- 최신
- 2024-07-01
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- 2015-05-01-미리보기
Bicep 리소스 정의
연결 리소스 유형은 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Network/connections 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.Network/connections@2017-08-01' = {
etag: 'string'
location: 'string'
name: 'string'
properties: {
authorizationKey: 'string'
connectionType: 'string'
enableBgp: bool
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
localNetworkGateway2: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
peerWeight: int
}
gatewayIpAddress: 'string'
localNetworkAddressSpace: {
addressPrefixes: [
'string'
]
}
resourceGuid: 'string'
}
tags: {
{customized property}: 'string'
}
}
peer: {
id: 'string'
}
resourceGuid: 'string'
routingWeight: int
sharedKey: 'string'
usePolicyBasedTrafficSelectors: bool
virtualNetworkGateway1: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
activeActive: bool
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
peerWeight: int
}
enableBgp: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
resourceGuid: 'string'
sku: {
capacity: int
name: 'string'
tier: 'string'
}
vpnClientConfiguration: {
radiusServerAddress: 'string'
radiusServerSecret: 'string'
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnType: 'string'
}
tags: {
{customized property}: 'string'
}
}
virtualNetworkGateway2: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
activeActive: bool
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
peerWeight: int
}
enableBgp: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
resourceGuid: 'string'
sku: {
capacity: int
name: 'string'
tier: 'string'
}
vpnClientConfiguration: {
radiusServerAddress: 'string'
radiusServerSecret: 'string'
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnType: 'string'
}
tags: {
{customized property}: 'string'
}
}
}
tags: {
{customized property}: 'string'
}
}
속성 값
Microsoft.Network/연결
| 이름 | 묘사 | 값 |
|---|---|---|
| ETAG | 리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열을 가져옵니다. | 문자열 |
| 위치 | 리소스 위치입니다. | 문자열 |
| 이름 | 리소스 이름 | string(필수) |
| 속성 | 가상 네트워크 게이트웨이 연결의 속성입니다. | VirtualNetworkGatewayConnectionPropertiesFormat(필수) |
| 태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. 템플릿 |
어드레스 스페이스
| 이름 | 묘사 | 값 |
|---|---|---|
| address접두사 | CIDR 표기법으로 이 가상 네트워크에 예약된 주소 블록 목록입니다. | 문자열[] |
Bgp설정
| 이름 | 묘사 | 값 |
|---|---|---|
| 에이에스엔 (ASN) | BGP 스피커의 ASN입니다. | 정수 (int) |
| bgp피어링 주소 | 이 BGP 스피커의 BGP 피어링 주소 및 BGP 식별자입니다. | 문자열 |
| 피어웨이트 | 이 BGP 스피커에서 학습된 경로에 추가된 가중치입니다. | 정수 (int) |
IpsecPolicy(IPSec정책)
| 이름 | 묘사 | 값 |
|---|---|---|
| dh그룹 | 초기 SA에 대해 IKE 1단계에서 사용되는 DH 그룹입니다. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None'(필수) |
| ike암호화 | IKE 암호화 알고리즘(IKE 2단계). | 'AES128' 'AES192' 'AES256' '데스' 'DES3'(필수) |
| ike무결성 | IKE 무결성 알고리즘(IKE 2단계). | 'MD5' 'SHA1' 'SHA256' 'SHA384'(필수) |
| ipsec암호화 | IPSec 암호화 알고리즘(IKE 1단계). | 'AES128' 'AES192' 'AES256' '데스' '데스3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None'(필수) |
| ipsec무결성 | IPSec 무결성 알고리즘(IKE 1단계). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256'(필수) |
| pfs그룹 | 새 자식 SA에 대해 IKE 2단계에서 사용되는 DH 그룹입니다. | 'ECP256' 'ECP384' '없음' 'PFS1' 'PFS2' 'PFS2048' 'PFS24'(필수) |
| saDataSize킬로바이트 | 사이트간 VPN 터널에 대한 IPSec 보안 연결(빠른 모드 또는 2단계 SA라고도 함) 페이로드 크기(KB)입니다. | int(필수) |
| saLifeTimeSeconds | 사이트간 VPN 터널에 대한 IPSec 보안 연결(빠른 모드 또는 2단계 SA라고도 함) 수명(초)입니다. | int(필수) |
로컬네트워크게이트웨이
| 이름 | 묘사 | 값 |
|---|---|---|
