次の方法で共有

Microsoft.Network 接続 2020-03-01

Bicep リソース定義

接続リソースの種類は、次をターゲットとする操作と共にデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Network/connections リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.Network/connections@2020-03-01' = {
  location: 'string'
  name: 'string'
  properties: {
    authorizationKey: 'string'
    connectionProtocol: 'string'
    connectionType: 'string'
    dpdTimeoutSeconds: int
    enableBgp: bool
    expressRouteGatewayBypass: bool
    ipsecPolicies: [
      {
        dhGroup: 'string'
        ikeEncryption: 'string'
        ikeIntegrity: 'string'
        ipsecEncryption: 'string'
        ipsecIntegrity: 'string'
        pfsGroup: 'string'
        saDataSizeKilobytes: int
        saLifeTimeSeconds: int
      }
    ]
    localNetworkGateway2: {
      id: 'string'
      location: 'string'
      properties: {
        bgpSettings: {
          asn: int
          bgpPeeringAddress: 'string'
          bgpPeeringAddresses: [
            {
              customBgpIpAddresses: [
                'string'
              ]
              ipconfigurationId: 'string'
            }
          ]
          peerWeight: int
        }
        fqdn: 'string'
        gatewayIpAddress: 'string'
        localNetworkAddressSpace: {
          addressPrefixes: [
            'string'
          ]
        }
      }
      tags: {
        {customized property}: 'string'
      }
    }
    peer: {
      id: 'string'
    }
    routingWeight: int
    sharedKey: 'string'
    trafficSelectorPolicies: [
      {
        localAddressRanges: [
          'string'
        ]
        remoteAddressRanges: [
          'string'
        ]
      }
    ]
    useLocalAzureIpAddress: bool
    usePolicyBasedTrafficSelectors: bool
    virtualNetworkGateway1: {
      id: 'string'
      location: 'string'
      properties: {
        activeActive: bool
        bgpSettings: {
          asn: int
          bgpPeeringAddress: 'string'
          bgpPeeringAddresses: [
            {
              customBgpIpAddresses: [
                'string'
              ]
              ipconfigurationId: 'string'
            }
          ]
          peerWeight: int
        }
        customRoutes: {
          addressPrefixes: [
            'string'
          ]
        }
        enableBgp: bool
        enableDnsForwarding: bool
        enablePrivateIpAddress: bool
        gatewayDefaultSite: {
          id: 'string'
        }
        gatewayType: 'string'
        ipConfigurations: [
          {
            id: 'string'
            name: 'string'
            properties: {
              privateIPAllocationMethod: 'string'
              publicIPAddress: {
                id: 'string'
              }
              subnet: {
                id: 'string'
              }
            }
          }
        ]
        sku: {
          name: 'string'
          tier: 'string'
        }
        vpnClientConfiguration: {
          aadAudience: 'string'
          aadIssuer: 'string'
          aadTenant: 'string'
          radiusServerAddress: 'string'
          radiusServers: [
            {
              radiusServerAddress: 'string'
              radiusServerScore: int
              radiusServerSecret: 'string'
            }
          ]
          radiusServerSecret: 'string'
          vpnClientAddressPool: {
            addressPrefixes: [
              'string'
            ]
          }
          vpnClientIpsecPolicies: [
            {
              dhGroup: 'string'
              ikeEncryption: 'string'
              ikeIntegrity: 'string'
              ipsecEncryption: 'string'
              ipsecIntegrity: 'string'
              pfsGroup: 'string'
              saDataSizeKilobytes: int
              saLifeTimeSeconds: int
            }
          ]
          vpnClientProtocols: [
            'string'
          ]
          vpnClientRevokedCertificates: [
            {
              id: 'string'
              name: 'string'
              properties: {
                thumbprint: 'string'
              }
            }
          ]
          vpnClientRootCertificates: [
            {
              id: 'string'
              name: 'string'
              properties: {
                publicCertData: 'string'
              }
            }
          ]
        }
        vpnGatewayGeneration: 'string'
        vpnType: 'string'
      }
      tags: {
        {customized property}: 'string'
      }
    }
    virtualNetworkGateway2: {
      id: 'string'
      location: 'string'
      properties: {
        activeActive: bool
        bgpSettings: {
          asn: int
          bgpPeeringAddress: 'string'
          bgpPeeringAddresses: [
            {
              customBgpIpAddresses: [
                'string'
              ]
              ipconfigurationId: 'string'
            }
          ]
          peerWeight: int
        }
        customRoutes: {
          addressPrefixes: [
            'string'
          ]
        }
        enableBgp: bool
        enableDnsForwarding: bool
        enablePrivateIpAddress: bool
        gatewayDefaultSite: {
          id: 'string'
        }
        gatewayType: 'string'
        ipConfigurations: [
          {
            id: 'string'
            name: 'string'
            properties: {
              privateIPAllocationMethod: 'string'
              publicIPAddress: {
                id: 'string'
              }
              subnet: {
                id: 'string'
              }
            }
          }
        ]
        sku: {
          name: 'string'
          tier: 'string'
        }
        vpnClientConfiguration: {
          aadAudience: 'string'
          aadIssuer: 'string'
          aadTenant: 'string'
          radiusServerAddress: 'string'
          radiusServers: [
            {
              radiusServerAddress: 'string'
              radiusServerScore: int
              radiusServerSecret: 'string'
            }
          ]
          radiusServerSecret: 'string'
          vpnClientAddressPool: {
            addressPrefixes: [
              'string'
            ]
          }
          vpnClientIpsecPolicies: [
            {
              dhGroup: 'string'
              ikeEncryption: 'string'
              ikeIntegrity: 'string'
              ipsecEncryption: 'string'
              ipsecIntegrity: 'string'
              pfsGroup: 'string'
              saDataSizeKilobytes: int
              saLifeTimeSeconds: int
            }
          ]
          vpnClientProtocols: [
            'string'
          ]
          vpnClientRevokedCertificates: [
            {
              id: 'string'
              name: 'string'
              properties: {
                thumbprint: 'string'
              }
            }
          ]
          vpnClientRootCertificates: [
            {
              id: 'string'
              name: 'string'
              properties: {
                publicCertData: 'string'
              }
            }
          ]
        }
        vpnGatewayGeneration: 'string'
        vpnType: 'string'
      }
      tags: {
        {customized property}: 'string'
      }
    }
  }
  tags: {
    {customized property}: 'string'
  }
}

プロパティ値

Microsoft.Network/connections (英語)

名前 形容 価値
場所 リソースの場所。
名前 リソース名 string (必須)
プロパティ 仮想ネットワーク ゲートウェイ接続のプロパティ。 VirtualNetworkGatewayConnectionPropertiesFormat (必須)
タグ リソース タグ タグ名と値のディクショナリ。 テンプレート の タグを参照してください

アドレス空間

名前 形容 価値
addressプレフィックス CIDR 表記でこの仮想ネットワーク用に予約されているアドレス ブロックの一覧。 文字列[]

Bgp設定

名前 形容 価値
ASN(エーエスエヌ) BGP スピーカーの ASN。 整数 (int)
bgpピアリングアドレス この BGP スピーカーの BGP ピアリング アドレスと BGP 識別子。
bgpPeeringアドレス 仮想ネットワーク ゲートウェイの IP 構成 ID を持つ BGP ピアリング アドレス。 IPConfigurationBgpPeeringAddress[]
ピアウェイト この BGP スピーカーから学習したルートに追加された重み。 整数 (int)

IPConfigurationBgpPeeringAddress (英語)

名前 形容 価値
customBgpIpアドレス IP 構成に属するカスタム BGP ピアリング アドレスの一覧。 文字列[]
ipconfigurationId (英語) ゲートウェイに属する IP 構成の ID。

