Conexões microsoft.network 2023-02-01
Definição de recurso do Bicep
O tipo de recurso de conexões pode ser implantado com operações direcionadas:
- Grupos de recursos – Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/connections, adicione o Bicep a seguir ao modelo.
resource symbolicname 'Microsoft.Network/connections@2023-02-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
authorizationKey: 'string'
connectionMode: 'string'
connectionProtocol: 'string'
connectionType: 'string'
dpdTimeoutSeconds: int
egressNatRules: [
{
id: 'string'
}
]
enableBgp: bool
enablePrivateLinkFastPath: bool
expressRouteGatewayBypass: bool
gatewayCustomBgpIpAddresses: [
{
customBgpIpAddress: 'string'
ipConfigurationId: 'string'
}
]
ingressNatRules: [
{
id: 'string'
}
]
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
localNetworkGateway2: {
id: 'string'
location: 'string'
properties: {
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
fqdn: 'string'
gatewayIpAddress: 'string'
localNetworkAddressSpace: {
addressPrefixes: [
'string'
]
}
}
tags: {}
}
peer: {
id: 'string'
}
routingWeight: int
sharedKey: 'string'
trafficSelectorPolicies: [
{
localAddressRanges: [
'string'
]
remoteAddressRanges: [
'string'
]
}
]
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
virtualNetworkGateway1: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
activeActive: bool
adminState: 'string'
allowRemoteVnetTraffic: bool
allowVirtualWanTraffic: bool
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
customRoutes: {
addressPrefixes: [
'string'
]
}
disableIPSecReplayProtection: bool
enableBgp: bool
enableBgpRouteTranslationForNat: bool
enableDnsForwarding: bool
enablePrivateIpAddress: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
sku: {
name: 'string'
tier: 'string'
}
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
name: 'string'
properties: {
isDefault: bool
policyMembers: [
{
attributeType: 'string'
attributeValue: 'string'
name: 'string'
}
]
priority: int
}
}
]
vNetExtendedLocationResourceId: 'string'
vpnClientConfiguration: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
radiusServerAddress: 'string'
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vngClientConnectionConfigurations: [
{
id: 'string'
name: 'string'
properties: {
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
}
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
}
}
]
vpnAuthenticationTypes: [
'string'
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnGatewayGeneration: 'string'
vpnType: 'string'
}
tags: {}
}
virtualNetworkGateway2: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
activeActive: bool
adminState: 'string'
allowRemoteVnetTraffic: bool
allowVirtualWanTraffic: bool
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
customRoutes: {
addressPrefixes: [
'string'
]
}
disableIPSecReplayProtection: bool
enableBgp: bool
enableBgpRouteTranslationForNat: bool
enableDnsForwarding: bool
enablePrivateIpAddress: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
sku: {
name: 'string'
tier: 'string'
}
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
name: 'string'
properties: {
isDefault: bool
policyMembers: [
{
attributeType: 'string'
attributeValue: 'string'
name: 'string'
}
]
priority: int
}
}
]
vNetExtendedLocationResourceId: 'string'
vpnClientConfiguration: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
radiusServerAddress: 'string'
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vngClientConnectionConfigurations: [
{
id: 'string'
name: 'string'
properties: {
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
}
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
}
}
]
vpnAuthenticationTypes: [
'string'
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnGatewayGeneration: 'string'
vpnType: 'string'
}
tags: {}
}
}
}
Valores de propriedade
connections
Nome | Descrição | Valor |
---|---|---|
name | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 1 a 80 Caracteres válidos: Caracteres alfanuméricos, sublinhados, pontos e hifens. Comece com caractere alfanumérico. Termine com caractere alfanumérico ou sublinhado. |
local | Local do recurso. | string |
marcas | Marcas de recurso. | Dicionário de nomes e valores de marcas. Consulte Marcas em modelos |
properties | Propriedades da conexão de gateway de rede virtual. | VirtualNetworkGatewayConnectionPropertiesFormat (obrigatório) |
VirtualNetworkGatewayConnectionPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
authorizationKey | A authorizationKey. | string |
connectionMode | O modo de conexão para essa conexão. | 'Padrão' 'InitiatorOnly' 'ResponderOnly' |
connectionProtocol | Protocolo de conexão usado para essa conexão. | 'IKEv1' 'IKEv2' |
connectionType | Tipo de conexão de gateway. | 'ExpressRoute' 'IPsec' 'VPNClient' 'Vnet2Vnet' (obrigatório) |
dpdTimeoutSeconds | O tempo limite de detecção de par morto dessa conexão em segundos. | INT |
egressNatRules | Lista de NatRules de saída. | SubResource[] |
enableBgp | Sinalizador EnableBgp. | bool |
enablePrivateLinkFastPath | Ignore o gateway do ExpressRoute ao acessar links privados. O ExpressRoute FastPath (expressRouteGatewayBypass) deve estar habilitado. | bool |
expressRouteGatewayBypass | Ignorar o Gateway do ExpressRoute para encaminhamento de dados. | bool |
gatewayCustomBgpIpAddresses | GatewayCustomBgpIpAddresses a ser usado para conexão de gateway de rede virtual. | GatewayCustomBgpIpAddressIpConfiguration[] |
ingressNatRules | Lista de NatRules de entrada. | SubResource[] |
ipsecPolicies | As Políticas IPSec a serem consideradas por essa conexão. | IpsecPolicy[] |
localNetworkGateway2 | A referência ao recurso de gateway de rede local. | LocalNetworkGateway |
peer | A referência ao recurso de emparelhamentos. | SubResource |
routingWeight | O peso de roteamento. | INT |
sharedKey | A chave compartilhada IPSec. | string |
trafficSelectorPolicies | As Políticas do Seletor de Tráfego a serem consideradas por essa conexão. | TrafficSelectorPolicy[] |
useLocalAzureIpAddress | Use o IP local privado do Azure para a conexão. | bool |
usePolicyBasedTrafficSelectors | Habilitar seletores de tráfego baseados em política. | bool |
virtualNetworkGateway1 | A referência ao recurso de gateway de rede virtual. | VirtualNetworkGateway (obrigatório) |
virtualNetworkGateway2 | A referência ao recurso de gateway de rede virtual. | VirtualNetworkGateway |
SubResource
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | string |
GatewayCustomBgpIpAddressIpConfiguration
Nome | Descrição | Valor |
---|---|---|
customBgpIpAddress | O BgpPeeringAddress personalizado que pertence a IpconfigurationId. | cadeia de caracteres (obrigatório) |
ipConfigurationId | A IpconfigurationId de ipconfiguration que pertence ao gateway. | cadeia de caracteres (obrigatório) |
IpsecPolicy
Nome | Descrição | Valor |
---|---|---|
dhGroup | O grupo DH usado na Fase 1 do IKE para SA inicial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obrigatório) |
ikeEncryption | O algoritmo de criptografia IKE (fase 2 do IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obrigatório) |
ikeIntegrity | O algoritmo de integridade IKE (fase 2 do IKE). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obrigatório) |
ipsecEncryption | O algoritmo de criptografia IPSec (fase 1 do IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (obrigatório) |
ipsecIntegrity | O algoritmo de integridade IPSec (fase 1 do IKE). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obrigatório) |
pfsGroup | O Grupo de Pfs usado na Fase 2 do IKE para a NOVA SA filho. | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obrigatório) |
saDataSizeKilobytes | O tamanho do conteúdo da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA fase 2) em KB para um túnel VPN site a site. | int (obrigatório) |
