Microsoft.Network 연결 2023-04-01
Bicep 리소스 정의
연결 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
리소스 형식
Microsoft.Network/connections 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.Network/connections@2023-04-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
authorizationKey: 'string'
connectionMode: 'string'
connectionProtocol: 'string'
connectionType: 'string'
dpdTimeoutSeconds: int
egressNatRules: [
{
id: 'string'
}
]
enableBgp: bool
enablePrivateLinkFastPath: bool
expressRouteGatewayBypass: bool
gatewayCustomBgpIpAddresses: [
{
customBgpIpAddress: 'string'
ipConfigurationId: 'string'
}
]
ingressNatRules: [
{
id: 'string'
}
]
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
localNetworkGateway2: {
id: 'string'
location: 'string'
properties: {
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
fqdn: 'string'
gatewayIpAddress: 'string'
localNetworkAddressSpace: {
addressPrefixes: [
'string'
]
}
}
tags: {}
}
peer: {
id: 'string'
}
routingWeight: int
sharedKey: 'string'
trafficSelectorPolicies: [
{
localAddressRanges: [
'string'
]
remoteAddressRanges: [
'string'
]
}
]
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
virtualNetworkGateway1: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
activeActive: bool
adminState: 'string'
allowRemoteVnetTraffic: bool
allowVirtualWanTraffic: bool
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
customRoutes: {
addressPrefixes: [
'string'
]
}
disableIPSecReplayProtection: bool
enableBgp: bool
enableBgpRouteTranslationForNat: bool
enableDnsForwarding: bool
enablePrivateIpAddress: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
sku: {
name: 'string'
tier: 'string'
}
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
name: 'string'
properties: {
isDefault: bool
policyMembers: [
{
attributeType: 'string'
attributeValue: 'string'
name: 'string'
}
]
priority: int
}
}
]
vNetExtendedLocationResourceId: 'string'
vpnClientConfiguration: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
radiusServerAddress: 'string'
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vngClientConnectionConfigurations: [
{
id: 'string'
name: 'string'
properties: {
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
}
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
}
}
]
vpnAuthenticationTypes: [
'string'
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnGatewayGeneration: 'string'
vpnType: 'string'
}
tags: {}
}
virtualNetworkGateway2: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
activeActive: bool
adminState: 'string'
allowRemoteVnetTraffic: bool
allowVirtualWanTraffic: bool
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
customRoutes: {
addressPrefixes: [
'string'
]
}
disableIPSecReplayProtection: bool
enableBgp: bool
enableBgpRouteTranslationForNat: bool
enableDnsForwarding: bool
enablePrivateIpAddress: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
sku: {
name: 'string'
tier: 'string'
}
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
name: 'string'
properties: {
isDefault: bool
policyMembers: [
{
attributeType: 'string'
attributeValue: 'string'
name: 'string'
}
]
priority: int
}
}
]
vNetExtendedLocationResourceId: 'string'
vpnClientConfiguration: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
radiusServerAddress: 'string'
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vngClientConnectionConfigurations: [
{
id: 'string'
name: 'string'
properties: {
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
}
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
}
}
]
vpnAuthenticationTypes: [
'string'
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnGatewayGeneration: 'string'
vpnType: 'string'
}
tags: {}
}
}
}
속성 값
connections
Name | Description | 값 |
---|---|---|
name | 리소스 이름 | string(필수) 문자 제한: 1-80 유효한 문자: 영숫자, 밑줄, 마침표 및 하이픈 영숫자로 시작합니다. 영숫자 또는 밑줄로 끝납니다. |
위치 | 리소스 위치. | 문자열 |
tags | 리소스 태그. | 태그 이름 및 값의 사전입니다. 템플릿의 태그를 참조하세요. |
properties | 가상 네트워크 게이트웨이 연결의 속성입니다. | VirtualNetworkGatewayConnectionPropertiesFormat (필수) |
VirtualNetworkGatewayConnectionPropertiesFormat
Name | Description | 값 |
---|---|---|
authorizationKey | authorizationKey입니다. | 문자열 |
connectionMode | 이 연결에 대한 연결 모드입니다. | '기본값' 'InitiatorOnly' 'ResponderOnly' |
connectionProtocol | 이 연결에 사용되는 연결 프로토콜입니다. | 'IKEv1' 'IKEv2' |
connectionType | 게이트웨이 연결 유형입니다. | 'ExpressRoute' 'IPsec' 'VPNClient' 'Vnet2Vnet'(필수) |
dpdTimeoutSeconds | 이 연결의 데드 피어 검색 시간 제한(초)입니다. | int |
egressNatRules | 송신 NatRules 목록입니다. | SubResource[] |
enableBgp | EnableBgp 플래그. | bool |
enablePrivateLinkFastPath | 프라이빗 링크에 액세스할 때 ExpressRoute 게이트웨이를 무시합니다. ExpressRoute FastPath(expressRouteGatewayBypass)를 사용하도록 설정해야 합니다. | bool |
expressRouteGatewayBypass | 데이터 전달을 위해 ExpressRoute 게이트웨이를 바이패스합니다. | bool |
gatewayCustomBgpIpAddresses | 가상 네트워크 게이트웨이 연결에 사용할 GatewayCustomBgpIpAddresses입니다. | GatewayCustomBgpIpAddressIpConfiguration[] |
ingressNatRules | 수신 NatRules 목록입니다. | SubResource[] |
ipsecPolicies | 이 연결에서 고려할 IPSec 정책입니다. | IpsecPolicy[] |
localNetworkGateway2 | 로컬 네트워크 게이트웨이 리소스에 대한 참조입니다. | LocalNetworkGateway |
peer | 피어링 리소스에 대한 참조입니다. | SubResource |
routingWeight | 라우팅 가중치입니다. | int |
sharedKey | IPSec 공유 키입니다. | 문자열 |
trafficSelectorPolicies | 이 연결에서 고려할 트래픽 선택기 정책입니다. | TrafficSelectorPolicy[] |
useLocalAzureIpAddress | 연결에 프라이빗 로컬 Azure IP를 사용합니다. | bool |
usePolicyBasedTrafficSelectors | 정책 기반 트래픽 선택기를 사용하도록 설정합니다. | bool |
virtualNetworkGateway1 | 가상 네트워크 게이트웨이 리소스에 대한 참조입니다. | VirtualNetworkGateway (필수) |
virtualNetworkGateway2 | 가상 네트워크 게이트웨이 리소스에 대한 참조입니다. | VirtualNetworkGateway |
SubResource
Name | Description | 값 |
---|---|---|
id | 리소스 ID입니다. | string |
GatewayCustomBgpIpAddressIpConfiguration
Name | Description | 값 |
---|---|---|
customBgpIpAddress | IpconfigurationId에 속하는 사용자 지정 BgpPeeringAddress입니다. | string(필수) |
ipConfigurationId | 게이트웨이에 속하는 ipconfiguration의 IpconfigurationId입니다. | string(필수) |
IpsecPolicy
Name | Description | 값 |
---|---|---|
dhGroup | IKE 1단계에서 초기 SA에 사용되는 DH 그룹입니다. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None'(필수) |
ikeEncryption | IKE 암호화 알고리즘(IKE 2단계). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256'(필수) |
ikeIntegrity | IKE 무결성 알고리즘(IKE 2단계). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384'(필수) |
ipsecEncryption | IPSec 암호화 알고리즘(IKE 1단계). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None'(필수) |
ipsecIntegrity | IPSec 무결성 알고리즘(IKE 1단계). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256'(필수) |
pfsGroup | IKE 2단계에서 새 자식 SA에 사용되는 Pfs 그룹입니다. | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM'(필수) |
saDataSizeKilobytes | 사이트 대 사이트 VPN 터널의 경우 IPSec 보안 연결(빠른 모드 또는 2단계 SA라고도 함) 페이로드 크기(KB)입니다. | int(필수) |