IpsecPolicy (英語)

名前 形容 価値
dhGroupの 初期 SA に IKE フェーズ 1 で使用される DH グループ。 「DHGroup1」
「DHGroup14」
「DHGroup2」
「DHGroup2048」
「DHGroup24」
「ECP256」
「ECP384」
'None' (必須)
ike暗号化 IKE 暗号化アルゴリズム (IKE フェーズ 2)。 「AES128」
「AES192」
「AES256」
「DES」
「DES3」
「GCMAES128」
'GCMAES256' (必須)
ikeIntegrityの IKE 整合性アルゴリズム (IKE フェーズ 2)。 「GCMAES128」
「GCMAES256」
「MD5」
「SHA1」
「SHA256」
'SHA384' (必須)
ipsec暗号化 IPSec 暗号化アルゴリズム (IKE フェーズ 1)。 「AES128」
「AES192」
「AES256」
「DES」
「DES3」
「GCMAES128」
「GCMAES192」
「GCMAES256」
'None' (必須)
ipsec整合性 IPSec 整合性アルゴリズム (IKE フェーズ 1)。 「GCMAES128」
「GCMAES192」
「GCMAES256」
「MD5」
「SHA1」
'SHA256' (必須)
pfsグループ IKE フェーズ 2 で新しい子 SA に使用される Pfs グループ。 「ECP256」
「ECP384」
「なし」
「PFS1」
「PFS14」
「PFS2」
「PFS2048」
「PFS24」
'PFSMM' (必須)
saDataSizeキロバイト サイト間 VPN トンネルの IPSec セキュリティ アソシエーション (クイック モードまたはフェーズ 2 SA とも呼ばれます) ペイロード サイズ (KB)。 int (必須)
saLifeTimeSeconds (英語) サイト間 VPN トンネルの IPSec セキュリティ アソシエーション (クイック モードまたはフェーズ 2 SA とも呼ばれます) の有効期間 (秒単位)。 int (必須)

ローカルネットワークゲートウェイ

名前 形容 価値
身分証明書 リソース ID。
場所 リソースの場所。
プロパティ ローカル ネットワーク ゲートウェイのプロパティ。 LocalNetworkGatewayPropertiesFormat (必須)
タグ リソース タグ。 リソースタグ

LocalNetworkGatewayPropertiesFormat (英語)

名前 形容 価値
bgp設定 ローカル ネットワーク ゲートウェイの BGP スピーカー設定。 Bgp設定
FQDNの ローカル ネットワーク ゲートウェイの FQDN。
ゲートウェイ IP アドレス ローカル ネットワーク ゲートウェイの IP アドレス。
localNetworkAddressSpace (ローカルネットワークアドレススペース) ローカル ネットワーク サイトのアドレス空間。 アドレス空間

Radiusサーバー

名前 形容 価値
radiusサーバーアドレス この Radius サーバーのアドレス。 string (必須)
radiusサーバースコア この Radius サーバーに割り当てられた初期スコア。 整数 (int)
radiusサーバーシークレット この Radius サーバーに使用されるシークレット。

リソースタグ

名前 形容 価値

リソースタグ

名前 形容 価値

リソースタグ

名前 形容 価値

サブリソース

名前 形容 価値
身分証明書 リソース ID。

トラフィックセレクタポリシー

名前 形容 価値
localAddressRanges (英語) CIDR 形式のローカル アドレス空間のコレクション。 string[] (必須)
リモートアドレス範囲 CIDR 形式のリモート アドレス空間のコレクション。 string[] (必須)

VirtualNetworkGateway(英語)

名前 形容 価値
身分証明書 リソース ID。
場所 リソースの場所。
プロパティ 仮想ネットワーク ゲートウェイのプロパティ。 VirtualNetworkGatewayPropertiesFormat (必須)
タグ リソース タグ。 リソースタグ

VirtualNetworkGatewayConnectionPropertiesFormat

名前 形容 価値
authorizationキー authorizationKey。
コネクションプロトコル この接続に使用される接続プロトコル。 「IKEv1」
「IKEv2」
接続タイプ ゲートウェイ接続の種類。 「エクスプレスルート」
「IPsec」
「Vnet2Vnet」
'VPNClient' (必須)
dpdTimeoutSeconds (英語) この接続のデッド ピア検出タイムアウト (秒単位)。 整数 (int)
enableBgpの EnableBgp フラグ。 ブール (bool)
expressRouteGatewayバイパス データ転送のために ExpressRoute ゲートウェイをバイパスします。 ブール (bool)
ipsecポリシー この接続によって考慮される IPSec ポリシー。 イプセックポリシー[]
localNetworkGateway2 の ローカル ネットワーク ゲートウェイ リソースへの参照。 ローカルネットワークゲートウェイ
ピア ピアリング リソースへの参照。 SubResource の
ルーティングウェイト ルーティングの重み。 整数 (int)
共有キー IPSec 共有キー。
trafficSelectorPolicies (トラフィックセレクタポリシー) この接続によって考慮されるトラフィック セレクター ポリシー。 トラフィックセレクタポリシー[]
useLocalAzureIpAddress 接続にはプライベート ローカル Azure IP を使用します。 ブール (bool)
usePolicyBasedTrafficSelectors ポリシー ベースのトラフィック セレクターを有効にします。 ブール (bool)
virtualNetworkGateway1 仮想ネットワーク ゲートウェイ リソースへの参照。 VirtualNetworkGateway (必須)
virtualNetworkGateway2 (英語) 仮想ネットワーク ゲートウェイ リソースへの参照。 VirtualNetworkGateway の

VirtualNetworkGatewayIPConfiguration (英語)

名前 形容 価値
身分証明書 リソース ID。
名前 リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。
プロパティ 仮想ネットワーク ゲートウェイの IP 構成のプロパティ。 VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

名前 形容 価値
privateIPAllocationメソッド プライベート IP アドレスの割り当て方法。 「ダイナミック」
「静的」
publicIPアドレス パブリック IP リソースへの参照。 SubResource の
サブネット サブネット リソースへの参照。 SubResource の

VirtualNetworkGatewayPropertiesFormat

名前 形容 価値
アクティブアクティブ ActiveActive フラグ。 ブール (bool)
bgp設定 仮想ネットワーク ゲートウェイの BGP スピーカー設定。 Bgp設定
カスタムルート 仮想ネットワーク ゲートウェイと VpnClient に対して顧客によって指定されたカスタム ルートアドレス空間を表すアドレス空間リソースへの参照。 アドレス空間
enableBgpの この仮想ネットワーク ゲートウェイに対して BGP が有効かどうか。 ブール (bool)
enableDnsForwarding(英語) DNS 転送が有効かどうか。 ブール (bool)
enablePrivateIpAddress 接続のためにこのゲートウェイでプライベート IP を有効にする必要があるかどうか。 ブール (bool)
ゲートウェイ・デフォルト・サイト 既定のルートを持つローカル ネットワーク サイトを表す LocalNetworkGateway リソースへの参照。 既存の既定のサイト設定を削除する場合は Null 値を割り当てます。 SubResource の
ゲートウェイタイプ この仮想ネットワーク ゲートウェイの種類。 「エクスプレスルート」
「VPN」
ipConfigurationsの 仮想ネットワーク ゲートウェイの IP 構成。 VirtualNetworkGatewayIPConfiguration[]
エスケーユー 仮想ネットワーク ゲートウェイ用に選択された SKU を表す VirtualNetworkGatewaySku リソースへの参照。 VirtualNetworkGatewaySku
vpnClientConfiguration (vpnクライアント構成) P2S VpnClient 構成を表す VpnClientConfiguration リソースへの参照。 VpnClientConfiguration の
vpnGatewayGeneration この VirtualNetworkGateway の世代。 gatewayType が VPN でない場合は None にする必要があります。 「ジェネレーション1」
「ジェネレーション2」
「なし」
vpnタイプ この仮想ネットワーク ゲートウェイの種類。 「ポリシーベース」
「ルートベース」

