Microsoft.Network-kapcsolatok 2023-02-01
Bicep-erőforrásdefiníció
A kapcsolatok erőforrástípusa olyan műveletekkel helyezhető üzembe, amelyek a következőket célják:
- Erőforráscsoportok – Lásd : Erőforráscsoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.Network/connections erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.
resource symbolicname 'Microsoft.Network/connections@2023-02-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
authorizationKey: 'string'
connectionMode: 'string'
connectionProtocol: 'string'
connectionType: 'string'
dpdTimeoutSeconds: int
egressNatRules: [
{
id: 'string'
}
]
enableBgp: bool
enablePrivateLinkFastPath: bool
expressRouteGatewayBypass: bool
gatewayCustomBgpIpAddresses: [
{
customBgpIpAddress: 'string'
ipConfigurationId: 'string'
}
]
ingressNatRules: [
{
id: 'string'
}
]
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
localNetworkGateway2: {
id: 'string'
location: 'string'
properties: {
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
fqdn: 'string'
gatewayIpAddress: 'string'
localNetworkAddressSpace: {
addressPrefixes: [
'string'
]
}
}
tags: {}
}
peer: {
id: 'string'
}
routingWeight: int
sharedKey: 'string'
trafficSelectorPolicies: [
{
localAddressRanges: [
'string'
]
remoteAddressRanges: [
'string'
]
}
]
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
virtualNetworkGateway1: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
activeActive: bool
adminState: 'string'
allowRemoteVnetTraffic: bool
allowVirtualWanTraffic: bool
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
customRoutes: {
addressPrefixes: [
'string'
]
}
disableIPSecReplayProtection: bool
enableBgp: bool
enableBgpRouteTranslationForNat: bool
enableDnsForwarding: bool
enablePrivateIpAddress: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
sku: {
name: 'string'
tier: 'string'
}
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
name: 'string'
properties: {
isDefault: bool
policyMembers: [
{
attributeType: 'string'
attributeValue: 'string'
name: 'string'
}
]
priority: int
}
}
]
vNetExtendedLocationResourceId: 'string'
vpnClientConfiguration: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
radiusServerAddress: 'string'
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vngClientConnectionConfigurations: [
{
id: 'string'
name: 'string'
properties: {
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
}
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
}
}
]
vpnAuthenticationTypes: [
'string'
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnGatewayGeneration: 'string'
vpnType: 'string'
}
tags: {}
}
virtualNetworkGateway2: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
activeActive: bool
adminState: 'string'
allowRemoteVnetTraffic: bool
allowVirtualWanTraffic: bool
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
customRoutes: {
addressPrefixes: [
'string'
]
}
disableIPSecReplayProtection: bool
enableBgp: bool
enableBgpRouteTranslationForNat: bool
enableDnsForwarding: bool
enablePrivateIpAddress: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
sku: {
name: 'string'
tier: 'string'
}
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
name: 'string'
properties: {
isDefault: bool
policyMembers: [
{
attributeType: 'string'
attributeValue: 'string'
name: 'string'
}
]
priority: int
}
}
]
vNetExtendedLocationResourceId: 'string'
vpnClientConfiguration: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
radiusServerAddress: 'string'
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vngClientConnectionConfigurations: [
{
id: 'string'
name: 'string'
properties: {
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
}
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
}
}
]
vpnAuthenticationTypes: [
'string'
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnGatewayGeneration: 'string'
vpnType: 'string'
}
tags: {}
}
}
}
Tulajdonságértékek
Kapcsolatok
| Név | Leírás | Érték |
|---|---|---|
| name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 1-80 Érvényes karakterek: Alfanumerikus, aláhúzásjelek, pontok és kötőjelek. Kezdje alfanumerikussal. Alfanumerikus vagy aláhúzásos végérték. |
| location | Erőforrás helye. | sztring |
| tags | Erőforráscímkék. | Címkenevek és -értékek szótára. Címkék megtekintése sablonokban |
| properties | A virtuális hálózati átjárókapcsolat tulajdonságai. | VirtualNetworkGatewayConnectionPropertiesFormat (kötelező) |
VirtualNetworkGatewayConnectionPropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| authorizationKey | Az authorizationKey. | sztring |
| connectionMode | A kapcsolat kapcsolati módja. | "Alapértelmezett" "InitiatorOnly" "ResponderOnly" |
| connectionProtocol | A kapcsolathoz használt kapcsolati protokoll. | "IKEv1" "IKEv2" |
| connectionType | Átjárókapcsolat típusa. | "ExpressRoute" "IPsec" "VPNClient" "Vnet2Vnet" (kötelező) |
| dpdTimeoutSeconds | A kapcsolat megszakadt társészlelési időtúllépése másodpercek alatt. | int |
| egressNatRules | A kimenő forgalom natRules listája. | Alforrás[] |
| enableBgp | EnableBgp jelző. | logikai |
| enablePrivateLinkFastPath | Megkerülheti az ExpressRoute-átjárót a privát kapcsolatok elérésekor. Engedélyezni kell az ExpressRoute FastPath (expressRouteGatewayBypass) használatát. | logikai |
| expressRouteGatewayBypass | Az ExpressRoute-átjáró megkerülése adattovábbításhoz. | logikai |
| gatewayCustomBgpIpAddresses | A virtuális hálózati átjárókapcsolathoz használandó GatewayCustomBgpIpAddresses. | GatewayCustomBgpIpAddressIpConfiguration[] |
| ingressNatRules | Bejövő forgalom szabályainak listája. | Alforrás[] |
| ipsecPolicies | A kapcsolat által figyelembe venni kívánt IPSec-szabályzatok. | IpsecPolicy[] |
| localNetworkGateway2 | A helyi hálózati átjáró erőforrására mutató hivatkozás. | LocalNetworkGateway |
| Peer | A társviszony-létesítési erőforrásra mutató hivatkozás. | Alforrás |
| routingWeight | Az útválasztási súly. | int |
| sharedKey | Az IPSec megosztott kulcsa. | sztring |
| trafficSelectorPolicies | A kapcsolat által figyelembe vett forgalomválasztó házirendek. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Használjon privát helyi Azure IP-címet a kapcsolathoz. | logikai |
| usePolicyBasedTrafficSelectors | Szabályzatalapú forgalomválasztók engedélyezése. | logikai |
| virtualNetworkGateway1 | A virtuális hálózati átjáró erőforrására mutató hivatkozás. | VirtualNetworkGateway (kötelező) |
| virtualNetworkGateway2 | A virtuális hálózati átjáró erőforrására mutató hivatkozás. | VirtualNetworkGateway |
Alforrás
| Név | Leírás | Érték |
|---|---|---|
| id | Erőforrás-azonosító. | sztring |
GatewayCustomBgpIpAddressIpConfiguration
| Név | Leírás | Érték |
|---|---|---|
| customBgpIpAddress | Az egyéni BgpPeeringAddress, amely az IpconfigurationId elemhez tartozik. | sztring (kötelező) |
| ipConfigurationId | Az átjáróhoz tartozó ipconfiguration IpconfigurationId azonosítója. | sztring (kötelező) |
IpsecPolicy
| Név | Leírás | Érték |
|---|---|---|
| dhGroup | Az IKE 1. fázisában a kezdeti SA-hoz használt DH-csoport. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Nincs" (kötelező) |
| ikeEncryption | Az IKE titkosítási algoritmus (IKE 2. fázis). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (kötelező) |
| ikeIntegrity | Az IKE integritási algoritmusa (IKE 2. fázis). | "GCMAES128" "GCMAES256" "MD5" 'SHA1' "SHA256" "SHA384" (kötelező) |
| ipsecEncryption | Az IPSec titkosítási algoritmus (IKE 1. fázis). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Nincs" (kötelező) |