| ETAG | 리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열입니다. | 문자열 |
| 아이디 | 리소스 ID입니다. | 문자열 |
| 위치 | 리소스 위치입니다. | 문자열 |
| 속성 | 로컬 네트워크 게이트웨이의 속성입니다. | localNetworkGatewayPropertiesFormat |
| 태그 | 리소스 태그. | 리소스태그 |
LocalNetworkGatewayProperties형식
| 이름 | 묘사 | 값 |
|---|---|---|
| bgp설정 | 로컬 네트워크 게이트웨이의 BGP 스피커 설정입니다. | Bgp설정 |
| gatewayIpAddress를 입력합니다. | 로컬 네트워크 게이트웨이의 IP 주소입니다. | 문자열 |
| localNetworkAddressSpace | 로컬 네트워크 사이트 주소 공간입니다. | 어드레스 스페이스 |
| 리소스 GUID | LocalNetworkGateway 리소스의 리소스 GUID 속성입니다. | 문자열 |
리소스태그
| 이름 | 묘사 | 값 |
|---|
리소스태그
| 이름 | 묘사 | 값 |
|---|
리소스태그
| 이름 | 묘사 | 값 |
|---|
하위 리소스
| 이름 | 묘사 | 값 |
|---|---|---|
| 아이디 | 리소스 ID입니다. | 문자열 |
가상 네트워크게이트웨이
| 이름 | 묘사 | 값 |
|---|---|---|
| ETAG | 리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열을 가져옵니다. | 문자열 |
| 아이디 | 리소스 ID입니다. | 문자열 |
| 위치 | 리소스 위치입니다. | 문자열 |
| 속성 | 가상 네트워크 게이트웨이의 속성입니다. | VirtualNetworkGatewayPropertiesFormat(필수) |
| 태그 | 리소스 태그. | 리소스태그 |
VirtualNetworkGatewayConnectionProperties형식
| 이름 | 묘사 | 값 |
|---|---|---|
| 권한 부여 키 | authorizationKey입니다. | 문자열 |
| 연결유형 | 게이트웨이 연결 유형입니다. 가능한 값은 'IPsec', 'Vnet2Vnet', 'ExpressRoute' 및 'VPNClient입니다. | '익스프레스루트' 'IPsec' 'Vnet2Vnet' 'VPNClient'(필수) |
| Bgp 활성화 | EnableBgp 플래그 | 부울 |
| ipsec정책 | 이 연결에서 고려할 IPSec 정책입니다. | ipsecPolicy |
| 로컬 네트워크 게이트웨이2 | 로컬 네트워크 게이트웨이 리소스에 대한 참조입니다. | LocalNetworkGateway |
| 피어 | 피어링 리소스에 대한 참조입니다. | 하위 리소스 |
| 리소스 GUID | VirtualNetworkGatewayConnection 리소스의 리소스 GUID 속성입니다. | 문자열 |
| routingWeight | 라우팅 가중치입니다. | 정수 (int) |
| 공유키 | IPSec 공유 키입니다. | 문자열 |
| usePolicyBasedTrafficSelectors (영문) | 정책 기반 트래픽 선택기를 사용하도록 설정합니다. | 부울 |
| 가상 네트워크 게이트웨이1 | 가상 네트워크 게이트웨이 리소스에 대한 참조입니다. | virtualNetworkGateway |
| 가상 네트워크 게이트웨이2 | 가상 네트워크 게이트웨이 리소스에 대한 참조입니다. | virtualNetworkGateway |
VirtualNetworkGatewayIPC구성
| 이름 | 묘사 | 값 |
|---|---|---|
| ETAG | 리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열입니다. | 문자열 |
| 아이디 | 리소스 ID입니다. | 문자열 |
| 이름 | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| 속성 | 가상 네트워크 게이트웨이 IP 구성의 속성입니다. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| 이름 | 묘사 | 값 |
|---|---|---|
| privateIPAllocationMethod | 개인 IP 할당 방법입니다. 가능한 값은 'Static' 및 'Dynamic'입니다. | '동적' '정적' |
| publicIP 주소 | 공용 IP 리소스의 참조입니다. | 하위 리소스 |
| 서브넷 | 서브넷 리소스의 참조입니다. | 하위 리소스 |
VirtualNetworkGatewayProperties형식
| 이름 | 묘사 | 값 |
|---|---|---|
| 액티브액티브 | ActiveActive 플래그 | 부울 |
| bgp설정 | 가상 네트워크 게이트웨이의 BGP 스피커 설정입니다. | Bgp설정 |
| Bgp 활성화 | 이 가상 네트워크 게이트웨이에 BGP를 사용할 수 있는지 여부입니다. | 부울 |
| gatewayDefaultSite | 기본 경로가 있는 로컬 네트워크 사이트를 나타내는 LocalNetworkGateway 리소스의 참조입니다. 기존 기본 사이트 설정을 제거하는 경우 Null 값을 할당합니다. | 하위 리소스 |
| 게이트웨이 유형 | 이 가상 네트워크 게이트웨이의 유형입니다. 가능한 값은 'Vpn' 및 'ExpressRoute'입니다. | '익스프레스루트' 'VPN' |
| ip구성 | 가상 네트워크 게이트웨이에 대한 IP 구성입니다. | VirtualNetworkGatewayIPConfiguration |
| 리소스 GUID | VirtualNetworkGateway 리소스의 리소스 GUID 속성입니다. | 문자열 |
| SKU (재고 관리 코드) | 가상 네트워크 게이트웨이에 대해 선택한 SKU를 나타내는 VirtualNetworkGatewaySku 리소스의 참조입니다. | VirtualNetworkGatewaySku |
| vpnClient구성 | P2S VpnClient 구성을 나타내는 VpnClientConfiguration 리소스의 참조입니다. | VpnClientConfiguration |
| vpnType입니다 | 이 가상 네트워크 게이트웨이의 유형입니다. 가능한 값은 'PolicyBased' 및 'RouteBased'입니다. | '정책 기반' '경로 기반' |
가상 네트워크게이트웨이Sku
| 이름 | 묘사 | 값 |
|---|---|---|
| 용량 | 용량입니다. | 정수 (int) |
| 이름 | 게이트웨이 SKU 이름입니다. | '기본' '고성능' '표준' '울트라 퍼포먼스' 'VPNGw1' 'VPNGw2'입니다. 'VPNGw3' |
| 계층 | 게이트웨이 SKU 계층입니다. | '기본' '고성능' '표준' '울트라 퍼포먼스' 'VPNGw1' 'VPNGw2'입니다. 'VPNGw3' |
VpnClient구성
| 이름 | 묘사 | 값 |
|---|---|---|