saLifeTimeSeconds | O tempo de vida da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA fase 2) em segundos para um túnel VPN site a site. | int (obrigatório) |
LocalNetworkGateway
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | string |
local | Local do recurso. | string |
properties | Propriedades do gateway de rede local. | LocalNetworkGatewayPropertiesFormat (obrigatório) |
marcas | Marcas de recurso. | objeto |
LocalNetworkGatewayPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
bgpSettings | Configurações do alto-falante BGP do gateway de rede local. | BgpSettings |
fqdn | FQDN do gateway de rede local. | string |
gatewayIpAddress | Endereço IP do gateway de rede local. | string |
localNetworkAddressSpace | Espaço de endereço do site de rede local. | AddressSpace |
BgpSettings
Nome | Descrição | Valor |
---|---|---|
Asn | O ASN do alto-falante BGP. | INT Restrições: Valor mínimo = 0 Valor máximo = 4294967295 |
bgpPeeringAddress | O endereço de emparelhamento BGP e o identificador BGP desse alto-falante BGP. | string |
bgpPeeringAddresses | Endereço de emparelhamento BGP com ID de configuração de IP para gateway de rede virtual. | IPConfigurationBgpPeeringAddress[] |
peerWeight | O peso adicionado às rotas aprendidas com esse alto-falante BGP. | INT |
IPConfigurationBgpPeeringAddress
Nome | Descrição | Valor |
---|---|---|
customBgpIpAddresses | A lista de endereços de emparelhamento BGP personalizados que pertencem à configuração de IP. | string[] |
ipconfigurationId | A ID da configuração de IP que pertence ao gateway. | string |
AddressSpace
Nome | Descrição | Valor |
---|---|---|
addressPrefixes | Uma lista de blocos de endereço reservados para essa rede virtual na notação CIDR. | string[] |
TrafficSelectorPolicy
Nome | Descrição | Valor |
---|---|---|
localAddressRanges | Uma coleção de espaços de endereço local no formato CIDR. | string[] (obrigatório) |
remoteAddressRanges | Uma coleção de espaços de endereço remotos no formato CIDR. | string[] (obrigatório) |
VirtualNetworkGateway
Nome | Descrição | Valor |
---|---|---|
extendedLocation | O local estendido do tipo gateway de rede virtual local. | ExtendedLocation |
id | ID do recurso. | string |
local | Local do recurso. | string |
properties | Propriedades do gateway de rede virtual. | VirtualNetworkGatewayPropertiesFormat (obrigatório) |
marcas | Marcas de recurso. | objeto |
ExtendedLocation
Nome | Descrição | Valor |
---|---|---|
name | O nome do local estendido. | string |
type | O tipo do local estendido. | 'EdgeZone' |
VirtualNetworkGatewayPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
activeActive | Sinalizador ActiveActive. | bool |
adminState | Propriedade para indicar se o Gateway de Rota Expressa atende ao tráfego quando há vários Gateways de Rota Expressa na vnet | 'Desabilitado' 'Enabled' |
allowRemoteVnetTraffic | Configure esse gateway para aceitar o tráfego de outras Redes Virtuais do Azure. Essa configuração não dá suporte à conectividade com o WAN Virtual do Azure. | bool |
allowVirtualWanTraffic | Configura esse gateway para aceitar o tráfego de redes de WAN Virtual remotas. | bool |
bgpSettings | Configurações do alto-falante BGP do gateway de rede virtual. | BgpSettings |
customRoutes | A referência ao recurso de espaço de endereço que representa o espaço de endereço de rotas personalizadas especificado pelo cliente para o gateway de rede virtual e VpnClient. | AddressSpace |
disableIPSecReplayProtection | sinalizador disableIPSecReplayProtection. | bool |
enableBgp | Se BGP está ou não habilitado para este gateway de rede virtual. | bool |
enableBgpRouteTranslationForNat | Sinalizador EnableBgpRouteTranslationForNat. | bool |
enableDnsForwarding | Se o encaminhamento de dns está habilitado ou não. | bool |
enablePrivateIpAddress | Se o IP privado precisa ser habilitado nesse gateway para conexões ou não. | bool |
gatewayDefaultSite | A referência ao recurso LocalNetworkGateway que representa o site de rede local com rotas padrão. Atribua valor Nulo no caso de remover a configuração de site padrão existente. | SubResource |
gatewayType | O tipo desse gateway de rede virtual. | 'ExpressRoute' 'LocalGateway' 'Vpn' |
ipConfigurations | Configurações de IP para gateway de rede virtual. | VirtualNetworkGatewayIPConfiguration[] |
natRules | NatRules para gateway de rede virtual. | VirtualNetworkGatewayNatRule[] |
sku | A referência ao recurso VirtualNetworkGatewaySku que representa a SKU selecionada para o gateway de rede virtual. | VirtualNetworkGatewaySku |
virtualNetworkGatewayPolicyGroups | A referência ao recurso VirtualNetworkGatewayPolicyGroup que representa o VirtualNetworkGatewayPolicyGroup disponível para o gateway. | VirtualNetworkGatewayPolicyGroup[] |
vNetExtendedLocationResourceId | ID do recurso de vnet do cliente. VirtualNetworkGateway do tipo gateway local está associado à vnet do cliente. | string |
vpnClientConfiguration | A referência ao recurso VpnClientConfiguration que representa as configurações de VpnClient P2S. | VpnClientConfiguration |
vpnGatewayGeneration | A geração deste VirtualNetworkGateway. Deve ser Nenhum se gatewayType não for VPN. | 'Geração1' 'Geração2' 'None' |
vpnType | O tipo desse gateway de rede virtual. | 'PolicyBased' 'RouteBased' |
VirtualNetworkGatewayIPConfiguration
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | string |
name | O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
properties | Propriedades da configuração de ip do gateway de rede virtual. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
privateIPAllocationMethod | O método de alocação de endereço IP privado. | 'Dinâmico' 'Estático' |
publicIPAddress | A referência ao recurso de IP público. | SubResource |
sub-rede | A referência ao recurso de sub-rede. | SubResource |
VirtualNetworkGatewayNatRule
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | string |
name | O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
properties | Propriedades da regra NAT do Gateway de Rede Virtual. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
Nome | Descrição | Valor |
---|---|---|
externalMappings | O mapeamento externo de endereço IP privado para NAT. | VpnNatRuleMapping[] |
internalMappings | O mapeamento interno do endereço IP privado para NAT. | VpnNatRuleMapping[] |
ipConfigurationId | A ID de Configuração de IP à qual essa regra NAT se aplica. | string |
mode | A direção nat de origem de um NAT vpn. | 'EgressSnat' 'IngressSnat' |
tipo | O tipo de regra NAT para VPN NAT. | 'Dinâmico' 'Estático' |
VpnNatRuleMapping
Nome | Descrição | Valor |
---|---|---|
addressSpace | Espaço de endereço para mapeamento de NatRule de Vpn. | string |
portRange | Intervalo de portas para mapeamento de NatRule de Vpn. | string |
VirtualNetworkGatewaySku
Nome | Descrição | Valor |
---|---|---|
name | Nome do SKU do gateway. | 'Básico' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
Camada | Camada de SKU do gateway. | 'Básico' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
VirtualNetworkGatewayPolicyGroup
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | string |
name | O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
properties | Propriedades de tVirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupProperties
Nome | Descrição | Valor |
---|---|---|
isDefault | Mostra se esse é um VirtualNetworkGatewayPolicyGroup padrão ou não. | bool (obrigatório) |
policyMembers | Vários PolicyMembers para VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (obrigatório) |
priority | Prioridade para VirtualNetworkGatewayPolicyGroup. | int (obrigatório) |
VirtualNetworkGatewayPolicyGroupMember
