Conexões microsoft.network 2021-03-01
- última
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- 2015-05-01-preview
Definição de recurso do Bicep
O tipo de recurso de conexões pode ser implantado com operações direcionadas:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/connections, adicione o Bicep a seguir ao seu modelo.
resource symbolicname 'Microsoft.Network/connections@2021-03-01' = {
location: 'string'
name: 'string'
properties: {
authorizationKey: 'string'
connectionMode: 'string'
connectionProtocol: 'string'
connectionType: 'string'
dpdTimeoutSeconds: int
egressNatRules: [
{
id: 'string'
}
]
enableBgp: bool
expressRouteGatewayBypass: bool
ingressNatRules: [
{
id: 'string'
}
]
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
localNetworkGateway2: {
id: 'string'
location: 'string'
properties: {
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
fqdn: 'string'
gatewayIpAddress: 'string'
localNetworkAddressSpace: {
addressPrefixes: [
'string'
]
}
}
tags: {
{customized property}: 'string'
}
}
peer: {
id: 'string'
}
routingWeight: int
sharedKey: 'string'
trafficSelectorPolicies: [
{
localAddressRanges: [
'string'
]
remoteAddressRanges: [
'string'
]
}
]
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
virtualNetworkGateway1: {
extendedLocation: {
name: 'string'
type: 'string'
}
id: 'string'
location: 'string'
properties: {
activeActive: bool
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
customRoutes: {
addressPrefixes: [
'string'
]
}
enableBgp: bool
enableBgpRouteTranslationForNat: bool
enableDnsForwarding: bool
enablePrivateIpAddress: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
sku: {
name: 'string'
tier: 'string'
}
vNetExtendedLocationResourceId: 'string'
vpnClientConfiguration: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
radiusServerAddress: 'string'
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vpnAuthenticationTypes: [
'string'
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnGatewayGeneration: 'string'
vpnType: 'string'
}
tags: {
{customized property}: 'string'
}
}
virtualNetworkGateway2: {
extendedLocation: {
name: 'string'
type: 'string'
}
id: 'string'
location: 'string'
properties: {
activeActive: bool
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
customRoutes: {
addressPrefixes: [
'string'
]
}
enableBgp: bool
enableBgpRouteTranslationForNat: bool
enableDnsForwarding: bool
enablePrivateIpAddress: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
sku: {
name: 'string'
tier: 'string'
}
vNetExtendedLocationResourceId: 'string'
vpnClientConfiguration: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
radiusServerAddress: 'string'
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vpnAuthenticationTypes: [
'string'
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnGatewayGeneration: 'string'
vpnType: 'string'
}
tags: {
{customized property}: 'string'
}
}
}
tags: {
{customized property}: 'string'
}
}
Valores de propriedade
AddressSpace
| Nome | Descrição | Valor |
|---|---|---|
| addressPrefixes | Uma lista de blocos de endereço reservados para essa rede virtual na notação CIDR. | string[] |
BgpSettings
ExtendedLocation
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome do local estendido. | corda |
| tipo | O tipo do local estendido. | 'EdgeZone' |
IPConfigurationBgpPeeringAddress
| Nome | Descrição | Valor |
|---|---|---|
| customBgpIpAddresses | A lista de endereços de emparelhamento BGP personalizados que pertencem à configuração de IP. | string[] |
| ipconfigurationId | A ID da configuração de IP que pertence ao gateway. | corda |
IpsecPolicy
| Nome | Descrição | Valor |
|---|---|---|
| dhGroup | O grupo DH usado na Fase 1 do IKE para SA inicial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obrigatório) |
| ikeEncryption | O algoritmo de criptografia IKE (fase 2 do IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obrigatório) |
| ikeIntegrity | O algoritmo de integridade IKE (fase 2 do IKE). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obrigatório) |
| ipsecEncryption | O algoritmo de criptografia IPSec (fase 1 do IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (obrigatório) |
| ipsecIntegrity | O algoritmo de integridade IPSec (IKE fase 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obrigatório) |
| pfsGroup | O Grupo de Pfs usado na Fase 2 do IKE para a NOVA SA filho. | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obrigatório) |
| saDataSizeKilobytes | O tamanho da carga da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA fase 2) em KB para um túnel VPN site a site. | int (obrigatório) |
| saLifeTimeSeconds | A Associação de Segurança ipsec (também chamada de modo rápido ou sa fase 2) tempo de vida em segundos para um túnel VPN site a site. | int (obrigatório) |
LocalNetworkGateway
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | corda |
| localização | Local do recurso. | corda |
| Propriedades | Propriedades do gateway de rede local. | LocalNetworkGatewayPropertiesFormat (obrigatório) |
| Tags | Marcas de recurso. | ResourceTags |
LocalNetworkGatewayPropertiesFormat
Microsoft.Network/connections
| Nome | Descrição | Valor |
|---|---|---|
| localização | Local do recurso. | corda |
| nome | O nome do recurso | cadeia de caracteres (obrigatório) |
| Propriedades | Propriedades da conexão de gateway de rede virtual. | VirtualNetworkGatewayConnectionPropertiesFormat (obrigatório) |
