Connessioni Microsoft.Network 2021-03-01
Definizione di risorsa Bicep
Il tipo di risorsa connessioni può essere distribuito con operazioni destinate a:
- Gruppi di risorse - Vedere i comandi di distribuzione dei gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Network/connections, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.Network/connections@2021-03-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
authorizationKey: 'string'
connectionMode: 'string'
connectionProtocol: 'string'
connectionType: 'string'
dpdTimeoutSeconds: int
egressNatRules: [
{
id: 'string'
}
]
enableBgp: bool
expressRouteGatewayBypass: bool
ingressNatRules: [
{
id: 'string'
}
]
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
localNetworkGateway2: {
id: 'string'
location: 'string'
properties: {
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
fqdn: 'string'
gatewayIpAddress: 'string'
localNetworkAddressSpace: {
addressPrefixes: [
'string'
]
}
}
tags: {}
}
peer: {
id: 'string'
}
routingWeight: int
sharedKey: 'string'
trafficSelectorPolicies: [
{
localAddressRanges: [
'string'
]
remoteAddressRanges: [
'string'
]
}
]
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
virtualNetworkGateway1: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
activeActive: bool
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
customRoutes: {
addressPrefixes: [
'string'
]
}
enableBgp: bool
enableBgpRouteTranslationForNat: bool
enableDnsForwarding: bool
enablePrivateIpAddress: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
sku: {
name: 'string'
tier: 'string'
}
vNetExtendedLocationResourceId: 'string'
vpnClientConfiguration: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
radiusServerAddress: 'string'
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vpnAuthenticationTypes: [
'string'
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnGatewayGeneration: 'string'
vpnType: 'string'
}
tags: {}
}
virtualNetworkGateway2: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
activeActive: bool
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
customRoutes: {
addressPrefixes: [
'string'
]
}
enableBgp: bool
enableBgpRouteTranslationForNat: bool
enableDnsForwarding: bool
enablePrivateIpAddress: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
sku: {
name: 'string'
tier: 'string'
}
vNetExtendedLocationResourceId: 'string'
vpnClientConfiguration: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
radiusServerAddress: 'string'
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vpnAuthenticationTypes: [
'string'
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnGatewayGeneration: 'string'
vpnType: 'string'
}
tags: {}
}
}
}
Valori delle proprietà
connections
Nome | Descrizione | valore |
---|---|---|
name | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 1-80 Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura, punti e trattini. Deve iniziare con un carattere alfanumerico. Deve terminare con un carattere alfanumerico o con un carattere di sottolineatura. |
posizione | Percorso della risorsa. | string |
tags | Tag delle risorse. | Dizionario di nomi e valori di tag. Vedere Tag nei modelli |
properties | Proprietà della connessione gateway di rete virtuale. | VirtualNetworkGatewayConnectionPropertiesFormat (obbligatorio) |
VirtualNetworkGatewayConnectionPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
authorizationKey | AuthorizationKey. | string |
connectionMode | Modalità di connessione per questa connessione. | Impostazione predefinita 'IniziatoreOnly' 'ResponderOnly' |
connectionProtocol | Protocollo di connessione usato per questa connessione. | 'IKEv1' 'IKEv2' |
connectionType | Tipo di connessione gateway. | 'ExpressRoute' 'IPsec' 'VPNClient' 'Vnet2Vnet' (obbligatorio) |
dpdTimeoutSeconds | Timeout di rilevamento peer non recapitato di questa connessione in secondi. | INT |
egressNatRules | Elenco di natRules in uscita. | SubResource[] |
enableBgp | Flag EnableBgp. | bool |
expressRouteGatewayBypass | Ignorare il gateway ExpressRoute per l'inoltro dei dati. | bool |
ingressNatRules | Elenco di natRules in ingresso. | SubResource[] |
ipsecPolicies | Criteri IPSec da considerare da questa connessione. | IpsecPolicy[] |
localNetworkGateway2 | Riferimento alla risorsa gateway di rete locale. | LocalNetworkGateway |
peer | Riferimento alla risorsa peering. | Sottorisorsa |
routingWeight | Peso del routing. | INT |
sharedKey | Chiave condivisa IPSec. | string |
trafficSelectorPolicies | Criteri del selettore di traffico da considerare da questa connessione. | TrafficSelectorPolicy[] |
useLocalAzureIpAddress | Usare l'indirizzo IP di Azure locale privato per la connessione. | bool |
usePolicyBasedTrafficSelectors | Abilitare i selettori di traffico basati su criteri. | bool |
virtualNetworkGateway1 | Riferimento alla risorsa gateway di rete virtuale. | VirtualNetworkGateway (obbligatorio) |
virtualNetworkGateway2 | Riferimento alla risorsa gateway di rete virtuale. | VirtualNetworkGateway |
Sottorisorsa
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
IpsecPolicy
Nome | Descrizione | Valore |
---|---|---|
dhGroup | Gruppo DH usato nella fase 1 IKE per l'sa iniziale. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'Nessuno' (obbligatorio) |
ikeEncryption | Algoritmo di crittografia IKE (fase 2 IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obbligatorio) |
ikeIntegrity | Algoritmo di integrità IKE (fase 2 IKE). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obbligatorio) |
ipsecEncryption | Algoritmo di crittografia IPSec (fase IKE 1). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'Nessuno' (obbligatorio) |
ipsecIntegrity | Algoritmo di integrità IPSec (fase IKE 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obbligatorio) |
pfsGroup | Gruppo Pfs usato nella fase 2 di IKE per la nuova sa figlio. | 'ECP256' 'ECP384' 'Nessuno' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obbligatorio) |
saDataSizeKilobytes | La dimensione del payload ipSec Security Association (detta anche modalità rapida o sa fase 2) in KB per un tunnel VPN da sito a sito. | int (obbligatorio) |
saLifeTimeSeconds | Durata dell'associazione di sicurezza IPSec (detta anche modalità rapida o sa fase 2) in secondi per un tunnel VPN da sito a sito. | int (obbligatorio) |
