Microsoft.Network-verbindingen 2022-01-01


Het resourcetype verbindingen kan worden geïmplementeerd met bewerkingen die zijn gericht op:

Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.


Als u een Microsoft.Network/connections-resource wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.

resource symbolicname 'Microsoft.Network/connections@2022-01-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  properties: {
    authorizationKey: 'string'
    connectionMode: 'string'
    connectionProtocol: 'string'
    connectionType: 'string'
    dpdTimeoutSeconds: int
    egressNatRules: [
        id: 'string'
    enableBgp: bool
    expressRouteGatewayBypass: bool
    gatewayCustomBgpIpAddresses: [
        customBgpIpAddress: 'string'
        ipConfigurationId: 'string'
    ingressNatRules: [
        id: 'string'
    ipsecPolicies: [
        dhGroup: 'string'
        ikeEncryption: 'string'
        ikeIntegrity: 'string'
        ipsecEncryption: 'string'
        ipsecIntegrity: 'string'
        pfsGroup: 'string'
        saDataSizeKilobytes: int
        saLifeTimeSeconds: int
    localNetworkGateway2: {
      id: 'string'
      location: 'string'
      properties: {
        bgpSettings: {
          asn: int
          bgpPeeringAddress: 'string'
          bgpPeeringAddresses: [
              customBgpIpAddresses: [
              ipconfigurationId: 'string'
          peerWeight: int
        fqdn: 'string'
        gatewayIpAddress: 'string'
        localNetworkAddressSpace: {
          addressPrefixes: [
      tags: {}
    peer: {
      id: 'string'
    routingWeight: int
    sharedKey: 'string'
    trafficSelectorPolicies: [
        localAddressRanges: [
        remoteAddressRanges: [
    useLocalAzureIpAddress: bool
    usePolicyBasedTrafficSelectors: bool
    virtualNetworkGateway1: {
      extendedLocation: {
        name: 'string'
        type: 'EdgeZone'
      id: 'string'
      location: 'string'
      properties: {
        activeActive: bool
        bgpSettings: {
          asn: int
          bgpPeeringAddress: 'string'
          bgpPeeringAddresses: [
              customBgpIpAddresses: [
              ipconfigurationId: 'string'
          peerWeight: int
        customRoutes: {
          addressPrefixes: [
        disableIPSecReplayProtection: bool
        enableBgp: bool
        enableBgpRouteTranslationForNat: bool
        enableDnsForwarding: bool
        enablePrivateIpAddress: bool
        gatewayDefaultSite: {
          id: 'string'
        gatewayType: 'string'
        ipConfigurations: [
            id: 'string'
            name: 'string'
            properties: {
              privateIPAllocationMethod: 'string'
              publicIPAddress: {
                id: 'string'
              subnet: {
                id: 'string'
        natRules: [
            id: 'string'
            name: 'string'
            properties: {
              externalMappings: [
                  addressSpace: 'string'
                  portRange: 'string'
              internalMappings: [
                  addressSpace: 'string'
                  portRange: 'string'
              ipConfigurationId: 'string'
              mode: 'string'
              type: 'string'
        sku: {
          name: 'string'
          tier: 'string'
        vNetExtendedLocationResourceId: 'string'
        vpnClientConfiguration: {
          aadAudience: 'string'
          aadIssuer: 'string'
          aadTenant: 'string'
          radiusServerAddress: 'string'
          radiusServers: [
              radiusServerAddress: 'string'
              radiusServerScore: int
              radiusServerSecret: 'string'
          radiusServerSecret: 'string'
          vpnAuthenticationTypes: [
          vpnClientAddressPool: {
            addressPrefixes: [
          vpnClientIpsecPolicies: [
              dhGroup: 'string'
              ikeEncryption: 'string'
              ikeIntegrity: 'string'
              ipsecEncryption: 'string'
              ipsecIntegrity: 'string'
              pfsGroup: 'string'
              saDataSizeKilobytes: int
              saLifeTimeSeconds: int
          vpnClientProtocols: [
          vpnClientRevokedCertificates: [
              id: 'string'
              name: 'string'
              properties: {
                thumbprint: 'string'
          vpnClientRootCertificates: [
              id: 'string'
              name: 'string'
              properties: {
                publicCertData: 'string'
        vpnGatewayGeneration: 'string'
        vpnType: 'string'
      tags: {}
    virtualNetworkGateway2: {
      extendedLocation: {
        name: 'string'
        type: 'EdgeZone'
      id: 'string'
      location: 'string'
      properties: {
        activeActive: bool
        bgpSettings: {
          asn: int
          bgpPeeringAddress: 'string'
          bgpPeeringAddresses: [
              customBgpIpAddresses: [
              ipconfigurationId: 'string'
          peerWeight: int
        customRoutes: {
          addressPrefixes: [
        disableIPSecReplayProtection: bool
        enableBgp: bool
        enableBgpRouteTranslationForNat: bool
        enableDnsForwarding: bool
        enablePrivateIpAddress: bool
        gatewayDefaultSite: {
          id: 'string'
        gatewayType: 'string'
        ipConfigurations: [
            id: 'string'
            name: 'string'
            properties: {
              privateIPAllocationMethod: 'string'
              publicIPAddress: {
                id: 'string'
              subnet: {
                id: 'string'
        natRules: [
            id: 'string'
            name: 'string'
            properties: {
              externalMappings: [
                  addressSpace: 'string'
                  portRange: 'string'
              internalMappings: [
                  addressSpace: 'string'
                  portRange: 'string'
              ipConfigurationId: 'string'
              mode: 'string'
              type: 'string'
        sku: {
          name: 'string'
          tier: 'string'
        vNetExtendedLocationResourceId: 'string'
        vpnClientConfiguration: {
          aadAudience: 'string'
          aadIssuer: 'string'
          aadTenant: 'string'
          radiusServerAddress: 'string'
          radiusServers: [
              radiusServerAddress: 'string'
              radiusServerScore: int
              radiusServerSecret: 'string'
          radiusServerSecret: 'string'
          vpnAuthenticationTypes: [
          vpnClientAddressPool: {
            addressPrefixes: [
          vpnClientIpsecPolicies: [
              dhGroup: 'string'
              ikeEncryption: 'string'
              ikeIntegrity: 'string'
              ipsecEncryption: 'string'
              ipsecIntegrity: 'string'
              pfsGroup: 'string'
              saDataSizeKilobytes: int
              saLifeTimeSeconds: int
          vpnClientProtocols: [
          vpnClientRevokedCertificates: [
              id: 'string'
              name: 'string'
              properties: {
                thumbprint: 'string'
          vpnClientRootCertificates: [
              id: 'string'
              name: 'string'
              properties: {
                publicCertData: 'string'
        vpnGatewayGeneration: 'string'
        vpnType: 'string'
      tags: {}