| radiusServerAddress를 입력합니다. | vpn 클라이언트 연결에 대한 VirtualNetworkGateway 리소스의 반지름 서버 주소 속성입니다. | 문자열 |
| radiusServer시크릿 | vpn 클라이언트 연결에 대한 VirtualNetworkGateway 리소스의 반지름 비밀 속성입니다. | 문자열 |
| vpnClientAddress풀 | P2S VpnClient의 주소 공간을 나타내는 주소 공간 리소스의 참조입니다. | 어드레스 스페이스 |
| vpnClient프로토콜 | 가상 네트워크 게이트웨이에 대한 VpnClientProtocols입니다. | 다음 중 어느 것을 포함하는 문자열 배열: '이케V2' 'SSTP' |
| vpnClientRevoked인증서 | 가상 네트워크 게이트웨이용 VpnClientRevokedCertificate입니다. | VpnClientRevokedCertificate |
| vpnClientRoot인증서 | 가상 네트워크 게이트웨이에 대한 VpnClientRootCertificate입니다. | VpnClientRootCertificate |
VpnClientRevoked인증서
| 이름 | 묘사 | 값 |
|---|---|---|
| ETAG | 리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열입니다. | 문자열 |
| 아이디 | 리소스 ID입니다. | 문자열 |
| 이름 | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| 속성 | vpn 클라이언트 해지된 인증서의 속성입니다. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificateProperties형식
| 이름 | 묘사 | 값 |
|---|---|---|
| 지문 | 해지된 VPN 클라이언트 인증서 지문입니다. | 문자열 |
VpnClientRoot인증서
| 이름 | 묘사 | 값 |
|---|---|---|
| ETAG | 리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열입니다. | 문자열 |
| 아이디 | 리소스 ID입니다. | 문자열 |
| 이름 | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| 속성 | vpn 클라이언트 루트 인증서의 속성입니다. | VpnClientRootCertificatePropertiesFormat |
VpnClientRootCertificateProperties형식
| 이름 | 묘사 | 값 |
|---|---|---|
| publicCert데이터 | 인증서 공용 데이터입니다. | string(필수) |
사용 예제
Azure 확인된 모듈
다음 Azure 확인된 모듈 사용하여 이 리소스 유형을 배포할 수 있습니다.
| 모듈 | 묘사 |
|---|---|
| Virtual Network 게이트웨이 연결 | Virtual Network 게이트웨이 연결을 위한 AVM 리소스 모듈 |
Azure 빠른 시작 샘플
다음 Azure 빠른 시작 템플릿에는 이 리소스 유형을 배포하기 위한 Bicep 샘플이 포함되어 있습니다.
| Bicep 파일 | 묘사 |
|---|---|
| VNET에 BGP VNET 연결 만들기 | 이 템플릿을 사용하면 Virtual Network 게이트웨이 및 BGP를 사용하여 두 개의 VNET을 연결할 수 있습니다. |
| BGP 활성-활성 VPN Gateway를 사용하여 사이트 및 사이트 간의 VPN |
이 템플릿을 사용하면 BGP를 사용하여 활성-활성 구성에서 VPN Gateway를 사용하는 두 VNet 간에 사이트 간 VPN을 배포할 수 있습니다. 각 Azure VPN Gateway는 원격 피어의 FQDN을 확인하여 원격 VPN Gateway의 공용 IP를 확인합니다. 템플릿은 가용성 영역이 있는 Azure 지역에서 예상대로 실행됩니다. |
ARM 템플릿 리소스 정의
연결 리소스 유형은 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Network/connections 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.Network/connections",
"apiVersion": "2017-08-01",
"name": "string",
"etag": "string",
"location": "string",
"properties": {
"authorizationKey": "string",
"connectionType": "string",
"enableBgp": "bool",
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"localNetworkGateway2": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"peerWeight": "int"
},
"gatewayIpAddress": "string",
"localNetworkAddressSpace": {
"addressPrefixes": [ "string" ]
},
"resourceGuid": "string"
},
"tags": {
"{customized property}": "string"
}
},
"peer": {
"id": "string"
},
"resourceGuid": "string",
"routingWeight": "int",
"sharedKey": "string",
"usePolicyBasedTrafficSelectors": "bool",
"virtualNetworkGateway1": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"activeActive": "bool",
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"peerWeight": "int"
},
"enableBgp": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"resourceGuid": "string",
"sku": {
"capacity": "int",
"name": "string",
"tier": "string"
},
"vpnClientConfiguration": {
"radiusServerAddress": "string",
"radiusServerSecret": "string",
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnType": "string"
},
"tags": {
"{customized property}": "string"
}
},
"virtualNetworkGateway2": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"activeActive": "bool",
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"peerWeight": "int"
