Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
- Terbaru
- 2024-07-01
-
2024-05-01 -
2024-03-01 - 2024-01-01
- 2023-11-01
-
2023-09-01 -
2023-06-01 - 2023-05-01
- 2023-04-01
-
2023-02-01 -
2022-11-01 - 2022-09-01
-
2022-07-01 -
2022-05-01 -
2022-01-01 - 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
-
2020-05-01 - 2020-04-01
-
2020-03-01 - 2019-12-01
-
2019-11-01 - 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
-
2019-02-01 - 2018-12-01
-
2018-11-01 - 2018-10-01
- 2018-08-01
-
2018-07-01 - 2018-06-01
- 2018-04-01
-
2018-02-01 - 2018-01-01
- 11-11-2017
-
2017-10-01 - 2017-09-01
-
2017-08-01 - 2017-06-01
- 2017-03-30
-
2017-03-01 - 2016-12-01
-
2016-09-01 - 2016-06-01
- 2016-03-30
- 2015-06-15
- Pratinjau 05-01-2015
Definisi sumber daya Bicep
Jenis sumber daya koneksi dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya
- Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.Network/connections, tambahkan Bicep berikut ke templat Anda.
resource symbolicname 'Microsoft.Network/connections@2024-07-01' = {
location: 'string'
name: 'string'
properties: {
authorizationKey: 'string'
connectionMode: 'string'
connectionProtocol: 'string'
connectionType: 'string'
dpdTimeoutSeconds: int
egressNatRules: [
{
id: 'string'
}
]
enableBgp: bool
enablePrivateLinkFastPath: bool
expressRouteGatewayBypass: bool
gatewayCustomBgpIpAddresses: [
{
customBgpIpAddress: 'string'
ipConfigurationId: 'string'
}
]
ingressNatRules: [
{
id: 'string'
}
]
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
localNetworkGateway2: {
id: 'string'
location: 'string'
properties: {
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
fqdn: 'string'
gatewayIpAddress: 'string'
localNetworkAddressSpace: {
addressPrefixes: [
'string'
]
ipamPoolPrefixAllocations: [
{
numberOfIpAddresses: 'string'
pool: {
id: 'string'
}
}
]
}
}
tags: {
{customized property}: 'string'
}
}
peer: {
id: 'string'
}
routingWeight: int
sharedKey: 'string'
trafficSelectorPolicies: [
{
localAddressRanges: [
'string'
]
remoteAddressRanges: [
'string'
]
}
]
tunnelProperties: [
{
bgpPeeringAddress: 'string'
tunnelIpAddress: 'string'
}
]
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
virtualNetworkGateway1: {
extendedLocation: {
name: 'string'
type: 'string'
}
id: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
properties: {
activeActive: bool
adminState: 'string'
allowRemoteVnetTraffic: bool
allowVirtualWanTraffic: bool
autoScaleConfiguration: {
bounds: {
max: int
min: int
}
}
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
customRoutes: {
addressPrefixes: [
'string'
]
ipamPoolPrefixAllocations: [
{
numberOfIpAddresses: 'string'
pool: {
id: 'string'
}
}
]
}
disableIPSecReplayProtection: bool
enableBgp: bool
enableBgpRouteTranslationForNat: bool
enableDnsForwarding: bool
enableHighBandwidthVpnGateway: bool
enablePrivateIpAddress: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
resiliencyModel: 'string'
sku: {
name: 'string'
tier: 'string'
}
virtualNetworkGatewayMigrationStatus: {
errorMessage: 'string'
phase: 'string'
state: 'string'
}
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
name: 'string'
properties: {
isDefault: bool
policyMembers: [
{
attributeType: 'string'
attributeValue: 'string'
name: 'string'
}
]
priority: int
}
}
]
vNetExtendedLocationResourceId: 'string'
vpnClientConfiguration: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
radiusServerAddress: 'string'
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vngClientConnectionConfigurations: [
{
id: 'string'
name: 'string'
properties: {
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
}
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
ipamPoolPrefixAllocations: [
{
numberOfIpAddresses: 'string'
pool: {
id: 'string'
}
}
]
}
}
}
]
vpnAuthenticationTypes: [
'string'
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
ipamPoolPrefixAllocations: [
{
numberOfIpAddresses: 'string'
pool: {
id: 'string'
}
}
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnGatewayGeneration: 'string'
vpnType: 'string'
}
tags: {
{customized property}: 'string'
}
}
virtualNetworkGateway2: {
extendedLocation: {
name: 'string'
type: 'string'
}
id: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
properties: {
activeActive: bool
adminState: 'string'
allowRemoteVnetTraffic: bool
allowVirtualWanTraffic: bool
autoScaleConfiguration: {
bounds: {
max: int
min: int
}
}
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
customRoutes: {
addressPrefixes: [
'string'
]
ipamPoolPrefixAllocations: [
{
numberOfIpAddresses: 'string'
pool: {
id: 'string'
}
}
]
}
disableIPSecReplayProtection: bool
enableBgp: bool
enableBgpRouteTranslationForNat: bool
enableDnsForwarding: bool
enableHighBandwidthVpnGateway: bool
enablePrivateIpAddress: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
resiliencyModel: 'string'
sku: {
name: 'string'
tier: 'string'
}
virtualNetworkGatewayMigrationStatus: {
errorMessage: 'string'
phase: 'string'
state: 'string'
}
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
name: 'string'
properties: {
isDefault: bool
policyMembers: [
{
attributeType: 'string'
attributeValue: 'string'
name: 'string'
}
]
priority: int
}
}
]
vNetExtendedLocationResourceId: 'string'
vpnClientConfiguration: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
radiusServerAddress: 'string'
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vngClientConnectionConfigurations: [
{
id: 'string'
name: 'string'
properties: {
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
}
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
ipamPoolPrefixAllocations: [
{
numberOfIpAddresses: 'string'
pool: {
id: 'string'
}
}
]
}
}
}
]
vpnAuthenticationTypes: [
'string'
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
ipamPoolPrefixAllocations: [
{
numberOfIpAddresses: 'string'
pool: {
id: 'string'
}
}
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnGatewayGeneration: 'string'
vpnType: 'string'
}
tags: {
{customized property}: 'string'
}
}
}
tags: {
{customized property}: 'string'
}
}
Nilai Properti
Microsoft.Network/connections (koneksi)
| Nama | Deskripsi | Nilai |
|---|---|---|
| tempat | Lokasi sumber daya. | tali |
| Nama | Nama sumber daya | string (diperlukan) |
| Properti | Properti koneksi gateway jaringan virtual. | VirtualNetworkGatewayConnectionPropertiesFormat (diperlukan) |
| Tags | Tag sumber daya | Kamus nama dan nilai tag. Lihat Tag dalam templat |
Ruang Alamat
| Nama | Deskripsi | Nilai |
|---|---|---|
| alamatPrefiks | Daftar blok alamat yang dicadangkan untuk jaringan virtual ini dalam notasi CIDR. | string[] |
| ipamPoolPrefixAlokasi | Daftar Kumpulan IPAM yang mengalokasikan awalan alamat IP. | IpamPoolPrefixAllocation[] |
Pengaturan BGP
| Nama | Deskripsi | Nilai |
|---|---|---|
| Asn | ASN pembicara BGP. | Int Kendala: Nilai min = 0 Nilai maks = 4294967295 |
| bgpPeeringAddress | Alamat peering BGP dan pengidentifikasi BGP pembicara BGP ini. | tali |
| bgpPeeringAddresses | Alamat peering BGP dengan ID konfigurasi IP untuk gateway jaringan virtual. | IPConfigurationBgpPeeringAddress[] |
| Berat sebaya | Bobot ditambahkan ke rute yang dipelajari dari speaker BGP ini. | Int |
Komponen1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
| Nama | Deskripsi | Nilai |
|---|
Lokasi yang Diperluas
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama lokasi yang diperluas. | tali |
| jenis | Jenis lokasi yang diperluas. | 'Zona Tepi' |
GatewayCustomBgpIpAddressIpConfiguration
| Nama | Deskripsi | Nilai |
|---|---|---|
| kustomBgpIpAddress | BgpPeeringAddress kustom milik IpconfigurationId. | string (diperlukan) |
| ipConfigurationId | IpconfigurationId dari ipconfiguration yang termasuk dalam gateway. | string (diperlukan) |
IpamPoolPrefixAllocation
| Nama | Deskripsi | Nilai |
|---|---|---|
| numberOfIpAddresses | Jumlah alamat IP yang akan dialokasikan. | tali |
| kolam | IpamPoolPrefixAllocationPool |
IpamPoolPrefixAllocationPool
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | Id sumber daya sumber daya sumber daya Azure IpamPool terkait. | tali |
IPConfigurationBgpPeeringAddress
| Nama | Deskripsi | Nilai |
|---|---|---|
| kustomBgpIpAddresses | Daftar alamat peering BGP kustom yang termasuk dalam konfigurasi IP. | string[] |
| ipconfigurationId | ID konfigurasi IP yang termasuk dalam gateway. | tali |
Kebijakan Ipsec
| Nama | Deskripsi | Nilai |
|---|---|---|
| dhGroup | Grup DH yang digunakan dalam IKE Fase 1 untuk SA awal. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (diperlukan) |