LocalNetworkGateway
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
posizione | Percorso della risorsa. | string |
properties | Proprietà del gateway di rete locale. | LocalNetworkGatewayPropertiesFormat (obbligatorio) |
tags | Tag delle risorse. | object |
LocalNetworkGatewayPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
bgpSettings | Impostazioni dell'altoparlante BGP del gateway di rete locale. | BgpSettings |
fqdn | FQDN del gateway di rete locale. | string |
gatewayIpAddress | Indirizzo IP del gateway di rete locale. | string |
localNetworkAddressSpace | Spazio indirizzi del sito di rete locale. | AddressSpace |
BgpSettings
Nome | Descrizione | Valore |
---|---|---|
Asn | AsN dell'altoparlante BGP. | INT Vincoli: Valore minimo = 0 Valore massimo = 4294967295 |
bgpPeeringAddress | L'indirizzo di peering BGP e l'identificatore BGP di questo altoparlante BGP. | string |
bgpPeeringAddresses | Indirizzo di peering BGP con ID di configurazione IP per il gateway di rete virtuale. | IPConfigurationBgpPeeringAddress[] |
peerWeight | Peso aggiunto alle route apprese da questo altoparlante BGP. | INT |
IPConfigurationBgpPeeringAddress
Nome | Descrizione | Valore |
---|---|---|
customBgpIpAddresses | Elenco di indirizzi di peering BGP personalizzati che appartengono alla configurazione IP. | string[] |
ipconfigurationId | ID della configurazione IP che appartiene al gateway. | string |
AddressSpace
Nome | Descrizione | Valore |
---|---|---|
addressPrefixes | Elenco di blocchi di indirizzi riservati per questa rete virtuale nella notazione CIDR. | string[] |
TrafficSelectorPolicy
Nome | Descrizione | Valore |
---|---|---|
localAddressRanges | Raccolta di spazi indirizzi locali in formato CIDR. | string[] (obbligatorio) |
remoteAddressRanges | Raccolta di spazi indirizzi remoti in formato CIDR. | string[] (obbligatorio) |
VirtualNetworkGateway
Nome | Descrizione | Valore |
---|---|---|
extendedLocation | Percorso esteso di tipo gateway di rete virtuale locale. | ExtendedLocation |
id | ID risorsa. | string |
posizione | Percorso della risorsa. | string |
properties | Proprietà del gateway di rete virtuale. | VirtualNetworkGatewayPropertiesFormat (obbligatorio) |
tags | Tag delle risorse. | object |
ExtendedLocation
Nome | Descrizione | valore |
---|---|---|
name | Nome della posizione estesa. | string |
type | Tipo della posizione estesa. | 'EdgeZone' |
VirtualNetworkGatewayPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
activeActive | Flag ActiveActive. | bool |
bgpSettings | Impostazioni dell'altoparlante BGP del gateway di rete virtuale. | BgpSettings |
customRoutes | Riferimento alla risorsa spazio indirizzi che rappresenta lo spazio indirizzi personalizzato specificato dal cliente per il gateway di rete virtuale e VpnClient. | AddressSpace |
enableBgp | Indica se BGP è abilitato per il gateway di rete virtuale. | bool |
enableBgpRouteTranslationForNat | Flag EnableBgpRouteTranslationForNat. | bool |
enableDnsForwarding | Se l'inoltro DNS è abilitato o meno. | bool |
enablePrivateIpAddress | Se l'indirizzo IP privato deve essere abilitato in questo gateway per le connessioni o meno. | bool |
gatewayDefaultSite | Riferimento alla risorsa LocalNetworkGateway che rappresenta il sito di rete locale con route predefinite. Assegnare valore Null nel caso di rimozione dell'impostazione predefinita del sito esistente. | SottoResource |
gatewayType | Tipo di questo gateway di rete virtuale. | 'ExpressRoute' 'LocalGateway' 'Vpn' |
ipConfigurations | Configurazioni IP per gateway di rete virtuale. | VirtualNetworkGatewayIPConfiguration[] |
natRules | NatRules per il gateway di rete virtuale. | VirtualNetworkGatewayNatRule[] |
sku | Riferimento alla risorsa VirtualNetworkGatewaySku che rappresenta lo SKU selezionato per il gateway di rete virtuale. | VirtualNetworkGatewaySku |
vNetExtendedLocationResourceId | ID risorsa della rete virtuale del cliente. VirtualNetworkGateway di tipo gateway locale è associato alla rete virtuale del cliente. | string |
vpnClientConfiguration | Riferimento alla risorsa VpnClientConfiguration che rappresenta le configurazioni VpnClient P2S. | VpnClientConfiguration |
vpnGatewayGeneration | Generazione per virtualNetworkGateway. Deve essere None se gatewayType non è VPN. | 'Generation1' 'Generation2' 'Nessuno' |
vpnType | Tipo di questo gateway di rete virtuale. | 'PolicyBased' 'RouteBased' |
VirtualNetworkGatewayIPConfiguration
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
properties | Proprietà della configurazione ip del gateway di rete virtuale. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
privateIPAllocationMethod | Metodo di allocazione degli indirizzi IP privati. | 'Dynamic' 'Statico' |
publicIPAddress | Riferimento alla risorsa IP pubblica. | SottoResource |
Subnet | Riferimento alla risorsa della subnet. | SottoResource |
VirtualNetworkGatewayNatRule
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
properties | Proprietà della regola NAT del gateway Rete virtuale. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
Nome | Descrizione | Valore |
---|---|---|
externalMappings | Mapping esterno dell'indirizzo IP privato per NAT. | VpnNatRuleMapping[] |
internalMappings | Mapping interno dell'indirizzo IP privato per NAT. | VpnNatRuleMapping[] |
ipConfigurationId | L'ID configurazione IP a cui si applica questa regola NAT. | string |
mode | Direzione NAT di origine di un NAT VPN. | 'EgressSnat' 'IngressSnat' |
tipo | Tipo di regola NAT per NAT VPN. | 'Dynamic' 'Statico' |
VpnNatRuleMapping
Nome | Descrizione | Valore |
---|---|---|
addressSpace | Spazio indirizzi per il mapping vpn NatRule. | string |
VirtualNetworkGatewaySku
Nome | Descrizione | valore |
---|---|---|
name | Nome SKU del gateway. | 'Basic' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
Livello | Livello SKU del gateway. | 'Basic' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
VpnClientConfiguration
Nome | Descrizione | Valore |
---|---|---|
aadAudience | La proprietà AADAudience della risorsa VirtualNetworkGateway per la connessione client VPN usata per l'autenticazione AAD. | string |
aadIssuer | Proprietà AADIssuer della risorsa VirtualNetworkGateway per la connessione client VPN usata per l'autenticazione AAD. | string |