saLifeTimeSeconds | 사이트간 VPN 터널에 대한 IPSec 보안 연결(빠른 모드 또는 2단계 SA라고도 함) 수명(초)입니다. | int(필수) |
LocalNetworkGateway
Name | Description | 값 |
---|---|---|
id | 리소스 ID입니다. | string |
위치 | 리소스 위치. | 문자열 |
properties | 로컬 네트워크 게이트웨이의 속성입니다. | LocalNetworkGatewayPropertiesFormat (필수) |
tags | 리소스 태그. | object |
LocalNetworkGatewayPropertiesFormat
Name | Description | 값 |
---|---|---|
bgpSettings | 로컬 네트워크 게이트웨이의 BGP 스피커 설정. | BgpSettings |
fqdn | 로컬 네트워크 게이트웨이의 FQDN입니다. | string |
gatewayIpAddress | 로컬 네트워크 게이트웨이의 IP 주소입니다. | string |
localNetworkAddressSpace | 로컬 네트워크 사이트 주소 공간입니다. | AddressSpace |
BgpSettings
Name | Description | 값 |
---|---|---|
Asn | BGP 스피커의 ASN입니다. | int 제약 조건: 최소값 = 0 최대값 = 4294967295 |
bgpPeeringAddress | 이 BGP 스피커의 BGP 피어링 주소 및 BGP 식별자입니다. | 문자열 |
bgpPeeringAddresses | 가상 네트워크 게이트웨이에 대한 IP 구성 ID가 있는 BGP 피어링 주소입니다. | IPConfigurationBgpPeeringAddress[] |
peerWeight | 이 BGP 스피커에서 학습한 경로에 추가된 가중치입니다. | int |
IPConfigurationBgpPeeringAddress
Name | Description | 값 |
---|---|---|
customBgpIpAddresses | IP 구성에 속하는 사용자 지정 BGP 피어링 주소 목록입니다. | string[] |
ipconfigurationId | 게이트웨이에 속하는 IP 구성의 ID입니다. | 문자열 |
AddressSpace
Name | Description | 값 |
---|---|---|
addressPrefixes | CIDR 표기법으로 이 가상 네트워크에 예약된 주소 블록 목록입니다. | string[] |
TrafficSelectorPolicy
Name | Description | 값 |
---|---|---|
localAddressRanges | CIDR 형식의 로컬 주소 공간 컬렉션입니다. | string[] (필수) |
remoteAddressRanges | CIDR 형식의 원격 주소 공간 컬렉션입니다. | string[] (필수) |
VirtualNetworkGateway
Name | Description | 값 |
---|---|---|
extendedLocation | 로컬 가상 네트워크 게이트웨이 유형의 확장된 위치입니다. | ExtendedLocation |
id | 리소스 ID입니다. | string |
위치 | 리소스 위치. | 문자열 |
properties | 가상 네트워크 게이트웨이의 속성입니다. | VirtualNetworkGatewayPropertiesFormat (필수) |
tags | 리소스 태그. | object |
ExtendedLocation
Name | Description | 값 |
---|---|---|
name | 확장된 위치의 이름입니다. | 문자열 |
type | 확장된 위치의 형식입니다. | 'EdgeZone' |
VirtualNetworkGatewayPropertiesFormat
Name | Description | 값 |
---|---|---|
activeActive | ActiveActive 플래그입니다. | bool |
adminState | vnet에 여러 Express Route Gateway가 있을 때 Express Route Gateway가 트래픽을 제공하는지 여부를 나타내는 속성 | '사용 안 함' '사용' |
allowRemoteVnetTraffic | 다른 Azure Virtual Networks의 트래픽을 허용하도록 이 게이트웨이를 구성합니다. 이 구성은 Azure Virtual WAN 대한 연결을 지원하지 않습니다. | bool |
allowVirtualWanTraffic | 원격 Virtual WAN 네트워크의 트래픽을 허용하도록 이 게이트웨이를 구성합니다. | bool |
bgpSettings | 가상 네트워크 게이트웨이의 BGP 스피커 설정. | BgpSettings |
customRoutes | 가상 네트워크 게이트웨이 및 VpnClient에 대해 고객이 지정한 사용자 지정 경로 주소 공간을 나타내는 주소 공간 리소스에 대한 참조입니다. | AddressSpace |
disableIPSecReplayProtection | disableIPSecReplayProtection 플래그. | bool |
enableBgp | BGP가 이 가상 네트워크 게이트웨이에 사용되는지 여부입니다. | bool |
enableBgpRouteTranslationForNat | EnableBgpRouteTranslationForNat 플래그. | bool |
enableDnsForwarding | dns 전달을 사용할 수 있는지 여부입니다. | bool |
enablePrivateIpAddress | 연결을 위해 이 게이트웨이에서 개인 IP를 사용하도록 설정해야 하는지 여부입니다. | bool |
gatewayDefaultSite | 기본 경로가 있는 로컬 네트워크 사이트를 나타내는 LocalNetworkGateway 리소스에 대한 참조입니다. 기존 기본 사이트 설정을 제거하는 경우 Null 값을 할당합니다. | SubResource |
gatewayType | 이 가상 네트워크 게이트웨이의 형식입니다. | 'ExpressRoute' 'LocalGateway' 'Vpn' |
ipConfigurations | 가상 네트워크 게이트웨이에 대한 IP 구성. | VirtualNetworkGatewayIPConfiguration[] |
natRules | 가상 네트워크 게이트웨이용 NatRules. | VirtualNetworkGatewayNatRule[] |
sku | 가상 네트워크 게이트웨이에 대해 선택한 SKU를 나타내는 VirtualNetworkGatewaySku 리소스에 대한 참조입니다. | VirtualNetworkGatewaySku |
virtualNetworkGatewayPolicyGroups | 게이트웨이에 사용 가능한 VirtualNetworkGatewayPolicyGroup을 나타내는 VirtualNetworkGatewayPolicyGroup 리소스에 대한 참조입니다. | VirtualNetworkGatewayPolicyGroup[] |
vNetExtendedLocationResourceId | 고객 vnet 리소스 ID입니다. 로컬 게이트웨이 유형의 VirtualNetworkGateway는 고객 vnet과 연결됩니다. | string |
vpnClientConfiguration | P2S VpnClient 구성을 나타내는 VpnClientConfiguration 리소스에 대한 참조입니다. | VpnClientConfiguration |
vpnGatewayGeneration | 이 VirtualNetworkGateway의 생성입니다. gatewayType이 VPN이 아닌 경우 없음이어야 합니다. | 'Generation1' 'Generation2' 'None' |
vpnType | 이 가상 네트워크 게이트웨이의 형식입니다. | 'PolicyBased' 'RouteBased' |
VirtualNetworkGatewayIPConfiguration
Name | Description | 값 |
---|---|---|
id | 리소스 ID입니다. | 문자열 |
name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
properties | 가상 네트워크 게이트웨이 IP 구성의 속성입니다. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
Name | Description | 값 |
---|---|---|
privateIPAllocationMethod | 개인 IP 주소 할당 방법입니다. | 'Dynamic' 'Static' |
publicIPAddress | 공용 IP 리소스에 대한 참조입니다. | SubResource |
서브넷 | 서브넷 리소스에 대한 참조입니다. | SubResource |
VirtualNetworkGatewayNatRule
Name | Description | 값 |
---|---|---|
id | 리소스 ID입니다. | 문자열 |
name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
properties | Virtual Network 게이트웨이 NAT 규칙의 속성입니다. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
Name | Description | 값 |
---|---|---|
externalMappings | NAT에 대한 개인 IP 주소 외부 매핑입니다. | VpnNatRuleMapping[] |
internalMappings | NAT에 대한 개인 IP 주소 내부 매핑입니다. | VpnNatRuleMapping[] |
ipConfigurationId | 이 NAT 규칙이 적용되는 IP 구성 ID입니다. | 문자열 |
mode | VPN NAT의 원본 NAT 방향입니다. | 'EgressSnat' 'IngressSnat' |
형식 | VPN NAT에 대한 NAT 규칙의 유형입니다. | 'Dynamic' 'Static' |
VpnNatRuleMapping
Name | Description | 값 |
---|---|---|
addressSpace | Vpn NatRule 매핑을 위한 주소 공간입니다. | string |
portRange | Vpn NatRule 매핑의 포트 범위입니다. | 문자열 |
VirtualNetworkGatewaySku
Name | Description | 값 |
---|---|---|
name | 게이트웨이 SKU 이름입니다. | 'Basic' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
계층 | 게이트웨이 SKU 계층. | 'Basic' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
VirtualNetworkGatewayPolicyGroup
Name | Description | 값 |
---|---|---|
id | 리소스 ID입니다. | 문자열 |
name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
properties | tVirtualNetworkGatewayPolicyGroup의 속성입니다. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupProperties
Name | Description | 값 |
---|---|---|
isDefault | 기본 VirtualNetworkGatewayPolicyGroup인지 여부를 표시합니다. | bool(필수) |
policyMembers | VirtualNetworkGatewayPolicyGroup에 대한 여러 PolicyMembers. | VirtualNetworkGatewayPolicyGroupMember[] (필수) |
priority | VirtualNetworkGatewayPolicyGroup의 우선 순위입니다. | int(필수) |
VirtualNetworkGatewayPolicyGroupMember
Name | Description | 값 |
---|---|---|
Attributetype | Vpn Policy 멤버 특성 유형입니다. | 'AADGroupId' 'CertificateGroupId' 'RadiusAzureGroupId' |
attributeValue | 이 VirtualNetworkGatewayPolicyGroupMember에 사용되는 특성 값입니다. | 문자열 |
name | VirtualNetworkGatewayPolicyGroupMember의 이름입니다. | 문자열 |
VpnClientConfiguration
Name | Description | 값 |
---|---|---|
aadAudience | AAD 인증에 사용되는 vpn 클라이언트 연결에 대한 VirtualNetworkGateway 리소스의 AADAudience 속성입니다. | 문자열 |
aadIssuer | AAD 인증에 사용되는 vpn 클라이언트 연결에 대한 VirtualNetworkGateway 리소스의 AADIssuer 속성입니다. | 문자열 |
aadTenant | AAD 인증에 사용되는 vpn 클라이언트 연결에 대한 VirtualNetworkGateway 리소스의 AADTenant 속성입니다. | 문자열 |
