Microsoft.Network 接続 2021-08-01
Bicep リソース定義
接続リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドに関するページを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Network/connections リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Network/connections@2021-08-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
authorizationKey: 'string'
connectionMode: 'string'
connectionProtocol: 'string'
connectionType: 'string'
dpdTimeoutSeconds: int
egressNatRules: [
{
id: 'string'
}
]
enableBgp: bool
expressRouteGatewayBypass: bool
gatewayCustomBgpIpAddresses: [
{
customBgpIpAddress: 'string'
ipConfigurationId: 'string'
}
]
ingressNatRules: [
{
id: 'string'
}
]
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
localNetworkGateway2: {
id: 'string'
location: 'string'
properties: {
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
fqdn: 'string'
gatewayIpAddress: 'string'
localNetworkAddressSpace: {
addressPrefixes: [
'string'
]
}
}
tags: {}
}
peer: {
id: 'string'
}
routingWeight: int
sharedKey: 'string'
trafficSelectorPolicies: [
{
localAddressRanges: [
'string'
]
remoteAddressRanges: [
'string'
]
}
]
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
virtualNetworkGateway1: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
activeActive: bool
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
customRoutes: {
addressPrefixes: [
'string'
]
}
disableIPSecReplayProtection: bool
enableBgp: bool
enableBgpRouteTranslationForNat: bool
enableDnsForwarding: bool
enablePrivateIpAddress: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
sku: {
name: 'string'
tier: 'string'
}
vNetExtendedLocationResourceId: 'string'
vpnClientConfiguration: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
radiusServerAddress: 'string'
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vpnAuthenticationTypes: [
'string'
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnGatewayGeneration: 'string'
vpnType: 'string'
}
tags: {}
}
virtualNetworkGateway2: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
activeActive: bool
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
customRoutes: {
addressPrefixes: [
'string'
]
}
disableIPSecReplayProtection: bool
enableBgp: bool
enableBgpRouteTranslationForNat: bool
enableDnsForwarding: bool
enablePrivateIpAddress: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
sku: {
name: 'string'
tier: 'string'
}
vNetExtendedLocationResourceId: 'string'
vpnClientConfiguration: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
radiusServerAddress: 'string'
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vpnAuthenticationTypes: [
'string'
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnGatewayGeneration: 'string'
vpnType: 'string'
}
tags: {}
}
}
}
プロパティ値
connections
| 名前 | 説明 | 値 |
|---|---|---|
| name | リソース名 | string (必須) 文字数制限: 1 から 80 有効な文字: 英数字、アンダースコア、ピリオド、およびハイフン。 英数字で開始します。 英数字またはアンダースコアで終了します。 |
| location | リソースの場所。 | string |
| tags | リソース タグ。 | タグ名と値のディクショナリ。 「テンプレートのタグ」を参照してください |
| properties | 仮想ネットワーク ゲートウェイ接続のプロパティ。 | VirtualNetworkGatewayConnectionPropertiesFormat (必須) |
VirtualNetworkGatewayConnectionPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| authorizationKey | authorizationKey。 | string |
| connectionMode | この接続の接続モード。 | 'Default' 'InitiatorOnly' 'ResponderOnly' |
| connectionProtocol | この接続に使用される接続プロトコル。 | 'IKEv1' 'IKEv2' |
| connectionType | ゲートウェイ接続の種類。 | 'ExpressRoute' 'IPsec' 'VPNClient' 'Vnet2Vnet' (必須) |
| dpdTimeoutSeconds | この接続のデッド ピア検出タイムアウト (秒単位)。 | INT |
| egressNatRules | エグレス NatRules の一覧。 | SubResource[] |
| enableBgp | EnableBgp フラグ。 | [bool] |
| expressRouteGatewayBypass | データ転送のために ExpressRoute ゲートウェイをバイパスします。 | [bool] |
| gatewayCustomBgpIpAddresses | 仮想ネットワーク ゲートウェイ接続に使用する GatewayCustomBgpIpAddresses。 | GatewayCustomBgpIpAddressIpConfiguration[] |
| ingressNatRules | イングレス NatRules の一覧。 | SubResource[] |
| ipsecPolicies | この接続によって考慮される IPSec ポリシー。 | IpsecPolicy[] |
| localNetworkGateway2 | ローカル ネットワーク ゲートウェイ リソースへの参照。 | LocalNetworkGateway |
| peer | ピアリング リソースへの参照。 | サブリソース |
| routingWeight | ルーティングの重み。 | INT |
| sharedKey | IPSec 共有キー。 | string |
| trafficSelectorPolicies | この接続によって考慮されるトラフィック セレクター ポリシー。 | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | 接続にはプライベート ローカル Azure IP を使用します。 | [bool] |
| usePolicyBasedTrafficSelectors | ポリシーベースのトラフィック セレクターを有効にします。 | [bool] |
| virtualNetworkGateway1 | 仮想ネットワーク ゲートウェイ リソースへの参照。 | VirtualNetworkGateway (必須) |
| virtualNetworkGateway2 | 仮想ネットワーク ゲートウェイ リソースへの参照。 | VirtualNetworkGateway |
サブリソース
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
GatewayCustomBgpIpAddressIpConfiguration
| 名前 | 説明 | 値 |
|---|---|---|
| customBgpIpAddress | IpconfigurationId に属するカスタム BgpPeeringAddress。 | string (必須) |
| ipConfigurationId | ゲートウェイに属する ipconfiguration の IpconfigurationId。 | string (必須) |
IpsecPolicy
| 名前 | 説明 | 値 |
|---|---|---|
| dhGroup | 初期 SA に IKE フェーズ 1 で使用される DH グループ。 | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (必須) |
| ikeEncryption | IKE 暗号化アルゴリズム (IKE フェーズ 2)。 | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (必須) |
| ikeIntegrity | IKE 整合性アルゴリズム (IKE フェーズ 2)。 | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (必須) |
