Udostępnij za pośrednictwem


Microsoft.Network vpnGateways/vpnConnections 2018-10-01

Definicja zasobu Bicep

Typ zasobu vpnGateways/vpnConnections można wdrożyć przy użyciu operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Network/vpnGateways/vpnConnections, dodaj następujący kod Bicep do szablonu.

resource symbolicname 'Microsoft.Network/vpnGateways/vpnConnections@2018-10-01' = {
  parent: resourceSymbolicName
  name: 'string'
  properties: {
    connectionBandwidth: int
    enableBgp: bool
    enableInternetSecurity: bool
    enableRateLimiting: bool
    ipsecPolicies: [
      {
        dhGroup: 'string'
        ikeEncryption: 'string'
        ikeIntegrity: 'string'
        ipsecEncryption: 'string'
        ipsecIntegrity: 'string'
        pfsGroup: 'string'
        saDataSizeKilobytes: int
        saLifeTimeSeconds: int
      }
    ]
    provisioningState: 'string'
    remoteVpnSite: {
      id: 'string'
    }
    routingWeight: int
    sharedKey: 'string'
    vpnConnectionProtocolType: 'string'
  }
}

Wartości właściwości

Microsoft.Network/vpnGateways/vpnConnections

Nazwa Opis Wartość
nazwa Nazwa zasobu ciąg (wymagany)
rodzic W Bicep można określić zasób nadrzędny dla zasobu podrzędnego. Tę właściwość należy dodać tylko wtedy, gdy zasób podrzędny jest zadeklarowany poza zasobem nadrzędnym.

Aby uzyskać więcej informacji, zobacz Zasób podrzędny poza zasobem nadrzędnym.
Nazwa symboliczna zasobu typu: vpnGateways
Właściwości Parametry dla połączenia VpnConnection Właściwości VPNConnectionProperties

Zasady protokołu Ipsec

Nazwa Opis Wartość
dhGroup (Grupa dh) Grupy DH używane w fazie IKE 1 dla początkowego sa. "DHGroup1"
"DHGroup14"
"DHGroup2"
"DHGroup2048"
"DHGroup24"
"ECP256"
"ECP384"
"Brak" (wymagane)
ikeEncryption (Szyfrowanie ikeSzyfrowanie) Algorytm szyfrowania IKE (faza 2). "AES128"
"AES192"
"AES256"
"DES"
"DES3"
"GCMAES128"
"GCMAES256" (wymagane)
ikeIntegralność Algorytm integralności IKE (faza 2). "GCMAES128"
"GCMAES256"
"MD5"
"SHA1"
"SHA256"
"SHA384" (wymagany)
ipsecEncryption (szyfrowanie ipsec) Algorytm szyfrowania IPSec (faza 1). "AES128"
"AES192"
"AES256"
"DES"
"DES3"
"GCMAES128"
"GCMAES192"
"GCMAES256"
"Brak" (wymagane)
ipsecIntegrity (Integralność protokołu ipsec) Algorytm integralności protokołu IPSec (faza 1). "GCMAES128"
"GCMAES192"
"GCMAES256"
"MD5"
"SHA1"
"SHA256" (wymagany)
Grupa PFS Grupy Pfs używane w fazie IKE 2 dla nowego podrzędnego skojarzenia zabezpieczeń. "ECP256"
"ECP384"
"Brak"
"PFS1"
"PFS14"
"PFS2"
"PFS2048"
"PFS24"
"PFSMM" (wymagane)
saDataSizeKilobytes Rozmiar ładunku skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w kb dla tunelu vpn typu lokacja-lokacja. int (wymagane)
saLifeTimeSekundy Okres istnienia skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w sekundach dla tunelu vpn typu lokacja-lokacja. int (wymagane)

Podźródło

Nazwa Opis Wartość
id Identyfikator zasobu. struna

Właściwości VPNConnectionProperties

Nazwa Opis Wartość
connectionPrzepustowość Oczekiwana przepustowość w MBPS. Int
enableBgp (włącz protokół Bgp) Flaga EnableBgp Bool
włącz zabezpieczenia w Internecie Włączanie zabezpieczeń internetowych Bool
enableRateLimiting (enableRateLimiting) Flaga EnableBgp Bool
ipsecPolicies (zasady protokołu ipsec) Zasady protokołu IPSec, które mają być brane pod uwagę przez to połączenie. IpsecPolicy []
stan provisioningu Stan aprowizacji zasobu. "Usuwanie"
"Niepowodzenie"
"Powodzenie"
"Aktualizowanie"
remoteVpnSite (strona internetowa) Identyfikator połączonej lokacji sieci VPN. SubResource
Waga routingu waga routingu dla połączenia sieci VPN. Int
klucz współdzielony SharedKey dla połączenia sieci VPN. struna
vpnConnectionProtocolType Protokół połączenia używany na potrzeby tego połączenia "IKEv1"
"IKEv2"

Definicja zasobu szablonu usługi ARM

Typ zasobu vpnGateways/vpnConnections można wdrożyć przy użyciu operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Network/vpnGateways/vpnConnections, dodaj następujący kod JSON do szablonu.