},
"enableBgp": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"resourceGuid": "string",
"sku": {
"capacity": "int",
"name": "string",
"tier": "string"
},
"vpnClientConfiguration": {
"radiusServerAddress": "string",
"radiusServerSecret": "string",
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnType": "string"
},
"tags": {
"{customized property}": "string"
}
}
},
"tags": {
"{customized property}": "string"
}
}
속성 값
Microsoft.Network/연결
| 이름 | 묘사 | 값 |
|---|---|---|
| API버전 | api 버전 | '2017-08-01' |
| ETAG | 리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열을 가져옵니다. | 문자열 |
| 위치 | 리소스 위치입니다. | 문자열 |
| 이름 | 리소스 이름 | string(필수) |
| 속성 | 가상 네트워크 게이트웨이 연결의 속성입니다. | VirtualNetworkGatewayConnectionPropertiesFormat(필수) |
| 태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. 템플릿 |
| 형 | 리소스 종류 | 'Microsoft.Network/연결' |
어드레스 스페이스
| 이름 | 묘사 | 값 |
|---|---|---|
| address접두사 | CIDR 표기법으로 이 가상 네트워크에 예약된 주소 블록 목록입니다. | 문자열[] |
Bgp설정
| 이름 | 묘사 | 값 |
|---|---|---|
| 에이에스엔 (ASN) | BGP 스피커의 ASN입니다. | 정수 (int) |
| bgp피어링 주소 | 이 BGP 스피커의 BGP 피어링 주소 및 BGP 식별자입니다. | 문자열 |
| 피어웨이트 | 이 BGP 스피커에서 학습된 경로에 추가된 가중치입니다. | 정수 (int) |
IpsecPolicy(IPSec정책)
| 이름 | 묘사 | 값 |
|---|---|---|
| dh그룹 | 초기 SA에 대해 IKE 1단계에서 사용되는 DH 그룹입니다. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None'(필수) |
| ike암호화 | IKE 암호화 알고리즘(IKE 2단계). | 'AES128' 'AES192' 'AES256' '데스' 'DES3'(필수) |
| ike무결성 | IKE 무결성 알고리즘(IKE 2단계). | 'MD5' 'SHA1' 'SHA256' 'SHA384'(필수) |
| ipsec암호화 | IPSec 암호화 알고리즘(IKE 1단계). | 'AES128' 'AES192' 'AES256' '데스' '데스3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None'(필수) |
| ipsec무결성 | IPSec 무결성 알고리즘(IKE 1단계). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256'(필수) |
| pfs그룹 | 새 자식 SA에 대해 IKE 2단계에서 사용되는 DH 그룹입니다. | 'ECP256' 'ECP384' '없음' 'PFS1' 'PFS2' 'PFS2048' 'PFS24'(필수) |
| saDataSize킬로바이트 | 사이트간 VPN 터널에 대한 IPSec 보안 연결(빠른 모드 또는 2단계 SA라고도 함) 페이로드 크기(KB)입니다. | int(필수) |
| saLifeTimeSeconds | 사이트간 VPN 터널에 대한 IPSec 보안 연결(빠른 모드 또는 2단계 SA라고도 함) 수명(초)입니다. | int(필수) |
로컬네트워크게이트웨이
| 이름 | 묘사 | 값 |
|---|---|---|
| ETAG | 리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열입니다. | 문자열 |
| 아이디 | 리소스 ID입니다. | 문자열 |
| 위치 | 리소스 위치입니다. | 문자열 |
| 속성 | 로컬 네트워크 게이트웨이의 속성입니다. | localNetworkGatewayPropertiesFormat |
| 태그 | 리소스 태그. | 리소스태그 |
LocalNetworkGatewayProperties형식
| 이름 | 묘사 | 값 |
|---|---|---|
| bgp설정 | 로컬 네트워크 게이트웨이의 BGP 스피커 설정입니다. | Bgp설정 |
| gatewayIpAddress를 입력합니다. | 로컬 네트워크 게이트웨이의 IP 주소입니다. | 문자열 |
| localNetworkAddressSpace | 로컬 네트워크 사이트 주소 공간입니다. | 어드레스 스페이스 |
| 리소스 GUID | LocalNetworkGateway 리소스의 리소스 GUID 속성입니다. | 문자열 |
리소스태그
| 이름 | 묘사 | 값 |
|---|
리소스태그
| 이름 | 묘사 | 값 |
|---|
리소스태그
| 이름 | 묘사 | 값 |
|---|
하위 리소스
| 이름 | 묘사 | 값 |
|---|---|---|
| 아이디 | 리소스 ID입니다. | 문자열 |
가상 네트워크게이트웨이
| 이름 | 묘사 | 값 |
|---|---|---|
| ETAG | 리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열을 가져옵니다. | 문자열 |
| 아이디 | 리소스 ID입니다. | 문자열 |
| 위치 | 리소스 위치입니다. | 문자열 |
| 속성 | 가상 네트워크 게이트웨이의 속성입니다. | VirtualNetworkGatewayPropertiesFormat(필수) |
| 태그 | 리소스 태그. | 리소스태그 |
VirtualNetworkGatewayConnectionProperties형식
| 이름 | 묘사 | 값 |
|---|---|---|
| 권한 부여 키 | authorizationKey입니다. | 문자열 |
| 연결유형 | 게이트웨이 연결 유형입니다. 가능한 값은 'IPsec', 'Vnet2Vnet', 'ExpressRoute' 및 'VPNClient입니다. | '익스프레스루트' 'IPsec' 'Vnet2Vnet' 'VPNClient'(필수) |
| Bgp 활성화 | EnableBgp 플래그 | 부울 |
| ipsec정책 | 이 연결에서 고려할 IPSec 정책입니다. | ipsecPolicy |
| 로컬 네트워크 게이트웨이2 | 로컬 네트워크 게이트웨이 리소스에 대한 참조입니다. | LocalNetworkGateway |
| 피어 | 피어링 리소스에 대한 참조입니다. | 하위 리소스 |