Naam Description Waarde
naam De resourcenaam tekenreeks (vereist)

Tekenlimiet: 1-80

Geldige tekens:
Alfanumerieken, onderstrepingstekens, punten en afbreekstreepjes.

Begin met alfanumeriek. Einde alfanumeriek of onderstrepingsteken.
location Resourcelocatie. tekenreeks
tags Resourcetags. Woordenlijst met tagnamen en -waarden. Tags in sjablonen bekijken
properties Eigenschappen van de virtuele netwerkgatewayverbinding. VirtualNetworkGatewayConnectionPropertiesFormat (vereist)


Naam Description Waarde
authorizationKey De authorizationKey. tekenreeks
connectionMode De verbindingsmodus voor deze verbinding. 'Standaard'
connectionProtocol Het verbindingsprotocol dat voor deze verbinding wordt gebruikt. 'IKEv1'
connectionType Type gatewayverbinding. 'ExpressRoute'
'Vnet2Vnet' (vereist)
dpdTimeoutSeconds De time-out voor de detectie van dode peers van deze verbinding in seconden. int
egressNatRules Lijst met uitgaande NatRules. SubResource[]
enableBgp EnableBgp-vlag. booleaans
expressRouteGatewayBypass ExpressRoute-gateway overslaan voor het doorsturen van gegevens. booleaans
gatewayCustomBgpIpAddresses GatewayCustomBgpIpAddresses die moeten worden gebruikt voor verbinding met de virtuele netwerkgateway. GatewayCustomBgpIpAddressIpConfiguration[]
ingressNatRules Lijst met natrules voor inkomend verkeer. SubResource[]
ipsecPolicies Het IPSec-beleid dat moet worden overwogen door deze verbinding. IpsecPolicy[]
localNetworkGateway2 De verwijzing naar de resource van de lokale netwerkgateway. LocalNetworkGateway
Peer De verwijzing naar peerings-resource. Subresource
routingWeight Het routeringsgewicht. int
sharedKey De gedeelde IPSec-sleutel. tekenreeks
trafficSelectorPolicies Het verkeerselectorbeleid dat moet worden overwogen door deze verbinding. TrafficSelectorPolicy[]
useLocalAzureIpAddress Gebruik lokaal Privé-IP-adres van Azure voor de verbinding. booleaans
usePolicyBasedTrafficSelectors Schakel op beleid gebaseerde verkeerskiezers in. booleaans
virtualNetworkGateway1 De verwijzing naar de resource van de virtuele netwerkgateway. VirtualNetworkGateway (vereist)
virtualNetworkGateway2 De verwijzing naar de resource van de virtuele netwerkgateway. VirtualNetworkGateway