aadTenant | Proprietà AADTenant della risorsa VirtualNetworkGateway per la connessione client VPN usata per l'autenticazione AAD. | string |
radiusServerAddress | Proprietà dell'indirizzo del server radius della risorsa VirtualNetworkGateway per la connessione client VPN. | string |
radiusServers | Proprietà radiusServers per la configurazione di più server radius. | RadiusServer[] |
radiusServerSecret | Proprietà del segreto radius della risorsa VirtualNetworkGateway per la connessione client VPN. | string |
vpnAuthenticationTypes | Tipi di autenticazione VPN per il gateway di rete virtuale. | Matrice di stringhe contenente uno qualsiasi di: 'AAD' 'Certificate' 'Radius' |
vpnClientAddressPool | Riferimento alla risorsa spazio indirizzi che rappresenta lo spazio indirizzi per VpnClient P2S. | AddressSpace |
vpnClientIpsecPolicies | VpnClientIpsecPolicies per il client P2S del gateway di rete virtuale. | IpsecPolicy[] |
vpnClientProtocols | VpnClientProtocols per il gateway di rete virtuale. | Matrice di stringhe contenente uno qualsiasi di: 'IkeV2' 'OpenVPN' 'SSTP' |
vpnClientRevokedCertificates | VpnClientRevokedCertificate per il gateway di rete virtuale. | VpnClientRevokedCertificate[] |
vpnClientRootCertificates | VpnClientRootCertificate per il gateway di rete virtuale. | VpnClientRootCertificate[] |
RadiusServer
Nome | Descrizione | Valore |
---|---|---|
radiusServerAddress | Indirizzo di questo server radius. | stringa (obbligatoria) |
radiusServerScore | Punteggio iniziale assegnato a questo server radius. | INT |
radiusServerSecret | Segreto usato per questo server radius. | string |
VpnClientRevokedCertificate
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
properties | Proprietà del certificato revocato dal client VPN. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
thumbprint | Identificazione personale del certificato client VPN revocata. | string |
VpnClientRootCertificate
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
properties | Proprietà del certificato radice del client VPN. | VpnClientRootCertificatePropertiesFormat (obbligatorio) |
VpnClientRootCertificatePropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
publicCertData | Dati pubblici del certificato. | stringa (obbligatoria) |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
Modello | Descrizione |
---|---|
BOSH CF Cross Region |
Questo modello consente di configurare le risorse necessarie per distribuire BOSH e Cloud Foundry in due aree in Azure. |
Distribuire la replica geografica HBase |
Questo modello consente di configurare un ambiente di Azure per la replica HBase in due aree diverse con connessione vpn da rete virtuale a rete virtuale. |
Connettere un circuito ExpressRoute a una rete virtuale |
Questo modello crea una rete virtuale, un gateway ExpresRoute e una connessione a un circuito ExpressRoute con AzurePrivatePeering configurato e abilitato per il provisioning. |
Estendere una rete virtuale di Azure esistente a una configurazione multi-VNET |
Questo modello consente di estendere un ambiente rete virtuale esistente a un ambiente multi-rete virtuale che si estende tra due aree del data center usando gateway da rete virtuale a rete virtuale |
Create una connessione VPN da sito a sito con macchina virtuale |
Questo modello consente di creare una connessione VPN da sito a sito usando Rete virtuale gateway |
Create una connessione VPN da sito a sito |
Questo modello consente di creare una connessione VPN da sito a sito usando Rete virtuale gateway |
VPN da sito a sito con gateway VPN attivi con BGP |
Questo modello consente di distribuire una VPN da sito a sito tra due reti virtuali con gateway VPN nella configurazione attiva con BGP. Ogni Gateway VPN di Azure risolve il nome di dominio completo dei peer remoti per determinare l'IP pubblico del Gateway VPN remoto. Il modello viene eseguito come previsto nelle aree di Azure con zone di disponibilità. |
Create una connessione rete virtuale alla rete virtuale tra due aree |
Questo modello consente di connettere due VNET in aree diverse usando gateway Rete virtuale |
Create una rete virtuale BGP per la connessione alla rete virtuale |
Questo modello consente di connettere due reti virtuali usando gateway Rete virtuale e BGP |
Create tre reti virtuali per illustrare le connessioni BGP transitive |
Questo modello distribuisce tre reti virtuali connesse usando gateway Rete virtuale e connessioni abilitate per BGP |
Criteri IPSec personalizzati VPN |
Questo criterio IPSec personalizzato consente una configurazione più granulare dei parametri IKE. In questo modo è possibile distribuire criteri VPN da sito a sito per supportare impostazioni specifiche nel dispositivo Endpoit VPN. |
Definizione della risorsa modello di Resource Manager
Il tipo di risorsa connessioni può essere distribuito con operazioni destinate:
- Gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Network/connections, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.Network/connections",
"apiVersion": "2021-03-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"authorizationKey": "string",
"connectionMode": "string",
"connectionProtocol": "string",
"connectionType": "string",
"dpdTimeoutSeconds": "int",
"egressNatRules": [
{
"id": "string"
}
],
"enableBgp": "bool",
"expressRouteGatewayBypass": "bool",
"ingressNatRules": [
{
"id": "string"
}
],
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"localNetworkGateway2": {
"id": "string",
"location": "string",
"properties": {
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"fqdn": "string",
"gatewayIpAddress": "string",
"localNetworkAddressSpace": {
"addressPrefixes": [ "string" ]
}
},
"tags": {}
},
"peer": {
"id": "string"
},
"routingWeight": "int",
"sharedKey": "string",
"trafficSelectorPolicies": [
{
"localAddressRanges": [ "string" ],
"remoteAddressRanges": [ "string" ]
}
],
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"virtualNetworkGateway1": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"activeActive": "bool",
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"customRoutes": {
"addressPrefixes": [ "string" ]
},
"enableBgp": "bool",
"enableBgpRouteTranslationForNat": "bool",
"enableDnsForwarding": "bool",
"enablePrivateIpAddress": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string"
}
],