| 리소스 GUID | VirtualNetworkGatewayConnection 리소스의 리소스 GUID 속성입니다. | 문자열 |
| routingWeight | 라우팅 가중치입니다. | 정수 (int) |
| 공유키 | IPSec 공유 키입니다. | 문자열 |
| usePolicyBasedTrafficSelectors (영문) | 정책 기반 트래픽 선택기를 사용하도록 설정합니다. | 부울 |
| 가상 네트워크 게이트웨이1 | 가상 네트워크 게이트웨이 리소스에 대한 참조입니다. | virtualNetworkGateway |
| 가상 네트워크 게이트웨이2 | 가상 네트워크 게이트웨이 리소스에 대한 참조입니다. | virtualNetworkGateway |
VirtualNetworkGatewayIPC구성
| 이름 | 묘사 | 값 |
|---|---|---|
| ETAG | 리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열입니다. | 문자열 |
| 아이디 | 리소스 ID입니다. | 문자열 |
| 이름 | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| 속성 | 가상 네트워크 게이트웨이 IP 구성의 속성입니다. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| 이름 | 묘사 | 값 |
|---|---|---|
| privateIPAllocationMethod | 개인 IP 할당 방법입니다. 가능한 값은 'Static' 및 'Dynamic'입니다. | '동적' '정적' |
| publicIP 주소 | 공용 IP 리소스의 참조입니다. | 하위 리소스 |
| 서브넷 | 서브넷 리소스의 참조입니다. | 하위 리소스 |
VirtualNetworkGatewayProperties형식
| 이름 | 묘사 | 값 |
|---|---|---|
| 액티브액티브 | ActiveActive 플래그 | 부울 |
| bgp설정 | 가상 네트워크 게이트웨이의 BGP 스피커 설정입니다. | Bgp설정 |
| Bgp 활성화 | 이 가상 네트워크 게이트웨이에 BGP를 사용할 수 있는지 여부입니다. | 부울 |
| gatewayDefaultSite | 기본 경로가 있는 로컬 네트워크 사이트를 나타내는 LocalNetworkGateway 리소스의 참조입니다. 기존 기본 사이트 설정을 제거하는 경우 Null 값을 할당합니다. | 하위 리소스 |
| 게이트웨이 유형 | 이 가상 네트워크 게이트웨이의 유형입니다. 가능한 값은 'Vpn' 및 'ExpressRoute'입니다. | '익스프레스루트' 'VPN' |
| ip구성 | 가상 네트워크 게이트웨이에 대한 IP 구성입니다. | VirtualNetworkGatewayIPConfiguration |
| 리소스 GUID | VirtualNetworkGateway 리소스의 리소스 GUID 속성입니다. | 문자열 |
| SKU (재고 관리 코드) | 가상 네트워크 게이트웨이에 대해 선택한 SKU를 나타내는 VirtualNetworkGatewaySku 리소스의 참조입니다. | VirtualNetworkGatewaySku |
| vpnClient구성 | P2S VpnClient 구성을 나타내는 VpnClientConfiguration 리소스의 참조입니다. | VpnClientConfiguration |
| vpnType입니다 | 이 가상 네트워크 게이트웨이의 유형입니다. 가능한 값은 'PolicyBased' 및 'RouteBased'입니다. | '정책 기반' '경로 기반' |
가상 네트워크게이트웨이Sku
| 이름 | 묘사 | 값 |
|---|---|---|
| 용량 | 용량입니다. | 정수 (int) |
| 이름 | 게이트웨이 SKU 이름입니다. | '기본' '고성능' '표준' '울트라 퍼포먼스' 'VPNGw1' 'VPNGw2'입니다. 'VPNGw3' |
| 계층 | 게이트웨이 SKU 계층입니다. | '기본' '고성능' '표준' '울트라 퍼포먼스' 'VPNGw1' 'VPNGw2'입니다. 'VPNGw3' |
VpnClient구성
| 이름 | 묘사 | 값 |
|---|---|---|
| radiusServerAddress를 입력합니다. | vpn 클라이언트 연결에 대한 VirtualNetworkGateway 리소스의 반지름 서버 주소 속성입니다. | 문자열 |
| radiusServer시크릿 | vpn 클라이언트 연결에 대한 VirtualNetworkGateway 리소스의 반지름 비밀 속성입니다. | 문자열 |
| vpnClientAddress풀 | P2S VpnClient의 주소 공간을 나타내는 주소 공간 리소스의 참조입니다. | 어드레스 스페이스 |
| vpnClient프로토콜 | 가상 네트워크 게이트웨이에 대한 VpnClientProtocols입니다. | 다음 중 어느 것을 포함하는 문자열 배열: '이케V2' 'SSTP' |
| vpnClientRevoked인증서 | 가상 네트워크 게이트웨이용 VpnClientRevokedCertificate입니다. | VpnClientRevokedCertificate |
| vpnClientRoot인증서 | 가상 네트워크 게이트웨이에 대한 VpnClientRootCertificate입니다. | VpnClientRootCertificate |
VpnClientRevoked인증서
| 이름 | 묘사 | 값 |
|---|---|---|
| ETAG | 리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열입니다. | 문자열 |
| 아이디 | 리소스 ID입니다. | 문자열 |
| 이름 | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| 속성 | vpn 클라이언트 해지된 인증서의 속성입니다. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificateProperties형식
| 이름 | 묘사 | 값 |
|---|---|---|
| 지문 | 해지된 VPN 클라이언트 인증서 지문입니다. | 문자열 |
VpnClientRoot인증서
| 이름 | 묘사 | 값 |
|---|---|---|
| ETAG | 리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열입니다. | 문자열 |
| 아이디 | 리소스 ID입니다. | 문자열 |
| 이름 | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| 속성 | vpn 클라이언트 루트 인증서의 속성입니다. | VpnClientRootCertificatePropertiesFormat |
VpnClientRootCertificateProperties형식
| 이름 | 묘사 | 값 |
|---|---|---|
| publicCert데이터 | 인증서 공용 데이터입니다. | string(필수) |
사용 예제
Azure 빠른 시작 템플릿
다음 Azure 빠른 시작 템플릿은 이 리소스 유형을 배포할 있습니다.
