Connessioni Microsoft.Network 2023-09-01
Definizione di risorsa Bicep
Il tipo di risorsa connessioni può essere distribuito con operazioni destinate a:
- Gruppi di risorse - Vedere i comandi di distribuzione dei gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Network/connections, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.Network/connections@2023-09-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
authorizationKey: 'string'
connectionMode: 'string'
connectionProtocol: 'string'
connectionType: 'string'
dpdTimeoutSeconds: int
egressNatRules: [
{
id: 'string'
}
]
enableBgp: bool
enablePrivateLinkFastPath: bool
expressRouteGatewayBypass: bool
gatewayCustomBgpIpAddresses: [
{
customBgpIpAddress: 'string'
ipConfigurationId: 'string'
}
]
ingressNatRules: [
{
id: 'string'
}
]
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
localNetworkGateway2: {
id: 'string'
location: 'string'
properties: {
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
fqdn: 'string'
gatewayIpAddress: 'string'
localNetworkAddressSpace: {
addressPrefixes: [
'string'
]
}
}
tags: {}
}
peer: {
id: 'string'
}
routingWeight: int
sharedKey: 'string'
trafficSelectorPolicies: [
{
localAddressRanges: [
'string'
]
remoteAddressRanges: [
'string'
]
}
]
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
virtualNetworkGateway1: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
activeActive: bool
adminState: 'string'
allowRemoteVnetTraffic: bool
allowVirtualWanTraffic: bool
autoScaleConfiguration: {
bounds: {
max: int
min: int
}
}
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
customRoutes: {
addressPrefixes: [
'string'
]
}
disableIPSecReplayProtection: bool
enableBgp: bool
enableBgpRouteTranslationForNat: bool
enableDnsForwarding: bool
enablePrivateIpAddress: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
sku: {
name: 'string'
tier: 'string'
}
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
name: 'string'
properties: {
isDefault: bool
policyMembers: [
{
attributeType: 'string'
attributeValue: 'string'
name: 'string'
}
]
priority: int
}
}
]
vNetExtendedLocationResourceId: 'string'
vpnClientConfiguration: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
radiusServerAddress: 'string'
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vngClientConnectionConfigurations: [
{
id: 'string'
name: 'string'
properties: {
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
}
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
}
}
]
vpnAuthenticationTypes: [
'string'
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnGatewayGeneration: 'string'
vpnType: 'string'
}
tags: {}
}
virtualNetworkGateway2: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
activeActive: bool
adminState: 'string'
allowRemoteVnetTraffic: bool
allowVirtualWanTraffic: bool
autoScaleConfiguration: {
bounds: {
max: int
min: int
}
}
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
customRoutes: {
addressPrefixes: [
'string'
]
}
disableIPSecReplayProtection: bool
enableBgp: bool
enableBgpRouteTranslationForNat: bool
enableDnsForwarding: bool
enablePrivateIpAddress: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
sku: {
name: 'string'
tier: 'string'
}
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
name: 'string'
properties: {
isDefault: bool
policyMembers: [
{
attributeType: 'string'
attributeValue: 'string'
name: 'string'
}
]
priority: int
}
}
]
vNetExtendedLocationResourceId: 'string'
vpnClientConfiguration: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
radiusServerAddress: 'string'
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vngClientConnectionConfigurations: [
{
id: 'string'
name: 'string'
properties: {
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
}
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
}
}
]
vpnAuthenticationTypes: [
'string'
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnGatewayGeneration: 'string'
vpnType: 'string'
}
tags: {}
}
}
}
Valori delle proprietà
connections
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 1-80 Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura, punti e trattini. Deve iniziare con un carattere alfanumerico. Deve terminare con un carattere alfanumerico o con un carattere di sottolineatura. |
| posizione | Percorso della risorsa. | string |
| tags | Tag delle risorse. | Dizionario di nomi e valori di tag. Vedere Tag nei modelli |
| properties | Proprietà della connessione gateway di rete virtuale. | VirtualNetworkGatewayConnectionPropertiesFormat (obbligatorio) |
VirtualNetworkGatewayConnectionPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| authorizationKey | AuthorizationKey. | string |
| connectionMode | Modalità di connessione per questa connessione. | Impostazione predefinita 'IniziatoreOnly' 'ResponderOnly' |
| connectionProtocol | Protocollo di connessione usato per questa connessione. | 'IKEv1' 'IKEv2' |
| connectionType | Tipo di connessione gateway. | 'ExpressRoute' 'IPsec' 'VPNClient' 'Vnet2Vnet' (obbligatorio) |
| dpdTimeoutSeconds | Timeout di rilevamento peer non recapitato di questa connessione in secondi. | INT |
| egressNatRules | Elenco di natRules in uscita. | SubResource[] |
| enableBgp | Flag EnableBgp. | bool |
| enablePrivateLinkFastPath | Ignorare il gateway ExpressRoute quando si accede a collegamenti privati. È necessario abilitare ExpressRoute FastPath (expressRouteGatewayBypass). | bool |
| expressRouteGatewayBypass | Ignorare il gateway ExpressRoute per l'inoltro dei dati. | bool |
| gatewayCustomBgpIpAddresses | GatewayCustomBgpIpAddresses da usare per la connessione al gateway di rete virtuale. | GatewayCustomBgpIpAddressIpConfiguration[] |
| ingressNatRules | Elenco di natRules in ingresso. | SubResource[] |
| ipsecPolicies | Criteri IPSec da considerare da questa connessione. | IpsecPolicy[] |
| localNetworkGateway2 | Riferimento alla risorsa gateway di rete locale. | LocalNetworkGateway |
| peer | Riferimento alla risorsa peering. | Sottorisorsa |
| routingWeight | Peso del routing. | INT |
| sharedKey | Chiave condivisa IPSec. | string |
| trafficSelectorPolicies | Criteri del selettore di traffico da considerare da questa connessione. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Usare l'indirizzo IP di Azure locale privato per la connessione. | bool |
| usePolicyBasedTrafficSelectors | Abilitare i selettori di traffico basati su criteri. | bool |
| virtualNetworkGateway1 | Riferimento alla risorsa gateway di rete virtuale. | VirtualNetworkGateway (obbligatorio) |
| virtualNetworkGateway2 | Riferimento alla risorsa gateway di rete virtuale. | VirtualNetworkGateway |
Sottorisorsa
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
GatewayCustomBgpIpAddressIpConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| customBgpIpAddress | Oggetto BgpPeeringAddress personalizzato che appartiene a IpconfigurationId. | stringa (obbligatorio) |
| ipConfigurationId | IpconfigurationId di ipconfiguration che appartiene al gateway. | stringa (obbligatorio) |
IpsecPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| dhGroup | Gruppo DH usato nella fase 1 IKE per l'sa iniziale. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'Nessuno' (obbligatorio) |
| ikeEncryption | Algoritmo di crittografia IKE (fase 2 IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obbligatorio) |
| ikeIntegrity | Algoritmo di integrità IKE (fase 2 IKE). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obbligatorio) |
| ipsecEncryption | Algoritmo di crittografia IPSec (fase IKE 1). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'Nessuno' (obbligatorio) |
| ipsecIntegrity | Algoritmo di integrità IPSec (fase IKE 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obbligatorio) |
| pfsGroup | Gruppo Pfs usato nella fase 2 di IKE per la nuova sa figlio. | 'ECP256' 'ECP384' 'Nessuno' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obbligatorio) |
| saDataSizeKilobytes | L'associazione di sicurezza IPSec (denominata anche modalità rapida o fase 2 SA) dimensioni del payload in KB per un sito al tunnel VPN del sito. | int (obbligatorio) |
| saLifeTimeSeconds | L'associazione di sicurezza IPSec (denominata anche modalità rapida o fase 2 SA) in secondi per un tunnel VPN da sito a sito. | int (obbligatorio) |