Naam Description Waarde
id Resource-id. tekenreeks


Naam Description Waarde
customBgpIpAddress Het aangepaste BgpPeeringAddress dat behoort tot IpconfigurationId. tekenreeks (vereist)
ipConfigurationId De IpconfigurationId van ipconfiguration die deel uitmaakt van de gateway. tekenreeks (vereist)


Naam Description Waarde
dhGroup De DH-groep die wordt gebruikt in IKE-fase 1 voor de eerste SA. 'DHGroup1'
'Geen' (vereist)
ikeEncryption Het IKE-versleutelingsalgoritmen (IKE-fase 2). 'AES128'
'GCMAES256' (vereist)
ikeIntegrity Het IKE-integriteitsalgoritmen (IKE-fase 2). 'GCMAES128'
'SHA384' (vereist)
ipsecEncryption Het IPSec-versleutelingsalgoritmen (IKE-fase 1). 'AES128'
'Geen' (vereist)
ipsecIntegrity Het IPSec-integriteitsalgoritmen (IKE-fase 1). 'GCMAES128'
'SHA256' (vereist)
pfsGroup De Pfs-groep die wordt gebruikt in IKE-fase 2 voor nieuwe onderliggende SA. "ECP256"
PFSMM (vereist)
saDataSizeKilobytes De nettoladinggrootte van de IPSec-beveiligingskoppeling (ook wel snelle modus of fase 2 SA genoemd) in KB voor een site-naar-site-VPN-tunnel. int (vereist)
saLifeTimeSeconds De levensduur van de IPSec-beveiligingskoppeling (ook wel snelle modus of fase 2 SA genoemd) in seconden voor een site-naar-site-VPN-tunnel. int (vereist)


Naam Description Waarde
id Resource-id. tekenreeks
location Resourcelocatie. tekenreeks
properties Eigenschappen van de lokale netwerkgateway. LocalNetworkGatewayPropertiesFormat (vereist)
tags Resourcetags. object


Naam Description Waarde
bgpSettings De BGP-luidsprekerinstellingen van de lokale netwerkgateway. BgpSettings
Fqdn FQDN van lokale netwerkgateway. tekenreeks
gatewayIpAddress IP-adres van de lokale netwerkgateway. tekenreeks
localNetworkAddressSpace Adresruimte van lokale netwerksite. AddressSpace


Naam Description Waarde
Asn De ASN van de BGP-luidspreker. int

Minimumwaarde = 0
Maximumwaarde = 4294967295
bgpPeeringAddress Het BGP-peeringadres en de BGP-id van deze BGP-luidspreker. tekenreeks
bgpPeeringAddresses BGP-peeringadres met IP-configuratie-id voor virtuele netwerkgateway. IPConfigurationBgpPeeringAddress[]
peerWeight Het gewicht dat is toegevoegd aan routes die zijn geleerd van deze BGP-luidspreker. int


Naam Description Waarde
customBgpIpAddresses De lijst met aangepaste BGP-peeringadressen die deel uitmaken van de IP-configuratie. tekenreeks[]
ipconfigurationId De id van de IP-configuratie die bij de gateway hoort. tekenreeks


Naam Description Waarde
addressPrefixes Een lijst met adresblokken die zijn gereserveerd voor dit virtuele netwerk in CIDR-notatie. tekenreeks[]


Naam Description Waarde
localAddressRanges Een verzameling lokale adresruimten in CIDR-indeling. tekenreeks[] (vereist)
remoteAddressRanges Een verzameling externe adresruimten in CIDR-indeling. tekenreeks[] (vereist)


Naam Description Waarde
extendedLocation De uitgebreide locatie van het type lokale virtuele netwerkgateway. ExtendedLocation
id Resource-id. tekenreeks
location Resourcelocatie. tekenreeks
properties Eigenschappen van de virtuele netwerkgateway. VirtualNetworkGatewayPropertiesFormat (vereist)
tags Resourcetags. object


Naam Description Waarde
naam De naam van de uitgebreide locatie. tekenreeks
type Het type van de uitgebreide locatie. 'EdgeZone'