radiusServerAddress | vpn 클라이언트 연결에 대한 VirtualNetworkGateway 리소스의 반지름 서버 주소 속성입니다. | 문자열 |
radiusServers | 여러 반지름 서버 구성에 대한 radiusServers 속성입니다. | RadiusServer[] |
radiusServerSecret | vpn 클라이언트 연결에 대한 VirtualNetworkGateway 리소스의 반지름 비밀 속성입니다. | 문자열 |
vngClientConnectionConfigurations | 가상 네트워크 게이트웨이 P2S 클라이언트에 대한 IP 주소 풀 연결 정책당. | VngClientConnectionConfiguration[] |
vpnAuthenticationTypes | 가상 네트워크 게이트웨이에 대한 VPN 인증 유형입니다. | 다음 중 어느 것을 포함하는 문자열 배열: 'AAD' '인증서' 'Radius' |
vpnClientAddressPool | P2S VpnClient의 주소 공간을 나타내는 주소 공간 리소스에 대한 참조입니다. | AddressSpace |
vpnClientIpsecPolicies | 가상 네트워크 게이트웨이 P2S 클라이언트용 VpnClientIpsecPolicies. | IpsecPolicy[] |
vpnClientProtocols | 가상 네트워크 게이트웨이용 VpnClientProtocols. | 다음 중 어느 것을 포함하는 문자열 배열: 'IkeV2' 'OpenVPN' 'SSTP' |
vpnClientRevokedCertificates | VpnClientRevokedCertificate for Virtual Network Gateway. | VpnClientRevokedCertificate[] |
vpnClientRootCertificates | 가상 네트워크 게이트웨이용 VpnClientRootCertificate. | VpnClientRootCertificate[] |
RadiusServer
Name | Description | 값 |
---|---|---|
radiusServerAddress | 이 반지름 서버의 주소입니다. | string(필수) |
radiusServerScore | 이 반지름 서버에 할당된 초기 점수입니다. | int |
radiusServerSecret | 이 반지름 서버에 사용되는 비밀입니다. | string |
VngClientConnectionConfiguration
Name | Description | 값 |
---|---|---|
id | 리소스 ID입니다. | 문자열 |
name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
properties | vpn 클라이언트 루트 인증서의 속성입니다. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
Name | Description | 값 |
---|---|---|
virtualNetworkGatewayPolicyGroups | virtualNetworkGatewayPolicyGroups에 대한 참조 목록 | SubResource[] (필수) |
vpnClientAddressPool | P2S VpnClient의 주소 공간을 나타내는 주소 공간 리소스에 대한 참조입니다. | AddressSpace (필수) |
VpnClientRevokedCertificate
Name | Description | 값 |
---|---|---|
id | 리소스 ID입니다. | 문자열 |
name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
properties | vpn 클라이언트 해지된 인증서의 속성입니다. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
Name | Description | 값 |
---|---|---|
thumbprint | 해지된 VPN 클라이언트 인증서 지문입니다. | 문자열 |
VpnClientRootCertificate
Name | Description | 값 |
---|---|---|
id | 리소스 ID입니다. | 문자열 |
name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
properties | vpn 클라이언트 루트 인증서의 속성입니다. | VpnClientRootCertificatePropertiesFormat (필수) |
VpnClientRootCertificatePropertiesFormat
Name | Description | 값 |
---|---|---|
publicCertData | 인증서 공용 데이터입니다. | string(필수) |
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 종류를 배포합니다.
템플릿 | Description |
---|---|
BOSH CF 지역 간 |
이 템플릿을 사용하면 Azure의 두 지역에 BOSH 및 Cloud Foundry를 배포하는 데 필요한 리소스를 설정할 수 있습니다. |
HBase 지역 복제 배포 |
이 템플릿을 사용하면 VPN vnet 간 연결을 사용하여 서로 다른 두 지역에서 HBase 복제를 위한 Azure 환경을 구성할 수 있습니다. |
VNET에 ExpressRoute 회로 연결 |
이 템플릿은 VNET, ExpresRoute 게이트웨이 및 AzurePrivatePeering이 구성된 프로비전되고 활성화된 ExpressRoute 회로에 대한 연결을 만듭니다. |
기존 Azure VNET을 다중 VNET 구성으로 확장 |
이 템플릿을 사용하면 기존 단일 VNET 환경을 VNET 간 게이트웨이를 사용하여 두 데이터 센터 지역에서 확장하는 다중 VNET 환경으로 확장할 수 있습니다. |
VM을 사용하여 사이트 및 사이트 간의 VPN 연결 Create |
이 템플릿을 사용하면 Virtual Network Gateway를 사용하여 사이트 및 사이트 간의 VPN 연결을 만들 수 있습니다. |
사이트 및 사이트 간의 VPN 연결 Create |
이 템플릿을 사용하면 Virtual Network Gateway를 사용하여 사이트 및 사이트 간의 VPN 연결을 만들 수 있습니다. |
BGP를 사용하는 활성-활성 VPN Gateway가 있는 사이트 및 사이트 간의 VPN |
이 템플릿을 사용하면 BGP를 사용하여 활성-활성 구성에서 VPN Gateway를 사용하는 두 VNet 간에 사이트 간 VPN을 배포할 수 있습니다. 각 Azure VPN Gateway 원격 피어의 FQDN을 확인하여 원격 VPN Gateway 공용 IP를 확인합니다. 템플릿은 가용성 영역이 있는 Azure 지역에서 예상대로 실행됩니다. |
두 지역에서 VNET 간 연결 Create |
이 템플릿을 사용하면 Virtual Network Gateway를 사용하여 서로 다른 지역에 있는 두 개의 VNET을 연결할 수 있습니다. |
VNET에 BGP VNET 연결 Create |
이 템플릿을 사용하면 Virtual Network Gateway 및 BGP를 사용하여 두 개의 VNET을 연결할 수 있습니다. |
3개의 vNet을 Create 전이적 BGP 연결을 보여 줍니다. |
이 템플릿은 Virtual Network 게이트웨이 및 BGP 사용 연결을 사용하여 연결된 3개의 vNet을 배포합니다. |
VPN 사용자 지정 IPSec 정책 |
이 사용자 지정 IPSec 정책을 사용하면 IKE 매개 변수를 보다 세부적으로 구성할 수 있습니다. 이를 통해 사이트 간 VPN 정책을 배포하여 VPN Endpoit 디바이스의 특정 설정을 지원할 수 있습니다. |
ARM 템플릿 리소스 정의
연결 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
리소스 형식
Microsoft.Network/connections 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.Network/connections",
"apiVersion": "2023-04-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"authorizationKey": "string",
"connectionMode": "string",
"connectionProtocol": "string",
"connectionType": "string",
"dpdTimeoutSeconds": "int",
"egressNatRules": [
{
"id": "string"
}
],
"enableBgp": "bool",
"enablePrivateLinkFastPath": "bool",
"expressRouteGatewayBypass": "bool",
"gatewayCustomBgpIpAddresses": [
{
"customBgpIpAddress": "string",
"ipConfigurationId": "string"
}
],
"ingressNatRules": [
{
"id": "string"
}
],
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"localNetworkGateway2": {
"id": "string",
"location": "string",
"properties": {
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"fqdn": "string",
"gatewayIpAddress": "string",
"localNetworkAddressSpace": {
"addressPrefixes": [ "string" ]
}
},
"tags": {}
},
"peer": {
"id": "string"
},
"routingWeight": "int",
"sharedKey": "string",
"trafficSelectorPolicies": [
{
"localAddressRanges": [ "string" ],
"remoteAddressRanges": [ "string" ]
}
],
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"virtualNetworkGateway1": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"activeActive": "bool",
"adminState": "string",
"allowRemoteVnetTraffic": "bool",
"allowVirtualWanTraffic": "bool",
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"customRoutes": {
"addressPrefixes": [ "string" ]
},
"disableIPSecReplayProtection": "bool",
"enableBgp": "bool",
"enableBgpRouteTranslationForNat": "bool",
"enableDnsForwarding": "bool",
"enablePrivateIpAddress": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"internalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string",
"name": "string",
"properties": {
"isDefault": "bool",
"policyMembers": [
{
"attributeType": "string",
"attributeValue": "string",
"name": "string"
}
],
"priority": "int"
}
}
],
"vNetExtendedLocationResourceId": "string",
"vpnClientConfiguration": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string",
"radiusServerAddress": "string",
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vngClientConnectionConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string"
}
],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
}
}
}
],
"vpnAuthenticationTypes": [ "string" ],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnGatewayGeneration": "string",
"vpnType": "string"
},
"tags": {}
},
"virtualNetworkGateway2": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"activeActive": "bool",
"adminState": "string",
"allowRemoteVnetTraffic": "bool",
"allowVirtualWanTraffic": "bool",
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"customRoutes": {