LocalNetworkGateway
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| posizione | Percorso della risorsa. | string |
| properties | Proprietà del gateway di rete locale. | LocalNetworkGatewayPropertiesFormat (obbligatorio) |
| tags | Tag di risorse. | object |
LocalNetworkGatewayPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| bgpSettings | Impostazioni dell'altoparlante BGP del gateway di rete locale. | BgpSettings |
| fqdn | FQDN del gateway di rete locale. | string |
| gatewayIpAddress | Indirizzo IP del gateway di rete locale. | string |
| localNetworkAddressSpace | Spazio indirizzi del sito di rete locale. | AddressSpace |
BgpSettings
| Nome | Descrizione | Valore |
|---|---|---|
| Asn | AsN del relatore BGP. | INT Vincoli: Valore minimo = 0 Valore massimo = 4294967295 |
| bgpPeeringAddress | Indirizzo di peering BGP e identificatore BGP di questo altoparlante BGP. | string |
| bgpPeeringAddresses | Indirizzo di peering BGP con ID di configurazione IP per il gateway di rete virtuale. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | Peso aggiunto alle route apprese da questo altoparlante BGP. | INT |
IPConfigurationBgpPeeringAddress
| Nome | Descrizione | Valore |
|---|---|---|
| customBgpIpAddresses | Elenco di indirizzi di peering BGP personalizzati che appartengono alla configurazione IP. | string[] |
| ipconfigurationId | ID della configurazione IP che appartiene al gateway. | string |
AddressSpace
| Nome | Descrizione | Valore |
|---|---|---|
| addressPrefixes | Elenco di blocchi di indirizzi riservati per questa rete virtuale nella notazione CIDR. | string[] |
TrafficSelectorPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| localAddressRanges | Raccolta di spazi indirizzi locali in formato CIDR. | string[] (obbligatorio) |
| remoteAddressRanges | Raccolta di spazi indirizzi remoti in formato CIDR. | string[] (obbligatorio) |
VirtualNetworkGateway
| Nome | Descrizione | Valore |
|---|---|---|
| extendedLocation | Percorso esteso del gateway di rete virtuale locale. | ExtendedLocation |
| id | ID risorsa. | string |
| posizione | Percorso della risorsa. | string |
| properties | Proprietà del gateway di rete virtuale. | VirtualNetworkGatewayPropertiesFormat (obbligatorio) |
| tags | Tag delle risorse. | object |
ExtendedLocation
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome della posizione estesa. | string |
| type | Tipo della posizione estesa. | 'EdgeZone' |
VirtualNetworkGatewayPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| activeActive | Flag ActiveActive. | bool |
| adminState | Proprietà per indicare se il gateway ExpressRoute gestisce il traffico quando sono presenti più gateway ExpressRoute nella rete virtuale | 'Disabilitato' 'Enabled' |
| allowRemoteVnetTraffic | Configurare questo gateway per accettare il traffico da altre reti virtuali di Azure. Questa configurazione non supporta la connettività ad Azure rete WAN virtuale. | bool |
| allowVirtualWanTraffic | Configura questo gateway per accettare il traffico da reti remote rete WAN virtuale. | bool |
| autoScaleConfiguration | Configurazione della scalabilità automatica per il gateway di rete virutal | VirtualNetworkGatewayAutoScaleConfiguration |
| bgpSettings | Impostazioni dell'altoparlante BGP del gateway di rete virtuale. | BgpSettings |
| customRoutes | Riferimento alla risorsa dello spazio indirizzi che rappresenta lo spazio indirizzi delle route personalizzate specificato dal cliente per il gateway di rete virtuale e VpnClient. | AddressSpace |
| disableIPSecReplayProtection | disableIPSecReplayProtection flag. | bool |
| enableBgp | Indica se BGP è abilitato per il gateway di rete virtuale. | bool |
| enableBgpRouteTranslationForNat | Abilitare il flagBgpRouteTranslationForNat. | bool |
| enableDnsForwarding | Indica se l'inoltro DNS è abilitato o meno. | bool |
| enablePrivateIpAddress | Indica se è necessario abilitare o meno l'indirizzo IP privato in questo gateway per le connessioni. | bool |
| gatewayDefaultSite | Riferimento alla risorsa LocalNetworkGateway che rappresenta il sito di rete locale con route predefinite. Assegnare un valore Null in caso di rimozione dell'impostazione del sito predefinita esistente. | Sottorisorsa |
| gatewayType | Tipo di gateway di rete virtuale. | 'ExpressRoute' 'LocalGateway' 'Vpn' |
| ipConfigurations | Configurazioni IP per il gateway di rete virtuale. | VirtualNetworkGatewayIPConfiguration[] |
| natRules | NatRules per il gateway di rete virtuale. | VirtualNetworkGatewayNatRule[] |
| sku | Riferimento alla risorsa VirtualNetworkGatewaySku che rappresenta lo SKU selezionato per Gateway di rete virtuale. | VirtualNetworkGatewaySku |
| virtualNetworkGatewayPolicyGroups | Riferimento alla risorsa VirtualNetworkGatewayPolicyGroup che rappresenta il VirtualNetworkGatewayPolicyGroup disponibile per il gateway. | VirtualNetworkGatewayPolicyGroup[] |
| vNetExtendedLocationResourceId | ID risorsa rete virtuale del cliente. VirtualNetworkGateway di tipo gateway locale è associato alla rete virtuale del cliente. | string |
| vpnClientConfiguration | Riferimento alla risorsa VpnClientConfiguration che rappresenta le configurazioni VpnClient da sito a sito. | VpnClientConfiguration |
| vpnGatewayGeneration | Generazione per virtualNetworkGateway. Deve essere Nessuno se gatewayType non è VPN. | 'Generation1' 'Generation2' 'Nessuno' |
| vpnType | Tipo di gateway di rete virtuale. | 'PolicyBased' 'RouteBased' |
VirtualNetworkGatewayAutoScaleConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| Limiti | Limiti della configurazione della scalabilità automatica | VirtualNetworkGatewayAutoScaleBounds |
VirtualNetworkGatewayAutoScaleBounds
| Nome | Descrizione | Valore |
|---|---|---|
| max | Unità di scalabilità massime per la configurazione di scalabilità automatica | INT |
| min | Unità di scalabilità minima per la configurazione della scalabilità automatica | INT |
VirtualNetworkGatewayIPConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà della configurazione ip del gateway di rete virtuale. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| privateIPAllocationMethod | Metodo di allocazione degli indirizzi IP privati. | 'Dynamic' 'Statico' |
| publicIPAddress | Riferimento alla risorsa IP pubblica. | SottoResource |
| Subnet | Riferimento alla risorsa della subnet. | SottoResource |
VirtualNetworkGatewayNatRule
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà della regola NAT del gateway Rete virtuale. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
| Nome | Descrizione | Valore |
|---|---|---|
| externalMappings | Mapping esterno dell'indirizzo IP privato per NAT. | VpnNatRuleMapping[] |
| internalMappings | Mapping interno dell'indirizzo IP privato per NAT. | VpnNatRuleMapping[] |
| ipConfigurationId | L'ID configurazione IP a cui si applica questa regola NAT. | string |
| mode | Direzione NAT di origine di un NAT VPN. | 'EgressSnat' 'IngressSnat' |
| tipo | Tipo di regola NAT per NAT VPN. | 'Dynamic' 'Statico' |
VpnNatRuleMapping
| Nome | Descrizione | Valore |
|---|---|---|
| addressSpace | Spazio indirizzi per il mapping vpn NatRule. | string |
| portRange | Intervallo di porte per il mapping NatRule vpn. | string |
VirtualNetworkGatewaySku
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome SKU del gateway. | 'Basic' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'ErGwScale' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
| Livello | Livello SKU del gateway. | 'Basic' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'ErGwScale' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
VirtualNetworkGatewayPolicyGroup
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà di tVirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupProperties
| Nome | Descrizione | Valore |
|---|---|---|
| isDefault | Indica se si tratta di un oggetto VirtualNetworkGatewayPolicyGroup predefinito. | bool (obbligatorio) |
| policyMembers | Multiple PolicyMembers for VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (obbligatorio) |
| priority | Priorità per VirtualNetworkGatewayPolicyGroup. | int (obbligatorio) |
VirtualNetworkGatewayPolicyGroupMember
| Nome | Descrizione | Valore |
|---|---|---|
