다음을 통해 공유


Microsoft.Network 연결 2023-04-01

Bicep 리소스 정의

연결 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.

각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.

리소스 형식

Microsoft.Network/connections 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.

resource symbolicname 'Microsoft.Network/connections@2023-04-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  properties: {
    authorizationKey: 'string'
    connectionMode: 'string'
    connectionProtocol: 'string'
    connectionType: 'string'
    dpdTimeoutSeconds: int
    egressNatRules: [
      {
        id: 'string'
      }
    ]
    enableBgp: bool
    enablePrivateLinkFastPath: bool
    expressRouteGatewayBypass: bool
    gatewayCustomBgpIpAddresses: [
      {
        customBgpIpAddress: 'string'
        ipConfigurationId: 'string'
      }
    ]
    ingressNatRules: [
      {
        id: 'string'
      }
    ]
    ipsecPolicies: [
      {
        dhGroup: 'string'
        ikeEncryption: 'string'
        ikeIntegrity: 'string'
        ipsecEncryption: 'string'
        ipsecIntegrity: 'string'
        pfsGroup: 'string'
        saDataSizeKilobytes: int
        saLifeTimeSeconds: int
      }
    ]
    localNetworkGateway2: {
      id: 'string'
      location: 'string'
      properties: {
        bgpSettings: {
          asn: int
          bgpPeeringAddress: 'string'
          bgpPeeringAddresses: [
            {
              customBgpIpAddresses: [
                'string'
              ]
              ipconfigurationId: 'string'
            }
          ]
          peerWeight: int
        }
        fqdn: 'string'
        gatewayIpAddress: 'string'
        localNetworkAddressSpace: {
          addressPrefixes: [
            'string'
          ]
        }
      }
      tags: {}
    }
    peer: {
      id: 'string'
    }
    routingWeight: int
    sharedKey: 'string'
    trafficSelectorPolicies: [
      {
        localAddressRanges: [
          'string'
        ]
        remoteAddressRanges: [
          'string'
        ]
      }
    ]
    useLocalAzureIpAddress: bool
    usePolicyBasedTrafficSelectors: bool
    virtualNetworkGateway1: {
      extendedLocation: {
        name: 'string'
        type: 'EdgeZone'
      }
      id: 'string'
      location: 'string'
      properties: {
        activeActive: bool
        adminState: 'string'
        allowRemoteVnetTraffic: bool
        allowVirtualWanTraffic: bool
        bgpSettings: {
          asn: int
          bgpPeeringAddress: 'string'
          bgpPeeringAddresses: [
            {
              customBgpIpAddresses: [
                'string'
              ]
              ipconfigurationId: 'string'
            }
          ]
          peerWeight: int
        }
        customRoutes: {
          addressPrefixes: [
            'string'
          ]
        }
        disableIPSecReplayProtection: bool
        enableBgp: bool
        enableBgpRouteTranslationForNat: bool
        enableDnsForwarding: bool
        enablePrivateIpAddress: bool
        gatewayDefaultSite: {
          id: 'string'
        }
        gatewayType: 'string'
        ipConfigurations: [
          {
            id: 'string'
            name: 'string'
            properties: {
              privateIPAllocationMethod: 'string'
              publicIPAddress: {
                id: 'string'
              }
              subnet: {
                id: 'string'
              }
            }
          }
        ]
        natRules: [
          {
            id: 'string'
            name: 'string'
            properties: {
              externalMappings: [
                {
                  addressSpace: 'string'
                  portRange: 'string'
                }
              ]
              internalMappings: [
                {
                  addressSpace: 'string'
                  portRange: 'string'
                }
              ]
              ipConfigurationId: 'string'
              mode: 'string'
              type: 'string'
            }
          }
        ]
        sku: {
          name: 'string'
          tier: 'string'
        }
        virtualNetworkGatewayPolicyGroups: [
          {
            id: 'string'
            name: 'string'
            properties: {
              isDefault: bool
              policyMembers: [
                {
                  attributeType: 'string'
                  attributeValue: 'string'
                  name: 'string'
                }
              ]
              priority: int
            }
          }
        ]
        vNetExtendedLocationResourceId: 'string'
        vpnClientConfiguration: {
          aadAudience: 'string'
          aadIssuer: 'string'
          aadTenant: 'string'
          radiusServerAddress: 'string'
          radiusServers: [
            {
              radiusServerAddress: 'string'
              radiusServerScore: int
              radiusServerSecret: 'string'
            }
          ]
          radiusServerSecret: 'string'
          vngClientConnectionConfigurations: [
            {
              id: 'string'
              name: 'string'
              properties: {
                virtualNetworkGatewayPolicyGroups: [
                  {
                    id: 'string'
                  }
                ]
                vpnClientAddressPool: {
                  addressPrefixes: [
                    'string'
                  ]
                }
              }
            }
          ]
          vpnAuthenticationTypes: [
            'string'
          ]
          vpnClientAddressPool: {
            addressPrefixes: [
              'string'
            ]
          }
          vpnClientIpsecPolicies: [
            {
              dhGroup: 'string'
              ikeEncryption: 'string'
              ikeIntegrity: 'string'
              ipsecEncryption: 'string'
              ipsecIntegrity: 'string'
              pfsGroup: 'string'
              saDataSizeKilobytes: int
              saLifeTimeSeconds: int
            }
          ]
          vpnClientProtocols: [
            'string'
          ]
          vpnClientRevokedCertificates: [
            {
              id: 'string'
              name: 'string'
              properties: {
                thumbprint: 'string'
              }
            }
          ]
          vpnClientRootCertificates: [
            {
              id: 'string'
              name: 'string'
              properties: {
                publicCertData: 'string'
              }
            }
          ]
        }
        vpnGatewayGeneration: 'string'
        vpnType: 'string'
      }
      tags: {}
    }
    virtualNetworkGateway2: {
      extendedLocation: {
        name: 'string'
        type: 'EdgeZone'
      }
      id: 'string'
      location: 'string'
      properties: {
        activeActive: bool
        adminState: 'string'
        allowRemoteVnetTraffic: bool
        allowVirtualWanTraffic: bool
        bgpSettings: {
          asn: int
          bgpPeeringAddress: 'string'
          bgpPeeringAddresses: [
            {
              customBgpIpAddresses: [
                'string'
              ]
              ipconfigurationId: 'string'
            }
          ]
          peerWeight: int
        }
        customRoutes: {
          addressPrefixes: [
            'string'
          ]
        }
        disableIPSecReplayProtection: bool
        enableBgp: bool
        enableBgpRouteTranslationForNat: bool
        enableDnsForwarding: bool
        enablePrivateIpAddress: bool
        gatewayDefaultSite: {
          id: 'string'
        }
        gatewayType: 'string'
        ipConfigurations: [
          {
            id: 'string'
            name: 'string'
            properties: {
              privateIPAllocationMethod: 'string'
              publicIPAddress: {
                id: 'string'
              }
              subnet: {
                id: 'string'
              }
            }
          }
        ]
        natRules: [
          {
            id: 'string'
            name: 'string'
            properties: {
              externalMappings: [
                {
                  addressSpace: 'string'
                  portRange: 'string'
                }
              ]
              internalMappings: [
                {
                  addressSpace: 'string'
                  portRange: 'string'
                }
              ]
              ipConfigurationId: 'string'
              mode: 'string'
              type: 'string'
            }
          }
        ]
        sku: {
          name: 'string'
          tier: 'string'
        }
        virtualNetworkGatewayPolicyGroups: [
          {
            id: 'string'
            name: 'string'
            properties: {
              isDefault: bool
              policyMembers: [
                {
                  attributeType: 'string'
                  attributeValue: 'string'
                  name: 'string'
                }
              ]
              priority: int
            }
          }
        ]
        vNetExtendedLocationResourceId: 'string'
        vpnClientConfiguration: {
          aadAudience: 'string'
          aadIssuer: 'string'
          aadTenant: 'string'
          radiusServerAddress: 'string'
          radiusServers: [
            {
              radiusServerAddress: 'string'
              radiusServerScore: int
              radiusServerSecret: 'string'
            }
          ]
          radiusServerSecret: 'string'
          vngClientConnectionConfigurations: [
            {
              id: 'string'
              name: 'string'
              properties: {
                virtualNetworkGatewayPolicyGroups: [
                  {
                    id: 'string'
                  }
                ]
                vpnClientAddressPool: {
                  addressPrefixes: [
                    'string'
                  ]
                }
              }
            }
          ]
          vpnAuthenticationTypes: [
            'string'
          ]
          vpnClientAddressPool: {
            addressPrefixes: [
              'string'
            ]
          }
          vpnClientIpsecPolicies: [
            {
              dhGroup: 'string'
              ikeEncryption: 'string'
              ikeIntegrity: 'string'
              ipsecEncryption: 'string'
              ipsecIntegrity: 'string'
              pfsGroup: 'string'
              saDataSizeKilobytes: int
              saLifeTimeSeconds: int
            }
          ]
          vpnClientProtocols: [
            'string'
          ]
          vpnClientRevokedCertificates: [
            {
              id: 'string'
              name: 'string'
              properties: {
                thumbprint: 'string'
              }
            }
          ]
          vpnClientRootCertificates: [
            {
              id: 'string'
              name: 'string'
              properties: {
                publicCertData: 'string'
              }
            }
          ]
        }
        vpnGatewayGeneration: 'string'
        vpnType: 'string'
      }
      tags: {}
    }
  }
}

속성 값

connections

Name Description
name 리소스 이름 string(필수)

문자 제한: 1-80

유효한 문자:
영숫자, 밑줄, 마침표 및 하이픈

영숫자로 시작합니다. 영숫자 또는 밑줄로 끝납니다.
위치 리소스 위치. 문자열
tags 리소스 태그. 태그 이름 및 값의 사전입니다. 템플릿의 태그를 참조하세요.
properties 가상 네트워크 게이트웨이 연결의 속성입니다. VirtualNetworkGatewayConnectionPropertiesFormat (필수)

