Microsoft.Network vpnGateways/vpnConnections 2023-06-01
Définition de ressource Bicep
Le type de ressource vpnGateways/vpnConnections peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupe de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Network/vpnGateways/vpnConnections, ajoutez le Bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Network/vpnGateways/vpnConnections@2023-06-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
connectionBandwidth: int
dpdTimeoutSeconds: int
enableBgp: bool
enableInternetSecurity: bool
enableRateLimiting: bool
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
remoteVpnSite: {
id: 'string'
}
routingConfiguration: {
associatedRouteTable: {
id: 'string'
}
inboundRouteMap: {
id: 'string'
}
outboundRouteMap: {
id: 'string'
}
propagatedRouteTables: {
ids: [
{
id: 'string'
}
]
labels: [
'string'
]
}
vnetRoutes: {
staticRoutes: [
{
addressPrefixes: [
'string'
]
name: 'string'
nextHopIpAddress: 'string'
}
]
staticRoutesConfig: {
vnetLocalRouteOverrideCriteria: 'string'
}
}
}
routingWeight: int
sharedKey: 'string'
trafficSelectorPolicies: [
{
localAddressRanges: [
'string'
]
remoteAddressRanges: [
'string'
]
}
]
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
vpnConnectionProtocolType: 'string'
vpnLinkConnections: [
{
id: 'string'
name: 'string'
properties: {
connectionBandwidth: int
egressNatRules: [
{
id: 'string'
}
]
enableBgp: bool
enableRateLimiting: bool
ingressNatRules: [
{
id: 'string'
}
]
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
routingWeight: int
sharedKey: 'string'
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
vpnConnectionProtocolType: 'string'
vpnGatewayCustomBgpAddresses: [
{
customBgpIpAddress: 'string'
ipConfigurationId: 'string'
}
]
vpnLinkConnectionMode: 'string'
vpnSiteLink: {
id: 'string'
}
}
}
]
}
}
Valeurs de propriétés
vpnGateways/vpnConnections
Nom | Description | Valeur |
---|---|---|
name | Nom de la ressource Découvrez comment définir des noms et des types pour des ressources enfants dans Bicep. |
string (obligatoire) Limite de caractères : 1-80 Caractères valides : Caractères alphanumériques, traits de soulignement, points et traits d’union. Doit commencer par un caractère alphanumérique. Doit se terminer par un caractère alphanumérique ou un trait de soulignement. |
parent | Dans Bicep, vous pouvez spécifier la ressource parente pour une ressource enfant. Vous devez uniquement ajouter cette propriété lorsque la ressource enfant est déclarée en dehors de la ressource parente. Pour plus d’informations, consultez Ressource enfant en dehors de la ressource parente. |
Nom symbolique de la ressource de type : vpnGateways |
properties | Propriétés de la connexion VPN. | VpnConnectionProperties |
VpnConnectionProperties
Nom | Description | Valeur |
---|---|---|
connectionBandwidth | Bande passante attendue en MBPS. | int |
dpdTimeoutSeconds | Délai d’expiration DPD en secondes pour la connexion VPN. | int |
enableBgp | Indicateur EnableBgp. | bool |
enableInternetSecurity | Activez la sécurité Internet. | bool |
enableRateLimiting | Indicateur EnableBgp. | bool |
ipsecPolicies | Stratégies IPSec à prendre en compte par cette connexion. | IpsecPolicy[] |
remoteVpnSite | ID du site VPN connecté. | SubResource |
Routingconfiguration | Configuration de routage indiquant les tables de routage associées et propagées sur cette connexion. | Routingconfiguration |
routingWeight | Poids de routage pour la connexion VPN. | int |
sharedKey | SharedKey pour la connexion VPN. | string |
trafficSelectorPolicies | Stratégies de sélecteur de trafic à prendre en compte par cette connexion. | TrafficSelectorPolicy[] |
useLocalAzureIpAddress | Utilisez l’adresse IP Azure locale pour lancer la connexion. | bool |
usePolicyBasedTrafficSelectors | Activez les sélecteurs de trafic basés sur des stratégies. | bool |