| ipsecIntegrity | Az IPSec integritási algoritmus (IKE 1. fázis). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" 'SHA1' "SHA256" (kötelező) |
| pfsGroup | Az IKE 2. fázisában használt Pfs-csoport az új gyermek sa-hoz. | "ECP256" "ECP384" "Nincs" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (kötelező) |
| saDataSizeKilobytes | Az IPSec Biztonsági társítás (más néven Gyors mód vagy 2. fázis SA) hasznos adatmérete a KB-ban a helyek és helyek közötti VPN-alagút esetében. | int (kötelező) |
| saLifeTimeSeconds | Az IPSec biztonsági társítás (más néven gyors mód vagy 2. fázis sa) élettartama másodpercben a helyek közötti VPN-alagúthoz. | int (kötelező) |
LocalNetworkGateway
| Név | Leírás | Érték |
|---|---|---|
| id | Erőforrás-azonosító. | sztring |
| location | Erőforrás helye. | sztring |
| properties | A helyi hálózati átjáró tulajdonságai. | LocalNetworkGatewayPropertiesFormat (kötelező) |
| tags | Erőforráscímkék. | object |
LocalNetworkGatewayPropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| bgpSettings | A helyi hálózati átjáró BGP-hangszórójának beállításai. | BgpSettings |
| Fqdn | A helyi hálózati átjáró teljes tartományneve. | sztring |
| gatewayIpAddress | A helyi hálózati átjáró IP-címe. | sztring |
| localNetworkAddressSpace | Helyi hálózati hely címtere. | Címtér |
BgpSettings
| Név | Leírás | Érték |
|---|---|---|
| Asn | A BGP-hangszóró ASN-jét. | int Korlátok: Minimális érték = 0 Maximális érték = 4294967295 |
| bgpPeeringAddress | A BGP-hangszóró BGP-társviszony-létesítési címe és BGP-azonosítója. | sztring |
| bgpPeeringAddresses | BGP-társviszony-létesítési cím a virtuális hálózati átjáró IP-konfigurációazonosítójával. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | Az ebből a BGP-hangszóróból tanult útvonalakhoz hozzáadott súly. | int |
IPConfigurationBgpPeeringAddress
| Név | Leírás | Érték |
|---|---|---|
| customBgpIpAddresses | Az IP-konfigurációhoz tartozó egyéni BGP-társviszony-létesítési címek listája. | sztring[] |
| ipconfigurationId | Az átjáróhoz tartozó IP-konfiguráció azonosítója. | sztring |
Címtér
| Név | Leírás | Érték |
|---|---|---|
| addressPrefixes | A CIDR-jelölésben az ehhez a virtuális hálózathoz fenntartott címblokkok listája. | sztring[] |
TrafficSelectorPolicy
| Név | Leírás | Érték |
|---|---|---|
| localAddressRanges | Helyi címterek gyűjteménye CIDR formátumban. | sztring[] (kötelező) |
| remoteAddressRanges | CiDR formátumú távoli címterek gyűjteménye. | sztring[] (kötelező) |
VirtualNetworkGateway
| Név | Leírás | Érték |
|---|---|---|
| extendedLocation | A helyi virtuális hálózati átjáró típusú kiterjesztett hely. | ExtendedLocation |
| id | Erőforrás-azonosító. | sztring |
| location | Erőforrás helye. | sztring |
| properties | A virtuális hálózati átjáró tulajdonságai. | VirtualNetworkGatewayPropertiesFormat (kötelező) |
| tags | Erőforráscímkék. | object |
ExtendedLocation
| Név | Leírás | Érték |
|---|---|---|
| name | A kiterjesztett hely neve. | sztring |
| típus | A kiterjesztett hely típusa. | "EdgeZone" |
VirtualNetworkGatewayPropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| activeActive | ActiveActive jelölő. | logikai |
| adminState | Tulajdonság, amely jelzi, hogy az Express Route Gateway kiszolgálja-e a forgalmat, ha több Express Route Gateway található a virtuális hálózaton | "Letiltva" "Engedélyezve" |
| allowRemoteVnetTraffic | Konfigurálja ezt az átjárót úgy, hogy fogadja a más Azure-beli virtuális hálózatokról érkező forgalmat. Ez a konfiguráció nem támogatja az Azure Virtual WAN kapcsolatát. | logikai |
| allowVirtualWanTraffic | Úgy konfigurálja ezt az átjárót, hogy fogadja a távoli Virtual WAN hálózatokról érkező forgalmat. | logikai |
| bgpSettings | A virtuális hálózati átjáró BGP-hangszórójának beállításai. | BgpSettings |
| customRoutes | A címtérerőforrásra mutató hivatkozás, amely az ügyfél által a virtuális hálózati átjáróhoz és a VpnClienthez megadott egyéni útvonalak címterét jelöli. | Címtér |
| disableIPSecReplayProtection | disableIPSecReplayProtection jelző. | logikai |
| enableBgp | Az, hogy a BGP engedélyezve van-e ehhez a virtuális hálózati átjáróhoz, vagy sem. | logikai |
| enableBgpRouteTranslationForNat | EnableBgpRouteTranslationForNat jelölő. | logikai |
| enableDnsForwarding | Azt jelzi, hogy engedélyezve van-e a DNS-továbbítás. | logikai |
| enablePrivateIpAddress | Azt, hogy a privát IP-címet engedélyezni kell-e ezen az átjárón a kapcsolatokhoz, vagy sem. | logikai |
| gatewayDefaultSite | A LocalNetworkGateway erőforrásra mutató hivatkozás, amely az alapértelmezett útvonalokkal rendelkező helyi hálózati helyet jelöli. Null érték hozzárendelése meglévő alapértelmezett helybeállítás eltávolítása esetén. | Alforrás |
| gatewayType | A virtuális hálózati átjáró típusa. | ExpressRoute "LocalGateway" "Vpn" |
| ipConfigurations | IP-konfigurációk a virtuális hálózati átjáróhoz. | VirtualNetworkGatewayIPConfiguration[] |
| natRules | NatRules virtuális hálózati átjáróhoz. | VirtualNetworkGatewayNatRule[] |
| Sku | A VirtualNetworkGatewaySku erőforrásra mutató hivatkozás, amely a Virtuális hálózati átjáróhoz kiválasztott termékváltozatot jelöli. | VirtualNetworkGatewaySku |
| virtualNetworkGatewayPolicyGroups | A VirtualNetworkGatewayPolicyGroup erőforrásra mutató hivatkozás, amely az átjáróhoz elérhető VirtualNetworkGatewayPolicyGroup értéket jelöli. | VirtualNetworkGatewayPolicyGroup[] |
| vNetExtendedLocationResourceId | Ügyfél virtuális hálózatának erőforrás-azonosítója. A VirtualNetworkGateway típusú helyi átjáró az ügyfél virtuális hálózatához van társítva. | sztring |
| vpnClientConfiguration | A P2S VpnClient konfigurációkat képviselő VpnClientConfiguration erőforrásra mutató hivatkozás. | VpnClientConfiguration |
| vpnGatewayGeneration | A VirtualNetworkGateway generációja. Nem lehet, ha a gatewayType nem VPN. | "1. generáció" "2. generáció" "Nincs" |
| vpnType | A virtuális hálózati átjáró típusa. | "PolicyBased" "RouteBased" |
VirtualNetworkGatewayIPConfiguration
| Név | Leírás | Érték |
|---|---|---|
| id | Erőforrás-azonosító. | sztring |
| name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
| properties | A virtuális hálózati átjáró IP-konfigurációjának tulajdonságai. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| privateIPAllocationMethod | A privát IP-címfoglalási módszer. | "Dinamikus" "Statikus" |
| publicIPAddress | A nyilvános IP-erőforrásra mutató hivatkozás. | Alforrás |
| alhálózat | Az alhálózati erőforrásra mutató hivatkozás. | Alforrás |
VirtualNetworkGatewayNatRule
| Név | Leírás | Érték |
|---|---|---|
| id | Erőforrás-azonosító. | sztring |
| name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
| properties | Az Virtual Network átjáró NAT-szabályának tulajdonságai. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
| Név | Leírás | Érték |
|---|---|---|
| externalMappings | A NAT privát IP-címének külső leképezése. | VpnNatRuleMapping[] |
| internalMappings | A NAT magánhálózati IP-címének belső leképezése. | VpnNatRuleMapping[] |
| ipConfigurationId | A NAT-szabály IP-konfigurációazonosítója. | sztring |
| mód | A VPN NAT forrás NAT-iránya. | "EgressSnat" "Bejövő forgalom" |
| típus | A VPN NAT nat-szabályának típusa. | "Dinamikus" "Statikus" |
VpnNatRuleMapping
| Név | Leírás | Érték |
|---|---|---|
| addressSpace | A Vpn NatRule-leképezés címtere. | sztring |
| portRange | Vpn NatRule-leképezés porttartománya. | sztring |
VirtualNetworkGatewaySku
| Név | Leírás | Érték |
|---|---|---|
| name | Átjáró termékváltozatának neve. | "Alapszintű" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" "Standard" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