VirtualNetworkGatewayConnectionPropertiesFormat

Name Description
authorizationKey authorizationKey입니다. 문자열
connectionMode 이 연결에 대한 연결 모드입니다. '기본값'
'InitiatorOnly'
'ResponderOnly'
connectionProtocol 이 연결에 사용되는 연결 프로토콜입니다. 'IKEv1'
'IKEv2'
connectionType 게이트웨이 연결 유형입니다. 'ExpressRoute'
'IPsec'
'VPNClient'
'Vnet2Vnet'(필수)
dpdTimeoutSeconds 이 연결의 데드 피어 검색 시간 제한(초)입니다. int
egressNatRules 송신 NatRules 목록입니다. SubResource[]
enableBgp EnableBgp 플래그. bool
enablePrivateLinkFastPath 프라이빗 링크에 액세스할 때 ExpressRoute 게이트웨이를 무시합니다. ExpressRoute FastPath(expressRouteGatewayBypass)를 사용하도록 설정해야 합니다. bool
expressRouteGatewayBypass 데이터 전달을 위해 ExpressRoute 게이트웨이를 바이패스합니다. bool
gatewayCustomBgpIpAddresses 가상 네트워크 게이트웨이 연결에 사용할 GatewayCustomBgpIpAddresses입니다. GatewayCustomBgpIpAddressIpConfiguration[]
ingressNatRules 수신 NatRules 목록입니다. SubResource[]
ipsecPolicies 이 연결에서 고려할 IPSec 정책입니다. IpsecPolicy[]
localNetworkGateway2 로컬 네트워크 게이트웨이 리소스에 대한 참조입니다. LocalNetworkGateway
peer 피어링 리소스에 대한 참조입니다. SubResource
routingWeight 라우팅 가중치입니다. int
sharedKey IPSec 공유 키입니다. 문자열
trafficSelectorPolicies 이 연결에서 고려할 트래픽 선택기 정책입니다. TrafficSelectorPolicy[]
useLocalAzureIpAddress 연결에 프라이빗 로컬 Azure IP를 사용합니다. bool
usePolicyBasedTrafficSelectors 정책 기반 트래픽 선택기를 사용하도록 설정합니다. bool
virtualNetworkGateway1 가상 네트워크 게이트웨이 리소스에 대한 참조입니다. VirtualNetworkGateway (필수)
virtualNetworkGateway2 가상 네트워크 게이트웨이 리소스에 대한 참조입니다. VirtualNetworkGateway

SubResource

Name Description
id 리소스 ID입니다. string

GatewayCustomBgpIpAddressIpConfiguration

Name Description
customBgpIpAddress IpconfigurationId에 속하는 사용자 지정 BgpPeeringAddress입니다. string(필수)
ipConfigurationId 게이트웨이에 속하는 ipconfiguration의 IpconfigurationId입니다. string(필수)

IpsecPolicy

Name Description
dhGroup IKE 1단계에서 초기 SA에 사용되는 DH 그룹입니다. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
'None'(필수)
ikeEncryption IKE 암호화 알고리즘(IKE 2단계). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES256'(필수)
ikeIntegrity IKE 무결성 알고리즘(IKE 2단계). 'GCMAES128'
'GCMAES256'
'MD5'
'SHA1'
'SHA256'
'SHA384'(필수)
ipsecEncryption IPSec 암호화 알고리즘(IKE 1단계). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES192'
'GCMAES256'
'None'(필수)
ipsecIntegrity IPSec 무결성 알고리즘(IKE 1단계). 'GCMAES128'
'GCMAES192'
'GCMAES256'
'MD5'
'SHA1'
'SHA256'(필수)
pfsGroup IKE 2단계에서 새 자식 SA에 사용되는 Pfs 그룹입니다. 'ECP256'
'ECP384'
'None'
'PFS1'
'PFS14'
'PFS2'
'PFS2048'
'PFS24'
'PFSMM'(필수)
saDataSizeKilobytes 사이트 대 사이트 VPN 터널의 경우 IPSec 보안 연결(빠른 모드 또는 2단계 SA라고도 함) 페이로드 크기(KB)입니다. int(필수)
saLifeTimeSeconds 사이트간 VPN 터널에 대한 IPSec 보안 연결(빠른 모드 또는 2단계 SA라고도 함) 수명(초)입니다. int(필수)

LocalNetworkGateway

Name Description
id 리소스 ID입니다. string
위치 리소스 위치. 문자열
properties 로컬 네트워크 게이트웨이의 속성입니다. LocalNetworkGatewayPropertiesFormat (필수)
tags 리소스 태그. object

LocalNetworkGatewayPropertiesFormat

Name Description
bgpSettings 로컬 네트워크 게이트웨이의 BGP 스피커 설정. BgpSettings
fqdn 로컬 네트워크 게이트웨이의 FQDN입니다. string
gatewayIpAddress 로컬 네트워크 게이트웨이의 IP 주소입니다. string
localNetworkAddressSpace 로컬 네트워크 사이트 주소 공간입니다. AddressSpace

BgpSettings

Name Description
Asn BGP 스피커의 ASN입니다. int

제약 조건:
최소값 = 0
최대값 = 4294967295
bgpPeeringAddress 이 BGP 스피커의 BGP 피어링 주소 및 BGP 식별자입니다. 문자열
bgpPeeringAddresses 가상 네트워크 게이트웨이에 대한 IP 구성 ID가 있는 BGP 피어링 주소입니다. IPConfigurationBgpPeeringAddress[]
peerWeight 이 BGP 스피커에서 학습한 경로에 추가된 가중치입니다. int

IPConfigurationBgpPeeringAddress

Name Description
customBgpIpAddresses IP 구성에 속하는 사용자 지정 BGP 피어링 주소 목록입니다. string[]
ipconfigurationId 게이트웨이에 속하는 IP 구성의 ID입니다. 문자열

AddressSpace

Name Description
addressPrefixes CIDR 표기법으로 이 가상 네트워크에 예약된 주소 블록 목록입니다. string[]

TrafficSelectorPolicy

Name Description
localAddressRanges CIDR 형식의 로컬 주소 공간 컬렉션입니다. string[] (필수)
remoteAddressRanges CIDR 형식의 원격 주소 공간 컬렉션입니다. string[] (필수)

VirtualNetworkGateway

Name Description
extendedLocation 로컬 가상 네트워크 게이트웨이 유형의 확장된 위치입니다. ExtendedLocation
id 리소스 ID입니다. string
위치 리소스 위치. 문자열
properties 가상 네트워크 게이트웨이의 속성입니다. VirtualNetworkGatewayPropertiesFormat (필수)
tags 리소스 태그. object

ExtendedLocation

Name Description
name 확장된 위치의 이름입니다. 문자열
type 확장된 위치의 형식입니다. 'EdgeZone'

VirtualNetworkGatewayPropertiesFormat

Name Description
activeActive ActiveActive 플래그입니다. bool
adminState vnet에 여러 Express Route Gateway가 있을 때 Express Route Gateway가 트래픽을 제공하는지 여부를 나타내는 속성 '사용 안 함'
'사용'
allowRemoteVnetTraffic 다른 Azure Virtual Networks의 트래픽을 허용하도록 이 게이트웨이를 구성합니다. 이 구성은 Azure Virtual WAN 대한 연결을 지원하지 않습니다. bool
allowVirtualWanTraffic 원격 Virtual WAN 네트워크의 트래픽을 허용하도록 이 게이트웨이를 구성합니다. bool
bgpSettings 가상 네트워크 게이트웨이의 BGP 스피커 설정. BgpSettings
customRoutes 가상 네트워크 게이트웨이 및 VpnClient에 대해 고객이 지정한 사용자 지정 경로 주소 공간을 나타내는 주소 공간 리소스에 대한 참조입니다. AddressSpace
disableIPSecReplayProtection disableIPSecReplayProtection 플래그. bool
enableBgp BGP가 이 가상 네트워크 게이트웨이에 사용되는지 여부입니다. bool
enableBgpRouteTranslationForNat EnableBgpRouteTranslationForNat 플래그. bool
enableDnsForwarding dns 전달을 사용할 수 있는지 여부입니다. bool
enablePrivateIpAddress 연결을 위해 이 게이트웨이에서 개인 IP를 사용하도록 설정해야 하는지 여부입니다. bool
gatewayDefaultSite 기본 경로가 있는 로컬 네트워크 사이트를 나타내는 LocalNetworkGateway 리소스에 대한 참조입니다. 기존 기본 사이트 설정을 제거하는 경우 Null 값을 할당합니다. SubResource
gatewayType 이 가상 네트워크 게이트웨이의 형식입니다. 'ExpressRoute'
'LocalGateway'
'Vpn'
ipConfigurations 가상 네트워크 게이트웨이에 대한 IP 구성. VirtualNetworkGatewayIPConfiguration[]
natRules 가상 네트워크 게이트웨이용 NatRules. VirtualNetworkGatewayNatRule[]
sku 가상 네트워크 게이트웨이에 대해 선택한 SKU를 나타내는 VirtualNetworkGatewaySku 리소스에 대한 참조입니다. VirtualNetworkGatewaySku
virtualNetworkGatewayPolicyGroups 게이트웨이에 사용 가능한 VirtualNetworkGatewayPolicyGroup을 나타내는 VirtualNetworkGatewayPolicyGroup 리소스에 대한 참조입니다. VirtualNetworkGatewayPolicyGroup[]
vNetExtendedLocationResourceId 고객 vnet 리소스 ID입니다. 로컬 게이트웨이 유형의 VirtualNetworkGateway는 고객 vnet과 연결됩니다. string
vpnClientConfiguration P2S VpnClient 구성을 나타내는 VpnClientConfiguration 리소스에 대한 참조입니다. VpnClientConfiguration
vpnGatewayGeneration 이 VirtualNetworkGateway의 생성입니다. gatewayType이 VPN이 아닌 경우 없음이어야 합니다. 'Generation1'
'Generation2'
'None'
vpnType 이 가상 네트워크 게이트웨이의 형식입니다. 'PolicyBased'
'RouteBased'

VirtualNetworkGatewayIPConfiguration

Name Description
id 리소스 ID입니다. 문자열
name 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. 문자열
properties 가상 네트워크 게이트웨이 IP 구성의 속성입니다. VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

Name Description
privateIPAllocationMethod 개인 IP 주소 할당 방법입니다. 'Dynamic'
'Static'
publicIPAddress 공용 IP 리소스에 대한 참조입니다. SubResource
서브넷 서브넷 리소스에 대한 참조입니다. SubResource

VirtualNetworkGatewayNatRule

Name Description
id 리소스 ID입니다. 문자열
name 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. 문자열
properties Virtual Network 게이트웨이 NAT 규칙의 속성입니다. VirtualNetworkGatewayNatRuleProperties

VirtualNetworkGatewayNatRuleProperties

Name Description
externalMappings NAT에 대한 개인 IP 주소 외부 매핑입니다. VpnNatRuleMapping[]
internalMappings NAT에 대한 개인 IP 주소 내부 매핑입니다. VpnNatRuleMapping[]
ipConfigurationId 이 NAT 규칙이 적용되는 IP 구성 ID입니다. 문자열
mode VPN NAT의 원본 NAT 방향입니다. 'EgressSnat'
'IngressSnat'
형식 VPN NAT에 대한 NAT 규칙의 유형입니다. 'Dynamic'
'Static'

VpnNatRuleMapping

Name Description
addressSpace Vpn NatRule 매핑을 위한 주소 공간입니다. string
portRange Vpn NatRule 매핑의 포트 범위입니다. 문자열

VirtualNetworkGatewaySku

Name Description
name 게이트웨이 SKU 이름입니다. 'Basic'
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'HighPerformance'
'Standard'
'UltraPerformance'
'VpnGw1'
'VpnGw1AZ'
'VpnGw2'
'VpnGw2AZ'
'VpnGw3'
'VpnGw3AZ'
'VpnGw4'
'VpnGw4AZ'
'VpnGw5'
'VpnGw5AZ'
계층 게이트웨이 SKU 계층. 'Basic'
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'HighPerformance'
'Standard'
'UltraPerformance'
'VpnGw1'
'VpnGw1AZ'
'VpnGw2'
'VpnGw2AZ'
'VpnGw3'
'VpnGw3AZ'
'VpnGw4'
'VpnGw4AZ'
'VpnGw5'
'VpnGw5AZ'