vpnConnectionProtocolType | Protocole de connexion utilisé pour cette connexion. | 'IKEv1' 'IKEv2' |
vpnLinkConnections | Liste de toutes les connexions de liaison de site VPN à la passerelle. | VpnSiteLinkConnection[] |
IpsecPolicy
Nom | Description | Valeur |
---|---|---|
dhGroup | Groupe DH utilisé dans la phase IKE 1 pour l’AS initiale. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obligatoire) |
ikeEncryption | Algorithme de chiffrement IKE (phase IKE 2). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obligatoire) |
ikeIntegrity | Algorithme d’intégrité IKE (phase IKE 2). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obligatoire) |
ipsecEncryption | Algorithme de chiffrement IPSec (phase IKE 1). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (obligatoire) |
ipsecIntegrity | Algorithme d’intégrité IPSec (phase IKE 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obligatoire) |
pfsGroup | Groupe Pfs utilisé dans la phase IKE 2 pour la nouvelle SAP enfant. | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obligatoire) |
saDataSizeKilobytes | Taille de charge utile de l’association de sécurité IPSec (également appelée mode rapide ou SA de phase 2) en Ko pour un tunnel VPN de site à site. | int (obligatoire) |
saLifeTimeSeconds | La durée de vie de l’association de sécurité IPSec (également appelée mode rapide ou SA de phase 2) en secondes pour un tunnel VPN de site à site. | int (obligatoire) |
SubResource
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
Routingconfiguration
Nom | Description | Valeur |
---|---|---|
associatedRouteTable | ID de ressource RouteTable associé à cette RoutingConfiguration. | SubResource |
inboundRouteMap | ID de ressource de RouteMap associé à cette RoutingConfiguration pour les itinéraires appris entrants. | SubResource |
outboundRouteMap | ID de ressource duRouteMap associé à cette RoutingConfiguration pour les itinéraires sortants publiés. | SubResource |
propagatedRouteTables | Liste des RouteTables vers laquelle publier les itinéraires. | PropagatedRouteTable |
vnetRoutes | Liste des itinéraires qui contrôlent le routage à partir de VirtualHub vers une connexion de réseau virtuel. | VnetRoute |
PropagatedRouteTable
Nom | Description | Valeur |
---|---|---|
ids | Liste des ID de ressource de tous les RouteTables. | SubResource[] |
étiquettes | Liste des étiquettes. | string[] |
VnetRoute
Nom | Description | Valeur |
---|---|---|
staticRoutes | Liste de tous les itinéraires statiques. | StaticRoute[] |
staticRoutesConfig | Configuration des itinéraires statiques sur ce HubVnetConnection. | StaticRoutesConfig |
StaticRoute
Nom | Description | Valeur |
---|---|---|
addressPrefixes | Liste de tous les préfixes d’adresse. | string[] |
name | Nom du StaticRoute unique dans un VnetRoute. | string |
nextHopIpAddress | Adresse IP du tronçon suivant. | string |
StaticRoutesConfig
Nom | Description | Valeur |
---|---|---|
vnetLocalRouteOverrideCriteria | Paramètre déterminant si l’appliance virtuelle réseau dans le réseau virtuel spoke est contournée pour le trafic avec la destination en spoke. | 'Contains' 'Equal' |
TrafficSelectorPolicy
Nom | Description | Valeur |
---|---|---|
localAddressRanges | Collection d’espaces d’adressage locaux au format CIDR. | string[] (obligatoire) |
remoteAddressRanges | Collection d’espaces d’adressage distants au format CIDR. | string[] (obligatoire) |
VpnSiteLinkConnection
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
properties | Propriétés de la connexion de lien de site VPN. | VpnSiteLinkConnectionProperties |
VpnSiteLinkConnectionProperties
Nom | Description | Valeur |
---|---|---|
connectionBandwidth | Bande passante attendue en MBPS. | int |
egressNatRules | Liste des NatRules de sortie. | SubResource[] |