Naam Description Waarde
activeActive ActiveActive-vlag. booleaans
bgpSettings De BGP-luidsprekerinstellingen van de virtuele netwerkgateway. BgpSettings
customRoutes De verwijzing naar de adresruimteresource die de adresruimte voor aangepaste routes vertegenwoordigt die door de klant is opgegeven voor de virtuele netwerkgateway en VpnClient. AddressSpace
disableIPSecReplayProtection vlag disableIPSecReplayProtection. booleaans
enableBgp Of BGP is ingeschakeld voor deze virtuele netwerkgateway of niet. booleaans
enableBgpRouteTranslationForNat De vlag EnableBgpRouteTranslationForNat. booleaans
enableDnsForwarding Of dns-doorsturen is ingeschakeld of niet. booleaans
enablePrivateIpAddress Of privé-IP moet worden ingeschakeld op deze gateway voor verbindingen of niet. booleaans
gatewayDefaultSite De verwijzing naar de LocalNetworkGateway-resource die de lokale netwerksite vertegenwoordigt met standaardroutes. Wijs de Null-waarde toe in het geval dat de bestaande standaardsite-instelling wordt verwijderd. Subresource
gatewayType Het type van deze virtuele netwerkgateway. 'ExpressRoute'
ipConfigurations IP-configuraties voor virtuele netwerkgateway. VirtualNetworkGatewayIPConfiguration[]
natRules NatRules voor virtuele netwerkgateway. VirtualNetworkGatewayNatRule[]
sku De verwijzing naar de VirtualNetworkGatewaySku-resource die de SKU vertegenwoordigt die is geselecteerd voor virtuele netwerkgateway. VirtualNetworkGatewaySku
vNetExtendedLocationResourceId Resource-id van klant-vnet. VirtualNetworkGateway van het type lokale gateway is gekoppeld aan het vnet van de klant. tekenreeks
vpnClientConfiguration De verwijzing naar de VpnClientConfiguration-resource die de P2S VpnClient-configuraties vertegenwoordigt. VpnClientConfiguration
vpnGatewayGeneration De generatie voor deze VirtualNetworkGateway. Moet Geen zijn als gatewayType niet VPN is. 'Generatie 1'
vpnType Het type van deze virtuele netwerkgateway. 'PolicyBased'


Naam Description Waarde
id Resource-id. tekenreeks
naam De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. tekenreeks
properties Eigenschappen van de IP-configuratie van de virtuele netwerkgateway. VirtualNetworkGatewayIPConfigurationPropertiesFormat


Naam Description Waarde
privateIPAllocationMethod De toewijzingsmethode voor privé-IP-adressen. 'Dynamisch'
publicIPAddress De verwijzing naar de openbare IP-resource. Subresource
subnet De verwijzing naar de subnetresource. Subresource


Naam Description Waarde
id Resource-id. tekenreeks
naam De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. tekenreeks
properties Eigenschappen van de NAT-regel Virtual Network Gateway. VirtualNetworkGatewayNatRuleProperties


Naam Description Waarde
externalMappings De externe toewijzing van het privé-IP-adres voor NAT. VpnNatRuleMapping[]
internalMappings De interne toewijzing van het privé-IP-adres voor NAT. VpnNatRuleMapping[]
ipConfigurationId De IP-configuratie-id waar deze NAT-regel op van toepassing is. tekenreeks
mode De bron-NAT-richting van een VPN NAT. 'EgressSnat'
type Het type NAT-regel voor VPN NAT. 'Dynamisch'


Naam Description Waarde
addressSpace Adresruimte voor Vpn NatRule-toewijzing. tekenreeks
portRange Poortbereik voor Vpn NatRule-toewijzing. tekenreeks


Naam Description Waarde
naam Naam van gateway-SKU. 'Basic'
laag Gateway-SKU-laag. 'Basic'


Naam Description Waarde
aadAudience De eigenschap AADAudience van de VirtualNetworkGateway-resource voor vpn-clientverbinding die wordt gebruikt voor AAD-verificatie. tekenreeks
aadIssuer De eigenschap AADIssuer van de VirtualNetworkGateway-resource voor vpn-clientverbinding die wordt gebruikt voor AAD-verificatie. tekenreeks
aadTenant De eigenschap AADTenant van de VirtualNetworkGateway-resource voor vpn-clientverbinding die wordt gebruikt voor AAD-verificatie. tekenreeks
radiusServerAddress De radius-serveradreseigenschap van de VirtualNetworkGateway-resource voor vpn-clientverbinding. tekenreeks
radiusServers De eigenschap radiusServers voor configuratie van meerdere radius-servers. RadiusServer[]
radiusServerSecret De radius-geheime eigenschap van de VirtualNetworkGateway-resource voor vpn-clientverbinding. tekenreeks
vpnAuthenticationTypes VPN-verificatietypen voor de gateway van het virtuele netwerk. Tekenreeksmatrix met een van de volgende:
vpnClientAddressPool De verwijzing naar de adresruimteresource die de adresruimte voor P2S VpnClient vertegenwoordigt. AddressSpace
vpnClientIpsecPolicies VpnClientIpsecPolicies voor de P2S-client van de virtuele netwerkgateway. IpsecPolicy[]
vpnClientProtocols VpnClientProtocols voor virtuele netwerkgateway. Tekenreeksmatrix met een van de volgende:
vpnClientRevokedCertificates VpnClientRevokedCertificate voor virtuele netwerkgateway. VpnClientRevokedCertificate[]
vpnClientRootCertificates VpnClientRootCertificate voor virtuele netwerkgateway. VpnClientRootCertificate[]