| 템플렛 | 묘사 |
|---|---|
|
BOSH CF 지역 간 Azure 배포 |
이 템플릿은 Azure의 두 지역에 BOSH 및 Cloud Foundry를 배포하는 데 필요한 리소스를 설정하는 데 도움이 됩니다. |
|
VNET ExpressRoute 회로 연결 Azure 배포 |
이 템플릿은 AzurePrivatePeering이 구성된 프로비전된 ExpressRoute 회로에 대한 VNET, ExpresRoute 게이트웨이 및 연결을 만듭니다. |
|
VNET에 BGP VNET 연결 만들기 Azure 배포 |
이 템플릿을 사용하면 Virtual Network 게이트웨이 및 BGP를 사용하여 두 개의 VNET을 연결할 수 있습니다. |
|
사이트 및 사이트 간의 VPN 연결 만들기 Azure 배포 |
이 템플릿을 사용하면 Virtual Network 게이트웨이를 사용하여 사이트 및 사이트 간의 VPN 연결을 만들 수 있습니다. |
|
VM 사용하여 사이트 및 사이트 간의 VPN 연결 만들기 Azure 배포 |
이 템플릿을 사용하면 Virtual Network 게이트웨이를 사용하여 사이트 및 사이트 간의 VPN 연결을 만들 수 있습니다. |
|
두 지역에서 VNET 간 연결을 만듭니다. Azure 배포 |
이 템플릿을 사용하면 Virtual Network 게이트웨이를 사용하여 서로 다른 지역에 있는 두 개의 VNET을 연결할 수 있습니다. |
|
전이적 BGP 연결 보여 주는 3개의 vNet 만들기 Azure 배포 |
이 템플릿은 Virtual Network 게이트웨이 및 BGP 사용 연결을 사용하여 연결된 3개의 vNet을 배포합니다. |
|
HBase 지역 복제 배포 Azure 배포 |
이 템플릿을 사용하면 VPN vnet 간 연결을 사용하여 서로 다른 두 지역에서 HBase 복제를 위한 Azure 환경을 구성할 수 있습니다. |
|
기존 Azure VNET을 다중 VNET 구성 확장 Azure 배포 |
이 템플릿을 사용하면 VNET 간 게이트웨이를 사용하여 두 데이터 센터 지역에 걸쳐 확장되는 다중 VNET 환경으로 기존 단일 VNET 환경을 확장할 수 있습니다. |
| BGP 활성-활성 VPN Gateway를 사용하여 사이트 및 사이트 간의 VPN Azure |
이 템플릿을 사용하면 BGP를 사용하여 활성-활성 구성에서 VPN Gateway를 사용하는 두 VNet 간에 사이트 간 VPN을 배포할 수 있습니다. 각 Azure VPN Gateway는 원격 피어의 FQDN을 확인하여 원격 VPN Gateway의 공용 IP를 확인합니다. 템플릿은 가용성 영역이 있는 Azure 지역에서 예상대로 실행됩니다. |
| VPN 사용자 지정 IPSec 정책 Azure |
이 사용자 지정 IPSec 정책을 사용하면 IKE 매개 변수를 보다 세부적으로 구성할 수 있습니다. 이렇게 하면 사이트 간 VPN 정책을 배포하여 VPN Endpoit 디바이스의 특정 설정을 지원할 수 있습니다. |
Terraform(AzAPI 공급자) 리소스 정의
연결 리소스 유형은 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Network/connections 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/connections@2017-08-01"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
etag = "string"
properties = {
authorizationKey = "string"
connectionType = "string"
enableBgp = bool
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
localNetworkGateway2 = {
etag = "string"
id = "string"
location = "string"
properties = {
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
peerWeight = int
}
gatewayIpAddress = "string"
localNetworkAddressSpace = {
addressPrefixes = [
"string"
]
}
resourceGuid = "string"
}
tags = {
{customized property} = "string"
}
}
peer = {
id = "string"
}
resourceGuid = "string"
routingWeight = int
sharedKey = "string"
usePolicyBasedTrafficSelectors = bool
virtualNetworkGateway1 = {
etag = "string"
id = "string"
location = "string"
properties = {
activeActive = bool
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
peerWeight = int
}
enableBgp = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
resourceGuid = "string"
sku = {
capacity = int
name = "string"
tier = "string"
}
vpnClientConfiguration = {
radiusServerAddress = "string"
radiusServerSecret = "string"
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnType = "string"
}
tags = {
{customized property} = "string"
}
}
virtualNetworkGateway2 = {
etag = "string"
id = "string"
location = "string"
properties = {
activeActive = bool
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
peerWeight = int
}
enableBgp = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
resourceGuid = "string"
sku = {
capacity = int
name = "string"
tier = "string"
}
vpnClientConfiguration = {
radiusServerAddress = "string"
radiusServerSecret = "string"
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnType = "string"