enableBgp | Indicateur EnableBgp. | bool |
enableRateLimiting | Indicateur EnableBgp. | bool |
ingressNatRules | Liste des NatRules d’entrée. | SubResource[] |
ipsecPolicies | Stratégies IPSec à prendre en compte par cette connexion. | IpsecPolicy[] |
routingWeight | Poids de routage pour la connexion VPN. | int |
sharedKey | SharedKey pour la connexion VPN. | string |
useLocalAzureIpAddress | Utilisez l’adresse IP Azure locale pour lancer la connexion. | bool |
usePolicyBasedTrafficSelectors | Activez les sélecteurs de trafic basés sur des stratégies. | bool |
vpnConnectionProtocolType | Protocole de connexion utilisé pour cette connexion. | 'IKEv1' 'IKEv2' |
vpnGatewayCustomBgpAddresses | vpnGatewayCustomBgpAddresses utilisés par cette connexion. | GatewayCustomBgpIpAddressIpConfiguration[] |
vpnLinkConnectionMode | Mode de connexion de liaison VPN. | 'Par défaut' 'InitiatorOnly' 'ResponderOnly' |
vpnSiteLink | ID du lien du site VPN connecté. | SubResource |
GatewayCustomBgpIpAddressIpConfiguration
Nom | Description | Valeur |
---|---|---|
customBgpIpAddress | BgpPeeringAddress personnalisé qui appartient à IpconfigurationId. | string (obligatoire) |
ipConfigurationId | IpconfigurationId d’ipconfiguration qui appartient à la passerelle. | string (obligatoire) |
Définition de ressources de modèle ARM
Le type de ressource vpnGateways/vpnConnections peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupe de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Network/vpnGateways/vpnConnections, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.Network/vpnGateways/vpnConnections",
"apiVersion": "2023-06-01",
"name": "string",
"properties": {
"connectionBandwidth": "int",
"dpdTimeoutSeconds": "int",
"enableBgp": "bool",
"enableInternetSecurity": "bool",
"enableRateLimiting": "bool",
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"remoteVpnSite": {
"id": "string"
},
"routingConfiguration": {
"associatedRouteTable": {
"id": "string"
},
"inboundRouteMap": {
"id": "string"
},
"outboundRouteMap": {
"id": "string"
},
"propagatedRouteTables": {
"ids": [
{
"id": "string"
}
],
"labels": [ "string" ]
},
"vnetRoutes": {
"staticRoutes": [
{
"addressPrefixes": [ "string" ],
"name": "string",
"nextHopIpAddress": "string"
}
],
"staticRoutesConfig": {
"vnetLocalRouteOverrideCriteria": "string"
}
}
},
"routingWeight": "int",
"sharedKey": "string",
"trafficSelectorPolicies": [
{
"localAddressRanges": [ "string" ],
"remoteAddressRanges": [ "string" ]
}
],
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"vpnConnectionProtocolType": "string",
"vpnLinkConnections": [
{
"id": "string",
"name": "string",
"properties": {
"connectionBandwidth": "int",
"egressNatRules": [
{
"id": "string"
}
],
"enableBgp": "bool",
"enableRateLimiting": "bool",
"ingressNatRules": [
{
"id": "string"
}
],
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"routingWeight": "int",
"sharedKey": "string",
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"vpnConnectionProtocolType": "string",
"vpnGatewayCustomBgpAddresses": [
{
"customBgpIpAddress": "string",
"ipConfigurationId": "string"
}
],
"vpnLinkConnectionMode": "string",
"vpnSiteLink": {
"id": "string"
}
}
}
]
}
}
Valeurs de propriétés
vpnGateways/vpnConnections
Nom | Description | Valeur |
---|---|---|
type | Type de ressource | 'Microsoft.Network/vpnGateways/vpnConnections' |
apiVersion | Version de l’API de ressource | '2023-06-01' |
name | Nom de la ressource Découvrez comment définir des noms et des types pour des ressources enfants dans des modèles ARM JSON. |
string (obligatoire) Limite de caractères : 1-80 Caractères valides : Caractères alphanumériques, traits de soulignement, points et traits d’union. Doit commencer par un caractère alphanumérique. Doit se terminer par un caractère alphanumérique ou un trait de soulignement. |