| Tags | Marcas de recurso | Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
RadiusServer
| Nome | Descrição | Valor |
|---|---|---|
| radiusServerAddress | O endereço desse servidor de raio. | cadeia de caracteres (obrigatório) |
| radiusServerScore | A pontuação inicial atribuída a esse servidor de raio. | int |
| radiusServerSecret | O segredo usado para esse servidor de raio. | corda |
ResourceTags
| Nome | Descrição | Valor |
|---|
ResourceTags
| Nome | Descrição | Valor |
|---|
ResourceTags
| Nome | Descrição | Valor |
|---|
SubResource
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | corda |
TrafficSelectorPolicy
| Nome | Descrição | Valor |
|---|---|---|
| localAddressRanges | Uma coleção de espaços de endereço local no formato CIDR. | string[] (obrigatório) |
| remoteAddressRanges | Uma coleção de espaços de endereço remoto no formato CIDR. | string[] (obrigatório) |
VirtualNetworkGateway
| Nome | Descrição | Valor |
|---|---|---|
| extendedLocation | O local estendido do tipo gateway de rede virtual local. | ExtendedLocation |
| id | ID do recurso. | corda |
| localização | Local do recurso. | corda |
| Propriedades | Propriedades do gateway de rede virtual. | VirtualNetworkGatewayPropertiesFormat (obrigatório) |
| Tags | Marcas de recurso. | ResourceTags |
VirtualNetworkGatewayConnectionPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| authorizationKey | A authorizationKey. | corda |
| connectionMode | O modo de conexão para essa conexão. | 'Padrão' 'InitiatorOnly' 'ResponderOnly' |
| connectionProtocol | Protocolo de conexão usado para essa conexão. | 'IKEv1' 'IKEv2' |
| connectionType | Tipo de conexão de gateway. | 'ExpressRoute' 'IPsec' 'Vnet2Vnet' 'VPNClient' (obrigatório) |
| dpdTimeoutSeconds | O tempo limite de detecção de par morto dessa conexão em segundos. | int |
| egressNatRules | Lista de NatRules de saída. | sub-recursos[] |
| enableBgp | Sinalizador EnableBgp. | Bool |
| expressRouteGatewayBypass | Ignorar o Gateway do ExpressRoute para encaminhamento de dados. | Bool |
| ingressNatRules | Lista de NatRules de entrada. | sub-recursos[] |
| ipsecPolicies | As Políticas IPSec a serem consideradas por essa conexão. | IpsecPolicy [] |
| localNetworkGateway2 | A referência ao recurso de gateway de rede local. | LocalNetworkGateway |
| par | A referência ao recurso de emparelhamentos. | sub-recurso |
| routingWeight | O peso do roteamento. | int |
| sharedKey | A chave compartilhada IPSec. | corda |
| trafficSelectorPolicies | As Políticas do Seletor de Tráfego a serem consideradas por essa conexão. | TrafficSelectorPolicy [] |
| useLocalAzureIpAddress | Use o IP do Azure local privado para a conexão. | Bool |
| usePolicyBasedTrafficSelectors | Habilitar seletores de tráfego baseados em política. | Bool |
| virtualNetworkGateway1 | A referência ao recurso de gateway de rede virtual. | VirtualNetworkGateway (obrigatório) |
| virtualNetworkGateway2 | A referência ao recurso de gateway de rede virtual. | |
VirtualNetworkGatewayIPConfiguration
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| privateIPAllocationMethod | O método de alocação de endereço IP privado. | 'Dinâmico' 'Estático' |
| publicIPAddress | A referência ao recurso ip público. | sub-recurso |
| sub-rede | A referência ao recurso de sub-rede. | sub-recurso |
VirtualNetworkGatewayNatRule
VirtualNetworkGatewayNatRuleProperties
VirtualNetworkGatewayPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| activeActive | Sinalizador ActiveActive. | Bool |
| bgpSettings | Configurações do alto-falante BGP do gateway de rede virtual. | bgpSettings |
| customRoutes | A referência ao recurso de espaço de endereço que representa o espaço de endereço de rotas personalizadas especificado pelo cliente para o gateway de rede virtual e VpnClient. | do AddressSpace |
| enableBgp | Se o BGP está habilitado para esse gateway de rede virtual ou não. | Bool |
| enableBgpRouteTranslationForNat | Sinalizador EnableBgpRouteTranslationForNat. | Bool |
| enableDnsForwarding | Se o encaminhamento de dns está habilitado ou não. | Bool |
| enablePrivateIpAddress | Se o IP privado precisa ser habilitado neste gateway para conexões ou não. | Bool |
| gatewayDefaultSite | A referência ao recurso LocalNetworkGateway que representa o site de rede local com rotas padrão. Atribua valor Nulo em caso de remoção da configuração de site padrão existente. | sub-recurso |
| gatewayType | O tipo desse gateway de rede virtual. | 'ExpressRoute' 'LocalGateway' 'Vpn' |
| ipConfigurations | Configurações de IP para gateway de rede virtual. | VirtualNetworkGatewayIPConfiguration[] |
| natRules | NatRules para gateway de rede virtual. | VirtualNetworkGatewayNatRule [] |
| Sku | A referência ao recurso VirtualNetworkGatewaySku que representa a SKU selecionada para o gateway de rede virtual. | VirtualNetworkGatewaySku |
| vNetExtendedLocationResourceId | ID do recurso da vnet do cliente. VirtualNetworkGateway do tipo gateway local está associado à vnet do cliente. | corda |
| vpnClientConfiguration | A referência ao recurso VpnClientConfiguration que representa as configurações do VpnClient P2S. | VpnClientConfiguration |
| vpnGatewayGeneration | A geração deste VirtualNetworkGateway. Deve ser Nenhum se gatewayType não for VPN. | 'Geração1' 'Geração2' 'None' |