"internalMappings": [
{
"addressSpace": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"vNetExtendedLocationResourceId": "string",
"vpnClientConfiguration": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string",
"radiusServerAddress": "string",
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vpnAuthenticationTypes": [ "string" ],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnGatewayGeneration": "string",
"vpnType": "string"
},
"tags": {}
},
"virtualNetworkGateway2": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"activeActive": "bool",
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"customRoutes": {
"addressPrefixes": [ "string" ]
},
"enableBgp": "bool",
"enableBgpRouteTranslationForNat": "bool",
"enableDnsForwarding": "bool",
"enablePrivateIpAddress": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string"
}
],
"internalMappings": [
{
"addressSpace": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"vNetExtendedLocationResourceId": "string",
"vpnClientConfiguration": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string",
"radiusServerAddress": "string",
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vpnAuthenticationTypes": [ "string" ],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnGatewayGeneration": "string",
"vpnType": "string"
},
"tags": {}
}
}
}
Valori delle proprietà
connections
Nome | Descrizione | Valore |
---|---|---|
tipo | Tipo di risorsa | 'Microsoft.Network/connections' |
apiVersion | Versione dell'API risorsa | '2021-03-01' |
name | Nome della risorsa | stringa (obbligatoria) Limite di caratteri: 1-80 Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura, punti e trattini. Deve iniziare con un carattere alfanumerico. Deve terminare con un carattere alfanumerico o con un carattere di sottolineatura. |
posizione | Percorso della risorsa. | string |
tags | Tag di risorse. | Dizionario dei nomi e dei valori dei tag. Vedere Tag nei modelli |
properties | Proprietà della connessione del gateway di rete virtuale. | VirtualNetworkGatewayConnectionPropertiesFormat (obbligatorio) |
VirtualNetworkGatewayConnectionPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
authorizationKey | AuthorizationKey. | string |
connectionMode | Modalità di connessione per questa connessione. | Impostazione predefinita 'InitiatorOnly' 'ResponderOnly' |
connectionProtocol | Protocollo di connessione usato per questa connessione. | 'IKEv1' 'IKEv2' |
connectionType | Tipo di connessione gateway. | 'ExpressRoute' 'IPsec' 'VPNClient' 'Vnet2Vnet' (obbligatorio) |
dpdTimeoutSeconds | Timeout di rilevamento peer non cieco di questa connessione in secondi. | INT |
egressNatRules | Elenco di natRules in uscita. | SubResource[] |
enableBgp | Flag EnableBgp. | bool |
expressRouteGatewayBypass | Ignorare il gateway ExpressRoute per l'inoltro dei dati. | bool |
ingressNatRules | Elenco di natRules in ingresso. | SubResource[] |
ipsecPolicies | Criteri IPSec da considerare in base a questa connessione. | IpsecPolicy[] |
localNetworkGateway2 | Riferimento alla risorsa gateway di rete locale. | LocalNetworkGateway |
peer | Riferimento alla risorsa peering. | SottoResource |
routingWeight | Peso del routing. | INT |
sharedKey | Chiave condivisa IPSec. | string |
trafficSelectorPolicies | Criteri del selettore di traffico da considerare da questa connessione. | TrafficSelectorPolicy[] |
useLocalAzureIpAddress | Usare l'indirizzo IP di Azure locale privato per la connessione. | bool |
usePolicyBasedTrafficSelectors | Abilitare i selettore del traffico basato su criteri. | bool |
virtualNetworkGateway1 | Riferimento alla risorsa gateway di rete virtuale. | VirtualNetworkGateway (obbligatorio) |
virtualNetworkGateway2 | Riferimento alla risorsa gateway di rete virtuale. | VirtualNetworkGateway |
SottoResource
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
IpsecPolicy
Nome | Descrizione | Valore |
---|---|---|
dhGroup | Il gruppo DH usato nella fase 1 di IKE per la sa iniziale. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'Nessuno' (obbligatorio) |
ikeEncryption | Algoritmo di crittografia IKE (fase 2). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obbligatorio) |
ikeIntegrity | Algoritmo di integrità IKE (fase 2). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obbligatorio) |
ipsecEncryption | Algoritmo di crittografia IPSec (fase 1). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'Nessuno' (obbligatorio) |
ipsecIntegrity | Algoritmo di integrità IPSec (fase IKE 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obbligatorio) |
pfsGroup | Il gruppo Pfs usato nella fase 2 di IKE per la nuova sa figlio. | 'ECP256' 'ECP384' 'Nessuno' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obbligatorio) |
saDataSizeKilobytes | L'associazione di sicurezza IPSec (denominata anche modalità rapida o fase 2 SA) dimensioni del payload in KB per un sito al tunnel VPN del sito. | int (obbligatorio) |
saLifeTimeSeconds | L'associazione di sicurezza IPSec (denominata anche modalità rapida o fase 2 SA) in secondi per un tunnel VPN da sito a sito. | int (obbligatorio) |
LocalNetworkGateway
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
posizione | Percorso della risorsa. | string |
properties | Proprietà del gateway di rete locale. | LocalNetworkGatewayPropertiesFormat (obbligatorio) |
tags | Tag di risorse. | object |
LocalNetworkGatewayPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
bgpSettings | Impostazioni dell'altoparlante BGP del gateway di rete locale. | BgpSettings |
fqdn | FQDN del gateway di rete locale. | string |
gatewayIpAddress | Indirizzo IP del gateway di rete locale. | string |
localNetworkAddressSpace | Spazio indirizzi del sito di rete locale. | AddressSpace |
BgpSettings
Nome | Descrizione | Valore |
---|---|---|
Asn | AsN del relatore BGP. | INT Vincoli: Valore minimo = 0 Valore massimo = 4294967295 |
bgpPeeringAddress | Indirizzo di peering BGP e identificatore BGP di questo altoparlante BGP. | string |
bgpPeeringAddresses | Indirizzo di peering BGP con ID di configurazione IP per il gateway di rete virtuale. | IPConfigurationBgpPeeringAddress[] |
peerWeight | Peso aggiunto alle route apprese da questo altoparlante BGP. | INT |
IPConfigurationBgpPeeringAddress
Nome | Descrizione | Valore |
---|---|---|