properties | Propriétés de la connexion VPN. | VpnConnectionProperties |
VpnConnectionProperties
Nom | Description | Valeur |
---|---|---|
connectionBandwidth | Bande passante attendue en MBPS. | int |
dpdTimeoutSeconds | Délai d’expiration DPD en secondes pour la connexion VPN. | int |
enableBgp | Indicateur EnableBgp. | bool |
enableInternetSecurity | Activez la sécurité Internet. | bool |
enableRateLimiting | Indicateur EnableBgp. | bool |
ipsecPolicies | Stratégies IPSec à prendre en compte par cette connexion. | IpsecPolicy[] |
remoteVpnSite | ID du site VPN connecté. | SubResource |
Routingconfiguration | Configuration de routage indiquant les tables de routage associées et propagées sur cette connexion. | Routingconfiguration |
routingWeight | Poids de routage pour la connexion VPN. | int |
sharedKey | SharedKey pour la connexion VPN. | string |
trafficSelectorPolicies | Stratégies de sélecteur de trafic à prendre en compte par cette connexion. | TrafficSelectorPolicy[] |
useLocalAzureIpAddress | Utilisez l’adresse IP Azure locale pour lancer la connexion. | bool |
usePolicyBasedTrafficSelectors | Activez les sélecteurs de trafic basés sur des stratégies. | bool |
vpnConnectionProtocolType | Protocole de connexion utilisé pour cette connexion. | 'IKEv1' 'IKEv2' |
vpnLinkConnections | Liste de toutes les connexions de liaison de site VPN à la passerelle. | VpnSiteLinkConnection[] |
IpsecPolicy
Nom | Description | Valeur |
---|---|---|
dhGroup | Groupe DH utilisé dans la phase 1 d’IKE pour l’sap initial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obligatoire) |
ikeEncryption | Algorithme de chiffrement IKE (phase IKE 2). | 'AES128' 'AES192' « AES256 » 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obligatoire) |
ikeIntegrity | Algorithme d’intégrité IKE (phase IKE 2). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obligatoire) |
ipsecEncryption | Algorithme de chiffrement IPSec (phase IKE 1). | 'AES128' 'AES192' « AES256 » 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (obligatoire) |
ipsecIntegrity | Algorithme d’intégrité IPSec (phase IKE 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obligatoire) |
pfsGroup | Groupe Pfs utilisé dans la phase IKE 2 pour les nouvelles SAP enfants. | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obligatoire) |
saDataSizeKilobytes | Taille de charge utile de l’association de sécurité IPSec (également appelée mode rapide ou SA de phase 2) en Ko pour un tunnel VPN de site à site. | int (obligatoire) |
saLifeTimeSeconds | La durée de vie de l’association de sécurité IPSec (également appelée mode rapide ou sa phase 2) en secondes pour un tunnel VPN de site à site. | int (obligatoire) |
Sous-ressource
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
Routingconfiguration
Nom | Description | Valeur |
---|---|---|
associatedRouteTable | ID de ressource RouteTable associé à cette configuration de routage. | Sous-ressource |
inboundRouteMap | ID de ressource de RouteMap associé à cette RoutingConfiguration pour les itinéraires appris entrants. | Sous-ressource |
outboundRouteMap | ID de ressource duRouteMap associé à cette configuration de routage pour les itinéraires sortants publiés. | Sous-ressource |
propagatedRouteTables | Liste des RoutesTables pour publier les itinéraires. | PropagatedRouteTable |
vnetRoutes | Liste des itinéraires qui contrôlent le routage de VirtualHub vers une connexion de réseau virtuel. | VnetRoute |
PropagatedRouteTable
Nom | Description | Valeur |
---|---|---|
ids | Liste des ID de ressource de tous les RouteTables. | Sous-ressource[] |
étiquettes | Liste des étiquettes. | string[] |
VnetRoute
Nom | Description | Valeur |
---|---|---|
staticRoutes | Liste de tous les itinéraires statiques. | StaticRoute[] |