VirtualNetworkGatewayPolicyGroup

Name Description
id 리소스 ID입니다. 문자열
name 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. 문자열
properties tVirtualNetworkGatewayPolicyGroup의 속성입니다. VirtualNetworkGatewayPolicyGroupProperties

VirtualNetworkGatewayPolicyGroupProperties

Name Description
isDefault 기본 VirtualNetworkGatewayPolicyGroup인지 여부를 표시합니다. bool(필수)
policyMembers VirtualNetworkGatewayPolicyGroup에 대한 여러 PolicyMembers. VirtualNetworkGatewayPolicyGroupMember[] (필수)
priority VirtualNetworkGatewayPolicyGroup의 우선 순위입니다. int(필수)

VirtualNetworkGatewayPolicyGroupMember

Name Description
Attributetype Vpn Policy 멤버 특성 유형입니다. 'AADGroupId'
'CertificateGroupId'
'RadiusAzureGroupId'
attributeValue 이 VirtualNetworkGatewayPolicyGroupMember에 사용되는 특성 값입니다. 문자열
name VirtualNetworkGatewayPolicyGroupMember의 이름입니다. 문자열

VpnClientConfiguration

Name Description
aadAudience AAD 인증에 사용되는 vpn 클라이언트 연결에 대한 VirtualNetworkGateway 리소스의 AADAudience 속성입니다. 문자열
aadIssuer AAD 인증에 사용되는 vpn 클라이언트 연결에 대한 VirtualNetworkGateway 리소스의 AADIssuer 속성입니다. 문자열
aadTenant AAD 인증에 사용되는 vpn 클라이언트 연결에 대한 VirtualNetworkGateway 리소스의 AADTenant 속성입니다. 문자열
radiusServerAddress vpn 클라이언트 연결에 대한 VirtualNetworkGateway 리소스의 반지름 서버 주소 속성입니다. 문자열
radiusServers 여러 반지름 서버 구성에 대한 radiusServers 속성입니다. RadiusServer[]
radiusServerSecret vpn 클라이언트 연결에 대한 VirtualNetworkGateway 리소스의 반지름 비밀 속성입니다. 문자열
vngClientConnectionConfigurations 가상 네트워크 게이트웨이 P2S 클라이언트에 대한 IP 주소 풀 연결 정책당. VngClientConnectionConfiguration[]
vpnAuthenticationTypes 가상 네트워크 게이트웨이에 대한 VPN 인증 유형입니다. 다음 중 어느 것을 포함하는 문자열 배열:
'AAD'
'인증서'
'Radius'
vpnClientAddressPool P2S VpnClient의 주소 공간을 나타내는 주소 공간 리소스에 대한 참조입니다. AddressSpace
vpnClientIpsecPolicies 가상 네트워크 게이트웨이 P2S 클라이언트용 VpnClientIpsecPolicies. IpsecPolicy[]
vpnClientProtocols 가상 네트워크 게이트웨이용 VpnClientProtocols. 다음 중 어느 것을 포함하는 문자열 배열:
'IkeV2'
'OpenVPN'
'SSTP'
vpnClientRevokedCertificates VpnClientRevokedCertificate for Virtual Network Gateway. VpnClientRevokedCertificate[]
vpnClientRootCertificates 가상 네트워크 게이트웨이용 VpnClientRootCertificate. VpnClientRootCertificate[]

RadiusServer

Name Description
radiusServerAddress 이 반지름 서버의 주소입니다. string(필수)
radiusServerScore 이 반지름 서버에 할당된 초기 점수입니다. int
radiusServerSecret 이 반지름 서버에 사용되는 비밀입니다. string

VngClientConnectionConfiguration

Name Description
id 리소스 ID입니다. 문자열
name 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. 문자열
properties vpn 클라이언트 루트 인증서의 속성입니다. VngClientConnectionConfigurationProperties

VngClientConnectionConfigurationProperties

Name Description
virtualNetworkGatewayPolicyGroups virtualNetworkGatewayPolicyGroups에 대한 참조 목록 SubResource[] (필수)
vpnClientAddressPool P2S VpnClient의 주소 공간을 나타내는 주소 공간 리소스에 대한 참조입니다. AddressSpace (필수)

VpnClientRevokedCertificate

Name Description
id 리소스 ID입니다. 문자열
name 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. 문자열
properties vpn 클라이언트 해지된 인증서의 속성입니다. VpnClientRevokedCertificatePropertiesFormat

VpnClientRevokedCertificatePropertiesFormat

Name Description
thumbprint 해지된 VPN 클라이언트 인증서 지문입니다. 문자열

VpnClientRootCertificate

Name Description
id 리소스 ID입니다. 문자열
name 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. 문자열
properties vpn 클라이언트 루트 인증서의 속성입니다. VpnClientRootCertificatePropertiesFormat (필수)

VpnClientRootCertificatePropertiesFormat

Name Description
publicCertData 인증서 공용 데이터입니다. string(필수)

빠른 시작 템플릿

다음 빠른 시작 템플릿은 이 리소스 종류를 배포합니다.

템플릿 Description
BOSH CF 지역 간

Azure에 배포
이 템플릿을 사용하면 Azure의 두 지역에 BOSH 및 Cloud Foundry를 배포하는 데 필요한 리소스를 설정할 수 있습니다.
HBase 지역 복제 배포

Azure에 배포
이 템플릿을 사용하면 VPN vnet 간 연결을 사용하여 서로 다른 두 지역에서 HBase 복제를 위한 Azure 환경을 구성할 수 있습니다.
VNET에 ExpressRoute 회로 연결

Azure에 배포
이 템플릿은 VNET, ExpresRoute 게이트웨이 및 AzurePrivatePeering이 구성된 프로비전되고 활성화된 ExpressRoute 회로에 대한 연결을 만듭니다.
기존 Azure VNET을 다중 VNET 구성으로 확장

Azure에 배포
이 템플릿을 사용하면 기존 단일 VNET 환경을 VNET 간 게이트웨이를 사용하여 두 데이터 센터 지역에서 확장하는 다중 VNET 환경으로 확장할 수 있습니다.
VM을 사용하여 사이트 및 사이트 간의 VPN 연결 Create

Azure에 배포
이 템플릿을 사용하면 Virtual Network Gateway를 사용하여 사이트 및 사이트 간의 VPN 연결을 만들 수 있습니다.
사이트 및 사이트 간의 VPN 연결 Create

Azure에 배포
이 템플릿을 사용하면 Virtual Network Gateway를 사용하여 사이트 및 사이트 간의 VPN 연결을 만들 수 있습니다.
BGP를 사용하는 활성-활성 VPN Gateway가 있는 사이트 및 사이트 간의 VPN

Azure에 배포
이 템플릿을 사용하면 BGP를 사용하여 활성-활성 구성에서 VPN Gateway를 사용하는 두 VNet 간에 사이트 간 VPN을 배포할 수 있습니다. 각 Azure VPN Gateway 원격 피어의 FQDN을 확인하여 원격 VPN Gateway 공용 IP를 확인합니다. 템플릿은 가용성 영역이 있는 Azure 지역에서 예상대로 실행됩니다.
두 지역에서 VNET 간 연결 Create

Azure에 배포
이 템플릿을 사용하면 Virtual Network Gateway를 사용하여 서로 다른 지역에 있는 두 개의 VNET을 연결할 수 있습니다.
VNET에 BGP VNET 연결 Create

Azure에 배포
이 템플릿을 사용하면 Virtual Network Gateway 및 BGP를 사용하여 두 개의 VNET을 연결할 수 있습니다.
3개의 vNet을 Create 전이적 BGP 연결을 보여 줍니다.

Azure에 배포
이 템플릿은 Virtual Network 게이트웨이 및 BGP 사용 연결을 사용하여 연결된 3개의 vNet을 배포합니다.
VPN 사용자 지정 IPSec 정책

Azure에 배포
이 사용자 지정 IPSec 정책을 사용하면 IKE 매개 변수를 보다 세부적으로 구성할 수 있습니다. 이를 통해 사이트 간 VPN 정책을 배포하여 VPN Endpoit 디바이스의 특정 설정을 지원할 수 있습니다.

ARM 템플릿 리소스 정의

연결 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.

각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.

리소스 형식

Microsoft.Network/connections 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.