Nome | Descrição | Valor |
---|---|---|
Attributetype | O tipo de atributo de membro da Política de Vpn. | 'AADGroupId' 'CertificateGroupId' 'RadiusAzureGroupId' |
Attributevalue | O valor de Attribute usado para este VirtualNetworkGatewayPolicyGroupMember. | string |
name | Nome do VirtualNetworkGatewayPolicyGroupMember. | string |
VpnClientConfiguration
Nome | Descrição | Valor |
---|---|---|
aadAudience | A propriedade AADAudience do recurso VirtualNetworkGateway para conexão de cliente vpn usada para autenticação do AAD. | string |
aadIssuer | A propriedade AADIssuer do recurso VirtualNetworkGateway para conexão de cliente vpn usada para autenticação do AAD. | string |
aadTenant | A propriedade AADTenant do recurso VirtualNetworkGateway para conexão de cliente vpn usada para autenticação do AAD. | string |
radiusServerAddress | A propriedade de endereço do servidor radius do recurso VirtualNetworkGateway para conexão de cliente vpn. | string |
radiusServers | A propriedade radiusServers para configuração de servidor de raio múltiplo. | RadiusServer[] |
radiusServerSecret | A propriedade de segredo radius do recurso VirtualNetworkGateway para conexão de cliente vpn. | string |
vngClientConnectionConfigurations | por política de conexão do pool de endereços ip para o cliente P2S do gateway de rede virtual. | VngClientConnectionConfiguration[] |
vpnAuthenticationTypes | Tipos de autenticação VPN para o gateway de rede virtual.. | Matriz de cadeia de caracteres que contém qualquer um dos: 'AAD' 'Certificate' 'Radius' |
vpnClientAddressPool | A referência ao recurso de espaço de endereço que representa o espaço de endereço para VpnClient P2S. | AddressSpace |
vpnClientIpsecPolicies | VpnClientIpsecPolicies para o cliente P2S do gateway de rede virtual. | IpsecPolicy[] |
vpnClientProtocols | VpnClientProtocols para gateway de rede virtual. | Matriz de cadeia de caracteres que contém qualquer um dos: 'IkeV2' 'OpenVPN' 'SSTP' |
vpnClientRevokedCertificates | VpnClientRevokedCertificate para gateway de rede virtual. | VpnClientRevokedCertificate[] |
vpnClientRootCertificates | VpnClientRootCertificate para gateway de rede virtual. | VpnClientRootCertificate[] |
RadiusServer
Nome | Descrição | Valor |
---|---|---|
radiusServerAddress | O endereço desse servidor radius. | cadeia de caracteres (obrigatório) |
radiusServerScore | A pontuação inicial atribuída a esse servidor radius. | INT |
radiusServerSecret | O segredo usado para esse servidor radius. | string |
VngClientConnectionConfiguration
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | string |
name | O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
properties | Propriedades do certificado raiz do cliente vpn. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
Nome | Descrição | Valor |
---|---|---|
virtualNetworkGatewayPolicyGroups | Lista de referências a virtualNetworkGatewayPolicyGroups | SubResource[] (obrigatório) |
vpnClientAddressPool | A referência ao recurso de espaço de endereço que representa o espaço de endereço para VpnClient P2S. | AddressSpace (obrigatório) |
VpnClientRevokedCertificate
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | string |
name | O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
properties | Propriedades do certificado revogado pelo cliente vpn. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
thumbprint | A impressão digital do certificado do cliente VPN revogada. | string |
VpnClientRootCertificate
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | string |
name | O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
properties | Propriedades do certificado raiz do cliente vpn. | VpnClientRootCertificatePropertiesFormat (obrigatório) |
VpnClientRootCertificatePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
publicCertData | Os dados públicos do certificado. | cadeia de caracteres (obrigatório) |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
Modelo | Descrição |
---|---|
BOSH CF Entre Regiões |
Esse modelo ajuda você a configurar os recursos necessários para implantar o BOSH e o Cloud Foundry em duas regiões no Azure. |
Implantar replicação geográfica do HBase |
Esse modelo permite que você configure um ambiente do Azure para replicação do HBase em duas regiões diferentes com conexão vpn vnet para vnet. |
Conectar um circuito do ExpressRoute a uma VNET |
Este modelo cria uma VNET, um Gateway do ExpresRoute e uma conexão com um circuito do ExpressRoute provisionado e habilitado com AzurePrivatePeering configurado. |
Estender uma VNET do Azure existente para uma configuração de várias VNETs |
Este modelo permite estender um ambiente VNET único existente para um ambiente multi-VNET que se estende entre duas regiões de datacenter usando gateways VNET para VNET |
Create uma conexão VPN site a site com a VM |
Este modelo permite que você crie uma Conexão VPN Site a Site usando gateways de Rede Virtual |
Create uma conexão VPN site a site |
Este modelo permite que você crie uma Conexão VPN Site a Site usando gateways de Rede Virtual |
VPN site a site com Gateways de VPN ativos com BGP |
Esse modelo permite implantar uma VPN site a site entre duas VNets com Gateways de VPN na configuração ativa-ativa com BGP. Cada Gateway de VPN do Azure resolve o FQDN dos pares remotos para determinar o IP público do Gateway de VPN remoto. O modelo é executado conforme o esperado em regiões do Azure com zonas de disponibilidade. |
Create uma conexão VNET para VNET entre duas regiões |
Este modelo permite que você conecte duas VNETs em regiões diferentes usando gateways de Rede Virtual |
Create uma conexão VNET BGP com VNET |
Este modelo permite que você conecte duas VNETs usando Rede Virtual Gateways e BGP |
Create três vNets para demonstrar conexões BGP transitivas |
Este modelo implanta três vNets conectadas usando gateways de Rede Virtual e conexões habilitadas para BGP |
Política IPSec personalizada de VPN |
Essa política de IPSec personalizada permite uma configuração mais granular dos Parâmetros IKE. Isso permite que você implante uma Política de VPN site a site para dar suporte a configurações específicas em seu dispositivo vpn Endpoit. |
Definição de recurso de modelo do ARM
O tipo de recurso connections pode ser implantado com operações direcionadas:
- Grupos de recursos – Consulte comandos de implantação do grupo de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/connections, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.Network/connections",
"apiVersion": "2023-02-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"authorizationKey": "string",
"connectionMode": "string",
"connectionProtocol": "string",
"connectionType": "string",
"dpdTimeoutSeconds": "int",
"egressNatRules": [
{
"id": "string"
}
],
"enableBgp": "bool",
"enablePrivateLinkFastPath": "bool",
"expressRouteGatewayBypass": "bool",
"gatewayCustomBgpIpAddresses": [
{
"customBgpIpAddress": "string",
"ipConfigurationId": "string"
}
],
"ingressNatRules": [
{
"id": "string"
}
],
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"localNetworkGateway2": {
"id": "string",
"location": "string",
"properties": {
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"fqdn": "string",
"gatewayIpAddress": "string",
"localNetworkAddressSpace": {
"addressPrefixes": [ "string" ]
}
},
"tags": {}
},
"peer": {
"id": "string"
},
"routingWeight": "int",
"sharedKey": "string",
"trafficSelectorPolicies": [
{
"localAddressRanges": [ "string" ],
"remoteAddressRanges": [ "string" ]
}
],
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"virtualNetworkGateway1": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"activeActive": "bool",
"adminState": "string",
"allowRemoteVnetTraffic": "bool",