staticRoutesConfig | Configuration des itinéraires statiques sur ce HubVnetConnection. | StaticRoutesConfig |
StaticRoute
Nom | Description | Valeur |
---|---|---|
addressPrefixes | Liste de tous les préfixes d’adresse. | string[] |
name | Nom du StaticRoute unique au sein d’un VnetRoute. | string |
nextHopIpAddress | Adresse IP du tronçon suivant. | string |
StaticRoutesConfig
Nom | Description | Valeur |
---|---|---|
vnetLocalRouteOverrideCriteria | Paramètre déterminant si l’appliance virtuelle virtuelle réseau dans le réseau virtuel spoke est contournée pour le trafic avec destination en spoke. | 'Contient' 'Equal' |
TrafficSelectorPolicy
Nom | Description | Valeur |
---|---|---|
localAddressRanges | Collection d’espaces d’adressage locaux au format CIDR. | string[] (obligatoire) |
remoteAddressRanges | Collection d’espaces d’adressage distants au format CIDR. | string[] (obligatoire) |
VpnSiteLinkConnection
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
properties | Propriétés de la connexion de lien de site VPN. | VpnSiteLinkConnectionProperties |
VpnSiteLinkConnectionProperties
Nom | Description | Valeur |
---|---|---|
connectionBandwidth | Bande passante attendue en MBPS. | int |
sortieNatRules | Liste des NatRules de sortie. | Sous-ressource[] |
enableBgp | Indicateur EnableBgp. | bool |
enableRateLimiting | Indicateur EnableBgp. | bool |
ingressNatRules | Liste des natRules d’entrée. | Sous-ressource[] |
ipsecPolicies | Stratégies IPSec à prendre en compte par cette connexion. | IpsecPolicy[] |
routingWeight | Poids du routage pour la connexion VPN. | int |
sharedKey | SharedKey pour la connexion VPN. | string |
useLocalAzureIpAddress | Utilisez l’adresse IP Azure locale pour lancer la connexion. | bool |
usePolicyBasedTrafficSelectors | Activez les sélecteurs de trafic basés sur des stratégies. | bool |
vpnConnectionProtocolType | Protocole de connexion utilisé pour cette connexion. | 'IKEv1' 'IKEv2' |
vpnGatewayCustomBgpAddresses | vpnGatewayCustomBgpAddresses utilisées par cette connexion. | GatewayCustomBgpIpAddressIpConfiguration[] |
vpnLinkConnectionMode | Mode de connexion de liaison VPN. | 'Par défaut' 'InitiatorOnly' 'RépondeurOnly' |
vpnSiteLink | ID du lien de site VPN connecté. | Sous-ressource |
GatewayCustomBgpIpAddressIpConfiguration
Nom | Description | Valeur |
---|---|---|
customBgpIpAddress | BgpPeeringAddress personnalisé qui appartient à IpconfigurationId. | chaîne (obligatoire) |
ipConfigurationId | IpconfigurationId d’ipconfiguration qui appartient à la passerelle. | chaîne (obligatoire) |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource vpnGateways/vpnConnections peut être déployé avec des opérations qui ciblent :
- Groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Network/vpnGateways/vpnConnections, ajoutez le Terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/vpnGateways/vpnConnections@2023-06-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
connectionBandwidth = int
dpdTimeoutSeconds = int
enableBgp = bool
enableInternetSecurity = bool
enableRateLimiting = bool
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
remoteVpnSite = {
id = "string"
}
routingConfiguration = {
associatedRouteTable = {
id = "string"
}
inboundRouteMap = {
id = "string"
}
outboundRouteMap = {
id = "string"
}
propagatedRouteTables = {
ids = [
{
id = "string"
}
]
labels = [
"string"
]
}
vnetRoutes = {
staticRoutes = [
{
addressPrefixes = [
"string"
]
name = "string"
nextHopIpAddress = "string"
}
]
staticRoutesConfig = {
vnetLocalRouteOverrideCriteria = "string"
}
}
}
routingWeight = int
sharedKey = "string"
trafficSelectorPolicies = [
{
localAddressRanges = [
"string"
]
remoteAddressRanges = [
"string"
]
}
]
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
vpnConnectionProtocolType = "string"
vpnLinkConnections = [
{
id = "string"