| tier | Átjáró termékváltozatának szintje. | "Alapszintű" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" "Standard" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
VirtualNetworkGatewayPolicyGroup
| Név | Leírás | Érték |
|---|---|---|
| id | Erőforrás-azonosító. | sztring |
| name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
| properties | A tVirtualNetworkGatewayPolicyGroup tulajdonságai. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupProperties
| Név | Leírás | Érték |
|---|---|---|
| isDefault | Azt jeleníti meg, hogy ez-e alapértelmezett VirtualNetworkGatewayPolicyGroup. | bool (kötelező) |
| policyMembers | Több PolicyMember a VirtualNetworkGatewayPolicyGroup elemhez. | VirtualNetworkGatewayPolicyGroupMember[] (kötelező) |
| Prioritás | A VirtualNetworkGatewayPolicyGroup prioritása. | int (kötelező) |
VirtualNetworkGatewayPolicyGroupMember
| Név | Leírás | Érték |
|---|---|---|
| attributeType | A Vpn Policy tagattribútumtípusa. | "AADGroupId" "CertificateGroupId" "RadiusAzureGroupId" |
| attributeValue | A VirtualNetworkGatewayPolicyGroupMember elemhez használt attribútum értéke. | sztring |
| name | A VirtualNetworkGatewayPolicyGroupMember neve. | sztring |
VpnClientConfiguration
| Név | Leírás | Érték |
|---|---|---|
| aadAudience | A VirtualNetworkGateway-erőforrás AADAudience tulajdonsága az AAD-hitelesítéshez használt VPN-ügyfélkapcsolathoz. | sztring |
| aadIssuer | A VirtualNetworkGateway erőforrás AADIssuer tulajdonsága az AAD-hitelesítéshez használt VPN-ügyfélkapcsolathoz. | sztring |
| aadTenant | A VirtualNetworkGateway erőforrás AADTenant tulajdonsága az AAD-hitelesítéshez használt VPN-ügyfélkapcsolathoz. | sztring |
| radiusServerAddress | A VPN-ügyfélkapcsolat VirtualNetworkGateway-erőforrásának RADIUS-kiszolgálócím tulajdonsága. | sztring |
| radiusServers | Több radius-kiszolgáló konfigurációjának radiusServers tulajdonsága. | RadiusServer[] |
| radiusServerSecret | A Vpn-ügyfélkapcsolat VirtualNetworkGateway-erőforrásának radius secret tulajdonsága. | sztring |
| vngClientConnectionConfigurations | ip-címkészlet-kapcsolati szabályzat a virtuális hálózati átjáró P2S-ügyfélhez. | VngClientConnectionConfiguration[] |
| vpnAuthenticationTypes | A virtuális hálózati átjáró VPN-hitelesítési típusai. | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "AAD" "Tanúsítvány" "Radius" |
| vpnClientAddressPool | A P2S VpnClient címterét képviselő címtérerőforrásra mutató hivatkozás. | Címtér |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies virtuális hálózati átjáró P2S-ügyfélhez. | IpsecPolicy[] |
| vpnClientProtocols | VpnClientProtocols virtuális hálózati átjáróhoz. | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "IkeV2" "OpenVPN" 'SSTP' |
| vpnClientRevokedCertificates | VpnClientRevokedCertificate virtuális hálózati átjáróhoz. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate virtuális hálózati átjáróhoz. | VpnClientRootCertificate[] |
RadiusServer
| Név | Leírás | Érték |
|---|---|---|
| radiusServerAddress | A radius-kiszolgáló címe. | sztring (kötelező) |
| radiusServerScore | A radius-kiszolgálóhoz rendelt kezdeti pontszám. | int |
| radiusServerSecret | A radius-kiszolgálóhoz használt titkos kód. | sztring |
VngClientConnectionConfiguration
| Név | Leírás | Érték |
|---|---|---|
| id | Erőforrás-azonosító. | sztring |
| name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
| properties | A VPN-ügyfél főtanúsítványának tulajdonságai. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
| Név | Leírás | Érték |
|---|---|---|
| virtualNetworkGatewayPolicyGroups | A virtualNetworkGatewayPolicyGroups hivatkozásainak listája | Alforrás[] (kötelező) |
| vpnClientAddressPool | A P2S VpnClient címterét képviselő címtérerőforrásra mutató hivatkozás. | AddressSpace (kötelező) |
VpnClientRevokedCertificate
| Név | Leírás | Érték |
|---|---|---|
| id | Erőforrás-azonosító. | sztring |
| name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
| properties | A VPN-ügyfél visszavont tanúsítványának tulajdonságai. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| Ujjlenyomat | A visszavont VPN-ügyféltanúsítvány ujjlenyomata. | sztring |
VpnClientRootCertificate
| Név | Leírás | Érték |
|---|---|---|
| id | Erőforrás-azonosító. | sztring |
| name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
| properties | A VPN-ügyfél főtanúsítványának tulajdonságai. | VpnClientRootCertificatePropertiesFormat (kötelező) |
VpnClientRootCertificatePropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| publicCertData | A tanúsítvány nyilvános adatai. | sztring (kötelező) |
Gyorssablonok
Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.
| Sablon | Description |
|---|---|
BOSH CF régiók közötti |
Ez a sablon segít beállítani a BOSH és a Cloud Foundry két régióban való üzembe helyezéséhez szükséges erőforrásokat az Azure-ban. |
| HBase georeplikáció üzembe helyezése |
Ez a sablon lehetővé teszi egy Azure-környezet konfigurálását a HBase-replikációhoz két különböző régióban VPN virtuális hálózatok közötti kapcsolattal. |
| ExpressRoute-kapcsolatcsoport csatlakoztatása virtuális hálózathoz |
Ez a sablon létrehoz egy virtuális hálózatot, egy ExpresRoute-átjárót és egy kapcsolatot egy kiépített és engedélyezett ExpressRoute-kapcsolatcsoporthoz az AzurePrivatePeering konfigurálásával. |
| Meglévő Azure-beli virtuális hálózat kiterjesztése több virtuális hálózatos konfigurációra |
Ez a sablon lehetővé teszi, hogy kiterjesszen egy meglévő egyetlen VNET-környezetet egy több virtuális hálózatos környezetre, amely két adatközpont-régióra terjed ki virtuális hálózatok közötti átjárók használatával |
| Helyek közötti VPN-kapcsolat Létrehozás virtuális géppel |
Ez a sablon lehetővé teszi helyek közötti VPN-kapcsolat létrehozását Virtual Network átjárók használatával |
| Helyek közötti VPN-kapcsolat Létrehozás |
Ez a sablon lehetővé teszi helyek közötti VPN-kapcsolat létrehozását Virtual Network átjárók használatával |
| Helyek közötti VPN aktív-aktív VPN-átjárókkal BGP-vel |
Ez a sablon lehetővé teszi helyek közötti VPN üzembe helyezését két virtuális hálózat és VPN Gateway között a BGP-vel aktív-aktív konfigurációban. Minden Azure-VPN Gateway feloldja a távoli társ teljes tartománynevét a távoli VPN Gateway nyilvános IP-címének meghatározásához. A sablon a várt módon fut a rendelkezésre állási zónákkal rendelkező Azure-régiókban. |
| Virtuális hálózatok közötti kapcsolat Létrehozás két régióban |
Ez a sablon lehetővé teszi két virtuális hálózat csatlakoztatását különböző régiókban Virtual Network Átjárók használatával |
| BGP VNET és VNET közötti kapcsolat Létrehozás |
Ez a sablon lehetővé teszi két virtuális hálózat csatlakoztatását Virtual Network Átjárók és BGP használatával |
| három virtuális hálózat Létrehozás a tranzitív BGP-kapcsolatok bemutatásához |
Ez a sablon három, Virtual Network-átjárókkal és BGP-kompatibilis kapcsolatokkal csatlakoztatott virtuális hálózatot helyez üzembe |
| EGYÉNI VPN IPSec-szabályzat |
Ez az egyéni IPSec-szabályzat lehetővé teszi az IKE-paraméterek részletesebb konfigurálását. Ez lehetővé teszi egy helyek közötti VPN-szabályzat üzembe helyezését a VPN Endpoit-eszköz adott beállításainak támogatásához. |
ARM-sablon erőforrás-definíciója
A kapcsolatok erőforrástípusa olyan műveletekkel helyezhető üzembe, amelyek a következőket célják:
- Erőforráscsoportok – Lásd : Erőforráscsoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.Network/connections erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.