| Attributetype | Tipo di attributo membro criteri VPN. | 'AADGroupId' 'CertificateGroupId' 'RadiusAzureGroupId' |
| attributeValue | Valore di Attribute utilizzato per questo VirtualNetworkGatewayPolicyGroupMember. | string |
| name | Nome del VirtualNetworkGatewayPolicyGroupMember. | string |
VpnClientConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| aadAudience | Proprietà AADAudience della risorsa VirtualNetworkGateway per la connessione client VPN usata per l'autenticazione AAD. | string |
| aadIssuer | Proprietà AADIssuer della risorsa VirtualNetworkGateway per la connessione client VPN usata per l'autenticazione AAD. | string |
| aadTenant | Proprietà AADTenant della risorsa VirtualNetworkGateway per la connessione client VPN usata per l'autenticazione AAD. | string |
| radiusServerAddress | Proprietà dell'indirizzo del server radius della risorsa VirtualNetworkGateway per la connessione client VPN. | string |
| radiusServers | Proprietà radiusServers per la configurazione di più server radius. | RadiusServer[] |
| radiusServerSecret | Proprietà del segreto radius della risorsa VirtualNetworkGateway per la connessione client VPN. | string |
| vngClientConnectionConfigurations | Per ogni criterio di connessione del pool di indirizzi IP per il client P2S del gateway di rete virtuale. | VngClientConnectionConfiguration[] |
| vpnAuthenticationTypes | Tipi di autenticazione VPN per il gateway di rete virtuale. | Matrice di stringhe contenente uno dei seguenti elementi: 'AAD' 'Certificate' 'Radius' |
| vpnClientAddressPool | Riferimento alla risorsa spazio indirizzi che rappresenta lo spazio indirizzi per VpnClient P2S. | AddressSpace |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies per il client P2S del gateway di rete virtuale. | IpsecPolicy[] |
| vpnClientProtocols | VpnClientProtocols per il gateway di rete virtuale. | Matrice di stringhe contenente uno qualsiasi di: 'IkeV2' 'OpenVPN' 'SSTP' |
| vpnClientRevokedCertificates | VpnClientRevokedCertificate per il gateway di rete virtuale. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate per il gateway di rete virtuale. | VpnClientRootCertificate[] |
RadiusServer
| Nome | Descrizione | Valore |
|---|---|---|
| radiusServerAddress | Indirizzo di questo server radius. | stringa (obbligatoria) |
| radiusServerScore | Punteggio iniziale assegnato a questo server radius. | INT |
| radiusServerSecret | Segreto usato per questo server radius. | string |
VngClientConnectionConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà del certificato radice del client VPN. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
| Nome | Descrizione | Valore |
|---|---|---|
| virtualNetworkGatewayPolicyGroups | Elenco di riferimenti a virtualNetworkGatewayPolicyGroups | SubResource[] (obbligatorio) |
| vpnClientAddressPool | Riferimento alla risorsa spazio indirizzi che rappresenta lo spazio indirizzi per VpnClient P2S. | AddressSpace (obbligatorio) |
VpnClientRevokedCertificate
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà del certificato revocato dal client VPN. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| thumbprint | Identificazione personale del certificato client VPN revocata. | string |
VpnClientRootCertificate
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà del certificato radice del client VPN. | VpnClientRootCertificatePropertiesFormat (obbligatorio) |
VpnClientRootCertificatePropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| publicCertData | Dati pubblici del certificato. | stringa (obbligatoria) |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Modello | Descrizione |
|---|---|
BOSH CF Cross Region |
Questo modello consente di configurare le risorse necessarie per distribuire BOSH e Cloud Foundry in due aree in Azure. |
| Distribuire la replica geografica di HBase |
Questo modello consente di configurare un ambiente di Azure per la replica HBase in due aree diverse con connessione vpn da rete virtuale a rete virtuale. |
| Connettere un circuito ExpressRoute a una rete virtuale |
Questo modello crea una rete virtuale, un gateway ExpresRoute e una connessione a un circuito ExpressRoute con provisioning e abilitato con AzurePrivatePeering configurato. |
| Estendere una rete virtuale di Azure esistente a una configurazione multi-VNET |
Questo modello consente di estendere un ambiente di rete virtuale singola esistente a un ambiente multi-VNET che si estende tra due aree del data center usando gateway da rete virtuale a rete virtuale |
| Create una connessione VPN da sito a sito con macchina virtuale |
Questo modello consente di creare una connessione VPN da sito a sito usando i gateway Rete virtuale |
| Create una connessione VPN da sito a sito |
Questo modello consente di creare una connessione VPN da sito a sito usando i gateway Rete virtuale |
| VPN da sito a sito con gateway VPN attivi con BGP |
Questo modello consente di distribuire una VPN da sito a sito tra due reti virtuali con gateway VPN nella configurazione attiva-attiva con BGP. Ogni Gateway VPN di Azure risolve il nome di dominio completo dei peer remoti per determinare l'indirizzo IP pubblico del Gateway VPN remoto. Il modello viene eseguito come previsto nelle aree di Azure con zone di disponibilità. |
| Create una connessione da rete virtuale a rete virtuale tra due aree |
Questo modello consente di connettere due reti virtuali in aree diverse usando gateway Rete virtuale |
| Create una connessione da rete virtuale BGP a rete virtuale |
Questo modello consente di connettere due reti virtuali tramite gateway Rete virtuale e BGP |
| Create tre reti virtuali per illustrare le connessioni BGP transitive |
Questo modello distribuisce tre reti virtuali connesse usando gateway Rete virtuale e connessioni abilitate per BGP |
| Criteri IPSec personalizzati VPN |
Questo criterio IPSec personalizzato consente una configurazione più granulare dei parametri IKE. In questo modo è possibile distribuire un criterio VPN da sito a sito per supportare impostazioni specifiche nel dispositivo VPN Endpoit. |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa connessioni può essere distribuito con operazioni destinate a:
- Gruppi di risorse - Vedere i comandi di distribuzione dei gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Network/connections, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.Network/connections",
"apiVersion": "2023-09-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"authorizationKey": "string",
"connectionMode": "string",
"connectionProtocol": "string",
"connectionType": "string",
"dpdTimeoutSeconds": "int",
"egressNatRules": [
{
"id": "string"
}
],
"enableBgp": "bool",
"enablePrivateLinkFastPath": "bool",
"expressRouteGatewayBypass": "bool",
"gatewayCustomBgpIpAddresses": [
{
"customBgpIpAddress": "string",
"ipConfigurationId": "string"
}
],
"ingressNatRules": [
{
"id": "string"
}
],
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"localNetworkGateway2": {
"id": "string",
"location": "string",
"properties": {
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"fqdn": "string",
"gatewayIpAddress": "string",
"localNetworkAddressSpace": {
"addressPrefixes": [ "string" ]
}
},
"tags": {}
},
"peer": {
"id": "string"
},
"routingWeight": "int",
"sharedKey": "string",
"trafficSelectorPolicies": [
{
"localAddressRanges": [ "string" ],
"remoteAddressRanges": [ "string" ]
}
],
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"virtualNetworkGateway1": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"activeActive": "bool",
"adminState": "string",
"allowRemoteVnetTraffic": "bool",
"allowVirtualWanTraffic": "bool",
"autoScaleConfiguration": {
"bounds": {
"max": "int",
"min": "int"
}
},
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"customRoutes": {
"addressPrefixes": [ "string" ]
},
"disableIPSecReplayProtection": "bool",
"enableBgp": "bool",
"enableBgpRouteTranslationForNat": "bool",
"enableDnsForwarding": "bool",
"enablePrivateIpAddress": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"internalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string",
"name": "string",
"properties": {
"isDefault": "bool",
"policyMembers": [
{
"attributeType": "string",
"attributeValue": "string",
"name": "string"
}