| ipsecEncryption | IPSec 暗号化アルゴリズム (IKE フェーズ 1)。 | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (必須) |
| ipsecIntegrity | IPSec 整合性アルゴリズム (IKE フェーズ 1)。 | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (必須) |
| pfsGroup | IKE フェーズ 2 で新しい子 SA に使用される Pfs グループ。 | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (必須) |
| saDataSizeKilobytes | サイト間 VPN トンネルの IPSec セキュリティ アソシエーション (クイック モードまたはフェーズ 2 SA とも呼ばれます) ペイロード サイズ (KB 単位)。 | int (必須) |
| saLifeTimeSeconds | サイト間 VPN トンネルの IPSec セキュリティ アソシエーション (クイック モードまたはフェーズ 2 SA とも呼ばれます) の有効期間 (秒単位)。 | int (必須) |
LocalNetworkGateway
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| location | リソースの場所。 | string |
| properties | ローカル ネットワーク ゲートウェイのプロパティ。 | LocalNetworkGatewayPropertiesFormat (必須) |
| tags | リソース タグ。 | object |
LocalNetworkGatewayPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| bgpSettings | ローカル ネットワーク ゲートウェイの BGP スピーカー設定。 | BgpSettings |
| fqdn | ローカル ネットワーク ゲートウェイの FQDN。 | string |
| gatewayIpAddress | ローカル ネットワーク ゲートウェイの IP アドレス。 | string |
| localNetworkAddressSpace | ローカル ネットワーク サイトのアドレス空間。 | AddressSpace |
BgpSettings
| 名前 | 説明 | 値 |
|---|---|---|
| Asn | BGP スピーカーの ASN。 | INT 制約: 最小値 = 0 最大値 = 4294967295 |
| bgpPeeringAddress | この BGP スピーカーの BGP ピアリング アドレスと BGP 識別子。 | string |
| bgpPeeringAddresses | 仮想ネットワーク ゲートウェイの IP 構成 ID を持つ BGP ピアリング アドレス。 | IPConfigurationBgpPeeringAddress[] |
| peerWeight | この BGP スピーカーから学習したルートに追加された重み。 | INT |
IPConfigurationBgpPeeringAddress
| 名前 | 説明 | 値 |
|---|---|---|
| customBgpIpAddresses | IP 構成に属するカスタム BGP ピアリング アドレスの一覧。 | string[] |
| ipconfigurationId | ゲートウェイに属する IP 構成の ID。 | string |
AddressSpace
| 名前 | 説明 | 値 |
|---|---|---|
| addressPrefixes | CIDR 表記でこの仮想ネットワーク用に予約されているアドレス ブロックの一覧。 | string[] |
TrafficSelectorPolicy
| 名前 | 説明 | 値 |
|---|---|---|
| localAddressRanges | CIDR 形式のローカル アドレス空間のコレクション。 | string[] (必須) |
| remoteAddressRanges | CIDR 形式のリモート アドレス空間のコレクション。 | string[] (必須) |
VirtualNetworkGateway
| 名前 | 説明 | 値 |
|---|---|---|
| extendedLocation | 種類がローカル仮想ネットワーク ゲートウェイの拡張場所。 | ExtendedLocation |
| id | リソースの ID | string |
| location | リソースの場所。 | string |
| properties | 仮想ネットワーク ゲートウェイのプロパティ。 | VirtualNetworkGatewayPropertiesFormat (必須) |
| tags | リソース タグ。 | object |
ExtendedLocation
| 名前 | 説明 | 値 |
|---|---|---|
| name | 拡張場所の名前。 | string |
| type | 拡張された場所の型。 | 'EdgeZone' |
VirtualNetworkGatewayPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| activeActive | ActiveActive フラグ。 | [bool] |
| bgpSettings | 仮想ネットワーク ゲートウェイの BGP スピーカー設定。 | BgpSettings |
| customRoutes | 仮想ネットワーク ゲートウェイと VpnClient に対して顧客によって指定されたカスタム ルート アドレス空間を表すアドレス空間リソースへの参照。 | AddressSpace |
| disableIPSecReplayProtection | disableIPSecReplayProtection フラグ。 | [bool] |
| enableBgp | この仮想ネットワーク ゲートウェイに対して BGP が有効かどうか。 | [bool] |
| enableBgpRouteTranslationForNat | EnableBgpRouteTranslationForNat フラグ。 | [bool] |
| enableDnsForwarding | DNS 転送が有効かどうか。 | [bool] |
| enablePrivateIpAddress | 接続に対してこのゲートウェイでプライベート IP を有効にする必要があるかどうか。 | [bool] |
| gatewayDefaultSite | 既定のルートを持つローカル ネットワーク サイトを表す LocalNetworkGateway リソースへの参照。 既存の既定のサイト設定を削除する場合は、Null 値を割り当てます。 | サブリソース |
| gatewayType | この仮想ネットワーク ゲートウェイの種類。 | 'ExpressRoute' 'LocalGateway' 'Vpn' |
| ipConfigurations | 仮想ネットワーク ゲートウェイの IP 構成。 | VirtualNetworkGatewayIPConfiguration[] |
| natRules | 仮想ネットワーク ゲートウェイの NatRules。 | VirtualNetworkGatewayNatRule[] |
| sku | 仮想ネットワーク ゲートウェイ用に選択された SKU を表す VirtualNetworkGatewaySku リソースへの参照。 | VirtualNetworkGatewaySku |
| vNetExtendedLocationResourceId | 顧客 vnet リソース ID。種類がローカル ゲートウェイの VirtualNetworkGateway は、お客様の vnet に関連付けられています。 | string |
| vpnClientConfiguration | P2S VpnClient 構成を表す VpnClientConfiguration リソースへの参照。 | VpnClientConfiguration |
| vpnGatewayGeneration | この VirtualNetworkGateway の世代。 gatewayType が VPN でない場合は None にする必要があります。 | 'Generation1' 'Generation2' 'None' |
| vpnType | この仮想ネットワーク ゲートウェイの種類。 | 'PolicyBased' 'RouteBased' |
VirtualNetworkGatewayIPConfiguration
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | リソース グループ内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | 仮想ネットワーク ゲートウェイ IP 構成のプロパティ。 | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| privateIPAllocationMethod | プライベート IP アドレスの割り当て方法。 | 'Dynamic' 'Static' |
| publicIPAddress | パブリック IP リソースへの参照。 | サブリソース |
| サブネット | サブネット リソースへの参照。 | サブリソース |
VirtualNetworkGatewayNatRule
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | リソース グループ内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | Virtual Network ゲートウェイ NAT 規則のプロパティ。 | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
| 名前 | 説明 | 値 |
|---|---|---|
| externalMappings | NAT のプライベート IP アドレス外部マッピング。 | VpnNatRuleMapping[] |
| internalMappings | NAT のプライベート IP アドレス内部マッピング。 | VpnNatRuleMapping[] |
| ipConfigurationId | この NAT 規則が適用される IP 構成 ID。 | string |
| mode | VPN NAT のソース NAT の方向。 | 'EgressSnat' 'IngressSnat' |
| 型 | VPN NAT の NAT 規則の種類。 | 'Dynamic' 'Static' |
VpnNatRuleMapping
| 名前 | 説明 | 値 |
|---|---|---|
| addressSpace | Vpn NatRule マッピングのアドレス空間。 | string |
| portRange | Vpn NatRule マッピングのポート範囲。 | string |
VirtualNetworkGatewaySku
| 名前 | 説明 | 値 |
|---|---|---|
| name | ゲートウェイ SKU 名。 | 'Basic' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
| レベル | ゲートウェイ SKU レベル。 | 'Basic' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
VpnClientConfiguration
| 名前 | 説明 | 値 |
|---|---|---|
| aadAudience | AAD 認証に使用される VPN クライアント接続用の VirtualNetworkGateway リソースの AADAudience プロパティ。 | string |
| aadIssuer | AAD 認証に使用される VPN クライアント接続用の VirtualNetworkGateway リソースの AADIssuer プロパティ。 | string |
| aadTenant | AAD 認証に使用される VPN クライアント接続用の VirtualNetworkGateway リソースの AADTenant プロパティ。 | string |
| radiusServerAddress | VPN クライアント接続用の VirtualNetworkGateway リソースの radius サーバー アドレス プロパティ。 | string |
| radiusServers | 複数の radius サーバー構成の radiusServers プロパティ。 | RadiusServer[] |
| radiusServerSecret | VPN クライアント接続用の VirtualNetworkGateway リソースの radius シークレット プロパティ。 | string |
| vpnAuthenticationTypes | 仮想ネットワーク ゲートウェイの VPN 認証の種類。. | 次のいずれかを含む文字列配列: 'AAD' 'Certificate' 'Radius' |
| vpnClientAddressPool | P2S VpnClient のアドレス空間を表すアドレス空間リソースへの参照。 | AddressSpace |
| vpnClientIpsecPolicies | 仮想ネットワーク ゲートウェイ P2S クライアントの VpnClientIpsecPolicies。 | IpsecPolicy[] |
| vpnClientProtocols | 仮想ネットワーク ゲートウェイの VpnClientProtocols。 | 次のいずれかを含む文字列配列: 'IkeV2' 'OpenVPN' 'SSTP' |
| vpnClientRevokedCertificates | 仮想ネットワーク ゲートウェイの VpnClientRevokedCertificate。 | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | 仮想ネットワーク ゲートウェイの VpnClientRootCertificate。 | VpnClientRootCertificate[] |
RadiusServer
| 名前 | 説明 | 値 |
|---|---|---|
| radiusServerAddress | この radius サーバーのアドレス。 | string (必須) |
| radiusServerScore | この radius サーバーに割り当てられた初期スコア。 | INT |
| radiusServerSecret | この radius サーバーに使用されるシークレット。 | string |
VpnClientRevokedCertificate
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | リソース グループ内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | VPN クライアントが失効した証明書のプロパティ。 | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| thumbprint | 失効した VPN クライアント証明書の拇印。 | string |
VpnClientRootCertificate
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | リソース グループ内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | VPN クライアント ルート証明書のプロパティ。 | VpnClientRootCertificatePropertiesFormat (必須) |
VpnClientRootCertificatePropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| publicCertData | 証明書のパブリック データ。 | string (必須) |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
| Template | 説明 |
|---|---|
BOSH CF クロスリージョン |
このテンプレートは、AZURE 上の 2 つのリージョンに対して BOSH と Cloud Foundry をデプロイするために必要なリソースを設定するのに役立ちます。 |
| HBase geo レプリケーションをデプロイする |
このテンプレートを使用すると、VPN vnet 間接続を使用して、2 つの異なるリージョンにわたる HBase レプリケーション用の Azure 環境を構成できます。 |
| ExpressRoute 回線を VNET に接続する |
このテンプレートは、VNET、ExpresRoute ゲートウェイ、および AzurePrivatePeering が構成されたプロビジョニングおよび有効な ExpressRoute 回線への接続を作成します。 |
| 既存の Azure VNET をマルチ VNET 構成に拡張する |
このテンプレートを使用すると、VNET 間ゲートウェイを使用して 2 つのデータセンター リージョンにまたがるマルチ VNET 環境に既存の単一 VNET 環境を拡張できます |
| VM を使用してサイト間 VPN 接続をCreateする |
このテンプレートを使用すると、Virtual Network ゲートウェイを使用してサイト間 VPN 接続を作成できます |
| サイト間 VPN 接続をCreateする |
このテンプレートを使用すると、Virtual Network ゲートウェイを使用してサイト間 VPN 接続を作成できます |
| BGP を使用したアクティブ/アクティブ VPN ゲートウェイを使用したサイト間 VPN |
このテンプレートを使用すると、BGP を使用したアクティブ/アクティブ構成で、VPN ゲートウェイを持つ 2 つの VNet 間にサイト間 VPN を展開できます。 各 Azure VPN Gatewayは、リモート ピアの FQDN を解決して、リモート VPN Gatewayのパブリック IP を決定します。 テンプレートは、可用性ゾーンを持つ Azure リージョンで想定どおりに実行されます。 |
| 2 つのリージョン間で VNET 間接続をCreateする |
このテンプレートを使用すると、Virtual Network ゲートウェイを使用して、異なるリージョンの 2 つの VNET を接続できます |
| BGP VNET から VNET への接続をCreateする |
このテンプレートを使用すると、Virtual Network ゲートウェイと BGP を使用して 2 つの VNET を接続できます |
| 推移的な BGP 接続を示す 3 つの vNet をCreateする |
このテンプレートでは、Virtual Network ゲートウェイと BGP 対応接続を使用して接続された 3 つの vNet をデプロイします |
| VPN カスタム IPSec ポリシー |
このカスタム IPSec ポリシーを使用すると、IKE パラメーターをより詳細に構成できます。 これにより、サイト間 VPN ポリシーを展開して、VPN Endpoit デバイスの特定の設定をサポートできます。 |
ARM テンプレート リソース定義
接続リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Network/connections リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Network/connections",
"apiVersion": "2021-08-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"authorizationKey": "string",
"connectionMode": "string",
"connectionProtocol": "string",
"connectionType": "string",
"dpdTimeoutSeconds": "int",
"egressNatRules": [
{
"id": "string"
}
],
"enableBgp": "bool",
"expressRouteGatewayBypass": "bool",
"gatewayCustomBgpIpAddresses": [
{
"customBgpIpAddress": "string",
"ipConfigurationId": "string"
}
],
"ingressNatRules": [
{
"id": "string"
}
],
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"localNetworkGateway2": {
"id": "string",
"location": "string",
"properties": {
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"fqdn": "string",
"gatewayIpAddress": "string",
"localNetworkAddressSpace": {
"addressPrefixes": [ "string" ]
}
},
"tags": {}
},
"peer": {
"id": "string"
},
"routingWeight": "int",
"sharedKey": "string",
"trafficSelectorPolicies": [
{
"localAddressRanges": [ "string" ],
"remoteAddressRanges": [ "string" ]
}
],
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"virtualNetworkGateway1": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"activeActive": "bool",
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"customRoutes": {
"addressPrefixes": [ "string" ]
},
"disableIPSecReplayProtection": "bool",
"enableBgp": "bool",
"enableBgpRouteTranslationForNat": "bool",
"enableDnsForwarding": "bool",
"enablePrivateIpAddress": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"internalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"vNetExtendedLocationResourceId": "string",
"vpnClientConfiguration": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string",
"radiusServerAddress": "string",
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vpnAuthenticationTypes": [ "string" ],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnGatewayGeneration": "string",
"vpnType": "string"
},
"tags": {}
},
"virtualNetworkGateway2": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"activeActive": "bool",
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"customRoutes": {
"addressPrefixes": [ "string" ]
},
"disableIPSecReplayProtection": "bool",
"enableBgp": "bool",
"enableBgpRouteTranslationForNat": "bool",
"enableDnsForwarding": "bool",
"enablePrivateIpAddress": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"internalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"vNetExtendedLocationResourceId": "string",
"vpnClientConfiguration": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string",
"radiusServerAddress": "string",
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vpnAuthenticationTypes": [ "string" ],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnGatewayGeneration": "string",
"vpnType": "string"
},
"tags": {}
}
}
}
プロパティ値
connections
| 名前 | 説明 | 値 |
|---|---|---|
| type | リソースの種類 | 'Microsoft.Network/connections' |
| apiVersion | リソース API のバージョン | '2021-08-01' |
| name | リソース名 | string (必須) 文字制限: 1 から 80 有効な文字: 英数字、アンダースコア、ピリオド、およびハイフン。 英数字で開始します。 英数字またはアンダースコアで終了します。 |
| location | リソースの場所。 | string |
| tags | リソース タグ。 | タグの名前と値のディクショナリ。 「テンプレート内のタグ」を参照してください |
| properties | 仮想ネットワーク ゲートウェイ接続のプロパティ。 | VirtualNetworkGatewayConnectionPropertiesFormat (必須) |
VirtualNetworkGatewayConnectionPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| authorizationKey | authorizationKey。 | string |
| connectionMode | この接続の接続モード。 | 'Default' 'InitiatorOnly' 'ResponderOnly' |
| connectionProtocol | この接続に使用される接続プロトコル。 | 'IKEv1' 'IKEv2' |
| connectionType | ゲートウェイ接続の種類。 | 'ExpressRoute' 'IPsec' 'VPNClient' 'Vnet2Vnet' (必須) |
| dpdTimeoutSeconds | この接続のデッド ピア検出タイムアウト (秒単位)。 | INT |
| egressNatRules | エグレス NatRules の一覧。 | SubResource[] |
| enableBgp | EnableBgp フラグ。 | [bool] |
| expressRouteGatewayBypass | データ転送のために ExpressRoute ゲートウェイをバイパスします。 | [bool] |
| gatewayCustomBgpIpAddresses | 仮想ネットワーク ゲートウェイ接続に使用する GatewayCustomBgpIpAddresses。 | GatewayCustomBgpIpAddressIpConfiguration[] |
| ingressNatRules | イングレス NatRules の一覧。 | SubResource[] |
| ipsecPolicies | この接続によって考慮される IPSec ポリシー。 | IpsecPolicy[] |
| localNetworkGateway2 | ローカル ネットワーク ゲートウェイ リソースへの参照。 | LocalNetworkGateway |
| peer | ピアリング リソースへの参照。 | サブリソース |
| routingWeight | ルーティングの重み。 | INT |
| sharedKey | IPSec 共有キー。 | string |
| trafficSelectorPolicies | この接続によって考慮されるトラフィック セレクター ポリシー。 | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | 接続にはプライベート ローカル Azure IP を使用します。 | [bool] |
| usePolicyBasedTrafficSelectors | ポリシーベースのトラフィック セレクターを有効にします。 | [bool] |
| virtualNetworkGateway1 | 仮想ネットワーク ゲートウェイ リソースへの参照。 | VirtualNetworkGateway (必須) |
| virtualNetworkGateway2 | 仮想ネットワーク ゲートウェイ リソースへの参照。 | VirtualNetworkGateway |
サブリソース
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
GatewayCustomBgpIpAddressIpConfiguration
| 名前 | 説明 | 値 |
|---|---|---|
| customBgpIpAddress | IpconfigurationId に属するカスタム BgpPeeringAddress。 | string (必須) |
| ipConfigurationId | ゲートウェイに属する ipconfiguration の IpconfigurationId。 | string (必須) |
IpsecPolicy
| 名前 | 説明 | 値 |
|---|---|---|
| dhGroup | 初期 SA に IKE フェーズ 1 で使用される DH グループ。 | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (必須) |
| ikeEncryption | IKE 暗号化アルゴリズム (IKE フェーズ 2)。 | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (必須) |
| ikeIntegrity | IKE 整合性アルゴリズム (IKE フェーズ 2)。 | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (必須) |
| ipsecEncryption | IPSec 暗号化アルゴリズム (IKE フェーズ 1)。 | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (必須) |
| ipsecIntegrity | IPSec 整合性アルゴリズム (IKE フェーズ 1)。 | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (必須) |
| pfsGroup | IKE フェーズ 2 で新しい子 SA に使用される Pfs グループ。 | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (必須) |
| saDataSizeKilobytes | サイト間 VPN トンネルの IPSec セキュリティ アソシエーション (クイック モードまたはフェーズ 2 SA とも呼ばれます) ペイロード サイズ (KB)。 | int (必須) |
| saLifeTimeSeconds | サイト間 VPN トンネルの IPSec セキュリティ アソシエーション (クイック モードまたはフェーズ 2 SA とも呼ばれます) の有効期間 (秒単位)。 | int (必須) |
LocalNetworkGateway
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| location | リソースの場所。 | string |
| properties | ローカル ネットワーク ゲートウェイのプロパティ。 | LocalNetworkGatewayPropertiesFormat (必須) |
| tags | リソース タグ。 | object |
LocalNetworkGatewayPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| bgpSettings | ローカル ネットワーク ゲートウェイの BGP スピーカー設定。 | BgpSettings |
| fqdn | ローカル ネットワーク ゲートウェイの FQDN。 | string |
| gatewayIpAddress | ローカル ネットワーク ゲートウェイの IP アドレス。 | string |
| localNetworkAddressSpace | ローカル ネットワーク サイトのアドレス空間。 | AddressSpace |
BgpSettings
| 名前 | 説明 | 値 |
|---|---|---|
| Asn | BGP スピーカーの ASN。 | INT 制約: 最小値 = 0 最大値 = 4294967295 |
| bgpPeeringAddress | この BGP スピーカーの BGP ピアリング アドレスと BGP 識別子。 | string |
| bgpPeeringAddresses | 仮想ネットワーク ゲートウェイの IP 構成 ID を持つ BGP ピアリング アドレス。 | IPConfigurationBgpPeeringAddress[] |
| peerWeight | この BGP スピーカーから学習したルートに追加された重み。 | INT |
IPConfigurationBgpPeeringAddress
| 名前 | 説明 | 値 |
|---|---|---|
| customBgpIpAddresses | IP 構成に属するカスタム BGP ピアリング アドレスの一覧。 | string[] |
| ipconfigurationId | ゲートウェイに属する IP 構成の ID。 | string |
AddressSpace
| 名前 | 説明 | 値 |
|---|---|---|
| addressPrefixes | CIDR 表記でこの仮想ネットワーク用に予約されているアドレス ブロックの一覧。 | string[] |
TrafficSelectorPolicy
| 名前 | 説明 | 値 |
|---|---|---|
| localAddressRanges | CIDR 形式のローカル アドレス空間のコレクション。 | string[] (必須) |
| remoteAddressRanges | CIDR 形式のリモート アドレス空間のコレクション。 | string[] (必須) |
VirtualNetworkGateway
| 名前 | 説明 | 値 |
|---|---|---|
| extendedLocation | 種類がローカル仮想ネットワーク ゲートウェイの拡張場所。 | ExtendedLocation |
| id | リソースの ID | string |
| location | リソースの場所。 | string |
| properties | 仮想ネットワーク ゲートウェイのプロパティ。 | VirtualNetworkGatewayPropertiesFormat (必須) |
| tags | リソース タグ。 | object |
ExtendedLocation
| 名前 | 説明 | 値 |
|---|---|---|
| name | 拡張場所の名前。 | string |
| type | 拡張場所の型。 | 'EdgeZone' |
VirtualNetworkGatewayPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| activeActive | ActiveActive フラグ。 | [bool] |
| bgpSettings | 仮想ネットワーク ゲートウェイの BGP スピーカー設定。 | BgpSettings |
| customRoutes | 仮想ネットワーク ゲートウェイと VpnClient の顧客によって指定されたカスタム ルートアドレス空間を表すアドレス空間リソースへの参照。 | AddressSpace |
| disableIPSecReplayProtection | disableIPSecReplayProtection フラグ。 | [bool] |
| enableBgp | この仮想ネットワーク ゲートウェイに対して BGP が有効かどうか。 | [bool] |
| enableBgpRouteTranslationForNat | EnableBgpRouteTranslationForNat フラグ。 | [bool] |
| enableDnsForwarding | DNS 転送が有効かどうか。 | [bool] |
| enablePrivateIpAddress | 接続のためにこのゲートウェイでプライベート IP を有効にする必要があるかどうか。 | [bool] |
| gatewayDefaultSite | 既定のルートを持つローカル ネットワーク サイトを表す LocalNetworkGateway リソースへの参照。 既存の既定のサイト設定を削除する場合は Null 値を割り当てます。 | サブリソース |
| gatewayType | この仮想ネットワーク ゲートウェイの種類。 | 'ExpressRoute' 'LocalGateway' 'Vpn' |
| ipConfigurations | 仮想ネットワーク ゲートウェイの IP 構成。 | VirtualNetworkGatewayIPConfiguration[] |
| natRules | 仮想ネットワーク ゲートウェイの NatRules。 | VirtualNetworkGatewayNatRule[] |
| sku | 仮想ネットワーク ゲートウェイ用に選択された SKU を表す VirtualNetworkGatewaySku リソースへの参照。 | VirtualNetworkGatewaySku |
| vNetExtendedLocationResourceId | 顧客 vnet リソース ID。種類がローカル ゲートウェイの VirtualNetworkGateway は、お客様の vnet に関連付けられます。 | string |
| vpnClientConfiguration | P2S VpnClient 構成を表す VpnClientConfiguration リソースへの参照。 | VpnClientConfiguration |
| vpnGatewayGeneration | この VirtualNetworkGateway の生成。 gatewayType が VPN でない場合は None にする必要があります。 | 'Generation1' 'Generation2' 'None' |
| vpnType | この仮想ネットワーク ゲートウェイの種類。 | 'PolicyBased' 'RouteBased' |
VirtualNetworkGatewayIPConfiguration
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | リソース グループ内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | 仮想ネットワーク ゲートウェイ IP 構成のプロパティ。 | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| privateIPAllocationMethod | プライベート IP アドレスの割り当て方法。 | 'Dynamic' 'Static' |
| publicIPAddress | パブリック IP リソースへの参照。 | サブリソース |
| サブネット | サブネット リソースへの参照。 | サブリソース |
VirtualNetworkGatewayNatRule
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | リソース グループ内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | Virtual Network ゲートウェイ NAT 規則のプロパティ。 | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
| 名前 | 説明 | 値 |
|---|---|---|
| externalMappings | NAT のプライベート IP アドレス外部マッピング。 | VpnNatRuleMapping[] |
| internalMappings | NAT のプライベート IP アドレス内部マッピング。 | VpnNatRuleMapping[] |
| ipConfigurationId | この NAT 規則が適用される IP 構成 ID。 | string |
| mode | VPN NAT のソース NAT 方向。 | 'EgressSnat' 'IngressSnat' |
| 型 | VPN NAT の NAT 規則の種類。 | 'Dynamic' 'Static' |
VpnNatRuleMapping
| 名前 | 説明 | 値 |
|---|---|---|
| addressSpace | Vpn NatRule マッピングのアドレス空間。 | string |
| portRange | Vpn NatRule マッピングのポート範囲。 | string |
VirtualNetworkGatewaySku
| 名前 | 説明 | 値 |
|---|---|---|
| name | ゲートウェイ SKU 名。 | 'Basic' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
| レベル | ゲートウェイ SKU レベル。 | 'Basic' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
VpnClientConfiguration
| 名前 | 説明 | 値 |
|---|---|---|
| aadAudience | AAD 認証に使用される VPN クライアント接続用の VirtualNetworkGateway リソースの AADAudience プロパティ。 | string |
| aadIssuer | AAD 認証に使用される VPN クライアント接続用の VirtualNetworkGateway リソースの AADIssuer プロパティ。 | string |
| aadTenant | AAD 認証に使用される VPN クライアント接続用の VirtualNetworkGateway リソースの AADTenant プロパティ。 | string |
| radiusServerAddress | VPN クライアント接続用の VirtualNetworkGateway リソースの radius サーバー アドレス プロパティ。 | string |
| radiusServers | 複数の radius サーバー構成の radiusServers プロパティ。 | RadiusServer[] |
| radiusServerSecret | VPN クライアント接続用の VirtualNetworkGateway リソースの radius シークレット プロパティ。 | string |
| vpnAuthenticationTypes | 仮想ネットワーク ゲートウェイの VPN 認証の種類。. | 次のいずれかを含む文字列配列: 'AAD' 'Certificate' 'Radius' |
| vpnClientAddressPool | P2S VpnClient のアドレス空間を表すアドレス空間リソースへの参照。 | AddressSpace |
| vpnClientIpsecPolicies | 仮想ネットワーク ゲートウェイ P2S クライアントの VpnClientIpsecPolicies。 | IpsecPolicy[] |
| vpnClientProtocols | 仮想ネットワーク ゲートウェイの VpnClientProtocols。 | 次のいずれかを含む文字列配列: 'IkeV2' 'OpenVPN' 'SSTP' |
| vpnClientRevokedCertificates | 仮想ネットワーク ゲートウェイの VpnClientRevokedCertificate。 | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | 仮想ネットワーク ゲートウェイの VpnClientRootCertificate。 | VpnClientRootCertificate[] |
RadiusServer
| 名前 | 説明 | 値 |
|---|---|---|
| radiusServerAddress | この radius サーバーのアドレス。 | string (必須) |
| radiusServerScore | この radius サーバーに割り当てられた初期スコア。 | INT |
| radiusServerSecret | この radius サーバーに使用されるシークレット。 | string |
VpnClientRevokedCertificate
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | リソース グループ内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | VPN クライアントが失効した証明書のプロパティ。 | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| thumbprint | 失効した VPN クライアント証明書の拇印。 | string |
VpnClientRootCertificate
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | リソース グループ内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | VPN クライアント ルート証明書のプロパティ。 | VpnClientRootCertificatePropertiesFormat (必須) |
VpnClientRootCertificatePropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| publicCertData | 証明書のパブリック データ。 | string (必須) |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
| Template | 説明 |
|---|---|
| BOSH CF Cross Region |
このテンプレートは、Azure 上の 2 つのリージョンに BOSH と Cloud Foundry をデプロイするために必要なリソースを設定するのに役立ちます。 |
| HBase geo レプリケーションをデプロイする |
このテンプレートを使用すると、VPN vnet 間接続を使用して、2 つの異なるリージョンにまたがる HBase レプリケーション用に Azure 環境を構成できます。 |
| ExpressRoute 回線を VNET に接続する |
このテンプレートは、VNET、ExpresRoute ゲートウェイ、および AzurePrivatePeering が構成されたプロビジョニングおよび有効な ExpressRoute 回線への接続を作成します。 |
| 既存の Azure VNET をマルチ VNET 構成に拡張する |
このテンプレートを使用すると、VNET 間ゲートウェイを使用して 2 つのデータセンター リージョンにまたがるマルチ VNET 環境に既存の単一 VNET 環境を拡張できます |
| VM を使用してサイト間 VPN 接続をCreateする |
このテンプレートを使用すると、Virtual Network ゲートウェイを使用してサイト間 VPN 接続を作成できます |
| サイト間 VPN 接続をCreateする |
このテンプレートを使用すると、Virtual Network ゲートウェイを使用してサイト間 VPN 接続を作成できます |
| BGP を使用したアクティブ/アクティブ VPN ゲートウェイを使用したサイト間 VPN |
このテンプレートを使用すると、BGP を使用したアクティブ/アクティブ構成で、VPN ゲートウェイを持つ 2 つの VNet 間にサイト間 VPN を展開できます。 各 Azure VPN Gatewayは、リモート ピアの FQDN を解決して、リモート VPN Gatewayのパブリック IP を決定します。 テンプレートは、可用性ゾーンを持つ Azure リージョンで想定どおりに実行されます。 |
| 2 つのリージョン間で VNET 間接続をCreateする |
このテンプレートを使用すると、Virtual Network ゲートウェイを使用して、異なるリージョンの 2 つの VNET を接続できます |
| BGP VNET から VNET への接続をCreateする |
このテンプレートを使用すると、Virtual Network ゲートウェイと BGP を使用して 2 つの VNET を接続できます |
| 推移的な BGP 接続を示す 3 つの vNet をCreateする |
このテンプレートでは、Virtual Network ゲートウェイと BGP 対応接続を使用して接続された 3 つの vNet をデプロイします |
| VPN カスタム IPSec ポリシー |
このカスタム IPSec ポリシーを使用すると、IKE パラメーターをより詳細に構成できます。 これにより、サイト間 VPN ポリシーを展開して、VPN Endpoit デバイスの特定の設定をサポートできます。 |
Terraform (AzAPI プロバイダー) リソース定義
接続リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループ
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Network/connections リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/connections@2021-08-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
authorizationKey = "string"
connectionMode = "string"
connectionProtocol = "string"
connectionType = "string"
dpdTimeoutSeconds = int
egressNatRules = [
{
id = "string"
}
]
enableBgp = bool
expressRouteGatewayBypass = bool
gatewayCustomBgpIpAddresses = [
{
customBgpIpAddress = "string"
ipConfigurationId = "string"
}
]
ingressNatRules = [
{
id = "string"
}
]
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
localNetworkGateway2 = {
id = "string"
location = "string"
properties = {
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
fqdn = "string"
gatewayIpAddress = "string"
localNetworkAddressSpace = {
addressPrefixes = [
"string"
]
}
}
tags = {}
}
peer = {
id = "string"
}
routingWeight = int
sharedKey = "string"
trafficSelectorPolicies = [
{
localAddressRanges = [
"string"
]
remoteAddressRanges = [
"string"
]
}
]
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
virtualNetworkGateway1 = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
activeActive = bool
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
customRoutes = {
addressPrefixes = [
"string"
]
}
disableIPSecReplayProtection = bool
enableBgp = bool
enableBgpRouteTranslationForNat = bool
enableDnsForwarding = bool
enablePrivateIpAddress = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
internalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
sku = {
name = "string"
tier = "string"
}
vNetExtendedLocationResourceId = "string"
vpnClientConfiguration = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
radiusServerAddress = "string"
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vpnAuthenticationTypes = [
"string"
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnGatewayGeneration = "string"
vpnType = "string"
}
tags = {}
}
virtualNetworkGateway2 = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
activeActive = bool
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
customRoutes = {
addressPrefixes = [
"string"
]
}
disableIPSecReplayProtection = bool
enableBgp = bool
enableBgpRouteTranslationForNat = bool
enableDnsForwarding = bool
enablePrivateIpAddress = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
internalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
sku = {
name = "string"
tier = "string"
}
vNetExtendedLocationResourceId = "string"
vpnClientConfiguration = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
radiusServerAddress = "string"
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vpnAuthenticationTypes = [
"string"
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnGatewayGeneration = "string"
vpnType = "string"
}
tags = {}
}
}
})
}
プロパティ値
connections
| 名前 | 説明 | 値 |
|---|---|---|
| type | リソースの種類 | "Microsoft.Network/connections@2021-08-01" |
| name | リソース名 | string (必須) 文字制限: 1 から 80 有効な文字: 英数字、アンダースコア、ピリオド、およびハイフン。 英数字で開始します。 英数字またはアンダースコアで終了します。 |
| location | リソースの場所。 | string |
| parent_id | リソース グループにデプロイするには、そのリソース グループの ID を使用します。 | string (必須) |
| tags | リソース タグ。 | タグの名前と値のディクショナリ。 |
| properties | 仮想ネットワーク ゲートウェイ接続のプロパティ。 | VirtualNetworkGatewayConnectionPropertiesFormat (必須) |
VirtualNetworkGatewayConnectionPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| authorizationKey | authorizationKey。 | string |
| connectionMode | この接続の接続モード。 | "Default" "InitiatorOnly" "ResponderOnly" |
| connectionProtocol | この接続に使用される接続プロトコル。 | "IKEv1" "IKEv2" |
| connectionType | ゲートウェイ接続の種類。 | "ExpressRoute" "IPsec" "VPNClient" "Vnet2Vnet" (必須) |
| dpdTimeoutSeconds | この接続のデッド ピア検出タイムアウト (秒単位)。 | INT |
| egressNatRules | エグレス NatRules の一覧。 | SubResource[] |
| enableBgp | EnableBgp フラグ。 | [bool] |
| expressRouteGatewayBypass | データ転送のために ExpressRoute ゲートウェイをバイパスします。 | [bool] |
| gatewayCustomBgpIpAddresses | 仮想ネットワーク ゲートウェイ接続に使用する GatewayCustomBgpIpAddresses。 | GatewayCustomBgpIpAddressIpConfiguration[] |
| ingressNatRules | イングレス NatRules の一覧。 | SubResource[] |
| ipsecPolicies | この接続によって考慮される IPSec ポリシー。 | IpsecPolicy[] |
| localNetworkGateway2 | ローカル ネットワーク ゲートウェイ リソースへの参照。 | LocalNetworkGateway |
| peer | ピアリング リソースへの参照。 | サブリソース |
| routingWeight | ルーティングの重み。 | INT |
| sharedKey | IPSec 共有キー。 | string |
| trafficSelectorPolicies | この接続によって考慮されるトラフィック セレクター ポリシー。 | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | 接続にはプライベート ローカル Azure IP を使用します。 | [bool] |
| usePolicyBasedTrafficSelectors | ポリシーベースのトラフィック セレクターを有効にします。 | [bool] |
| virtualNetworkGateway1 | 仮想ネットワーク ゲートウェイ リソースへの参照。 | VirtualNetworkGateway (必須) |
| virtualNetworkGateway2 | 仮想ネットワーク ゲートウェイ リソースへの参照。 | VirtualNetworkGateway |
サブリソース
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
GatewayCustomBgpIpAddressIpConfiguration
| 名前 | 説明 | 値 |
|---|---|---|
| customBgpIpAddress | IpconfigurationId に属するカスタム BgpPeeringAddress。 | string (必須) |
| ipConfigurationId | ゲートウェイに属する ipconfiguration の IpconfigurationId。 | string (必須) |
IpsecPolicy
| 名前 | 説明 | 値 |
|---|---|---|
| dhGroup | 初期 SA に IKE フェーズ 1 で使用される DH グループ。 | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "None" (必須) |
| ikeEncryption | IKE 暗号化アルゴリズム (IKE フェーズ 2)。 | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (必須) |
| ikeIntegrity | IKE 整合性アルゴリズム (IKE フェーズ 2)。 | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (必須) |
| ipsecEncryption | IPSec 暗号化アルゴリズム (IKE フェーズ 1)。 | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "None" (必須) |
| ipsecIntegrity | IPSec 整合性アルゴリズム (IKE フェーズ 1)。 | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (必須) |
| pfsGroup | IKE フェーズ 2 で新しい子 SA に使用される Pfs グループ。 | "ECP256" "ECP384" "None" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (必須) |
| saDataSizeKilobytes | サイト間 VPN トンネルの IPSec セキュリティ アソシエーション (クイック モードまたはフェーズ 2 SA とも呼ばれます) ペイロード サイズ (KB)。 | int (必須) |
| saLifeTimeSeconds | サイト間 VPN トンネルの IPSec セキュリティ アソシエーション (クイック モードまたはフェーズ 2 SA とも呼ばれます) の有効期間 (秒単位)。 | int (必須) |
LocalNetworkGateway
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| location | リソースの場所。 | string |
| properties | ローカル ネットワーク ゲートウェイのプロパティ。 | LocalNetworkGatewayPropertiesFormat (必須) |
| tags | リソース タグ。 | object |
LocalNetworkGatewayPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| bgpSettings | ローカル ネットワーク ゲートウェイの BGP スピーカー設定。 | BgpSettings |
| fqdn | ローカル ネットワーク ゲートウェイの FQDN。 | string |
| gatewayIpAddress | ローカル ネットワーク ゲートウェイの IP アドレス。 | string |
| localNetworkAddressSpace | ローカル ネットワーク サイトのアドレス空間。 | AddressSpace |
BgpSettings
| 名前 | 説明 | 値 |
|---|---|---|
| Asn | BGP スピーカーの ASN。 | INT 制約: 最小値 = 0 最大値 = 4294967295 |
| bgpPeeringAddress | この BGP スピーカーの BGP ピアリング アドレスと BGP 識別子。 | string |
| bgpPeeringAddresses | 仮想ネットワーク ゲートウェイの IP 構成 ID を持つ BGP ピアリング アドレス。 | IPConfigurationBgpPeeringAddress[] |
| peerWeight | この BGP スピーカーから学習したルートに追加された重み。 | INT |
IPConfigurationBgpPeeringAddress
| 名前 | 説明 | 値 |
|---|---|---|
| customBgpIpAddresses | IP 構成に属するカスタム BGP ピアリング アドレスの一覧。 | string[] |
| ipconfigurationId | ゲートウェイに属する IP 構成の ID。 | string |
AddressSpace
| 名前 | 説明 | 値 |
|---|---|---|
| addressPrefixes | CIDR 表記でこの仮想ネットワーク用に予約されているアドレス ブロックの一覧。 | string[] |
TrafficSelectorPolicy
| 名前 | 説明 | 値 |
|---|---|---|
| localAddressRanges | CIDR 形式のローカル アドレス空間のコレクション。 | string[] (必須) |
| remoteAddressRanges | CIDR 形式のリモート アドレス空間のコレクション。 | string[] (必須) |
VirtualNetworkGateway
| 名前 | 説明 | 値 |
|---|---|---|
| extendedLocation | 種類がローカル仮想ネットワーク ゲートウェイの拡張場所。 | ExtendedLocation |
| id | リソースの ID | string |
| location | リソースの場所。 | string |
| properties | 仮想ネットワーク ゲートウェイのプロパティ。 | VirtualNetworkGatewayPropertiesFormat (必須) |
| tags | リソース タグ。 | object |
ExtendedLocation
| 名前 | 説明 | 値 |
|---|---|---|
| name | 拡張場所の名前。 | string |
| type | 拡張場所の型。 | "EdgeZone" |
VirtualNetworkGatewayPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| activeActive | ActiveActive フラグ。 | [bool] |
| bgpSettings | 仮想ネットワーク ゲートウェイの BGP スピーカー設定。 | BgpSettings |
| customRoutes | 仮想ネットワーク ゲートウェイと VpnClient の顧客によって指定されたカスタム ルートアドレス空間を表すアドレス空間リソースへの参照。 | AddressSpace |
| disableIPSecReplayProtection | disableIPSecReplayProtection フラグ。 | [bool] |
| enableBgp | この仮想ネットワーク ゲートウェイに対して BGP が有効かどうか。 | [bool] |
| enableBgpRouteTranslationForNat | EnableBgpRouteTranslationForNat フラグ。 | [bool] |
| enableDnsForwarding | DNS 転送が有効かどうか。 | [bool] |
| enablePrivateIpAddress | 接続のためにこのゲートウェイでプライベート IP を有効にする必要があるかどうか。 | [bool] |
| gatewayDefaultSite | 既定のルートを持つローカル ネットワーク サイトを表す LocalNetworkGateway リソースへの参照。 既存の既定のサイト設定を削除する場合は Null 値を割り当てます。 | サブリソース |
| gatewayType | この仮想ネットワーク ゲートウェイの種類。 | "ExpressRoute" "LocalGateway" "Vpn" |
| ipConfigurations | 仮想ネットワーク ゲートウェイの IP 構成。 | VirtualNetworkGatewayIPConfiguration[] |
| natRules | 仮想ネットワーク ゲートウェイの NatRules。 | VirtualNetworkGatewayNatRule[] |
| sku | 仮想ネットワーク ゲートウェイ用に選択された SKU を表す VirtualNetworkGatewaySku リソースへの参照。 | VirtualNetworkGatewaySku |
| vNetExtendedLocationResourceId | 顧客 vnet リソース ID。種類がローカル ゲートウェイの VirtualNetworkGateway は、お客様の vnet に関連付けられます。 | string |
| vpnClientConfiguration | P2S VpnClient 構成を表す VpnClientConfiguration リソースへの参照。 | VpnClientConfiguration |
| vpnGatewayGeneration | この VirtualNetworkGateway の生成。 gatewayType が VPN でない場合は None にする必要があります。 | "Generation1" "Generation2" "None" |
| vpnType | この仮想ネットワーク ゲートウェイの種類。 | "PolicyBased" "RouteBased" |
VirtualNetworkGatewayIPConfiguration
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | リソース グループ内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | 仮想ネットワーク ゲートウェイ IP 構成のプロパティ。 | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| privateIPAllocationMethod | プライベート IP アドレスの割り当て方法。 | "Dynamic" "Static" |
| publicIPAddress | パブリック IP リソースへの参照。 | サブリソース |
| サブネット | サブネット リソースへの参照。 | サブリソース |
VirtualNetworkGatewayNatRule
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | リソース グループ内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | Virtual Network ゲートウェイ NAT 規則のプロパティ。 | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
| 名前 | 説明 | 値 |
|---|---|---|
| externalMappings | NAT のプライベート IP アドレス外部マッピング。 | VpnNatRuleMapping[] |
| internalMappings | NAT のプライベート IP アドレス内部マッピング。 | VpnNatRuleMapping[] |
| ipConfigurationId | この NAT 規則が適用される IP 構成 ID。 | string |
| mode | VPN NAT のソース NAT の方向。 | "EgressSnat" "IngressSnat" |
| 型 | VPN NAT の NAT 規則の種類。 | "Dynamic" "Static" |
VpnNatRuleMapping
| 名前 | 説明 | 値 |
|---|---|---|
| addressSpace | Vpn NatRule マッピングのアドレス空間。 | string |
| portRange | Vpn NatRule マッピングのポート範囲。 | string |
VirtualNetworkGatewaySku
| 名前 | 説明 | 値 |
|---|---|---|
| name | ゲートウェイ SKU 名。 | "Basic" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" "Standard" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
| レベル | ゲートウェイ SKU レベル。 | "Basic" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" "Standard" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
VpnClientConfiguration
| 名前 | 説明 | 値 |
|---|---|---|
| aadAudience | AAD 認証に使用される VPN クライアント接続用の VirtualNetworkGateway リソースの AADAudience プロパティ。 | string |
| aadIssuer | AAD 認証に使用される VPN クライアント接続用の VirtualNetworkGateway リソースの AADIssuer プロパティ。 | string |
| aadTenant | AAD 認証に使用される VPN クライアント接続用の VirtualNetworkGateway リソースの AADTenant プロパティ。 | string |
| radiusServerAddress | VPN クライアント接続用の VirtualNetworkGateway リソースの radius サーバー アドレス プロパティ。 | string |
| radiusServers | 複数の radius サーバー構成の radiusServers プロパティ。 | RadiusServer[] |
| radiusServerSecret | VPN クライアント接続用の VirtualNetworkGateway リソースの radius シークレット プロパティ。 | string |
| vpnAuthenticationTypes | 仮想ネットワーク ゲートウェイの VPN 認証の種類。. | 次のいずれかを含む文字列配列: "AAD" "Certificate" "Radius" |
| vpnClientAddressPool | P2S VpnClient のアドレス空間を表すアドレス空間リソースへの参照。 | AddressSpace |
| vpnClientIpsecPolicies | 仮想ネットワーク ゲートウェイ P2S クライアントの VpnClientIpsecPolicies。 | IpsecPolicy[] |
| vpnClientProtocols | 仮想ネットワーク ゲートウェイの VpnClientProtocols。 | 次のいずれかを含む文字列配列: "IkeV2" "OpenVPN" "SSTP" |
| vpnClientRevokedCertificates | 仮想ネットワーク ゲートウェイの VpnClientRevokedCertificate。 | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | 仮想ネットワーク ゲートウェイの VpnClientRootCertificate。 | VpnClientRootCertificate[] |
RadiusServer
| 名前 | 説明 | 値 |
|---|---|---|
| radiusServerAddress | この radius サーバーのアドレス。 | string (必須) |
| radiusServerScore | この radius サーバーに割り当てられた初期スコア。 | INT |
| radiusServerSecret | この radius サーバーに使用されるシークレット。 | string |
VpnClientRevokedCertificate
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | リソース グループ内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | VPN クライアントが失効した証明書のプロパティ。 | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| thumbprint | 失効した VPN クライアント証明書の拇印。 | string |
VpnClientRootCertificate
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | リソース グループ内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | VPN クライアント ルート証明書のプロパティ。 | VpnClientRootCertificatePropertiesFormat (必須) |
VpnClientRootCertificatePropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| publicCertData | 証明書のパブリック データ。 | string (必須) |
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示