"allowVirtualWanTraffic": "bool",
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"customRoutes": {
"addressPrefixes": [ "string" ]
},
"disableIPSecReplayProtection": "bool",
"enableBgp": "bool",
"enableBgpRouteTranslationForNat": "bool",
"enableDnsForwarding": "bool",
"enablePrivateIpAddress": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"internalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string",
"name": "string",
"properties": {
"isDefault": "bool",
"policyMembers": [
{
"attributeType": "string",
"attributeValue": "string",
"name": "string"
}
],
"priority": "int"
}
}
],
"vNetExtendedLocationResourceId": "string",
"vpnClientConfiguration": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string",
"radiusServerAddress": "string",
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vngClientConnectionConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string"
}
],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
}
}
}
],
"vpnAuthenticationTypes": [ "string" ],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnGatewayGeneration": "string",
"vpnType": "string"
},
"tags": {}
},
"virtualNetworkGateway2": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"activeActive": "bool",
"adminState": "string",
"allowRemoteVnetTraffic": "bool",
"allowVirtualWanTraffic": "bool",
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"customRoutes": {
"addressPrefixes": [ "string" ]
},
"disableIPSecReplayProtection": "bool",
"enableBgp": "bool",
"enableBgpRouteTranslationForNat": "bool",
"enableDnsForwarding": "bool",
"enablePrivateIpAddress": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"internalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string",
"name": "string",
"properties": {
"isDefault": "bool",
"policyMembers": [
{
"attributeType": "string",
"attributeValue": "string",
"name": "string"
}
],
"priority": "int"
}
}
],
"vNetExtendedLocationResourceId": "string",
"vpnClientConfiguration": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string",
"radiusServerAddress": "string",
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vngClientConnectionConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string"
}
],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
}
}
}
],
"vpnAuthenticationTypes": [ "string" ],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnGatewayGeneration": "string",
"vpnType": "string"
},
"tags": {}
}
}
}
Valores de propriedade
connections
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | 'Microsoft.Network/connections' |
apiVersion | A versão da API do recurso | '2023-02-01' |
name | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 1 a 80 Caracteres válidos: Caracteres alfanuméricos, sublinhados, pontos e hifens. Comece com caractere alfanumérico. Termine com caractere alfanumérico ou sublinhado. |
local | Local do recurso. | string |
marcas | Marcas de recurso. | Dicionário de nomes e valores de marcas. Confira Marcas em modelos |
properties | Propriedades da conexão de gateway de rede virtual. | VirtualNetworkGatewayConnectionPropertiesFormat (obrigatório) |
VirtualNetworkGatewayConnectionPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
authorizationKey | A authorizationKey. | string |
connectionMode | O modo de conexão para essa conexão. | 'Padrão' 'InitiatorOnly' 'ResponderOnly' |
connectionProtocol | Protocolo de conexão usado para essa conexão. | 'IKEv1' 'IKEv2' |
connectionType | Tipo de conexão de gateway. | 'ExpressRoute' 'IPsec' 'VPNClient' 'Vnet2Vnet' (obrigatório) |
dpdTimeoutSeconds | O tempo limite de detecção de pares inativos dessa conexão em segundos. | INT |
egressNatRules | Lista de NatRules de saída. | SubResource[] |
enableBgp | Sinalizador EnableBgp. | bool |
enablePrivateLinkFastPath | Ignorar o gateway do ExpressRoute ao acessar links privados. O ExpressRoute FastPath (expressRouteGatewayBypass) deve estar habilitado. | bool |
expressRouteGatewayBypass | Ignorar o Gateway do ExpressRoute para encaminhamento de dados. | bool |
gatewayCustomBgpIpAddresses | GatewayCustomBgpIpAddresses a ser usado para conexão de gateway de rede virtual. | GatewayCustomBgpIpAddressIpConfiguration[] |
ingressNatRules | Lista de NatRules de entrada. | SubResource[] |
ipsecPolicies | As Políticas IPSec a serem consideradas por essa conexão. | IpsecPolicy[] |
localNetworkGateway2 | A referência ao recurso de gateway de rede local. | LocalNetworkGateway |
peer | A referência ao recurso de emparelhamentos. | SubResource |
routingWeight | O peso do roteamento. | INT |
sharedKey | A chave compartilhada IPSec. | string |
trafficSelectorPolicies | As Políticas do Seletor de Tráfego a serem consideradas por essa conexão. | TrafficSelectorPolicy[] |
useLocalAzureIpAddress | Use o IP do Azure local privado para a conexão. | bool |
usePolicyBasedTrafficSelectors | Habilitar seletores de tráfego baseados em política. | bool |
virtualNetworkGateway1 | A referência ao recurso de gateway de rede virtual. | VirtualNetworkGateway (obrigatório) |
virtualNetworkGateway2 | A referência ao recurso de gateway de rede virtual. | VirtualNetworkGateway |
SubResource
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | string |
GatewayCustomBgpIpAddressIpConfiguration
Nome | Descrição | Valor |
---|---|---|
customBgpIpAddress | O BgpPeeringAddress personalizado que pertence a IpconfigurationId. | cadeia de caracteres (obrigatório) |
ipConfigurationId | O IpconfigurationId de ipconfiguration que pertence ao gateway. | cadeia de caracteres (obrigatório) |
IpsecPolicy
Nome | Descrição | Valor |
---|---|---|
dhGroup | O grupo DH usado na Fase 1 do IKE para SA inicial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obrigatório) |
ikeEncryption | O algoritmo de criptografia IKE (fase 2 do IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obrigatório) |
ikeIntegrity | O algoritmo de integridade IKE (fase 2 do IKE). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obrigatório) |
ipsecEncryption | O algoritmo de criptografia IPSec (fase 1 do IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (obrigatório) |
ipsecIntegrity | O algoritmo de integridade IPSec (fase 1 do IKE). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obrigatório) |
pfsGroup | O Grupo de Pfs usado na Fase 2 do IKE para a NOVA SA filho. | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obrigatório) |
saDataSizeKilobytes | O tamanho da carga da Associação de Segurança IPSec (também chamada de Modo Rápido ou SA da Fase 2) em KB para um túnel VPN site a site. | int (obrigatório) |
saLifeTimeSeconds | O tempo de vida da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA da Fase 2) em segundos para um túnel VPN site a site. | int (obrigatório) |
LocalNetworkGateway
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | string |
local | Local do recurso. | string |
properties | Propriedades do gateway de rede local. | LocalNetworkGatewayPropertiesFormat (obrigatório) |
marcas | Marcas de recurso. | objeto |
LocalNetworkGatewayPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
bgpSettings | Configurações do alto-falante BGP do gateway de rede local. | BgpSettings |
fqdn | FQDN do gateway de rede local. | string |
gatewayIpAddress | Endereço IP do gateway de rede local. | string |
localNetworkAddressSpace | Espaço de endereço do site de rede local. | AddressSpace |
BgpSettings
Nome | Descrição | Valor |
---|---|---|
Asn | O ASN do alto-falante BGP. | INT Restrições: Valor mínimo = 0 Valor máximo = 4294967295 |
bgpPeeringAddress | O endereço de emparelhamento BGP e o identificador BGP deste alto-falante BGP. | string |
bgpPeeringAddresses | Endereço de emparelhamento BGP com ID de configuração de IP para gateway de rede virtual. | IPConfigurationBgpPeeringAddress[] |