| vpnType | O tipo desse gateway de rede virtual. | 'PolicyBased' 'RouteBased' |
VirtualNetworkGatewaySku
| Nome | Descrição | Valor |
|---|---|---|
| nome | Nome da SKU do gateway. | 'Básico' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
| camada | Camada de SKU do gateway. | 'Básico' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
VpnClientConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| aadAudience | A propriedade AADAudience do recurso VirtualNetworkGateway para conexão de cliente vpn usada para autenticação do AAD. | corda |
| aadIssuer | A propriedade AADIssuer do recurso VirtualNetworkGateway para conexão de cliente vpn usada para autenticação do AAD. | corda |
| aadTenant | A propriedade AADTenant do recurso VirtualNetworkGateway para conexão de cliente vpn usada para autenticação do AAD. | corda |
| radiusServerAddress | A propriedade de endereço do servidor radius do recurso VirtualNetworkGateway para conexão de cliente vpn. | corda |
| radiusServers | A propriedade radiusServers para configuração de servidor de raio múltiplo. | RadiusServer [] |
| radiusServerSecret | A propriedade de segredo radius do recurso VirtualNetworkGateway para conexão de cliente vpn. | corda |
| vpnAuthenticationTypes | Tipos de autenticação VPN para o gateway de rede virtual.. | Matriz de cadeia de caracteres que contém qualquer um dos: 'AAD' 'Certificado' 'Radius' |
| vpnClientAddressPool | A referência ao recurso de espaço de endereço que representa o espaço de endereço para VpnClient P2S. | do AddressSpace |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies para cliente P2S de gateway de rede virtual. | IpsecPolicy [] |
| vpnClientProtocols | VpnClientProtocols para gateway de rede virtual. | Matriz de cadeia de caracteres que contém qualquer um dos: 'IkeV2' 'OpenVPN' 'SSTP' |
| vpnClientRevokedCertificates | VpnClientRevokedCertificate para gateway de rede virtual. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate para gateway de rede virtual. | VpnClientRootCertificate [] |
VpnClientRevokedCertificate
VpnClientRevokedCertificatePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| Impressão digital | A impressão digital do certificado do cliente VPN revogada. | corda |
VpnClientRootCertificate
VpnClientRootCertificatePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| publicCertData | Os dados públicos do certificado. | cadeia de caracteres (obrigatório) |
VpnNatRuleMapping
| Nome | Descrição | Valor |
|---|---|---|
| addressSpace | Espaço de endereço para mapeamento de NatRule vpn. | corda |
Exemplos de início rápido
Os exemplos de início rápido a seguir implantam esse tipo de recurso.
| Arquivo Bicep | Descrição |
|---|---|
| Criar uma VNET BGP para a conexão VNET | Este modelo permite que você conecte dois VNETs usando Gateways de Rede Virtual e BGP |
| VPN site a site com Gateways de VPN ativos e ativos com BGP | Esse modelo permite implantar uma VPN site a site entre duas VNets com Gateways de VPN na configuração ativa-ativa com BGP. Cada Gateway de VPN do Azure resolve o FQDN dos pares remotos para determinar o IP público do Gateway de VPN remoto. O modelo é executado conforme o esperado nas regiões do Azure com zonas de disponibilidade. |
Definição de recurso de modelo do ARM
O tipo de recurso de conexões pode ser implantado com operações direcionadas:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/connections, adicione o JSON a seguir ao seu modelo.
{
"type": "Microsoft.Network/connections",
"apiVersion": "2021-03-01",
"name": "string",
"location": "string",
"properties": {
"authorizationKey": "string",
"connectionMode": "string",
"connectionProtocol": "string",
"connectionType": "string",
"dpdTimeoutSeconds": "int",
"egressNatRules": [
{
"id": "string"
}
],
"enableBgp": "bool",
"expressRouteGatewayBypass": "bool",
"ingressNatRules": [
{
"id": "string"
}
],
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"localNetworkGateway2": {
"id": "string",
"location": "string",
"properties": {
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"fqdn": "string",
"gatewayIpAddress": "string",
"localNetworkAddressSpace": {
"addressPrefixes": [ "string" ]
}
},
"tags": {
"{customized property}": "string"
}
},
"peer": {
"id": "string"
},
"routingWeight": "int",
"sharedKey": "string",
"trafficSelectorPolicies": [
{
"localAddressRanges": [ "string" ],
"remoteAddressRanges": [ "string" ]
}
],
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"virtualNetworkGateway1": {
"extendedLocation": {
"name": "string",
"type": "string"
},
"id": "string",
"location": "string",
"properties": {
"activeActive": "bool",
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"customRoutes": {
"addressPrefixes": [ "string" ]
},
"enableBgp": "bool",
"enableBgpRouteTranslationForNat": "bool",
"enableDnsForwarding": "bool",
"enablePrivateIpAddress": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string"
}
],
"internalMappings": [
{
"addressSpace": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"vNetExtendedLocationResourceId": "string",
"vpnClientConfiguration": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string",
"radiusServerAddress": "string",
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vpnAuthenticationTypes": [ "string" ],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnGatewayGeneration": "string",
"vpnType": "string"
},
"tags": {
"{customized property}": "string"
}