name = "string"
properties = {
connectionBandwidth = int
egressNatRules = [
{
id = "string"
}
]
enableBgp = bool
enableRateLimiting = bool
ingressNatRules = [
{
id = "string"
}
]
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
routingWeight = int
sharedKey = "string"
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
vpnConnectionProtocolType = "string"
vpnGatewayCustomBgpAddresses = [
{
customBgpIpAddress = "string"
ipConfigurationId = "string"
}
]
vpnLinkConnectionMode = "string"
vpnSiteLink = {
id = "string"
}
}
}
]
}
})
}
Valeurs de propriétés
vpnGateways/vpnConnections
Nom | Description | Valeur |
---|---|---|
type | Type de ressource | « Microsoft.Network/vpnGateways/vpnConnections@2023-06-01 » |
name | Nom de la ressource | chaîne (obligatoire) Limite de caractères : 1-80 Caractères valides : Caractères alphanumériques, traits de soulignement, points et traits d’union. Doit commencer par un caractère alphanumérique. Doit se terminer par un caractère alphanumérique ou un trait de soulignement. |
parent_id | ID de la ressource qui est le parent de cette ressource. | ID pour la ressource de type : vpnGateways |
properties | Propriétés de la connexion VPN. | VpnConnectionProperties |
VpnConnectionProperties
Nom | Description | Valeur |
---|---|---|
connectionBandwidth | Bande passante attendue en MBPS. | int |
dpdTimeoutSeconds | Délai DPD en secondes pour la connexion VPN. | int |
enableBgp | Indicateur EnableBgp. | bool |
enableInternetSecurity | Activez la sécurité Internet. | bool |
enableRateLimiting | Indicateur EnableBgp. | bool |
ipsecPolicies | Stratégies IPSec à prendre en compte par cette connexion. | IpsecPolicy[] |
remoteVpnSite | ID du site VPN connecté. | Sous-ressource |
Routingconfiguration | Configuration de routage indiquant les tables de routage associées et propagées sur cette connexion. | Routingconfiguration |
routingWeight | Poids du routage pour la connexion VPN. | int |
sharedKey | SharedKey pour la connexion VPN. | string |
trafficSelectorPolicies | Stratégies de sélecteur de trafic à prendre en compte par cette connexion. | TrafficSelectorPolicy[] |
useLocalAzureIpAddress | Utilisez l’adresse IP Azure locale pour lancer la connexion. | bool |
usePolicyBasedTrafficSelectors | Activez les sélecteurs de trafic basés sur des stratégies. | bool |
vpnConnectionProtocolType | Protocole de connexion utilisé pour cette connexion. | « IKEv1 » « IKEv2 » |
vpnLinkConnections | Liste de toutes les connexions de lien de site VPN à la passerelle. | VpnSiteLinkConnection[] |
IpsecPolicy
Nom | Description | Valeur |
---|---|---|
dhGroup | Groupe DH utilisé dans la phase 1 d’IKE pour l’sap initial. | « DHGroup1 » « DHGroup14 » « DHGroup2 » « DHGroup2048 » « DHGroup24 » « ECP256 » « ECP384 » « None » (obligatoire) |
ikeEncryption | Algorithme de chiffrement IKE (phase IKE 2). | « AES128 » « AES192 » « AES256 » « DES » « DES3 » « GCMAES128 » « GCMAES256 » (obligatoire) |
ikeIntegrity | Algorithme d’intégrité IKE (phase IKE 2). | « GCMAES128 » « GCMAES256 » « MD5 » « SHA1 » « SHA256 » « SHA384 » (obligatoire) |
ipsecEncryption | Algorithme de chiffrement IPSec (phase IKE 1). | « AES128 » « AES192 » « AES256 » « DES » « DES3 » « GCMAES128 » « GCMAES192 » « GCMAES256 » « None » (obligatoire) |
ipsecIntegrity | Algorithme d’intégrité IPSec (phase IKE 1). | « GCMAES128 » « GCMAES192 » « GCMAES256 » « MD5 » « SHA1 » « SHA256 » (obligatoire) |
pfsGroup | Groupe Pfs utilisé dans la phase IKE 2 pour la nouvelle SAP enfant. | « ECP256 » « ECP384 » "None" « PFS1 » « PFS14 » « PFS2 » « PFS2048 » « PFS24 » « PFSMM » (obligatoire) |
saDataSizeKilobytes | Taille de charge utile de l’association de sécurité IPSec (également appelée mode rapide ou SA de phase 2) en Ko pour un tunnel VPN de site à site. | int (obligatoire) |