peerWeight | O peso adicionado às rotas aprendidas com esse alto-falante BGP. | INT |
IPConfigurationBgpPeeringAddress
Nome | Descrição | Valor |
---|---|---|
customBgpIpAddresses | A lista de endereços de emparelhamento BGP personalizados que pertencem à configuração de IP. | string[] |
ipconfigurationId | A ID da configuração de IP que pertence ao gateway. | string |
AddressSpace
Nome | Descrição | Valor |
---|---|---|
addressPrefixes | Uma lista de blocos de endereços reservados para essa rede virtual na notação CIDR. | string[] |
TrafficSelectorPolicy
Nome | Descrição | Valor |
---|---|---|
localAddressRanges | Uma coleção de espaços de endereço local no formato CIDR. | string[] (obrigatório) |
remoteAddressRanges | Uma coleção de espaços de endereço remoto no formato CIDR. | string[] (obrigatório) |
VirtualNetworkGateway
Nome | Descrição | Valor |
---|---|---|
extendedLocation | O local estendido do tipo gateway de rede virtual local. | ExtendedLocation |
id | ID do recurso. | string |
local | Local do recurso. | string |
properties | Propriedades do gateway de rede virtual. | VirtualNetworkGatewayPropertiesFormat (obrigatório) |
marcas | Marcas de recurso. | objeto |
ExtendedLocation
Nome | Descrição | Valor |
---|---|---|
name | O nome do local estendido. | string |
type | O tipo do local estendido. | 'EdgeZone' |
VirtualNetworkGatewayPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
activeActive | Sinalizador ActiveActive. | bool |
adminState | Propriedade para indicar se o Gateway de Rota Expressa atende ao tráfego quando há vários Gateways de Rota Expressa na vnet | 'Desabilitado' 'Enabled' |
allowRemoteVnetTraffic | Configure esse gateway para aceitar o tráfego de outras Redes Virtuais do Azure. Essa configuração não dá suporte à conectividade com o Azure WAN Virtual. | bool |
allowVirtualWanTraffic | Configura esse gateway para aceitar o tráfego de redes de WAN Virtual remotas. | bool |
bgpSettings | Configurações do alto-falante BGP do gateway de rede virtual. | BgpSettings |
customRoutes | A referência ao recurso de espaço de endereço que representa o espaço de endereço de rotas personalizadas especificado pelo cliente para o gateway de rede virtual e VpnClient. | AddressSpace |
disableIPSecReplayProtection | sinalizador disableIPSecReplayProtection. | bool |
enableBgp | Se BGP está ou não habilitado para este gateway de rede virtual. | bool |
enableBgpRouteTranslationForNat | Sinalizador EnableBgpRouteTranslationForNat. | bool |
enableDnsForwarding | Se o encaminhamento de dns está habilitado ou não. | bool |
enablePrivateIpAddress | Se o IP privado precisa ser habilitado nesse gateway para conexões ou não. | bool |
gatewayDefaultSite | A referência ao recurso LocalNetworkGateway que representa o site de rede local com rotas padrão. Atribua Valor nulo em caso de remoção da configuração de site padrão existente. | SubResource |
gatewayType | O tipo desse gateway de rede virtual. | 'ExpressRoute' 'LocalGateway' 'Vpn' |
ipConfigurations | Configurações de IP para gateway de rede virtual. | VirtualNetworkGatewayIPConfiguration[] |
natRules | NatRules para gateway de rede virtual. | VirtualNetworkGatewayNatRule[] |
sku | A referência ao recurso VirtualNetworkGatewaySku que representa o SKU selecionado para o Gateway de rede virtual. | VirtualNetworkGatewaySku |
virtualNetworkGatewayPolicyGroups | A referência ao recurso VirtualNetworkGatewayPolicyGroup que representa o VirtualNetworkGatewayPolicyGroup disponível para o gateway. | VirtualNetworkGatewayPolicyGroup[] |
vNetExtendedLocationResourceId | ID do recurso de vnet do cliente. VirtualNetworkGateway do tipo gateway local está associado à vnet do cliente. | string |
vpnClientConfiguration | A referência ao recurso VpnClientConfiguration que representa as configurações de VpnClient P2S. | VpnClientConfiguration |
vpnGatewayGeneration | A geração deste VirtualNetworkGateway. Deve ser Nenhum se gatewayType não for VPN. | 'Geração1' 'Geração2' 'None' |
vpnType | O tipo desse gateway de rede virtual. | 'PolicyBased' 'RouteBased' |
VirtualNetworkGatewayIPConfiguration
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | string |
name | O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
properties | Propriedades da configuração de IP do gateway de rede virtual. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
privateIPAllocationMethod | O método de alocação de endereço IP privado. | 'Dinâmico' 'Static' |
publicIPAddress | A referência ao recurso de IP público. | SubResource |
sub-rede | A referência ao recurso de sub-rede. | SubResource |
VirtualNetworkGatewayNatRule
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | string |
name | O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
properties | Propriedades da regra NAT do Gateway de Rede Virtual. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
Nome | Descrição | Valor |
---|---|---|
externalMappings | O mapeamento externo do endereço IP privado para NAT. | VpnNatRuleMapping[] |
internalMappings | O mapeamento interno do endereço IP privado para NAT. | VpnNatRuleMapping[] |
ipConfigurationId | A ID de configuração de IP à qual essa regra NAT se aplica. | string |
mode | A direção nat de origem de um NAT vpn. | 'EgressSnat' 'IngressSnat' |
tipo | O tipo de regra NAT para VPN NAT. | 'Dinâmico' 'Static' |
VpnNatRuleMapping
Nome | Descrição | Valor |
---|---|---|
addressSpace | Espaço de endereço para mapeamento de NatRule de Vpn. | string |
portRange | Intervalo de portas para mapeamento de NatRule de Vpn. | string |
VirtualNetworkGatewaySku
Nome | Descrição | Valor |
---|---|---|
name | Nome do SKU do gateway. | 'Básico' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
Camada | Camada de SKU do gateway. | 'Básico' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
VirtualNetworkGatewayPolicyGroup
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | string |
name | O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
properties | Propriedades de tVirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupProperties
Nome | Descrição | Valor |
---|---|---|
isDefault | Mostra se esse é um VirtualNetworkGatewayPolicyGroup padrão ou não. | bool (obrigatório) |
policyMembers | Vários PolicyMembers para VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (obrigatório) |
priority | Prioridade para VirtualNetworkGatewayPolicyGroup. | int (obrigatório) |
VirtualNetworkGatewayPolicyGroupMember
Nome | Descrição | Valor |
---|---|---|
Attributetype | O tipo de atributo de membro da Política de Vpn. | 'AADGroupId' 'CertificateGroupId' 'RadiusAzureGroupId' |
Attributevalue | O valor de Attribute usado para este VirtualNetworkGatewayPolicyGroupMember. | string |
name | Nome do VirtualNetworkGatewayPolicyGroupMember. | string |
VpnClientConfiguration
Nome | Descrição | Valor |
---|---|---|
aadAudience | A propriedade AADAudience do recurso VirtualNetworkGateway para conexão de cliente vpn usada para autenticação do AAD. | string |
aadIssuer | A propriedade AADIssuer do recurso VirtualNetworkGateway para conexão de cliente vpn usada para autenticação do AAD. | string |
aadTenant | A propriedade AADTenant do recurso VirtualNetworkGateway para conexão de cliente vpn usada para autenticação do AAD. | string |
radiusServerAddress | A propriedade de endereço do servidor radius do recurso VirtualNetworkGateway para conexão de cliente vpn. | string |
radiusServers | A propriedade radiusServers para configuração de servidor de raio múltiplo. | RadiusServer[] |
radiusServerSecret | A propriedade de segredo radius do recurso VirtualNetworkGateway para conexão de cliente vpn. | string |