Naam Description Waarde
radiusServerAddress Het adres van deze radius-server. tekenreeks (vereist)
radiusServerScore De aanvankelijke score die is toegewezen aan deze radius-server. int
radiusServerSecret Het geheim dat wordt gebruikt voor deze radius-server. tekenreeks


Naam Description Waarde
id Resource-id. tekenreeks
naam De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. tekenreeks
properties Eigenschappen van het ingetrokken vpn-clientcertificaat. VpnClientRevokedCertificatePropertiesFormat


Naam Description Waarde
Vingerafdruk De ingetrokken vingerafdruk van het VPN-clientcertificaat. tekenreeks


Naam Description Waarde
id Resource-id. tekenreeks
naam De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. tekenreeks
properties Eigenschappen van het basiscertificaat van de VPN-client. VpnClientRootCertificatePropertiesFormat (vereist)


Naam Description Waarde
publicCertData De openbare gegevens van het certificaat. tekenreeks (vereist)


Met de volgende snelstartsjablonen wordt dit resourcetype geïmplementeerd.

Template Beschrijving
BOSH CF regiooverschrijdend

Implementeren op Azure
Met deze sjabloon kunt u de resources instellen die nodig zijn voor het implementeren van BOSH en Cloud Foundry in twee regio's in Azure.
HBase geo-replicatie implementeren

Implementeren op Azure
Met deze sjabloon kunt u een Azure-omgeving configureren voor HBase-replicatie tussen twee verschillende regio's met vpn-vnet-naar-vnet-verbinding.
Een ExpressRoute-circuit verbinden met een VNET

Implementeren op Azure
Met deze sjabloon maakt u een VNET, een ExpresRoute-gateway en een verbinding met een ingericht en ingeschakeld ExpressRoute-circuit met AzurePrivatePeering geconfigureerd.
Een bestaand Azure VNET uitbreiden naar een multi-VNET-configuratie

Implementeren op Azure
Met deze sjabloon kunt u een bestaande VNET-omgeving uitbreiden naar een multi-VNET-omgeving die zich uitbreidt over twee datacenterregio's met behulp van VNET-naar-VNET-gateways
een site-naar-site-VPN-verbinding met vm Creatie

Implementeren op Azure
Met deze sjabloon kunt u een site-naar-site-VPN-verbinding maken met behulp van Virtual Network Gateways
een site-naar-site-VPN-verbinding Creatie

Implementeren op Azure
Met deze sjabloon kunt u een site-naar-site-VPN-verbinding maken met behulp van Virtual Network Gateways
Site-naar-site-VPN met actief-actief VPN-gateways met BGP

Implementeren op Azure
Met deze sjabloon kunt u een site-naar-site-VPN implementeren tussen twee VNets met VPN-gateways in de configuratie actief-actief met BGP. Elke Azure-VPN Gateway zet de FQDN van de externe peers om om het openbare IP-adres van de externe VPN Gateway te bepalen. Sjabloon wordt uitgevoerd zoals verwacht in Azure-regio's met beschikbaarheidszones.
een VNET-naar-VNET-verbinding Creatie in twee regio's

Implementeren op Azure
Met deze sjabloon kunt u twee VNET's in verschillende regio's verbinden met behulp van Virtual Network-gateways
een BGP-VNET-naar-VNET-verbinding Creatie

Implementeren op Azure
Met deze sjabloon kunt u twee VNET's verbinden met behulp van Virtual Network-gateways en BGP
Creatie drie vNets om transitieve BGP-verbindingen te demonstreren

Implementeren op Azure
Met deze sjabloon worden drie vNets geïmplementeerd die zijn verbonden met Virtual Network-gateways en BGP-verbindingen
Aangepast IPSec-beleid voor VPN

Implementeren op Azure
Dit aangepaste IPSec-beleid maakt een gedetailleerdere configuratie van de IKE-parameters mogelijk. Hiermee kunt u een site-naar-site-VPN-beleid implementeren ter ondersteuning van specifieke instellingen op uw VPN-eindpoit-apparaat.