VirtualNetworkGatewaySku

名前 形容 価値
名前 ゲートウェイ SKU 名。 「ベーシック」
「ErGw1AZ」
「ErGw2AZ」
「ErGw3AZ」
「ハイパフォーマンス」
「スタンダード」
「ウルトラパフォーマンス」
「VpnGw1」
「VpnGw1AZ」
「VpnGw2」
「VpnGw2AZ」
「VpnGw3」
「VpnGw3AZ」
「VpnGw4」
「VpnGw4AZ」
「VpnGw5」
「VpnGw5AZ」
ゲートウェイ SKU レベル。 「ベーシック」
「ErGw1AZ」
「ErGw2AZ」
「ErGw3AZ」
「ハイパフォーマンス」
「スタンダード」
「ウルトラパフォーマンス」
「VpnGw1」
「VpnGw1AZ」
「VpnGw2」
「VpnGw2AZ」
「VpnGw3」
「VpnGw3AZ」
「VpnGw4」
「VpnGw4AZ」
「VpnGw5」
「VpnGw5AZ」

VpnClientConfiguration (英語)

名前 形容 価値
aadオーディエンス AAD 認証に使用される VPN クライアント接続用の VirtualNetworkGateway リソースの AADAudience プロパティ。
aad発行者 AAD 認証に使用される VPN クライアント接続用の VirtualNetworkGateway リソースの AADIssuer プロパティ。
aadテナント AAD 認証に使用される VPN クライアント接続用の VirtualNetworkGateway リソースの AADTenant プロパティ。
radiusサーバーアドレス VPN クライアント接続用の VirtualNetworkGateway リソースの radius サーバー アドレス プロパティ。
radiusサーバー 複数の radius サーバー構成の radiusServers プロパティ。 RadiusServer[]
radiusサーバーシークレット VPN クライアント接続用の VirtualNetworkGateway リソースの radius シークレット プロパティ。
vpnClientAddressPool P2S VpnClient のアドレス空間を表すアドレス空間リソースへの参照。 アドレス空間
vpnClientIpsecPolicies (英語) 仮想ネットワーク ゲートウェイ P2S クライアントの VpnClientIpsecPolicies。 イプセックポリシー[]
vpnClientプロトコル 仮想ネットワーク ゲートウェイの VpnClientProtocols。 次のいずれかを含む文字列配列:
「IkeV2」
「OpenVPN」
「SSTP」
vpnClientRevokedCertificates (英語) 仮想ネットワーク ゲートウェイの VpnClientRevokedCertificate。 VpnClientRevokedCertificate[]
vpnClientRoot証明書 仮想ネットワーク ゲートウェイの VpnClientRootCertificate。 VpnClientRoot証明書[]

VpnClientRevokedCertificate (英語)

名前 形容 価値
身分証明書 リソース ID。
名前 リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。
プロパティ VPN クライアントが失効した証明書のプロパティ。 VpnClientRevokedCertificatePropertiesFormat の

VpnClientRevokedCertificatePropertiesFormat

名前 形容 価値
拇印 失効した VPN クライアント証明書の拇印。

VpnClientRoot証明書

名前 形容 価値
身分証明書 リソース ID。
名前 リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。
プロパティ VPN クライアントルート証明書のプロパティ。 VpnClientRootCertificatePropertiesFormat (必須)

VpnClientRootCertificatePropertiesFormat

名前 形容 価値
publicCertData の 証明書のパブリック データ。 string (必須)

使用例

Azure 検証済みモジュール

次の Azure 検証済みモジュール を使用して、このリソースの種類をデプロイできます。

モジュール 形容
仮想ネットワーク ゲートウェイ接続 仮想ネットワーク ゲートウェイ接続用の AVM リソース モジュール

Azure クイック スタートのサンプル

Azure クイック スタート テンプレート、このリソースの種類をデプロイするための Bicep サンプルが含まれています。

Bicep ファイル 形容
BGP VNET から VNET への接続 を作成する このテンプレートを使用すると、仮想ネットワーク ゲートウェイと BGP を使用して 2 つの VNET を接続できます。
BGP を使用してアクティブ/アクティブ VPN ゲートウェイを使用してサイト間 VPN を する このテンプレートを使用すると、BGP を使用してアクティブ/アクティブ構成の VPN ゲートウェイを持つ 2 つの VNet 間にサイト間 VPN をデプロイできます。 各 Azure VPN Gateway は、リモート ピアの FQDN を解決して、リモート VPN ゲートウェイのパブリック IP を決定します。 テンプレートは、可用性ゾーンを持つ Azure リージョンで想定どおりに実行されます。

ARM テンプレート リソース定義

接続リソースの種類は、次をターゲットとする操作と共にデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Network/connections リソースを作成するには、次の JSON をテンプレートに追加します。