vngClientConnectionConfigurations | por política de conexão do pool de endereços ip para o cliente P2S do gateway de rede virtual. | VngClientConnectionConfiguration[] |
vpnAuthenticationTypes | Tipos de autenticação VPN para o gateway de rede virtual.. | Matriz de cadeia de caracteres que contém qualquer um dos: 'AAD' 'Certificate' 'Radius' |
vpnClientAddressPool | A referência ao recurso de espaço de endereço que representa o espaço de endereço para VpnClient P2S. | AddressSpace |
vpnClientIpsecPolicies | VpnClientIpsecPolicies para o cliente P2S do gateway de rede virtual. | IpsecPolicy[] |
vpnClientProtocols | VpnClientProtocols para gateway de rede virtual. | Matriz de cadeia de caracteres que contém qualquer um dos: 'IkeV2' 'OpenVPN' 'SSTP' |
vpnClientRevokedCertificates | VpnClientRevokedCertificate para gateway de rede virtual. | VpnClientRevokedCertificate[] |
vpnClientRootCertificates | VpnClientRootCertificate para gateway de rede virtual. | VpnClientRootCertificate[] |
RadiusServer
Nome | Descrição | Valor |
---|---|---|
radiusServerAddress | O endereço desse servidor radius. | cadeia de caracteres (obrigatório) |
radiusServerScore | A pontuação inicial atribuída a esse servidor radius. | INT |
radiusServerSecret | O segredo usado para esse servidor radius. | string |
VngClientConnectionConfiguration
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | string |
name | O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
properties | Propriedades do certificado raiz do cliente vpn. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
Nome | Descrição | Valor |
---|---|---|
virtualNetworkGatewayPolicyGroups | Lista de referências a virtualNetworkGatewayPolicyGroups | SubResource[] (obrigatório) |
vpnClientAddressPool | A referência ao recurso de espaço de endereço que representa o espaço de endereço para VpnClient P2S. | AddressSpace (obrigatório) |
VpnClientRevokedCertificate
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | string |
name | O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
properties | Propriedades do certificado revogado pelo cliente vpn. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
thumbprint | A impressão digital do certificado do cliente VPN revogada. | string |
VpnClientRootCertificate
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | string |
name | O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
properties | Propriedades do certificado raiz do cliente vpn. | VpnClientRootCertificatePropertiesFormat (obrigatório) |
VpnClientRootCertificatePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
publicCertData | Os dados públicos do certificado. | cadeia de caracteres (obrigatório) |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
Modelo | Descrição |
---|---|
BOSH CF Entre Regiões |
Esse modelo ajuda você a configurar os recursos necessários para implantar o BOSH e o Cloud Foundry em duas regiões no Azure. |
Implantar replicação geográfica do HBase |
Esse modelo permite que você configure um ambiente do Azure para replicação do HBase em duas regiões diferentes com conexão vpn vnet para vnet. |
Conectar um circuito do ExpressRoute a uma VNET |
Este modelo cria uma VNET, um Gateway do ExpresRoute e uma conexão com um circuito do ExpressRoute provisionado e habilitado com AzurePrivatePeering configurado. |
Estender uma VNET do Azure existente para uma configuração de várias VNETs |
Este modelo permite estender um ambiente VNET único existente para um ambiente multi-VNET que se estende entre duas regiões de datacenter usando gateways VNET para VNET |
Create uma conexão VPN site a site com a VM |
Este modelo permite que você crie uma Conexão VPN Site a Site usando gateways de Rede Virtual |
Create uma conexão VPN site a site |
Este modelo permite que você crie uma Conexão VPN Site a Site usando gateways de Rede Virtual |
VPN site a site com Gateways de VPN ativos com BGP |
Esse modelo permite implantar uma VPN site a site entre duas VNets com Gateways de VPN na configuração ativa-ativa com BGP. Cada Gateway de VPN do Azure resolve o FQDN dos pares remotos para determinar o IP público do Gateway de VPN remoto. O modelo é executado conforme o esperado em regiões do Azure com zonas de disponibilidade. |
Create uma conexão VNET com VNET entre duas regiões |
Este modelo permite que você conecte dois VNETs em regiões diferentes usando gateways de Rede Virtual |
Create uma conexão VNET BGP com VNET |
Este modelo permite que você conecte dois VNETs usando Rede Virtual Gateways e BGP |
Create três vNets para demonstrar conexões BGP transitivas |
Este modelo implanta três vNets conectadas usando gateways de Rede Virtual e conexões habilitadas para BGP |
Política IPSec personalizada de VPN |
Essa Política IPSec personalizada permite uma configuração mais granular dos Parâmetros IKE. Isso permite que você implante uma Política de VPN site a site para dar suporte a configurações específicas em seu Dispositivo de Endpoit VPN. |
Definição de recurso do Terraform (provedor AzAPI)
O tipo de recurso de conexões pode ser implantado com operações direcionadas:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/connections, adicione o Terraform a seguir ao modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/connections@2023-02-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
authorizationKey = "string"
connectionMode = "string"
connectionProtocol = "string"
connectionType = "string"
dpdTimeoutSeconds = int
egressNatRules = [
{
id = "string"
}
]
enableBgp = bool
enablePrivateLinkFastPath = bool
expressRouteGatewayBypass = bool
gatewayCustomBgpIpAddresses = [
{
customBgpIpAddress = "string"
ipConfigurationId = "string"
}
]
ingressNatRules = [
{
id = "string"
}
]
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
localNetworkGateway2 = {
id = "string"
location = "string"
properties = {
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
fqdn = "string"
gatewayIpAddress = "string"
localNetworkAddressSpace = {
addressPrefixes = [
"string"
]
}
}
tags = {}
}
peer = {
id = "string"
}
routingWeight = int
sharedKey = "string"
trafficSelectorPolicies = [
{
localAddressRanges = [
"string"
]
remoteAddressRanges = [
"string"
]
}
]
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
virtualNetworkGateway1 = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
activeActive = bool
adminState = "string"
allowRemoteVnetTraffic = bool
allowVirtualWanTraffic = bool
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
customRoutes = {
addressPrefixes = [
"string"
]
}
disableIPSecReplayProtection = bool
enableBgp = bool
enableBgpRouteTranslationForNat = bool
enableDnsForwarding = bool
enablePrivateIpAddress = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
internalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
sku = {
name = "string"
tier = "string"
}
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
name = "string"
properties = {
isDefault = bool
policyMembers = [
{
attributeType = "string"
attributeValue = "string"
name = "string"
}
]
priority = int
}
}
]
vNetExtendedLocationResourceId = "string"
vpnClientConfiguration = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
radiusServerAddress = "string"
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vngClientConnectionConfigurations = [
{
id = "string"
name = "string"
properties = {
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
}
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
}
}
]
vpnAuthenticationTypes = [
"string"
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnGatewayGeneration = "string"
vpnType = "string"
}
tags = {}
}
virtualNetworkGateway2 = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
activeActive = bool
adminState = "string"
allowRemoteVnetTraffic = bool