{
"type": "Microsoft.Network/connections",
"apiVersion": "2023-02-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"authorizationKey": "string",
"connectionMode": "string",
"connectionProtocol": "string",
"connectionType": "string",
"dpdTimeoutSeconds": "int",
"egressNatRules": [
{
"id": "string"
}
],
"enableBgp": "bool",
"enablePrivateLinkFastPath": "bool",
"expressRouteGatewayBypass": "bool",
"gatewayCustomBgpIpAddresses": [
{
"customBgpIpAddress": "string",
"ipConfigurationId": "string"
}
],
"ingressNatRules": [
{
"id": "string"
}
],
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"localNetworkGateway2": {
"id": "string",
"location": "string",
"properties": {
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"fqdn": "string",
"gatewayIpAddress": "string",
"localNetworkAddressSpace": {
"addressPrefixes": [ "string" ]
}
},
"tags": {}
},
"peer": {
"id": "string"
},
"routingWeight": "int",
"sharedKey": "string",
"trafficSelectorPolicies": [
{
"localAddressRanges": [ "string" ],
"remoteAddressRanges": [ "string" ]
}
],
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"virtualNetworkGateway1": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"activeActive": "bool",
"adminState": "string",
"allowRemoteVnetTraffic": "bool",
"allowVirtualWanTraffic": "bool",
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"customRoutes": {
"addressPrefixes": [ "string" ]
},
"disableIPSecReplayProtection": "bool",
"enableBgp": "bool",
"enableBgpRouteTranslationForNat": "bool",
"enableDnsForwarding": "bool",
"enablePrivateIpAddress": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"internalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string",
"name": "string",
"properties": {
"isDefault": "bool",
"policyMembers": [
{
"attributeType": "string",
"attributeValue": "string",
"name": "string"
}
],
"priority": "int"
}
}
],
"vNetExtendedLocationResourceId": "string",
"vpnClientConfiguration": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string",
"radiusServerAddress": "string",
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vngClientConnectionConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string"
}
],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
}
}
}
],
"vpnAuthenticationTypes": [ "string" ],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnGatewayGeneration": "string",
"vpnType": "string"
},
"tags": {}
},
"virtualNetworkGateway2": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"activeActive": "bool",
"adminState": "string",
"allowRemoteVnetTraffic": "bool",
"allowVirtualWanTraffic": "bool",
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"customRoutes": {
"addressPrefixes": [ "string" ]
},
"disableIPSecReplayProtection": "bool",
"enableBgp": "bool",
"enableBgpRouteTranslationForNat": "bool",
"enableDnsForwarding": "bool",
"enablePrivateIpAddress": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"internalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string",
"name": "string",
"properties": {
"isDefault": "bool",
"policyMembers": [
{
"attributeType": "string",
"attributeValue": "string",
"name": "string"
}
],
"priority": "int"
}
}
],
"vNetExtendedLocationResourceId": "string",
"vpnClientConfiguration": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string",
"radiusServerAddress": "string",
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vngClientConnectionConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string"
}
],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
}
}
}
],
"vpnAuthenticationTypes": [ "string" ],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnGatewayGeneration": "string",
"vpnType": "string"
},
"tags": {}
}
}
}
Tulajdonságértékek
Kapcsolatok
| Név | Leírás | Érték |
|---|---|---|
| típus | Az erőforrás típusa | "Microsoft.Network/connections" |
| apiVersion | Az erőforrás API-verziója | '2023-02-01' |
| name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 1-80 Érvényes karakterek: Alfanumerikus, aláhúzásjelek, pontok és kötőjelek. Kezdje alfanumerikussal. Alfanumerikus vagy aláhúzásos végérték. |
| location | Erőforrás helye. | sztring |
| tags | Erőforráscímkék. | Címkenevek és -értékek szótára. Címkék megtekintése sablonokban |
| properties | A virtuális hálózati átjárókapcsolat tulajdonságai. | VirtualNetworkGatewayConnectionPropertiesFormat (kötelező) |
VirtualNetworkGatewayConnectionPropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| authorizationKey | Az authorizationKey. | sztring |
| connectionMode | A kapcsolat kapcsolati módja. | "Alapértelmezett" "InitiatorOnly" "ResponderOnly" |
| connectionProtocol | A kapcsolathoz használt kapcsolati protokoll. | "IKEv1" "IKEv2" |
| connectionType | Átjárókapcsolat típusa. | "ExpressRoute" "IPsec" "VPNClient" "Vnet2Vnet" (kötelező) |
| dpdTimeoutSeconds | A kapcsolat megszakadt társészlelési időtúllépése másodpercek alatt. | int |
| egressNatRules | A kimenő forgalom natRules listája. | Alforrás[] |
| enableBgp | EnableBgp jelző. | logikai |
| enablePrivateLinkFastPath | Megkerülheti az ExpressRoute-átjárót a privát kapcsolatok elérésekor. Engedélyezni kell az ExpressRoute FastPath (expressRouteGatewayBypass) használatát. | logikai |
| expressRouteGatewayBypass | Az ExpressRoute-átjáró megkerülése adattovábbításhoz. | logikai |
| gatewayCustomBgpIpAddresses | A virtuális hálózati átjárókapcsolathoz használandó GatewayCustomBgpIpAddresses. | GatewayCustomBgpIpAddressIpConfiguration[] |
| ingressNatRules | Bejövő forgalom szabályainak listája. | Alforrás[] |
| ipsecPolicies | A kapcsolat által figyelembe venni kívánt IPSec-szabályzatok. | IpsecPolicy[] |
| localNetworkGateway2 | A helyi hálózati átjáró erőforrására mutató hivatkozás. | LocalNetworkGateway |
| Peer | A társviszony-létesítési erőforrásra mutató hivatkozás. | Alforrás |
| routingWeight | Az útválasztási súly. | int |
| sharedKey | Az IPSec megosztott kulcsa. | sztring |
| trafficSelectorPolicies | A kapcsolat által figyelembe venni kívánt forgalomválasztó házirendek. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Privát helyi Azure IP-címet használjon a kapcsolathoz. | logikai |
| usePolicyBasedTrafficSelectors | Szabályzatalapú forgalomválasztók engedélyezése. | logikai |
| virtualNetworkGateway1 | A virtuális hálózati átjáró erőforrására mutató hivatkozás. | VirtualNetworkGateway (kötelező) |
| virtualNetworkGateway2 | A virtuális hálózati átjáró erőforrására mutató hivatkozás. | VirtualNetworkGateway |
Alforrás
| Név | Leírás | Érték |
|---|---|---|
| id | Erőforrás-azonosító. | sztring |
GatewayCustomBgpIpAddressIpConfiguration
| Név | Leírás | Érték |
|---|---|---|
| customBgpIpAddress | Az egyéni BgpPeeringAddress, amely az IpconfigurationId fájlhoz tartozik. | sztring (kötelező) |
| ipConfigurationId | Az átjáróhoz tartozó ipconfiguration Ipconfiguration Azonosítója. | sztring (kötelező) |
IpsecPolicy
| Név | Leírás | Érték |
|---|---|---|
| dhGroup | Az IKE 1. fázisában a kezdeti SA-hoz használt DH-csoport. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Nincs" (kötelező) |
| ikeEncryption | Az IKE titkosítási algoritmusa (IKE 2. fázis). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (kötelező) |
| ikeIntegrity | Az IKE integritási algoritmusa (IKE 2. fázis). | "GCMAES128" "GCMAES256" "MD5" 'SHA1' "SHA256" "SHA384" (kötelező) |
| ipsecEncryption | Az IPSec titkosítási algoritmus (IKE 1. fázis). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Nincs" (kötelező) |
| ipsecIntegrity | Az IPSec-integritási algoritmus (IKE 1. fázis). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" 'SHA1' "SHA256" (kötelező) |
| pfsGroup | Az IKE 2. fázisában használt Pfs-csoport az új gyermek sa-hoz. | "ECP256" "ECP384" "Nincs" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (kötelező) |
| saDataSizeKilobytes | Az IPSec Biztonsági társítás (más néven Gyors mód vagy 2. fázis SA) hasznos adatmérete a KB-ban a helyek és helyek közötti VPN-alagút esetében. | int (kötelező) |
| saLifeTimeSeconds | Az IPSec biztonsági társítás (más néven gyors mód vagy 2. fázis sa) élettartama másodpercben a helyek közötti VPN-alagúthoz. | int (kötelező) |
LocalNetworkGateway
| Név | Leírás | Érték |
|---|---|---|
| id | Erőforrás-azonosító. | sztring |
| location | Erőforrás helye. | sztring |
| properties | A helyi hálózati átjáró tulajdonságai. | LocalNetworkGatewayPropertiesFormat (kötelező) |
| tags | Erőforráscímkék. | object |
LocalNetworkGatewayPropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| bgpSettings | A helyi hálózati átjáró BGP-hangszórójának beállításai. | BgpSettings |
| Fqdn | A helyi hálózati átjáró teljes tartományneve. | sztring |
| gatewayIpAddress | A helyi hálózati átjáró IP-címe. | sztring |
| localNetworkAddressSpace | Helyi hálózati hely címtere. | Címtér |
BgpSettings
| Név | Leírás | Érték |
|---|---|---|
| Asn | A BGP-hangszóró ASN-jét. | int Korlátok: Minimális érték = 0 Maximális érték = 4294967295 |
| bgpPeeringAddress | A BGP-hangszóró BGP-társviszony-létesítési címe és BGP-azonosítója. | sztring |
| bgpPeeringAddresses | BGP-társviszony-létesítési cím a virtuális hálózati átjáró IP-konfigurációazonosítójával. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | Az ebből a BGP-hangszóróból tanult útvonalakhoz hozzáadott súly. | int |
IPConfigurationBgpPeeringAddress
| Név | Leírás | Érték |
|---|---|---|
| customBgpIpAddresses | Az IP-konfigurációhoz tartozó egyéni BGP-társviszony-létesítési címek listája. | sztring[] |
| ipconfigurationId | Az átjáróhoz tartozó IP-konfiguráció azonosítója. | sztring |
Címtér
| Név | Leírás | Érték |
|---|---|---|
| addressPrefixes | A CIDR-jelölésben az ehhez a virtuális hálózathoz fenntartott címblokkok listája. | sztring[] |
TrafficSelectorPolicy
| Név | Leírás | Érték |
|---|---|---|
| localAddressRanges | Helyi címterek gyűjteménye CIDR formátumban. | sztring[] (kötelező) |
| remoteAddressRanges | CiDR formátumú távoli címterek gyűjteménye. | sztring[] (kötelező) |