{
  "type": "Microsoft.Network/connections",
  "apiVersion": "2023-04-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "properties": {
    "authorizationKey": "string",
    "connectionMode": "string",
    "connectionProtocol": "string",
    "connectionType": "string",
    "dpdTimeoutSeconds": "int",
    "egressNatRules": [
      {
        "id": "string"
      }
    ],
    "enableBgp": "bool",
    "enablePrivateLinkFastPath": "bool",
    "expressRouteGatewayBypass": "bool",
    "gatewayCustomBgpIpAddresses": [
      {
        "customBgpIpAddress": "string",
        "ipConfigurationId": "string"
      }
    ],
    "ingressNatRules": [
      {
        "id": "string"
      }
    ],
    "ipsecPolicies": [
      {
        "dhGroup": "string",
        "ikeEncryption": "string",
        "ikeIntegrity": "string",
        "ipsecEncryption": "string",
        "ipsecIntegrity": "string",
        "pfsGroup": "string",
        "saDataSizeKilobytes": "int",
        "saLifeTimeSeconds": "int"
      }
    ],
    "localNetworkGateway2": {
      "id": "string",
      "location": "string",
      "properties": {
        "bgpSettings": {
          "asn": "int",
          "bgpPeeringAddress": "string",
          "bgpPeeringAddresses": [
            {
              "customBgpIpAddresses": [ "string" ],
              "ipconfigurationId": "string"
            }
          ],
          "peerWeight": "int"
        },
        "fqdn": "string",
        "gatewayIpAddress": "string",
        "localNetworkAddressSpace": {
          "addressPrefixes": [ "string" ]
        }
      },
      "tags": {}
    },
    "peer": {
      "id": "string"
    },
    "routingWeight": "int",
    "sharedKey": "string",
    "trafficSelectorPolicies": [
      {
        "localAddressRanges": [ "string" ],
        "remoteAddressRanges": [ "string" ]
      }
    ],
    "useLocalAzureIpAddress": "bool",
    "usePolicyBasedTrafficSelectors": "bool",
    "virtualNetworkGateway1": {
      "extendedLocation": {
        "name": "string",
        "type": "EdgeZone"
      },
      "id": "string",
      "location": "string",
      "properties": {
        "activeActive": "bool",
        "adminState": "string",
        "allowRemoteVnetTraffic": "bool",
        "allowVirtualWanTraffic": "bool",
        "bgpSettings": {
          "asn": "int",
          "bgpPeeringAddress": "string",
          "bgpPeeringAddresses": [
            {
              "customBgpIpAddresses": [ "string" ],
              "ipconfigurationId": "string"
            }
          ],
          "peerWeight": "int"
        },
        "customRoutes": {
          "addressPrefixes": [ "string" ]
        },
        "disableIPSecReplayProtection": "bool",
        "enableBgp": "bool",
        "enableBgpRouteTranslationForNat": "bool",
        "enableDnsForwarding": "bool",
        "enablePrivateIpAddress": "bool",
        "gatewayDefaultSite": {
          "id": "string"
        },
        "gatewayType": "string",
        "ipConfigurations": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "privateIPAllocationMethod": "string",
              "publicIPAddress": {
                "id": "string"
              },
              "subnet": {
                "id": "string"
              }
            }
          }
        ],
        "natRules": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "externalMappings": [
                {
                  "addressSpace": "string",
                  "portRange": "string"
                }
              ],
              "internalMappings": [
                {
                  "addressSpace": "string",
                  "portRange": "string"
                }
              ],
              "ipConfigurationId": "string",
              "mode": "string",
              "type": "string"
            }
          }
        ],
        "sku": {
          "name": "string",
          "tier": "string"
        },
        "virtualNetworkGatewayPolicyGroups": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "isDefault": "bool",
              "policyMembers": [
                {
                  "attributeType": "string",
                  "attributeValue": "string",
                  "name": "string"
                }
              ],
              "priority": "int"
            }
          }
        ],
        "vNetExtendedLocationResourceId": "string",
        "vpnClientConfiguration": {
          "aadAudience": "string",
          "aadIssuer": "string",
          "aadTenant": "string",
          "radiusServerAddress": "string",
          "radiusServers": [
            {
              "radiusServerAddress": "string",
              "radiusServerScore": "int",
              "radiusServerSecret": "string"
            }
          ],
          "radiusServerSecret": "string",
          "vngClientConnectionConfigurations": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "virtualNetworkGatewayPolicyGroups": [
                  {
                    "id": "string"
                  }
                ],
                "vpnClientAddressPool": {
                  "addressPrefixes": [ "string" ]
                }
              }
            }
          ],
          "vpnAuthenticationTypes": [ "string" ],
          "vpnClientAddressPool": {
            "addressPrefixes": [ "string" ]
          },
          "vpnClientIpsecPolicies": [
            {
              "dhGroup": "string",
              "ikeEncryption": "string",
              "ikeIntegrity": "string",
              "ipsecEncryption": "string",
              "ipsecIntegrity": "string",
              "pfsGroup": "string",
              "saDataSizeKilobytes": "int",
              "saLifeTimeSeconds": "int"
            }
          ],
          "vpnClientProtocols": [ "string" ],
          "vpnClientRevokedCertificates": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "thumbprint": "string"
              }
            }
          ],
          "vpnClientRootCertificates": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "publicCertData": "string"
              }
            }
          ]
        },
        "vpnGatewayGeneration": "string",
        "vpnType": "string"
      },
      "tags": {}
    },
    "virtualNetworkGateway2": {
      "extendedLocation": {
        "name": "string",
        "type": "EdgeZone"
      },
      "id": "string",
      "location": "string",
      "properties": {
        "activeActive": "bool",
        "adminState": "string",
        "allowRemoteVnetTraffic": "bool",
        "allowVirtualWanTraffic": "bool",
        "bgpSettings": {
          "asn": "int",
          "bgpPeeringAddress": "string",
          "bgpPeeringAddresses": [
            {
              "customBgpIpAddresses": [ "string" ],
              "ipconfigurationId": "string"
            }
          ],
          "peerWeight": "int"
        },
        "customRoutes": {
          "addressPrefixes": [ "string" ]
        },
        "disableIPSecReplayProtection": "bool",
        "enableBgp": "bool",
        "enableBgpRouteTranslationForNat": "bool",
        "enableDnsForwarding": "bool",
        "enablePrivateIpAddress": "bool",
        "gatewayDefaultSite": {
          "id": "string"
        },
        "gatewayType": "string",
        "ipConfigurations": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "privateIPAllocationMethod": "string",
              "publicIPAddress": {
                "id": "string"
              },
              "subnet": {
                "id": "string"
              }
            }
          }
        ],
        "natRules": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "externalMappings": [
                {
                  "addressSpace": "string",
                  "portRange": "string"
                }
              ],
              "internalMappings": [
                {
                  "addressSpace": "string",
                  "portRange": "string"
                }
              ],
              "ipConfigurationId": "string",
              "mode": "string",
              "type": "string"
            }
          }
        ],
        "sku": {
          "name": "string",
          "tier": "string"
        },
        "virtualNetworkGatewayPolicyGroups": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "isDefault": "bool",
              "policyMembers": [
                {
                  "attributeType": "string",
                  "attributeValue": "string",
                  "name": "string"
                }
              ],
              "priority": "int"
            }
          }
        ],
        "vNetExtendedLocationResourceId": "string",
        "vpnClientConfiguration": {
          "aadAudience": "string",
          "aadIssuer": "string",
          "aadTenant": "string",
          "radiusServerAddress": "string",
          "radiusServers": [
            {
              "radiusServerAddress": "string",
              "radiusServerScore": "int",
              "radiusServerSecret": "string"
            }
          ],
          "radiusServerSecret": "string",
          "vngClientConnectionConfigurations": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "virtualNetworkGatewayPolicyGroups": [
                  {
                    "id": "string"
                  }
                ],
                "vpnClientAddressPool": {
                  "addressPrefixes": [ "string" ]
                }
              }
            }
          ],
          "vpnAuthenticationTypes": [ "string" ],
          "vpnClientAddressPool": {
            "addressPrefixes": [ "string" ]
          },
          "vpnClientIpsecPolicies": [
            {
              "dhGroup": "string",
              "ikeEncryption": "string",
              "ikeIntegrity": "string",
              "ipsecEncryption": "string",
              "ipsecIntegrity": "string",
              "pfsGroup": "string",
              "saDataSizeKilobytes": "int",
              "saLifeTimeSeconds": "int"
            }
          ],
          "vpnClientProtocols": [ "string" ],
          "vpnClientRevokedCertificates": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "thumbprint": "string"
              }
            }
          ],
          "vpnClientRootCertificates": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "publicCertData": "string"
              }
            }
          ]
        },
        "vpnGatewayGeneration": "string",
        "vpnType": "string"
      },
      "tags": {}
    }
  }
}

속성 값

connections

Name Description
형식 리소스 종류 'Microsoft.Network/connections'
apiVersion 리소스 api 버전 '2023-04-01'
name 리소스 이름 string(필수)

문자 제한: 1-80

유효한 문자:
영숫자, 밑줄, 마침표 및 하이픈

영숫자로 시작합니다. 영숫자 또는 밑줄로 끝납니다.
위치 리소스 위치. string
tags 리소스 태그. 태그 이름 및 값의 사전입니다. 템플릿의 태그를 참조하세요.
properties 가상 네트워크 게이트웨이 연결의 속성입니다. VirtualNetworkGatewayConnectionPropertiesFormat (필수)

VirtualNetworkGatewayConnectionPropertiesFormat

Name Description
authorizationKey authorizationKey입니다. 문자열
connectionMode 이 연결에 대한 연결 모드입니다. '기본값'
'InitiatorOnly'
'ResponderOnly'
connectionProtocol 이 연결에 사용되는 연결 프로토콜입니다. 'IKEv1'
'IKEv2'
connectionType 게이트웨이 연결 유형입니다. 'ExpressRoute'
'IPsec'
'VPNClient'
'Vnet2Vnet'(필수)
dpdTimeoutSeconds 이 연결의 데드 피어 검색 시간 제한(초)입니다. int
egressNatRules 송신 NatRules 목록입니다. SubResource[]
enableBgp EnableBgp 플래그. bool
enablePrivateLinkFastPath 프라이빗 링크에 액세스할 때 ExpressRoute 게이트웨이를 무시합니다. ExpressRoute FastPath(expressRouteGatewayBypass)를 사용하도록 설정해야 합니다. bool
expressRouteGatewayBypass 데이터 전달을 위해 ExpressRoute 게이트웨이를 바이패스합니다. bool
gatewayCustomBgpIpAddresses 가상 네트워크 게이트웨이 연결에 사용할 GatewayCustomBgpIpAddresses입니다. GatewayCustomBgpIpAddressIpConfiguration[]
ingressNatRules 수신 NatRules 목록입니다. SubResource[]
ipsecPolicies 이 연결에서 고려할 IPSec 정책입니다. IpsecPolicy[]
localNetworkGateway2 로컬 네트워크 게이트웨이 리소스에 대한 참조입니다. LocalNetworkGateway
peer 피어링 리소스에 대한 참조입니다. SubResource
routingWeight 라우팅 가중치입니다. int
sharedKey IPSec 공유 키입니다. 문자열
trafficSelectorPolicies 이 연결에서 고려할 트래픽 선택기 정책입니다. TrafficSelectorPolicy[]
useLocalAzureIpAddress 연결에 프라이빗 로컬 Azure IP를 사용합니다. bool
usePolicyBasedTrafficSelectors 정책 기반 트래픽 선택기를 사용하도록 설정합니다. bool
virtualNetworkGateway1 가상 네트워크 게이트웨이 리소스에 대한 참조입니다. VirtualNetworkGateway (필수)
virtualNetworkGateway2 가상 네트워크 게이트웨이 리소스에 대한 참조입니다. VirtualNetworkGateway

SubResource

Name Description
id 리소스 ID입니다. string

GatewayCustomBgpIpAddressIpConfiguration

Name Description
customBgpIpAddress IpconfigurationId에 속하는 사용자 지정 BgpPeeringAddress입니다. string(필수)
ipConfigurationId 게이트웨이에 속하는 ipconfiguration의 IpconfigurationId입니다. string(필수)

IpsecPolicy

Name Description
dhGroup IKE 1단계에서 초기 SA에 사용되는 DH 그룹입니다. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
'None'(필수)
ikeEncryption IKE 암호화 알고리즘(IKE 2단계). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES256'(필수)
ikeIntegrity IKE 무결성 알고리즘(IKE 2단계). 'GCMAES128'
'GCMAES256'
'MD5'
'SHA1'
'SHA256'
'SHA384'(필수)
ipsecEncryption IPSec 암호화 알고리즘(IKE 1단계). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES192'
'GCMAES256'
'None'(필수)
ipsecIntegrity IPSec 무결성 알고리즘(IKE 1단계). 'GCMAES128'
'GCMAES192'
'GCMAES256'
'MD5'
'SHA1'
'SHA256'(필수)
pfsGroup IKE 2단계에서 새 자식 SA에 사용되는 Pfs 그룹입니다. 'ECP256'
'ECP384'
'None'
'PFS1'
'PFS14'
'PFS2'
'PFS2048'
'PFS24'
'PFSMM'(필수)
saDataSizeKilobytes 사이트 대 사이트 VPN 터널의 경우 IPSec 보안 연결(빠른 모드 또는 2단계 SA라고도 함) 페이로드 크기(KB)입니다. int(필수)
saLifeTimeSeconds 사이트간 VPN 터널에 대한 IPSec 보안 연결(빠른 모드 또는 2단계 SA라고도 함) 수명(초)입니다. int(필수)

