzureIpAddress Utilisez l’adresse IP Azure locale pour lancer la connexion. bool
usePolicyBasedTrafficSelectors Activez les sélecteurs de trafic basés sur des stratégies. bool
vpnConnectionProtocolType Protocole de connexion utilisé pour cette connexion. « IKEv1 »
« IKEv2 »
vpnGatewayCustomBgpAddresses vpnGatewayCustomBgpAddresses utilisées par cette connexion. GatewayCustomBgpIpAddressIpConfiguration[]
vpnLinkConnectionMode Mode de connexion de liaison VPN. « Par défaut »
« InitiatorOnly »
« RépondeurOnly »
vpnSiteLink ID du lien de site VPN connecté. Sous-ressource

GatewayCustomBgpIpAddressIpConfiguration

Nom Description Valeur
customBgpIpAddress BgpPeeringAddress personnalisé qui appartient à IpconfigurationId. string (obligatoire)
ipConfigurationId IpconfigurationId d’ipconfiguration qui appartient à la passerelle. string (obligatoire)