VirtualNetworkGateway
| Név | Leírás | Érték |
|---|---|---|
| extendedLocation | A helyi virtuális hálózati átjáró típusú kiterjesztett hely. | ExtendedLocation |
| id | Erőforrás-azonosító. | sztring |
| location | Erőforrás helye. | sztring |
| properties | A virtuális hálózati átjáró tulajdonságai. | VirtualNetworkGatewayPropertiesFormat (kötelező) |
| tags | Erőforráscímkék. | object |
ExtendedLocation
| Név | Leírás | Érték |
|---|---|---|
| name | A kiterjesztett hely neve. | sztring |
| típus | A kiterjesztett hely típusa. | "EdgeZone" |
VirtualNetworkGatewayPropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| activeActive | ActiveActive jelző. | logikai |
| adminState | Tulajdonság, amely jelzi, hogy az Express Route Gateway kiszolgálja-e a forgalmat, ha több Express Route Gateway található a virtuális hálózaton | "Letiltva" "Engedélyezve" |
| allowRemoteVnetTraffic | Konfigurálja ezt az átjárót úgy, hogy fogadja a más Azure-beli virtuális hálózatokról érkező forgalmat. Ez a konfiguráció nem támogatja az Azure Virtual WAN való kapcsolódást. | logikai |
| allowVirtualWanTraffic | Úgy konfigurálja ezt az átjárót, hogy fogadja a távoli Virtual WAN hálózatokról érkező forgalmat. | logikai |
| bgpSettings | A virtuális hálózati átjáró BGP-hangszórójának beállításai. | BgpSettings |
| customRoutes | A címtérerőforrásra mutató hivatkozás, amely az ügyfél által a virtuális hálózati átjáróhoz és a VpnClienthez megadott egyéni útvonalak címterét jelöli. | Címtér |
| disableIPSecReplayProtection | disableIPSecReplayProtection jelző. | logikai |
| enableBgp | Hogy a BGP engedélyezve van-e ehhez a virtuális hálózati átjáróhoz, vagy sem. | logikai |
| enableBgpRouteTranslationForNat | EnableBgpRouteTranslationForNat jelölő. | logikai |
| enableDnsForwarding | Engedélyezve van-e a DNS-továbbítás. | logikai |
| enablePrivateIpAddress | Azt, hogy engedélyezni kell-e a privát IP-címet ezen az átjárón a kapcsolatokhoz, vagy sem. | logikai |
| gatewayDefaultSite | A LocalNetworkGateway erőforrásra mutató hivatkozás, amely az alapértelmezett útvonalakat biztosító helyi hálózati helyet jelöli. Null érték hozzárendelése meglévő alapértelmezett helybeállítás eltávolítása esetén. | Alforrás |
| gatewayType | A virtuális hálózati átjáró típusa. | "ExpressRoute" "LocalGateway" "Vpn" |
| ipConfigurations | IP-konfigurációk a virtuális hálózati átjáróhoz. | VirtualNetworkGatewayIPConfiguration[] |
| natRules | NatRules virtuális hálózati átjáróhoz. | VirtualNetworkGatewayNatRule[] |
| Sku | A VirtualNetworkGatewaySku erőforrásra mutató hivatkozás, amely a virtuális hálózati átjáróhoz kiválasztott termékváltozatot jelöli. | VirtualNetworkGatewaySku |
| virtualNetworkGatewayPolicyGroups | A VirtualNetworkGatewayPolicyGroup erőforrásra mutató hivatkozás, amely az átjáróhoz elérhető VirtualNetworkGatewayPolicyGroup csoportot jelöli. | VirtualNetworkGatewayPolicyGroup[] |
| vNetExtendedLocationResourceId | Ügyfél virtuális hálózatának erőforrás-azonosítója. A helyi átjáró típusú VirtualNetworkGateway az ügyfél virtuális hálózatához van társítva. | sztring |
| vpnClientConfiguration | A P2S VpnClient konfigurációkat képviselő VpnClientConfiguration erőforrásra mutató hivatkozás. | VpnClientConfiguration |
| vpnGatewayGeneration | A VirtualNetworkGateway generációja. Nem értékűnek kell lennie, ha a gatewayType nem VPN. | "1. generáció" "2. generáció" "Nincs" |
| vpnType | A virtuális hálózati átjáró típusa. | "PolicyBased" "Útvonalalapú" |
VirtualNetworkGatewayIPConfiguration
| Név | Leírás | Érték |
|---|---|---|
| id | Erőforrás-azonosító. | sztring |
| name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
| properties | A virtuális hálózati átjáró IP-konfigurációjának tulajdonságai. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| privateIPAllocationMethod | A magánhálózati IP-cím kiosztási módszere. | "Dinamikus" "Statikus" |
| publicIPAddress | A nyilvános IP-erőforrásra mutató hivatkozás. | Alforrás |
| alhálózat | Az alhálózati erőforrásra mutató hivatkozás. | Alforrás |
VirtualNetworkGatewayNatRule
| Név | Leírás | Érték |
|---|---|---|
| id | Erőforrás-azonosító. | sztring |
| name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
| properties | A Virtual Network Átjáró NAT-szabályának tulajdonságai. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
| Név | Leírás | Érték |
|---|---|---|
| externalMappings | A NAT magánhálózati IP-címének külső leképezése. | VpnNatRuleMapping[] |
| internalMappings | A NAT magánhálózati IP-címének belső leképezése. | VpnNatRuleMapping[] |
| ipConfigurationId | A NAT-szabály IP-konfigurációazonosítója. | sztring |
| mód | A VPN NAT forrás NAT-iránya. | "EgressSnat" 'Bejövő forgalomSnat' |
| típus | A VPN NAT-hoz tartozó NAT-szabály típusa. | "Dinamikus" "Statikus" |
VpnNatRuleMapping
| Név | Leírás | Érték |
|---|---|---|
| addressSpace | A Vpn NatRule-leképezés címtere. | sztring |
| portRange | Vpn NatRule-leképezés porttartománya. | sztring |
VirtualNetworkGatewaySku
| Név | Leírás | Érték |
|---|---|---|
| name | Átjáró termékváltozatának neve. | "Alapszintű" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" "Standard" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
| tier | Átjáró termékváltozatának szintje. | "Alapszintű" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" "Standard" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
VirtualNetworkGatewayPolicyGroup
| Név | Leírás | Érték |
|---|---|---|
| id | Erőforrás-azonosító. | sztring |
| name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
| properties | A tVirtualNetworkGatewayPolicyGroup tulajdonságai. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupProperties
| Név | Leírás | Érték |
|---|---|---|
| isDefault | Azt jeleníti meg, hogy ez egy alapértelmezett VirtualNetworkGatewayPolicyGroup- vagy sem. | bool (kötelező) |
| policyMembers | Több PolicyMembers for VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (kötelező) |
| Prioritás | A VirtualNetworkGatewayPolicyGroup prioritása. | int (kötelező) |
VirtualNetworkGatewayPolicyGroupMember
| Név | Leírás | Érték |
|---|---|---|
| attributeType | A Vpn Policy tagattribútumtípusa. | "AADGroupId" "CertificateGroupId" "RadiusAzureGroupId" |
| attributeValue | A VirtualNetworkGatewayPolicyGroupMember attribútum értéke. | sztring |
| name | A VirtualNetworkGatewayPolicyGroupMember neve. | sztring |
VpnClientConfiguration
| Név | Leírás | Érték |
|---|---|---|
| aadAudience | Az AAD-hitelesítéshez használt VPN-ügyfélkapcsolat virtualNetworkGateway-erőforrásának AADAudience tulajdonsága. | sztring |
| aadIssuer | Az AAD-hitelesítéshez használt VPN-ügyfélkapcsolat VirtualNetworkGateway-erőforrásának AADIssuer tulajdonsága. | sztring |
| aadTenant | Az AAD-hitelesítéshez használt VPN-ügyfélkapcsolat virtualNetworkGateway-erőforrásának AADTenant tulajdonsága. | sztring |
| radiusServerAddress | A VPN-ügyfélkapcsolat VirtualNetworkGateway-erőforrásának radius-kiszolgálócím tulajdonsága. | sztring |
| radiusServers | A radiusServers tulajdonság több radius-kiszolgáló konfigurációja esetén. | RadiusServer[] |
| radiusServerSecret | A Vpn-ügyfélkapcsolat VirtualNetworkGateway-erőforrásának radius secret tulajdonsága. | sztring |
| vngClientConnectionConfigurations | ip-címkészlet kapcsolati szabályzata a virtuális hálózati átjáró P2S-ügyfélhez. | VngClientConnectionConfiguration[] |
| vpnAuthenticationTypes | A virtuális hálózati átjáró VPN-hitelesítési típusai. | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "AAD" "Tanúsítvány" "Radius" |
| vpnClientAddressPool | A P2S VpnClient címterét képviselő címtérerőforrásra mutató hivatkozás. | Címtér |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies virtuális hálózati átjáró P2S-ügyfélhez. | IpsecPolicy[] |
| vpnClientProtocols | VpnClientProtocols virtuális hálózati átjáróhoz. | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "IkeV2" 'OpenVPN' 'SSTP' |
| vpnClientRevokedCertificates | VpnClientRevokedCertificate virtuális hálózati átjáróhoz. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate virtuális hálózati átjáróhoz. | VpnClientRootCertificate[] |
RadiusServer
| Név | Leírás | Érték |
|---|---|---|
| radiusServerAddress | A radius-kiszolgáló címe. | sztring (kötelező) |
| radiusServerScore | A radius-kiszolgálóhoz rendelt kezdeti pontszám. | int |
| radiusServerSecret | A radius-kiszolgálóhoz használt titkos kód. | sztring |
VngClientConnectionConfiguration
| Név | Leírás | Érték |
|---|---|---|
| id | Erőforrás-azonosító. | sztring |
| name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
| properties | A VPN-ügyfél főtanúsítványának tulajdonságai. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
| Név | Leírás | Érték |
|---|---|---|
| virtualNetworkGatewayPolicyGroups | A virtualNetworkGatewayPolicyGroups hivatkozásainak listája | Alforrás[] (kötelező) |
| vpnClientAddressPool | A P2S VpnClient címterét képviselő címtérerőforrásra mutató hivatkozás. | AddressSpace (kötelező) |
VpnClientRevokedCertificate
| Név | Leírás | Érték |
|---|---|---|
| id | Erőforrás-azonosító. | sztring |
| name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
| properties | A VPN-ügyfél visszavont tanúsítványának tulajdonságai. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| Ujjlenyomat | A visszavont VPN-ügyféltanúsítvány ujjlenyomata. | sztring |
VpnClientRootCertificate
| Név | Leírás | Érték |
|---|---|---|
| id | Erőforrás-azonosító. | sztring |
| name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
| properties | A VPN-ügyfél főtanúsítványának tulajdonságai. | VpnClientRootCertificatePropertiesFormat (kötelező) |
VpnClientRootCertificatePropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| publicCertData | A tanúsítvány nyilvános adatai. | sztring (kötelező) |
Gyorssablonok
Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.