{
  "type": "Microsoft.Network/connections",
  "apiVersion": "2020-03-01",
  "name": "string",
  "location": "string",
  "properties": {
    "authorizationKey": "string",
    "connectionProtocol": "string",
    "connectionType": "string",
    "dpdTimeoutSeconds": "int",
    "enableBgp": "bool",
    "expressRouteGatewayBypass": "bool",
    "ipsecPolicies": [
      {
        "dhGroup": "string",
        "ikeEncryption": "string",
        "ikeIntegrity": "string",
        "ipsecEncryption": "string",
        "ipsecIntegrity": "string",
        "pfsGroup": "string",
        "saDataSizeKilobytes": "int",
        "saLifeTimeSeconds": "int"
      }
    ],
    "localNetworkGateway2": {
      "id": "string",
      "location": "string",
      "properties": {
        "bgpSettings": {
          "asn": "int",
          "bgpPeeringAddress": "string",
          "bgpPeeringAddresses": [
            {
              "customBgpIpAddresses": [ "string" ],
              "ipconfigurationId": "string"
            }
          ],
          "peerWeight": "int"
        },
        "fqdn": "string",
        "gatewayIpAddress": "string",
        "localNetworkAddressSpace": {
          "addressPrefixes": [ "string" ]
        }
      },
      "tags": {
        "{customized property}": "string"
      }
    },
    "peer": {
      "id": "string"
    },
    "routingWeight": "int",
    "sharedKey": "string",
    "trafficSelectorPolicies": [
      {
        "localAddressRanges": [ "string" ],
        "remoteAddressRanges": [ "string" ]
      }
    ],
    "useLocalAzureIpAddress": "bool",
    "usePolicyBasedTrafficSelectors": "bool",
    "virtualNetworkGateway1": {
      "id": "string",
      "location": "string",
      "properties": {
        "activeActive": "bool",
        "bgpSettings": {
          "asn": "int",
          "bgpPeeringAddress": "string",
          "bgpPeeringAddresses": [
            {
              "customBgpIpAddresses": [ "string" ],
              "ipconfigurationId": "string"
            }
          ],
          "peerWeight": "int"
        },
        "customRoutes": {
          "addressPrefixes": [ "string" ]
        },
        "enableBgp": "bool",
        "enableDnsForwarding": "bool",
        "enablePrivateIpAddress": "bool",
        "gatewayDefaultSite": {
          "id": "string"
        },
        "gatewayType": "string",
        "ipConfigurations": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "privateIPAllocationMethod": "string",
              "publicIPAddress": {
                "id": "string"
              },
              "subnet": {
                "id": "string"
              }
            }
          }
        ],
        "sku": {
          "name": "string",
          "tier": "string"
        },
        "vpnClientConfiguration": {
          "aadAudience": "string",
          "aadIssuer": "string",
          "aadTenant": "string",
          "radiusServerAddress": "string",
          "radiusServers": [
            {
              "radiusServerAddress": "string",
              "radiusServerScore": "int",
              "radiusServerSecret": "string"
            }
          ],
          "radiusServerSecret": "string",
          "vpnClientAddressPool": {
            "addressPrefixes": [ "string" ]
          },
          "vpnClientIpsecPolicies": [
            {
              "dhGroup": "string",
              "ikeEncryption": "string",
              "ikeIntegrity": "string",
              "ipsecEncryption": "string",
              "ipsecIntegrity": "string",
              "pfsGroup": "string",
              "saDataSizeKilobytes": "int",
              "saLifeTimeSeconds": "int"
            }
          ],
          "vpnClientProtocols": [ "string" ],
          "vpnClientRevokedCertificates": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "thumbprint": "string"
              }
            }
          ],
          "vpnClientRootCertificates": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "publicCertData": "string"
              }
            }
          ]
        },
        "vpnGatewayGeneration": "string",
        "vpnType": "string"
      },
      "tags": {
        "{customized property}": "string"
      }
    },
    "virtualNetworkGateway2": {
      "id": "string",
      "location": "string",
      "properties": {
        "activeActive": "bool",
        "bgpSettings": {
          "asn": "int",
          "bgpPeeringAddress": "string",
          "bgpPeeringAddresses": [
            {
              "customBgpIpAddresses": [ "string" ],
              "ipconfigurationId": "string"
            }
          ],
          "peerWeight": "int"
        },
        "customRoutes": {
          "addressPrefixes": [ "string" ]
        },
        "enableBgp": "bool",
        "enableDnsForwarding": "bool",
        "enablePrivateIpAddress": "bool",
        "gatewayDefaultSite": {
          "id": "string"
        },
        "gatewayType": "string",
        "ipConfigurations": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "privateIPAllocationMethod": "string",
              "publicIPAddress": {
                "id": "string"
              },
              "subnet": {
                "id": "string"
              }
            }
          }
        ],
        "sku": {
          "name": "string",
          "tier": "string"
        },
        "vpnClientConfiguration": {
          "aadAudience": "string",
          "aadIssuer": "string",
          "aadTenant": "string",
          "radiusServerAddress": "string",
          "radiusServers": [
            {
              "radiusServerAddress": "string",
              "radiusServerScore": "int",
              "radiusServerSecret": "string"
            }
          ],
          "radiusServerSecret": "string",
          "vpnClientAddressPool": {
            "addressPrefixes": [ "string" ]
          },
          "vpnClientIpsecPolicies": [
            {
              "dhGroup": "string",
              "ikeEncryption": "string",
              "ikeIntegrity": "string",
              "ipsecEncryption": "string",
              "ipsecIntegrity": "string",
              "pfsGroup": "string",
              "saDataSizeKilobytes": "int",
              "saLifeTimeSeconds": "int"
            }
          ],
          "vpnClientProtocols": [ "string" ],
          "vpnClientRevokedCertificates": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "thumbprint": "string"
              }
            }
          ],
          "vpnClientRootCertificates": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "publicCertData": "string"
              }
            }
          ]
        },
        "vpnGatewayGeneration": "string",
        "vpnType": "string"
      },
      "tags": {
        "{customized property}": "string"
      }
    }
  },
  "tags": {
    "{customized property}": "string"
  }
}

プロパティ値

Microsoft.Network/connections (英語)

名前 形容 価値
apiVersion (英語) API のバージョン '2020-03-01'
場所 リソースの場所。
名前 リソース名 string (必須)
プロパティ 仮想ネットワーク ゲートウェイ接続のプロパティ。 VirtualNetworkGatewayConnectionPropertiesFormat (必須)
タグ リソース タグ タグ名と値のディクショナリ。 テンプレート の タグを参照してください
種類 リソースの種類 'Microsoft.Network/connections'

アドレス空間

名前 形容 価値
addressプレフィックス CIDR 表記でこの仮想ネットワーク用に予約されているアドレス ブロックの一覧。 文字列[]

Bgp設定

名前 形容 価値
ASN(エーエスエヌ) BGP スピーカーの ASN。 整数 (int)
bgpピアリングアドレス この BGP スピーカーの BGP ピアリング アドレスと BGP 識別子。
bgpPeeringアドレス 仮想ネットワーク ゲートウェイの IP 構成 ID を持つ BGP ピアリング アドレス。 IPConfigurationBgpPeeringAddress[]
ピアウェイト この BGP スピーカーから学習したルートに追加された重み。 整数 (int)

IPConfigurationBgpPeeringAddress (英語)

名前 形容 価値
customBgpIpアドレス IP 構成に属するカスタム BGP ピアリング アドレスの一覧。 文字列[]
ipconfigurationId (英語) ゲートウェイに属する IP 構成の ID。

IpsecPolicy (英語)

名前 形容 価値
dhGroupの 初期 SA に IKE フェーズ 1 で使用される DH グループ。 「DHGroup1」
「DHGroup14」
「DHGroup2」
「DHGroup2048」
「DHGroup24」
「ECP256」
「ECP384」
'None' (必須)
ike暗号化 IKE 暗号化アルゴリズム (IKE フェーズ 2)。 「AES128」
「AES192」
「AES256」
「DES」
「DES3」
「GCMAES128」
'GCMAES256' (必須)
ikeIntegrityの IKE 整合性アルゴリズム (IKE フェーズ 2)。 「GCMAES128」
「GCMAES256」
「MD5」
「SHA1」
「SHA256」
'SHA384' (必須)
ipsec暗号化 IPSec 暗号化アルゴリズム (IKE フェーズ 1)。 「AES128」
「AES192」
「AES256」
「DES」
「DES3」
「GCMAES128」
「GCMAES192」
「GCMAES256」
'None' (必須)
ipsec整合性 IPSec 整合性アルゴリズム (IKE フェーズ 1)。 「GCMAES128」
「GCMAES192」
「GCMAES256」
「MD5」
「SHA1」
'SHA256' (必須)
pfsグループ IKE フェーズ 2 で新しい子 SA に使用される Pfs グループ。 「ECP256」
「ECP384」
「なし」
「PFS1」
「PFS14」
「PFS2」
「PFS2048」
「PFS24」
'PFSMM' (必須)
saDataSizeキロバイト サイト間 VPN トンネルの IPSec セキュリティ アソシエーション (クイック モードまたはフェーズ 2 SA とも呼ばれます) ペイロード サイズ (KB)。 int (必須)
saLifeTimeSeconds (英語) サイト間 VPN トンネルの IPSec セキュリティ アソシエーション (クイック モードまたはフェーズ 2 SA とも呼ばれます) の有効期間 (秒単位)。 int (必須)

ローカルネットワークゲートウェイ

名前 形容 価値
身分証明書 リソース ID。
場所 リソースの場所。
プロパティ ローカル ネットワーク ゲートウェイのプロパティ。 LocalNetworkGatewayPropertiesFormat (必須)
タグ リソース タグ。 リソースタグ

LocalNetworkGatewayPropertiesFormat (英語)

名前 形容 価値
bgp設定 ローカル ネットワーク ゲートウェイの BGP スピーカー設定。 Bgp設定
FQDNの ローカル ネットワーク ゲートウェイの FQDN。
ゲートウェイ IP アドレス ローカル ネットワーク ゲートウェイの IP アドレス。
localNetworkAddressSpace (ローカルネットワークアドレススペース) ローカル ネットワーク サイトのアドレス空間。 アドレス空間