LocalNetworkGateway

Name Description
id 리소스 ID입니다. 문자열
위치 리소스 위치. 문자열
properties 로컬 네트워크 게이트웨이의 속성입니다. LocalNetworkGatewayPropertiesFormat (필수)
tags 리소스 태그. object

LocalNetworkGatewayPropertiesFormat

Name Description
bgpSettings 로컬 네트워크 게이트웨이의 BGP 스피커 설정. BgpSettings
fqdn 로컬 네트워크 게이트웨이의 FQDN입니다. string
gatewayIpAddress 로컬 네트워크 게이트웨이의 IP 주소입니다. 문자열
localNetworkAddressSpace 로컬 네트워크 사이트 주소 공간입니다. AddressSpace

BgpSettings

Name Description
Asn BGP 스피커의 ASN입니다. int

제약 조건:
최소값 = 0
최대값 = 4294967295
bgpPeeringAddress 이 BGP 스피커의 BGP 피어링 주소 및 BGP 식별자입니다. string
bgpPeeringAddresses 가상 네트워크 게이트웨이에 대한 IP 구성 ID가 있는 BGP 피어링 주소입니다. IPConfigurationBgpPeeringAddress[]
peerWeight 이 BGP 스피커에서 학습한 경로에 추가된 가중치입니다. int

IPConfigurationBgpPeeringAddress

Name Description
customBgpIpAddresses IP 구성에 속하는 사용자 지정 BGP 피어링 주소 목록입니다. string[]
ipconfigurationId 게이트웨이에 속하는 IP 구성의 ID입니다. 문자열

AddressSpace

Name Description
addressPrefixes CIDR 표기법으로 이 가상 네트워크에 예약된 주소 블록 목록입니다. string[]

TrafficSelectorPolicy

Name Description
localAddressRanges CIDR 형식의 로컬 주소 공간 컬렉션입니다. string[] (필수)
remoteAddressRanges CIDR 형식의 원격 주소 공간 컬렉션입니다. string[] (필수)

VirtualNetworkGateway

Name Description
extendedLocation 로컬 가상 네트워크 게이트웨이 유형의 확장된 위치입니다. ExtendedLocation
id 리소스 ID입니다. 문자열
위치 리소스 위치. 문자열
properties 가상 네트워크 게이트웨이의 속성입니다. VirtualNetworkGatewayPropertiesFormat (필수)
tags 리소스 태그. object

ExtendedLocation

Name Description
name 확장된 위치의 이름입니다. 문자열
type 확장된 위치의 형식입니다. 'EdgeZone'

VirtualNetworkGatewayPropertiesFormat

Name Description
activeActive ActiveActive 플래그입니다. bool
adminState vnet에 여러 Express Route Gateway가 있을 때 Express Route Gateway가 트래픽을 제공하는지 여부를 나타내는 속성 'Disabled'
'Enabled'
allowRemoteVnetTraffic 다른 Azure Virtual Network의 트래픽을 허용하도록 이 게이트웨이를 구성합니다. 이 구성은 Azure Virtual WAN 대한 연결을 지원하지 않습니다. bool
allowVirtualWanTraffic 원격 Virtual WAN 네트워크의 트래픽을 허용하도록 이 게이트웨이를 구성합니다. bool
bgpSettings 가상 네트워크 게이트웨이의 BGP 스피커 설정. BgpSettings
customRoutes 가상 네트워크 게이트웨이 및 VpnClient에 대해 고객이 지정한 사용자 지정 경로 주소 공간을 나타내는 주소 공간 리소스에 대한 참조입니다. AddressSpace
disableIPSecReplayProtection disableIPSecReplayProtection 플래그. bool
enableBgp BGP가 이 가상 네트워크 게이트웨이에 사용되는지 여부입니다. bool
enableBgpRouteTranslationForNat EnableBgpRouteTranslationForNat 플래그. bool
enableDnsForwarding dns 전달을 사용할지 여부입니다. bool
enablePrivateIpAddress 연결을 위해 이 게이트웨이에서 개인 IP를 사용하도록 설정해야 하는지 여부입니다. bool
gatewayDefaultSite 기본 경로가 있는 로컬 네트워크 사이트를 나타내는 LocalNetworkGateway 리소스에 대한 참조입니다. 기존 기본 사이트 설정을 제거하는 경우 Null 값을 할당합니다. SubResource
gatewayType 이 가상 네트워크 게이트웨이의 유형입니다. 'ExpressRoute'
'LocalGateway'
'Vpn'
ipConfigurations 가상 네트워크 게이트웨이에 대한 IP 구성. VirtualNetworkGatewayIPConfiguration[]
natRules 가상 네트워크 게이트웨이에 대한 NatRules입니다. VirtualNetworkGatewayNatRule[]
sku 가상 네트워크 게이트웨이에 대해 선택한 SKU를 나타내는 VirtualNetworkGatewaySku 리소스에 대한 참조입니다. VirtualNetworkGatewaySku
virtualNetworkGatewayPolicyGroups 게이트웨이에 사용 가능한 VirtualNetworkGatewayPolicyGroup을 나타내는 VirtualNetworkGatewayPolicyGroup 리소스에 대한 참조입니다. VirtualNetworkGatewayPolicyGroup[]
vNetExtendedLocationResourceId 고객 vnet 리소스 ID입니다. 로컬 게이트웨이 유형의 VirtualNetworkGateway는 고객 vnet과 연결됩니다. string
vpnClientConfiguration P2S VpnClient 구성을 나타내는 VpnClientConfiguration 리소스에 대한 참조입니다. VpnClientConfiguration
vpnGatewayGeneration 이 VirtualNetworkGateway의 생성입니다. gatewayType이 VPN이 아닌 경우 없음이어야 합니다. 'Generation1'
'Generation2'
'None'
vpnType 이 가상 네트워크 게이트웨이의 유형입니다. 'PolicyBased'
'RouteBased'

VirtualNetworkGatewayIPConfiguration

Name Description
id 리소스 ID입니다. 문자열
name 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. 문자열
properties 가상 네트워크 게이트웨이 IP 구성의 속성입니다. VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

Name Description
privateIPAllocationMethod 개인 IP 주소 할당 방법입니다. '동적'
'Static'
publicIPAddress 공용 IP 리소스에 대한 참조입니다. SubResource
서브넷 서브넷 리소스에 대한 참조입니다. SubResource

VirtualNetworkGatewayNatRule

Name Description
id 리소스 ID입니다. 문자열
name 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. 문자열
properties Virtual Network 게이트웨이 NAT 규칙의 속성입니다. VirtualNetworkGatewayNatRuleProperties

VirtualNetworkGatewayNatRuleProperties

Name Description
externalMappings NAT에 대한 개인 IP 주소 외부 매핑입니다. VpnNatRuleMapping[]
internalMappings NAT에 대한 개인 IP 주소 내부 매핑입니다. VpnNatRuleMapping[]
ipConfigurationId 이 NAT 규칙이 적용되는 IP 구성 ID입니다. string
mode VPN NAT의 원본 NAT 방향입니다. 'EgressSnat'
'IngressSnat'
형식 VPN NAT에 대한 NAT 규칙의 형식입니다. '동적'
'Static'

VpnNatRuleMapping

Name Description
addressSpace Vpn NatRule 매핑을 위한 주소 공간입니다. 문자열
portRange Vpn NatRule 매핑의 포트 범위입니다. string

VirtualNetworkGatewaySku

Name Description
name 게이트웨이 SKU 이름입니다. '기본'
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'HighPerformance'
'표준'
'UltraPerformance'
'VpnGw1'
'VpnGw1AZ'
'VpnGw2'
'VpnGw2AZ'
'VpnGw3'
'VpnGw3AZ'
'VpnGw4'
'VpnGw4AZ'
'VpnGw5'
'VpnGw5AZ'
계층 게이트웨이 SKU 계층. '기본'
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'HighPerformance'
'표준'
'UltraPerformance'
'VpnGw1'
'VpnGw1AZ'
'VpnGw2'
'VpnGw2AZ'
'VpnGw3'
'VpnGw3AZ'
'VpnGw4'
'VpnGw4AZ'
'VpnGw5'
'VpnGw5AZ'

VirtualNetworkGatewayPolicyGroup

Name Description
id 리소스 ID입니다. 문자열
name 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. 문자열
properties tVirtualNetworkGatewayPolicyGroup의 속성입니다. VirtualNetworkGatewayPolicyGroupProperties

VirtualNetworkGatewayPolicyGroupProperties

Name Description
isDefault 기본 VirtualNetworkGatewayPolicyGroup인지 여부를 표시합니다. bool(필수)
policyMembers VirtualNetworkGatewayPolicyGroup에 대한 여러 PolicyMembers. VirtualNetworkGatewayPolicyGroupMember[] (필수)
priority VirtualNetworkGatewayPolicyGroup의 우선 순위입니다. int(필수)

VirtualNetworkGatewayPolicyGroupMember

Name Description
Attributetype Vpn Policy 멤버 특성 유형입니다. 'AADGroupId'
'CertificateGroupId'
'RadiusAzureGroupId'
attributeValue 이 VirtualNetworkGatewayPolicyGroupMember에 사용되는 특성 값입니다. 문자열
name VirtualNetworkGatewayPolicyGroupMember의 이름입니다. string

VpnClientConfiguration

Name Description
aadAudience AAD 인증에 사용되는 vpn 클라이언트 연결에 대한 VirtualNetworkGateway 리소스의 AADAudience 속성입니다. 문자열
aadIssuer AAD 인증에 사용되는 vpn 클라이언트 연결에 대한 VirtualNetworkGateway 리소스의 AADIssuer 속성입니다. 문자열
aadTenant AAD 인증에 사용되는 vpn 클라이언트 연결에 대한 VirtualNetworkGateway 리소스의 AADTenant 속성입니다. 문자열
radiusServerAddress vpn 클라이언트 연결에 대한 VirtualNetworkGateway 리소스의 반지름 서버 주소 속성입니다. 문자열
radiusServers 여러 반지름 서버 구성에 대한 radiusServers 속성입니다. RadiusServer[]
radiusServerSecret vpn 클라이언트 연결에 대한 VirtualNetworkGateway 리소스의 반지름 비밀 속성입니다. 문자열
vngClientConnectionConfigurations 가상 네트워크 게이트웨이 P2S 클라이언트에 대한 IP 주소 풀 연결 정책당. VngClientConnectionConfiguration[]
vpnAuthenticationTypes 가상 네트워크 게이트웨이에 대한 VPN 인증 유형입니다. 다음 중 어느 것을 포함하는 문자열 배열:
'AAD'
'인증서'
'Radius'
vpnClientAddressPool P2S VpnClient의 주소 공간을 나타내는 주소 공간 리소스에 대한 참조입니다. AddressSpace
vpnClientIpsecPolicies 가상 네트워크 게이트웨이 P2S 클라이언트용 VpnClientIpsecPolicies. IpsecPolicy[]
vpnClientProtocols 가상 네트워크 게이트웨이용 VpnClientProtocols. 다음 중 어느 것을 포함하는 문자열 배열:
'IkeV2'
'OpenVPN'
'SSTP'
vpnClientRevokedCertificates VpnClientRevokedCertificate for Virtual Network Gateway. VpnClientRevokedCertificate[]
vpnClientRootCertificates 가상 네트워크 게이트웨이용 VpnClientRootCertificate. VpnClientRootCertificate[]