"addressPrefixes": [ "string" ]
},
"disableIPSecReplayProtection": "bool",
"enableBgp": "bool",
"enableBgpRouteTranslationForNat": "bool",
"enableDnsForwarding": "bool",
"enablePrivateIpAddress": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"internalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string",
"name": "string",
"properties": {
"isDefault": "bool",
"policyMembers": [
{
"attributeType": "string",
"attributeValue": "string",
"name": "string"
}
],
"priority": "int"
}
}
],
"vNetExtendedLocationResourceId": "string",
"vpnClientConfiguration": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string",
"radiusServerAddress": "string",
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vngClientConnectionConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string"
}
],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
}
}
}
],
"vpnAuthenticationTypes": [ "string" ],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnGatewayGeneration": "string",
"vpnType": "string"
},
"tags": {}
}
}
}
속성 값
connections
Name | Description | 값 |
---|---|---|
형식 | 리소스 종류 | 'Microsoft.Network/connections' |
apiVersion | 리소스 api 버전 | '2023-04-01' |
name | 리소스 이름 | string(필수) 문자 제한: 1-80 유효한 문자: 영숫자, 밑줄, 마침표 및 하이픈 영숫자로 시작합니다. 영숫자 또는 밑줄로 끝납니다. |
위치 | 리소스 위치. | string |
tags | 리소스 태그. | 태그 이름 및 값의 사전입니다. 템플릿의 태그를 참조하세요. |
properties | 가상 네트워크 게이트웨이 연결의 속성입니다. | VirtualNetworkGatewayConnectionPropertiesFormat (필수) |
VirtualNetworkGatewayConnectionPropertiesFormat
Name | Description | 값 |
---|---|---|
authorizationKey | authorizationKey입니다. | 문자열 |
connectionMode | 이 연결에 대한 연결 모드입니다. | '기본값' 'InitiatorOnly' 'ResponderOnly' |
connectionProtocol | 이 연결에 사용되는 연결 프로토콜입니다. | 'IKEv1' 'IKEv2' |
connectionType | 게이트웨이 연결 유형입니다. | 'ExpressRoute' 'IPsec' 'VPNClient' 'Vnet2Vnet'(필수) |
dpdTimeoutSeconds | 이 연결의 데드 피어 검색 시간 제한(초)입니다. | int |
egressNatRules | 송신 NatRules 목록입니다. | SubResource[] |
enableBgp | EnableBgp 플래그. | bool |
enablePrivateLinkFastPath | 프라이빗 링크에 액세스할 때 ExpressRoute 게이트웨이를 무시합니다. ExpressRoute FastPath(expressRouteGatewayBypass)를 사용하도록 설정해야 합니다. | bool |
expressRouteGatewayBypass | 데이터 전달을 위해 ExpressRoute 게이트웨이를 바이패스합니다. | bool |
gatewayCustomBgpIpAddresses | 가상 네트워크 게이트웨이 연결에 사용할 GatewayCustomBgpIpAddresses입니다. | GatewayCustomBgpIpAddressIpConfiguration[] |
ingressNatRules | 수신 NatRules 목록입니다. | SubResource[] |
ipsecPolicies | 이 연결에서 고려할 IPSec 정책입니다. | IpsecPolicy[] |
localNetworkGateway2 | 로컬 네트워크 게이트웨이 리소스에 대한 참조입니다. | LocalNetworkGateway |
peer | 피어링 리소스에 대한 참조입니다. | SubResource |
routingWeight | 라우팅 가중치입니다. | int |
sharedKey | IPSec 공유 키입니다. | 문자열 |
trafficSelectorPolicies | 이 연결에서 고려할 트래픽 선택기 정책입니다. | TrafficSelectorPolicy[] |
useLocalAzureIpAddress | 연결에 프라이빗 로컬 Azure IP를 사용합니다. | bool |
usePolicyBasedTrafficSelectors | 정책 기반 트래픽 선택기를 사용하도록 설정합니다. | bool |
virtualNetworkGateway1 | 가상 네트워크 게이트웨이 리소스에 대한 참조입니다. | VirtualNetworkGateway (필수) |
virtualNetworkGateway2 | 가상 네트워크 게이트웨이 리소스에 대한 참조입니다. | VirtualNetworkGateway |
SubResource
Name | Description | 값 |
---|---|---|
id | 리소스 ID입니다. | string |
GatewayCustomBgpIpAddressIpConfiguration
Name | Description | 값 |
---|---|---|
customBgpIpAddress | IpconfigurationId에 속하는 사용자 지정 BgpPeeringAddress입니다. | string(필수) |
ipConfigurationId | 게이트웨이에 속하는 ipconfiguration의 IpconfigurationId입니다. | string(필수) |
IpsecPolicy
Name | Description | 값 |
---|---|---|
dhGroup | IKE 1단계에서 초기 SA에 사용되는 DH 그룹입니다. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None'(필수) |
ikeEncryption | IKE 암호화 알고리즘(IKE 2단계). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256'(필수) |
ikeIntegrity | IKE 무결성 알고리즘(IKE 2단계). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384'(필수) |
ipsecEncryption | IPSec 암호화 알고리즘(IKE 1단계). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None'(필수) |
ipsecIntegrity | IPSec 무결성 알고리즘(IKE 1단계). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256'(필수) |
pfsGroup | IKE 2단계에서 새 자식 SA에 사용되는 Pfs 그룹입니다. | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM'(필수) |
saDataSizeKilobytes | 사이트 대 사이트 VPN 터널의 경우 IPSec 보안 연결(빠른 모드 또는 2단계 SA라고도 함) 페이로드 크기(KB)입니다. | int(필수) |
saLifeTimeSeconds | 사이트간 VPN 터널에 대한 IPSec 보안 연결(빠른 모드 또는 2단계 SA라고도 함) 수명(초)입니다. | int(필수) |
LocalNetworkGateway
Name | Description | 값 |
---|---|---|
id | 리소스 ID입니다. | 문자열 |
위치 | 리소스 위치. | 문자열 |
properties | 로컬 네트워크 게이트웨이의 속성입니다. | LocalNetworkGatewayPropertiesFormat (필수) |
tags | 리소스 태그. | object |
LocalNetworkGatewayPropertiesFormat
Name | Description | 값 |
---|---|---|
bgpSettings | 로컬 네트워크 게이트웨이의 BGP 스피커 설정. | BgpSettings |
fqdn | 로컬 네트워크 게이트웨이의 FQDN입니다. | string |
gatewayIpAddress | 로컬 네트워크 게이트웨이의 IP 주소입니다. | 문자열 |
localNetworkAddressSpace | 로컬 네트워크 사이트 주소 공간입니다. | AddressSpace |
BgpSettings
Name | Description | 값 |
---|---|---|
Asn | BGP 스피커의 ASN입니다. | int 제약 조건: 최소값 = 0 최대값 = 4294967295 |
bgpPeeringAddress | 이 BGP 스피커의 BGP 피어링 주소 및 BGP 식별자입니다. | string |
bgpPeeringAddresses | 가상 네트워크 게이트웨이에 대한 IP 구성 ID가 있는 BGP 피어링 주소입니다. | IPConfigurationBgpPeeringAddress[] |
peerWeight | 이 BGP 스피커에서 학습한 경로에 추가된 가중치입니다. | int |
IPConfigurationBgpPeeringAddress
Name | Description | 값 |
---|---|---|
customBgpIpAddresses | IP 구성에 속하는 사용자 지정 BGP 피어링 주소 목록입니다. | string[] |
ipconfigurationId | 게이트웨이에 속하는 IP 구성의 ID입니다. | 문자열 |
AddressSpace
Name | Description | 값 |
---|---|---|
addressPrefixes | CIDR 표기법으로 이 가상 네트워크에 예약된 주소 블록 목록입니다. | string[] |
TrafficSelectorPolicy
Name | Description | 값 |
---|---|---|
localAddressRanges | CIDR 형식의 로컬 주소 공간 컬렉션입니다. | string[] (필수) |
remoteAddressRanges | CIDR 형식의 원격 주소 공간 컬렉션입니다. | string[] (필수) |
VirtualNetworkGateway
Name | Description | 값 |
---|---|---|
extendedLocation | 로컬 가상 네트워크 게이트웨이 유형의 확장된 위치입니다. | ExtendedLocation |
id | 리소스 ID입니다. | 문자열 |
위치 | 리소스 위치. | 문자열 |
properties | 가상 네트워크 게이트웨이의 속성입니다. | VirtualNetworkGatewayPropertiesFormat (필수) |
tags | 리소스 태그. | object |
ExtendedLocation
Name | Description | 값 |
---|---|---|
name | 확장된 위치의 이름입니다. | 문자열 |
type | 확장된 위치의 형식입니다. | 'EdgeZone' |
VirtualNetworkGatewayPropertiesFormat
Name | Description | 값 |
---|---|---|
activeActive | ActiveActive 플래그입니다. | bool |
adminState | vnet에 여러 Express Route Gateway가 있을 때 Express Route Gateway가 트래픽을 제공하는지 여부를 나타내는 속성 | 'Disabled' 'Enabled' |
allowRemoteVnetTraffic | 다른 Azure Virtual Network의 트래픽을 허용하도록 이 게이트웨이를 구성합니다. 이 구성은 Azure Virtual WAN 대한 연결을 지원하지 않습니다. | bool |
allowVirtualWanTraffic | 원격 Virtual WAN 네트워크의 트래픽을 허용하도록 이 게이트웨이를 구성합니다. | bool |
bgpSettings | 가상 네트워크 게이트웨이의 BGP 스피커 설정. | BgpSettings |
customRoutes | 가상 네트워크 게이트웨이 및 VpnClient에 대해 고객이 지정한 사용자 지정 경로 주소 공간을 나타내는 주소 공간 리소스에 대한 참조입니다. | AddressSpace |