{
  "type": "Microsoft.Network/vpnGateways/vpnConnections",
  "apiVersion": "2018-10-01",
  "name": "string",
  "properties": {
    "connectionBandwidth": "int",
    "enableBgp": "bool",
    "enableInternetSecurity": "bool",
    "enableRateLimiting": "bool",
    "ipsecPolicies": [
      {
        "dhGroup": "string",
        "ikeEncryption": "string",
        "ikeIntegrity": "string",
        "ipsecEncryption": "string",
        "ipsecIntegrity": "string",
        "pfsGroup": "string",
        "saDataSizeKilobytes": "int",
        "saLifeTimeSeconds": "int"
      }
    ],
    "provisioningState": "string",
    "remoteVpnSite": {
      "id": "string"
    },
    "routingWeight": "int",
    "sharedKey": "string",
    "vpnConnectionProtocolType": "string"
  }
}

Wartości właściwości

Microsoft.Network/vpnGateways/vpnConnections

Nazwa Opis Wartość
apiVersion (wersja interfejsu api) Wersja interfejsu API '2018-10-01'
nazwa Nazwa zasobu ciąg (wymagany)
Właściwości Parametry dla połączenia VpnConnection Właściwości VPNConnectionProperties
typ Typ zasobu "Microsoft.Network/vpnGateways/vpnConnections"

Zasady protokołu Ipsec

Nazwa Opis Wartość
dhGroup (Grupa dh) Grupy DH używane w fazie IKE 1 dla początkowego sa. "DHGroup1"
"DHGroup14"
"DHGroup2"
"DHGroup2048"
"DHGroup24"
"ECP256"
"ECP384"
"Brak" (wymagane)
ikeEncryption (Szyfrowanie ikeSzyfrowanie) Algorytm szyfrowania IKE (faza 2). "AES128"
"AES192"
"AES256"
"DES"
"DES3"
"GCMAES128"
"GCMAES256" (wymagane)
ikeIntegralność Algorytm integralności IKE (faza 2). "GCMAES128"
"GCMAES256"
"MD5"
"SHA1"
"SHA256"
"SHA384" (wymagany)
ipsecEncryption (szyfrowanie ipsec) Algorytm szyfrowania IPSec (faza 1). "AES128"
"AES192"
"AES256"
"DES"
"DES3"
"GCMAES128"
"GCMAES192"
"GCMAES256"
"Brak" (wymagane)
ipsecIntegrity (Integralność protokołu ipsec) Algorytm integralności protokołu IPSec (faza 1). "GCMAES128"
"GCMAES192"
"GCMAES256"
"MD5"
"SHA1"
"SHA256" (wymagany)
Grupa PFS Grupy Pfs używane w fazie IKE 2 dla nowego podrzędnego skojarzenia zabezpieczeń. "ECP256"
"ECP384"
"Brak"
"PFS1"
"PFS14"
"PFS2"
"PFS2048"
"PFS24"
"PFSMM" (wymagane)
saDataSizeKilobytes Rozmiar ładunku skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w kb dla tunelu vpn typu lokacja-lokacja. int (wymagane)
saLifeTimeSekundy Okres istnienia skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w sekundach dla tunelu vpn typu lokacja-lokacja. int (wymagane)

Podźródło

Nazwa Opis Wartość
id Identyfikator zasobu. struna

Właściwości VPNConnectionProperties

Nazwa Opis Wartość
connectionPrzepustowość Oczekiwana przepustowość w MBPS. Int
enableBgp (włącz protokół Bgp) Flaga EnableBgp Bool
włącz zabezpieczenia w Internecie Włączanie zabezpieczeń internetowych Bool
enableRateLimiting (enableRateLimiting) Flaga EnableBgp Bool
ipsecPolicies (zasady protokołu ipsec) Zasady protokołu IPSec, które mają być brane pod uwagę przez to połączenie. IpsecPolicy []
stan provisioningu Stan aprowizacji zasobu. "Usuwanie"
"Niepowodzenie"
"Powodzenie"
"Aktualizowanie"
remoteVpnSite (strona internetowa) Identyfikator połączonej lokacji sieci VPN. SubResource
Waga routingu waga routingu dla połączenia sieci VPN. Int
klucz współdzielony SharedKey dla połączenia sieci VPN. struna
vpnConnectionProtocolType Protokół połączenia używany na potrzeby tego połączenia "IKEv1"
"IKEv2"