],
"priority": "int"
}
}
],
"vNetExtendedLocationResourceId": "string",
"vpnClientConfiguration": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string",
"radiusServerAddress": "string",
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vngClientConnectionConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string"
}
],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
}
}
}
],
"vpnAuthenticationTypes": [ "string" ],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnGatewayGeneration": "string",
"vpnType": "string"
},
"tags": {}
},
"virtualNetworkGateway2": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"activeActive": "bool",
"adminState": "string",
"allowRemoteVnetTraffic": "bool",
"allowVirtualWanTraffic": "bool",
"autoScaleConfiguration": {
"bounds": {
"max": "int",
"min": "int"
}
},
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"customRoutes": {
"addressPrefixes": [ "string" ]
},
"disableIPSecReplayProtection": "bool",
"enableBgp": "bool",
"enableBgpRouteTranslationForNat": "bool",
"enableDnsForwarding": "bool",
"enablePrivateIpAddress": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"internalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string",
"name": "string",
"properties": {
"isDefault": "bool",
"policyMembers": [
{
"attributeType": "string",
"attributeValue": "string",
"name": "string"
}
],
"priority": "int"
}
}
],
"vNetExtendedLocationResourceId": "string",
"vpnClientConfiguration": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string",
"radiusServerAddress": "string",
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vngClientConnectionConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string"
}
],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
}
}
}
],
"vpnAuthenticationTypes": [ "string" ],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnGatewayGeneration": "string",
"vpnType": "string"
},
"tags": {}
}
}
}
Valori delle proprietà
connections
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di risorsa | 'Microsoft.Network/connections' |
| apiVersion | Versione dell'API della risorsa | '2023-09-01' |
| name | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 1-80 Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura, punti e trattini. Deve iniziare con un carattere alfanumerico. Deve terminare con un carattere alfanumerico o con un carattere di sottolineatura. |
| posizione | Percorso della risorsa. | string |
| tags | Tag delle risorse. | Dizionario di nomi e valori di tag. Vedere Tag nei modelli |
| properties | Proprietà della connessione gateway di rete virtuale. | VirtualNetworkGatewayConnectionPropertiesFormat (obbligatorio) |
VirtualNetworkGatewayConnectionPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| authorizationKey | AuthorizationKey. | string |
| connectionMode | Modalità di connessione per questa connessione. | Impostazione predefinita 'IniziatoreOnly' 'ResponderOnly' |
| connectionProtocol | Protocollo di connessione usato per questa connessione. | 'IKEv1' 'IKEv2' |
| connectionType | Tipo di connessione gateway. | 'ExpressRoute' 'IPsec' 'VPNClient' 'Vnet2Vnet' (obbligatorio) |
| dpdTimeoutSeconds | Timeout di rilevamento peer non recapitato di questa connessione in secondi. | INT |
| egressNatRules | Elenco di natRules in uscita. | SubResource[] |
| enableBgp | Flag EnableBgp. | bool |
| enablePrivateLinkFastPath | Ignorare il gateway ExpressRoute quando si accede a collegamenti privati. È necessario abilitare ExpressRoute FastPath (expressRouteGatewayBypass). | bool |
| expressRouteGatewayBypass | Ignorare il gateway ExpressRoute per l'inoltro dei dati. | bool |
| gatewayCustomBgpIpAddresses | GatewayCustomBgpIpAddresses da usare per la connessione al gateway di rete virtuale. | GatewayCustomBgpIpAddressIpConfiguration[] |
| ingressNatRules | Elenco di natRules in ingresso. | SubResource[] |
| ipsecPolicies | Criteri IPSec da considerare da questa connessione. | IpsecPolicy[] |
| localNetworkGateway2 | Riferimento alla risorsa gateway di rete locale. | LocalNetworkGateway |
| peer | Riferimento alla risorsa peering. | Sottorisorsa |
| routingWeight | Peso del routing. | INT |
| sharedKey | Chiave condivisa IPSec. | string |
| trafficSelectorPolicies | Criteri del selettore di traffico da considerare da questa connessione. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Usare l'indirizzo IP di Azure locale privato per la connessione. | bool |
| usePolicyBasedTrafficSelectors | Abilitare i selettori di traffico basati su criteri. | bool |
| virtualNetworkGateway1 | Riferimento alla risorsa gateway di rete virtuale. | VirtualNetworkGateway (obbligatorio) |
| virtualNetworkGateway2 | Riferimento alla risorsa gateway di rete virtuale. | VirtualNetworkGateway |
Sottorisorsa
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
GatewayCustomBgpIpAddressIpConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| customBgpIpAddress | Oggetto BgpPeeringAddress personalizzato che appartiene a IpconfigurationId. | stringa (obbligatorio) |
| ipConfigurationId | IpconfigurationId di ipconfiguration che appartiene al gateway. | stringa (obbligatorio) |
IpsecPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| dhGroup | Gruppo DH usato nella fase 1 IKE per l'sa iniziale. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'Nessuno' (obbligatorio) |
| ikeEncryption | Algoritmo di crittografia IKE (fase 2 IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obbligatorio) |
| ikeIntegrity | Algoritmo di integrità IKE (fase 2 IKE). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obbligatorio) |
| ipsecEncryption | Algoritmo di crittografia IPSec (fase IKE 1). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'Nessuno' (obbligatorio) |
| ipsecIntegrity | Algoritmo di integrità IPSec (fase IKE 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obbligatorio) |
| pfsGroup | Gruppo Pfs usato nella fase 2 di IKE per la nuova sa figlio. | 'ECP256' 'ECP384' 'Nessuno' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obbligatorio) |
| saDataSizeKilobytes | La dimensione del payload ipSec Security Association (detta anche modalità rapida o sa fase 2) in KB per un tunnel VPN da sito a sito. | int (obbligatorio) |
| saLifeTimeSeconds | Durata dell'associazione di sicurezza IPSec (detta anche modalità rapida o sa fase 2) in secondi per un tunnel VPN da sito a sito. | int (obbligatorio) |
LocalNetworkGateway
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| posizione | Percorso della risorsa. | string |
| properties | Proprietà del gateway di rete locale. | LocalNetworkGatewayPropertiesFormat (obbligatorio) |
| tags | Tag delle risorse. | object |
LocalNetworkGatewayPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| bgpSettings | Impostazioni dell'altoparlante BGP del gateway di rete locale. | BgpSettings |
| fqdn | FQDN del gateway di rete locale. | string |
| gatewayIpAddress | Indirizzo IP del gateway di rete locale. | string |
| localNetworkAddressSpace | Spazio indirizzi del sito di rete locale. | AddressSpace |
BgpSettings
| Nome | Descrizione | Valore |
|---|---|---|
| Asn | AsN dell'altoparlante BGP. | INT Vincoli: Valore minimo = 0 Valore massimo = 4294967295 |
| bgpPeeringAddress | L'indirizzo di peering BGP e l'identificatore BGP di questo altoparlante BGP. | string |
| bgpPeeringAddresses | Indirizzo di peering BGP con ID di configurazione IP per il gateway di rete virtuale. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | Peso aggiunto alle route apprese da questo altoparlante BGP. | INT |
IPConfigurationBgpPeeringAddress
| Nome | Descrizione | Valore |
|---|---|---|
| customBgpIpAddresses | Elenco di indirizzi di peering BGP personalizzati che appartengono alla configurazione IP. | string[] |
| ipconfigurationId | ID della configurazione IP che appartiene al gateway. | string |
AddressSpace
| Nome | Descrizione | Valore |
|---|---|---|
| addressPrefixes | Elenco di blocchi di indirizzi riservati per questa rete virtuale nella notazione CIDR. | string[] |
TrafficSelectorPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| localAddressRanges | Raccolta di spazi indirizzi locali in formato CIDR. | string[] (obbligatorio) |