| ikeEnkripsi | Algoritma enkripsi IKE (IKE fase 2). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (diperlukan) |
| ikeIntegritas | Algoritma integritas IKE (IKE fase 2). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (diperlukan) |
| ipsecEnkripsi | Algoritma enkripsi IPSec (IKE fase 1). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (diperlukan) |
| ipsecIntegritas | Algoritma integritas IPSec (IKE fase 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (diperlukan) |
| pfsGrup | Grup Pfs yang digunakan dalam IKE Fase 2 untuk SA anak baru. | 'ECP256' 'ECP384' 'Tidak Ada' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (diperlukan) |
| saDataSizeKilobytes | Ukuran payload Asosiasi Keamanan IPSec (juga disebut Mode Cepat atau Fase 2 SA) di KB untuk terowongan VPN situs ke situs. | int (diperlukan) |
| saSeumur HidupDetik | Asosiasi Keamanan IPSec (juga disebut Mode Cepat atau Fase 2 SA) dalam hitungan detik untuk terowongan VPN situs ke situs. | int (diperlukan) |
Gerbang jaringan lokal
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID Sumber Daya. | tali |
| tempat | Lokasi sumber daya. | tali |
| Properti | Properti gateway jaringan lokal. | LocalNetworkGatewayPropertiesFormat (diperlukan) |
| Tags | Tag sumber daya. | ResourceTags |
LocalNetworkGatewayPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| bgpPengaturan | Pengaturan pembicara BGP gateway jaringan lokal. | BgpSettings |
| Fqdn | FQDN gateway jaringan lokal. | tali |
| gatewayAlamat IP | Alamat IP gateway jaringan lokal. | tali |
| lokalJaringanRuang Alamat | Ruang alamat situs jaringan lokal. | |
Identitas Layanan Terkelola
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis identitas yang digunakan untuk sumber daya. Jenis 'SystemAssigned, UserAssigned' mencakup identitas yang dibuat secara implisit dan sekumpulan identitas yang ditetapkan pengguna. Jenis 'None' akan menghapus identitas apa pun dari komputer virtual. | 'Tidak Ada' 'SistemDitetapkan' 'SystemAssigned, UserAssigned' 'Ditetapkan Pengguna' |
| identitasYangDitetapkanPengguna | Daftar identitas pengguna yang terkait dengan sumber daya. Referensi kunci kamus identitas pengguna akan menjadi id sumber daya ARM dalam formulir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| Nama | Deskripsi | Nilai |
|---|
Server Radius
| Nama | Deskripsi | Nilai |
|---|---|---|
| radiusServerAlamat | Alamat server radius ini. | string (diperlukan) |
| radiusServerScore | Skor awal yang ditetapkan ke server radius ini. | Int |
| radiusServerRahasia | Rahasia yang digunakan untuk server radius ini. | tali |
ResourceTags
| Nama | Deskripsi | Nilai |
|---|
ResourceTags
| Nama | Deskripsi | Nilai |
|---|
ResourceTags
| Nama | Deskripsi | Nilai |
|---|
SubSumber Daya
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID Sumber Daya. | tali |
Kebijakan Pemilih Lalu Lintas
| Nama | Deskripsi | Nilai |
|---|---|---|
| lokalRentang AlamatLokal | Kumpulan ruang alamat lokal dalam format CIDR. | string[] (diperlukan) |
| Rentang AlamatJarak jauh | Kumpulan ruang alamat jarak jauh dalam format CIDR. | string[] (diperlukan) |
Gerbang jaringan virtual
| Nama | Deskripsi | Nilai |
|---|---|---|
| extendedLocation | Lokasi yang diperluas dari jenis gateway jaringan virtual lokal. | ExtendedLocation |
| Id | ID Sumber Daya. | tali |
| identitas | Identitas gateway jaringan virtual, jika dikonfigurasi. | managedServiceIdentity |
| tempat | Lokasi sumber daya. | tali |
| Properti | Properti gateway jaringan virtual. | VirtualNetworkGatewayPropertiesFormat (diperlukan) |
| Tags | Tag sumber daya. | ResourceTags |
VirtualNetworkGatewayAutoScaleBounds
| Nama | Deskripsi | Nilai |
|---|---|---|
| Maks | Unit Skala Maksimum untuk konfigurasi Skala Otomatis | Int |
| Min | Unit skala minimum untuk konfigurasi Skala Otomatis | Int |
VirtualNetworkGatewayAutoScaleConfiguration
| Nama | Deskripsi | Nilai |
|---|---|---|
| Batas | Batas konfigurasi skala otomatis | VirtualNetworkGatewayAutoScaleBounds |
VirtualNetworkGatewayConnectionPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| Kunci otorisasi | AuthorizationKey. | tali |
| Mode koneksi | Mode koneksi untuk koneksi ini. | Bawaan 'InisiatorOnly' 'Hanya Responden' |
| Protokol koneksi | Protokol koneksi yang digunakan untuk koneksi ini. | 'IKEv1' 'IKEv2' |
| tipe koneksi | Jenis koneksi gateway. | 'Rute Ekspres' 'IPsec' 'Vnet2Vnet' 'VPNClient' (diperlukan) |
| dpdTimeoutSeconds | Batas waktu deteksi serekan mati dari koneksi ini dalam hitungan detik. | Int |
| keluarNatRules | Daftar egress NatRules. | SubResource |
| mengaktifkanBgp | Bendera EnableBgp. | bool |
| enablePrivateLinkFastPath | Melewati gateway ExpressRoute saat mengakses tautan privat. ExpressRoute FastPath (expressRouteGatewayBypass) harus diaktifkan. | bool |
| expressRouteGatewayBypass | Melewati ExpressRoute Gateway untuk penerusan data. | bool |
| gatewayCustomBgpIpAddresses | GatewayCustomBgpIpAddresses yang akan digunakan untuk Koneksi gateway jaringan virtual. | GatewayCustomBgpIpAddressIpConfiguration[] |
| ingressNatRules | Daftar ingress NatRules. | SubResource |
| ipsecPolicies | Kebijakan IPSec yang akan dipertimbangkan oleh koneksi ini. | Kebijakan Ipsec[] |
| localNetworkGateway2 | Referensi ke sumber daya gateway jaringan lokal. | LocalNetworkGateway |
| rekan | Referensi ke sumber daya peering. | SubResource |
| peruteanWeight | Berat perutean. | Int |
| sharedKey | Kunci bersama IPSec. | tali |
| trafficSelectorPolicies | Kebijakan Pemilih Lalu Lintas yang akan dipertimbangkan oleh koneksi ini. | Kebijakan Pemilih Lalu Lintas[] |
| tunnelProperties | Properti terowongan untuk koneksi gateway jaringan virtual | VirtualNetworkGatewayConnectionTunnelProperties[] |
| useLocalAzureIpAddress | Gunakan IP Azure lokal privat untuk koneksi. | bool |
| usePolicyBasedTrafficSelectors | Aktifkan pemilih lalu lintas berbasis kebijakan. | bool |
| virtualNetworkGateway1 | Referensi ke sumber daya gateway jaringan virtual. | VirtualNetworkGateway (wajib) |
| virtualNetworkGateway2 | Referensi ke sumber daya gateway jaringan virtual. | VirtualNetworkGateway |
VirtualNetworkGatewayConnectionTunnelProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| bgpPeeringAddress | Alamat peering BGP terowongan | tali |
| tunnelIpAddress | Alamat IP jarak jauh terowongan | tali |
VirtualNetworkGatewayIPConfiguration
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID Sumber Daya. | tali |
| Nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | tali |
| Properti | Properti konfigurasi ip gateway jaringan virtual. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| privateIPAllocationMethod | Metode alokasi alamat IP privat. | 'Dinamis' 'Statis' |
| publikIPAddress | Referensi ke sumber daya IP publik. | SubResource |
| Subnet | Referensi ke sumber daya subnet. | SubResource |
VirtualNetworkGatewayMigrationStatus
| Nama | Deskripsi | Nilai |
|---|---|---|
| pesan kesalahan | Kesalahan jika ada terjadi selama migrasi. | tali |
| fase | Mewakili fase migrasi gateway saat ini. | 'Batalkan' 'AbortBerhasil' 'Penerapan' 'BerkomitmenBerhasil' 'Eksekusi' 'EksekusiBerhasil' 'Tidak Ada' 'Persiapan' 'Bersiapkan Berhasil' |
| negara bagian | Mewakili status migrasi gateway saat ini. | 'Gagal' 'Sedang Berkembang' 'Tidak Ada' 'Berhasil' |
VirtualNetworkGatewayNatRule
VirtualNetworkGatewayNatRuleProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| eksternalPemetaan | Pemetaan eksternal alamat IP privat untuk NAT. | VpnNatRuleMapping[] |
| internalPemetaan | Pemetaan internal alamat IP privat untuk NAT. | VpnNatRuleMapping[] |
| ipConfigurationId | ID Konfigurasi IP yang berlaku untuk aturan NAT ini. | tali |
| modus | Arah NAT Sumber dari VPN NAT. | 'KeluarSnat' 'IngressSnat' |
| jenis | Jenis aturan NAT untuk VPN NAT. | 'Dinamis' 'Statis' |
VirtualNetworkGatewayPolicyGroup
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID Sumber Daya. | tali |
| Nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | tali |
| Properti | Properti tVirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupMember
| Nama | Deskripsi | Nilai |
|---|---|---|
| atribut | Jenis atribut anggota Kebijakan Vpn. | 'AADGroupId' 'CertificateGroupId' 'RadiusAzureGroupId' |
| attributeValue | Nilai Atribut yang digunakan untuk VirtualNetworkGatewayPolicyGroupMember ini. | tali |
| Nama | Nama VirtualNetworkGatewayPolicyGroupMember. | tali |
VirtualNetworkGatewayPolicyGroupProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| isDefault | Menunjukkan apakah ini adalah VirtualNetworkGatewayPolicyGroup Default atau tidak. | bool (diperlukan) |
| kebijakanAnggota | Beberapa PolicyMembers untuk VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (diperlukan) |
| Prioritas | Prioritas untuk VirtualNetworkGatewayPolicyGroup. | int (diperlukan) |
VirtualNetworkGatewayPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| aktifaktifAktif | Bendera ActiveActive. | bool |
| adminNegara | Properti untuk menunjukkan apakah Gateway Rute Ekspres melayani lalu lintas saat ada beberapa Gateway Rute Ekspres di vnet | 'Dinonaktifkan' 'Diaktifkan' |
| allowRemoteVnetTraffic | Konfigurasikan gateway ini untuk menerima lalu lintas dari Azure Virtual Network lainnya. Konfigurasi ini tidak mendukung konektivitas ke Azure Virtual WAN. | bool |
| allowVirtualWanTraffic | Mengonfigurasi gateway ini untuk menerima lalu lintas dari jaringan Virtual WAN jarak jauh. | bool |
| autoScaleConfiguration | Konfigurasi skala otomatis untuk gateway jaringan virutal | VirtualNetworkGatewayAutoScaleConfiguration |
| bgpPengaturan | Pengaturan speaker BGP gateway jaringan virtual. | BgpSettings |
| rute kustom | Referensi ke sumber daya ruang alamat yang mewakili ruang alamat rute kustom yang ditentukan oleh pelanggan untuk gateway jaringan virtual dan VpnClient. | |
| nonaktifkanIPSecReplayProtection | bendera disableIPSecReplayProtection. | bool |
| mengaktifkanBgp | Apakah BGP diaktifkan untuk gateway jaringan virtual ini atau tidak. | bool |
| enableBgpRouteTranslationForNat | Bendera EnableBgpRouteTranslationForNat. | bool |
| mengaktifkanDnsPenerusan | Apakah penerusan dns diaktifkan atau tidak. | bool |
| aktifkanHighBandwidthVpnGateway | Untuk mengaktifkan fitur Konektivitas Lanjutan untuk gateway VPN | bool |
| enablePrivateIpAddress | Apakah IP privat perlu diaktifkan pada gateway ini untuk koneksi atau tidak. | bool |
| gatewayDefaultSite | Referensi ke sumber daya LocalNetworkGateway yang mewakili situs jaringan lokal yang memiliki rute default. Tetapkan nilai Null jika menghapus pengaturan situs default yang ada. | SubResource |
| gatewayType | Jenis gateway jaringan virtual ini. | 'Rute Ekspres' 'Gerbang Lokal' 'VPN' |
| Konfigurasi ip | Konfigurasi IP untuk gateway jaringan virtual. | VirtualNetworkGatewayIPConfiguration[] |
| natAturan | NatRules untuk gateway jaringan virtual. | VirtualNetworkGatewayNatRule[] |
| ketahananModel | Properti untuk menunjukkan apakah Gateway Rute Ekspres memiliki model ketahanan MultiHomed atau SingleHomed | 'MultiHomed' 'SingleHomed' |
| Sku | Referensi ke sumber daya VirtualNetworkGatewaySku yang mewakili SKU yang dipilih untuk Gateway jaringan virtual. | VirtualNetworkGatewaySku |
| virtualNetworkGatewayMigrationStatus | Referensi ke VirtualNetworkGatewayMigrationStatus yang mewakili status migrasi. | VirtualNetworkGatewayMigrationStatus |
| virtualNetworkGatewayPolicyGroups | Referensi ke sumber daya VirtualNetworkGatewayPolicyGroup yang mewakili VirtualNetworkGatewayPolicyGroup yang tersedia untuk gateway. | VirtualNetworkGatewayPolicyGroup[] |
| vNetExtendedLocationResourceId | Id sumber daya vnet pelanggan. VirtualNetworkGateway jenis gateway lokal dikaitkan dengan vnet pelanggan. | tali |
| vpnClientConfiguration | Referensi ke sumber daya VpnClientConfiguration yang mewakili konfigurasi P2S VpnClient. | VpnClientConfiguration |
| vpnGatewayGeneration | Generasi untuk VirtualNetworkGateway ini. Harus Tidak Ada jika gatewayType bukan VPN. | 'Generasi1' 'Generasi2' 'Tidak Ada' |
| vpnType | Jenis gateway jaringan virtual ini. | 'Berbasis Kebijakan' 'Berbasis Rute' |
VirtualNetworkGatewaySku
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama SKU Gateway. | 'Dasar' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'Skala ErGw' 'Kinerja Tinggi' 'Standar' 'Kinerja Ultra' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
| Tier | Tingkat SKU Gateway. | 'Dasar' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'Skala ErGw' 'Kinerja Tinggi' 'Standar' 'Kinerja Ultra' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
Konfigurasi Koneksi Klien VngKlien
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID Sumber Daya. | tali |
| Nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | tali |
| Properti | Properti sertifikat akar klien vpn. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| virtualNetworkGatewayPolicyGroups | Daftar referensi ke virtualNetworkGatewayPolicyGroups | SubResource |
| vpnClientAddressPool | Referensi ke sumber daya ruang alamat yang mewakili Ruang alamat untuk P2S VpnClient. | |
Konfigurasi VpnClientConfiguration
| Nama | Deskripsi | Nilai |
|---|---|---|
| aadAudiens | Properti AADAudience dari sumber daya VirtualNetworkGateway untuk koneksi klien vpn yang digunakan untuk autentikasi AAD. | tali |
| aadPenerbit | Properti AADIssuer dari sumber daya VirtualNetworkGateway untuk koneksi klien vpn yang digunakan untuk autentikasi AAD. | tali |
| aadPenyewa | Properti AADTenant dari sumber daya VirtualNetworkGateway untuk koneksi klien vpn yang digunakan untuk autentikasi AAD. | tali |
| radiusServerAlamat | Properti alamat server radius dari sumber daya VirtualNetworkGateway untuk koneksi klien vpn. | tali |
| radiusServer | Properti radiusServers untuk beberapa konfigurasi server radius. | Server Radius[] |
| radiusServerRahasia | Properti rahasia radius sumber daya VirtualNetworkGateway untuk koneksi klien vpn. | tali |
| vngClientConnectionConfigurations | kebijakan koneksi kumpulan alamat ip untuk klien P2S gateway jaringan virtual. | KonfigurasiKoneksi Klien Vng[] |
| vpnAuthenticationTypes | Jenis autentikasi VPN untuk gateway jaringan virtual.. | Array string yang berisi salah satu dari: 'AAD' 'Sertifikat' 'Radius' |
| vpnClientAddressPool | Referensi ke sumber daya ruang alamat yang mewakili Ruang alamat untuk P2S VpnClient. | |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies untuk klien P2S gateway jaringan virtual. | Kebijakan Ipsec[] |
| vpnClientProtocols | VpnClientProtocols untuk Gateway jaringan virtual. | Array string yang berisi salah satu dari: 'IkeV2' 'OpenVPN' 'SSTP' |
| vpnClientRevokedCertificates | VpnClientRevokedCertificate untuk Gateway jaringan virtual. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate untuk gateway jaringan virtual. | VpnClientRootCertificate[] |
VpnClientRevokedCertificate
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID Sumber Daya. | tali |
| Nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | tali |
| Properti | Properti sertifikat yang dicabut klien vpn. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| sidik jari | Thumbprint sertifikat klien VPN yang dicabut. | tali |
VpnClientRootCertificate
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID Sumber Daya. | tali |
| Nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | tali |
| Properti | Properti sertifikat akar klien vpn. | VpnClientRootCertificatePropertiesFormat (diperlukan) |
VpnClientRootCertificatePropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| publikCertData | Data publik sertifikat. | string (diperlukan) |
VpnNatRuleMapping
| Nama | Deskripsi | Nilai |
|---|---|---|
| alamatRuang | Ruang alamat untuk pemetaan Vpn NatRule. | tali |
| portRange | Rentang port untuk pemetaan Vpn NatRule. | tali |
Contoh Penggunaan
Modul Terverifikasi Azure
Modul Terverifikasi Azure berikut dapat digunakan untuk menyebarkan jenis sumber daya ini.
| Modul | Deskripsi |
|---|---|
| Koneksi Gateway Virtual Network | Modul Sumber Daya AVM untuk Koneksi Gateway Jaringan Virtual |
Sampel Mulai Cepat Azure
Templat Mulai Cepat Azure berikut ini berisi sampel Bicep untuk menyebarkan jenis sumber daya ini.
| File Bisep | Deskripsi |
|---|---|
| Membuat koneksi BGP VNET ke VNET | Templat ini memungkinkan Anda menyambungkan dua VNET menggunakan Gateway Jaringan Virtual dan BGP |
| VPN Situs-ke-Situs dengan VPN Gateway aktif-aktif dengan BGP | Templat ini memungkinkan Anda untuk menyebarkan VPN situs-ke-situs antara dua VNet dengan VPN Gateway dalam konfigurasi aktif-aktif dengan BGP. Setiap Azure VPN Gateway menyelesaikan FQDN rekan jarak jauh untuk menentukan IP publik VPN Gateway jarak jauh. Templat berjalan seperti yang diharapkan di wilayah Azure dengan zona ketersediaan. |
Definisi sumber daya templat ARM
Jenis sumber daya koneksi dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya
- Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.Network/connections, tambahkan JSON berikut ke templat Anda.