RadiusServer

Name Description
radiusServerAddress 이 반지름 서버의 주소입니다. string(필수)
radiusServerScore 이 반지름 서버에 할당된 초기 점수입니다. int
radiusServerSecret 이 반지름 서버에 사용되는 비밀입니다. string

VngClientConnectionConfiguration

Name Description
id 리소스 ID입니다. 문자열
name 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. 문자열
properties vpn 클라이언트 루트 인증서의 속성입니다. VngClientConnectionConfigurationProperties

VngClientConnectionConfigurationProperties

Name Description
virtualNetworkGatewayPolicyGroups virtualNetworkGatewayPolicyGroups에 대한 참조 목록 SubResource[] (필수)
vpnClientAddressPool P2S VpnClient의 주소 공간을 나타내는 주소 공간 리소스에 대한 참조입니다. AddressSpace (필수)

VpnClientRevokedCertificate

Name Description
id 리소스 ID입니다. 문자열
name 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. 문자열
properties vpn 클라이언트의 속성이 인증서를 해지했습니다. VpnClientRevokedCertificatePropertiesFormat

VpnClientRevokedCertificatePropertiesFormat

Name Description
thumbprint 해지된 VPN 클라이언트 인증서 지문입니다. 문자열

VpnClientRootCertificate

Name Description
id 리소스 ID입니다. 문자열
name 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. 문자열
properties vpn 클라이언트 루트 인증서의 속성입니다. VpnClientRootCertificatePropertiesFormat (필수)

VpnClientRootCertificatePropertiesFormat

Name Description
publicCertData 인증서 공용 데이터입니다. string(필수)

빠른 시작 템플릿

다음 빠른 시작 템플릿은 이 리소스 유형을 배포합니다.

템플릿 Description
BOSH CF 교차 지역

Azure에 배포
이 템플릿은 Azure의 두 지역에 BOSH 및 Cloud Foundry를 배포하는 데 필요한 리소스를 설정하는 데 도움이 됩니다.
HBase 지역 복제 배포

Azure에 배포
이 템플릿을 사용하면 VPN vnet 간 연결을 사용하여 서로 다른 두 지역에서 HBase 복제를 위한 Azure 환경을 구성할 수 있습니다.
ExpressRoute 회로를 VNET에 연결

Azure에 배포
이 템플릿은 VNET, ExpresRoute 게이트웨이 및 AzurePrivatePeering이 구성된 프로비전되고 활성화된 ExpressRoute 회로에 대한 연결을 만듭니다.
기존 Azure VNET을 다중 VNET 구성으로 확장

Azure에 배포
이 템플릿을 사용하면 VNET 간 게이트웨이를 사용하여 두 데이터 센터 지역에 걸쳐 확장되는 다중 VNET 환경으로 기존 단일 VNET 환경을 확장할 수 있습니다.
VM을 사용하여 사이트 및 사이트 간의 VPN 연결 Create

Azure에 배포
이 템플릿을 사용하면 Virtual Network 게이트웨이를 사용하여 사이트 및 사이트 간의 VPN 연결을 만들 수 있습니다.
사이트 및 사이트 간의 VPN 연결 Create

Azure에 배포
이 템플릿을 사용하면 Virtual Network 게이트웨이를 사용하여 사이트 및 사이트 간의 VPN 연결을 만들 수 있습니다.
BGP를 사용하는 활성-활성 VPN Gateway가 있는 사이트 및 사이트 간의 VPN

Azure에 배포
이 템플릿을 사용하면 BGP를 사용하여 활성-활성 구성에서 VPN Gateway를 사용하는 두 VNet 간에 사이트 간 VPN을 배포할 수 있습니다. 각 Azure VPN Gateway 원격 피어의 FQDN을 확인하여 원격 VPN Gateway 공용 IP를 확인합니다. 템플릿은 가용성 영역이 있는 Azure 지역에서 예상대로 실행됩니다.
두 지역에서 VNET 간 연결 Create

Azure에 배포
이 템플릿을 사용하면 Virtual Network Gateway를 사용하여 서로 다른 지역에 있는 두 개의 VNET을 연결할 수 있습니다.
VNET에 BGP VNET 연결 Create

Azure에 배포
이 템플릿을 사용하면 Virtual Network Gateway 및 BGP를 사용하여 두 개의 VNET을 연결할 수 있습니다.
3개의 vNet을 Create 전이적 BGP 연결을 보여 줍니다.

Azure에 배포
이 템플릿은 Virtual Network 게이트웨이 및 BGP 사용 연결을 사용하여 연결된 3개의 vNet을 배포합니다.
VPN 사용자 지정 IPSec 정책

Azure에 배포
이 사용자 지정 IPSec 정책을 사용하면 IKE 매개 변수를 보다 세부적으로 구성할 수 있습니다. 이를 통해 사이트 간 VPN 정책을 배포하여 VPN Endpoit 디바이스의 특정 설정을 지원할 수 있습니다.

Terraform(AzAPI 공급자) 리소스 정의

연결 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.

  • 리소스 그룹

각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.

리소스 형식

Microsoft.Network/connections 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/connections@2023-04-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  body = jsonencode({
    properties = {
      authorizationKey = "string"
      connectionMode = "string"
      connectionProtocol = "string"
      connectionType = "string"
      dpdTimeoutSeconds = int
      egressNatRules = [
        {
          id = "string"
        }
      ]
      enableBgp = bool
      enablePrivateLinkFastPath = bool
      expressRouteGatewayBypass = bool
      gatewayCustomBgpIpAddresses = [
        {
          customBgpIpAddress = "string"
          ipConfigurationId = "string"
        }
      ]
      ingressNatRules = [
        {
          id = "string"
        }
      ]
      ipsecPolicies = [
        {
          dhGroup = "string"
          ikeEncryption = "string"
          ikeIntegrity = "string"
          ipsecEncryption = "string"
          ipsecIntegrity = "string"
          pfsGroup = "string"
          saDataSizeKilobytes = int
          saLifeTimeSeconds = int
        }
      ]
      localNetworkGateway2 = {
        id = "string"
        location = "string"
        properties = {
          bgpSettings = {
            asn = int
            bgpPeeringAddress = "string"
            bgpPeeringAddresses = [
              {
                customBgpIpAddresses = [
                  "string"
                ]
                ipconfigurationId = "string"
              }
            ]
            peerWeight = int
          }
          fqdn = "string"
          gatewayIpAddress = "string"
          localNetworkAddressSpace = {
            addressPrefixes = [
              "string"
            ]
          }
        }
        tags = {}
      }
      peer = {
        id = "string"
      }
      routingWeight = int
      sharedKey = "string"
      trafficSelectorPolicies = [
        {
          localAddressRanges = [
            "string"
          ]
          remoteAddressRanges = [
            "string"
          ]
        }
      ]
      useLocalAzureIpAddress = bool
      usePolicyBasedTrafficSelectors = bool
      virtualNetworkGateway1 = {
        extendedLocation = {
          name = "string"
          type = "EdgeZone"
        }
        id = "string"
        location = "string"
        properties = {
          activeActive = bool
          adminState = "string"
          allowRemoteVnetTraffic = bool
          allowVirtualWanTraffic = bool
          bgpSettings = {
            asn = int
            bgpPeeringAddress = "string"
            bgpPeeringAddresses = [
              {
                customBgpIpAddresses = [
                  "string"
                ]
                ipconfigurationId = "string"
              }
            ]
            peerWeight = int
          }
          customRoutes = {
            addressPrefixes = [
              "string"
            ]
          }
          disableIPSecReplayProtection = bool
          enableBgp = bool
          enableBgpRouteTranslationForNat = bool
          enableDnsForwarding = bool
          enablePrivateIpAddress = bool
          gatewayDefaultSite = {
            id = "string"
          }
          gatewayType = "string"
          ipConfigurations = [
            {
              id = "string"
              name = "string"
              properties = {
                privateIPAllocationMethod = "string"
                publicIPAddress = {
                  id = "string"
                }
                subnet = {
                  id = "string"
                }
              }
            }
          ]
          natRules = [
            {
              id = "string"
              name = "string"
              properties = {
                externalMappings = [
                  {
                    addressSpace = "string"
                    portRange = "string"
                  }
                ]
                internalMappings = [
                  {
                    addressSpace = "string"
                    portRange = "string"
                  }
                ]
                ipConfigurationId = "string"
                mode = "string"
                type = "string"
              }
            }
          ]
          sku = {
            name = "string"
            tier = "string"
          }
          virtualNetworkGatewayPolicyGroups = [
            {
              id = "string"
              name = "string"
              properties = {
                isDefault = bool
                policyMembers = [
                  {
                    attributeType = "string"
                    attributeValue = "string"
                    name = "string"
                  }
                ]
                priority = int
              }
            }
          ]
          vNetExtendedLocationResourceId = "string"
          vpnClientConfiguration = {
            aadAudience = "string"
            aadIssuer = "string"
            aadTenant = "string"
            radiusServerAddress = "string"
            radiusServers = [
              {
                radiusServerAddress = "string"
                radiusServerScore = int
                radiusServerSecret = "string"
              }
            ]
            radiusServerSecret = "string"
            vngClientConnectionConfigurations = [
              {
                id = "string"
                name = "string"
                properties = {
                  virtualNetworkGatewayPolicyGroups = [
                    {
                      id = "string"
                    }
                  ]
                  vpnClientAddressPool = {
                    addressPrefixes = [
                      "string"
                    ]
                  }
                }
              }
            ]
            vpnAuthenticationTypes = [
              "string"
            ]
            vpnClientAddressPool = {
              addressPrefixes = [
                "string"
              ]
            }
            vpnClientIpsecPolicies = [
              {
                dhGroup = "string"
                ikeEncryption = "string"
                ikeIntegrity = "string"
                ipsecEncryption = "string"
                ipsecIntegrity = "string"
                pfsGroup = "string"
                saDataSizeKilobytes = int
                saLifeTimeSeconds = int
              }
            ]
            vpnClientProtocols = [
              "string"
            ]
            vpnClientRevokedCertificates = [
              {
                id = "string"
                name = "string"
                properties = {
                  thumbprint = "string"
                }
              }
            ]
            vpnClientRootCertificates = [
              {
                id = "string"
                name = "string"
                properties = {
                  publicCertData = "string"
                }
              }
            ]
          }
          vpnGatewayGeneration = "string"
          vpnType = "string"
        }
        tags = {}
      }
      virtualNetworkGateway2 = {
        extendedLocation = {
          name = "string"
          type = "EdgeZone"
        }
        id = "string"
        location = "string"
        properties = {
          activeActive = bool
          adminState = "string"
          allowRemoteVnetTraffic = bool
          allowVirtualWanTraffic = bool
          bgpSettings = {
            asn = int
            bgpPeeringAddress = "string"
            bgpPeeringAddresses = [
              {
                customBgpIpAddresses = [
                  "string"
                ]
                ipconfigurationId = "string"
              }
            ]
            peerWeight = int
          }
          customRoutes = {
            addressPrefixes = [
              "string"
            ]
          }
          disableIPSecReplayProtection = bool
          enableBgp = bool
          enableBgpRouteTranslationForNat = bool
          enableDnsForwarding = bool
          enablePrivateIpAddress = bool
          gatewayDefaultSite = {
            id = "string"
          }
          gatewayType = "string"
          ipConfigurations = [
            {
              id = "string"
              name = "string"
              properties = {
                privateIPAllocationMethod = "string"
                publicIPAddress = {
                  id = "string"
                }
                subnet = {
                  id = "string"
                }
              }
            }
          ]
          natRules = [
            {
              id = "string"
              name = "string"
              properties = {
                externalMappings = [
                  {
                    addressSpace = "string"
                    portRange = "string"
                  }
                ]
                internalMappings = [
                  {
                    addressSpace = "string"
                    portRange = "string"
                  }
                ]
                ipConfigurationId = "string"
                mode = "string"
                type = "string"
              }
            }
          ]
          sku = {
            name = "string"
            tier = "string"
          }
          virtualNetworkGatewayPolicyGroups = [
            {
              id = "string"
              name = "string"
              properties = {
                isDefault = bool
                policyMembers = [
                  {
                    attributeType = "string"
                    attributeValue = "string"
                    name = "string"
                  }
                ]
                priority = int
              }
            }
          ]
          vNetExtendedLocationResourceId = "string"
          vpnClientConfiguration = {
            aadAudience = "string"
            aadIssuer = "string"
            aadTenant = "string"
            radiusServerAddress = "string"
            radiusServers = [
              {
                radiusServerAddress = "string"
                radiusServerScore = int
                radiusServerSecret = "string"
              }
            ]
            radiusServerSecret = "string"
            vngClientConnectionConfigurations = [
              {
                id = "string"
                name = "string"
                properties = {
                  virtualNetworkGatewayPolicyGroups = [
                    {
                      id = "string"
                    }
                  ]
                  vpnClientAddressPool = {
                    addressPrefixes = [
                      "string"
                    ]
                  }
                }
              }
            ]
            vpnAuthenticationTypes = [
              "string"
            ]
            vpnClientAddressPool = {
              addressPrefixes = [
                "string"
              ]
            }
            vpnClientIpsecPolicies = [
              {
                dhGroup = "string"
                ikeEncryption = "string"
                ikeIntegrity = "string"
                ipsecEncryption = "string"
                ipsecIntegrity = "string"
                pfsGroup = "string"
                saDataSizeKilobytes = int
                saLifeTimeSeconds = int
              }
            ]
            vpnClientProtocols = [
              "string"
            ]
            vpnClientRevokedCertificates = [
              {
                id = "string"
                name = "string"
                properties = {
                  thumbprint = "string"
                }
              }
            ]
            vpnClientRootCertificates = [
              {
                id = "string"
                name = "string"
                properties = {
                  publicCertData = "string"
                }
              }
            ]
          }
          vpnGatewayGeneration = "string"
          vpnType = "string"
        }
        tags = {}
      }
    }
  })
}