| remoteAddressRanges | Raccolta di spazi indirizzi remoti in formato CIDR. | string[] (obbligatorio) |
VirtualNetworkGateway
| Nome | Descrizione | Valore |
|---|---|---|
| extendedLocation | Percorso esteso di tipo gateway di rete virtuale locale. | ExtendedLocation |
| id | ID risorsa. | string |
| posizione | Percorso della risorsa. | string |
| properties | Proprietà del gateway di rete virtuale. | VirtualNetworkGatewayPropertiesFormat (obbligatorio) |
| tags | Tag delle risorse. | object |
ExtendedLocation
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome della posizione estesa. | string |
| type | Tipo della posizione estesa. | 'EdgeZone' |
VirtualNetworkGatewayPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| activeActive | Flag ActiveActive. | bool |
| adminState | Proprietà per indicare se il gateway ExpressRoute gestisce il traffico quando sono presenti più gateway ExpressRoute nella rete virtuale | 'Disabilitato' 'Enabled' |
| allowRemoteVnetTraffic | Configurare questo gateway per accettare il traffico da altre reti virtuali di Azure. Questa configurazione non supporta la connettività ad Azure rete WAN virtuale. | bool |
| allowVirtualWanTraffic | Configura questo gateway per accettare il traffico da reti remote rete WAN virtuale. | bool |
| autoScaleConfiguration | Configurazione della scalabilità automatica per il gateway di rete virutal | VirtualNetworkGatewayAutoScaleConfiguration |
| bgpSettings | Impostazioni dell'altoparlante BGP del gateway di rete virtuale. | BgpSettings |
| customRoutes | Riferimento alla risorsa dello spazio indirizzi che rappresenta lo spazio indirizzi delle route personalizzate specificato dal cliente per il gateway di rete virtuale e VpnClient. | AddressSpace |
| disableIPSecReplayProtection | disableIPSecReplayProtection flag. | bool |
| enableBgp | Indica se BGP è abilitato per il gateway di rete virtuale. | bool |
| enableBgpRouteTranslationForNat | Abilitare il flagBgpRouteTranslationForNat. | bool |
| enableDnsForwarding | Indica se l'inoltro DNS è abilitato o meno. | bool |
| enablePrivateIpAddress | Indica se è necessario abilitare o meno l'indirizzo IP privato in questo gateway per le connessioni. | bool |
| gatewayDefaultSite | Riferimento alla risorsa LocalNetworkGateway che rappresenta il sito di rete locale con route predefinite. Assegnare un valore Null in caso di rimozione dell'impostazione del sito predefinita esistente. | Sottorisorsa |
| gatewayType | Tipo di gateway di rete virtuale. | 'ExpressRoute' 'LocalGateway' 'Vpn' |
| ipConfigurations | Configurazioni IP per il gateway di rete virtuale. | VirtualNetworkGatewayIPConfiguration[] |
| natRules | NatRules per il gateway di rete virtuale. | VirtualNetworkGatewayNatRule[] |
| sku | Riferimento alla risorsa VirtualNetworkGatewaySku che rappresenta lo SKU selezionato per Gateway di rete virtuale. | VirtualNetworkGatewaySku |
| virtualNetworkGatewayPolicyGroups | Riferimento alla risorsa VirtualNetworkGatewayPolicyGroup che rappresenta il VirtualNetworkGatewayPolicyGroup disponibile per il gateway. | VirtualNetworkGatewayPolicyGroup[] |
| vNetExtendedLocationResourceId | ID risorsa rete virtuale del cliente. VirtualNetworkGateway di tipo gateway locale è associato alla rete virtuale del cliente. | string |
| vpnClientConfiguration | Riferimento alla risorsa VpnClientConfiguration che rappresenta le configurazioni VpnClient da sito a sito. | VpnClientConfiguration |
| vpnGatewayGeneration | Generazione per virtualNetworkGateway. Deve essere Nessuno se gatewayType non è VPN. | 'Generation1' 'Generation2' 'Nessuno' |
| vpnType | Tipo di gateway di rete virtuale. | 'PolicyBased' 'RouteBased' |
VirtualNetworkGatewayAutoScaleConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| Limiti | Limiti della configurazione della scalabilità automatica | VirtualNetworkGatewayAutoScaleBounds |
VirtualNetworkGatewayAutoScaleBounds
| Nome | Descrizione | Valore |
|---|---|---|
| max | Unità di scala massime per la configurazione della scalabilità automatica | INT |
| min | Unità di scala minime per la configurazione della scalabilità automatica | INT |
VirtualNetworkGatewayIPConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà della configurazione IP del gateway di rete virtuale. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| privateIPAllocationMethod | Metodo di allocazione dell'indirizzo IP privato. | 'Dynamic' 'Static' |
| publicIPAddress | Riferimento alla risorsa IP pubblica. | Sottorisorsa |
| Subnet | Riferimento alla risorsa subnet. | Sottorisorsa |
VirtualNetworkGatewayNatRule
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà della regola NAT del gateway Rete virtuale. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
| Nome | Descrizione | Valore |
|---|---|---|
| externalMappings | Mapping esterno dell'indirizzo IP privato per NAT. | VpnNatRuleMapping[] |
| internalMappings | Mapping interno dell'indirizzo IP privato per NAT. | VpnNatRuleMapping[] |
| ipConfigurationId | L'ID configurazione IP a cui si applica questa regola NAT. | string |
| mode | Direzione NAT di origine di un NAT VPN. | 'EgressSnat' 'IngressSnat' |
| tipo | Tipo di regola NAT per NAT VPN. | 'Dynamic' 'Static' |
VpnNatRuleMapping
| Nome | Descrizione | Valore |
|---|---|---|
| addressSpace | Spazio indirizzi per il mapping NatRule vpn. | string |
| portRange | Intervallo di porte per il mapping NatRule vpn. | string |
VirtualNetworkGatewaySku
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome SKU del gateway. | 'Basic' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'ErGwScale' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
| Livello | Livello SKU del gateway. | 'Basic' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'ErGwScale' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
VirtualNetworkGatewayPolicyGroup
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà di tVirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupProperties
| Nome | Descrizione | Valore |
|---|---|---|
| isDefault | Indica se si tratta di un oggetto VirtualNetworkGatewayPolicyGroup predefinito. | bool (obbligatorio) |
| policyMembers | Multiple PolicyMembers for VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (obbligatorio) |
| priority | Priorità per VirtualNetworkGatewayPolicyGroup. | int (obbligatorio) |
VirtualNetworkGatewayPolicyGroupMember
| Nome | Descrizione | Valore |
|---|---|---|
| Attributetype | Tipo di attributo membro criteri VPN. | 'AADGroupId' 'CertificateGroupId' 'RadiusAzureGroupId' |
| attributeValue | Valore di Attribute utilizzato per questo VirtualNetworkGatewayPolicyGroupMember. | string |
| name | Nome del VirtualNetworkGatewayPolicyGroupMember. | string |
VpnClientConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| aadAudience | Proprietà AADAudience della risorsa VirtualNetworkGateway per la connessione client VPN usata per l'autenticazione AAD. | string |
| aadIssuer | Proprietà AADIssuer della risorsa VirtualNetworkGateway per la connessione client VPN usata per l'autenticazione AAD. | string |
| aadTenant | Proprietà AADTenant della risorsa VirtualNetworkGateway per la connessione client VPN usata per l'autenticazione AAD. | string |
| radiusServerAddress | Proprietà dell'indirizzo del server radius della risorsa VirtualNetworkGateway per la connessione client VPN. | string |
| radiusServers | Proprietà radiusServers per la configurazione di più server radius. | RadiusServer[] |
| radiusServerSecret | Proprietà del segreto radius della risorsa VirtualNetworkGateway per la connessione client VPN. | string |
| vngClientConnectionConfigurations | Per ogni criterio di connessione del pool di indirizzi IP per il client P2S del gateway di rete virtuale. | VngClientConnectionConfiguration[] |
| vpnAuthenticationTypes | Tipi di autenticazione VPN per il gateway di rete virtuale. | Matrice di stringhe contenente uno dei seguenti elementi: 'AAD' 'Certificate' 'Radius' |
| vpnClientAddressPool | Riferimento alla risorsa dello spazio indirizzi che rappresenta lo spazio indirizzi per VpnClient da sito a sito. | AddressSpace |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies per il client P2S del gateway di rete virtuale. | IpsecPolicy[] |