disableIPSecReplayProtection | disableIPSecReplayProtection 플래그. | bool |
enableBgp | BGP가 이 가상 네트워크 게이트웨이에 사용되는지 여부입니다. | bool |
enableBgpRouteTranslationForNat | EnableBgpRouteTranslationForNat 플래그. | bool |
enableDnsForwarding | dns 전달을 사용할지 여부입니다. | bool |
enablePrivateIpAddress | 연결을 위해 이 게이트웨이에서 개인 IP를 사용하도록 설정해야 하는지 여부입니다. | bool |
gatewayDefaultSite | 기본 경로가 있는 로컬 네트워크 사이트를 나타내는 LocalNetworkGateway 리소스에 대한 참조입니다. 기존 기본 사이트 설정을 제거하는 경우 Null 값을 할당합니다. | SubResource |
gatewayType | 이 가상 네트워크 게이트웨이의 유형입니다. | 'ExpressRoute' 'LocalGateway' 'Vpn' |
ipConfigurations | 가상 네트워크 게이트웨이에 대한 IP 구성. | VirtualNetworkGatewayIPConfiguration[] |
natRules | 가상 네트워크 게이트웨이에 대한 NatRules입니다. | VirtualNetworkGatewayNatRule[] |
sku | 가상 네트워크 게이트웨이에 대해 선택한 SKU를 나타내는 VirtualNetworkGatewaySku 리소스에 대한 참조입니다. | VirtualNetworkGatewaySku |
virtualNetworkGatewayPolicyGroups | 게이트웨이에 사용 가능한 VirtualNetworkGatewayPolicyGroup을 나타내는 VirtualNetworkGatewayPolicyGroup 리소스에 대한 참조입니다. | VirtualNetworkGatewayPolicyGroup[] |
vNetExtendedLocationResourceId | 고객 vnet 리소스 ID입니다. 로컬 게이트웨이 유형의 VirtualNetworkGateway는 고객 vnet과 연결됩니다. | string |
vpnClientConfiguration | P2S VpnClient 구성을 나타내는 VpnClientConfiguration 리소스에 대한 참조입니다. | VpnClientConfiguration |
vpnGatewayGeneration | 이 VirtualNetworkGateway의 생성입니다. gatewayType이 VPN이 아닌 경우 없음이어야 합니다. | 'Generation1' 'Generation2' 'None' |
vpnType | 이 가상 네트워크 게이트웨이의 유형입니다. | 'PolicyBased' 'RouteBased' |
VirtualNetworkGatewayIPConfiguration
Name | Description | 값 |
---|---|---|
id | 리소스 ID입니다. | 문자열 |
name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
properties | 가상 네트워크 게이트웨이 IP 구성의 속성입니다. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
Name | Description | 값 |
---|---|---|
privateIPAllocationMethod | 개인 IP 주소 할당 방법입니다. | '동적' 'Static' |
publicIPAddress | 공용 IP 리소스에 대한 참조입니다. | SubResource |
서브넷 | 서브넷 리소스에 대한 참조입니다. | SubResource |
VirtualNetworkGatewayNatRule
Name | Description | 값 |
---|---|---|
id | 리소스 ID입니다. | 문자열 |
name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
properties | Virtual Network 게이트웨이 NAT 규칙의 속성입니다. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
Name | Description | 값 |
---|---|---|
externalMappings | NAT에 대한 개인 IP 주소 외부 매핑입니다. | VpnNatRuleMapping[] |
internalMappings | NAT에 대한 개인 IP 주소 내부 매핑입니다. | VpnNatRuleMapping[] |
ipConfigurationId | 이 NAT 규칙이 적용되는 IP 구성 ID입니다. | string |
mode | VPN NAT의 원본 NAT 방향입니다. | 'EgressSnat' 'IngressSnat' |
형식 | VPN NAT에 대한 NAT 규칙의 형식입니다. | '동적' 'Static' |
VpnNatRuleMapping
Name | Description | 값 |
---|---|---|
addressSpace | Vpn NatRule 매핑을 위한 주소 공간입니다. | 문자열 |
portRange | Vpn NatRule 매핑의 포트 범위입니다. | string |
VirtualNetworkGatewaySku
Name | Description | 값 |
---|---|---|
name | 게이트웨이 SKU 이름입니다. | '기본' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' '표준' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
계층 | 게이트웨이 SKU 계층. | '기본' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' '표준' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
VirtualNetworkGatewayPolicyGroup
Name | Description | 값 |
---|---|---|
id | 리소스 ID입니다. | 문자열 |
name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
properties | tVirtualNetworkGatewayPolicyGroup의 속성입니다. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupProperties
Name | Description | 값 |
---|---|---|
isDefault | 기본 VirtualNetworkGatewayPolicyGroup인지 여부를 표시합니다. | bool(필수) |
policyMembers | VirtualNetworkGatewayPolicyGroup에 대한 여러 PolicyMembers. | VirtualNetworkGatewayPolicyGroupMember[] (필수) |
priority | VirtualNetworkGatewayPolicyGroup의 우선 순위입니다. | int(필수) |
VirtualNetworkGatewayPolicyGroupMember
Name | Description | 값 |
---|---|---|
Attributetype | Vpn Policy 멤버 특성 유형입니다. | 'AADGroupId' 'CertificateGroupId' 'RadiusAzureGroupId' |
attributeValue | 이 VirtualNetworkGatewayPolicyGroupMember에 사용되는 특성 값입니다. | 문자열 |
name | VirtualNetworkGatewayPolicyGroupMember의 이름입니다. | string |
VpnClientConfiguration
Name | Description | 값 |
---|---|---|
aadAudience | AAD 인증에 사용되는 vpn 클라이언트 연결에 대한 VirtualNetworkGateway 리소스의 AADAudience 속성입니다. | 문자열 |
aadIssuer | AAD 인증에 사용되는 vpn 클라이언트 연결에 대한 VirtualNetworkGateway 리소스의 AADIssuer 속성입니다. | 문자열 |
aadTenant | AAD 인증에 사용되는 vpn 클라이언트 연결에 대한 VirtualNetworkGateway 리소스의 AADTenant 속성입니다. | 문자열 |
radiusServerAddress | vpn 클라이언트 연결에 대한 VirtualNetworkGateway 리소스의 반지름 서버 주소 속성입니다. | 문자열 |
radiusServers | 여러 반지름 서버 구성에 대한 radiusServers 속성입니다. | RadiusServer[] |
radiusServerSecret | vpn 클라이언트 연결에 대한 VirtualNetworkGateway 리소스의 반지름 비밀 속성입니다. | 문자열 |
vngClientConnectionConfigurations | 가상 네트워크 게이트웨이 P2S 클라이언트에 대한 IP 주소 풀 연결 정책당. | VngClientConnectionConfiguration[] |
vpnAuthenticationTypes | 가상 네트워크 게이트웨이에 대한 VPN 인증 유형입니다. | 다음 중 어느 것을 포함하는 문자열 배열: 'AAD' '인증서' 'Radius' |
vpnClientAddressPool | P2S VpnClient의 주소 공간을 나타내는 주소 공간 리소스에 대한 참조입니다. | AddressSpace |
vpnClientIpsecPolicies | 가상 네트워크 게이트웨이 P2S 클라이언트용 VpnClientIpsecPolicies. | IpsecPolicy[] |
vpnClientProtocols | 가상 네트워크 게이트웨이용 VpnClientProtocols. | 다음 중 어느 것을 포함하는 문자열 배열: 'IkeV2' 'OpenVPN' 'SSTP' |
vpnClientRevokedCertificates | VpnClientRevokedCertificate for Virtual Network Gateway. | VpnClientRevokedCertificate[] |
vpnClientRootCertificates | 가상 네트워크 게이트웨이용 VpnClientRootCertificate. | VpnClientRootCertificate[] |
RadiusServer
Name | Description | 값 |
---|---|---|
radiusServerAddress | 이 반지름 서버의 주소입니다. | string(필수) |
radiusServerScore | 이 반지름 서버에 할당된 초기 점수입니다. | int |
radiusServerSecret | 이 반지름 서버에 사용되는 비밀입니다. | string |
VngClientConnectionConfiguration
Name | Description | 값 |
---|---|---|
id | 리소스 ID입니다. | 문자열 |
name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
properties | vpn 클라이언트 루트 인증서의 속성입니다. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
Name | Description | 값 |
---|---|---|
virtualNetworkGatewayPolicyGroups | virtualNetworkGatewayPolicyGroups에 대한 참조 목록 | SubResource[] (필수) |
vpnClientAddressPool | P2S VpnClient의 주소 공간을 나타내는 주소 공간 리소스에 대한 참조입니다. | AddressSpace (필수) |
VpnClientRevokedCertificate
Name | Description | 값 |
---|---|---|
id | 리소스 ID입니다. | 문자열 |
name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
properties | vpn 클라이언트의 속성이 인증서를 해지했습니다. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
Name | Description | 값 |
---|---|---|
thumbprint | 해지된 VPN 클라이언트 인증서 지문입니다. | 문자열 |
VpnClientRootCertificate
Name | Description | 값 |
---|---|---|
id | 리소스 ID입니다. | 문자열 |
name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
properties | vpn 클라이언트 루트 인증서의 속성입니다. | VpnClientRootCertificatePropertiesFormat (필수) |
VpnClientRootCertificatePropertiesFormat
Name | Description | 값 |
---|---|---|
publicCertData | 인증서 공용 데이터입니다. | string(필수) |
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 유형을 배포합니다.