{
"type": "Microsoft.Network/connections",
"apiVersion": "2024-07-01",
"name": "string",
"location": "string",
"properties": {
"authorizationKey": "string",
"connectionMode": "string",
"connectionProtocol": "string",
"connectionType": "string",
"dpdTimeoutSeconds": "int",
"egressNatRules": [
{
"id": "string"
}
],
"enableBgp": "bool",
"enablePrivateLinkFastPath": "bool",
"expressRouteGatewayBypass": "bool",
"gatewayCustomBgpIpAddresses": [
{
"customBgpIpAddress": "string",
"ipConfigurationId": "string"
}
],
"ingressNatRules": [
{
"id": "string"
}
],
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"localNetworkGateway2": {
"id": "string",
"location": "string",
"properties": {
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"fqdn": "string",
"gatewayIpAddress": "string",
"localNetworkAddressSpace": {
"addressPrefixes": [ "string" ],
"ipamPoolPrefixAllocations": [
{
"numberOfIpAddresses": "string",
"pool": {
"id": "string"
}
}
]
}
},
"tags": {
"{customized property}": "string"
}
},
"peer": {
"id": "string"
},
"routingWeight": "int",
"sharedKey": "string",
"trafficSelectorPolicies": [
{
"localAddressRanges": [ "string" ],
"remoteAddressRanges": [ "string" ]
}
],
"tunnelProperties": [
{
"bgpPeeringAddress": "string",
"tunnelIpAddress": "string"
}
],
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"virtualNetworkGateway1": {
"extendedLocation": {
"name": "string",
"type": "string"
},
"id": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"activeActive": "bool",
"adminState": "string",
"allowRemoteVnetTraffic": "bool",
"allowVirtualWanTraffic": "bool",
"autoScaleConfiguration": {
"bounds": {
"max": "int",
"min": "int"
}
},
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"customRoutes": {
"addressPrefixes": [ "string" ],
"ipamPoolPrefixAllocations": [
{
"numberOfIpAddresses": "string",
"pool": {
"id": "string"
}
}
]
},
"disableIPSecReplayProtection": "bool",
"enableBgp": "bool",
"enableBgpRouteTranslationForNat": "bool",
"enableDnsForwarding": "bool",
"enableHighBandwidthVpnGateway": "bool",
"enablePrivateIpAddress": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"internalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"resiliencyModel": "string",
"sku": {
"name": "string",
"tier": "string"
},
"virtualNetworkGatewayMigrationStatus": {
"errorMessage": "string",
"phase": "string",
"state": "string"
},
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string",
"name": "string",
"properties": {
"isDefault": "bool",
"policyMembers": [
{
"attributeType": "string",
"attributeValue": "string",
"name": "string"
}
],
"priority": "int"
}
}
],
"vNetExtendedLocationResourceId": "string",
"vpnClientConfiguration": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string",
"radiusServerAddress": "string",
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vngClientConnectionConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string"
}
],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ],
"ipamPoolPrefixAllocations": [
{
"numberOfIpAddresses": "string",
"pool": {
"id": "string"
}
}
]
}
}
}
],
"vpnAuthenticationTypes": [ "string" ],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ],
"ipamPoolPrefixAllocations": [
{
"numberOfIpAddresses": "string",
"pool": {
"id": "string"
}
}
]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnGatewayGeneration": "string",
"vpnType": "string"
},
"tags": {
"{customized property}": "string"
}
},
"virtualNetworkGateway2": {
"extendedLocation": {
"name": "string",
"type": "string"
},
"id": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"activeActive": "bool",
"adminState": "string",
"allowRemoteVnetTraffic": "bool",
"allowVirtualWanTraffic": "bool",
"autoScaleConfiguration": {
"bounds": {
"max": "int",
"min": "int"
}
},
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"customRoutes": {
"addressPrefixes": [ "string" ],
"ipamPoolPrefixAllocations": [
{
"numberOfIpAddresses": "string",
"pool": {
"id": "string"
}
}
]
},
"disableIPSecReplayProtection": "bool",
"enableBgp": "bool",
"enableBgpRouteTranslationForNat": "bool",
"enableDnsForwarding": "bool",
"enableHighBandwidthVpnGateway": "bool",
"enablePrivateIpAddress": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"internalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"resiliencyModel": "string",
"sku": {
"name": "string",
"tier": "string"
},
"virtualNetworkGatewayMigrationStatus": {
"errorMessage": "string",
"phase": "string",
"state": "string"
},
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string",
"name": "string",
"properties": {
"isDefault": "bool",
"policyMembers": [
{
"attributeType": "string",
"attributeValue": "string",
"name": "string"
}
],
"priority": "int"
}
}
],
"vNetExtendedLocationResourceId": "string",
"vpnClientConfiguration": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string",
"radiusServerAddress": "string",
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vngClientConnectionConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string"
}
],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ],
"ipamPoolPrefixAllocations": [
{
"numberOfIpAddresses": "string",
"pool": {
"id": "string"
}
}
]
}
}
}
],
"vpnAuthenticationTypes": [ "string" ],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ],
"ipamPoolPrefixAllocations": [
{
"numberOfIpAddresses": "string",
"pool": {
"id": "string"
}
}
]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnGatewayGeneration": "string",
"vpnType": "string"
},
"tags": {
"{customized property}": "string"
}
}
},
"tags": {
"{customized property}": "string"
}
}
Nilai Properti
Microsoft.Network/connections (koneksi)
| Nama | Deskripsi | Nilai |
|---|---|---|
| apiVersi | Versi api | '2024-07-01' |
| tempat | Lokasi sumber daya. | tali |
| Nama | Nama sumber daya | string (diperlukan) |
| Properti | Properti koneksi gateway jaringan virtual. | VirtualNetworkGatewayConnectionPropertiesFormat (diperlukan) |
| Tags | Tag sumber daya | Kamus nama dan nilai tag. Lihat Tag dalam templat |
| jenis | Jenis sumber daya | 'Microsoft.Jaringan/koneksi' |
Ruang Alamat
| Nama | Deskripsi | Nilai |
|---|---|---|
| alamatPrefiks | Daftar blok alamat yang dicadangkan untuk jaringan virtual ini dalam notasi CIDR. | string[] |
| ipamPoolPrefixAlokasi | Daftar Kumpulan IPAM yang mengalokasikan awalan alamat IP. | IpamPoolPrefixAllocation[] |
Pengaturan BGP
| Nama | Deskripsi | Nilai |
|---|---|---|
| Asn | ASN pembicara BGP. | Int Kendala: Nilai min = 0 Nilai maks = 4294967295 |
| bgpPeeringAddress | Alamat peering BGP dan pengidentifikasi BGP pembicara BGP ini. | tali |
| bgpPeeringAddresses | Alamat peering BGP dengan ID konfigurasi IP untuk gateway jaringan virtual. | IPConfigurationBgpPeeringAddress[] |
| Berat sebaya | Bobot ditambahkan ke rute yang dipelajari dari speaker BGP ini. | Int |
Komponen1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
| Nama | Deskripsi | Nilai |
|---|
Lokasi yang Diperluas
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama lokasi yang diperluas. | tali |
| jenis | Jenis lokasi yang diperluas. | 'Zona Tepi' |
GatewayCustomBgpIpAddressIpConfiguration
| Nama | Deskripsi | Nilai |
|---|---|---|
| kustomBgpIpAddress | BgpPeeringAddress kustom milik IpconfigurationId. | string (diperlukan) |
| ipConfigurationId | IpconfigurationId dari ipconfiguration yang termasuk dalam gateway. | string (diperlukan) |
IpamPoolPrefixAllocation
| Nama | Deskripsi | Nilai |
|---|---|---|
| numberOfIpAddresses | Jumlah alamat IP yang akan dialokasikan. | tali |
| kolam | IpamPoolPrefixAllocationPool |
IpamPoolPrefixAllocationPool
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | Id sumber daya sumber daya sumber daya Azure IpamPool terkait. | tali |
IPConfigurationBgpPeeringAddress
| Nama | Deskripsi | Nilai |
|---|---|---|
| kustomBgpIpAddresses | Daftar alamat peering BGP kustom yang termasuk dalam konfigurasi IP. | string[] |
| ipconfigurationId | ID konfigurasi IP yang termasuk dalam gateway. | tali |
Kebijakan Ipsec
| Nama | Deskripsi | Nilai |
|---|---|---|
| dhGroup | Grup DH yang digunakan dalam IKE Fase 1 untuk SA awal. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (diperlukan) |
| ikeEnkripsi | Algoritma enkripsi IKE (IKE fase 2). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (diperlukan) |
| ikeIntegritas | Algoritma integritas IKE (IKE fase 2). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (diperlukan) |
| ipsecEnkripsi | Algoritma enkripsi IPSec (IKE fase 1). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (diperlukan) |
| ipsecIntegritas | Algoritma integritas IPSec (IKE fase 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (diperlukan) |
| pfsGrup | Grup Pfs yang digunakan dalam IKE Fase 2 untuk SA anak baru. | 'ECP256' 'ECP384' 'Tidak Ada' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (diperlukan) |
| saDataSizeKilobytes | Ukuran payload Asosiasi Keamanan IPSec (juga disebut Mode Cepat atau Fase 2 SA) di KB untuk terowongan VPN situs ke situs. | int (diperlukan) |
| saSeumur HidupDetik | Asosiasi Keamanan IPSec (juga disebut Mode Cepat atau Fase 2 SA) dalam hitungan detik untuk terowongan VPN situs ke situs. | int (diperlukan) |
Gerbang jaringan lokal
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID Sumber Daya. | tali |
| tempat | Lokasi sumber daya. | tali |
| Properti | Properti gateway jaringan lokal. | LocalNetworkGatewayPropertiesFormat (diperlukan) |
| Tags | Tag sumber daya. | ResourceTags |
LocalNetworkGatewayPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| bgpPengaturan | Pengaturan pembicara BGP gateway jaringan lokal. | BgpSettings |
| Fqdn | FQDN gateway jaringan lokal. | tali |
| gatewayAlamat IP | Alamat IP gateway jaringan lokal. | tali |
| lokalJaringanRuang Alamat | Ruang alamat situs jaringan lokal. | |
Identitas Layanan Terkelola
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis identitas yang digunakan untuk sumber daya. Jenis 'SystemAssigned, UserAssigned' mencakup identitas yang dibuat secara implisit dan sekumpulan identitas yang ditetapkan pengguna. Jenis 'None' akan menghapus identitas apa pun dari komputer virtual. | 'Tidak Ada' 'SistemDitetapkan' 'SystemAssigned, UserAssigned' 'Ditetapkan Pengguna' |
| identitasYangDitetapkanPengguna | Daftar identitas pengguna yang terkait dengan sumber daya. Referensi kunci kamus identitas pengguna akan menjadi id sumber daya ARM dalam formulir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| Nama | Deskripsi | Nilai |
|---|
Server Radius
| Nama | Deskripsi | Nilai |
|---|---|---|
| radiusServerAlamat | Alamat server radius ini. | string (diperlukan) |
| radiusServerScore | Skor awal yang ditetapkan ke server radius ini. | Int |
| radiusServerRahasia | Rahasia yang digunakan untuk server radius ini. | tali |
ResourceTags
| Nama | Deskripsi | Nilai |
|---|
ResourceTags
| Nama | Deskripsi | Nilai |
|---|
ResourceTags
| Nama | Deskripsi | Nilai |
|---|
SubSumber Daya
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID Sumber Daya. | tali |
Kebijakan Pemilih Lalu Lintas
| Nama | Deskripsi | Nilai |
|---|---|---|
| lokalRentang AlamatLokal | Kumpulan ruang alamat lokal dalam format CIDR. | string[] (diperlukan) |
| Rentang AlamatJarak jauh | Kumpulan ruang alamat jarak jauh dalam format CIDR. | string[] (diperlukan) |
Gerbang jaringan virtual
| Nama | Deskripsi | Nilai |
|---|---|---|
| extendedLocation | Lokasi yang diperluas dari jenis gateway jaringan virtual lokal. | ExtendedLocation |
| Id | ID Sumber Daya. | tali |
| identitas | Identitas gateway jaringan virtual, jika dikonfigurasi. | managedServiceIdentity |
| tempat | Lokasi sumber daya. | tali |
| Properti | Properti gateway jaringan virtual. | VirtualNetworkGatewayPropertiesFormat (diperlukan) |
| Tags | Tag sumber daya. | ResourceTags |
VirtualNetworkGatewayAutoScaleBounds
| Nama | Deskripsi | Nilai |
|---|---|---|
| Maks | Unit Skala Maksimum untuk konfigurasi Skala Otomatis | Int |
| Min | Unit skala minimum untuk konfigurasi Skala Otomatis | Int |
VirtualNetworkGatewayAutoScaleConfiguration
| Nama | Deskripsi | Nilai |