Resourcedefinitie van ARM-sjabloon

Als u een Microsoft.Network/connections-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.

  "type": "Microsoft.Network/connections",
  "apiVersion": "2022-01-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  "properties": {
    "authorizationKey": "string",
    "connectionMode": "string",
    "connectionProtocol": "string",
    "connectionType": "string",
    "dpdTimeoutSeconds": "int",
    "egressNatRules": [
        "id": "string"
    "enableBgp": "bool",
    "expressRouteGatewayBypass": "bool",
    "gatewayCustomBgpIpAddresses": [
        "customBgpIpAddress": "string",
        "ipConfigurationId": "string"
    "ingressNatRules": [
        "id": "string"
    "ipsecPolicies": [
        "dhGroup": "string",
        "ikeEncryption": "string",
        "ikeIntegrity": "string",
        "ipsecEncryption": "string",
        "ipsecIntegrity": "string",
        "pfsGroup": "string",
        "saDataSizeKilobytes": "int",
        "saLifeTimeSeconds": "int"
    "localNetworkGateway2": {
      "id": "string",
      "location": "string",
      "properties": {
        "bgpSettings": {
          "asn": "int",
          "bgpPeeringAddress": "string",
          "bgpPeeringAddresses": [
              "customBgpIpAddresses": [ "string" ],
              "ipconfigurationId": "string"
          "peerWeight": "int"
        "fqdn": "string",
        "gatewayIpAddress": "string",
        "localNetworkAddressSpace": {
          "addressPrefixes": [ "string" ]
      "tags": {}
    "peer": {
      "id": "string"
    "routingWeight": "int",
    "sharedKey": "string",
    "trafficSelectorPolicies": [
        "localAddressRanges": [ "string" ],
        "remoteAddressRanges": [ "string" ]
    "useLocalAzureIpAddress": "bool",
    "usePolicyBasedTrafficSelectors": "bool",
    "virtualNetworkGateway1": {
      "extendedLocation": {
        "name": "string",
        "type": "EdgeZone"
      "id": "string",
      "location": "string",
      "properties": {
        "activeActive": "bool",
        "bgpSettings": {
          "asn": "int",
          "bgpPeeringAddress": "string",
          "bgpPeeringAddresses": [
              "customBgpIpAddresses": [ "string" ],
              "ipconfigurationId": "string"
          "peerWeight": "int"
        "customRoutes": {
          "addressPrefixes": [ "string" ]
        "disableIPSecReplayProtection": "bool",
        "enableBgp": "bool",
        "enableBgpRouteTranslationForNat": "bool",
        "enableDnsForwarding": "bool",
        "enablePrivateIpAddress": "bool",
        "gatewayDefaultSite": {
          "id": "string"
        "gatewayType": "string",
        "ipConfigurations": [
            "id": "string",
            "name": "string",
            "properties": {
              "privateIPAllocationMethod": "string",
              "publicIPAddress": {
                "id": "string"
              "subnet": {
                "id": "string"
        "natRules": [
            "id": "string",
            "name": "string",
            "properties": {
              "externalMappings": [
                  "addressSpace": "string",
                  "portRange": "string"
              "internalMappings": [
                  "addressSpace": "string",
                  "portRange": "string"
              "ipConfigurationId": "string",
              "mode": "string",
              "type": "string"
        "sku": {
          "name": "string",
          "tier": "string"
        "vNetExtendedLocationResourceId": "string",
        "vpnClientConfiguration": {
          "aadAudience": "string",
          "aadIssuer": "string",
          "aadTenant": "string",
          "radiusServerAddress": "string",
          "radiusServers": [
              "radiusServerAddress": "string",
              "radiusServerScore": "int",
              "radiusServerSecret": "string"
          "radiusServerSecret": "string",
          "vpnAuthenticationTypes": [ "string" ],