Radiusサーバー

名前 形容 価値
radiusサーバーアドレス この Radius サーバーのアドレス。 string (必須)
radiusサーバースコア この Radius サーバーに割り当てられた初期スコア。 整数 (int)
radiusサーバーシークレット この Radius サーバーに使用されるシークレット。

リソースタグ

名前 形容 価値

リソースタグ

名前 形容 価値

リソースタグ

名前 形容 価値

サブリソース

名前 形容 価値
身分証明書 リソース ID。

トラフィックセレクタポリシー

名前 形容 価値
localAddressRanges (英語) CIDR 形式のローカル アドレス空間のコレクション。 string[] (必須)
リモートアドレス範囲 CIDR 形式のリモート アドレス空間のコレクション。 string[] (必須)

VirtualNetworkGateway(英語)

名前 形容 価値
身分証明書 リソース ID。
場所 リソースの場所。
プロパティ 仮想ネットワーク ゲートウェイのプロパティ。 VirtualNetworkGatewayPropertiesFormat (必須)
タグ リソース タグ。 リソースタグ

VirtualNetworkGatewayConnectionPropertiesFormat

名前 形容 価値
authorizationキー authorizationKey。
コネクションプロトコル この接続に使用される接続プロトコル。 「IKEv1」
「IKEv2」
接続タイプ ゲートウェイ接続の種類。 「エクスプレスルート」
「IPsec」
「Vnet2Vnet」
'VPNClient' (必須)
dpdTimeoutSeconds (英語) この接続のデッド ピア検出タイムアウト (秒単位)。 整数 (int)
enableBgpの EnableBgp フラグ。 ブール (bool)
expressRouteGatewayバイパス データ転送のために ExpressRoute ゲートウェイをバイパスします。 ブール (bool)
ipsecポリシー この接続によって考慮される IPSec ポリシー。 イプセックポリシー[]
localNetworkGateway2 の ローカル ネットワーク ゲートウェイ リソースへの参照。 ローカルネットワークゲートウェイ
ピア ピアリング リソースへの参照。 SubResource の
ルーティングウェイト ルーティングの重み。 整数 (int)
共有キー IPSec 共有キー。
trafficSelectorPolicies (トラフィックセレクタポリシー) この接続によって考慮されるトラフィック セレクター ポリシー。 トラフィックセレクタポリシー[]
useLocalAzureIpAddress 接続にはプライベート ローカル Azure IP を使用します。 ブール (bool)
usePolicyBasedTrafficSelectors ポリシー ベースのトラフィック セレクターを有効にします。 ブール (bool)
virtualNetworkGateway1 仮想ネットワーク ゲートウェイ リソースへの参照。 VirtualNetworkGateway (必須)
virtualNetworkGateway2 (英語) 仮想ネットワーク ゲートウェイ リソースへの参照。 VirtualNetworkGateway の

VirtualNetworkGatewayIPConfiguration (英語)

名前 形容 価値
身分証明書 リソース ID。
名前 リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。
プロパティ 仮想ネットワーク ゲートウェイの IP 構成のプロパティ。 VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

名前 形容 価値
privateIPAllocationメソッド プライベート IP アドレスの割り当て方法。 「ダイナミック」
「静的」
publicIPアドレス パブリック IP リソースへの参照。 SubResource の
サブネット サブネット リソースへの参照。 SubResource の

VirtualNetworkGatewayPropertiesFormat

名前 形容 価値
アクティブアクティブ ActiveActive フラグ。 ブール (bool)
bgp設定 仮想ネットワーク ゲートウェイの BGP スピーカー設定。 Bgp設定
カスタムルート 仮想ネットワーク ゲートウェイと VpnClient に対して顧客によって指定されたカスタム ルートアドレス空間を表すアドレス空間リソースへの参照。 アドレス空間
enableBgpの この仮想ネットワーク ゲートウェイに対して BGP が有効かどうか。 ブール (bool)
enableDnsForwarding(英語) DNS 転送が有効かどうか。 ブール (bool)
enablePrivateIpAddress 接続のためにこのゲートウェイでプライベート IP を有効にする必要があるかどうか。 ブール (bool)
ゲートウェイ・デフォルト・サイト 既定のルートを持つローカル ネットワーク サイトを表す LocalNetworkGateway リソースへの参照。 既存の既定のサイト設定を削除する場合は Null 値を割り当てます。 SubResource の
ゲートウェイタイプ この仮想ネットワーク ゲートウェイの種類。 「エクスプレスルート」
「VPN」
ipConfigurationsの 仮想ネットワーク ゲートウェイの IP 構成。 VirtualNetworkGatewayIPConfiguration[]
エスケーユー 仮想ネットワーク ゲートウェイ用に選択された SKU を表す VirtualNetworkGatewaySku リソースへの参照。 VirtualNetworkGatewaySku
vpnClientConfiguration (vpnクライアント構成) P2S VpnClient 構成を表す VpnClientConfiguration リソースへの参照。 VpnClientConfiguration の
vpnGatewayGeneration この VirtualNetworkGateway の世代。 gatewayType が VPN でない場合は None にする必要があります。 「ジェネレーション1」
「ジェネレーション2」
「なし」
vpnタイプ この仮想ネットワーク ゲートウェイの種類。 「ポリシーベース」
「ルートベース」

VirtualNetworkGatewaySku

名前 形容 価値
名前 ゲートウェイ SKU 名。 「ベーシック」
「ErGw1AZ」
「ErGw2AZ」
「ErGw3AZ」
「ハイパフォーマンス」
「スタンダード」
「ウルトラパフォーマンス」
「VpnGw1」
「VpnGw1AZ」
「VpnGw2」
「VpnGw2AZ」
「VpnGw3」
「VpnGw3AZ」
「VpnGw4」
「VpnGw4AZ」
「VpnGw5」
「VpnGw5AZ」
ゲートウェイ SKU レベル。 「ベーシック」
「ErGw1AZ」
「ErGw2AZ」
「ErGw3AZ」
「ハイパフォーマンス」
「スタンダード」
「ウルトラパフォーマンス」
「VpnGw1」
「VpnGw1AZ」
「VpnGw2」
「VpnGw2AZ」
「VpnGw3」
「VpnGw3AZ」
「VpnGw4」
「VpnGw4AZ」
「VpnGw5」
「VpnGw5AZ」

VpnClientConfiguration (英語)

名前 形容 価値
aadオーディエンス AAD 認証に使用される VPN クライアント接続用の VirtualNetworkGateway リソースの AADAudience プロパティ。
aad発行者 AAD 認証に使用される VPN クライアント接続用の VirtualNetworkGateway リソースの AADIssuer プロパティ。
aadテナント AAD 認証に使用される VPN クライアント接続用の VirtualNetworkGateway リソースの AADTenant プロパティ。
radiusサーバーアドレス VPN クライアント接続用の VirtualNetworkGateway リソースの radius サーバー アドレス プロパティ。
radiusサーバー 複数の radius サーバー構成の radiusServers プロパティ。 RadiusServer[]
radiusサーバーシークレット VPN クライアント接続用の VirtualNetworkGateway リソースの radius シークレット プロパティ。
vpnClientAddressPool P2S VpnClient のアドレス空間を表すアドレス空間リソースへの参照。 アドレス空間
vpnClientIpsecPolicies (英語) 仮想ネットワーク ゲートウェイ P2S クライアントの VpnClientIpsecPolicies。 イプセックポリシー[]
vpnClientプロトコル 仮想ネットワーク ゲートウェイの VpnClientProtocols。 次のいずれかを含む文字列配列:
「IkeV2」
「OpenVPN」
「SSTP」
vpnClientRevokedCertificates (英語) 仮想ネットワーク ゲートウェイの VpnClientRevokedCertificate。 VpnClientRevokedCertificate[]
vpnClientRoot証明書 仮想ネットワーク ゲートウェイの VpnClientRootCertificate。 VpnClientRoot証明書[]