|---|---|---|
| Batas | Batas konfigurasi skala otomatis | VirtualNetworkGatewayAutoScaleBounds |
VirtualNetworkGatewayConnectionPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| Kunci otorisasi | AuthorizationKey. | tali |
| Mode koneksi | Mode koneksi untuk koneksi ini. | Bawaan 'InisiatorOnly' 'Hanya Responden' |
| Protokol koneksi | Protokol koneksi yang digunakan untuk koneksi ini. | 'IKEv1' 'IKEv2' |
| tipe koneksi | Jenis koneksi gateway. | 'Rute Ekspres' 'IPsec' 'Vnet2Vnet' 'VPNClient' (diperlukan) |
| dpdTimeoutSeconds | Batas waktu deteksi serekan mati dari koneksi ini dalam hitungan detik. | Int |
| keluarNatRules | Daftar egress NatRules. | SubResource |
| mengaktifkanBgp | Bendera EnableBgp. | bool |
| enablePrivateLinkFastPath | Melewati gateway ExpressRoute saat mengakses tautan privat. ExpressRoute FastPath (expressRouteGatewayBypass) harus diaktifkan. | bool |
| expressRouteGatewayBypass | Melewati ExpressRoute Gateway untuk penerusan data. | bool |
| gatewayCustomBgpIpAddresses | GatewayCustomBgpIpAddresses yang akan digunakan untuk Koneksi gateway jaringan virtual. | GatewayCustomBgpIpAddressIpConfiguration[] |
| ingressNatRules | Daftar ingress NatRules. | SubResource |
| ipsecPolicies | Kebijakan IPSec yang akan dipertimbangkan oleh koneksi ini. | Kebijakan Ipsec[] |
| localNetworkGateway2 | Referensi ke sumber daya gateway jaringan lokal. | LocalNetworkGateway |
| rekan | Referensi ke sumber daya peering. | SubResource |
| peruteanWeight | Berat perutean. | Int |
| sharedKey | Kunci bersama IPSec. | tali |
| trafficSelectorPolicies | Kebijakan Pemilih Lalu Lintas yang akan dipertimbangkan oleh koneksi ini. | Kebijakan Pemilih Lalu Lintas[] |
| tunnelProperties | Properti terowongan untuk koneksi gateway jaringan virtual | VirtualNetworkGatewayConnectionTunnelProperties[] |
| useLocalAzureIpAddress | Gunakan IP Azure lokal privat untuk koneksi. | bool |
| usePolicyBasedTrafficSelectors | Aktifkan pemilih lalu lintas berbasis kebijakan. | bool |
| virtualNetworkGateway1 | Referensi ke sumber daya gateway jaringan virtual. | VirtualNetworkGateway (wajib) |
| virtualNetworkGateway2 | Referensi ke sumber daya gateway jaringan virtual. | VirtualNetworkGateway |
VirtualNetworkGatewayConnectionTunnelProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| bgpPeeringAddress | Alamat peering BGP terowongan | tali |
| tunnelIpAddress | Alamat IP jarak jauh terowongan | tali |
VirtualNetworkGatewayIPConfiguration
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID Sumber Daya. | tali |
| Nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | tali |
| Properti | Properti konfigurasi ip gateway jaringan virtual. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| privateIPAllocationMethod | Metode alokasi alamat IP privat. | 'Dinamis' 'Statis' |
| publikIPAddress | Referensi ke sumber daya IP publik. | SubResource |
| Subnet | Referensi ke sumber daya subnet. | SubResource |
VirtualNetworkGatewayMigrationStatus
| Nama | Deskripsi | Nilai |
|---|---|---|
| pesan kesalahan | Kesalahan jika ada terjadi selama migrasi. | tali |
| fase | Mewakili fase migrasi gateway saat ini. | 'Batalkan' 'AbortBerhasil' 'Penerapan' 'BerkomitmenBerhasil' 'Eksekusi' 'EksekusiBerhasil' 'Tidak Ada' 'Persiapan' 'Bersiapkan Berhasil' |
| negara bagian | Mewakili status migrasi gateway saat ini. | 'Gagal' 'Sedang Berkembang' 'Tidak Ada' 'Berhasil' |
VirtualNetworkGatewayNatRule
VirtualNetworkGatewayNatRuleProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| eksternalPemetaan | Pemetaan eksternal alamat IP privat untuk NAT. | VpnNatRuleMapping[] |
| internalPemetaan | Pemetaan internal alamat IP privat untuk NAT. | VpnNatRuleMapping[] |
| ipConfigurationId | ID Konfigurasi IP yang berlaku untuk aturan NAT ini. | tali |
| modus | Arah NAT Sumber dari VPN NAT. | 'KeluarSnat' 'IngressSnat' |
| jenis | Jenis aturan NAT untuk VPN NAT. | 'Dinamis' 'Statis' |
VirtualNetworkGatewayPolicyGroup
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID Sumber Daya. | tali |
| Nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | tali |
| Properti | Properti tVirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupMember
| Nama | Deskripsi | Nilai |
|---|---|---|
| atribut | Jenis atribut anggota Kebijakan Vpn. | 'AADGroupId' 'CertificateGroupId' 'RadiusAzureGroupId' |
| attributeValue | Nilai Atribut yang digunakan untuk VirtualNetworkGatewayPolicyGroupMember ini. | tali |
| Nama | Nama VirtualNetworkGatewayPolicyGroupMember. | tali |
VirtualNetworkGatewayPolicyGroupProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| isDefault | Menunjukkan apakah ini adalah VirtualNetworkGatewayPolicyGroup Default atau tidak. | bool (diperlukan) |
| kebijakanAnggota | Beberapa PolicyMembers untuk VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (diperlukan) |
| Prioritas | Prioritas untuk VirtualNetworkGatewayPolicyGroup. | int (diperlukan) |
VirtualNetworkGatewayPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| aktifaktifAktif | Bendera ActiveActive. | bool |
| adminNegara | Properti untuk menunjukkan apakah Gateway Rute Ekspres melayani lalu lintas saat ada beberapa Gateway Rute Ekspres di vnet | 'Dinonaktifkan' 'Diaktifkan' |
| allowRemoteVnetTraffic | Konfigurasikan gateway ini untuk menerima lalu lintas dari Azure Virtual Network lainnya. Konfigurasi ini tidak mendukung konektivitas ke Azure Virtual WAN. | bool |
| allowVirtualWanTraffic | Mengonfigurasi gateway ini untuk menerima lalu lintas dari jaringan Virtual WAN jarak jauh. | bool |
| autoScaleConfiguration | Konfigurasi skala otomatis untuk gateway jaringan virutal | VirtualNetworkGatewayAutoScaleConfiguration |
| bgpPengaturan | Pengaturan speaker BGP gateway jaringan virtual. | BgpSettings |
| rute kustom | Referensi ke sumber daya ruang alamat yang mewakili ruang alamat rute kustom yang ditentukan oleh pelanggan untuk gateway jaringan virtual dan VpnClient. | |
| nonaktifkanIPSecReplayProtection | bendera disableIPSecReplayProtection. | bool |
| mengaktifkanBgp | Apakah BGP diaktifkan untuk gateway jaringan virtual ini atau tidak. | bool |
| enableBgpRouteTranslationForNat | Bendera EnableBgpRouteTranslationForNat. | bool |
| mengaktifkanDnsPenerusan | Apakah penerusan dns diaktifkan atau tidak. | bool |
| aktifkanHighBandwidthVpnGateway | Untuk mengaktifkan fitur Konektivitas Lanjutan untuk gateway VPN | bool |
| enablePrivateIpAddress | Apakah IP privat perlu diaktifkan pada gateway ini untuk koneksi atau tidak. | bool |
| gatewayDefaultSite | Referensi ke sumber daya LocalNetworkGateway yang mewakili situs jaringan lokal yang memiliki rute default. Tetapkan nilai Null jika menghapus pengaturan situs default yang ada. | SubResource |
| gatewayType | Jenis gateway jaringan virtual ini. | 'Rute Ekspres' 'Gerbang Lokal' 'VPN' |
| Konfigurasi ip | Konfigurasi IP untuk gateway jaringan virtual. | VirtualNetworkGatewayIPConfiguration[] |
| natAturan | NatRules untuk gateway jaringan virtual. | VirtualNetworkGatewayNatRule[] |
| ketahananModel | Properti untuk menunjukkan apakah Gateway Rute Ekspres memiliki model ketahanan MultiHomed atau SingleHomed | 'MultiHomed' 'SingleHomed' |
| Sku | Referensi ke sumber daya VirtualNetworkGatewaySku yang mewakili SKU yang dipilih untuk Gateway jaringan virtual. | VirtualNetworkGatewaySku |
| virtualNetworkGatewayMigrationStatus | Referensi ke VirtualNetworkGatewayMigrationStatus yang mewakili status migrasi. | VirtualNetworkGatewayMigrationStatus |
| virtualNetworkGatewayPolicyGroups | Referensi ke sumber daya VirtualNetworkGatewayPolicyGroup yang mewakili VirtualNetworkGatewayPolicyGroup yang tersedia untuk gateway. | VirtualNetworkGatewayPolicyGroup[] |
| vNetExtendedLocationResourceId | Id sumber daya vnet pelanggan. VirtualNetworkGateway jenis gateway lokal dikaitkan dengan vnet pelanggan. | tali |
| vpnClientConfiguration | Referensi ke sumber daya VpnClientConfiguration yang mewakili konfigurasi P2S VpnClient. | VpnClientConfiguration |
| vpnGatewayGeneration | Generasi untuk VirtualNetworkGateway ini. Harus Tidak Ada jika gatewayType bukan VPN. | 'Generasi1' 'Generasi2' 'Tidak Ada' |
| vpnType | Jenis gateway jaringan virtual ini. | 'Berbasis Kebijakan' 'Berbasis Rute' |
VirtualNetworkGatewaySku
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama SKU Gateway. | 'Dasar' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'Skala ErGw' 'Kinerja Tinggi' 'Standar' 'Kinerja Ultra' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
| Tier | Tingkat SKU Gateway. | 'Dasar' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'Skala ErGw' 'Kinerja Tinggi' 'Standar' 'Kinerja Ultra' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
Konfigurasi Koneksi Klien VngKlien
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID Sumber Daya. | tali |
| Nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | tali |
| Properti | Properti sertifikat akar klien vpn. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| virtualNetworkGatewayPolicyGroups | Daftar referensi ke virtualNetworkGatewayPolicyGroups | SubResource |
| vpnClientAddressPool | Referensi ke sumber daya ruang alamat yang mewakili Ruang alamat untuk P2S VpnClient. | |
Konfigurasi VpnClientConfiguration
| Nama | Deskripsi | Nilai |
|---|---|---|
| aadAudiens | Properti AADAudience dari sumber daya VirtualNetworkGateway untuk koneksi klien vpn yang digunakan untuk autentikasi AAD. | tali |
| aadPenerbit | Properti AADIssuer dari sumber daya VirtualNetworkGateway untuk koneksi klien vpn yang digunakan untuk autentikasi AAD. | tali |
| aadPenyewa | Properti AADTenant dari sumber daya VirtualNetworkGateway untuk koneksi klien vpn yang digunakan untuk autentikasi AAD. | tali |
| radiusServerAlamat | Properti alamat server radius dari sumber daya VirtualNetworkGateway untuk koneksi klien vpn. | tali |
| radiusServer | Properti radiusServers untuk beberapa konfigurasi server radius. | Server Radius[] |
| radiusServerRahasia | Properti rahasia radius sumber daya VirtualNetworkGateway untuk koneksi klien vpn. | tali |
| vngClientConnectionConfigurations | kebijakan koneksi kumpulan alamat ip untuk klien P2S gateway jaringan virtual. | KonfigurasiKoneksi Klien Vng[] |
| vpnAuthenticationTypes | Jenis autentikasi VPN untuk gateway jaringan virtual.. | Array string yang berisi salah satu dari: 'AAD' 'Sertifikat' 'Radius' |
| vpnClientAddressPool | Referensi ke sumber daya ruang alamat yang mewakili Ruang alamat untuk P2S VpnClient. | |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies untuk klien P2S gateway jaringan virtual. | Kebijakan Ipsec[] |
| vpnClientProtocols | VpnClientProtocols untuk Gateway jaringan virtual. | Array string yang berisi salah satu dari: 'IkeV2' 'OpenVPN' 'SSTP' |
| vpnClientRevokedCertificates | VpnClientRevokedCertificate untuk Gateway jaringan virtual. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate untuk gateway jaringan virtual. | VpnClientRootCertificate[] |
VpnClientRevokedCertificate
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID Sumber Daya. | tali |
| Nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | tali |
| Properti | Properti sertifikat yang dicabut klien vpn. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| sidik jari | Thumbprint sertifikat klien VPN yang dicabut. | tali |
VpnClientRootCertificate
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID Sumber Daya. | tali |
| Nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | tali |
| Properti | Properti sertifikat akar klien vpn. | VpnClientRootCertificatePropertiesFormat (diperlukan) |
VpnClientRootCertificatePropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| publikCertData | Data publik sertifikat. | string (diperlukan) |
VpnNatRuleMapping
| Nama | Deskripsi | Nilai |
|---|---|---|
| alamatRuang | Ruang alamat untuk pemetaan Vpn NatRule. | tali |
| portRange | Rentang port untuk pemetaan Vpn NatRule. | tali |
Contoh Penggunaan
Templat Quickstart Azure
Templat Mulai Cepat Azure berikut ini menyebarkan jenis sumber daya ini.