속성 값

connections

Name Description
형식 리소스 종류 "Microsoft.Network/connections@2023-04-01"
name 리소스 이름 string(필수)

문자 제한: 1-80

유효한 문자:
영숫자, 밑줄, 마침표 및 하이픈

영숫자로 시작합니다. 영숫자 또는 밑줄로 끝납니다.
위치 리소스 위치. string
parent_id 리소스 그룹에 배포하려면 해당 리소스 그룹의 ID를 사용합니다. string(필수)
tags 리소스 태그. 태그 이름 및 값의 사전입니다.
properties 가상 네트워크 게이트웨이 연결의 속성입니다. VirtualNetworkGatewayConnectionPropertiesFormat (필수)

VirtualNetworkGatewayConnectionPropertiesFormat

Name Description
authorizationKey authorizationKey입니다. 문자열
connectionMode 이 연결에 대한 연결 모드입니다. "기본값"
"InitiatorOnly"
"ResponderOnly"
connectionProtocol 이 연결에 사용되는 연결 프로토콜입니다. "IKEv1"
"IKEv2"
connectionType 게이트웨이 연결 유형입니다. "ExpressRoute"
"IPsec"
"VPNClient"
"Vnet2Vnet"(필수)
dpdTimeoutSeconds 이 연결의 데드 피어 검색 시간 제한(초)입니다. int
egressNatRules 송신 NatRules 목록입니다. SubResource[]
enableBgp EnableBgp 플래그. bool
enablePrivateLinkFastPath 프라이빗 링크에 액세스할 때 ExpressRoute 게이트웨이를 무시합니다. ExpressRoute FastPath(expressRouteGatewayBypass)를 사용하도록 설정해야 합니다. bool
expressRouteGatewayBypass 데이터 전달을 위해 ExpressRoute 게이트웨이를 바이패스합니다. bool
gatewayCustomBgpIpAddresses 가상 네트워크 게이트웨이 연결에 사용할 GatewayCustomBgpIpAddresses입니다. GatewayCustomBgpIpAddressIpConfiguration[]
ingressNatRules 수신 NatRules 목록입니다. SubResource[]
ipsecPolicies 이 연결에서 고려할 IPSec 정책입니다. IpsecPolicy[]
localNetworkGateway2 로컬 네트워크 게이트웨이 리소스에 대한 참조입니다. LocalNetworkGateway
peer 피어링 리소스에 대한 참조입니다. SubResource
routingWeight 라우팅 가중치입니다. int
sharedKey IPSec 공유 키입니다. 문자열
trafficSelectorPolicies 이 연결에서 고려할 트래픽 선택기 정책입니다. TrafficSelectorPolicy[]
useLocalAzureIpAddress 연결에 프라이빗 로컬 Azure IP를 사용합니다. bool
usePolicyBasedTrafficSelectors 정책 기반 트래픽 선택기를 사용하도록 설정합니다. bool
virtualNetworkGateway1 가상 네트워크 게이트웨이 리소스에 대한 참조입니다. VirtualNetworkGateway (필수)
virtualNetworkGateway2 가상 네트워크 게이트웨이 리소스에 대한 참조입니다. VirtualNetworkGateway

SubResource

Name Description
id 리소스 ID입니다. string

GatewayCustomBgpIpAddressIpConfiguration

Name Description
customBgpIpAddress IpconfigurationId에 속하는 사용자 지정 BgpPeeringAddress입니다. string(필수)
ipConfigurationId 게이트웨이에 속하는 ipconfiguration의 IpconfigurationId입니다. string(필수)

IpsecPolicy

Name Description
dhGroup 초기 SA에 대한 IKE 1단계에서 사용되는 DH 그룹입니다. "DHGroup1"
"DHGroup14"
"DHGroup2"
"DHGroup2048"
"DHGroup24"
"ECP256"
"ECP384"
"None"(필수)
ikeEncryption IKE 암호화 알고리즘(IKE 2단계). "AES128"
"AES192"
"AES256"
"DES"
"DES3"
"GCMAES128"
"GCMAES256"(필수)
ikeIntegrity IKE 무결성 알고리즘(IKE 2단계). "GCMAES128"
"GCMAES256"
"MD5"
"SHA1"
"SHA256"
"SHA384"(필수)
ipsecEncryption IPSec 암호화 알고리즘(IKE 1단계). "AES128"
"AES192"
"AES256"
"DES"
"DES3"
"GCMAES128"
"GCMAES192"
"GCMAES256"
"None"(필수)
ipsecIntegrity IPSec 무결성 알고리즘(IKE 1단계). "GCMAES128"
"GCMAES192"
"GCMAES256"
"MD5"
"SHA1"
"SHA256"(필수)
pfsGroup 새 자식 SA에 대해 IKE 2단계에서 사용되는 Pfs 그룹입니다. "ECP256"
"ECP384"
“None”
"PFS1"
"PFS14"
"PFS2"
"PFS2048"
"PFS24"
"PFSMM"(필수)
saDataSizeKilobytes 사이트 대 사이트 VPN 터널의 경우 IPSec 보안 연결(빠른 모드 또는 2단계 SA라고도 함) 페이로드 크기(KB)입니다. int(필수)
saLifeTimeSeconds 사이트간 VPN 터널에 대한 IPSec 보안 연결(빠른 모드 또는 2단계 SA라고도 함) 수명(초)입니다. int(필수)

LocalNetworkGateway

Name Description
id 리소스 ID입니다. string
위치 리소스 위치. 문자열
properties 로컬 네트워크 게이트웨이의 속성입니다. LocalNetworkGatewayPropertiesFormat (필수)
tags 리소스 태그. object

LocalNetworkGatewayPropertiesFormat

Name Description
bgpSettings 로컬 네트워크 게이트웨이의 BGP 스피커 설정. BgpSettings
fqdn 로컬 네트워크 게이트웨이의 FQDN입니다. string
gatewayIpAddress 로컬 네트워크 게이트웨이의 IP 주소입니다. 문자열
localNetworkAddressSpace 로컬 네트워크 사이트 주소 공간입니다. AddressSpace

BgpSettings

Name Description
Asn BGP 스피커의 ASN입니다. int

제약 조건:
최소값 = 0
최대값 = 4294967295
bgpPeeringAddress 이 BGP 스피커의 BGP 피어링 주소 및 BGP 식별자입니다. string
bgpPeeringAddresses 가상 네트워크 게이트웨이에 대한 IP 구성 ID가 있는 BGP 피어링 주소입니다. IPConfigurationBgpPeeringAddress[]
peerWeight 이 BGP 스피커에서 학습한 경로에 추가된 가중치입니다. int

IPConfigurationBgpPeeringAddress

Name Description
customBgpIpAddresses IP 구성에 속하는 사용자 지정 BGP 피어링 주소 목록입니다. string[]
ipconfigurationId 게이트웨이에 속하는 IP 구성의 ID입니다. string

AddressSpace

Name Description
addressPrefixes CIDR 표기법으로 이 가상 네트워크에 예약된 주소 블록 목록입니다. string[]

TrafficSelectorPolicy

Name Description
localAddressRanges CIDR 형식의 로컬 주소 공간 컬렉션입니다. string[] (필수)
remoteAddressRanges CIDR 형식의 원격 주소 공간 컬렉션입니다. string[] (필수)