}
tags = {
{customized property} = "string"
}
}
}
}
}
속성 값
Microsoft.Network/연결
| 이름 | 묘사 | 값 |
|---|---|---|
| ETAG | 리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열을 가져옵니다. | 문자열 |
| 위치 | 리소스 위치입니다. | 문자열 |
| 이름 | 리소스 이름 | string(필수) |
| 속성 | 가상 네트워크 게이트웨이 연결의 속성입니다. | VirtualNetworkGatewayConnectionPropertiesFormat(필수) |
| 태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. |
| 형 | 리소스 종류 | "Microsoft.Network/connections@2017-08-01" |
어드레스 스페이스
| 이름 | 묘사 | 값 |
|---|---|---|
| address접두사 | CIDR 표기법으로 이 가상 네트워크에 예약된 주소 블록 목록입니다. | 문자열[] |
Bgp설정
| 이름 | 묘사 | 값 |
|---|---|---|
| 에이에스엔 (ASN) | BGP 스피커의 ASN입니다. | 정수 (int) |
| bgp피어링 주소 | 이 BGP 스피커의 BGP 피어링 주소 및 BGP 식별자입니다. | 문자열 |
| 피어웨이트 | 이 BGP 스피커에서 학습된 경로에 추가된 가중치입니다. | 정수 (int) |
IpsecPolicy(IPSec정책)
| 이름 | 묘사 | 값 |
|---|---|---|
| dh그룹 | 초기 SA에 대해 IKE 1단계에서 사용되는 DH 그룹입니다. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None'(필수) |
| ike암호화 | IKE 암호화 알고리즘(IKE 2단계). | 'AES128' 'AES192' 'AES256' '데스' 'DES3'(필수) |
| ike무결성 | IKE 무결성 알고리즘(IKE 2단계). | 'MD5' 'SHA1' 'SHA256' 'SHA384'(필수) |
| ipsec암호화 | IPSec 암호화 알고리즘(IKE 1단계). | 'AES128' 'AES192' 'AES256' '데스' '데스3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None'(필수) |
| ipsec무결성 | IPSec 무결성 알고리즘(IKE 1단계). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256'(필수) |
| pfs그룹 | 새 자식 SA에 대해 IKE 2단계에서 사용되는 DH 그룹입니다. | 'ECP256' 'ECP384' '없음' 'PFS1' 'PFS2' 'PFS2048' 'PFS24'(필수) |
| saDataSize킬로바이트 | 사이트간 VPN 터널에 대한 IPSec 보안 연결(빠른 모드 또는 2단계 SA라고도 함) 페이로드 크기(KB)입니다. | int(필수) |
| saLifeTimeSeconds | 사이트간 VPN 터널에 대한 IPSec 보안 연결(빠른 모드 또는 2단계 SA라고도 함) 수명(초)입니다. | int(필수) |
로컬네트워크게이트웨이
| 이름 | 묘사 | 값 |
|---|---|---|
| ETAG | 리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열입니다. | 문자열 |
| 아이디 | 리소스 ID입니다. | 문자열 |
| 위치 | 리소스 위치입니다. | 문자열 |
| 속성 | 로컬 네트워크 게이트웨이의 속성입니다. | localNetworkGatewayPropertiesFormat |
| 태그 | 리소스 태그. | 리소스태그 |
LocalNetworkGatewayProperties형식
| 이름 | 묘사 | 값 |
|---|---|---|
| bgp설정 | 로컬 네트워크 게이트웨이의 BGP 스피커 설정입니다. | Bgp설정 |
| gatewayIpAddress를 입력합니다. | 로컬 네트워크 게이트웨이의 IP 주소입니다. | 문자열 |
| localNetworkAddressSpace | 로컬 네트워크 사이트 주소 공간입니다. | 어드레스 스페이스 |
| 리소스 GUID | LocalNetworkGateway 리소스의 리소스 GUID 속성입니다. | 문자열 |
리소스태그
| 이름 | 묘사 | 값 |
|---|
리소스태그
| 이름 | 묘사 | 값 |
|---|
리소스태그
| 이름 | 묘사 | 값 |
|---|
하위 리소스
| 이름 | 묘사 | 값 |
|---|---|---|
| 아이디 | 리소스 ID입니다. | 문자열 |
가상 네트워크게이트웨이
| 이름 | 묘사 | 값 |
|---|---|---|
| ETAG | 리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열을 가져옵니다. | 문자열 |
| 아이디 | 리소스 ID입니다. | 문자열 |
| 위치 | 리소스 위치입니다. | 문자열 |
| 속성 | 가상 네트워크 게이트웨이의 속성입니다. | VirtualNetworkGatewayPropertiesFormat(필수) |
| 태그 | 리소스 태그. | 리소스태그 |
VirtualNetworkGatewayConnectionProperties형식
| 이름 | 묘사 | 값 |
|---|---|---|
| 권한 부여 키 | authorizationKey입니다. | 문자열 |
| 연결유형 | 게이트웨이 연결 유형입니다. 가능한 값은 'IPsec', 'Vnet2Vnet', 'ExpressRoute' 및 'VPNClient입니다. | '익스프레스루트' 'IPsec' 'Vnet2Vnet' 'VPNClient'(필수) |
| Bgp 활성화 | EnableBgp 플래그 | 부울 |
| ipsec정책 | 이 연결에서 고려할 IPSec 정책입니다. | ipsecPolicy |
| 로컬 네트워크 게이트웨이2 | 로컬 네트워크 게이트웨이 리소스에 대한 참조입니다. | LocalNetworkGateway |
| 피어 | 피어링 리소스에 대한 참조입니다. | 하위 리소스 |
| 리소스 GUID | VirtualNetworkGatewayConnection 리소스의 리소스 GUID 속성입니다. | 문자열 |
| routingWeight | 라우팅 가중치입니다. | 정수 (int) |
| 공유키 | IPSec 공유 키입니다. | 문자열 |
| usePolicyBasedTrafficSelectors (영문) | 정책 기반 트래픽 선택기를 사용하도록 설정합니다. | 부울 |