Przykłady użycia

Definicja zasobu narzędzia Terraform (dostawcy AzAPI)

Typ zasobu vpnGateways/vpnConnections można wdrożyć przy użyciu operacji docelowych:

  • grupy zasobów

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Network/vpnGateways/vpnConnections, dodaj następujący program Terraform do szablonu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/vpnGateways/vpnConnections@2018-10-01"
  name = "string"
  parent_id = "string"
  body = {
    properties = {
      connectionBandwidth = int
      enableBgp = bool
      enableInternetSecurity = bool
      enableRateLimiting = bool
      ipsecPolicies = [
        {
          dhGroup = "string"
          ikeEncryption = "string"
          ikeIntegrity = "string"
          ipsecEncryption = "string"
          ipsecIntegrity = "string"
          pfsGroup = "string"
          saDataSizeKilobytes = int
          saLifeTimeSeconds = int
        }
      ]
      provisioningState = "string"
      remoteVpnSite = {
        id = "string"
      }
      routingWeight = int
      sharedKey = "string"
      vpnConnectionProtocolType = "string"
    }
  }
}

Wartości właściwości

Microsoft.Network/vpnGateways/vpnConnections

Nazwa Opis Wartość
nazwa Nazwa zasobu ciąg (wymagany)
parent_id (identyfikator rodzica) Identyfikator zasobu, który jest elementem nadrzędnym dla tego zasobu. Identyfikator zasobu typu: vpnGateways
Właściwości Parametry dla połączenia VpnConnection Właściwości VPNConnectionProperties
typ Typ zasobu "Microsoft.Network/vpnGateways/vpnConnections@2018-10-01"

Zasady protokołu Ipsec

Nazwa Opis Wartość
dhGroup (Grupa dh) Grupy DH używane w fazie IKE 1 dla początkowego sa. "DHGroup1"
"DHGroup14"
"DHGroup2"
"DHGroup2048"
"DHGroup24"
"ECP256"
"ECP384"
"Brak" (wymagane)
ikeEncryption (Szyfrowanie ikeSzyfrowanie) Algorytm szyfrowania IKE (faza 2). "AES128"
"AES192"
"AES256"
"DES"
"DES3"
"GCMAES128"
"GCMAES256" (wymagane)
ikeIntegralność Algorytm integralności IKE (faza 2). "GCMAES128"
"GCMAES256"
"MD5"
"SHA1"
"SHA256"
"SHA384" (wymagany)
ipsecEncryption (szyfrowanie ipsec) Algorytm szyfrowania IPSec (faza 1). "AES128"
"AES192"
"AES256"
"DES"
"DES3"
"GCMAES128"
"GCMAES192"
"GCMAES256"
"Brak" (wymagane)
ipsecIntegrity (Integralność protokołu ipsec) Algorytm integralności protokołu IPSec (faza 1). "GCMAES128"
"GCMAES192"
"GCMAES256"
"MD5"
"SHA1"
"SHA256" (wymagany)
Grupa PFS Grupy Pfs używane w fazie IKE 2 dla nowego podrzędnego skojarzenia zabezpieczeń. "ECP256"
"ECP384"
"Brak"
"PFS1"
"PFS14"
"PFS2"
"PFS2048"
"PFS24"
"PFSMM" (wymagane)
saDataSizeKilobytes Rozmiar ładunku skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w kb dla tunelu vpn typu lokacja-lokacja. int (wymagane)
saLifeTimeSekundy Okres istnienia skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w sekundach dla tunelu vpn typu lokacja-lokacja. int (wymagane)

Podźródło

Nazwa Opis Wartość
id Identyfikator zasobu. struna

Właściwości VPNConnectionProperties

Nazwa Opis Wartość
connectionPrzepustowość Oczekiwana przepustowość w MBPS. Int
enableBgp (włącz protokół Bgp) Flaga EnableBgp Bool
włącz zabezpieczenia w Internecie Włączanie zabezpieczeń internetowych Bool
enableRateLimiting (enableRateLimiting) Flaga EnableBgp Bool
ipsecPolicies (zasady protokołu ipsec) Zasady protokołu IPSec, które mają być brane pod uwagę przez to połączenie. IpsecPolicy []
stan provisioningu Stan aprowizacji zasobu. "Usuwanie"
"Niepowodzenie"
"Powodzenie"
"Aktualizowanie"
remoteVpnSite (strona internetowa) Identyfikator połączonej lokacji sieci VPN. SubResource
Waga routingu waga routingu dla połączenia sieci VPN. Int
klucz współdzielony SharedKey dla połączenia sieci VPN. struna
vpnConnectionProtocolType Protokół połączenia używany na potrzeby tego połączenia "IKEv1"
"IKEv2"