allowVirtualWanTraffic = bool
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
customRoutes = {
addressPrefixes = [
"string"
]
}
disableIPSecReplayProtection = bool
enableBgp = bool
enableBgpRouteTranslationForNat = bool
enableDnsForwarding = bool
enablePrivateIpAddress = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
internalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
sku = {
name = "string"
tier = "string"
}
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
name = "string"
properties = {
isDefault = bool
policyMembers = [
{
attributeType = "string"
attributeValue = "string"
name = "string"
}
]
priority = int
}
}
]
vNetExtendedLocationResourceId = "string"
vpnClientConfiguration = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
radiusServerAddress = "string"
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vngClientConnectionConfigurations = [
{
id = "string"
name = "string"
properties = {
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
}
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
}
}
]
vpnAuthenticationTypes = [
"string"
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnGatewayGeneration = "string"
vpnType = "string"
}
tags = {}
}
}
})
}
Valores de propriedade
connections
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | "Microsoft.Network/connections@2023-02-01" |
name | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 1 a 80 Caracteres válidos: Caracteres alfanuméricos, sublinhados, pontos e hifens. Comece com caractere alfanumérico. Termine com caractere alfanumérico ou sublinhado. |
local | Local do recurso. | string |
parent_id | Para implantar em um grupo de recursos, use a ID desse grupo de recursos. | cadeia de caracteres (obrigatório) |
marcas | Marcas de recurso. | Dicionário de nomes e valores de marcas. |
properties | Propriedades da conexão de gateway de rede virtual. | VirtualNetworkGatewayConnectionPropertiesFormat (obrigatório) |
VirtualNetworkGatewayConnectionPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
authorizationKey | A authorizationKey. | string |
connectionMode | O modo de conexão para essa conexão. | "Padrão" "InitiatorOnly" "ResponderOnly" |
connectionProtocol | Protocolo de conexão usado para essa conexão. | "IKEv1" "IKEv2" |
connectionType | Tipo de conexão de gateway. | "ExpressRoute" "IPsec" "VPNClient" "Vnet2Vnet" (obrigatório) |
dpdTimeoutSeconds | O tempo limite de detecção de par morto dessa conexão em segundos. | INT |
egressNatRules | Lista de NatRules de saída. | SubResource[] |
enableBgp | Sinalizador EnableBgp. | bool |
enablePrivateLinkFastPath | Ignore o gateway do ExpressRoute ao acessar links privados. O ExpressRoute FastPath (expressRouteGatewayBypass) deve estar habilitado. | bool |
expressRouteGatewayBypass | Ignorar o Gateway do ExpressRoute para encaminhamento de dados. | bool |
gatewayCustomBgpIpAddresses | GatewayCustomBgpIpAddresses a ser usado para conexão de gateway de rede virtual. | GatewayCustomBgpIpAddressIpConfiguration[] |
ingressNatRules | Lista de NatRules de entrada. | SubResource[] |
ipsecPolicies | As Políticas IPSec a serem consideradas por essa conexão. | IpsecPolicy[] |
localNetworkGateway2 | A referência ao recurso de gateway de rede local. | LocalNetworkGateway |
peer | A referência ao recurso de emparelhamentos. | SubResource |
routingWeight | O peso de roteamento. | INT |
sharedKey | A chave compartilhada IPSec. | string |
trafficSelectorPolicies | As Políticas do Seletor de Tráfego a serem consideradas por essa conexão. | TrafficSelectorPolicy[] |
useLocalAzureIpAddress | Use o IP local privado do Azure para a conexão. | bool |
usePolicyBasedTrafficSelectors | Habilitar seletores de tráfego baseados em política. | bool |
virtualNetworkGateway1 | A referência ao recurso de gateway de rede virtual. | VirtualNetworkGateway (obrigatório) |
virtualNetworkGateway2 | A referência ao recurso de gateway de rede virtual. | VirtualNetworkGateway |
SubResource
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | string |
GatewayCustomBgpIpAddressIpConfiguration
Nome | Descrição | Valor |
---|---|---|
customBgpIpAddress | O BgpPeeringAddress personalizado que pertence a IpconfigurationId. | cadeia de caracteres (obrigatório) |
ipConfigurationId | A IpconfigurationId de ipconfiguration que pertence ao gateway. | cadeia de caracteres (obrigatório) |
IpsecPolicy
Nome | Descrição | Valor |
---|---|---|
dhGroup | O grupo DH usado na Fase 1 do IKE para SA inicial. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Nenhum" (obrigatório) |
ikeEncryption | O algoritmo de criptografia IKE (fase 2 do IKE). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (obrigatório) |
ikeIntegrity | O algoritmo de integridade IKE (fase 2 do IKE). | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (obrigatório) |
ipsecEncryption | O algoritmo de criptografia IPSec (fase 1 do IKE). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Nenhum" (obrigatório) |
ipsecIntegrity | O algoritmo de integridade IPSec (fase 1 do IKE). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (obrigatório) |
pfsGroup | O Grupo de Pfs usado na Fase 2 do IKE para a NOVA SA filho. | "ECP256" "ECP384" "None" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (obrigatório) |
saDataSizeKilobytes | O tamanho do conteúdo da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA fase 2) em KB para um túnel VPN site a site. | int (obrigatório) |
saLifeTimeSeconds | O tempo de vida da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA fase 2) em segundos para um túnel VPN site a site. | int (obrigatório) |
LocalNetworkGateway
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | string |
local | Local do recurso. | string |
properties | Propriedades do gateway de rede local. | LocalNetworkGatewayPropertiesFormat (obrigatório) |
marcas | Marcas de recurso. | objeto |
LocalNetworkGatewayPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
bgpSettings | Configurações do alto-falante BGP do gateway de rede local. | BgpSettings |
fqdn | FQDN do gateway de rede local. | string |
gatewayIpAddress | Endereço IP do gateway de rede local. | string |
localNetworkAddressSpace | Espaço de endereço do site de rede local. | AddressSpace |
BgpSettings
Nome | Descrição | Valor |
---|---|---|
Asn | O ASN do alto-falante BGP. | INT Restrições: Valor mínimo = 0 Valor máximo = 4294967295 |
bgpPeeringAddress | O endereço de emparelhamento BGP e o identificador BGP desse alto-falante BGP. | string |
bgpPeeringAddresses | Endereço de emparelhamento BGP com ID de configuração de IP para gateway de rede virtual. | IPConfigurationBgpPeeringAddress[] |
peerWeight | O peso adicionado às rotas aprendidas com esse alto-falante BGP. | INT |
IPConfigurationBgpPeeringAddress
Nome | Descrição | Valor |
---|---|---|
customBgpIpAddresses | A lista de endereços de emparelhamento BGP personalizados que pertencem à configuração de IP. | string[] |
ipconfigurationId | A ID da configuração de IP que pertence ao gateway. | string |
AddressSpace
Nome | Descrição | Valor |
---|---|---|
addressPrefixes | Uma lista de blocos de endereço reservados para essa rede virtual na notação CIDR. | string[] |
TrafficSelectorPolicy
Nome | Descrição | Valor |
---|---|---|
localAddressRanges | Uma coleção de espaços de endereço local no formato CIDR. | string[] (obrigatório) |
remoteAddressRanges | Uma coleção de espaços de endereço remotos no formato CIDR. | string[] (obrigatório) |
VirtualNetworkGateway
Nome | Descrição | Valor |
---|---|---|
extendedLocation | O local estendido do tipo gateway de rede virtual local. | ExtendedLocation |
id | ID do recurso. | string |
local | Local do recurso. | string |