| 가상 네트워크 게이트웨이1 | 가상 네트워크 게이트웨이 리소스에 대한 참조입니다. | virtualNetworkGateway |
| 가상 네트워크 게이트웨이2 | 가상 네트워크 게이트웨이 리소스에 대한 참조입니다. | virtualNetworkGateway |
VirtualNetworkGatewayIPC구성
| 이름 | 묘사 | 값 |
|---|---|---|
| ETAG | 리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열입니다. | 문자열 |
| 아이디 | 리소스 ID입니다. | 문자열 |
| 이름 | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| 속성 | 가상 네트워크 게이트웨이 IP 구성의 속성입니다. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| 이름 | 묘사 | 값 |
|---|---|---|
| privateIPAllocationMethod | 개인 IP 할당 방법입니다. 가능한 값은 'Static' 및 'Dynamic'입니다. | '동적' '정적' |
| publicIP 주소 | 공용 IP 리소스의 참조입니다. | 하위 리소스 |
| 서브넷 | 서브넷 리소스의 참조입니다. | 하위 리소스 |
VirtualNetworkGatewayProperties형식
| 이름 | 묘사 | 값 |
|---|---|---|
| 액티브액티브 | ActiveActive 플래그 | 부울 |
| bgp설정 | 가상 네트워크 게이트웨이의 BGP 스피커 설정입니다. | Bgp설정 |
| Bgp 활성화 | 이 가상 네트워크 게이트웨이에 BGP를 사용할 수 있는지 여부입니다. | 부울 |
| gatewayDefaultSite | 기본 경로가 있는 로컬 네트워크 사이트를 나타내는 LocalNetworkGateway 리소스의 참조입니다. 기존 기본 사이트 설정을 제거하는 경우 Null 값을 할당합니다. | 하위 리소스 |
| 게이트웨이 유형 | 이 가상 네트워크 게이트웨이의 유형입니다. 가능한 값은 'Vpn' 및 'ExpressRoute'입니다. | '익스프레스루트' 'VPN' |
| ip구성 | 가상 네트워크 게이트웨이에 대한 IP 구성입니다. | VirtualNetworkGatewayIPConfiguration |
| 리소스 GUID | VirtualNetworkGateway 리소스의 리소스 GUID 속성입니다. | 문자열 |
| SKU (재고 관리 코드) | 가상 네트워크 게이트웨이에 대해 선택한 SKU를 나타내는 VirtualNetworkGatewaySku 리소스의 참조입니다. | VirtualNetworkGatewaySku |
| vpnClient구성 | P2S VpnClient 구성을 나타내는 VpnClientConfiguration 리소스의 참조입니다. | VpnClientConfiguration |
| vpnType입니다 | 이 가상 네트워크 게이트웨이의 유형입니다. 가능한 값은 'PolicyBased' 및 'RouteBased'입니다. | '정책 기반' '경로 기반' |
가상 네트워크게이트웨이Sku
| 이름 | 묘사 | 값 |
|---|---|---|
| 용량 | 용량입니다. | 정수 (int) |
| 이름 | 게이트웨이 SKU 이름입니다. | '기본' '고성능' '표준' '울트라 퍼포먼스' 'VPNGw1' 'VPNGw2'입니다. 'VPNGw3' |
| 계층 | 게이트웨이 SKU 계층입니다. | '기본' '고성능' '표준' '울트라 퍼포먼스' 'VPNGw1' 'VPNGw2'입니다. 'VPNGw3' |
VpnClient구성
| 이름 | 묘사 | 값 |
|---|---|---|
| radiusServerAddress를 입력합니다. | vpn 클라이언트 연결에 대한 VirtualNetworkGateway 리소스의 반지름 서버 주소 속성입니다. | 문자열 |
| radiusServer시크릿 | vpn 클라이언트 연결에 대한 VirtualNetworkGateway 리소스의 반지름 비밀 속성입니다. | 문자열 |
| vpnClientAddress풀 | P2S VpnClient의 주소 공간을 나타내는 주소 공간 리소스의 참조입니다. | 어드레스 스페이스 |
| vpnClient프로토콜 | 가상 네트워크 게이트웨이에 대한 VpnClientProtocols입니다. | 다음 중 어느 것을 포함하는 문자열 배열: '이케V2' 'SSTP' |
| vpnClientRevoked인증서 | 가상 네트워크 게이트웨이용 VpnClientRevokedCertificate입니다. | VpnClientRevokedCertificate |
| vpnClientRoot인증서 | 가상 네트워크 게이트웨이에 대한 VpnClientRootCertificate입니다. | VpnClientRootCertificate |
VpnClientRevoked인증서
| 이름 | 묘사 | 값 |
|---|---|---|
| ETAG | 리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열입니다. | 문자열 |
| 아이디 | 리소스 ID입니다. | 문자열 |
| 이름 | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| 속성 | vpn 클라이언트 해지된 인증서의 속성입니다. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificateProperties형식
| 이름 | 묘사 | 값 |
|---|---|---|
| 지문 | 해지된 VPN 클라이언트 인증서 지문입니다. | 문자열 |
VpnClientRoot인증서
| 이름 | 묘사 | 값 |
|---|---|---|
| ETAG | 리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열입니다. | 문자열 |
| 아이디 | 리소스 ID입니다. | 문자열 |
| 이름 | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| 속성 | vpn 클라이언트 루트 인증서의 속성입니다. | VpnClientRootCertificatePropertiesFormat |
VpnClientRootCertificateProperties형식
| 이름 | 묘사 | 값 |
|---|---|---|
| publicCert데이터 | 인증서 공용 데이터입니다. | string(필수) |
사용 예제
Azure 확인된 모듈
다음 Azure 확인된 모듈 사용하여 이 리소스 유형을 배포할 수 있습니다.
| 모듈 | 묘사 |
|---|---|
| Virtual Network 게이트웨이 연결 | Virtual Network 게이트웨이 연결을 위한 AVM 리소스 모듈 |