템플릿 | Description |
---|---|
BOSH CF 교차 지역 |
이 템플릿은 Azure의 두 지역에 BOSH 및 Cloud Foundry를 배포하는 데 필요한 리소스를 설정하는 데 도움이 됩니다. |
HBase 지역 복제 배포 |
이 템플릿을 사용하면 VPN vnet 간 연결을 사용하여 서로 다른 두 지역에서 HBase 복제를 위한 Azure 환경을 구성할 수 있습니다. |
ExpressRoute 회로를 VNET에 연결 |
이 템플릿은 VNET, ExpresRoute 게이트웨이 및 AzurePrivatePeering이 구성된 프로비전되고 활성화된 ExpressRoute 회로에 대한 연결을 만듭니다. |
기존 Azure VNET을 다중 VNET 구성으로 확장 |
이 템플릿을 사용하면 VNET 간 게이트웨이를 사용하여 두 데이터 센터 지역에 걸쳐 확장되는 다중 VNET 환경으로 기존 단일 VNET 환경을 확장할 수 있습니다. |
VM을 사용하여 사이트 및 사이트 간의 VPN 연결 Create |
이 템플릿을 사용하면 Virtual Network 게이트웨이를 사용하여 사이트 및 사이트 간의 VPN 연결을 만들 수 있습니다. |
사이트 및 사이트 간의 VPN 연결 Create |
이 템플릿을 사용하면 Virtual Network 게이트웨이를 사용하여 사이트 및 사이트 간의 VPN 연결을 만들 수 있습니다. |
BGP를 사용하는 활성-활성 VPN Gateway가 있는 사이트 및 사이트 간의 VPN |
이 템플릿을 사용하면 BGP를 사용하여 활성-활성 구성에서 VPN Gateway를 사용하는 두 VNet 간에 사이트 간 VPN을 배포할 수 있습니다. 각 Azure VPN Gateway 원격 피어의 FQDN을 확인하여 원격 VPN Gateway 공용 IP를 확인합니다. 템플릿은 가용성 영역이 있는 Azure 지역에서 예상대로 실행됩니다. |
두 지역에서 VNET 간 연결 Create |
이 템플릿을 사용하면 Virtual Network Gateway를 사용하여 서로 다른 지역에 있는 두 개의 VNET을 연결할 수 있습니다. |
VNET에 BGP VNET 연결 Create |
이 템플릿을 사용하면 Virtual Network Gateway 및 BGP를 사용하여 두 개의 VNET을 연결할 수 있습니다. |
3개의 vNet을 Create 전이적 BGP 연결을 보여 줍니다. |
이 템플릿은 Virtual Network 게이트웨이 및 BGP 사용 연결을 사용하여 연결된 3개의 vNet을 배포합니다. |
VPN 사용자 지정 IPSec 정책 |
이 사용자 지정 IPSec 정책을 사용하면 IKE 매개 변수를 보다 세부적으로 구성할 수 있습니다. 이를 통해 사이트 간 VPN 정책을 배포하여 VPN Endpoit 디바이스의 특정 설정을 지원할 수 있습니다. |
Terraform(AzAPI 공급자) 리소스 정의
연결 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
리소스 형식
Microsoft.Network/connections 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/connections@2023-04-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
authorizationKey = "string"
connectionMode = "string"
connectionProtocol = "string"
connectionType = "string"
dpdTimeoutSeconds = int
egressNatRules = [
{
id = "string"
}
]
enableBgp = bool
enablePrivateLinkFastPath = bool
expressRouteGatewayBypass = bool
gatewayCustomBgpIpAddresses = [
{
customBgpIpAddress = "string"
ipConfigurationId = "string"
}
]
ingressNatRules = [
{
id = "string"
}
]
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
localNetworkGateway2 = {
id = "string"
location = "string"
properties = {
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
fqdn = "string"
gatewayIpAddress = "string"
localNetworkAddressSpace = {
addressPrefixes = [
"string"
]
}
}
tags = {}
}
peer = {
id = "string"
}
routingWeight = int
sharedKey = "string"
trafficSelectorPolicies = [
{
localAddressRanges = [
"string"
]
remoteAddressRanges = [
"string"
]
}
]
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
virtualNetworkGateway1 = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
activeActive = bool
adminState = "string"
allowRemoteVnetTraffic = bool
allowVirtualWanTraffic = bool
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
customRoutes = {
addressPrefixes = [
"string"
]
}
disableIPSecReplayProtection = bool
enableBgp = bool
enableBgpRouteTranslationForNat = bool
enableDnsForwarding = bool
enablePrivateIpAddress = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
internalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
sku = {
name = "string"
tier = "string"
}
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
name = "string"
properties = {
isDefault = bool
policyMembers = [
{
attributeType = "string"
attributeValue = "string"
name = "string"
}
]
priority = int
}
}
]
vNetExtendedLocationResourceId = "string"
vpnClientConfiguration = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
radiusServerAddress = "string"
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vngClientConnectionConfigurations = [
{
id = "string"
name = "string"
properties = {
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
}
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
}
}
]
vpnAuthenticationTypes = [
"string"
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnGatewayGeneration = "string"
vpnType = "string"
}
tags = {}
}
virtualNetworkGateway2 = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
activeActive = bool
adminState = "string"
allowRemoteVnetTraffic = bool
allowVirtualWanTraffic = bool
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
customRoutes = {
addressPrefixes = [
"string"
]
}
disableIPSecReplayProtection = bool
enableBgp = bool
enableBgpRouteTranslationForNat = bool
enableDnsForwarding = bool
enablePrivateIpAddress = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
internalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
sku = {
name = "string"
tier = "string"
}
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
name = "string"
properties = {
isDefault = bool
policyMembers = [
{
attributeType = "string"
attributeValue = "string"
name = "string"
}
]
priority = int
}
}
]
vNetExtendedLocationResourceId = "string"
vpnClientConfiguration = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
radiusServerAddress = "string"
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vngClientConnectionConfigurations = [
{
id = "string"
name = "string"
properties = {
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
}
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
}
}
]
vpnAuthenticationTypes = [
"string"
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnGatewayGeneration = "string"
vpnType = "string"
}
tags = {}
}
}
})
}
속성 값
connections
Name | Description | 값 |
---|---|---|
형식 | 리소스 종류 | "Microsoft.Network/connections@2023-04-01" |
name | 리소스 이름 | string(필수) 문자 제한: 1-80 유효한 문자: 영숫자, 밑줄, 마침표 및 하이픈 영숫자로 시작합니다. 영숫자 또는 밑줄로 끝납니다. |
위치 | 리소스 위치. | string |
parent_id | 리소스 그룹에 배포하려면 해당 리소스 그룹의 ID를 사용합니다. | string(필수) |
tags | 리소스 태그. | 태그 이름 및 값의 사전입니다. |
properties | 가상 네트워크 게이트웨이 연결의 속성입니다. | VirtualNetworkGatewayConnectionPropertiesFormat (필수) |
VirtualNetworkGatewayConnectionPropertiesFormat
Name | Description | 값 |
---|---|---|
authorizationKey | authorizationKey입니다. | 문자열 |