| vpnClientProtocols | VpnClientProtocols per gateway di rete virtuale. | Matrice di stringhe contenente uno dei seguenti elementi: 'IkeV2' 'OpenVPN' 'SSTP' |
| vpnClientRevokedCertificates | VpnClientRevokedCertificate per il gateway di rete virtuale. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate per il gateway di rete virtuale. | VpnClientRootCertificate[] |
RadiusServer
| Nome | Descrizione | Valore |
|---|---|---|
| radiusServerAddress | Indirizzo di questo server radius. | stringa (obbligatorio) |
| radiusServerScore | Punteggio iniziale assegnato a questo server radius. | INT |
| radiusServerSecret | Segreto utilizzato per questo server radius. | string |
VngClientConnectionConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà del certificato radice del client VPN. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
| Nome | Descrizione | Valore |
|---|---|---|
| virtualNetworkGatewayPolicyGroups | Elenco di riferimenti a virtualNetworkGatewayPolicyGroups | SubResource[] (obbligatorio) |
| vpnClientAddressPool | Riferimento alla risorsa dello spazio indirizzi che rappresenta lo spazio indirizzi per VpnClient da sito a sito. | AddressSpace (obbligatorio) |
VpnClientRevokedCertificate
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà del certificato revocato del client VPN. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| thumbprint | Identificazione personale del certificato client VPN revocata. | string |
VpnClientRootCertificate
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà del certificato radice del client VPN. | VpnClientRootCertificatePropertiesFormat (obbligatorio) |
VpnClientRootCertificatePropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| publicCertData | Dati pubblici del certificato. | stringa (obbligatorio) |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Modello | Descrizione |
|---|---|
| BOSH CF Cross Region |
Questo modello consente di configurare le risorse necessarie per distribuire BOSH e Cloud Foundry in due aree in Azure. |
| Distribuire la replica geografica di HBase |
Questo modello consente di configurare un ambiente di Azure per la replica HBase in due aree diverse con connessione vpn da rete virtuale a rete virtuale. |
| Connettere un circuito ExpressRoute a una rete virtuale |
Questo modello crea una rete virtuale, un gateway ExpresRoute e una connessione a un circuito ExpressRoute con provisioning e abilitato con AzurePrivatePeering configurato. |
| Estendere una rete virtuale di Azure esistente a una configurazione multi-VNET |
Questo modello consente di estendere un ambiente di rete virtuale singola esistente a un ambiente multi-VNET che si estende tra due aree del data center usando gateway da rete virtuale a rete virtuale |
| Create una connessione VPN da sito a sito con macchina virtuale |
Questo modello consente di creare una connessione VPN da sito a sito usando i gateway Rete virtuale |
| Create una connessione VPN da sito a sito |
Questo modello consente di creare una connessione VPN da sito a sito usando i gateway Rete virtuale |
| VPN da sito a sito con gateway VPN attivi con BGP |
Questo modello consente di distribuire una VPN da sito a sito tra due reti virtuali con gateway VPN nella configurazione attiva-attiva con BGP. Ogni Gateway VPN di Azure risolve il nome di dominio completo dei peer remoti per determinare l'indirizzo IP pubblico del Gateway VPN remoto. Il modello viene eseguito come previsto nelle aree di Azure con zone di disponibilità. |
| Create una connessione da rete virtuale a rete virtuale tra due aree |
Questo modello consente di connettere due reti virtuali in aree diverse usando gateway Rete virtuale |
| Create una connessione da rete virtuale BGP a rete virtuale |
Questo modello consente di connettere due reti virtuali tramite gateway Rete virtuale e BGP |
| Create tre reti virtuali per illustrare le connessioni BGP transitive |
Questo modello distribuisce tre reti virtuali connesse usando gateway Rete virtuale e connessioni abilitate per BGP |
| Criteri IPSec personalizzati VPN |
Questo criterio IPSec personalizzato consente una configurazione più granulare dei parametri IKE. In questo modo è possibile distribuire un criterio VPN da sito a sito per supportare impostazioni specifiche nel dispositivo VPN Endpoit. |
Definizione della risorsa Terraform (provider AzAPI)
Il tipo di risorsa connessioni può essere distribuito con operazioni destinate a:
- Gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Network/connections, aggiungere il codice Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/connections@2023-09-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
authorizationKey = "string"
connectionMode = "string"
connectionProtocol = "string"
connectionType = "string"
dpdTimeoutSeconds = int
egressNatRules = [
{
id = "string"
}
]
enableBgp = bool
enablePrivateLinkFastPath = bool
expressRouteGatewayBypass = bool
gatewayCustomBgpIpAddresses = [
{
customBgpIpAddress = "string"
ipConfigurationId = "string"
}
]
ingressNatRules = [
{
id = "string"
}
]
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
localNetworkGateway2 = {
id = "string"
location = "string"
properties = {
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
fqdn = "string"
gatewayIpAddress = "string"
localNetworkAddressSpace = {
addressPrefixes = [
"string"
]
}
}
tags = {}
}
peer = {
id = "string"
}
routingWeight = int
sharedKey = "string"
trafficSelectorPolicies = [
{
localAddressRanges = [
"string"
]
remoteAddressRanges = [
"string"
]
}
]
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
virtualNetworkGateway1 = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
activeActive = bool
adminState = "string"
allowRemoteVnetTraffic = bool
allowVirtualWanTraffic = bool
autoScaleConfiguration = {
bounds = {
max = int
min = int
}
}
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
customRoutes = {
addressPrefixes = [
"string"
]
}
disableIPSecReplayProtection = bool
enableBgp = bool
enableBgpRouteTranslationForNat = bool
enableDnsForwarding = bool
enablePrivateIpAddress = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
internalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
sku = {
name = "string"
tier = "string"
}
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
name = "string"
properties = {
isDefault = bool
policyMembers = [
{
attributeType = "string"
attributeValue = "string"
name = "string"
}
]
priority = int
}
}
]
vNetExtendedLocationResourceId = "string"
vpnClientConfiguration = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
radiusServerAddress = "string"
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vngClientConnectionConfigurations = [
{
id = "string"
name = "string"
properties = {
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
}
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
}
}
]
vpnAuthenticationTypes = [
"string"
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnGatewayGeneration = "string"
vpnType = "string"
}
tags = {}
}
virtualNetworkGateway2 = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
activeActive = bool
adminState = "string"
allowRemoteVnetTraffic = bool
allowVirtualWanTraffic = bool
autoScaleConfiguration = {
bounds = {
max = int
min = int
}
}
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
customRoutes = {
addressPrefixes = [
"string"
]
}
disableIPSecReplayProtection = bool
enableBgp = bool
enableBgpRouteTranslationForNat = bool
enableDnsForwarding = bool
enablePrivateIpAddress = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
internalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
sku = {
name = "string"
tier = "string"
}
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
name = "string"
properties = {
isDefault = bool
policyMembers = [
{
attributeType = "string"
attributeValue = "string"
name = "string"
}
]
priority = int
}
}
]
vNetExtendedLocationResourceId = "string"
vpnClientConfiguration = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
radiusServerAddress = "string"
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vngClientConnectionConfigurations = [
{
id = "string"
name = "string"
properties = {
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
}
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
}
}
]
vpnAuthenticationTypes = [
"string"