},
"virtualNetworkGateway2": {
"extendedLocation": {
"name": "string",
"type": "string"
},
"id": "string",
"location": "string",
"properties": {
"activeActive": "bool",
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"customRoutes": {
"addressPrefixes": [ "string" ]
},
"enableBgp": "bool",
"enableBgpRouteTranslationForNat": "bool",
"enableDnsForwarding": "bool",
"enablePrivateIpAddress": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string"
}
],
"internalMappings": [
{
"addressSpace": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"vNetExtendedLocationResourceId": "string",
"vpnClientConfiguration": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string",
"radiusServerAddress": "string",
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vpnAuthenticationTypes": [ "string" ],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnGatewayGeneration": "string",
"vpnType": "string"
},
"tags": {
"{customized property}": "string"
}
}
},
"tags": {
"{customized property}": "string"
}
}
Valores de propriedade
AddressSpace
| Nome | Descrição | Valor |
|---|---|---|
| addressPrefixes | Uma lista de blocos de endereço reservados para essa rede virtual na notação CIDR. | string[] |
BgpSettings
ExtendedLocation
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome do local estendido. | corda |
| tipo | O tipo do local estendido. | 'EdgeZone' |
IPConfigurationBgpPeeringAddress
| Nome | Descrição | Valor |
|---|---|---|
| customBgpIpAddresses | A lista de endereços de emparelhamento BGP personalizados que pertencem à configuração de IP. | string[] |
| ipconfigurationId | A ID da configuração de IP que pertence ao gateway. | corda |
IpsecPolicy
| Nome | Descrição | Valor |
|---|---|---|
| dhGroup | O grupo DH usado na Fase 1 do IKE para SA inicial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obrigatório) |
| ikeEncryption | O algoritmo de criptografia IKE (fase 2 do IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obrigatório) |
| ikeIntegrity | O algoritmo de integridade IKE (fase 2 do IKE). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obrigatório) |
| ipsecEncryption | O algoritmo de criptografia IPSec (fase 1 do IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (obrigatório) |
| ipsecIntegrity | O algoritmo de integridade IPSec (IKE fase 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obrigatório) |
| pfsGroup | O Grupo de Pfs usado na Fase 2 do IKE para a NOVA SA filho. | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obrigatório) |
| saDataSizeKilobytes | O tamanho da carga da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA fase 2) em KB para um túnel VPN site a site. | int (obrigatório) |
| saLifeTimeSeconds | A Associação de Segurança ipsec (também chamada de modo rápido ou sa fase 2) tempo de vida em segundos para um túnel VPN site a site. | int (obrigatório) |
LocalNetworkGateway
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | corda |
| localização | Local do recurso. | corda |
| Propriedades | Propriedades do gateway de rede local. | LocalNetworkGatewayPropertiesFormat (obrigatório) |
| Tags | Marcas de recurso. | ResourceTags |
LocalNetworkGatewayPropertiesFormat
Microsoft.Network/connections
| Nome | Descrição | Valor |
|---|---|---|
| apiVersion | A versão da API | '2021-03-01' |
| localização | Local do recurso. | corda |
| nome | O nome do recurso | cadeia de caracteres (obrigatório) |
| Propriedades | Propriedades da conexão de gateway de rede virtual. | VirtualNetworkGatewayConnectionPropertiesFormat (obrigatório) |
| Tags | Marcas de recurso | Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
| tipo | O tipo de recurso | 'Microsoft.Network/connections' |
RadiusServer
| Nome | Descrição | Valor |
|---|---|---|
| radiusServerAddress | O endereço desse servidor de raio. | cadeia de caracteres (obrigatório) |
| radiusServerScore | A pontuação inicial atribuída a esse servidor de raio. | int |
| radiusServerSecret | O segredo usado para esse servidor de raio. | corda |
ResourceTags
| Nome | Descrição | Valor |
|---|
ResourceTags
| Nome | Descrição | Valor |
|---|
ResourceTags
| Nome | Descrição | Valor |
|---|
SubResource
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | corda |
TrafficSelectorPolicy
| Nome | Descrição | Valor |
|---|---|---|
| localAddressRanges | Uma coleção de espaços de endereço local no formato CIDR. | string[] (obrigatório) |
| remoteAddressRanges | Uma coleção de espaços de endereço remoto no formato CIDR. | string[] (obrigatório) |
VirtualNetworkGateway
| Nome | Descrição | Valor |
|---|---|---|
| extendedLocation | O local estendido do tipo gateway de rede virtual local. | ExtendedLocation |
| id | ID do recurso. | corda |
| localização | Local do recurso. | corda |
| Propriedades | Propriedades do gateway de rede virtual. | VirtualNetworkGatewayPropertiesFormat (obrigatório) |
| Tags | Marcas de recurso. | ResourceTags |
VirtualNetworkGatewayConnectionPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| authorizationKey | A authorizationKey. | corda |
| connectionMode | O modo de conexão para essa conexão. | 'Padrão' 'InitiatorOnly' 'ResponderOnly' |
| connectionProtocol | Protocolo de conexão usado para essa conexão. | 'IKEv1' 'IKEv2' |
| connectionType | Tipo de conexão de gateway. | 'ExpressRoute' 'IPsec' 'Vnet2Vnet' 'VPNClient' (obrigatório) |