          "vpnClientAddressPool": {
            "addressPrefixes": [ "string" ]
          "vpnClientIpsecPolicies": [
              "dhGroup": "string",
              "ikeEncryption": "string",
              "ikeIntegrity": "string",
              "ipsecEncryption": "string",
              "ipsecIntegrity": "string",
              "pfsGroup": "string",
              "saDataSizeKilobytes": "int",
              "saLifeTimeSeconds": "int"
          "vpnClientProtocols": [ "string" ],
          "vpnClientRevokedCertificates": [
              "id": "string",
              "name": "string",
              "properties": {
                "thumbprint": "string"
          "vpnClientRootCertificates": [
              "id": "string",
              "name": "string",
              "properties": {
                "publicCertData": "string"
        "vpnGatewayGeneration": "string",
        "vpnType": "string"
      "tags": {}
    "virtualNetworkGateway2": {
      "extendedLocation": {
        "name": "string",
        "type": "EdgeZone"
      "id": "string",
      "location": "string",
      "properties": {
        "activeActive": "bool",
        "bgpSettings": {
          "asn": "int",
          "bgpPeeringAddress": "string",
          "bgpPeeringAddresses": [
              "customBgpIpAddresses": [ "string" ],
              "ipconfigurationId": "string"
          "peerWeight": "int"
        "customRoutes": {
          "addressPrefixes": [ "string" ]
        "disableIPSecReplayProtection": "bool",
        "enableBgp": "bool",
        "enableBgpRouteTranslationForNat": "bool",
        "enableDnsForwarding": "bool",
        "enablePrivateIpAddress": "bool",
        "gatewayDefaultSite": {
          "id": "string"
        "gatewayType": "string",
        "ipConfigurations": [
            "id": "string",
            "name": "string",
            "properties": {
              "privateIPAllocationMethod": "string",
              "publicIPAddress": {
                "id": "string"
              "subnet": {
                "id": "string"
        "natRules": [
            "id": "string",
            "name": "string",
            "properties": {
              "externalMappings": [
                  "addressSpace": "string",
                  "portRange": "string"
              "internalMappings": [
                  "addressSpace": "string",
                  "portRange": "string"
              "ipConfigurationId": "string",
              "mode": "string",
              "type": "string"
        "sku": {
          "name": "string",
          "tier": "string"
        "vNetExtendedLocationResourceId": "string",
        "vpnClientConfiguration": {
          "aadAudience": "string",
          "aadIssuer": "string",
          "aadTenant": "string",
          "radiusServerAddress": "string",
          "radiusServers": [
              "radiusServerAddress": "string",
              "radiusServerScore": "int",
              "radiusServerSecret": "string"
          "radiusServerSecret": "string",
          "vpnAuthenticationTypes": [ "string" ],
          "vpnClientAddressPool": {
            "addressPrefixes": [ "string" ]
          "vpnClientIpsecPolicies": [
              "dhGroup": "string",
              "ikeEncryption": "string",
              "ikeIntegrity": "string",
              "ipsecEncryption": "string",
              "ipsecIntegrity": "string",
              "pfsGroup": "string",
              "saDataSizeKilobytes": "int",
              "saLifeTimeSeconds": "int"
          "vpnClientProtocols": [ "string" ],
          "vpnClientRevokedCertificates": [
              "id": "string",
              "name": "string",
              "properties": {
                "thumbprint": "string"
          "vpnClientRootCertificates": [
              "id": "string",
              "name": "string",
              "properties": {
                "publicCertData": "string"
        "vpnGatewayGeneration": "string",
        "vpnType": "string"
      "tags": {}