| Sablon | Description |
|---|---|
| BOSH CF régiók közötti |
Ez a sablon segít beállítani a BOSH és a Cloud Foundry két régióban való üzembe helyezéséhez szükséges erőforrásokat az Azure-ban. |
| HBase georeplikáció üzembe helyezése |
Ez a sablon lehetővé teszi egy Azure-környezet konfigurálását a HBase-replikációhoz két különböző régióban VPN virtuális hálózatok közötti kapcsolattal. |
| ExpressRoute-kapcsolatcsoport csatlakoztatása virtuális hálózathoz |
Ez a sablon létrehoz egy virtuális hálózatot, egy ExpresRoute-átjárót és egy kapcsolatot egy kiépített és engedélyezett ExpressRoute-kapcsolatcsoporthoz az AzurePrivatePeering konfigurálásával. |
| Meglévő Azure-beli virtuális hálózat kiterjesztése több virtuális hálózatos konfigurációra |
Ez a sablon lehetővé teszi, hogy kiterjesszen egy meglévő egyetlen VNET-környezetet egy több virtuális hálózatos környezetre, amely két adatközpont-régióra terjed ki virtuális hálózatok közötti átjárók használatával |
| Helyek közötti VPN-kapcsolat Létrehozás virtuális géppel |
Ez a sablon lehetővé teszi helyek közötti VPN-kapcsolat létrehozását Virtual Network átjárók használatával |
| Helyek közötti VPN-kapcsolat Létrehozás |
Ez a sablon lehetővé teszi helyek közötti VPN-kapcsolat létrehozását Virtual Network átjárók használatával |
| Helyek közötti VPN aktív-aktív VPN-átjárókkal BGP-vel |
Ez a sablon lehetővé teszi helyek közötti VPN üzembe helyezését két virtuális hálózat és VPN Gateway között a BGP-vel aktív-aktív konfigurációban. Minden Azure-VPN Gateway feloldja a távoli társ teljes tartománynevét a távoli VPN Gateway nyilvános IP-címének meghatározásához. A sablon a várt módon fut a rendelkezésre állási zónákkal rendelkező Azure-régiókban. |
| Virtuális hálózatok közötti kapcsolat Létrehozás két régióban |
Ez a sablon lehetővé teszi két virtuális hálózat csatlakoztatását különböző régiókban Virtual Network Átjárók használatával |
| BGP VNET és VNET közötti kapcsolat Létrehozás |
Ez a sablon lehetővé teszi két virtuális hálózat csatlakoztatását Virtual Network Átjárók és BGP használatával |
| három virtuális hálózat Létrehozás a tranzitív BGP-kapcsolatok bemutatásához |
Ez a sablon három, Virtual Network-átjárókkal és BGP-kompatibilis kapcsolatokkal csatlakoztatott virtuális hálózatot helyez üzembe |
| EGYÉNI VPN IPSec-szabályzat |
Ez az egyéni IPSec-szabályzat lehetővé teszi az IKE-paraméterek részletesebb konfigurálását. Ez lehetővé teszi egy helyek közötti VPN-szabályzat üzembe helyezését a VPN Endpoit-eszköz adott beállításainak támogatásához. |
Terraform -erőforrásdefiníció (AzAPI-szolgáltató)
A kapcsolatok erőforrástípusa olyan műveletekkel helyezhető üzembe, amelyek a következőket célják:
- Erőforráscsoportok
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.Network/connections erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/connections@2023-02-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
authorizationKey = "string"
connectionMode = "string"
connectionProtocol = "string"
connectionType = "string"
dpdTimeoutSeconds = int
egressNatRules = [
{
id = "string"
}
]
enableBgp = bool
enablePrivateLinkFastPath = bool
expressRouteGatewayBypass = bool
gatewayCustomBgpIpAddresses = [
{
customBgpIpAddress = "string"
ipConfigurationId = "string"
}
]
ingressNatRules = [
{
id = "string"
}
]
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
localNetworkGateway2 = {
id = "string"
location = "string"
properties = {
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
fqdn = "string"
gatewayIpAddress = "string"
localNetworkAddressSpace = {
addressPrefixes = [
"string"
]
}
}
tags = {}
}
peer = {
id = "string"
}
routingWeight = int
sharedKey = "string"
trafficSelectorPolicies = [
{
localAddressRanges = [
"string"
]
remoteAddressRanges = [
"string"
]
}
]
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
virtualNetworkGateway1 = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
activeActive = bool
adminState = "string"
allowRemoteVnetTraffic = bool
allowVirtualWanTraffic = bool
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
customRoutes = {
addressPrefixes = [
"string"
]
}
disableIPSecReplayProtection = bool
enableBgp = bool
enableBgpRouteTranslationForNat = bool
enableDnsForwarding = bool
enablePrivateIpAddress = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
internalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
sku = {
name = "string"
tier = "string"
}
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
name = "string"
properties = {
isDefault = bool
policyMembers = [
{
attributeType = "string"
attributeValue = "string"
name = "string"
}
]
priority = int
}
}
]
vNetExtendedLocationResourceId = "string"
vpnClientConfiguration = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
radiusServerAddress = "string"
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vngClientConnectionConfigurations = [
{
id = "string"
name = "string"
properties = {
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
}
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
}
}
]
vpnAuthenticationTypes = [
"string"
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnGatewayGeneration = "string"
vpnType = "string"
}
tags = {}
}
virtualNetworkGateway2 = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
activeActive = bool
adminState = "string"
allowRemoteVnetTraffic = bool
allowVirtualWanTraffic = bool
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
customRoutes = {
addressPrefixes = [
"string"
]
}
disableIPSecReplayProtection = bool
enableBgp = bool
enableBgpRouteTranslationForNat = bool
enableDnsForwarding = bool
enablePrivateIpAddress = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
internalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
sku = {
name = "string"
tier = "string"
}
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
name = "string"
properties = {
isDefault = bool
policyMembers = [
{
attributeType = "string"
attributeValue = "string"
name = "string"
}
]
priority = int
}
}
]
vNetExtendedLocationResourceId = "string"
vpnClientConfiguration = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
radiusServerAddress = "string"
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vngClientConnectionConfigurations = [
{
id = "string"
name = "string"
properties = {
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
}
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
}
}
]
vpnAuthenticationTypes = [
"string"
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnGatewayGeneration = "string"
vpnType = "string"
}
tags = {}
}
}
})
}
Tulajdonságértékek
Kapcsolatok
| Név | Leírás | Érték |
|---|---|---|
| típus | Az erőforrás típusa | "Microsoft.Network/connections@2023-02-01" |
| name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 1-80 Érvényes karakterek: Alfanumerikus, aláhúzásjelek, pontok és kötőjelek. Kezdje alfanumerikussal. Alfanumerikus vagy aláhúzásos végérték. |
| location | Erőforrás helye. | sztring |
| parent_id | Az erőforráscsoportban való üzembe helyezéshez használja az erőforráscsoport azonosítóját. | sztring (kötelező) |
| tags | Erőforráscímkék. | Címkenevek és -értékek szótára. |
| properties | A virtuális hálózati átjárókapcsolat tulajdonságai. | VirtualNetworkGatewayConnectionPropertiesFormat (kötelező) |
VirtualNetworkGatewayConnectionPropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| authorizationKey | Az authorizationKey. | sztring |
| connectionMode | A kapcsolat kapcsolati módja. | "Alapértelmezett" "InitiatorOnly" "Válaszadó" |
| connectionProtocol | A kapcsolathoz használt kapcsolati protokoll. | "IKEv1" "IKEv2" |