connectionMode | 이 연결에 대한 연결 모드입니다. | "기본값" "InitiatorOnly" "ResponderOnly" |
connectionProtocol | 이 연결에 사용되는 연결 프로토콜입니다. | "IKEv1" "IKEv2" |
connectionType | 게이트웨이 연결 유형입니다. | "ExpressRoute" "IPsec" "VPNClient" "Vnet2Vnet"(필수) |
dpdTimeoutSeconds | 이 연결의 데드 피어 검색 시간 제한(초)입니다. | int |
egressNatRules | 송신 NatRules 목록입니다. | SubResource[] |
enableBgp | EnableBgp 플래그. | bool |
enablePrivateLinkFastPath | 프라이빗 링크에 액세스할 때 ExpressRoute 게이트웨이를 무시합니다. ExpressRoute FastPath(expressRouteGatewayBypass)를 사용하도록 설정해야 합니다. | bool |
expressRouteGatewayBypass | 데이터 전달을 위해 ExpressRoute 게이트웨이를 바이패스합니다. | bool |
gatewayCustomBgpIpAddresses | 가상 네트워크 게이트웨이 연결에 사용할 GatewayCustomBgpIpAddresses입니다. | GatewayCustomBgpIpAddressIpConfiguration[] |
ingressNatRules | 수신 NatRules 목록입니다. | SubResource[] |
ipsecPolicies | 이 연결에서 고려할 IPSec 정책입니다. | IpsecPolicy[] |
localNetworkGateway2 | 로컬 네트워크 게이트웨이 리소스에 대한 참조입니다. | LocalNetworkGateway |
peer | 피어링 리소스에 대한 참조입니다. | SubResource |
routingWeight | 라우팅 가중치입니다. | int |
sharedKey | IPSec 공유 키입니다. | 문자열 |
trafficSelectorPolicies | 이 연결에서 고려할 트래픽 선택기 정책입니다. | TrafficSelectorPolicy[] |
useLocalAzureIpAddress | 연결에 프라이빗 로컬 Azure IP를 사용합니다. | bool |
usePolicyBasedTrafficSelectors | 정책 기반 트래픽 선택기를 사용하도록 설정합니다. | bool |
virtualNetworkGateway1 | 가상 네트워크 게이트웨이 리소스에 대한 참조입니다. | VirtualNetworkGateway (필수) |
virtualNetworkGateway2 | 가상 네트워크 게이트웨이 리소스에 대한 참조입니다. | VirtualNetworkGateway |
SubResource
Name | Description | 값 |
---|---|---|
id | 리소스 ID입니다. | string |
GatewayCustomBgpIpAddressIpConfiguration
Name | Description | 값 |
---|---|---|
customBgpIpAddress | IpconfigurationId에 속하는 사용자 지정 BgpPeeringAddress입니다. | string(필수) |
ipConfigurationId | 게이트웨이에 속하는 ipconfiguration의 IpconfigurationId입니다. | string(필수) |
IpsecPolicy
Name | Description | 값 |
---|---|---|
dhGroup | 초기 SA에 대한 IKE 1단계에서 사용되는 DH 그룹입니다. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "None"(필수) |
ikeEncryption | IKE 암호화 알고리즘(IKE 2단계). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256"(필수) |
ikeIntegrity | IKE 무결성 알고리즘(IKE 2단계). | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384"(필수) |
ipsecEncryption | IPSec 암호화 알고리즘(IKE 1단계). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "None"(필수) |
ipsecIntegrity | IPSec 무결성 알고리즘(IKE 1단계). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256"(필수) |
pfsGroup | 새 자식 SA에 대해 IKE 2단계에서 사용되는 Pfs 그룹입니다. | "ECP256" "ECP384" “None” "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM"(필수) |
saDataSizeKilobytes | 사이트 대 사이트 VPN 터널의 경우 IPSec 보안 연결(빠른 모드 또는 2단계 SA라고도 함) 페이로드 크기(KB)입니다. | int(필수) |
saLifeTimeSeconds | 사이트간 VPN 터널에 대한 IPSec 보안 연결(빠른 모드 또는 2단계 SA라고도 함) 수명(초)입니다. | int(필수) |
LocalNetworkGateway
Name | Description | 값 |
---|---|---|
id | 리소스 ID입니다. | string |
위치 | 리소스 위치. | 문자열 |
properties | 로컬 네트워크 게이트웨이의 속성입니다. | LocalNetworkGatewayPropertiesFormat (필수) |
tags | 리소스 태그. | object |
LocalNetworkGatewayPropertiesFormat
Name | Description | 값 |
---|---|---|
bgpSettings | 로컬 네트워크 게이트웨이의 BGP 스피커 설정. | BgpSettings |
fqdn | 로컬 네트워크 게이트웨이의 FQDN입니다. | string |
gatewayIpAddress | 로컬 네트워크 게이트웨이의 IP 주소입니다. | 문자열 |
localNetworkAddressSpace | 로컬 네트워크 사이트 주소 공간입니다. | AddressSpace |
BgpSettings
Name | Description | 값 |
---|---|---|
Asn | BGP 스피커의 ASN입니다. | int 제약 조건: 최소값 = 0 최대값 = 4294967295 |
bgpPeeringAddress | 이 BGP 스피커의 BGP 피어링 주소 및 BGP 식별자입니다. | string |
bgpPeeringAddresses | 가상 네트워크 게이트웨이에 대한 IP 구성 ID가 있는 BGP 피어링 주소입니다. | IPConfigurationBgpPeeringAddress[] |
peerWeight | 이 BGP 스피커에서 학습한 경로에 추가된 가중치입니다. | int |
IPConfigurationBgpPeeringAddress
Name | Description | 값 |
---|---|---|
customBgpIpAddresses | IP 구성에 속하는 사용자 지정 BGP 피어링 주소 목록입니다. | string[] |
ipconfigurationId | 게이트웨이에 속하는 IP 구성의 ID입니다. | string |
AddressSpace
Name | Description | 값 |
---|---|---|
addressPrefixes | CIDR 표기법으로 이 가상 네트워크에 예약된 주소 블록 목록입니다. | string[] |
TrafficSelectorPolicy
Name | Description | 값 |
---|---|---|
localAddressRanges | CIDR 형식의 로컬 주소 공간 컬렉션입니다. | string[] (필수) |
remoteAddressRanges | CIDR 형식의 원격 주소 공간 컬렉션입니다. | string[] (필수) |
VirtualNetworkGateway
Name | Description | 값 |
---|---|---|
extendedLocation | 로컬 가상 네트워크 게이트웨이 유형의 확장된 위치입니다. | ExtendedLocation |
id | 리소스 ID입니다. | string |
위치 | 리소스 위치. | 문자열 |
properties | 가상 네트워크 게이트웨이의 속성입니다. | VirtualNetworkGatewayPropertiesFormat (필수) |
tags | 리소스 태그. | object |
ExtendedLocation
Name | Description | 값 |
---|---|---|
name | 확장된 위치의 이름입니다. | 문자열 |
type | 확장된 위치의 형식입니다. | "EdgeZone" |
VirtualNetworkGatewayPropertiesFormat
Name | Description | 값 |
---|---|---|
activeActive | ActiveActive 플래그입니다. | bool |
adminState | vnet에 여러 Express Route Gateway가 있을 때 Express Route Gateway가 트래픽을 제공하는지 여부를 나타내는 속성 | "사용 안 함" "사용" |
allowRemoteVnetTraffic | 다른 Azure Virtual Networks의 트래픽을 허용하도록 이 게이트웨이를 구성합니다. 이 구성은 Azure Virtual WAN 대한 연결을 지원하지 않습니다. | bool |
allowVirtualWanTraffic | 원격 Virtual WAN 네트워크의 트래픽을 허용하도록 이 게이트웨이를 구성합니다. | bool |
bgpSettings | 가상 네트워크 게이트웨이의 BGP 스피커 설정. | BgpSettings |
customRoutes | 가상 네트워크 게이트웨이 및 VpnClient에 대해 고객이 지정한 사용자 지정 경로 주소 공간을 나타내는 주소 공간 리소스에 대한 참조입니다. | AddressSpace |
disableIPSecReplayProtection | disableIPSecReplayProtection 플래그. | bool |
enableBgp | BGP가 이 가상 네트워크 게이트웨이에 사용되는지 여부입니다. | bool |
enableBgpRouteTranslationForNat | EnableBgpRouteTranslationForNat 플래그. | bool |
enableDnsForwarding | dns 전달을 사용할 수 있는지 여부입니다. | bool |
enablePrivateIpAddress | 연결을 위해 이 게이트웨이에서 개인 IP를 사용하도록 설정해야 하는지 여부입니다. | bool |
gatewayDefaultSite | 기본 경로가 있는 로컬 네트워크 사이트를 나타내는 LocalNetworkGateway 리소스에 대한 참조입니다. 기존 기본 사이트 설정을 제거하는 경우 Null 값을 할당합니다. | SubResource |
gatewayType | 이 가상 네트워크 게이트웨이의 형식입니다. | "ExpressRoute" "LocalGateway" "Vpn" |
ipConfigurations | 가상 네트워크 게이트웨이에 대한 IP 구성. | VirtualNetworkGatewayIPConfiguration[] |
natRules | 가상 네트워크 게이트웨이용 NatRules. | VirtualNetworkGatewayNatRule[] |