customBgpIpAddresses | Elenco di indirizzi di peering BGP personalizzati che appartengono alla configurazione IP. | string[] |
ipconfigurationId | ID della configurazione IP che appartiene al gateway. | string |
AddressSpace
Nome | Descrizione | Valore |
---|---|---|
addressPrefixes | Elenco di blocchi di indirizzi riservati per questa rete virtuale nella notazione CIDR. | string[] |
TrafficSelectorPolicy
Nome | Descrizione | Valore |
---|---|---|
localAddressRanges | Raccolta di spazi indirizzi locali in formato CIDR. | string[] (obbligatorio) |
remoteAddressRanges | Raccolta di spazi indirizzi remoti in formato CIDR. | string[] (obbligatorio) |
VirtualNetworkGateway
Nome | Descrizione | Valore |
---|---|---|
extendedLocation | Percorso esteso del gateway di rete virtuale locale. | ExtendedLocation |
id | ID risorsa. | string |
posizione | Percorso della risorsa. | string |
properties | Proprietà del gateway di rete virtuale. | VirtualNetworkGatewayPropertiesFormat (obbligatorio) |
tags | Tag di risorse. | object |
ExtendedLocation
Nome | Descrizione | valore |
---|---|---|
name | Nome della posizione estesa. | string |
type | Tipo della posizione estesa. | 'EdgeZone' |
VirtualNetworkGatewayPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
activeActive | Flag ActiveActive. | bool |
bgpSettings | Impostazioni dell'altoparlante BGP del gateway di rete virtuale. | BgpSettings |
customRoutes | Riferimento alla risorsa spazio indirizzi che rappresenta lo spazio indirizzi personalizzato specificato dal cliente per il gateway di rete virtuale e VpnClient. | AddressSpace |
enableBgp | Indica se BGP è abilitato per il gateway di rete virtuale. | bool |
enableBgpRouteTranslationForNat | Flag EnableBgpRouteTranslationForNat. | bool |
enableDnsForwarding | Se l'inoltro DNS è abilitato o meno. | bool |
enablePrivateIpAddress | Se l'indirizzo IP privato deve essere abilitato in questo gateway per le connessioni o meno. | bool |
gatewayDefaultSite | Riferimento alla risorsa LocalNetworkGateway che rappresenta il sito di rete locale con route predefinite. Assegnare valore Null nel caso di rimozione dell'impostazione predefinita del sito esistente. | SottoResource |
gatewayType | Tipo di questo gateway di rete virtuale. | 'ExpressRoute' 'LocalGateway' 'Vpn' |
ipConfigurations | Configurazioni IP per gateway di rete virtuale. | VirtualNetworkGatewayIPConfiguration[] |
natRules | NatRules per il gateway di rete virtuale. | VirtualNetworkGatewayNatRule[] |
sku | Riferimento alla risorsa VirtualNetworkGatewaySku che rappresenta lo SKU selezionato per il gateway di rete virtuale. | VirtualNetworkGatewaySku |
vNetExtendedLocationResourceId | ID risorsa della rete virtuale del cliente. VirtualNetworkGateway di tipo gateway locale è associato alla rete virtuale del cliente. | string |
vpnClientConfiguration | Riferimento alla risorsa VpnClientConfiguration che rappresenta le configurazioni VpnClient P2S. | VpnClientConfiguration |
vpnGatewayGeneration | Generazione per virtualNetworkGateway. Deve essere None se gatewayType non è VPN. | 'Generation1' 'Generation2' 'Nessuno' |
vpnType | Tipo di questo gateway di rete virtuale. | 'PolicyBased' 'RouteBased' |
VirtualNetworkGatewayIPConfiguration
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
properties | Proprietà della configurazione ip del gateway di rete virtuale. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
privateIPAllocationMethod | Metodo di allocazione degli indirizzi IP privati. | 'Dynamic' 'Statico' |
publicIPAddress | Riferimento alla risorsa IP pubblica. | SottoResource |
Subnet | Riferimento alla risorsa della subnet. | SottoResource |
VirtualNetworkGatewayNatRule
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
properties | Proprietà della regola NAT del gateway Rete virtuale. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
Nome | Descrizione | Valore |
---|---|---|
externalMappings | Mapping esterno dell'indirizzo IP privato per NAT. | VpnNatRuleMapping[] |
internalMappings | Mapping interno dell'indirizzo IP privato per NAT. | VpnNatRuleMapping[] |
ipConfigurationId | L'ID configurazione IP a cui si applica questa regola NAT. | string |
mode | Direzione NAT di origine di un NAT VPN. | 'EgressSnat' 'IngressSnat' |
tipo | Tipo di regola NAT per NAT VPN. | 'Dynamic' 'Static' |
VpnNatRuleMapping
Nome | Descrizione | Valore |
---|---|---|
addressSpace | Spazio indirizzi per il mapping NatRule vpn. | string |
VirtualNetworkGatewaySku
Nome | Descrizione | valore |
---|---|---|
name | Nome SKU del gateway. | 'Basic' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
Livello | Livello SKU del gateway. | 'Basic' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
VpnClientConfiguration
Nome | Descrizione | Valore |
---|---|---|
aadAudience | Proprietà AADAudience della risorsa VirtualNetworkGateway per la connessione client VPN usata per l'autenticazione AAD. | string |
aadIssuer | Proprietà AADIssuer della risorsa VirtualNetworkGateway per la connessione client VPN usata per l'autenticazione AAD. | string |
aadTenant | Proprietà AADTenant della risorsa VirtualNetworkGateway per la connessione client VPN usata per l'autenticazione AAD. | string |
radiusServerAddress | Proprietà dell'indirizzo del server radius della risorsa VirtualNetworkGateway per la connessione client VPN. | string |
radiusServers | Proprietà radiusServers per la configurazione di più server radius. | RadiusServer[] |
radiusServerSecret | Proprietà del segreto radius della risorsa VirtualNetworkGateway per la connessione client VPN. | string |
vpnAuthenticationTypes | Tipi di autenticazione VPN per il gateway di rete virtuale. | Matrice di stringhe contenente uno dei seguenti elementi: 'AAD' 'Certificate' 'Radius' |
vpnClientAddressPool | Riferimento alla risorsa dello spazio indirizzi che rappresenta lo spazio indirizzi per VpnClient da sito a sito. | AddressSpace |
vpnClientIpsecPolicies | VpnClientIpsecPolicies per il client P2S del gateway di rete virtuale. | IpsecPolicy[] |
vpnClientProtocols | VpnClientProtocols per gateway di rete virtuale. | Matrice di stringhe contenente uno qualsiasi di: 'IkeV2' 'OpenVPN' 'SSTP' |
vpnClientRevokedCertificates | VpnClientRevokedCertificate per il gateway di rete virtuale. | VpnClientRevokedCertificate[] |