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnGatewayGeneration = "string"
vpnType = "string"
}
tags = {}
}
}
})
}
Valori delle proprietà
connections
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di risorsa | "Microsoft.Network/connections@2023-09-01" |
| name | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 1-80 Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura, punti e trattini. Deve iniziare con un carattere alfanumerico. Deve terminare con un carattere alfanumerico o con un carattere di sottolineatura. |
| posizione | Percorso della risorsa. | string |
| parent_id | Per eseguire la distribuzione in un gruppo di risorse, usare l'ID del gruppo di risorse. | stringa (obbligatorio) |
| tags | Tag delle risorse. | Dizionario di nomi e valori di tag. |
| properties | Proprietà della connessione gateway di rete virtuale. | VirtualNetworkGatewayConnectionPropertiesFormat (obbligatorio) |
VirtualNetworkGatewayConnectionPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| authorizationKey | AuthorizationKey. | string |
| connectionMode | Modalità di connessione per questa connessione. | "Default" "IniziatoreOnly" "ResponderOnly" |
| connectionProtocol | Protocollo di connessione usato per questa connessione. | "IKEv1" "IKEv2" |
| connectionType | Tipo di connessione gateway. | "ExpressRoute" "IPsec" "VPNClient" "Vnet2Vnet" (obbligatorio) |
| dpdTimeoutSeconds | Timeout di rilevamento peer non recapitato di questa connessione in secondi. | INT |
| egressNatRules | Elenco di natRules in uscita. | SubResource[] |
| enableBgp | Flag EnableBgp. | bool |
| enablePrivateLinkFastPath | Ignorare il gateway ExpressRoute quando si accede a collegamenti privati. È necessario abilitare ExpressRoute FastPath (expressRouteGatewayBypass). | bool |
| expressRouteGatewayBypass | Ignorare il gateway ExpressRoute per l'inoltro dei dati. | bool |
| gatewayCustomBgpIpAddresses | GatewayCustomBgpIpAddresses da usare per la connessione al gateway di rete virtuale. | GatewayCustomBgpIpAddressIpConfiguration[] |
| ingressNatRules | Elenco di natRules in ingresso. | SubResource[] |
| ipsecPolicies | Criteri IPSec da considerare da questa connessione. | IpsecPolicy[] |
| localNetworkGateway2 | Riferimento alla risorsa gateway di rete locale. | LocalNetworkGateway |
| peer | Riferimento alla risorsa peering. | Sottorisorsa |
| routingWeight | Peso del routing. | INT |
| sharedKey | Chiave condivisa IPSec. | string |
| trafficSelectorPolicies | Criteri del selettore di traffico da considerare da questa connessione. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Usare l'indirizzo IP di Azure locale privato per la connessione. | bool |
| usePolicyBasedTrafficSelectors | Abilitare i selettori di traffico basati su criteri. | bool |
| virtualNetworkGateway1 | Riferimento alla risorsa gateway di rete virtuale. | VirtualNetworkGateway (obbligatorio) |
| virtualNetworkGateway2 | Riferimento alla risorsa gateway di rete virtuale. | VirtualNetworkGateway |
Sottorisorsa
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
GatewayCustomBgpIpAddressIpConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| customBgpIpAddress | Oggetto BgpPeeringAddress personalizzato che appartiene a IpconfigurationId. | stringa (obbligatorio) |
| ipConfigurationId | IpconfigurationId di ipconfiguration che appartiene al gateway. | stringa (obbligatorio) |
IpsecPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| dhGroup | Gruppo DH usato nella fase 1 IKE per l'sa iniziale. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Nessuno" (obbligatorio) |
| ikeEncryption | Algoritmo di crittografia IKE (fase 2 IKE). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (obbligatorio) |
| ikeIntegrity | Algoritmo di integrità IKE (fase 2 IKE). | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (obbligatorio) |
| ipsecEncryption | Algoritmo di crittografia IPSec (fase IKE 1). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Nessuno" (obbligatorio) |
| ipsecIntegrity | Algoritmo di integrità IPSec (fase IKE 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (obbligatorio) |
| pfsGroup | Gruppo Pfs usato nella fase 2 di IKE per la nuova sa figlio. | "ECP256" "ECP384" "None" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (obbligatorio) |
| saDataSizeKilobytes | La dimensione del payload ipSec Security Association (detta anche modalità rapida o sa fase 2) in KB per un tunnel VPN da sito a sito. | int (obbligatorio) |
| saLifeTimeSeconds | Durata dell'associazione di sicurezza IPSec (detta anche modalità rapida o sa fase 2) in secondi per un tunnel VPN da sito a sito. | int (obbligatorio) |
LocalNetworkGateway
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| posizione | Percorso della risorsa. | string |
| properties | Proprietà del gateway di rete locale. | LocalNetworkGatewayPropertiesFormat (obbligatorio) |
| tags | Tag delle risorse. | object |
LocalNetworkGatewayPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| bgpSettings | Impostazioni dell'altoparlante BGP del gateway di rete locale. | BgpSettings |
| fqdn | FQDN del gateway di rete locale. | string |
| gatewayIpAddress | Indirizzo IP del gateway di rete locale. | string |
| localNetworkAddressSpace | Spazio indirizzi del sito di rete locale. | AddressSpace |
BgpSettings
| Nome | Descrizione | Valore |
|---|---|---|
| Asn | AsN dell'altoparlante BGP. | INT Vincoli: Valore minimo = 0 Valore massimo = 4294967295 |
| bgpPeeringAddress | L'indirizzo di peering BGP e l'identificatore BGP di questo altoparlante BGP. | string |
| bgpPeeringAddresses | Indirizzo di peering BGP con ID di configurazione IP per il gateway di rete virtuale. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | Peso aggiunto alle route apprese da questo altoparlante BGP. | INT |
IPConfigurationBgpPeeringAddress
| Nome | Descrizione | Valore |
|---|---|---|
| customBgpIpAddresses | Elenco di indirizzi di peering BGP personalizzati che appartengono alla configurazione IP. | string[] |
| ipconfigurationId | ID della configurazione IP che appartiene al gateway. | string |
AddressSpace
| Nome | Descrizione | Valore |
|---|---|---|
| addressPrefixes | Elenco di blocchi di indirizzi riservati per questa rete virtuale nella notazione CIDR. | string[] |
TrafficSelectorPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| localAddressRanges | Raccolta di spazi indirizzi locali in formato CIDR. | string[] (obbligatorio) |
| remoteAddressRanges | Raccolta di spazi indirizzi remoti in formato CIDR. | string[] (obbligatorio) |
VirtualNetworkGateway
| Nome | Descrizione | Valore |
|---|---|---|
| extendedLocation | Percorso esteso di tipo gateway di rete virtuale locale. | ExtendedLocation |
| id | ID risorsa. | string |
| posizione | Percorso della risorsa. | string |
| properties | Proprietà del gateway di rete virtuale. | VirtualNetworkGatewayPropertiesFormat (obbligatorio) |
| tags | Tag delle risorse. | object |
ExtendedLocation
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome della posizione estesa. | string |
| type | Tipo della posizione estesa. | "EdgeZone" |
VirtualNetworkGatewayPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| activeActive | Flag ActiveActive. | bool |
| adminState | Proprietà per indicare se il gateway ExpressRoute gestisce il traffico quando sono presenti più gateway ExpressRoute nella rete virtuale | "Disabilitato" "Abilitato" |
| allowRemoteVnetTraffic | Configurare questo gateway per accettare il traffico da altre reti virtuali di Azure. Questa configurazione non supporta la connettività ad Azure rete WAN virtuale. | bool |
| allowVirtualWanTraffic | Configura questo gateway per accettare il traffico da reti remote rete WAN virtuale. | bool |
| autoScaleConfiguration | Configurazione della scalabilità automatica per il gateway di rete virutal | VirtualNetworkGatewayAutoScaleConfiguration |
| bgpSettings | Impostazioni dell'altoparlante BGP del gateway di rete virtuale. | BgpSettings |
| customRoutes | Riferimento alla risorsa dello spazio indirizzi che rappresenta lo spazio indirizzi delle route personalizzate specificato dal cliente per il gateway di rete virtuale e VpnClient. | AddressSpace |
| disableIPSecReplayProtection | disableIPSecReplayProtection flag. | bool |