| dpdTimeoutSeconds | O tempo limite de detecção de par morto dessa conexão em segundos. | int |
| egressNatRules | Lista de NatRules de saída. | sub-recursos[] |
| enableBgp | Sinalizador EnableBgp. | Bool |
| expressRouteGatewayBypass | Ignorar o Gateway do ExpressRoute para encaminhamento de dados. | Bool |
| ingressNatRules | Lista de NatRules de entrada. | sub-recursos[] |
| ipsecPolicies | As Políticas IPSec a serem consideradas por essa conexão. | IpsecPolicy [] |
| localNetworkGateway2 | A referência ao recurso de gateway de rede local. | LocalNetworkGateway |
| par | A referência ao recurso de emparelhamentos. | sub-recurso |
| routingWeight | O peso do roteamento. | int |
| sharedKey | A chave compartilhada IPSec. | corda |
| trafficSelectorPolicies | As Políticas do Seletor de Tráfego a serem consideradas por essa conexão. | TrafficSelectorPolicy [] |
| useLocalAzureIpAddress | Use o IP do Azure local privado para a conexão. | Bool |
| usePolicyBasedTrafficSelectors | Habilitar seletores de tráfego baseados em política. | Bool |
| virtualNetworkGateway1 | A referência ao recurso de gateway de rede virtual. | VirtualNetworkGateway (obrigatório) |
| virtualNetworkGateway2 | A referência ao recurso de gateway de rede virtual. | |
VirtualNetworkGatewayIPConfiguration
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| privateIPAllocationMethod | O método de alocação de endereço IP privado. | 'Dinâmico' 'Estático' |
| publicIPAddress | A referência ao recurso ip público. | sub-recurso |
| sub-rede | A referência ao recurso de sub-rede. | sub-recurso |
VirtualNetworkGatewayNatRule
VirtualNetworkGatewayNatRuleProperties
VirtualNetworkGatewayPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| activeActive | Sinalizador ActiveActive. | Bool |
| bgpSettings | Configurações do alto-falante BGP do gateway de rede virtual. | bgpSettings |
| customRoutes | A referência ao recurso de espaço de endereço que representa o espaço de endereço de rotas personalizadas especificado pelo cliente para o gateway de rede virtual e VpnClient. | do AddressSpace |
| enableBgp | Se o BGP está habilitado para esse gateway de rede virtual ou não. | Bool |
| enableBgpRouteTranslationForNat | Sinalizador EnableBgpRouteTranslationForNat. | Bool |
| enableDnsForwarding | Se o encaminhamento de dns está habilitado ou não. | Bool |
| enablePrivateIpAddress | Se o IP privado precisa ser habilitado neste gateway para conexões ou não. | Bool |
| gatewayDefaultSite | A referência ao recurso LocalNetworkGateway que representa o site de rede local com rotas padrão. Atribua valor Nulo em caso de remoção da configuração de site padrão existente. | sub-recurso |
| gatewayType | O tipo desse gateway de rede virtual. | 'ExpressRoute' 'LocalGateway' 'Vpn' |
| ipConfigurations | Configurações de IP para gateway de rede virtual. | VirtualNetworkGatewayIPConfiguration[] |
| natRules | NatRules para gateway de rede virtual. | VirtualNetworkGatewayNatRule [] |
| Sku | A referência ao recurso VirtualNetworkGatewaySku que representa a SKU selecionada para o gateway de rede virtual. | VirtualNetworkGatewaySku |
| vNetExtendedLocationResourceId | ID do recurso da vnet do cliente. VirtualNetworkGateway do tipo gateway local está associado à vnet do cliente. | corda |
| vpnClientConfiguration | A referência ao recurso VpnClientConfiguration que representa as configurações do VpnClient P2S. | VpnClientConfiguration |
| vpnGatewayGeneration | A geração deste VirtualNetworkGateway. Deve ser Nenhum se gatewayType não for VPN. | 'Geração1' 'Geração2' 'None' |
| vpnType | O tipo desse gateway de rede virtual. | 'PolicyBased' 'RouteBased' |
VirtualNetworkGatewaySku
| Nome | Descrição | Valor |
|---|---|---|
| nome | Nome da SKU do gateway. | 'Básico' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
| camada | Camada de SKU do gateway. | 'Básico' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
VpnClientConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| aadAudience | A propriedade AADAudience do recurso VirtualNetworkGateway para conexão de cliente vpn usada para autenticação do AAD. | corda |
| aadIssuer | A propriedade AADIssuer do recurso VirtualNetworkGateway para conexão de cliente vpn usada para autenticação do AAD. | corda |
| aadTenant | A propriedade AADTenant do recurso VirtualNetworkGateway para conexão de cliente vpn usada para autenticação do AAD. | corda |
| radiusServerAddress | A propriedade de endereço do servidor radius do recurso VirtualNetworkGateway para conexão de cliente vpn. | corda |
| radiusServers | A propriedade radiusServers para configuração de servidor de raio múltiplo. | RadiusServer [] |
| radiusServerSecret | A propriedade de segredo radius do recurso VirtualNetworkGateway para conexão de cliente vpn. | corda |
| vpnAuthenticationTypes | Tipos de autenticação VPN para o gateway de rede virtual.. | Matriz de cadeia de caracteres que contém qualquer um dos: 'AAD' 'Certificado' 'Radius' |
| vpnClientAddressPool | A referência ao recurso de espaço de endereço que representa o espaço de endereço para VpnClient P2S. | do AddressSpace |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies para cliente P2S de gateway de rede virtual. | IpsecPolicy [] |
| vpnClientProtocols | VpnClientProtocols para gateway de rede virtual. | Matriz de cadeia de caracteres que contém qualquer um dos: 'IkeV2' 'OpenVPN' 'SSTP' |