| Templat | Deskripsi |
|---|---|
Lintas Wilayah CF BOSH
|
Templat ini membantu Anda menyiapkan sumber daya yang diperlukan untuk menyebarkan BOSH dan Cloud Foundry di dua wilayah di Azure. |
|
Menyambungkan sirkuit ExpressRoute ke VNET
|
Templat ini membuat VNET, Gateway ExpresRoute, dan koneksi ke sirkuit ExpressRoute yang disediakan dan diaktifkan dengan AzurePrivatePeering yang dikonfigurasi. |
|
Membuat koneksi BGP VNET ke VNET
|
Templat ini memungkinkan Anda menyambungkan dua VNET menggunakan Gateway Jaringan Virtual dan BGP |
|
Membuat Koneksi VPN Situs-ke-Situs
|
Templat ini memungkinkan Anda membuat Koneksi VPN Situs-ke-Situs menggunakan Gateway Virtual Network |
|
Membuat Koneksi VPN Situs-ke-Situs dengan VM
|
Templat ini memungkinkan Anda membuat Koneksi VPN Situs-ke-Situs menggunakan Gateway Virtual Network |
|
Membuat koneksi VNET ke VNET di dua wilayah
|
Templat ini memungkinkan Anda menyambungkan dua VNET di wilayah yang berbeda menggunakan Gateway Virtual Network |
|
Membuat tiga vNet untuk menunjukkan koneksi BGP transitif
|
Templat ini menyebarkan tiga vNet yang tersambung menggunakan Gateway Virtual Network dan koneksi yang didukung BGP |
|
Menyebarkan replikasi geografis HBase
|
Templat ini memungkinkan Anda mengonfigurasi lingkungan Azure untuk replikasi HBase di dua wilayah berbeda dengan koneksi VPN vnet-ke-vnet. |
|
Perluas Azure VNET yang sudah ada ke Konfigurasi Multi-VNET
|
Templat ini memungkinkan Anda memperluas satu lingkungan VNET yang ada ke lingkungan Multi-VNET yang meluas di dua wilayah pusat data menggunakan gateway VNET-ke-VNET |
|
VPN Situs-ke-Situs dengan VPN Gateway aktif-aktif dengan BGP
|
Templat ini memungkinkan Anda untuk menyebarkan VPN situs-ke-situs antara dua VNet dengan VPN Gateway dalam konfigurasi aktif-aktif dengan BGP. Setiap Azure VPN Gateway menyelesaikan FQDN rekan jarak jauh untuk menentukan IP publik VPN Gateway jarak jauh. Templat berjalan seperti yang diharapkan di wilayah Azure dengan zona ketersediaan. |
| Kebijakan IPSec Kustom VPN
|
Kebijakan IPSec kustom ini memungkinkan konfigurasi Parameter IKE yang lebih terperinci. Ini memungkinkan Anda untuk menyebarkan Kebijakan VPN situs-ke-situs untuk mendukung pengaturan tertentu pada Perangkat Vpn Endpoit Anda. |
Definisi sumber daya Terraform (penyedia AzAPI)
Jenis sumber daya koneksi dapat disebarkan dengan operasi yang menargetkan:
- grup Sumber Daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.Network/connections, tambahkan Terraform berikut ke templat Anda.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/connections@2024-07-01"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
authorizationKey = "string"
connectionMode = "string"
connectionProtocol = "string"
connectionType = "string"
dpdTimeoutSeconds = int
egressNatRules = [
{
id = "string"
}
]
enableBgp = bool
enablePrivateLinkFastPath = bool
expressRouteGatewayBypass = bool
gatewayCustomBgpIpAddresses = [
{
customBgpIpAddress = "string"
ipConfigurationId = "string"
}
]
ingressNatRules = [
{
id = "string"
}
]
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
localNetworkGateway2 = {
id = "string"
location = "string"
properties = {
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
fqdn = "string"
gatewayIpAddress = "string"
localNetworkAddressSpace = {
addressPrefixes = [
"string"
]
ipamPoolPrefixAllocations = [
{
numberOfIpAddresses = "string"
pool = {
id = "string"
}
}
]
}
}
tags = {
{customized property} = "string"
}
}
peer = {
id = "string"
}
routingWeight = int
sharedKey = "string"
trafficSelectorPolicies = [
{
localAddressRanges = [
"string"
]
remoteAddressRanges = [
"string"
]
}
]
tunnelProperties = [
{
bgpPeeringAddress = "string"
tunnelIpAddress = "string"
}
]
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
virtualNetworkGateway1 = {
extendedLocation = {
name = "string"
type = "string"
}
id = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
properties = {
activeActive = bool
adminState = "string"
allowRemoteVnetTraffic = bool
allowVirtualWanTraffic = bool
autoScaleConfiguration = {
bounds = {
max = int
min = int
}
}
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
customRoutes = {
addressPrefixes = [
"string"
]
ipamPoolPrefixAllocations = [
{
numberOfIpAddresses = "string"
pool = {
id = "string"
}
}
]
}
disableIPSecReplayProtection = bool
enableBgp = bool
enableBgpRouteTranslationForNat = bool
enableDnsForwarding = bool
enableHighBandwidthVpnGateway = bool
enablePrivateIpAddress = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
internalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
resiliencyModel = "string"
sku = {
name = "string"
tier = "string"
}
virtualNetworkGatewayMigrationStatus = {
errorMessage = "string"
phase = "string"
state = "string"
}
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
name = "string"
properties = {
isDefault = bool
policyMembers = [
{
attributeType = "string"
attributeValue = "string"
name = "string"
}
]
priority = int
}
}
]
vNetExtendedLocationResourceId = "string"
vpnClientConfiguration = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
radiusServerAddress = "string"
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vngClientConnectionConfigurations = [
{
id = "string"
name = "string"
properties = {
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
}
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
ipamPoolPrefixAllocations = [
{
numberOfIpAddresses = "string"
pool = {
id = "string"
}
}
]
}
}
}
]
vpnAuthenticationTypes = [
"string"
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
ipamPoolPrefixAllocations = [
{
numberOfIpAddresses = "string"
pool = {
id = "string"
}
}
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnGatewayGeneration = "string"
vpnType = "string"
}
tags = {
{customized property} = "string"
}
}
virtualNetworkGateway2 = {
extendedLocation = {
name = "string"
type = "string"
}
id = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
properties = {
activeActive = bool
adminState = "string"
allowRemoteVnetTraffic = bool
allowVirtualWanTraffic = bool
autoScaleConfiguration = {
bounds = {
max = int
min = int
}
}
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
customRoutes = {
addressPrefixes = [
"string"
]
ipamPoolPrefixAllocations = [
{
numberOfIpAddresses = "string"
pool = {
id = "string"
}
}
]
}
disableIPSecReplayProtection = bool
enableBgp = bool
enableBgpRouteTranslationForNat = bool
enableDnsForwarding = bool
enableHighBandwidthVpnGateway = bool
enablePrivateIpAddress = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
internalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
resiliencyModel = "string"
sku = {
name = "string"
tier = "string"
}
virtualNetworkGatewayMigrationStatus = {
errorMessage = "string"
phase = "string"
state = "string"
}
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
name = "string"
properties = {
isDefault = bool
policyMembers = [
{
attributeType = "string"
attributeValue = "string"
name = "string"
}
]
priority = int
}
}
]
vNetExtendedLocationResourceId = "string"
vpnClientConfiguration = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
radiusServerAddress = "string"
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vngClientConnectionConfigurations = [
{
id = "string"
name = "string"
properties = {
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
}
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
ipamPoolPrefixAllocations = [
{
numberOfIpAddresses = "string"
pool = {
id = "string"
}
}
]
}
}
}
]
vpnAuthenticationTypes = [
"string"
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
ipamPoolPrefixAllocations = [
{
numberOfIpAddresses = "string"
pool = {
id = "string"
}
}
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnGatewayGeneration = "string"
vpnType = "string"
}
tags = {
{customized property} = "string"
}
}
}
}
}
Nilai Properti
Microsoft.Network/connections (koneksi)
| Nama | Deskripsi | Nilai |
|---|---|---|
| tempat | Lokasi sumber daya. | tali |
| Nama | Nama sumber daya | string (diperlukan) |
| Properti | Properti koneksi gateway jaringan virtual. | VirtualNetworkGatewayConnectionPropertiesFormat (diperlukan) |
| Tags | Tag sumber daya | Kamus nama dan nilai tag. |
| jenis | Jenis sumber daya | "Microsoft.Jaringan/connections@2024-07-01" |
Ruang Alamat
| Nama | Deskripsi | Nilai |
|---|---|---|
| alamatPrefiks | Daftar blok alamat yang dicadangkan untuk jaringan virtual ini dalam notasi CIDR. | string[] |
| ipamPoolPrefixAlokasi | Daftar Kumpulan IPAM yang mengalokasikan awalan alamat IP. | IpamPoolPrefixAllocation[] |
Pengaturan BGP
| Nama | Deskripsi | Nilai |
|---|---|---|
| Asn | ASN pembicara BGP. | Int Kendala: Nilai min = 0 Nilai maks = 4294967295 |
| bgpPeeringAddress | Alamat peering BGP dan pengidentifikasi BGP pembicara BGP ini. | tali |