Terraform-resourcedefinitie (AzAPI-provider)

Als u een Microsoft.Network/connections-resource wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/connections@2022-01-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  body = jsonencode({
    properties = {
      authorizationKey = "string"
      connectionMode = "string"
      connectionProtocol = "string"
      connectionType = "string"
      dpdTimeoutSeconds = int
      egressNatRules = [
          id = "string"
      enableBgp = bool
      expressRouteGatewayBypass = bool
      gatewayCustomBgpIpAddresses = [
          customBgpIpAddress = "string"
          ipConfigurationId = "string"
      ingressNatRules = [
          id = "string"
      ipsecPolicies = [
          dhGroup = "string"
          ikeEncryption = "string"
          ikeIntegrity = "string"
          ipsecEncryption = "string"
          ipsecIntegrity = "string"
          pfsGroup = "string"
          saDataSizeKilobytes = int
          saLifeTimeSeconds = int
      localNetworkGateway2 = {
        id = "string"
        location = "string"
        properties = {
          bgpSettings = {
            asn = int
            bgpPeeringAddress = "string"
            bgpPeeringAddresses = [
                customBgpIpAddresses = [
                ipconfigurationId = "string"
            peerWeight = int
          fqdn = "string"
          gatewayIpAddress = "string"
          localNetworkAddressSpace = {
            addressPrefixes = [
        tags = {}
      peer = {
        id = "string"
      routingWeight = int
      sharedKey = "string"
      trafficSelectorPolicies = [
          localAddressRanges = [
          remoteAddressRanges = [
      useLocalAzureIpAddress = bool
      usePolicyBasedTrafficSelectors = bool
      virtualNetworkGateway1 = {
        extendedLocation = {
          name = "string"
          type = "EdgeZone"
        id = "string"
        location = "string"
        properties = {
          activeActive = bool
          bgpSettings = {
            asn = int
            bgpPeeringAddress = "string"
            bgpPeeringAddresses = [
                customBgpIpAddresses = [
                ipconfigurationId = "string"
            peerWeight = int
          customRoutes = {
            addressPrefixes = [
          disableIPSecReplayProtection = bool
          enableBgp = bool
          enableBgpRouteTranslationForNat = bool
          enableDnsForwarding = bool
          enablePrivateIpAddress = bool
          gatewayDefaultSite = {
            id = "string"
          gatewayType = "string"
          ipConfigurations = [
              id = "string"
              name = "string"
              properties = {
                privateIPAllocationMethod = "string"
                publicIPAddress = {
                  id = "string"
                subnet = {
                  id = "string"
          natRules = [
              id = "string"
              name = "string"
              properties = {
                externalMappings = [
                    addressSpace = "string"
                    portRange = "string"
                internalMappings = [
                    addressSpace = "string"
                    portRange = "string"
                ipConfigurationId = "string"
                mode = "string"
                type = "string"
          sku = {
            name = "string"
            tier = "string"
          vNetExtendedLocationResourceId = "string"
          vpnClientConfiguration = {
            aadAudience = "string"
            aadIssuer = "string"
            aadTenant = "string"
            radiusServerAddress = "string"
            radiusServers = [
                radiusServerAddress = "string"
                radiusServerScore = int
                radiusServerSecret = "string"
            radiusServerSecret = "string"
            vpnAuthenticationTypes = [
            vpnClientAddressPool = {
              addressPrefixes = [
            vpnClientIpsecPolicies = [
                dhGroup = "string"
                ikeEncryption = "string"
                ikeIntegrity = "string"
                ipsecEncryption = "string"
                ipsecIntegrity = "string"
                pfsGroup = "string"
                saDataSizeKilobytes = int
                saLifeTimeSeconds = int
            vpnClientProtocols = [
            vpnClientRevokedCertificates = [
                id = "string"
                name = "string"
                properties = {
                  thumbprint = "string"
            vpnClientRootCertificates = [
                id = "string"
                name = "string"
                properties = {
                  publicCertData = "string"
          vpnGatewayGeneration = "string"
          vpnType = "string"
        tags = {}
      virtualNetworkGateway2 = {
        extendedLocation = {
          name = "string"
          type = "EdgeZone"
        id = "string"
        location = "string"
        properties = {
          activeActive = bool
          bgpSettings = {
            asn = int
            bgpPeeringAddress = "string"
            bgpPeeringAddresses = [
                customBgpIpAddresses = [
                ipconfigurationId = "string"
            peerWeight = int
          customRoutes = {
            addressPrefixes = [
          disableIPSecReplayProtection = bool
          enableBgp = bool
          enableBgpRouteTranslationForNat = bool
          enableDnsForwarding = bool
          enablePrivateIpAddress = bool
          gatewayDefaultSite = {
            id = "string"
          gatewayType = "string"
          ipConfigurations = [
              id = "string"
              name = "string"
              properties = {
                privateIPAllocationMethod = "string"
                publicIPAddress = {
                  id = "string"
                subnet = {
                  id = "string"
          natRules = [
              id = "string"
              name = "string"
              properties = {
                externalMappings = [
                    addressSpace = "string"
                    portRange = "string"
                internalMappings = [
                    addressSpace = "string"
                    portRange = "string"
                ipConfigurationId = "string"
                mode = "string"
                type = "string"
          sku = {
            name = "string"
            tier = "string"
          vNetExtendedLocationResourceId = "string"
          vpnClientConfiguration = {
            aadAudience = "string"
            aadIssuer = "string"
            aadTenant = "string"
            radiusServerAddress = "string"
            radiusServers = [
                radiusServerAddress = "string"
                radiusServerScore = int
                radiusServerSecret = "string"
            radiusServerSecret = "string"
            vpnAuthenticationTypes = [
            vpnClientAddressPool = {
              addressPrefixes = [
            vpnClientIpsecPolicies = [
                dhGroup = "string"
                ikeEncryption = "string"
                ikeIntegrity = "string"
                ipsecEncryption = "string"
                ipsecIntegrity = "string"
                pfsGroup = "string"
                saDataSizeKilobytes = int
                saLifeTimeSeconds = int
            vpnClientProtocols = [
            vpnClientRevokedCertificates = [
                id = "string"
                name = "string"
                properties = {
                  thumbprint = "string"
            vpnClientRootCertificates = [
                id = "string"
                name = "string"
                properties = {
                  publicCertData = "string"
          vpnGatewayGeneration = "string"
          vpnType = "string"
        tags = {}