VpnClientRevokedCertificate (英語)

名前 形容 価値
身分証明書 リソース ID。
名前 リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。
プロパティ VPN クライアントが失効した証明書のプロパティ。 VpnClientRevokedCertificatePropertiesFormat の

VpnClientRevokedCertificatePropertiesFormat

名前 形容 価値
拇印 失効した VPN クライアント証明書の拇印。

VpnClientRoot証明書

名前 形容 価値
身分証明書 リソース ID。
名前 リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。
プロパティ VPN クライアントルート証明書のプロパティ。 VpnClientRootCertificatePropertiesFormat (必須)

VpnClientRootCertificatePropertiesFormat

名前 形容 価値
publicCertData の 証明書のパブリック データ。 string (必須)

使用例

Azure クイック スタート テンプレート

このリソースの種類 デプロイする Azure クイック スタート テンプレート 次に示します。

テンプレート 形容
BOSH CFクロスリージョン

Azure にデプロイする 		このテンプレートは、Azure 上の 2 つのリージョンに BOSH と Cloud Foundry をデプロイするために必要なリソースを設定するのに役立ちます。
ExpressRoute 回線を VNET に接続する

Azure にデプロイする 		このテンプレートでは、VNET、ExpresRoute ゲートウェイ、および AzurePrivatePeering が構成されたプロビジョニング済みで有効な ExpressRoute 回線への接続が作成されます。
BGP VNET から VNET への接続 を作成する

Azure にデプロイする 		このテンプレートを使用すると、仮想ネットワーク ゲートウェイと BGP を使用して 2 つの VNET を接続できます。
サイト間 VPN 接続 を作成する

Azure にデプロイする 		このテンプレートを使用すると、仮想ネットワーク ゲートウェイを使用してサイト間 VPN 接続を作成できます。
VM を使用してサイト間 VPN 接続を作成する

Azure にデプロイする 		このテンプレートを使用すると、仮想ネットワーク ゲートウェイを使用してサイト間 VPN 接続を作成できます。
2 つのリージョン間で VNET 間接続を作成

Azure にデプロイする 		このテンプレートを使用すると、Virtual Network ゲートウェイを使用して、異なるリージョンの 2 つの VNET を接続できます。
推移的な BGP 接続の を示す 3 つの vNet を作成する

Azure にデプロイする 		このテンプレートでは、仮想ネットワーク ゲートウェイと BGP 対応接続を使用して接続された 3 つの vNet をデプロイします
HBase geo レプリケーション をデプロイする

Azure にデプロイする 		このテンプレートを使用すると、VPN vnet 間接続を使用して、2 つの異なるリージョン間で HBase レプリケーション用の Azure 環境を構成できます。
既存の Azure VNET をマルチ VNET 構成 に拡張する

Azure にデプロイする 		このテンプレートを使用すると、既存の単一の VNET 環境を、VNET 間ゲートウェイを使用して 2 つのデータセンター リージョンにまたがるマルチ VNET 環境に拡張できます。
BGP を使用してアクティブ/アクティブ VPN ゲートウェイを使用してサイト間 VPN を する

Azure にデプロイする 		このテンプレートを使用すると、BGP を使用してアクティブ/アクティブ構成の VPN ゲートウェイを持つ 2 つの VNet 間にサイト間 VPN をデプロイできます。 各 Azure VPN Gateway は、リモート ピアの FQDN を解決して、リモート VPN ゲートウェイのパブリック IP を決定します。 テンプレートは、可用性ゾーンを持つ Azure リージョンで想定どおりに実行されます。
VPN カスタム IPSec ポリシー の

Azure にデプロイする 		このカスタム IPSec ポリシーを使用すると、IKE パラメーターをより詳細に構成できます。 これにより、サイト間 VPN ポリシーを展開して、VPN Endpoit デバイス上の特定の設定をサポートできます。

Terraform (AzAPI プロバイダー) リソース定義

接続リソースの種類は、次をターゲットとする操作と共にデプロイできます。

  • リソース グループの

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Network/connections リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/connections@2020-03-01"
  name = "string"
  parent_id = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = {
    properties = {
      authorizationKey = "string"
      connectionProtocol = "string"
      connectionType = "string"
      dpdTimeoutSeconds = int
      enableBgp = bool
      expressRouteGatewayBypass = bool
      ipsecPolicies = [
        {
          dhGroup = "string"
          ikeEncryption = "string"
          ikeIntegrity = "string"
          ipsecEncryption = "string"
          ipsecIntegrity = "string"
          pfsGroup = "string"
          saDataSizeKilobytes = int
          saLifeTimeSeconds = int
        }
      ]
      localNetworkGateway2 = {
        id = "string"
        location = "string"
        properties = {
          bgpSettings = {
            asn = int
            bgpPeeringAddress = "string"
            bgpPeeringAddresses = [
              {
                customBgpIpAddresses = [
                  "string"
                ]
                ipconfigurationId = "string"
              }
            ]
            peerWeight = int
          }
          fqdn = "string"
          gatewayIpAddress = "string"
          localNetworkAddressSpace = {
            addressPrefixes = [
              "string"
            ]
          }
        }
        tags = {
          {customized property} = "string"
        }
      }
      peer = {
        id = "string"
      }
      routingWeight = int
      sharedKey = "string"
      trafficSelectorPolicies = [
        {
          localAddressRanges = [
            "string"
          ]
          remoteAddressRanges = [
            "string"
          ]
        }
      ]
      useLocalAzureIpAddress = bool
      usePolicyBasedTrafficSelectors = bool
      virtualNetworkGateway1 = {
        id = "string"
        location = "string"
        properties = {
          activeActive = bool
          bgpSettings = {
            asn = int
            bgpPeeringAddress = "string"
            bgpPeeringAddresses = [
              {
                customBgpIpAddresses = [
                  "string"
                ]
                ipconfigurationId = "string"
              }
            ]
            peerWeight = int
          }
          customRoutes = {
            addressPrefixes = [
              "string"
            ]
          }
          enableBgp = bool
          enableDnsForwarding = bool
          enablePrivateIpAddress = bool
          gatewayDefaultSite = {
            id = "string"
          }
          gatewayType = "string"
          ipConfigurations = [
            {
              id = "string"
              name = "string"
              properties = {
                privateIPAllocationMethod = "string"
                publicIPAddress = {
                  id = "string"
                }
                subnet = {
                  id = "string"
                }
              }
            }
          ]
          sku = {
            name = "string"
            tier = "string"
          }
          vpnClientConfiguration = {
            aadAudience = "string"
            aadIssuer = "string"
            aadTenant = "string"
            radiusServerAddress = "string"
            radiusServers = [
              {
                radiusServerAddress = "string"
                radiusServerScore = int
                radiusServerSecret = "string"
              }
            ]
            radiusServerSecret = "string"
            vpnClientAddressPool = {
              addressPrefixes = [
                "string"
              ]
            }
            vpnClientIpsecPolicies = [
              {
                dhGroup = "string"
                ikeEncryption = "string"
                ikeIntegrity = "string"
                ipsecEncryption = "string"
                ipsecIntegrity = "string"
                pfsGroup = "string"
                saDataSizeKilobytes = int
                saLifeTimeSeconds = int
              }
            ]
            vpnClientProtocols = [
              "string"
            ]
            vpnClientRevokedCertificates = [
              {
                id = "string"
                name = "string"
                properties = {
                  thumbprint = "string"
                }
              }
            ]
            vpnClientRootCertificates = [
              {
                id = "string"
                name = "string"
                properties = {
                  publicCertData = "string"
                }
              }
            ]
          }
          vpnGatewayGeneration = "string"
          vpnType = "string"
        }
        tags = {
          {customized property} = "string"
        }
      }
      virtualNetworkGateway2 = {
        id = "string"
        location = "string"
        properties = {
          activeActive = bool
          bgpSettings = {
            asn = int
            bgpPeeringAddress = "string"
            bgpPeeringAddresses = [
              {
                customBgpIpAddresses = [
                  "string"
                ]
                ipconfigurationId = "string"
              }
            ]
            peerWeight = int
          }
          customRoutes = {
            addressPrefixes = [
              "string"
            ]
          }
          enableBgp = bool
          enableDnsForwarding = bool
          enablePrivateIpAddress = bool
          gatewayDefaultSite = {
            id = "string"
          }
          gatewayType = "string"
          ipConfigurations = [
            {
              id = "string"
              name = "string"
              properties = {
                privateIPAllocationMethod = "string"
                publicIPAddress = {
                  id = "string"
                }
                subnet = {
                  id = "string"
                }
              }
            }
          ]
          sku = {
            name = "string"
            tier = "string"
          }
          vpnClientConfiguration = {
            aadAudience = "string"
            aadIssuer = "string"
            aadTenant = "string"
            radiusServerAddress = "string"
            radiusServers = [
              {
                radiusServerAddress = "string"
                radiusServerScore = int
                radiusServerSecret = "string"
              }
            ]
            radiusServerSecret = "string"
            vpnClientAddressPool = {
              addressPrefixes = [
                "string"
              ]
            }
            vpnClientIpsecPolicies = [
              {
                dhGroup = "string"
                ikeEncryption = "string"
                ikeIntegrity = "string"
                ipsecEncryption = "string"
                ipsecIntegrity = "string"
                pfsGroup = "string"
                saDataSizeKilobytes = int
                saLifeTimeSeconds = int
              }
            ]
            vpnClientProtocols = [
              "string"
            ]
            vpnClientRevokedCertificates = [
              {
                id = "string"
                name = "string"
                properties = {
                  thumbprint = "string"
                }
              }
            ]
            vpnClientRootCertificates = [
              {
                id = "string"
                name = "string"
                properties = {
                  publicCertData = "string"
                }
              }
            ]
          }
          vpnGatewayGeneration = "string"
          vpnType = "string"
        }
        tags = {
          {customized property} = "string"
        }
      }
    }
  }
}