vpnClientRootCertificates | VpnClientRootCertificate per il gateway di rete virtuale. | VpnClientRootCertificate[] |
RadiusServer
Nome | Descrizione | Valore |
---|---|---|
radiusServerAddress | Indirizzo di questo server radius. | stringa (obbligatoria) |
radiusServerScore | Punteggio iniziale assegnato a questo server radius. | INT |
radiusServerSecret | Segreto usato per questo server radius. | string |
VpnClientRevokedCertificate
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
properties | Proprietà del certificato revocato dal client VPN. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
thumbprint | Identificazione personale del certificato client VPN revocata. | string |
VpnClientRootCertificate
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
properties | Proprietà del certificato radice del client VPN. | VpnClientRootCertificatePropertiesFormat (obbligatorio) |
VpnClientRootCertificatePropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
publicCertData | Dati pubblici del certificato. | stringa (obbligatoria) |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
Modello | Descrizione |
---|---|
BOSH CF Cross Region |
Questo modello consente di configurare le risorse necessarie per distribuire BOSH e Cloud Foundry in due aree in Azure. |
Distribuire la replica geografica HBase |
Questo modello consente di configurare un ambiente di Azure per la replica HBase in due aree diverse con connessione vpn da rete virtuale a rete virtuale. |
Connettere un circuito ExpressRoute a una rete virtuale |
Questo modello crea una rete virtuale, un gateway ExpresRoute e una connessione a un circuito ExpressRoute con AzurePrivatePeering configurato e abilitato per il provisioning. |
Estendere una rete virtuale di Azure esistente a una configurazione multi-VNET |
Questo modello consente di estendere un ambiente rete virtuale esistente a un ambiente multi-rete virtuale che si estende tra due aree del data center usando gateway da rete virtuale a rete virtuale |
Create una connessione VPN da sito a sito con macchina virtuale |
Questo modello consente di creare una connessione VPN da sito a sito usando Rete virtuale gateway |
Create una connessione VPN da sito a sito |
Questo modello consente di creare una connessione VPN da sito a sito usando Rete virtuale gateway |
VPN da sito a sito con gateway VPN attivi con BGP |
Questo modello consente di distribuire una VPN da sito a sito tra due reti virtuali con gateway VPN nella configurazione attiva con BGP. Ogni Gateway VPN di Azure risolve il nome di dominio completo dei peer remoti per determinare l'IP pubblico del Gateway VPN remoto. Il modello viene eseguito come previsto nelle aree di Azure con zone di disponibilità. |
Create una connessione rete virtuale alla rete virtuale tra due aree |
Questo modello consente di connettere due VNET in aree diverse usando gateway Rete virtuale |
Create una rete virtuale BGP per la connessione alla rete virtuale |
Questo modello consente di connettere due reti virtuali usando gateway Rete virtuale e BGP |
Create tre reti virtuali per illustrare le connessioni BGP transitive |
Questo modello distribuisce tre reti virtuali connesse usando gateway Rete virtuale e connessioni abilitate per BGP |
Criteri IPSec personalizzati VPN |
Questo criterio IPSec personalizzato consente una configurazione più granulare dei parametri IKE. In questo modo è possibile distribuire criteri VPN da sito a sito per supportare impostazioni specifiche nel dispositivo Endpoit VPN. |
Definizione della risorsa Terraform (provider AzAPI)
Il tipo di risorsa connessioni può essere distribuito con operazioni destinate:
- Gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Network/connections, aggiungere il modello terraform seguente.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/connections@2021-03-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
authorizationKey = "string"
connectionMode = "string"
connectionProtocol = "string"
connectionType = "string"
dpdTimeoutSeconds = int
egressNatRules = [
{
id = "string"
}
]
enableBgp = bool
expressRouteGatewayBypass = bool
ingressNatRules = [
{
id = "string"
}
]
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
localNetworkGateway2 = {
id = "string"
location = "string"
properties = {
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
fqdn = "string"
gatewayIpAddress = "string"
localNetworkAddressSpace = {
addressPrefixes = [
"string"
]
}
}
tags = {}
}
peer = {
id = "string"
}
routingWeight = int
sharedKey = "string"
trafficSelectorPolicies = [
{
localAddressRanges = [
"string"
]
remoteAddressRanges = [
"string"
]
}
]
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
virtualNetworkGateway1 = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
activeActive = bool
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
customRoutes = {
addressPrefixes = [
"string"
]
}
enableBgp = bool
enableBgpRouteTranslationForNat = bool
enableDnsForwarding = bool
enablePrivateIpAddress = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
}
]
internalMappings = [
{
addressSpace = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
sku = {
name = "string"
tier = "string"
}
vNetExtendedLocationResourceId = "string"
vpnClientConfiguration = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
radiusServerAddress = "string"
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vpnAuthenticationTypes = [
"string"
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnGatewayGeneration = "string"
vpnType = "string"
}
tags = {}
}
virtualNetworkGateway2 = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
activeActive = bool
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
customRoutes = {
addressPrefixes = [
"string"
]
}
enableBgp = bool
enableBgpRouteTranslationForNat = bool
enableDnsForwarding = bool
enablePrivateIpAddress = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
}
]
internalMappings = [
{
addressSpace = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
sku = {
name = "string"
tier = "string"
}
vNetExtendedLocationResourceId = "string"
vpnClientConfiguration = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
radiusServerAddress = "string"
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vpnAuthenticationTypes = [
"string"
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnGatewayGeneration = "string"