VirtualNetworkGateway

Name Description
extendedLocation 로컬 가상 네트워크 게이트웨이 유형의 확장된 위치입니다. ExtendedLocation
id 리소스 ID입니다. string
위치 리소스 위치. 문자열
properties 가상 네트워크 게이트웨이의 속성입니다. VirtualNetworkGatewayPropertiesFormat (필수)
tags 리소스 태그. object

ExtendedLocation

Name Description
name 확장된 위치의 이름입니다. 문자열
type 확장된 위치의 형식입니다. "EdgeZone"

VirtualNetworkGatewayPropertiesFormat

Name Description
activeActive ActiveActive 플래그입니다. bool
adminState vnet에 여러 Express Route Gateway가 있을 때 Express Route Gateway가 트래픽을 제공하는지 여부를 나타내는 속성 "사용 안 함"
"사용"
allowRemoteVnetTraffic 다른 Azure Virtual Networks의 트래픽을 허용하도록 이 게이트웨이를 구성합니다. 이 구성은 Azure Virtual WAN 대한 연결을 지원하지 않습니다. bool
allowVirtualWanTraffic 원격 Virtual WAN 네트워크의 트래픽을 허용하도록 이 게이트웨이를 구성합니다. bool
bgpSettings 가상 네트워크 게이트웨이의 BGP 스피커 설정. BgpSettings
customRoutes 가상 네트워크 게이트웨이 및 VpnClient에 대해 고객이 지정한 사용자 지정 경로 주소 공간을 나타내는 주소 공간 리소스에 대한 참조입니다. AddressSpace
disableIPSecReplayProtection disableIPSecReplayProtection 플래그. bool
enableBgp BGP가 이 가상 네트워크 게이트웨이에 사용되는지 여부입니다. bool
enableBgpRouteTranslationForNat EnableBgpRouteTranslationForNat 플래그. bool
enableDnsForwarding dns 전달을 사용할 수 있는지 여부입니다. bool
enablePrivateIpAddress 연결을 위해 이 게이트웨이에서 개인 IP를 사용하도록 설정해야 하는지 여부입니다. bool
gatewayDefaultSite 기본 경로가 있는 로컬 네트워크 사이트를 나타내는 LocalNetworkGateway 리소스에 대한 참조입니다. 기존 기본 사이트 설정을 제거하는 경우 Null 값을 할당합니다. SubResource
gatewayType 이 가상 네트워크 게이트웨이의 형식입니다. "ExpressRoute"
"LocalGateway"
"Vpn"
ipConfigurations 가상 네트워크 게이트웨이에 대한 IP 구성. VirtualNetworkGatewayIPConfiguration[]
natRules 가상 네트워크 게이트웨이용 NatRules. VirtualNetworkGatewayNatRule[]
sku 가상 네트워크 게이트웨이에 대해 선택한 SKU를 나타내는 VirtualNetworkGatewaySku 리소스에 대한 참조입니다. VirtualNetworkGatewaySku
virtualNetworkGatewayPolicyGroups 게이트웨이에 사용 가능한 VirtualNetworkGatewayPolicyGroup을 나타내는 VirtualNetworkGatewayPolicyGroup 리소스에 대한 참조입니다. VirtualNetworkGatewayPolicyGroup[]
vNetExtendedLocationResourceId 고객 vnet 리소스 ID입니다. 로컬 게이트웨이 유형의 VirtualNetworkGateway는 고객 vnet과 연결됩니다. string
vpnClientConfiguration P2S VpnClient 구성을 나타내는 VpnClientConfiguration 리소스에 대한 참조입니다. VpnClientConfiguration
vpnGatewayGeneration 이 VirtualNetworkGateway의 생성입니다. gatewayType이 VPN이 아닌 경우 없음이어야 합니다. "Generation1"
"Generation2"
“None”
vpnType 이 가상 네트워크 게이트웨이의 형식입니다. "PolicyBased"
"RouteBased"

VirtualNetworkGatewayIPConfiguration

Name Description
id 리소스 ID입니다. 문자열
name 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. 문자열
properties 가상 네트워크 게이트웨이 IP 구성의 속성입니다. VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

Name Description
privateIPAllocationMethod 개인 IP 주소 할당 방법입니다. "동적"
"Static"
publicIPAddress 공용 IP 리소스에 대한 참조입니다. SubResource
서브넷 서브넷 리소스에 대한 참조입니다. SubResource

VirtualNetworkGatewayNatRule

Name Description
id 리소스 ID입니다. 문자열
name 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. 문자열
properties Virtual Network 게이트웨이 NAT 규칙의 속성입니다. VirtualNetworkGatewayNatRuleProperties

VirtualNetworkGatewayNatRuleProperties

Name Description
externalMappings NAT에 대한 개인 IP 주소 외부 매핑입니다. VpnNatRuleMapping[]
internalMappings NAT에 대한 개인 IP 주소 내부 매핑입니다. VpnNatRuleMapping[]
ipConfigurationId 이 NAT 규칙이 적용되는 IP 구성 ID입니다. 문자열
mode VPN NAT의 원본 NAT 방향입니다. "EgressSnat"
"IngressSnat"
형식 VPN NAT에 대한 NAT 규칙의 유형입니다. "동적"
"Static"

VpnNatRuleMapping

Name Description
addressSpace Vpn NatRule 매핑을 위한 주소 공간입니다. string
portRange Vpn NatRule 매핑의 포트 범위입니다. string

VirtualNetworkGatewaySku

Name Description
name 게이트웨이 SKU 이름입니다. "Basic"
"ErGw1AZ"
"ErGw2AZ"
"ErGw3AZ"
"HighPerformance"
"표준"
"UltraPerformance"
"VpnGw1"
"VpnGw1AZ"
"VpnGw2"
"VpnGw2AZ"
"VpnGw3"
"VpnGw3AZ"
"VpnGw4"
"VpnGw4AZ"
"VpnGw5"
"VpnGw5AZ"
계층 게이트웨이 SKU 계층. "Basic"
"ErGw1AZ"
"ErGw2AZ"
"ErGw3AZ"
"HighPerformance"
"표준"
"UltraPerformance"
"VpnGw1"
"VpnGw1AZ"
"VpnGw2"
"VpnGw2AZ"
"VpnGw3"
"VpnGw3AZ"
"VpnGw4"
"VpnGw4AZ"
"VpnGw5"
"VpnGw5AZ"

VirtualNetworkGatewayPolicyGroup

Name Description
id 리소스 ID입니다. 문자열
name 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. 문자열
properties tVirtualNetworkGatewayPolicyGroup의 속성입니다. VirtualNetworkGatewayPolicyGroupProperties

VirtualNetworkGatewayPolicyGroupProperties

Name Description
isDefault 기본 VirtualNetworkGatewayPolicyGroup인지 여부를 표시합니다. bool(필수)
policyMembers VirtualNetworkGatewayPolicyGroup에 대한 여러 PolicyMembers입니다. VirtualNetworkGatewayPolicyGroupMember[](필수)
priority VirtualNetworkGatewayPolicyGroup의 우선 순위입니다. int(필수)

VirtualNetworkGatewayPolicyGroupMember

Name Description
Attributetype Vpn Policy 멤버 특성 유형입니다. "AADGroupId"
"CertificateGroupId"
"RadiusAzureGroupId"
attributeValue 이 VirtualNetworkGatewayPolicyGroupMember에 사용되는 특성 값입니다. 문자열
name VirtualNetworkGatewayPolicyGroupMember의 이름입니다. string

VpnClientConfiguration

Name Description
aadAudience AAD 인증에 사용되는 vpn 클라이언트 연결에 대한 VirtualNetworkGateway 리소스의 AADAudience 속성입니다. 문자열
aadIssuer AAD 인증에 사용되는 vpn 클라이언트 연결에 대한 VirtualNetworkGateway 리소스의 AADIssuer 속성입니다. 문자열
aadTenant AAD 인증에 사용되는 vpn 클라이언트 연결에 대한 VirtualNetworkGateway 리소스의 AADTenant 속성입니다. 문자열
radiusServerAddress vpn 클라이언트 연결에 대한 VirtualNetworkGateway 리소스의 radius 서버 주소 속성입니다. 문자열
radiusServers 여러 반지름 서버 구성에 대한 radiusServers 속성입니다. RadiusServer[]
radiusServerSecret vpn 클라이언트 연결에 대한 VirtualNetworkGateway 리소스의 radius 비밀 속성입니다. 문자열
vngClientConnectionConfigurations 가상 네트워크 게이트웨이 P2S 클라이언트에 대한 IP 주소 풀 연결 정책당. VngClientConnectionConfiguration[]
vpnAuthenticationTypes 가상 네트워크 게이트웨이에 대한 VPN 인증 유형입니다. 다음 중 어느 것을 포함하는 문자열 배열:
"AAD"
"인증서"
"Radius"
vpnClientAddressPool P2S VpnClient의 주소 공간을 나타내는 주소 공간 리소스에 대한 참조입니다. AddressSpace
vpnClientIpsecPolicies 가상 네트워크 게이트웨이 P2S 클라이언트에 대한 VpnClientIpsecPolicies입니다. IpsecPolicy[]
vpnClientProtocols 가상 네트워크 게이트웨이용 VpnClientProtocols. 다음 중 어느 것을 포함하는 문자열 배열:
"IkeV2"
"OpenVPN"
"SSTP"
vpnClientRevokedCertificates 가상 네트워크 게이트웨이용 VpnClientRevokedCertificate. VpnClientRevokedCertificate[]
vpnClientRootCertificates 가상 네트워크 게이트웨이에 대한 VpnClientRootCertificate입니다. VpnClientRootCertificate[]

RadiusServer

Name Description
radiusServerAddress 이 반지름 서버의 주소입니다. string(필수)
radiusServerScore 이 반지름 서버에 할당된 초기 점수입니다. int
radiusServerSecret 이 반지름 서버에 사용되는 비밀입니다. string

VngClientConnectionConfiguration

Name Description
id 리소스 ID입니다. 문자열
name 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. 문자열
properties vpn 클라이언트 루트 인증서의 속성입니다. VngClientConnectionConfigurationProperties

VngClientConnectionConfigurationProperties

Name Description
virtualNetworkGatewayPolicyGroups virtualNetworkGatewayPolicyGroups에 대한 참조 목록 SubResource[] (필수)
vpnClientAddressPool P2S VpnClient의 주소 공간을 나타내는 주소 공간 리소스에 대한 참조입니다. AddressSpace (필수)

VpnClientRevokedCertificate

Name Description
id 리소스 ID입니다. 문자열
name 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. 문자열
properties vpn 클라이언트 해지된 인증서의 속성입니다. VpnClientRevokedCertificatePropertiesFormat

VpnClientRevokedCertificatePropertiesFormat

Name Description
thumbprint 해지된 VPN 클라이언트 인증서 지문입니다. 문자열

VpnClientRootCertificate

Name Description
id 리소스 ID입니다. 문자열
name 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. 문자열
properties vpn 클라이언트 루트 인증서의 속성입니다. VpnClientRootCertificatePropertiesFormat (필수)

VpnClientRootCertificatePropertiesFormat

Name Description
publicCertData 인증서 공용 데이터입니다. string(필수)