| vpnClientRevokedCertificates | VpnClientRevokedCertificate para gateway de rede virtual. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate para gateway de rede virtual. | VpnClientRootCertificate [] |
VpnClientRevokedCertificate
VpnClientRevokedCertificatePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| Impressão digital | A impressão digital do certificado do cliente VPN revogada. | corda |
VpnClientRootCertificate
VpnClientRootCertificatePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| publicCertData | Os dados públicos do certificado. | cadeia de caracteres (obrigatório) |
VpnNatRuleMapping
| Nome | Descrição | Valor |
|---|---|---|
| addressSpace | Espaço de endereço para mapeamento de NatRule vpn. | corda |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
entre regiões do BOSH CF
|
Esse modelo ajuda você a configurar os recursos necessários para implantar o BOSH e o Cloud Foundry em duas regiões no Azure. |
|
conecte um circuito do ExpressRoute a uma VNET
|
Esse modelo cria uma VNET, um Gateway expresRoute e uma conexão com um circuito do ExpressRoute provisionado e habilitado com a AzurePrivatePeering configurada. |
|
Criar uma VNET BGP para a conexão VNET
|
Este modelo permite que você conecte dois VNETs usando Gateways de Rede Virtual e BGP |
|
criar uma conexão VPN site a site
|
Este modelo permite que você crie uma Conexão VPN Site a Site usando Gateways de Rede Virtual |
|
criar uma conexão VPN site a site com de VM
|
Este modelo permite que você crie uma Conexão VPN Site a Site usando Gateways de Rede Virtual |
|
Criar uma conexão VNET com VNET em duas regiões
|
Este modelo permite que você conecte dois VNETs em regiões diferentes usando Gateways de Rede Virtual |
|
Criar três vNets para demonstrar conexões BGP transitivas
|
Este modelo implanta três vNets conectadas usando Gateways de Rede Virtual e conexões habilitadas para BGP |
|
implantar de replicação geográfica do HBase
|
Esse modelo permite que você configure um ambiente do Azure para replicação do HBase em duas regiões diferentes com conexão vpn vnet-to-vnet. |
|
estender uma VNET do Azure existente para uma configuração de várias VNETs
|
Este modelo permite que você estenda um ambiente VNET único existente para um ambiente de várias VNETs que se estende por duas regiões de datacenter usando gateways VNET para VNET |
|
VPN site a site com Gateways de VPN ativos e ativos com BGP
|
Esse modelo permite implantar uma VPN site a site entre duas VNets com Gateways de VPN na configuração ativa-ativa com BGP. Cada Gateway de VPN do Azure resolve o FQDN dos pares remotos para determinar o IP público do Gateway de VPN remoto. O modelo é executado conforme o esperado nas regiões do Azure com zonas de disponibilidade. |
|
de Política IPSec Personalizada de VPN
|
Essa Política IPSec personalizada permite uma configuração mais granular dos Parâmetros IKE. Isso permite que você implante uma Política de VPN site a site para dar suporte a configurações específicas em seu Dispositivo de Endpoit VPN. |
Definição de recurso do Terraform (provedor de AzAPI)
O tipo de recurso de conexões pode ser implantado com operações direcionadas:
- grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/connections, adicione o Terraform a seguir ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/connections@2021-03-01"
name = "string"
location = "string"
body = jsonencode({
properties = {
authorizationKey = "string"
connectionMode = "string"
connectionProtocol = "string"
connectionType = "string"
dpdTimeoutSeconds = int
egressNatRules = [
{
id = "string"
}
]
enableBgp = bool
expressRouteGatewayBypass = bool
ingressNatRules = [
{
id = "string"
}
]
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
localNetworkGateway2 = {
id = "string"
location = "string"
properties = {
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
fqdn = "string"
gatewayIpAddress = "string"
localNetworkAddressSpace = {
addressPrefixes = [
"string"
]
}
}
tags = {
{customized property} = "string"
}
}
peer = {
id = "string"
}
routingWeight = int
sharedKey = "string"
trafficSelectorPolicies = [
{
localAddressRanges = [
"string"
]
remoteAddressRanges = [
"string"
]
}
]
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
virtualNetworkGateway1 = {
extendedLocation = {
name = "string"
type = "string"
}
id = "string"
location = "string"
properties = {
activeActive = bool
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
customRoutes = {
addressPrefixes = [
"string"
]
}
enableBgp = bool
enableBgpRouteTranslationForNat = bool
enableDnsForwarding = bool
enablePrivateIpAddress = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
}
]
internalMappings = [
{
addressSpace = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
sku = {
name = "string"
tier = "string"
}
vNetExtendedLocationResourceId = "string"
vpnClientConfiguration = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
radiusServerAddress = "string"
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vpnAuthenticationTypes = [
"string"
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnGatewayGeneration = "string"
vpnType = "string"
}
tags = {
{customized property} = "string"
}
}
virtualNetworkGateway2 = {
extendedLocation = {
name = "string"
type = "string"
}
id = "string"
location = "string"
properties = {
activeActive = bool
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
customRoutes = {