sku | 가상 네트워크 게이트웨이에 대해 선택한 SKU를 나타내는 VirtualNetworkGatewaySku 리소스에 대한 참조입니다. | VirtualNetworkGatewaySku |
virtualNetworkGatewayPolicyGroups | 게이트웨이에 사용 가능한 VirtualNetworkGatewayPolicyGroup을 나타내는 VirtualNetworkGatewayPolicyGroup 리소스에 대한 참조입니다. | VirtualNetworkGatewayPolicyGroup[] |
vNetExtendedLocationResourceId | 고객 vnet 리소스 ID입니다. 로컬 게이트웨이 유형의 VirtualNetworkGateway는 고객 vnet과 연결됩니다. | string |
vpnClientConfiguration | P2S VpnClient 구성을 나타내는 VpnClientConfiguration 리소스에 대한 참조입니다. | VpnClientConfiguration |
vpnGatewayGeneration | 이 VirtualNetworkGateway의 생성입니다. gatewayType이 VPN이 아닌 경우 없음이어야 합니다. | "Generation1" "Generation2" “None” |
vpnType | 이 가상 네트워크 게이트웨이의 형식입니다. | "PolicyBased" "RouteBased" |
VirtualNetworkGatewayIPConfiguration
Name | Description | 값 |
---|---|---|
id | 리소스 ID입니다. | 문자열 |
name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
properties | 가상 네트워크 게이트웨이 IP 구성의 속성입니다. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
Name | Description | 값 |
---|---|---|
privateIPAllocationMethod | 개인 IP 주소 할당 방법입니다. | "동적" "Static" |
publicIPAddress | 공용 IP 리소스에 대한 참조입니다. | SubResource |
서브넷 | 서브넷 리소스에 대한 참조입니다. | SubResource |
VirtualNetworkGatewayNatRule
Name | Description | 값 |
---|---|---|
id | 리소스 ID입니다. | 문자열 |
name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
properties | Virtual Network 게이트웨이 NAT 규칙의 속성입니다. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
Name | Description | 값 |
---|---|---|
externalMappings | NAT에 대한 개인 IP 주소 외부 매핑입니다. | VpnNatRuleMapping[] |
internalMappings | NAT에 대한 개인 IP 주소 내부 매핑입니다. | VpnNatRuleMapping[] |
ipConfigurationId | 이 NAT 규칙이 적용되는 IP 구성 ID입니다. | 문자열 |
mode | VPN NAT의 원본 NAT 방향입니다. | "EgressSnat" "IngressSnat" |
형식 | VPN NAT에 대한 NAT 규칙의 유형입니다. | "동적" "Static" |
VpnNatRuleMapping
Name | Description | 값 |
---|---|---|
addressSpace | Vpn NatRule 매핑을 위한 주소 공간입니다. | string |
portRange | Vpn NatRule 매핑의 포트 범위입니다. | string |
VirtualNetworkGatewaySku
Name | Description | 값 |
---|---|---|
name | 게이트웨이 SKU 이름입니다. | "Basic" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" "표준" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
계층 | 게이트웨이 SKU 계층. | "Basic" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" "표준" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
VirtualNetworkGatewayPolicyGroup
Name | Description | 값 |
---|---|---|
id | 리소스 ID입니다. | 문자열 |
name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
properties | tVirtualNetworkGatewayPolicyGroup의 속성입니다. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupProperties
Name | Description | 값 |
---|---|---|
isDefault | 기본 VirtualNetworkGatewayPolicyGroup인지 여부를 표시합니다. | bool(필수) |
policyMembers | VirtualNetworkGatewayPolicyGroup에 대한 여러 PolicyMembers입니다. | VirtualNetworkGatewayPolicyGroupMember[](필수) |
priority | VirtualNetworkGatewayPolicyGroup의 우선 순위입니다. | int(필수) |
VirtualNetworkGatewayPolicyGroupMember
Name | Description | 값 |
---|---|---|
Attributetype | Vpn Policy 멤버 특성 유형입니다. | "AADGroupId" "CertificateGroupId" "RadiusAzureGroupId" |
attributeValue | 이 VirtualNetworkGatewayPolicyGroupMember에 사용되는 특성 값입니다. | 문자열 |
name | VirtualNetworkGatewayPolicyGroupMember의 이름입니다. | string |
VpnClientConfiguration
Name | Description | 값 |
---|---|---|
aadAudience | AAD 인증에 사용되는 vpn 클라이언트 연결에 대한 VirtualNetworkGateway 리소스의 AADAudience 속성입니다. | 문자열 |
aadIssuer | AAD 인증에 사용되는 vpn 클라이언트 연결에 대한 VirtualNetworkGateway 리소스의 AADIssuer 속성입니다. | 문자열 |
aadTenant | AAD 인증에 사용되는 vpn 클라이언트 연결에 대한 VirtualNetworkGateway 리소스의 AADTenant 속성입니다. | 문자열 |
radiusServerAddress | vpn 클라이언트 연결에 대한 VirtualNetworkGateway 리소스의 radius 서버 주소 속성입니다. | 문자열 |
radiusServers | 여러 반지름 서버 구성에 대한 radiusServers 속성입니다. | RadiusServer[] |
radiusServerSecret | vpn 클라이언트 연결에 대한 VirtualNetworkGateway 리소스의 radius 비밀 속성입니다. | 문자열 |
vngClientConnectionConfigurations | 가상 네트워크 게이트웨이 P2S 클라이언트에 대한 IP 주소 풀 연결 정책당. | VngClientConnectionConfiguration[] |
vpnAuthenticationTypes | 가상 네트워크 게이트웨이에 대한 VPN 인증 유형입니다. | 다음 중 어느 것을 포함하는 문자열 배열: "AAD" "인증서" "Radius" |
vpnClientAddressPool | P2S VpnClient의 주소 공간을 나타내는 주소 공간 리소스에 대한 참조입니다. | AddressSpace |
vpnClientIpsecPolicies | 가상 네트워크 게이트웨이 P2S 클라이언트에 대한 VpnClientIpsecPolicies입니다. | IpsecPolicy[] |
vpnClientProtocols | 가상 네트워크 게이트웨이용 VpnClientProtocols. | 다음 중 어느 것을 포함하는 문자열 배열: "IkeV2" "OpenVPN" "SSTP" |
vpnClientRevokedCertificates | 가상 네트워크 게이트웨이용 VpnClientRevokedCertificate. | VpnClientRevokedCertificate[] |
vpnClientRootCertificates | 가상 네트워크 게이트웨이에 대한 VpnClientRootCertificate입니다. | VpnClientRootCertificate[] |
RadiusServer
Name | Description | 값 |
---|---|---|
radiusServerAddress | 이 반지름 서버의 주소입니다. | string(필수) |
radiusServerScore | 이 반지름 서버에 할당된 초기 점수입니다. | int |
radiusServerSecret | 이 반지름 서버에 사용되는 비밀입니다. | string |
VngClientConnectionConfiguration
Name | Description | 값 |
---|---|---|
id | 리소스 ID입니다. | 문자열 |
name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
properties | vpn 클라이언트 루트 인증서의 속성입니다. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
Name | Description | 값 |
---|---|---|
virtualNetworkGatewayPolicyGroups | virtualNetworkGatewayPolicyGroups에 대한 참조 목록 | SubResource[] (필수) |
vpnClientAddressPool | P2S VpnClient의 주소 공간을 나타내는 주소 공간 리소스에 대한 참조입니다. | AddressSpace (필수) |
VpnClientRevokedCertificate
Name | Description | 값 |
---|---|---|
id | 리소스 ID입니다. | 문자열 |
name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
properties | vpn 클라이언트 해지된 인증서의 속성입니다. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
Name | Description | 값 |
---|---|---|
thumbprint | 해지된 VPN 클라이언트 인증서 지문입니다. | 문자열 |
VpnClientRootCertificate
Name | Description | 값 |
---|---|---|
id | 리소스 ID입니다. | 문자열 |
name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
properties | vpn 클라이언트 루트 인증서의 속성입니다. | VpnClientRootCertificatePropertiesFormat (필수) |
VpnClientRootCertificatePropertiesFormat
Name | Description | 값 |
---|---|---|
publicCertData | 인증서 공용 데이터입니다. | string(필수) |