| connectionType | Átjárókapcsolat típusa. | "ExpressRoute" "IPsec" "VPNClient" "Vnet2Vnet" (kötelező) |
| dpdTimeoutSeconds | A kapcsolat megszakadt társészlelési időtúllépése másodpercek alatt. | int |
| egressNatRules | A kimenő forgalom natRules listája. | Alforrás[] |
| enableBgp | EnableBgp jelző. | logikai |
| enablePrivateLinkFastPath | Megkerülheti az ExpressRoute-átjárót a privát kapcsolatok elérésekor. Engedélyezni kell az ExpressRoute FastPath (expressRouteGatewayBypass) használatát. | logikai |
| expressRouteGatewayBypass | Az ExpressRoute-átjáró megkerülése adattovábbításhoz. | logikai |
| gatewayCustomBgpIpAddresses | A virtuális hálózati átjárókapcsolathoz használandó GatewayCustomBgpIpAddresses. | GatewayCustomBgpIpAddressIpConfiguration[] |
| ingressNatRules | Bejövő forgalom szabályainak listája. | Alforrás[] |
| ipsecPolicies | A kapcsolat által figyelembe venni kívánt IPSec-szabályzatok. | IpsecPolicy[] |
| localNetworkGateway2 | A helyi hálózati átjáró erőforrására mutató hivatkozás. | LocalNetworkGateway |
| Peer | A társviszony-létesítési erőforrásra mutató hivatkozás. | Alforrás |
| routingWeight | Az útválasztási súly. | int |
| sharedKey | Az IPSec megosztott kulcsa. | sztring |
| trafficSelectorPolicies | A kapcsolat által figyelembe vett forgalomválasztó házirendek. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Használjon privát helyi Azure IP-címet a kapcsolathoz. | logikai |
| usePolicyBasedTrafficSelectors | Szabályzatalapú forgalomválasztók engedélyezése. | logikai |
| virtualNetworkGateway1 | A virtuális hálózati átjáró erőforrására mutató hivatkozás. | VirtualNetworkGateway (kötelező) |
| virtualNetworkGateway2 | A virtuális hálózati átjáró erőforrására mutató hivatkozás. | VirtualNetworkGateway |
Alforrás
| Név | Leírás | Érték |
|---|---|---|
| id | Erőforrás-azonosító. | sztring |
GatewayCustomBgpIpAddressIpConfiguration
| Név | Leírás | Érték |
|---|---|---|
| customBgpIpAddress | Az egyéni BgpPeeringAddress, amely az IpconfigurationId elemhez tartozik. | sztring (kötelező) |
| ipConfigurationId | Az átjáróhoz tartozó ipconfiguration IpconfigurationId azonosítója. | sztring (kötelező) |
IpsecPolicy
| Név | Leírás | Érték |
|---|---|---|
| dhGroup | Az IKE 1. fázisában a kezdeti SA-hoz használt DH-csoport. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Nincs" (kötelező) |
| ikeEncryption | Az IKE titkosítási algoritmus (IKE 2. fázis). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (kötelező) |
| ikeIntegrity | Az IKE integritási algoritmusa (IKE 2. fázis). | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (kötelező) |
| ipsecEncryption | Az IPSec titkosítási algoritmus (IKE 1. fázis). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Nincs" (kötelező) |
| ipsecIntegrity | Az IPSec integritási algoritmus (IKE 1. fázis). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (kötelező) |
| pfsGroup | Az IKE 2. fázisában használt Pfs-csoport az új gyermek sa-hoz. | "ECP256" "ECP384" "Nincs" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (kötelező) |
| saDataSizeKilobytes | Az IPSec biztonsági társítás (más néven gyors mód vagy 2. fázisú SA) hasznos adatmennyisége KB-ban a helyek közötti VPN-alagút esetében. | int (kötelező) |
| saLifeTimeSeconds | Az IPSec biztonsági társítás (más néven gyors mód vagy 2. fázisú SA) élettartama másodpercben a helyek közötti VPN-alagút esetében. | int (kötelező) |
LocalNetworkGateway
| Név | Leírás | Érték |
|---|---|---|
| id | Erőforrás-azonosító. | sztring |
| location | Erőforrás helye. | sztring |
| properties | A helyi hálózati átjáró tulajdonságai. | LocalNetworkGatewayPropertiesFormat (kötelező) |
| tags | Erőforráscímkék. | object |
LocalNetworkGatewayPropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| bgpSettings | A helyi hálózati átjáró BGP-hangszóróbeállításai. | BgpSettings |
| Fqdn | A helyi hálózati átjáró teljes tartományneve. | sztring |
| gatewayIpAddress | A helyi hálózati átjáró IP-címe. | sztring |
| localNetworkAddressSpace | Helyi hálózati hely címtere. | Címtér |
BgpSettings
| Név | Leírás | Érték |
|---|---|---|
| Asn | A BGP-hangszóró ASN-je. | int Korlátok: Minimális érték = 0 Maximális érték = 4294967295 |
| bgpPeeringAddress | A BGP-beszélő BGP-társviszony-létesítési címe és BGP-azonosítója. | sztring |
| bgpPeeringAddresses | BGP-társviszony-létesítési cím a virtuális hálózati átjáró IP-konfigurációs azonosítójával. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | Az ebből a BGP-hangszóróból tanult útvonalakhoz hozzáadott súly. | int |
IPConfigurationBgpPeeringAddress
| Név | Leírás | Érték |
|---|---|---|
| customBgpIpAddresses | Az IP-konfigurációhoz tartozó egyéni BGP-társviszony-címek listája. | sztring[] |
| ipconfigurationId | Az átjáróhoz tartozó IP-konfiguráció azonosítója. | sztring |
Címtér
| Név | Leírás | Érték |
|---|---|---|
| addressPrefixes | A virtuális hálózat számára fenntartott címblokkok listája CIDR-jelölésben. | sztring[] |
TrafficSelectorPolicy
| Név | Leírás | Érték |
|---|---|---|
| localAddressRanges | Helyi címterek gyűjteménye CIDR formátumban. | string[] (kötelező) |
| remoteAddressRanges | Távoli címterek gyűjteménye CIDR formátumban. | string[] (kötelező) |
VirtualNetworkGateway
| Név | Leírás | Érték |
|---|---|---|
| extendedLocation | A helyi virtuális hálózati átjáró típusú kiterjesztett hely. | ExtendedLocation |
| id | Erőforrás-azonosító. | sztring |
| location | Erőforrás helye. | sztring |
| properties | A virtuális hálózati átjáró tulajdonságai. | VirtualNetworkGatewayPropertiesFormat (kötelező) |
| tags | Erőforráscímkék. | object |
ExtendedLocation
| Név | Leírás | Érték |
|---|---|---|
| name | A kiterjesztett hely neve. | sztring |
| típus | A kiterjesztett hely típusa. | "EdgeZone" |
VirtualNetworkGatewayPropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| activeActive | ActiveActive jelölő. | logikai |
| adminState | Tulajdonság, amely jelzi, hogy az Express Route Gateway kiszolgálja-e a forgalmat, ha több Express Route Gateway található a virtuális hálózaton | "Letiltva" "Engedélyezve" |
| allowRemoteVnetTraffic | Konfigurálja ezt az átjárót úgy, hogy fogadja a más Azure-beli virtuális hálózatokról érkező forgalmat. Ez a konfiguráció nem támogatja az Azure Virtual WAN kapcsolatát. | logikai |
| allowVirtualWanTraffic | Úgy konfigurálja ezt az átjárót, hogy fogadja a távoli Virtual WAN hálózatokról érkező forgalmat. | logikai |
| bgpSettings | A virtuális hálózati átjáró BGP-hangszórójának beállításai. | BgpSettings |
| customRoutes | A címtérerőforrásra mutató hivatkozás, amely az ügyfél által a virtuális hálózati átjáróhoz és a VpnClienthez megadott egyéni útvonalak címterét jelöli. | Címtér |
| disableIPSecReplayProtection | disableIPSecReplayProtection jelző. | logikai |
| enableBgp | Az, hogy a BGP engedélyezve van-e ehhez a virtuális hálózati átjáróhoz, vagy sem. | logikai |
| enableBgpRouteTranslationForNat | EnableBgpRouteTranslationForNat jelölő. | logikai |
| enableDnsForwarding | Azt jelzi, hogy engedélyezve van-e a DNS-továbbítás. | logikai |
| enablePrivateIpAddress | Azt, hogy a privát IP-címet engedélyezni kell-e ezen az átjárón a kapcsolatokhoz, vagy sem. | logikai |
| gatewayDefaultSite | A LocalNetworkGateway erőforrásra mutató hivatkozás, amely az alapértelmezett útvonalokkal rendelkező helyi hálózati helyet jelöli. Null érték hozzárendelése meglévő alapértelmezett helybeállítás eltávolítása esetén. | Alforrás |
| gatewayType | A virtuális hálózati átjáró típusa. | "ExpressRoute" "LocalGateway" "Vpn" |