| enableBgp | Indica se BGP è abilitato per il gateway di rete virtuale. | bool |
| enableBgpRouteTranslationForNat | Abilitare il flagBgpRouteTranslationForNat. | bool |
| enableDnsForwarding | Indica se l'inoltro DNS è abilitato o meno. | bool |
| enablePrivateIpAddress | Se l'indirizzo IP privato deve essere abilitato in questo gateway per le connessioni o meno. | bool |
| gatewayDefaultSite | Riferimento alla risorsa LocalNetworkGateway che rappresenta il sito di rete locale con route predefinite. Assegnare valore Null nel caso di rimozione dell'impostazione predefinita del sito esistente. | SottoResource |
| gatewayType | Tipo di questo gateway di rete virtuale. | "ExpressRoute" "LocalGateway" "Vpn" |
| ipConfigurations | Configurazioni IP per gateway di rete virtuale. | VirtualNetworkGatewayIPConfiguration[] |
| natRules | NatRules per il gateway di rete virtuale. | VirtualNetworkGatewayNatRule[] |
| sku | Riferimento alla risorsa VirtualNetworkGatewaySku che rappresenta lo SKU selezionato per il gateway di rete virtuale. | VirtualNetworkGatewaySku |
| virtualNetworkGatewayPolicyGroups | Riferimento alla risorsa VirtualNetworkGatewayPolicyGroup che rappresenta la risorsa VirtualNetworkGatewayPolicyGroup disponibile per il gateway. | VirtualNetworkGatewayPolicyGroup[] |
| vNetExtendedLocationResourceId | ID risorsa della rete virtuale del cliente. VirtualNetworkGateway di tipo gateway locale è associato alla rete virtuale del cliente. | string |
| vpnClientConfiguration | Riferimento alla risorsa VpnClientConfiguration che rappresenta le configurazioni VpnClient P2S. | VpnClientConfiguration |
| vpnGatewayGeneration | Generazione per virtualNetworkGateway. Deve essere None se gatewayType non è VPN. | "Generation1" "Generation2" "None" |
| vpnType | Tipo di questo gateway di rete virtuale. | "PolicyBased" "RouteBased" |
VirtualNetworkGatewayAutoScaleConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| Limiti | Limiti della configurazione di scalabilità automatica | VirtualNetworkGatewayAutoScaleBounds |
VirtualNetworkGatewayAutoScaleBounds
| Nome | Descrizione | Valore |
|---|---|---|
| max | Unità di scalabilità massime per la configurazione di scalabilità automatica | INT |
| min | Unità di scalabilità minima per la configurazione della scalabilità automatica | INT |
VirtualNetworkGatewayIPConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà della configurazione ip del gateway di rete virtuale. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| privateIPAllocationMethod | Metodo di allocazione degli indirizzi IP privati. | "Dinamico" "Statico" |
| publicIPAddress | Riferimento alla risorsa IP pubblica. | SottoResource |
| Subnet | Riferimento alla risorsa della subnet. | SottoResource |
VirtualNetworkGatewayNatRule
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà della regola NAT del gateway Rete virtuale. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
| Nome | Descrizione | Valore |
|---|---|---|
| externalMappings | Mapping esterno dell'indirizzo IP privato per NAT. | VpnNatRuleMapping[] |
| internalMappings | Mapping interno dell'indirizzo IP privato per NAT. | VpnNatRuleMapping[] |
| ipConfigurationId | L'ID configurazione IP a cui si applica questa regola NAT. | string |
| mode | Direzione NAT di origine di un NAT VPN. | "EgressSnat" "IngressSnat" |
| tipo | Tipo di regola NAT per NAT VPN. | "Dinamico" "Statico" |
VpnNatRuleMapping
| Nome | Descrizione | Valore |
|---|---|---|
| addressSpace | Spazio indirizzi per il mapping vpn NatRule. | string |
| portRange | Intervallo di porte per il mapping NatRule vpn. | string |
VirtualNetworkGatewaySku
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome SKU del gateway. | "Basic" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "ErGwScale" "HighPerformance" "Standard" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
| Livello | Livello SKU del gateway. | "Basic" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "ErGwScale" "HighPerformance" "Standard" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
VirtualNetworkGatewayPolicyGroup
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà di tVirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupProperties
| Nome | Descrizione | Valore |
|---|---|---|
| isDefault | Mostra se si tratta di un oggetto VirtualNetworkGatewayPolicyGroup predefinito o meno. | bool (obbligatorio) |
| policyMembers | Più CriteriMember per VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (obbligatorio) |
| priority | Priorità per VirtualNetworkGatewayPolicyGroup. | int (obbligatorio) |
VirtualNetworkGatewayPolicyGroupMember
| Nome | Descrizione | Valore |
|---|---|---|
| Attributetype | Tipo di attributo membro di Criteri VPN. | "AADGroupId" "CertificateGroupId" "RadiusAzureGroupId" |
| attributeValue | Valore di Attributo usato per questo VirtualNetworkGatewayPolicyGroupMember. | string |
| name | Nome del VirtualNetworkGatewayPolicyGroupMember. | string |
VpnClientConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| aadAudience | La proprietà AADAudience della risorsa VirtualNetworkGateway per la connessione client VPN usata per l'autenticazione AAD. | string |
| aadIssuer | Proprietà AADIssuer della risorsa VirtualNetworkGateway per la connessione client VPN usata per l'autenticazione AAD. | string |
| aadTenant | Proprietà AADTenant della risorsa VirtualNetworkGateway per la connessione client VPN usata per l'autenticazione AAD. | string |
| radiusServerAddress | Proprietà dell'indirizzo del server radius della risorsa VirtualNetworkGateway per la connessione client VPN. | string |
| radiusServers | Proprietà radiusServers per la configurazione di più server radius. | RadiusServer[] |
| radiusServerSecret | Proprietà del segreto radius della risorsa VirtualNetworkGateway per la connessione client VPN. | string |
| vngClientConnectionConfigurations | Per i criteri di connessione del pool di indirizzi IP per il client P2S del gateway di rete virtuale. | VngClientConnectionConfiguration[] |
| vpnAuthenticationTypes | Tipi di autenticazione VPN per il gateway di rete virtuale. | Matrice di stringhe contenente uno qualsiasi di: "AAD" "Certificato" "Radius" |
| vpnClientAddressPool | Riferimento alla risorsa spazio indirizzi che rappresenta lo spazio indirizzi per VpnClient P2S. | AddressSpace |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies per il client P2S del gateway di rete virtuale. | IpsecPolicy[] |
| vpnClientProtocols | VpnClientProtocols per il gateway di rete virtuale. | Matrice di stringhe contenente uno qualsiasi di: "IkeV2" "OpenVPN" "SSTP" |
| vpnClientRevokedCertificates | VpnClientRevokedCertificate per il gateway di rete virtuale. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate per il gateway di rete virtuale. | VpnClientRootCertificate[] |
RadiusServer
| Nome | Descrizione | Valore |
|---|---|---|
| radiusServerAddress | Indirizzo di questo server radius. | stringa (obbligatoria) |
| radiusServerScore | Punteggio iniziale assegnato a questo server radius. | INT |
| radiusServerSecret | Segreto usato per questo server radius. | string |
VngClientConnectionConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà del certificato radice del client VPN. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
| Nome | Descrizione | Valore |
|---|---|---|
| virtualNetworkGatewayPolicyGroups | Elenco di riferimenti a virtualNetworkGatewayPolicyGroups | SubResource[] (obbligatorio) |
| vpnClientAddressPool | Riferimento alla risorsa spazio indirizzi che rappresenta lo spazio indirizzi per VpnClient P2S. | AddressSpace (obbligatorio) |
VpnClientRevokedCertificate
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà del certificato revocato del client VPN. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| thumbprint | Identificazione personale del certificato client VPN revocata. | string |
VpnClientRootCertificate
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà del certificato radice del client VPN. | VpnClientRootCertificatePropertiesFormat (obbligatorio) |
VpnClientRootCertificatePropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| publicCertData | Dati pubblici del certificato. | stringa (obbligatorio) |