| bgpPeeringAddresses | Alamat peering BGP dengan ID konfigurasi IP untuk gateway jaringan virtual. | IPConfigurationBgpPeeringAddress[] |
| Berat sebaya | Bobot ditambahkan ke rute yang dipelajari dari speaker BGP ini. | Int |
Komponen1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
| Nama | Deskripsi | Nilai |
|---|
Lokasi yang Diperluas
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama lokasi yang diperluas. | tali |
| jenis | Jenis lokasi yang diperluas. | 'Zona Tepi' |
GatewayCustomBgpIpAddressIpConfiguration
| Nama | Deskripsi | Nilai |
|---|---|---|
| kustomBgpIpAddress | BgpPeeringAddress kustom milik IpconfigurationId. | string (diperlukan) |
| ipConfigurationId | IpconfigurationId dari ipconfiguration yang termasuk dalam gateway. | string (diperlukan) |
IpamPoolPrefixAllocation
| Nama | Deskripsi | Nilai |
|---|---|---|
| numberOfIpAddresses | Jumlah alamat IP yang akan dialokasikan. | tali |
| kolam | IpamPoolPrefixAllocationPool |
IpamPoolPrefixAllocationPool
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | Id sumber daya sumber daya sumber daya Azure IpamPool terkait. | tali |
IPConfigurationBgpPeeringAddress
| Nama | Deskripsi | Nilai |
|---|---|---|
| kustomBgpIpAddresses | Daftar alamat peering BGP kustom yang termasuk dalam konfigurasi IP. | string[] |
| ipconfigurationId | ID konfigurasi IP yang termasuk dalam gateway. | tali |
Kebijakan Ipsec
| Nama | Deskripsi | Nilai |
|---|---|---|
| dhGroup | Grup DH yang digunakan dalam IKE Fase 1 untuk SA awal. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (diperlukan) |
| ikeEnkripsi | Algoritma enkripsi IKE (IKE fase 2). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (diperlukan) |
| ikeIntegritas | Algoritma integritas IKE (IKE fase 2). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (diperlukan) |
| ipsecEnkripsi | Algoritma enkripsi IPSec (IKE fase 1). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (diperlukan) |
| ipsecIntegritas | Algoritma integritas IPSec (IKE fase 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (diperlukan) |
| pfsGrup | Grup Pfs yang digunakan dalam IKE Fase 2 untuk SA anak baru. | 'ECP256' 'ECP384' 'Tidak Ada' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (diperlukan) |
| saDataSizeKilobytes | Ukuran payload Asosiasi Keamanan IPSec (juga disebut Mode Cepat atau Fase 2 SA) di KB untuk terowongan VPN situs ke situs. | int (diperlukan) |
| saSeumur HidupDetik | Asosiasi Keamanan IPSec (juga disebut Mode Cepat atau Fase 2 SA) dalam hitungan detik untuk terowongan VPN situs ke situs. | int (diperlukan) |
Gerbang jaringan lokal
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID Sumber Daya. | tali |
| tempat | Lokasi sumber daya. | tali |
| Properti | Properti gateway jaringan lokal. | LocalNetworkGatewayPropertiesFormat (diperlukan) |
| Tags | Tag sumber daya. | ResourceTags |
LocalNetworkGatewayPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| bgpPengaturan | Pengaturan pembicara BGP gateway jaringan lokal. | BgpSettings |
| Fqdn | FQDN gateway jaringan lokal. | tali |
| gatewayAlamat IP | Alamat IP gateway jaringan lokal. | tali |
| lokalJaringanRuang Alamat | Ruang alamat situs jaringan lokal. | |
Identitas Layanan Terkelola
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis identitas yang digunakan untuk sumber daya. Jenis 'SystemAssigned, UserAssigned' mencakup identitas yang dibuat secara implisit dan sekumpulan identitas yang ditetapkan pengguna. Jenis 'None' akan menghapus identitas apa pun dari komputer virtual. | 'Tidak Ada' 'SistemDitetapkan' 'SystemAssigned, UserAssigned' 'Ditetapkan Pengguna' |
| identitasYangDitetapkanPengguna | Daftar identitas pengguna yang terkait dengan sumber daya. Referensi kunci kamus identitas pengguna akan menjadi id sumber daya ARM dalam formulir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| Nama | Deskripsi | Nilai |
|---|
Server Radius
| Nama | Deskripsi | Nilai |
|---|---|---|
| radiusServerAlamat | Alamat server radius ini. | string (diperlukan) |
| radiusServerScore | Skor awal yang ditetapkan ke server radius ini. | Int |
| radiusServerRahasia | Rahasia yang digunakan untuk server radius ini. | tali |
ResourceTags
| Nama | Deskripsi | Nilai |
|---|
ResourceTags
| Nama | Deskripsi | Nilai |
|---|
ResourceTags
| Nama | Deskripsi | Nilai |
|---|
SubSumber Daya
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID Sumber Daya. | tali |
Kebijakan Pemilih Lalu Lintas
| Nama | Deskripsi | Nilai |
|---|---|---|
| lokalRentang AlamatLokal | Kumpulan ruang alamat lokal dalam format CIDR. | string[] (diperlukan) |
| Rentang AlamatJarak jauh | Kumpulan ruang alamat jarak jauh dalam format CIDR. | string[] (diperlukan) |
Gerbang jaringan virtual
| Nama | Deskripsi | Nilai |
|---|---|---|
| extendedLocation | Lokasi yang diperluas dari jenis gateway jaringan virtual lokal. | ExtendedLocation |
| Id | ID Sumber Daya. | tali |
| identitas | Identitas gateway jaringan virtual, jika dikonfigurasi. | managedServiceIdentity |
| tempat | Lokasi sumber daya. | tali |
| Properti | Properti gateway jaringan virtual. | VirtualNetworkGatewayPropertiesFormat (diperlukan) |
| Tags | Tag sumber daya. | ResourceTags |
VirtualNetworkGatewayAutoScaleBounds
| Nama | Deskripsi | Nilai |
|---|---|---|
| Maks | Unit Skala Maksimum untuk konfigurasi Skala Otomatis | Int |
| Min | Unit skala minimum untuk konfigurasi Skala Otomatis | Int |
VirtualNetworkGatewayAutoScaleConfiguration
| Nama | Deskripsi | Nilai |
|---|---|---|
| Batas | Batas konfigurasi skala otomatis | VirtualNetworkGatewayAutoScaleBounds |
VirtualNetworkGatewayConnectionPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| Kunci otorisasi | AuthorizationKey. | tali |
| Mode koneksi | Mode koneksi untuk koneksi ini. | Bawaan 'InisiatorOnly' 'Hanya Responden' |
| Protokol koneksi | Protokol koneksi yang digunakan untuk koneksi ini. | 'IKEv1' 'IKEv2' |
| tipe koneksi | Jenis koneksi gateway. | 'Rute Ekspres' 'IPsec' 'Vnet2Vnet' 'VPNClient' (diperlukan) |
| dpdTimeoutSeconds | Batas waktu deteksi serekan mati dari koneksi ini dalam hitungan detik. | Int |
| keluarNatRules | Daftar egress NatRules. | SubResource |
| mengaktifkanBgp | Bendera EnableBgp. | bool |
| enablePrivateLinkFastPath | Melewati gateway ExpressRoute saat mengakses tautan privat. ExpressRoute FastPath (expressRouteGatewayBypass) harus diaktifkan. | bool |
| expressRouteGatewayBypass | Melewati ExpressRoute Gateway untuk penerusan data. | bool |
| gatewayCustomBgpIpAddresses | GatewayCustomBgpIpAddresses yang akan digunakan untuk Koneksi gateway jaringan virtual. | GatewayCustomBgpIpAddressIpConfiguration[] |
| ingressNatRules | Daftar ingress NatRules. | SubResource |
| ipsecPolicies | Kebijakan IPSec yang akan dipertimbangkan oleh koneksi ini. | Kebijakan Ipsec[] |
| localNetworkGateway2 | Referensi ke sumber daya gateway jaringan lokal. | LocalNetworkGateway |
| rekan | Referensi ke sumber daya peering. | SubResource |
| peruteanWeight | Berat perutean. | Int |
| sharedKey | Kunci bersama IPSec. | tali |
| trafficSelectorPolicies | Kebijakan Pemilih Lalu Lintas yang akan dipertimbangkan oleh koneksi ini. | Kebijakan Pemilih Lalu Lintas[] |
| tunnelProperties | Properti terowongan untuk koneksi gateway jaringan virtual | VirtualNetworkGatewayConnectionTunnelProperties[] |
| useLocalAzureIpAddress | Gunakan IP Azure lokal privat untuk koneksi. | bool |
| usePolicyBasedTrafficSelectors | Aktifkan pemilih lalu lintas berbasis kebijakan. | bool |
| virtualNetworkGateway1 | Referensi ke sumber daya gateway jaringan virtual. | VirtualNetworkGateway (wajib) |
| virtualNetworkGateway2 | Referensi ke sumber daya gateway jaringan virtual. | VirtualNetworkGateway |
VirtualNetworkGatewayConnectionTunnelProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| bgpPeeringAddress | Alamat peering BGP terowongan | tali |
| tunnelIpAddress | Alamat IP jarak jauh terowongan | tali |
VirtualNetworkGatewayIPConfiguration
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID Sumber Daya. | tali |
| Nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | tali |
| Properti | Properti konfigurasi ip gateway jaringan virtual. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| privateIPAllocationMethod | Metode alokasi alamat IP privat. | 'Dinamis' 'Statis' |
| publikIPAddress | Referensi ke sumber daya IP publik. | SubResource |
| Subnet | Referensi ke sumber daya subnet. | SubResource |
VirtualNetworkGatewayMigrationStatus
| Nama | Deskripsi | Nilai |
|---|---|---|
| pesan kesalahan | Kesalahan jika ada terjadi selama migrasi. | tali |
| fase | Mewakili fase migrasi gateway saat ini. | 'Batalkan' 'AbortBerhasil' 'Penerapan' 'BerkomitmenBerhasil' 'Eksekusi' 'EksekusiBerhasil' 'Tidak Ada' 'Persiapan' 'Bersiapkan Berhasil' |
| negara bagian | Mewakili status migrasi gateway saat ini. | 'Gagal' 'Sedang Berkembang' 'Tidak Ada' 'Berhasil' |