saLifeTimeSeconds | La durée de vie de l’association de sécurité IPSec (également appelée mode rapide ou SA de phase 2) en secondes pour un tunnel VPN de site à site. | int (obligatoire) |
SubResource
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
Routingconfiguration
Nom | Description | Valeur |
---|---|---|
associatedRouteTable | ID de ressource RouteTable associé à cette RoutingConfiguration. | SubResource |
inboundRouteMap | ID de ressource de RouteMap associé à cette RoutingConfiguration pour les itinéraires appris entrants. | SubResource |
outboundRouteMap | ID de ressource duRouteMap associé à cette RoutingConfiguration pour les itinéraires sortants publiés. | SubResource |
propagatedRouteTables | Liste des RouteTables vers laquelle publier les itinéraires. | PropagatedRouteTable |
vnetRoutes | Liste des itinéraires qui contrôlent le routage à partir de VirtualHub vers une connexion de réseau virtuel. | VnetRoute |
PropagatedRouteTable
Nom | Description | Valeur |
---|---|---|
ids | Liste des ID de ressource de tous les RouteTables. | SubResource[] |
étiquettes | Liste des étiquettes. | string[] |
VnetRoute
Nom | Description | Valeur |
---|---|---|
staticRoutes | Liste de tous les itinéraires statiques. | StaticRoute[] |
staticRoutesConfig | Configuration des itinéraires statiques sur ce HubVnetConnection. | StaticRoutesConfig |
StaticRoute
Nom | Description | Valeur |
---|---|---|
addressPrefixes | Liste de tous les préfixes d’adresse. | string[] |
name | Nom du StaticRoute unique au sein d’un VnetRoute. | string |
nextHopIpAddress | Adresse IP du tronçon suivant. | string |
StaticRoutesConfig
Nom | Description | Valeur |
---|---|---|
vnetLocalRouteOverrideCriteria | Paramètre déterminant si l’appliance virtuelle virtuelle réseau dans le réseau virtuel spoke est contournée pour le trafic avec destination en spoke. | « Contient » « Égal » |
TrafficSelectorPolicy
Nom | Description | Valeur |
---|---|---|
localAddressRanges | Collection d’espaces d’adressage locaux au format CIDR. | string[] (obligatoire) |
remoteAddressRanges | Collection d’espaces d’adressage distants au format CIDR. | string[] (obligatoire) |
VpnSiteLinkConnection
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
properties | Propriétés de la connexion de lien de site VPN. | VpnSiteLinkConnectionProperties |
VpnSiteLinkConnectionProperties
Nom | Description | Valeur |
---|---|---|
connectionBandwidth | Bande passante attendue en MBPS. | int |
sortieNatRules | Liste des NatRules de sortie. | Sous-ressource[] |
enableBgp | Indicateur EnableBgp. | bool |
enableRateLimiting | Indicateur EnableBgp. | bool |
ingressNatRules | Liste des natRules d’entrée. | Sous-ressource[] |
ipsecPolicies | Stratégies IPSec à prendre en compte par cette connexion. | IpsecPolicy[] |
routingWeight | Poids du routage pour la connexion VPN. | int |
sharedKey | SharedKey pour la connexion VPN. | string |
useLocalAzureIpAddress | Utilisez l’adresse IP Azure locale pour lancer la connexion. | bool |
usePolicyBasedTrafficSelectors | Activez les sélecteurs de trafic basés sur des stratégies. | bool |
vpnConnectionProtocolType | Protocole de connexion utilisé pour cette connexion. | « IKEv1 » « IKEv2 » |
vpnGatewayCustomBgpAddresses | vpnGatewayCustomBgpAddresses utilisées par cette connexion. | GatewayCustomBgpIpAddressIpConfiguration[] |
vpnLinkConnectionMode | Mode de connexion de liaison VPN. | « Par défaut » « InitiatorOnly » « RépondeurOnly » |
vpnSiteLink | ID du lien de site VPN connecté. | Sous-ressource |
GatewayCustomBgpIpAddressIpConfiguration
Nom | Description | Valeur |
---|---|---|
customBgpIpAddress | BgpPeeringAddress personnalisé qui appartient à IpconfigurationId. | string (obligatoire) |
ipConfigurationId | IpconfigurationId d’ipconfiguration qui appartient à la passerelle. | string (obligatoire) |