プロパティ値

Microsoft.Network/connections (英語)

名前 形容 価値
場所 リソースの場所。
名前 リソース名 string (必須)
プロパティ 仮想ネットワーク ゲートウェイ接続のプロパティ。 VirtualNetworkGatewayConnectionPropertiesFormat (必須)
タグ リソース タグ タグ名と値のディクショナリ。
種類 リソースの種類 "Microsoft.Network/connections@2020-03-01" (英語)

アドレス空間

名前 形容 価値
addressプレフィックス CIDR 表記でこの仮想ネットワーク用に予約されているアドレス ブロックの一覧。 文字列[]

Bgp設定

名前 形容 価値
ASN(エーエスエヌ) BGP スピーカーの ASN。 整数 (int)
bgpピアリングアドレス この BGP スピーカーの BGP ピアリング アドレスと BGP 識別子。
bgpPeeringアドレス 仮想ネットワーク ゲートウェイの IP 構成 ID を持つ BGP ピアリング アドレス。 IPConfigurationBgpPeeringAddress[]
ピアウェイト この BGP スピーカーから学習したルートに追加された重み。 整数 (int)

IPConfigurationBgpPeeringAddress (英語)

名前 形容 価値
customBgpIpアドレス IP 構成に属するカスタム BGP ピアリング アドレスの一覧。 文字列[]
ipconfigurationId (英語) ゲートウェイに属する IP 構成の ID。

IpsecPolicy (英語)

名前 形容 価値
dhGroupの 初期 SA に IKE フェーズ 1 で使用される DH グループ。 「DHGroup1」
「DHGroup14」
「DHGroup2」
「DHGroup2048」
「DHGroup24」
「ECP256」
「ECP384」
'None' (必須)
ike暗号化 IKE 暗号化アルゴリズム (IKE フェーズ 2)。 「AES128」
「AES192」
「AES256」
「DES」
「DES3」
「GCMAES128」
'GCMAES256' (必須)
ikeIntegrityの IKE 整合性アルゴリズム (IKE フェーズ 2)。 「GCMAES128」
「GCMAES256」
「MD5」
「SHA1」
「SHA256」
'SHA384' (必須)
ipsec暗号化 IPSec 暗号化アルゴリズム (IKE フェーズ 1)。 「AES128」
「AES192」
「AES256」
「DES」
「DES3」
「GCMAES128」
「GCMAES192」
「GCMAES256」
'None' (必須)
ipsec整合性 IPSec 整合性アルゴリズム (IKE フェーズ 1)。 「GCMAES128」
「GCMAES192」
「GCMAES256」
「MD5」
「SHA1」
'SHA256' (必須)
pfsグループ IKE フェーズ 2 で新しい子 SA に使用される Pfs グループ。 「ECP256」
「ECP384」
「なし」
「PFS1」
「PFS14」
「PFS2」
「PFS2048」
「PFS24」
'PFSMM' (必須)
saDataSizeキロバイト サイト間 VPN トンネルの IPSec セキュリティ アソシエーション (クイック モードまたはフェーズ 2 SA とも呼ばれます) ペイロード サイズ (KB)。 int (必須)
saLifeTimeSeconds (英語) サイト間 VPN トンネルの IPSec セキュリティ アソシエーション (クイック モードまたはフェーズ 2 SA とも呼ばれます) の有効期間 (秒単位)。 int (必須)

ローカルネットワークゲートウェイ

名前 形容 価値
身分証明書 リソース ID。
場所 リソースの場所。
プロパティ ローカル ネットワーク ゲートウェイのプロパティ。 LocalNetworkGatewayPropertiesFormat (必須)
タグ リソース タグ。 リソースタグ

LocalNetworkGatewayPropertiesFormat (英語)

名前 形容 価値
bgp設定 ローカル ネットワーク ゲートウェイの BGP スピーカー設定。 Bgp設定
FQDNの ローカル ネットワーク ゲートウェイの FQDN。
ゲートウェイ IP アドレス ローカル ネットワーク ゲートウェイの IP アドレス。
localNetworkAddressSpace (ローカルネットワークアドレススペース) ローカル ネットワーク サイトのアドレス空間。 アドレス空間

Radiusサーバー

名前 形容 価値
radiusサーバーアドレス この Radius サーバーのアドレス。 string (必須)
radiusサーバースコア この Radius サーバーに割り当てられた初期スコア。 整数 (int)
radiusサーバーシークレット この Radius サーバーに使用されるシークレット。

リソースタグ

名前 形容 価値

リソースタグ

名前 形容 価値

リソースタグ

名前 形容 価値

サブリソース

名前 形容 価値
身分証明書 リソース ID。

トラフィックセレクタポリシー

名前 形容 価値
localAddressRanges (英語) CIDR 形式のローカル アドレス空間のコレクション。 string[] (必須)
リモートアドレス範囲 CIDR 形式のリモート アドレス空間のコレクション。 string[] (必須)

VirtualNetworkGateway(英語)

名前 形容 価値
身分証明書 リソース ID。
場所 リソースの場所。
プロパティ 仮想ネットワーク ゲートウェイのプロパティ。 VirtualNetworkGatewayPropertiesFormat (必須)
タグ リソース タグ。 リソースタグ

VirtualNetworkGatewayConnectionPropertiesFormat

名前 形容 価値
authorizationキー authorizationKey。
コネクションプロトコル この接続に使用される接続プロトコル。 「IKEv1」
「IKEv2」
接続タイプ ゲートウェイ接続の種類。 「エクスプレスルート」
「IPsec」
「Vnet2Vnet」
'VPNClient' (必須)
dpdTimeoutSeconds (英語) この接続のデッド ピア検出タイムアウト (秒単位)。 整数 (int)
enableBgpの EnableBgp フラグ。 ブール (bool)
expressRouteGatewayバイパス データ転送のために ExpressRoute ゲートウェイをバイパスします。 ブール (bool)
ipsecポリシー この接続によって考慮される IPSec ポリシー。 イプセックポリシー[]
localNetworkGateway2 の ローカル ネットワーク ゲートウェイ リソースへの参照。 ローカルネットワークゲートウェイ
ピア ピアリング リソースへの参照。 SubResource の
ルーティングウェイト ルーティングの重み。 整数 (int)
共有キー IPSec 共有キー。
trafficSelectorPolicies (トラフィックセレクタポリシー) この接続によって考慮されるトラフィック セレクター ポリシー。 トラフィックセレクタポリシー[]
useLocalAzureIpAddress 接続にはプライベート ローカル Azure IP を使用します。 ブール (bool)
usePolicyBasedTrafficSelectors ポリシー ベースのトラフィック セレクターを有効にします。 ブール (bool)
virtualNetworkGateway1 仮想ネットワーク ゲートウェイ リソースへの参照。 VirtualNetworkGateway (必須)
virtualNetworkGateway2 (英語) 仮想ネットワーク ゲートウェイ リソースへの参照。 VirtualNetworkGateway の

VirtualNetworkGatewayIPConfiguration (英語)

名前 形容 価値
身分証明書 リソース ID。
名前 リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。
プロパティ 仮想ネットワーク ゲートウェイの IP 構成のプロパティ。 VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

名前 形容 価値
privateIPAllocationメソッド プライベート IP アドレスの割り当て方法。 「ダイナミック」
「静的」
publicIPアドレス パブリック IP リソースへの参照。 SubResource の
サブネット サブネット リソースへの参照。 SubResource の

VirtualNetworkGatewayPropertiesFormat

名前 形容 価値
アクティブアクティブ ActiveActive フラグ。 ブール (bool)
bgp設定 仮想ネットワーク ゲートウェイの BGP スピーカー設定。 Bgp設定
カスタムルート 仮想ネットワーク ゲートウェイと VpnClient に対して顧客によって指定されたカスタム ルートアドレス空間を表すアドレス空間リソースへの参照。 アドレス空間
enableBgpの この仮想ネットワーク ゲートウェイに対して BGP が有効かどうか。 ブール (bool)
enableDnsForwarding(英語) DNS 転送が有効かどうか。 ブール (bool)
enablePrivateIpAddress 接続のためにこのゲートウェイでプライベート IP を有効にする必要があるかどうか。 ブール (bool)
ゲートウェイ・デフォルト・サイト 既定のルートを持つローカル ネットワーク サイトを表す LocalNetworkGateway リソースへの参照。 既存の既定のサイト設定を削除する場合は Null 値を割り当てます。 SubResource の
ゲートウェイタイプ この仮想ネットワーク ゲートウェイの種類。 「エクスプレスルート」
「VPN」
ipConfigurationsの 仮想ネットワーク ゲートウェイの IP 構成。 VirtualNetworkGatewayIPConfiguration[]
エスケーユー 仮想ネットワーク ゲートウェイ用に選択された SKU を表す VirtualNetworkGatewaySku リソースへの参照。 VirtualNetworkGatewaySku
vpnClientConfiguration (vpnクライアント構成) P2S VpnClient 構成を表す VpnClientConfiguration リソースへの参照。 VpnClientConfiguration の
vpnGatewayGeneration この VirtualNetworkGateway の世代。 gatewayType が VPN でない場合は None にする必要があります。 「ジェネレーション1」
「ジェネレーション2」
「なし」
vpnタイプ この仮想ネットワーク ゲートウェイの種類。 「ポリシーベース」
「ルートベース」

VirtualNetworkGatewaySku

名前 形容 価値
名前 ゲートウェイ SKU 名。 「ベーシック」
「ErGw1AZ」
「ErGw2AZ」
「ErGw3AZ」
「ハイパフォーマンス」
「スタンダード」
「ウルトラパフォーマンス」
「VpnGw1」
「VpnGw1AZ」
「VpnGw2」
「VpnGw2AZ」
「VpnGw3」
「VpnGw3AZ」
「VpnGw4」
「VpnGw4AZ」
「VpnGw5」
「VpnGw5AZ」
ゲートウェイ SKU レベル。 「ベーシック」
「ErGw1AZ」
「ErGw2AZ」
「ErGw3AZ」
「ハイパフォーマンス」
「スタンダード」
「ウルトラパフォーマンス」
「VpnGw1」
「VpnGw1AZ」
「VpnGw2」
「VpnGw2AZ」
「VpnGw3」
「VpnGw3AZ」
「VpnGw4」
「VpnGw4AZ」
「VpnGw5」
「VpnGw5AZ」

VpnClientConfiguration (英語)

名前 形容 価値
aadオーディエンス AAD 認証に使用される VPN クライアント接続用の VirtualNetworkGateway リソースの AADAudience プロパティ。
aad発行者 AAD 認証に使用される VPN クライアント接続用の VirtualNetworkGateway リソースの AADIssuer プロパティ。
aadテナント AAD 認証に使用される VPN クライアント接続用の VirtualNetworkGateway リソースの AADTenant プロパティ。
radiusサーバーアドレス VPN クライアント接続用の VirtualNetworkGateway リソースの radius サーバー アドレス プロパティ。
radiusサーバー 複数の radius サーバー構成の radiusServers プロパティ。 RadiusServer[]
radiusサーバーシークレット VPN クライアント接続用の VirtualNetworkGateway リソースの radius シークレット プロパティ。
vpnClientAddressPool P2S VpnClient のアドレス空間を表すアドレス空間リソースへの参照。 アドレス空間
vpnClientIpsecPolicies (英語) 仮想ネットワーク ゲートウェイ P2S クライアントの VpnClientIpsecPolicies。 イプセックポリシー[]
vpnClientプロトコル 仮想ネットワーク ゲートウェイの VpnClientProtocols。 次のいずれかを含む文字列配列:
「IkeV2」
「OpenVPN」
「SSTP」
vpnClientRevokedCertificates (英語) 仮想ネットワーク ゲートウェイの VpnClientRevokedCertificate。 VpnClientRevokedCertificate[]
vpnClientRoot証明書 仮想ネットワーク ゲートウェイの VpnClientRootCertificate。 VpnClientRoot証明書[]

VpnClientRevokedCertificate (英語)

名前 形容 価値
身分証明書 リソース ID。
名前 リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。
プロパティ VPN クライアントが失効した証明書のプロパティ。 VpnClientRevokedCertificatePropertiesFormat の

VpnClientRevokedCertificatePropertiesFormat

名前 形容 価値
拇印 失効した VPN クライアント証明書の拇印。

VpnClientRoot証明書

名前 形容 価値
身分証明書 リソース ID。
名前 リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。
プロパティ VPN クライアントルート証明書のプロパティ。 VpnClientRootCertificatePropertiesFormat (必須)

VpnClientRootCertificatePropertiesFormat

名前 形容 価値
publicCertData の 証明書のパブリック データ。 string (必須)

使用例

Azure 検証済みモジュール

次の Azure 検証済みモジュール を使用して、このリソースの種類をデプロイできます。

モジュール 形容
仮想ネットワーク ゲートウェイ接続 仮想ネットワーク ゲートウェイ接続用の AVM リソース モジュール