vpnType = "string"
}
tags = {}
}
}
})
}
Valori delle proprietà
connections
Nome | Descrizione | Valore |
---|---|---|
tipo | Tipo di risorsa | "Microsoft.Network/connections@2021-03-01" |
name | Nome della risorsa | stringa (obbligatoria) Limite di caratteri: 1-80 Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura, punti e trattini. Deve iniziare con un carattere alfanumerico. Deve terminare con un carattere alfanumerico o con un carattere di sottolineatura. |
posizione | Percorso della risorsa. | string |
parent_id | Per distribuire in un gruppo di risorse, usare l'ID del gruppo di risorse. | stringa (obbligatoria) |
tags | Tag di risorse. | Dizionario dei nomi e dei valori dei tag. |
properties | Proprietà della connessione del gateway di rete virtuale. | VirtualNetworkGatewayConnectionPropertiesFormat (obbligatorio) |
VirtualNetworkGatewayConnectionPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
authorizationKey | AuthorizationKey. | string |
connectionMode | Modalità di connessione per questa connessione. | "Impostazione predefinita" "InitiatorOnly" "RisponditoreOnly" |
connectionProtocol | Protocollo di connessione usato per questa connessione. | "IKEv1" "IKEv2" |
connectionType | Tipo di connessione gateway. | "ExpressRoute" "IPsec" "VPNClient" "Vnet2Vnet" (obbligatorio) |
dpdTimeoutSeconds | Timeout di rilevamento peer non cieco di questa connessione in secondi. | INT |
egressNatRules | Elenco di natRules in uscita. | SubResource[] |
enableBgp | Flag EnableBgp. | bool |
expressRouteGatewayBypass | Ignorare il gateway ExpressRoute per l'inoltro dei dati. | bool |
ingressNatRules | Elenco di natRules in ingresso. | SubResource[] |
ipsecPolicies | Criteri IPSec da considerare in base a questa connessione. | IpsecPolicy[] |
localNetworkGateway2 | Riferimento alla risorsa gateway di rete locale. | LocalNetworkGateway |
peer | Riferimento alla risorsa peering. | SottoResource |
routingWeight | Peso del routing. | INT |
sharedKey | Chiave condivisa IPSec. | string |
trafficSelectorPolicies | Criteri del selettore di traffico da considerare da questa connessione. | TrafficSelectorPolicy[] |
useLocalAzureIpAddress | Usare l'indirizzo IP di Azure locale privato per la connessione. | bool |
usePolicyBasedTrafficSelectors | Abilitare i selettore del traffico basato su criteri. | bool |
virtualNetworkGateway1 | Riferimento alla risorsa gateway di rete virtuale. | VirtualNetworkGateway (obbligatorio) |
virtualNetworkGateway2 | Riferimento alla risorsa gateway di rete virtuale. | VirtualNetworkGateway |
SottoResource
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
IpsecPolicy
Nome | Descrizione | Valore |
---|---|---|
dhGroup | Il gruppo DH usato nella fase 1 di IKE per la sa iniziale. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Nessuno" (obbligatorio) |
ikeEncryption | Algoritmo di crittografia IKE (fase 2). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (obbligatorio) |
ikeIntegrity | Algoritmo di integrità IKE (fase 2). | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (obbligatorio) |
ipsecEncryption | Algoritmo di crittografia IPSec (fase 1). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Nessuno" (obbligatorio) |
ipsecIntegrity | Algoritmo di integrità IPSec (fase IKE 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (obbligatorio) |
pfsGroup | Il gruppo Pfs usato nella fase 2 di IKE per la nuova sa figlio. | "ECP256" "ECP384" "None" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (obbligatorio) |
saDataSizeKilobytes | L'associazione di sicurezza IPSec (denominata anche modalità rapida o fase 2 SA) dimensioni del payload in KB per un sito al tunnel VPN del sito. | int (obbligatorio) |
saLifeTimeSeconds | L'associazione di sicurezza IPSec (denominata anche modalità rapida o fase 2 SA) in secondi per un tunnel VPN da sito a sito. | int (obbligatorio) |
LocalNetworkGateway
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
posizione | Percorso della risorsa. | string |
properties | Proprietà del gateway di rete locale. | LocalNetworkGatewayPropertiesFormat (obbligatorio) |
tags | Tag di risorse. | object |
LocalNetworkGatewayPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
bgpSettings | Impostazioni dell'altoparlante BGP del gateway di rete locale. | BgpSettings |
fqdn | FQDN del gateway di rete locale. | string |
gatewayIpAddress | Indirizzo IP del gateway di rete locale. | string |
localNetworkAddressSpace | Spazio indirizzi del sito di rete locale. | AddressSpace |
BgpSettings
Nome | Descrizione | Valore |
---|---|---|
Asn | AsN dell'altoparlante BGP. | INT Vincoli: Valore minimo = 0 Valore massimo = 4294967295 |
bgpPeeringAddress | L'indirizzo di peering BGP e l'identificatore BGP di questo altoparlante BGP. | string |
bgpPeeringAddresses | Indirizzo di peering BGP con ID di configurazione IP per il gateway di rete virtuale. | IPConfigurationBgpPeeringAddress[] |
peerWeight | Peso aggiunto alle route apprese da questo altoparlante BGP. | INT |
IPConfigurationBgpPeeringAddress
Nome | Descrizione | Valore |
---|---|---|
customBgpIpAddresses | Elenco di indirizzi di peering BGP personalizzati che appartengono alla configurazione IP. | string[] |
ipconfigurationId | ID della configurazione IP che appartiene al gateway. | string |
AddressSpace
Nome | Descrizione | Valore |
---|---|---|
addressPrefixes | Elenco di blocchi di indirizzi riservati per questa rete virtuale nella notazione CIDR. | string[] |
TrafficSelectorPolicy
Nome | Descrizione | Valore |
---|---|---|
localAddressRanges | Raccolta di spazi indirizzi locali in formato CIDR. | string[] (obbligatorio) |
remoteAddressRanges | Raccolta di spazi indirizzi remoti in formato CIDR. | string[] (obbligatorio) |
VirtualNetworkGateway
Nome | Descrizione | Valore |
---|---|---|
extendedLocation | Percorso esteso di tipo gateway di rete virtuale locale. | ExtendedLocation |
id | ID risorsa. | string |
posizione | Percorso della risorsa. | string |
properties | Proprietà del gateway di rete virtuale. | VirtualNetworkGatewayPropertiesFormat (obbligatorio) |
tags | Tag delle risorse. | object |
ExtendedLocation
Nome | Descrizione | valore |
---|---|---|
name | Nome della posizione estesa. | string |
type | Tipo della posizione estesa. | "EdgeZone" |
VirtualNetworkGatewayPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
activeActive | Flag ActiveActive. | bool |
bgpSettings | Impostazioni dell'altoparlante BGP del gateway di rete virtuale. | BgpSettings |
customRoutes | Riferimento alla risorsa dello spazio indirizzi che rappresenta lo spazio indirizzi delle route personalizzate specificato dal cliente per il gateway di rete virtuale e VpnClient. | AddressSpace |
enableBgp | Indica se BGP è abilitato per il gateway di rete virtuale. | bool |
enableBgpRouteTranslationForNat | Abilitare il flagBgpRouteTranslationForNat. | bool |
enableDnsForwarding | Indica se l'inoltro DNS è abilitato o meno. | bool |
enablePrivateIpAddress | Indica se è necessario abilitare o meno l'indirizzo IP privato in questo gateway per le connessioni. | bool |
gatewayDefaultSite | Riferimento alla risorsa LocalNetworkGateway che rappresenta il sito di rete locale con route predefinite. Assegnare un valore Null in caso di rimozione dell'impostazione del sito predefinita esistente. | Sottorisorsa |
gatewayType | Tipo di gateway di rete virtuale. | "ExpressRoute" "LocalGateway" "Vpn" |
ipConfigurations | Configurazioni IP per il gateway di rete virtuale. | VirtualNetworkGatewayIPConfiguration[] |
natRules | NatRules per il gateway di rete virtuale. | VirtualNetworkGatewayNatRule[] |
sku | Riferimento alla risorsa VirtualNetworkGatewaySku che rappresenta lo SKU selezionato per Gateway di rete virtuale. | VirtualNetworkGatewaySku |
vNetExtendedLocationResourceId | ID risorsa rete virtuale del cliente. VirtualNetworkGateway di tipo gateway locale è associato alla rete virtuale del cliente. | string |
vpnClientConfiguration | Riferimento alla risorsa VpnClientConfiguration che rappresenta le configurazioni VpnClient da sito a sito. | VpnClientConfiguration |
vpnGatewayGeneration | Generazione per virtualNetworkGateway. Deve essere Nessuno se gatewayType non è VPN. | "Generation1" "Generation2" "None" |
vpnType | Tipo di gateway di rete virtuale. | "PolicyBased" "RouteBased" |
VirtualNetworkGatewayIPConfiguration
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
properties | Proprietà della configurazione IP del gateway di rete virtuale. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
privateIPAllocationMethod | Metodo di allocazione dell'indirizzo IP privato. | "Dinamico" "Statico" |
publicIPAddress | Riferimento alla risorsa IP pubblica. | Sottorisorsa |
Subnet | Riferimento alla risorsa subnet. | Sottorisorsa |
VirtualNetworkGatewayNatRule
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
properties | Proprietà della regola NAT del gateway Rete virtuale. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
Nome | Descrizione | Valore |
---|---|---|
externalMappings | Mapping esterno dell'indirizzo IP privato per NAT. | VpnNatRuleMapping[] |
internalMappings | Mapping interno dell'indirizzo IP privato per NAT. | VpnNatRuleMapping[] |
ipConfigurationId | L'ID configurazione IP a cui si applica questa regola NAT. | string |
mode | Direzione NAT di origine di un NAT VPN. | "EgressSnat" "IngressSnat" |
tipo | Tipo di regola NAT per NAT VPN. | "Dinamico" "Statico" |
VpnNatRuleMapping
Nome | Descrizione | Valore |
---|---|---|
addressSpace | Spazio indirizzi per il mapping vpn NatRule. | string |
VirtualNetworkGatewaySku
Nome | Descrizione | valore |
---|---|---|
name | Nome SKU del gateway. | "Basic" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" "Standard" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
Livello | Livello SKU del gateway. | "Basic" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" "Standard" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
VpnClientConfiguration
Nome | Descrizione | Valore |
---|---|---|
aadAudience | La proprietà AADAudience della risorsa VirtualNetworkGateway per la connessione client VPN usata per l'autenticazione AAD. | string |
aadIssuer | Proprietà AADIssuer della risorsa VirtualNetworkGateway per la connessione client VPN usata per l'autenticazione AAD. | string |
aadTenant | Proprietà AADTenant della risorsa VirtualNetworkGateway per la connessione client VPN usata per l'autenticazione AAD. | string |
radiusServerAddress | Proprietà dell'indirizzo del server radius della risorsa VirtualNetworkGateway per la connessione client VPN. | string |
radiusServers | Proprietà radiusServers per la configurazione di più server radius. | RadiusServer[] |
radiusServerSecret | Proprietà del segreto radius della risorsa VirtualNetworkGateway per la connessione client VPN. | string |
vpnAuthenticationTypes | Tipi di autenticazione VPN per il gateway di rete virtuale. | Matrice di stringhe contenente uno qualsiasi di: "AAD" "Certificato" "Radius" |
vpnClientAddressPool | Riferimento alla risorsa spazio indirizzi che rappresenta lo spazio indirizzi per VpnClient P2S. | AddressSpace |
vpnClientIpsecPolicies | VpnClientIpsecPolicies per il client P2S del gateway di rete virtuale. | IpsecPolicy[] |
vpnClientProtocols | VpnClientProtocols per il gateway di rete virtuale. | Matrice di stringhe contenente uno qualsiasi di: "IkeV2" "OpenVPN" "SSTP" |
vpnClientRevokedCertificates | VpnClientRevokedCertificate per il gateway di rete virtuale. | VpnClientRevokedCertificate[] |
vpnClientRootCertificates | VpnClientRootCertificate per il gateway di rete virtuale. | VpnClientRootCertificate[] |
RadiusServer
Nome | Descrizione | Valore |
---|---|---|
radiusServerAddress | Indirizzo di questo server radius. | stringa (obbligatorio) |
radiusServerScore | Punteggio iniziale assegnato a questo server radius. | INT |
radiusServerSecret | Segreto utilizzato per questo server radius. | string |
VpnClientRevokedCertificate
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
properties | Proprietà del certificato revocato del client VPN. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
thumbprint | Identificazione personale del certificato client VPN revocata. | string |
VpnClientRootCertificate
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
properties | Proprietà del certificato radice del client VPN. | VpnClientRootCertificatePropertiesFormat (obbligatorio) |
VpnClientRootCertificatePropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
publicCertData | Dati pubblici del certificato. | stringa (obbligatorio) |