VirtualNetworkGatewayNatRule
VirtualNetworkGatewayNatRuleProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| eksternalPemetaan | Pemetaan eksternal alamat IP privat untuk NAT. | VpnNatRuleMapping[] |
| internalPemetaan | Pemetaan internal alamat IP privat untuk NAT. | VpnNatRuleMapping[] |
| ipConfigurationId | ID Konfigurasi IP yang berlaku untuk aturan NAT ini. | tali |
| modus | Arah NAT Sumber dari VPN NAT. | 'KeluarSnat' 'IngressSnat' |
| jenis | Jenis aturan NAT untuk VPN NAT. | 'Dinamis' 'Statis' |
VirtualNetworkGatewayPolicyGroup
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID Sumber Daya. | tali |
| Nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | tali |
| Properti | Properti tVirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupMember
| Nama | Deskripsi | Nilai |
|---|---|---|
| atribut | Jenis atribut anggota Kebijakan Vpn. | 'AADGroupId' 'CertificateGroupId' 'RadiusAzureGroupId' |
| attributeValue | Nilai Atribut yang digunakan untuk VirtualNetworkGatewayPolicyGroupMember ini. | tali |
| Nama | Nama VirtualNetworkGatewayPolicyGroupMember. | tali |
VirtualNetworkGatewayPolicyGroupProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| isDefault | Menunjukkan apakah ini adalah VirtualNetworkGatewayPolicyGroup Default atau tidak. | bool (diperlukan) |
| kebijakanAnggota | Beberapa PolicyMembers untuk VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (diperlukan) |
| Prioritas | Prioritas untuk VirtualNetworkGatewayPolicyGroup. | int (diperlukan) |
VirtualNetworkGatewayPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| aktifaktifAktif | Bendera ActiveActive. | bool |
| adminNegara | Properti untuk menunjukkan apakah Gateway Rute Ekspres melayani lalu lintas saat ada beberapa Gateway Rute Ekspres di vnet | 'Dinonaktifkan' 'Diaktifkan' |
| allowRemoteVnetTraffic | Konfigurasikan gateway ini untuk menerima lalu lintas dari Azure Virtual Network lainnya. Konfigurasi ini tidak mendukung konektivitas ke Azure Virtual WAN. | bool |
| allowVirtualWanTraffic | Mengonfigurasi gateway ini untuk menerima lalu lintas dari jaringan Virtual WAN jarak jauh. | bool |
| autoScaleConfiguration | Konfigurasi skala otomatis untuk gateway jaringan virutal | VirtualNetworkGatewayAutoScaleConfiguration |
| bgpPengaturan | Pengaturan speaker BGP gateway jaringan virtual. | BgpSettings |
| rute kustom | Referensi ke sumber daya ruang alamat yang mewakili ruang alamat rute kustom yang ditentukan oleh pelanggan untuk gateway jaringan virtual dan VpnClient. | |
| nonaktifkanIPSecReplayProtection | bendera disableIPSecReplayProtection. | bool |
| mengaktifkanBgp | Apakah BGP diaktifkan untuk gateway jaringan virtual ini atau tidak. | bool |
| enableBgpRouteTranslationForNat | Bendera EnableBgpRouteTranslationForNat. | bool |
| mengaktifkanDnsPenerusan | Apakah penerusan dns diaktifkan atau tidak. | bool |
| aktifkanHighBandwidthVpnGateway | Untuk mengaktifkan fitur Konektivitas Lanjutan untuk gateway VPN | bool |
| enablePrivateIpAddress | Apakah IP privat perlu diaktifkan pada gateway ini untuk koneksi atau tidak. | bool |
| gatewayDefaultSite | Referensi ke sumber daya LocalNetworkGateway yang mewakili situs jaringan lokal yang memiliki rute default. Tetapkan nilai Null jika menghapus pengaturan situs default yang ada. | SubResource |
| gatewayType | Jenis gateway jaringan virtual ini. | 'Rute Ekspres' 'Gerbang Lokal' 'VPN' |
| Konfigurasi ip | Konfigurasi IP untuk gateway jaringan virtual. | VirtualNetworkGatewayIPConfiguration[] |
| natAturan | NatRules untuk gateway jaringan virtual. | VirtualNetworkGatewayNatRule[] |
| ketahananModel | Properti untuk menunjukkan apakah Gateway Rute Ekspres memiliki model ketahanan MultiHomed atau SingleHomed | 'MultiHomed' 'SingleHomed' |
| Sku | Referensi ke sumber daya VirtualNetworkGatewaySku yang mewakili SKU yang dipilih untuk Gateway jaringan virtual. | VirtualNetworkGatewaySku |
| virtualNetworkGatewayMigrationStatus | Referensi ke VirtualNetworkGatewayMigrationStatus yang mewakili status migrasi. | VirtualNetworkGatewayMigrationStatus |
| virtualNetworkGatewayPolicyGroups | Referensi ke sumber daya VirtualNetworkGatewayPolicyGroup yang mewakili VirtualNetworkGatewayPolicyGroup yang tersedia untuk gateway. | VirtualNetworkGatewayPolicyGroup[] |
| vNetExtendedLocationResourceId | Id sumber daya vnet pelanggan. VirtualNetworkGateway jenis gateway lokal dikaitkan dengan vnet pelanggan. | tali |
| vpnClientConfiguration | Referensi ke sumber daya VpnClientConfiguration yang mewakili konfigurasi P2S VpnClient. | VpnClientConfiguration |
| vpnGatewayGeneration | Generasi untuk VirtualNetworkGateway ini. Harus Tidak Ada jika gatewayType bukan VPN. | 'Generasi1' 'Generasi2' 'Tidak Ada' |
| vpnType | Jenis gateway jaringan virtual ini. | 'Berbasis Kebijakan' 'Berbasis Rute' |
VirtualNetworkGatewaySku
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama SKU Gateway. | 'Dasar' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'Skala ErGw' 'Kinerja Tinggi' 'Standar' 'Kinerja Ultra' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
| Tier | Tingkat SKU Gateway. | 'Dasar' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'Skala ErGw' 'Kinerja Tinggi' 'Standar' 'Kinerja Ultra' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
Konfigurasi Koneksi Klien VngKlien
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID Sumber Daya. | tali |
| Nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | tali |
| Properti | Properti sertifikat akar klien vpn. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| virtualNetworkGatewayPolicyGroups | Daftar referensi ke virtualNetworkGatewayPolicyGroups | SubResource |
| vpnClientAddressPool | Referensi ke sumber daya ruang alamat yang mewakili Ruang alamat untuk P2S VpnClient. | |
Konfigurasi VpnClientConfiguration
| Nama | Deskripsi | Nilai |
|---|---|---|
| aadAudiens | Properti AADAudience dari sumber daya VirtualNetworkGateway untuk koneksi klien vpn yang digunakan untuk autentikasi AAD. | tali |
| aadPenerbit | Properti AADIssuer dari sumber daya VirtualNetworkGateway untuk koneksi klien vpn yang digunakan untuk autentikasi AAD. | tali |
| aadPenyewa | Properti AADTenant dari sumber daya VirtualNetworkGateway untuk koneksi klien vpn yang digunakan untuk autentikasi AAD. | tali |
| radiusServerAlamat | Properti alamat server radius dari sumber daya VirtualNetworkGateway untuk koneksi klien vpn. | tali |
| radiusServer | Properti radiusServers untuk beberapa konfigurasi server radius. | Server Radius[] |
| radiusServerRahasia | Properti rahasia radius sumber daya VirtualNetworkGateway untuk koneksi klien vpn. | tali |
| vngClientConnectionConfigurations | kebijakan koneksi kumpulan alamat ip untuk klien P2S gateway jaringan virtual. | KonfigurasiKoneksi Klien Vng[] |
| vpnAuthenticationTypes | Jenis autentikasi VPN untuk gateway jaringan virtual.. | Array string yang berisi salah satu dari: 'AAD' 'Sertifikat' 'Radius' |
| vpnClientAddressPool | Referensi ke sumber daya ruang alamat yang mewakili Ruang alamat untuk P2S VpnClient. | |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies untuk klien P2S gateway jaringan virtual. | Kebijakan Ipsec[] |
| vpnClientProtocols | VpnClientProtocols untuk Gateway jaringan virtual. | Array string yang berisi salah satu dari: 'IkeV2' 'OpenVPN' 'SSTP' |
| vpnClientRevokedCertificates | VpnClientRevokedCertificate untuk Gateway jaringan virtual. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate untuk gateway jaringan virtual. | VpnClientRootCertificate[] |
VpnClientRevokedCertificate
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID Sumber Daya. | tali |
| Nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | tali |
| Properti | Properti sertifikat yang dicabut klien vpn. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| sidik jari | Thumbprint sertifikat klien VPN yang dicabut. | tali |
VpnClientRootCertificate
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID Sumber Daya. | tali |
| Nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | tali |
| Properti | Properti sertifikat akar klien vpn. | VpnClientRootCertificatePropertiesFormat (diperlukan) |
VpnClientRootCertificatePropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| publikCertData | Data publik sertifikat. | string (diperlukan) |
VpnNatRuleMapping
| Nama | Deskripsi | Nilai |
|---|---|---|
| alamatRuang | Ruang alamat untuk pemetaan Vpn NatRule. | tali |
| portRange | Rentang port untuk pemetaan Vpn NatRule. | tali |
Contoh Penggunaan
Modul Terverifikasi Azure
Modul Terverifikasi Azure berikut dapat digunakan untuk menyebarkan jenis sumber daya ini.
| Modul | Deskripsi |
|---|---|
| Koneksi Gateway Virtual Network | Modul Sumber Daya AVM untuk Koneksi Gateway Jaringan Virtual |