addressPrefixes = [
"string"
]
}
enableBgp = bool
enableBgpRouteTranslationForNat = bool
enableDnsForwarding = bool
enablePrivateIpAddress = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
}
]
internalMappings = [
{
addressSpace = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
sku = {
name = "string"
tier = "string"
}
vNetExtendedLocationResourceId = "string"
vpnClientConfiguration = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
radiusServerAddress = "string"
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vpnAuthenticationTypes = [
"string"
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnGatewayGeneration = "string"
vpnType = "string"
}
tags = {
{customized property} = "string"
}
}
}
})
tags = {
{customized property} = "string"
}
}
Valores de propriedade
AddressSpace
| Nome | Descrição | Valor |
|---|---|---|
| addressPrefixes | Uma lista de blocos de endereço reservados para essa rede virtual na notação CIDR. | string[] |
BgpSettings
ExtendedLocation
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome do local estendido. | corda |
| tipo | O tipo do local estendido. | 'EdgeZone' |
IPConfigurationBgpPeeringAddress
| Nome | Descrição | Valor |
|---|---|---|
| customBgpIpAddresses | A lista de endereços de emparelhamento BGP personalizados que pertencem à configuração de IP. | string[] |
| ipconfigurationId | A ID da configuração de IP que pertence ao gateway. | corda |
IpsecPolicy
| Nome | Descrição | Valor |
|---|---|---|
| dhGroup | O grupo DH usado na Fase 1 do IKE para SA inicial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obrigatório) |
| ikeEncryption | O algoritmo de criptografia IKE (fase 2 do IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obrigatório) |
| ikeIntegrity | O algoritmo de integridade IKE (fase 2 do IKE). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obrigatório) |
| ipsecEncryption | O algoritmo de criptografia IPSec (fase 1 do IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (obrigatório) |
| ipsecIntegrity | O algoritmo de integridade IPSec (IKE fase 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obrigatório) |
| pfsGroup | O Grupo de Pfs usado na Fase 2 do IKE para a NOVA SA filho. | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obrigatório) |
| saDataSizeKilobytes | O tamanho da carga da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA fase 2) em KB para um túnel VPN site a site. | int (obrigatório) |
| saLifeTimeSeconds | A Associação de Segurança ipsec (também chamada de modo rápido ou sa fase 2) tempo de vida em segundos para um túnel VPN site a site. | int (obrigatório) |
LocalNetworkGateway
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | corda |
| localização | Local do recurso. | corda |
| Propriedades | Propriedades do gateway de rede local. | LocalNetworkGatewayPropertiesFormat (obrigatório) |
| Tags | Marcas de recurso. | ResourceTags |
LocalNetworkGatewayPropertiesFormat
Microsoft.Network/connections
RadiusServer
| Nome | Descrição | Valor |
|---|---|---|
| radiusServerAddress | O endereço desse servidor de raio. | cadeia de caracteres (obrigatório) |
| radiusServerScore | A pontuação inicial atribuída a esse servidor de raio. | int |
| radiusServerSecret | O segredo usado para esse servidor de raio. | corda |
ResourceTags
| Nome | Descrição | Valor |
|---|
ResourceTags
| Nome | Descrição | Valor |
|---|
ResourceTags
| Nome | Descrição | Valor |
|---|
SubResource
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | corda |
TrafficSelectorPolicy
| Nome | Descrição | Valor |
|---|---|---|
| localAddressRanges | Uma coleção de espaços de endereço local no formato CIDR. | string[] (obrigatório) |
| remoteAddressRanges | Uma coleção de espaços de endereço remoto no formato CIDR. | string[] (obrigatório) |
VirtualNetworkGateway
| Nome | Descrição | Valor |
|---|---|---|
| extendedLocation | O local estendido do tipo gateway de rede virtual local. | ExtendedLocation |
| id | ID do recurso. | corda |
| localização | Local do recurso. | corda |
| Propriedades | Propriedades do gateway de rede virtual. | VirtualNetworkGatewayPropertiesFormat (obrigatório) |
| Tags | Marcas de recurso. | ResourceTags |
VirtualNetworkGatewayConnectionPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| authorizationKey | A authorizationKey. | corda |
| connectionMode | O modo de conexão para essa conexão. | 'Padrão' 'InitiatorOnly' 'ResponderOnly' |
| connectionProtocol | Protocolo de conexão usado para essa conexão. | 'IKEv1' 'IKEv2' |
| connectionType | Tipo de conexão de gateway. | 'ExpressRoute' 'IPsec' 'Vnet2Vnet' 'VPNClient' (obrigatório) |
| dpdTimeoutSeconds | O tempo limite de detecção de par morto dessa conexão em segundos. | int |
| egressNatRules | Lista de NatRules de saída. | sub-recursos[] |
| enableBgp | Sinalizador EnableBgp. | Bool |
| expressRouteGatewayBypass | Ignorar o Gateway do ExpressRoute para encaminhamento de dados. | Bool |
| ingressNatRules | Lista de NatRules de entrada. | sub-recursos[] |
| ipsecPolicies | As Políticas IPSec a serem consideradas por essa conexão. | IpsecPolicy [] |
| localNetworkGateway2 | A referência ao recurso de gateway de rede local. | LocalNetworkGateway |
| par | A referência ao recurso de emparelhamentos. | sub-recurso |
| routingWeight | O peso do roteamento. | int |
| sharedKey | A chave compartilhada IPSec. | corda |