| ipConfigurations | IP-konfigurációk a virtuális hálózati átjáróhoz. | VirtualNetworkGatewayIPConfiguration[] |
| natRules | NatRules virtuális hálózati átjáróhoz. | VirtualNetworkGatewayNatRule[] |
| Sku | A VirtualNetworkGatewaySku erőforrásra mutató hivatkozás, amely a Virtuális hálózati átjáróhoz kiválasztott termékváltozatot jelöli. | VirtualNetworkGatewaySku |
| virtualNetworkGatewayPolicyGroups | A VirtualNetworkGatewayPolicyGroup erőforrásra mutató hivatkozás, amely az átjáróhoz elérhető VirtualNetworkGatewayPolicyGroup értéket jelöli. | VirtualNetworkGatewayPolicyGroup[] |
| vNetExtendedLocationResourceId | Ügyfél virtuális hálózatának erőforrás-azonosítója. A VirtualNetworkGateway típusú helyi átjáró az ügyfél virtuális hálózatához van társítva. | sztring |
| vpnClientConfiguration | A P2S VpnClient konfigurációkat képviselő VpnClientConfiguration erőforrásra mutató hivatkozás. | VpnClientConfiguration |
| vpnGatewayGeneration | A VirtualNetworkGateway generációja. Nem lehet, ha a gatewayType nem VPN. | "1. generáció" "2. generáció" "Nincs" |
| vpnType | A virtuális hálózati átjáró típusa. | "PolicyBased" "RouteBased" |
VirtualNetworkGatewayIPConfiguration
| Név | Leírás | Érték |
|---|---|---|
| id | Erőforrás-azonosító. | sztring |
| name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
| properties | A virtuális hálózati átjáró IP-konfigurációjának tulajdonságai. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| privateIPAllocationMethod | A privát IP-címfoglalási módszer. | "Dinamikus" "Statikus" |
| publicIPAddress | A nyilvános IP-erőforrásra mutató hivatkozás. | Alforrás |
| alhálózat | Az alhálózati erőforrásra mutató hivatkozás. | Alforrás |
VirtualNetworkGatewayNatRule
| Név | Leírás | Érték |
|---|---|---|
| id | Erőforrás-azonosító. | sztring |
| name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
| properties | Az Virtual Network átjáró NAT-szabályának tulajdonságai. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
| Név | Leírás | Érték |
|---|---|---|
| externalMappings | A NAT privát IP-címének külső leképezése. | VpnNatRuleMapping[] |
| internalMappings | A NAT magánhálózati IP-címének belső leképezése. | VpnNatRuleMapping[] |
| ipConfigurationId | A NAT-szabály IP-konfigurációazonosítója. | sztring |
| mód | A VPN NAT forrás NAT-iránya. | "EgressSnat" "Bejövő forgalom" |
| típus | A VPN NAT nat-szabályának típusa. | "Dinamikus" "Statikus" |
VpnNatRuleMapping
| Név | Leírás | Érték |
|---|---|---|
| addressSpace | A Vpn NatRule-leképezés címtere. | sztring |
| portRange | Vpn NatRule-leképezés porttartománya. | sztring |
VirtualNetworkGatewaySku
| Név | Leírás | Érték |
|---|---|---|
| name | Átjáró termékváltozatának neve. | "Alapszintű" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" "Standard" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
| tier | Átjáró termékváltozatának szintje. | "Alapszintű" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" "Standard" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
VirtualNetworkGatewayPolicyGroup
| Név | Leírás | Érték |
|---|---|---|
| id | Erőforrás-azonosító. | sztring |
| name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
| properties | A tVirtualNetworkGatewayPolicyGroup tulajdonságai. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupProperties
| Név | Leírás | Érték |
|---|---|---|
| isDefault | Azt jeleníti meg, hogy ez egy alapértelmezett VirtualNetworkGatewayPolicyGroup- vagy sem. | bool (kötelező) |
| policyMembers | Több PolicyMembers for VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (kötelező) |
| Prioritás | A VirtualNetworkGatewayPolicyGroup prioritása. | int (kötelező) |
VirtualNetworkGatewayPolicyGroupMember
| Név | Leírás | Érték |
|---|---|---|
| attributeType | A Vpn Policy tagattribútumtípusa. | "AADGroupId" "CertificateGroupId" "RadiusAzureGroupId" |
| attributeValue | A VirtualNetworkGatewayPolicyGroupMember attribútum értéke. | sztring |
| name | A VirtualNetworkGatewayPolicyGroupMember neve. | sztring |
VpnClientConfiguration
| Név | Leírás | Érték |
|---|---|---|
| aadAudience | Az AAD-hitelesítéshez használt VPN-ügyfélkapcsolat virtualNetworkGateway-erőforrásának AADAudience tulajdonsága. | sztring |
| aadIssuer | Az AAD-hitelesítéshez használt VPN-ügyfélkapcsolat VirtualNetworkGateway-erőforrásának AADIssuer tulajdonsága. | sztring |
| aadTenant | Az AAD-hitelesítéshez használt VPN-ügyfélkapcsolat virtualNetworkGateway-erőforrásának AADTenant tulajdonsága. | sztring |
| radiusServerAddress | A VPN-ügyfélkapcsolat VirtualNetworkGateway-erőforrásának radius-kiszolgálócím tulajdonsága. | sztring |
| radiusServers | A radiusServers tulajdonság több radius-kiszolgáló konfigurációja esetén. | RadiusServer[] |
| radiusServerSecret | A Vpn-ügyfélkapcsolat VirtualNetworkGateway-erőforrásának radius secret tulajdonsága. | sztring |
| vngClientConnectionConfigurations | ip-címkészlet kapcsolati szabályzata a virtuális hálózati átjáró P2S-ügyfélhez. | VngClientConnectionConfiguration[] |
| vpnAuthenticationTypes | A virtuális hálózati átjáró VPN-hitelesítési típusai. | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "AAD" "Tanúsítvány" "Radius" |
| vpnClientAddressPool | A P2S VpnClient címterét képviselő címtérerőforrásra mutató hivatkozás. | Címtér |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies virtuális hálózati átjáró P2S-ügyfélhez. | IpsecPolicy[] |
| vpnClientProtocols | VpnClientProtocols virtuális hálózati átjáróhoz. | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "IkeV2" "OpenVPN" "SSTP" |
| vpnClientRevokedCertificates | VpnClientRevokedCertificate virtuális hálózati átjáróhoz. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate virtuális hálózati átjáróhoz. | VpnClientRootCertificate[] |
RadiusServer
| Név | Leírás | Érték |
|---|---|---|
| radiusServerAddress | A radius-kiszolgáló címe. | sztring (kötelező) |
| radiusServerScore | A radius-kiszolgálóhoz rendelt kezdeti pontszám. | int |
| radiusServerSecret | A radius-kiszolgálóhoz használt titkos kód. | sztring |
VngClientConnectionConfiguration
| Név | Leírás | Érték |
|---|---|---|
| id | Erőforrás-azonosító. | sztring |
| name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
| properties | A VPN-ügyfél főtanúsítványának tulajdonságai. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
| Név | Leírás | Érték |
|---|---|---|
| virtualNetworkGatewayPolicyGroups | A virtualNetworkGatewayPolicyGroups hivatkozásainak listája | Alforrás[] (kötelező) |
| vpnClientAddressPool | A P2S VpnClient címterét képviselő címtérerőforrásra mutató hivatkozás. | AddressSpace (kötelező) |
VpnClientRevokedCertificate
| Név | Leírás | Érték |
|---|---|---|
| id | Erőforrás-azonosító. | sztring |
| name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
| properties | A VPN-ügyfél visszavont tanúsítványának tulajdonságai. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| Ujjlenyomat | A visszavont VPN-ügyféltanúsítvány ujjlenyomata. | sztring |
VpnClientRootCertificate
| Név | Leírás | Érték |
|---|---|---|
| id | Erőforrás-azonosító. | sztring |
| name | Az erőforráscsoporton belül egyedi erőforrás neve. Ez a név használható az erőforrás eléréséhez. | sztring |
| properties | A VPN-ügyfél főtanúsítványának tulajdonságai. | VpnClientRootCertificatePropertiesFormat (kötelező) |
VpnClientRootCertificatePropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| publicCertData | A tanúsítvány nyilvános adatai. | sztring (kötelező) |
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: