- 最新の を
する - 2024-07-01
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
Bicep リソース定義
vpnGateways/vpnConnections リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Network/vpnGateways/vpnConnections リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Network/vpnGateways/vpnConnections@2022-05-01' = {
parent: resourceSymbolicName
name: 'string'
properties: {
connectionBandwidth: int
dpdTimeoutSeconds: int
enableBgp: bool
enableInternetSecurity: bool
enableRateLimiting: bool
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
remoteVpnSite: {
id: 'string'
}
routingConfiguration: {
associatedRouteTable: {
id: 'string'
}
inboundRouteMap: {
id: 'string'
}
outboundRouteMap: {
id: 'string'
}
propagatedRouteTables: {
ids: [
{
id: 'string'
}
]
labels: [
'string'
]
}
vnetRoutes: {
staticRoutes: [
{
addressPrefixes: [
'string'
]
name: 'string'
nextHopIpAddress: 'string'
}
]
staticRoutesConfig: {
vnetLocalRouteOverrideCriteria: 'string'
}
}
}
routingWeight: int
sharedKey: 'string'
trafficSelectorPolicies: [
{
localAddressRanges: [
'string'
]
remoteAddressRanges: [
'string'
]
}
]
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
vpnConnectionProtocolType: 'string'
vpnLinkConnections: [
{
id: 'string'
name: 'string'
properties: {
connectionBandwidth: int
egressNatRules: [
{
id: 'string'
}
]
enableBgp: bool
enableRateLimiting: bool
ingressNatRules: [
{
id: 'string'
}
]
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
routingWeight: int
sharedKey: 'string'
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
vpnConnectionProtocolType: 'string'
vpnGatewayCustomBgpAddresses: [
{
customBgpIpAddress: 'string'
ipConfigurationId: 'string'
}
]
vpnLinkConnectionMode: 'string'
vpnSiteLink: {
id: 'string'
}
}
}
]
}
}
プロパティ値
Microsoft.Network/vpnGateways/vpnConnections
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | リソース名 | string (必須) |
| 親 | Bicep では、子リソースの親リソースを指定できます。 このプロパティを追加する必要があるのは、子リソースが親リソースの外部で宣言されている場合のみです。 詳細については、「親リソースの外部 |
種類のリソースのシンボリック名: vpnGateways |
| プロパティ | VPN 接続のプロパティ。 | VpnConnectionProperties の |
GatewayCustomBgpIpAddressIpConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| customBgpIpアドレス | IpconfigurationId に属するカスタム BgpPeeringAddress。 | string (必須) |
| ipConfigurationId(イプコンフィグレーションイ | ゲートウェイに属する ipconfiguration の IpconfigurationId。 | string (必須) |
IpsecPolicy (英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| dhGroupの | 初期 SA に IKE フェーズ 1 で使用される DH グループ。 | 「DHGroup1」 「DHGroup14」 「DHGroup2」 「DHGroup2048」 「DHGroup24」 「ECP256」 「ECP384」 'None' (必須) |
| ike暗号化 | IKE 暗号化アルゴリズム (IKE フェーズ 2)。 | 「AES128」 「AES192」 「AES256」 「DES」 「DES3」 「GCMAES128」 'GCMAES256' (必須) |
| ikeIntegrityの | IKE 整合性アルゴリズム (IKE フェーズ 2)。 | 「GCMAES128」 「GCMAES256」 「MD5」 「SHA1」 「SHA256」 'SHA384' (必須) |
| ipsec暗号化 | IPSec 暗号化アルゴリズム (IKE フェーズ 1)。 | 「AES128」 「AES192」 「AES256」 「DES」 「DES3」 「GCMAES128」 「GCMAES192」 「GCMAES256」 'None' (必須) |
| ipsec整合性 | IPSec 整合性アルゴリズム (IKE フェーズ 1)。 | 「GCMAES128」 「GCMAES192」 「GCMAES256」 「MD5」 「SHA1」 'SHA256' (必須) |
| pfsグループ | IKE フェーズ 2 で新しい子 SA に使用される Pfs グループ。 | 「ECP256」 「ECP384」 「なし」 「PFS1」 「PFS14」 「PFS2」 「PFS2048」 「PFS24」 'PFSMM' (必須) |
| saDataSizeキロバイト | サイト間 VPN トンネルの IPSec セキュリティ アソシエーション (クイック モードまたはフェーズ 2 SA とも呼ばれます) ペイロード サイズ (KB)。 | int (必須) |
| saLifeTimeSeconds (英語) | サイト間 VPN トンネルの IPSec セキュリティ アソシエーション (クイック モードまたはフェーズ 2 SA とも呼ばれます) の有効期間 (秒単位)。 | int (必須) |
伝播ルート テーブル
| 名前 | 形容 | 価値 |
|---|---|---|
| IDSの | すべての RouteTable のリソース ID の一覧。 | サブリソース[] |
| ラベル | ラベルの一覧。 | 文字列[] |
ルーティング構成
| 名前 | 形容 | 価値 |
|---|---|---|
| associatedRouteTable (関連付けルートテーブル) | この RoutingConfiguration に関連付けられているリソース ID RouteTable。 | SubResource の |
| インバウンドルートマップ | 受信学習ルートのこの RoutingConfiguration に関連付けられている RouteMap のリソース ID。 | SubResource の |
| アウトバウンドルートマップ | 送信アドバタイズされたルートのこの RoutingConfiguration に関連付けられているRouteMap のリソース ID。 | SubResource の |
| 伝播ルートテーブル | ルートをアドバタイズする RouteTable の一覧。 | 伝達されたRouteTable |
| vnetルート | VirtualHub から仮想ネットワーク接続へのルーティングを制御するルートの一覧。 | VnetRoute を |
スタティックルート
| 名前 | 形容 | 価値 |
|---|---|---|
| addressプレフィックス | すべてのアドレス プレフィックスの一覧。 | 文字列[] |
| 名前 | VnetRoute 内で一意である StaticRoute の名前。 | 糸 |
| 次のHopIpAddress | 次ホップの IP アドレス。 | 糸 |
スタティックルートコンフィグ
| 名前 | 形容 | 価値 |
|---|---|---|
| vnetLocalRouteOverrideCriteria (英語) | スポーク vnet 内の NVA が、スポーク内の宛先を持つトラフィックに対してバイパスされるかどうかを決定するパラメーター。 | 「含む」 「平等」 |
サブリソース
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
トラフィックセレクタポリシー
| 名前 | 形容 | 価値 |
|---|---|---|
| localAddressRanges (英語) | CIDR 形式のローカル アドレス空間のコレクション。 | string[] (必須) |
| リモートアドレス範囲 | CIDR 形式のリモート アドレス空間のコレクション。 | string[] (必須) |
VnetRoute (英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| スタティックルート | すべての静的ルートの一覧。 | スタティックルート[] |
| 静的ルート設定 | この HubVnetConnection 上の静的ルートの構成。 | StaticRoutesConfig の |
VpnConnectionプロパティ
| 名前 | 形容 | 価値 |
|---|---|---|
| 接続帯域幅 | 予想される帯域幅 (MBPS)。 | 整数 (int) |
| dpdTimeoutSeconds (英語) | VPN 接続の DPD タイムアウト (秒単位)。 | 整数 (int) |
| enableBgpの | EnableBgp フラグ。 | ブール (bool) |
| enableInternetSecurity (インターネットセキュリティを有効にする) | インターネット セキュリティを有効にします。 | ブール (bool) |
| enableRateLimiting | EnableBgp フラグ。 | ブール (bool) |
| ipsecポリシー | この接続によって考慮される IPSec ポリシー。 | イプセックポリシー[] |
| リモートVPNサイト | 接続されている VPN サイトの ID。 | SubResource の |
| ルーティング設定 | この接続に関連付けられた伝達されたルート テーブルを示すルーティング構成。 | ルーティング構成 |
| ルーティングウェイト | VPN 接続のルーティングの重み。 | 整数 (int) |
| 共有キー | VPN 接続の SharedKey。 | 糸 |
| trafficSelectorPolicies (トラフィックセレクタポリシー) | この接続によって考慮されるトラフィック セレクター ポリシー。 | トラフィックセレクタポリシー[] |
| useLocalAzureIpAddress | ローカル Azure IP を使用して接続を開始します。 | ブール (bool) |
| usePolicyBasedTrafficSelectors | ポリシー ベースのトラフィック セレクターを有効にします。 | ブール (bool) |
| vpnConnectionProtocolType (vpn接続プロトコルタイプ) | この接続に使用される接続プロトコル。 | 「IKEv1」 「IKEv2」 |
| vpnLink接続 | ゲートウェイへのすべての VPN サイト リンク接続の一覧。 | VpnSiteLink接続[] |
VpnSiteLink接続
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | VPN サイト リンク接続のプロパティ。 | VpnSiteLinkConnectionProperties の |
VpnSiteLinkConnectionプロパティ
| 名前 | 形容 | 価値 |
|---|---|---|
| 接続帯域幅 | 予想される帯域幅 (MBPS)。 | 整数 (int) |
| エグレスナットルール | エグレス NatRules の一覧。 | サブリソース[] |
| enableBgpの | EnableBgp フラグ。 | ブール (bool) |
| enableRateLimiting | EnableBgp フラグ。 | ブール (bool) |
| ingressナットルール | イングレス NatRules の一覧。 | サブリソース[] |
| ipsecポリシー | この接続によって考慮される IPSec ポリシー。 | イプセックポリシー[] |
| ルーティングウェイト | VPN 接続のルーティングの重み。 | 整数 (int) |
| 共有キー | VPN 接続の SharedKey。 | 糸 |
| useLocalAzureIpAddress | ローカル Azure IP を使用して接続を開始します。 | ブール (bool) |
| usePolicyBasedTrafficSelectors | ポリシー ベースのトラフィック セレクターを有効にします。 | ブール (bool) |
| vpnConnectionProtocolType (vpn接続プロトコルタイプ) | この接続に使用される接続プロトコル。 | 「IKEv1」 「IKEv2」 |
| vpnGatewayCustomBgpアドレス | この接続で使用される vpnGatewayCustomBgpAddresses。 | GatewayCustomBgpIpAddressIpConfiguration[] |
| vpnLinkConnectionMode | VPN リンク接続モード。 | デフォルト 'イニシエータのみ' 「レスポンダーのみ」 |
| vpnサイトリンク | 接続されている VPN サイト リンクの ID。 | SubResource の |
ARM テンプレート リソース定義
vpnGateways/vpnConnections リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Network/vpnGateways/vpnConnections リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Network/vpnGateways/vpnConnections",
"apiVersion": "2022-05-01",
"name": "string",
"properties": {
"connectionBandwidth": "int",
"dpdTimeoutSeconds": "int",
"enableBgp": "bool",
"enableInternetSecurity": "bool",
"enableRateLimiting": "bool",
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"remoteVpnSite": {
"id": "string"
},
"routingConfiguration": {
"associatedRouteTable": {
"id": "string"
},
"inboundRouteMap": {
"id": "string"
},
"outboundRouteMap": {
"id": "string"
},
"propagatedRouteTables": {
"ids": [
{
"id": "string"
}
],
"labels": [ "string" ]
},
"vnetRoutes": {
"staticRoutes": [
{
"addressPrefixes": [ "string" ],
"name": "string",
"nextHopIpAddress": "string"
}
],
"staticRoutesConfig": {
"vnetLocalRouteOverrideCriteria": "string"
}
}
},
"routingWeight": "int",
"sharedKey": "string",
"trafficSelectorPolicies": [
{
"localAddressRanges": [ "string" ],
"remoteAddressRanges": [ "string" ]
}
],
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"vpnConnectionProtocolType": "string",
"vpnLinkConnections": [
{
"id": "string",
"name": "string",
"properties": {
"connectionBandwidth": "int",
"egressNatRules": [
{
"id": "string"
}
],
"enableBgp": "bool",
"enableRateLimiting": "bool",
"ingressNatRules": [
{
"id": "string"
}
],
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"routingWeight": "int",
"sharedKey": "string",
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"vpnConnectionProtocolType": "string",
"vpnGatewayCustomBgpAddresses": [
{
"customBgpIpAddress": "string",
"ipConfigurationId": "string"
}
],
"vpnLinkConnectionMode": "string",
"vpnSiteLink": {
"id": "string"
}
}
}
]
}
}
プロパティ値
Microsoft.Network/vpnGateways/vpnConnections
| 名前 | 形容 | 価値 |
|---|---|---|
| apiVersion (英語) | API のバージョン | '2022-05-01' |
| 名前 | リソース名 | string (必須) |
| プロパティ | VPN 接続のプロパティ。 | VpnConnectionProperties の |
| 種類 | リソースの種類 | 'Microsoft.Network/vpnGateways/vpnConnections' |
GatewayCustomBgpIpAddressIpConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| customBgpIpアドレス | IpconfigurationId に属するカスタム BgpPeeringAddress。 | string (必須) |
| ipConfigurationId(イプコンフィグレーションイ | ゲートウェイに属する ipconfiguration の IpconfigurationId。 | string (必須) |
IpsecPolicy (英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| dhGroupの | 初期 SA に IKE フェーズ 1 で使用される DH グループ。 | 「DHGroup1」 「DHGroup14」 「DHGroup2」 「DHGroup2048」 「DHGroup24」 「ECP256」 「ECP384」 'None' (必須) |
| ike暗号化 | IKE 暗号化アルゴリズム (IKE フェーズ 2)。 | 「AES128」 「AES192」 「AES256」 「DES」 「DES3」 「GCMAES128」 'GCMAES256' (必須) |
| ikeIntegrityの | IKE 整合性アルゴリズム (IKE フェーズ 2)。 | 「GCMAES128」 「GCMAES256」 「MD5」 「SHA1」 「SHA256」 'SHA384' (必須) |
| ipsec暗号化 | IPSec 暗号化アルゴリズム (IKE フェーズ 1)。 | 「AES128」 「AES192」 「AES256」 「DES」 「DES3」 「GCMAES128」 「GCMAES192」 「GCMAES256」 'None' (必須) |
| ipsec整合性 | IPSec 整合性アルゴリズム (IKE フェーズ 1)。 | 「GCMAES128」 「GCMAES192」 「GCMAES256」 「MD5」 「SHA1」 'SHA256' (必須) |
| pfsグループ | IKE フェーズ 2 で新しい子 SA に使用される Pfs グループ。 | 「ECP256」 「ECP384」 「なし」 「PFS1」 「PFS14」 「PFS2」 「PFS2048」 「PFS24」 'PFSMM' (必須) |
| saDataSizeキロバイト | サイト間 VPN トンネルの IPSec セキュリティ アソシエーション (クイック モードまたはフェーズ 2 SA とも呼ばれます) ペイロード サイズ (KB)。 | int (必須) |
| saLifeTimeSeconds (英語) | サイト間 VPN トンネルの IPSec セキュリティ アソシエーション (クイック モードまたはフェーズ 2 SA とも呼ばれます) の有効期間 (秒単位)。 | int (必須) |
伝播ルート テーブル
| 名前 | 形容 | 価値 |
|---|---|---|
| IDSの | すべての RouteTable のリソース ID の一覧。 | サブリソース[] |
| ラベル | ラベルの一覧。 | 文字列[] |
ルーティング構成
| 名前 | 形容 | 価値 |
|---|---|---|
| associatedRouteTable (関連付けルートテーブル) | この RoutingConfiguration に関連付けられているリソース ID RouteTable。 | SubResource の |
| インバウンドルートマップ | 受信学習ルートのこの RoutingConfiguration に関連付けられている RouteMap のリソース ID。 | SubResource の |
| アウトバウンドルートマップ | 送信アドバタイズされたルートのこの RoutingConfiguration に関連付けられているRouteMap のリソース ID。 | SubResource の |
| 伝播ルートテーブル | ルートをアドバタイズする RouteTable の一覧。 | 伝達されたRouteTable |
| vnetルート | VirtualHub から仮想ネットワーク接続へのルーティングを制御するルートの一覧。 | VnetRoute を |
スタティックルート
| 名前 | 形容 | 価値 |
|---|---|---|
| addressプレフィックス | すべてのアドレス プレフィックスの一覧。 | 文字列[] |
| 名前 | VnetRoute 内で一意である StaticRoute の名前。 | 糸 |
| 次のHopIpAddress | 次ホップの IP アドレス。 | 糸 |
スタティックルートコンフィグ
| 名前 | 形容 | 価値 |
|---|---|---|
| vnetLocalRouteOverrideCriteria (英語) | スポーク vnet 内の NVA が、スポーク内の宛先を持つトラフィックに対してバイパスされるかどうかを決定するパラメーター。 | 「含む」 「平等」 |
サブリソース
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
トラフィックセレクタポリシー
| 名前 | 形容 | 価値 |
|---|---|---|
| localAddressRanges (英語) | CIDR 形式のローカル アドレス空間のコレクション。 | string[] (必須) |
| リモートアドレス範囲 | CIDR 形式のリモート アドレス空間のコレクション。 | string[] (必須) |
VnetRoute (英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| スタティックルート | すべての静的ルートの一覧。 | スタティックルート[] |
| 静的ルート設定 | この HubVnetConnection 上の静的ルートの構成。 | StaticRoutesConfig の |
VpnConnectionプロパティ
| 名前 | 形容 | 価値 |
|---|---|---|
| 接続帯域幅 | 予想される帯域幅 (MBPS)。 | 整数 (int) |
| dpdTimeoutSeconds (英語) | VPN 接続の DPD タイムアウト (秒単位)。 | 整数 (int) |
| enableBgpの | EnableBgp フラグ。 | ブール (bool) |
| enableInternetSecurity (インターネットセキュリティを有効にする) | インターネット セキュリティを有効にします。 | ブール (bool) |
| enableRateLimiting | EnableBgp フラグ。 | ブール (bool) |
| ipsecポリシー | この接続によって考慮される IPSec ポリシー。 | イプセックポリシー[] |
| リモートVPNサイト | 接続されている VPN サイトの ID。 | SubResource の |
| ルーティング設定 | この接続に関連付けられた伝達されたルート テーブルを示すルーティング構成。 | ルーティング構成 |
| ルーティングウェイト | VPN 接続のルーティングの重み。 | 整数 (int) |
| 共有キー | VPN 接続の SharedKey。 | 糸 |
| trafficSelectorPolicies (トラフィックセレクタポリシー) | この接続によって考慮されるトラフィック セレクター ポリシー。 | トラフィックセレクタポリシー[] |
| useLocalAzureIpAddress | ローカル Azure IP を使用して接続を開始します。 | ブール (bool) |
| usePolicyBasedTrafficSelectors | ポリシー ベースのトラフィック セレクターを有効にします。 | ブール (bool) |
| vpnConnectionProtocolType (vpn接続プロトコルタイプ) | この接続に使用される接続プロトコル。 | 「IKEv1」 「IKEv2」 |
| vpnLink接続 | ゲートウェイへのすべての VPN サイト リンク接続の一覧。 | VpnSiteLink接続[] |
VpnSiteLink接続
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | VPN サイト リンク接続のプロパティ。 | VpnSiteLinkConnectionProperties の |
VpnSiteLinkConnectionプロパティ
| 名前 | 形容 | 価値 |
|---|---|---|
| 接続帯域幅 | 予想される帯域幅 (MBPS)。 | 整数 (int) |
| エグレスナットルール | エグレス NatRules の一覧。 | サブリソース[] |
| enableBgpの | EnableBgp フラグ。 | ブール (bool) |
| enableRateLimiting | EnableBgp フラグ。 | ブール (bool) |
| ingressナットルール | イングレス NatRules の一覧。 | サブリソース[] |
| ipsecポリシー | この接続によって考慮される IPSec ポリシー。 | イプセックポリシー[] |
| ルーティングウェイト | VPN 接続のルーティングの重み。 | 整数 (int) |
| 共有キー | VPN 接続の SharedKey。 | 糸 |
| useLocalAzureIpAddress | ローカル Azure IP を使用して接続を開始します。 | ブール (bool) |
| usePolicyBasedTrafficSelectors | ポリシー ベースのトラフィック セレクターを有効にします。 | ブール (bool) |
| vpnConnectionProtocolType (vpn接続プロトコルタイプ) | この接続に使用される接続プロトコル。 | 「IKEv1」 「IKEv2」 |
| vpnGatewayCustomBgpアドレス | この接続で使用される vpnGatewayCustomBgpAddresses。 | GatewayCustomBgpIpAddressIpConfiguration[] |
| vpnLinkConnectionMode | VPN リンク接続モード。 | デフォルト 'イニシエータのみ' 「レスポンダーのみ」 |
| vpnサイトリンク | 接続されている VPN サイト リンクの ID。 | SubResource の |
使用例
Terraform (AzAPI プロバイダー) リソース定義
vpnGateways/vpnConnections リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループの
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Network/vpnGateways/vpnConnections リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/vpnGateways/vpnConnections@2022-05-01"
name = "string"
parent_id = "string"
body = {
properties = {
connectionBandwidth = int
dpdTimeoutSeconds = int
enableBgp = bool
enableInternetSecurity = bool
enableRateLimiting = bool
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
remoteVpnSite = {
id = "string"
}
routingConfiguration = {
associatedRouteTable = {
id = "string"
}
inboundRouteMap = {
id = "string"
}
outboundRouteMap = {
id = "string"
}
propagatedRouteTables = {
ids = [
{
id = "string"
}
]
labels = [
"string"
]
}
vnetRoutes = {
staticRoutes = [
{
addressPrefixes = [
"string"
]
name = "string"
nextHopIpAddress = "string"
}
]
staticRoutesConfig = {
vnetLocalRouteOverrideCriteria = "string"
}
}
}
routingWeight = int
sharedKey = "string"
trafficSelectorPolicies = [
{
localAddressRanges = [
"string"
]
remoteAddressRanges = [
"string"
]
}
]
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
vpnConnectionProtocolType = "string"
vpnLinkConnections = [
{
id = "string"
name = "string"
properties = {
connectionBandwidth = int
egressNatRules = [
{
id = "string"
}
]
enableBgp = bool
enableRateLimiting = bool
ingressNatRules = [
{
id = "string"
}
]
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
routingWeight = int
sharedKey = "string"
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
vpnConnectionProtocolType = "string"
vpnGatewayCustomBgpAddresses = [
{
customBgpIpAddress = "string"
ipConfigurationId = "string"
}
]
vpnLinkConnectionMode = "string"
vpnSiteLink = {
id = "string"
}
}
}
]
}
}
}
プロパティ値
Microsoft.Network/vpnGateways/vpnConnections
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | リソース名 | string (必須) |
| parent_id | このリソースの親であるリソースの ID。 | 種類のリソースの ID: vpnGateways |
| プロパティ | VPN 接続のプロパティ。 | VpnConnectionProperties の |
| 種類 | リソースの種類 | 「Microsoft.Network/vpnGateways/vpnConnections@2022-05-01」 |
GatewayCustomBgpIpAddressIpConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| customBgpIpアドレス | IpconfigurationId に属するカスタム BgpPeeringAddress。 | string (必須) |
| ipConfigurationId(イプコンフィグレーションイ | ゲートウェイに属する ipconfiguration の IpconfigurationId。 | string (必須) |
IpsecPolicy (英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| dhGroupの | 初期 SA に IKE フェーズ 1 で使用される DH グループ。 | 「DHGroup1」 「DHGroup14」 「DHGroup2」 「DHGroup2048」 「DHGroup24」 「ECP256」 「ECP384」 'None' (必須) |
| ike暗号化 | IKE 暗号化アルゴリズム (IKE フェーズ 2)。 | 「AES128」 「AES192」 「AES256」 「DES」 「DES3」 「GCMAES128」 'GCMAES256' (必須) |
| ikeIntegrityの | IKE 整合性アルゴリズム (IKE フェーズ 2)。 | 「GCMAES128」 「GCMAES256」 「MD5」 「SHA1」 「SHA256」 'SHA384' (必須) |
| ipsec暗号化 | IPSec 暗号化アルゴリズム (IKE フェーズ 1)。 | 「AES128」 「AES192」 「AES256」 「DES」 「DES3」 「GCMAES128」 「GCMAES192」 「GCMAES256」 'None' (必須) |
| ipsec整合性 | IPSec 整合性アルゴリズム (IKE フェーズ 1)。 | 「GCMAES128」 「GCMAES192」 「GCMAES256」 「MD5」 「SHA1」 'SHA256' (必須) |
| pfsグループ | IKE フェーズ 2 で新しい子 SA に使用される Pfs グループ。 | 「ECP256」 「ECP384」 「なし」 「PFS1」 「PFS14」 「PFS2」 「PFS2048」 「PFS24」 'PFSMM' (必須) |
| saDataSizeキロバイト | サイト間 VPN トンネルの IPSec セキュリティ アソシエーション (クイック モードまたはフェーズ 2 SA とも呼ばれます) ペイロード サイズ (KB)。 | int (必須) |
| saLifeTimeSeconds (英語) | サイト間 VPN トンネルの IPSec セキュリティ アソシエーション (クイック モードまたはフェーズ 2 SA とも呼ばれます) の有効期間 (秒単位)。 | int (必須) |
伝播ルート テーブル
| 名前 | 形容 | 価値 |
|---|---|---|
| IDSの | すべての RouteTable のリソース ID の一覧。 | サブリソース[] |
| ラベル | ラベルの一覧。 | 文字列[] |
ルーティング構成
| 名前 | 形容 | 価値 |
|---|---|---|
| associatedRouteTable (関連付けルートテーブル) | この RoutingConfiguration に関連付けられているリソース ID RouteTable。 | SubResource の |
| インバウンドルートマップ | 受信学習ルートのこの RoutingConfiguration に関連付けられている RouteMap のリソース ID。 | SubResource の |
| アウトバウンドルートマップ | 送信アドバタイズされたルートのこの RoutingConfiguration に関連付けられているRouteMap のリソース ID。 | SubResource の |
| 伝播ルートテーブル | ルートをアドバタイズする RouteTable の一覧。 | 伝達されたRouteTable |
| vnetルート | VirtualHub から仮想ネットワーク接続へのルーティングを制御するルートの一覧。 | VnetRoute を |
スタティックルート
| 名前 | 形容 | 価値 |
|---|---|---|
| addressプレフィックス | すべてのアドレス プレフィックスの一覧。 | 文字列[] |
| 名前 | VnetRoute 内で一意である StaticRoute の名前。 | 糸 |
| 次のHopIpAddress | 次ホップの IP アドレス。 | 糸 |
スタティックルートコンフィグ
| 名前 | 形容 | 価値 |
|---|---|---|
| vnetLocalRouteOverrideCriteria (英語) | スポーク vnet 内の NVA が、スポーク内の宛先を持つトラフィックに対してバイパスされるかどうかを決定するパラメーター。 | 「含む」 「平等」 |
サブリソース
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
トラフィックセレクタポリシー
| 名前 | 形容 | 価値 |
|---|---|---|
| localAddressRanges (英語) | CIDR 形式のローカル アドレス空間のコレクション。 | string[] (必須) |
| リモートアドレス範囲 | CIDR 形式のリモート アドレス空間のコレクション。 | string[] (必須) |
VnetRoute (英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| スタティックルート | すべての静的ルートの一覧。 | スタティックルート[] |
| 静的ルート設定 | この HubVnetConnection 上の静的ルートの構成。 | StaticRoutesConfig の |
VpnConnectionプロパティ
| 名前 | 形容 | 価値 |
|---|---|---|
| 接続帯域幅 | 予想される帯域幅 (MBPS)。 | 整数 (int) |
| dpdTimeoutSeconds (英語) | VPN 接続の DPD タイムアウト (秒単位)。 | 整数 (int) |
| enableBgpの | EnableBgp フラグ。 | ブール (bool) |
| enableInternetSecurity (インターネットセキュリティを有効にする) | インターネット セキュリティを有効にします。 | ブール (bool) |
| enableRateLimiting | EnableBgp フラグ。 | ブール (bool) |
| ipsecポリシー | この接続によって考慮される IPSec ポリシー。 | イプセックポリシー[] |
| リモートVPNサイト | 接続されている VPN サイトの ID。 | SubResource の |
| ルーティング設定 | この接続に関連付けられた伝達されたルート テーブルを示すルーティング構成。 | ルーティング構成 |
| ルーティングウェイト | VPN 接続のルーティングの重み。 | 整数 (int) |
| 共有キー | VPN 接続の SharedKey。 | 糸 |
| trafficSelectorPolicies (トラフィックセレクタポリシー) | この接続によって考慮されるトラフィック セレクター ポリシー。 | トラフィックセレクタポリシー[] |
| useLocalAzureIpAddress | ローカル Azure IP を使用して接続を開始します。 | ブール (bool) |
| usePolicyBasedTrafficSelectors | ポリシー ベースのトラフィック セレクターを有効にします。 | ブール (bool) |
| vpnConnectionProtocolType (vpn接続プロトコルタイプ) | この接続に使用される接続プロトコル。 | 「IKEv1」 「IKEv2」 |
| vpnLink接続 | ゲートウェイへのすべての VPN サイト リンク接続の一覧。 | VpnSiteLink接続[] |
VpnSiteLink接続
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | VPN サイト リンク接続のプロパティ。 | VpnSiteLinkConnectionProperties の |
VpnSiteLinkConnectionプロパティ
| 名前 | 形容 | 価値 |
|---|---|---|
| 接続帯域幅 | 予想される帯域幅 (MBPS)。 | 整数 (int) |
| エグレスナットルール | エグレス NatRules の一覧。 | サブリソース[] |
| enableBgpの | EnableBgp フラグ。 | ブール (bool) |
| enableRateLimiting | EnableBgp フラグ。 | ブール (bool) |
| ingressナットルール | イングレス NatRules の一覧。 | サブリソース[] |
| ipsecポリシー | この接続によって考慮される IPSec ポリシー。 | イプセックポリシー[] |
| ルーティングウェイト | VPN 接続のルーティングの重み。 | 整数 (int) |
| 共有キー | VPN 接続の SharedKey。 | 糸 |
| useLocalAzureIpAddress | ローカル Azure IP を使用して接続を開始します。 | ブール (bool) |
| usePolicyBasedTrafficSelectors | ポリシー ベースのトラフィック セレクターを有効にします。 | ブール (bool) |
| vpnConnectionProtocolType (vpn接続プロトコルタイプ) | この接続に使用される接続プロトコル。 | 「IKEv1」 「IKEv2」 |
| vpnGatewayCustomBgpアドレス | この接続で使用される vpnGatewayCustomBgpAddresses。 | GatewayCustomBgpIpAddressIpConfiguration[] |
| vpnLinkConnectionMode | VPN リンク接続モード。 | デフォルト 'イニシエータのみ' 「レスポンダーのみ」 |
| vpnサイトリンク | 接続されている VPN サイト リンクの ID。 | SubResource の |