| trafficSelectorPolicies | As Políticas do Seletor de Tráfego a serem consideradas por essa conexão. | TrafficSelectorPolicy [] |
| useLocalAzureIpAddress | Use o IP do Azure local privado para a conexão. | Bool |
| usePolicyBasedTrafficSelectors | Habilitar seletores de tráfego baseados em política. | Bool |
| virtualNetworkGateway1 | A referência ao recurso de gateway de rede virtual. | VirtualNetworkGateway (obrigatório) |
| virtualNetworkGateway2 | A referência ao recurso de gateway de rede virtual. | |
VirtualNetworkGatewayIPConfiguration
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| privateIPAllocationMethod | O método de alocação de endereço IP privado. | 'Dinâmico' 'Estático' |
| publicIPAddress | A referência ao recurso ip público. | sub-recurso |
| sub-rede | A referência ao recurso de sub-rede. | sub-recurso |
VirtualNetworkGatewayNatRule
VirtualNetworkGatewayNatRuleProperties
VirtualNetworkGatewayPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| activeActive | Sinalizador ActiveActive. | Bool |
| bgpSettings | Configurações do alto-falante BGP do gateway de rede virtual. | bgpSettings |
| customRoutes | A referência ao recurso de espaço de endereço que representa o espaço de endereço de rotas personalizadas especificado pelo cliente para o gateway de rede virtual e VpnClient. | do AddressSpace |
| enableBgp | Se o BGP está habilitado para esse gateway de rede virtual ou não. | Bool |
| enableBgpRouteTranslationForNat | Sinalizador EnableBgpRouteTranslationForNat. | Bool |
| enableDnsForwarding | Se o encaminhamento de dns está habilitado ou não. | Bool |
| enablePrivateIpAddress | Se o IP privado precisa ser habilitado neste gateway para conexões ou não. | Bool |
| gatewayDefaultSite | A referência ao recurso LocalNetworkGateway que representa o site de rede local com rotas padrão. Atribua valor Nulo em caso de remoção da configuração de site padrão existente. | sub-recurso |
| gatewayType | O tipo desse gateway de rede virtual. | 'ExpressRoute' 'LocalGateway' 'Vpn' |
| ipConfigurations | Configurações de IP para gateway de rede virtual. | VirtualNetworkGatewayIPConfiguration[] |
| natRules | NatRules para gateway de rede virtual. | VirtualNetworkGatewayNatRule [] |
| Sku | A referência ao recurso VirtualNetworkGatewaySku que representa a SKU selecionada para o gateway de rede virtual. | VirtualNetworkGatewaySku |
| vNetExtendedLocationResourceId | ID do recurso da vnet do cliente. VirtualNetworkGateway do tipo gateway local está associado à vnet do cliente. | corda |
| vpnClientConfiguration | A referência ao recurso VpnClientConfiguration que representa as configurações do VpnClient P2S. | VpnClientConfiguration |
| vpnGatewayGeneration | A geração deste VirtualNetworkGateway. Deve ser Nenhum se gatewayType não for VPN. | 'Geração1' 'Geração2' 'None' |
| vpnType | O tipo desse gateway de rede virtual. | 'PolicyBased' 'RouteBased' |
VirtualNetworkGatewaySku
| Nome | Descrição | Valor |
|---|---|---|
| nome | Nome da SKU do gateway. | 'Básico' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
| camada | Camada de SKU do gateway. | 'Básico' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
VpnClientConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| aadAudience | A propriedade AADAudience do recurso VirtualNetworkGateway para conexão de cliente vpn usada para autenticação do AAD. | corda |
| aadIssuer | A propriedade AADIssuer do recurso VirtualNetworkGateway para conexão de cliente vpn usada para autenticação do AAD. | corda |
| aadTenant | A propriedade AADTenant do recurso VirtualNetworkGateway para conexão de cliente vpn usada para autenticação do AAD. | corda |
| radiusServerAddress | A propriedade de endereço do servidor radius do recurso VirtualNetworkGateway para conexão de cliente vpn. | corda |
| radiusServers | A propriedade radiusServers para configuração de servidor de raio múltiplo. | RadiusServer [] |
| radiusServerSecret | A propriedade de segredo radius do recurso VirtualNetworkGateway para conexão de cliente vpn. | corda |
| vpnAuthenticationTypes | Tipos de autenticação VPN para o gateway de rede virtual.. | Matriz de cadeia de caracteres que contém qualquer um dos: 'AAD' 'Certificado' 'Radius' |
| vpnClientAddressPool | A referência ao recurso de espaço de endereço que representa o espaço de endereço para VpnClient P2S. | do AddressSpace |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies para cliente P2S de gateway de rede virtual. | IpsecPolicy [] |
| vpnClientProtocols | VpnClientProtocols para gateway de rede virtual. | Matriz de cadeia de caracteres que contém qualquer um dos: 'IkeV2' 'OpenVPN' 'SSTP' |
| vpnClientRevokedCertificates | VpnClientRevokedCertificate para gateway de rede virtual. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate para gateway de rede virtual. | VpnClientRootCertificate [] |
VpnClientRevokedCertificate
VpnClientRevokedCertificatePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| Impressão digital | A impressão digital do certificado do cliente VPN revogada. | corda |
VpnClientRootCertificate
VpnClientRootCertificatePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| publicCertData | Os dados públicos do certificado. | cadeia de caracteres (obrigatório) |
VpnNatRuleMapping
| Nome | Descrição | Valor |
|---|---|---|
| addressSpace | Espaço de endereço para mapeamento de NatRule vpn. | corda |