properties | Propriedades do gateway de rede virtual. | VirtualNetworkGatewayPropertiesFormat (obrigatório) |
marcas | Marcas de recurso. | objeto |
ExtendedLocation
Nome | Descrição | Valor |
---|---|---|
name | O nome do local estendido. | string |
type | O tipo do local estendido. | "EdgeZone" |
VirtualNetworkGatewayPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
activeActive | Sinalizador ActiveActive. | bool |
adminState | Propriedade para indicar se o Gateway de Rota Expressa atende ao tráfego quando há vários Gateways de Rota Expressa na vnet | "Desabilitado" "Habilitado" |
allowRemoteVnetTraffic | Configure esse gateway para aceitar o tráfego de outras Redes Virtuais do Azure. Essa configuração não dá suporte à conectividade com o Azure WAN Virtual. | bool |
allowVirtualWanTraffic | Configura esse gateway para aceitar o tráfego de redes de WAN Virtual remotas. | bool |
bgpSettings | Configurações do alto-falante BGP do gateway de rede virtual. | BgpSettings |
customRoutes | A referência ao recurso de espaço de endereço que representa o espaço de endereço de rotas personalizadas especificado pelo cliente para o gateway de rede virtual e VpnClient. | AddressSpace |
disableIPSecReplayProtection | sinalizador disableIPSecReplayProtection. | bool |
enableBgp | Se BGP está ou não habilitado para este gateway de rede virtual. | bool |
enableBgpRouteTranslationForNat | Sinalizador EnableBgpRouteTranslationForNat. | bool |
enableDnsForwarding | Se o encaminhamento de dns está habilitado ou não. | bool |
enablePrivateIpAddress | Se o IP privado precisa ser habilitado nesse gateway para conexões ou não. | bool |
gatewayDefaultSite | A referência ao recurso LocalNetworkGateway que representa o site de rede local com rotas padrão. Atribua Valor nulo em caso de remoção da configuração de site padrão existente. | SubResource |
gatewayType | O tipo desse gateway de rede virtual. | "ExpressRoute" "LocalGateway" "Vpn" |
ipConfigurations | Configurações de IP para gateway de rede virtual. | VirtualNetworkGatewayIPConfiguration[] |
natRules | NatRules para gateway de rede virtual. | VirtualNetworkGatewayNatRule[] |
sku | A referência ao recurso VirtualNetworkGatewaySku que representa o SKU selecionado para o Gateway de rede virtual. | VirtualNetworkGatewaySku |
virtualNetworkGatewayPolicyGroups | A referência ao recurso VirtualNetworkGatewayPolicyGroup que representa o VirtualNetworkGatewayPolicyGroup disponível para o gateway. | VirtualNetworkGatewayPolicyGroup[] |
vNetExtendedLocationResourceId | ID do recurso de vnet do cliente. VirtualNetworkGateway do tipo gateway local está associado à vnet do cliente. | string |
vpnClientConfiguration | A referência ao recurso VpnClientConfiguration que representa as configurações de VpnClient P2S. | VpnClientConfiguration |
vpnGatewayGeneration | A geração deste VirtualNetworkGateway. Deve ser Nenhum se gatewayType não for VPN. | "Geração1" "Geração2" "None" |
vpnType | O tipo desse gateway de rede virtual. | "PolicyBased" "RouteBased" |
VirtualNetworkGatewayIPConfiguration
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | string |
name | O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
properties | Propriedades da configuração de ip do gateway de rede virtual. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
privateIPAllocationMethod | O método de alocação de endereço IP privado. | "Dinâmico" "Estático" |
publicIPAddress | A referência ao recurso de IP público. | SubResource |
sub-rede | A referência ao recurso de sub-rede. | SubResource |
VirtualNetworkGatewayNatRule
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | string |
name | O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
properties | Propriedades da regra NAT do Gateway de Rede Virtual. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
Nome | Descrição | Valor |
---|---|---|
externalMappings | O mapeamento externo de endereço IP privado para NAT. | VpnNatRuleMapping[] |
internalMappings | O mapeamento interno do endereço IP privado para NAT. | VpnNatRuleMapping[] |
ipConfigurationId | A ID de Configuração de IP à qual essa regra NAT se aplica. | string |
mode | A direção nat de origem de um NAT vpn. | "EgressSnat" "IngressSnat" |
tipo | O tipo de regra NAT para VPN NAT. | "Dinâmico" "Estático" |
VpnNatRuleMapping
Nome | Descrição | Valor |
---|---|---|
addressSpace | Espaço de endereço para mapeamento de NatRule de Vpn. | string |
portRange | Intervalo de portas para mapeamento de NatRule de Vpn. | string |
VirtualNetworkGatewaySku
Nome | Descrição | Valor |
---|---|---|
name | Nome do SKU do gateway. | “Basic” "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" "Standard" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
Camada | Camada de SKU do gateway. | “Basic” "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" "Standard" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
VirtualNetworkGatewayPolicyGroup
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | string |
name | O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
properties | Propriedades de tVirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupProperties
Nome | Descrição | Valor |
---|---|---|
isDefault | Mostra se esse é um VirtualNetworkGatewayPolicyGroup padrão ou não. | bool (obrigatório) |
policyMembers | Vários PolicyMembers para VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (obrigatório) |
priority | Prioridade para VirtualNetworkGatewayPolicyGroup. | int (obrigatório) |
VirtualNetworkGatewayPolicyGroupMember
Nome | Descrição | Valor |
---|---|---|
Attributetype | O tipo de atributo de membro da Política de Vpn. | "AADGroupId" "CertificateGroupId" "RadiusAzureGroupId" |
Attributevalue | O valor de Attribute usado para este VirtualNetworkGatewayPolicyGroupMember. | string |
name | Nome do VirtualNetworkGatewayPolicyGroupMember. | string |
VpnClientConfiguration
Nome | Descrição | Valor |
---|---|---|
aadAudience | A propriedade AADAudience do recurso VirtualNetworkGateway para conexão de cliente vpn usada para autenticação do AAD. | string |
aadIssuer | A propriedade AADIssuer do recurso VirtualNetworkGateway para conexão de cliente vpn usada para autenticação do AAD. | string |
aadTenant | A propriedade AADTenant do recurso VirtualNetworkGateway para conexão de cliente vpn usada para autenticação do AAD. | string |
radiusServerAddress | A propriedade de endereço do servidor radius do recurso VirtualNetworkGateway para conexão de cliente vpn. | string |
radiusServers | A propriedade radiusServers para configuração de servidor de raio múltiplo. | RadiusServer[] |
radiusServerSecret | A propriedade de segredo radius do recurso VirtualNetworkGateway para conexão de cliente vpn. | string |
vngClientConnectionConfigurations | por política de conexão do pool de endereços IP para o cliente P2S do gateway de rede virtual. | VngClientConnectionConfiguration[] |
vpnAuthenticationTypes | Tipos de autenticação VPN para o gateway de rede virtual.. | Matriz de cadeia de caracteres que contém qualquer um dos: "AAD" "Certificado" "Radius" |
vpnClientAddressPool | A referência ao recurso de espaço de endereço que representa o Espaço de endereço para VpnClient P2S. | AddressSpace |
vpnClientIpsecPolicies | VpnClientIpsecPolicies para o cliente P2S do gateway de rede virtual. | IpsecPolicy[] |
vpnClientProtocols | VpnClientProtocols para Gateway de rede virtual. | Matriz de cadeia de caracteres que contém qualquer um dos: "IkeV2" "OpenVPN" "SSTP" |
vpnClientRevokedCertificates | VpnClientRevokedCertificate para Gateway de rede virtual. | VpnClientRevokedCertificate[] |
vpnClientRootCertificates | VpnClientRootCertificate para gateway de rede virtual. | VpnClientRootCertificate[] |
RadiusServer
Nome | Descrição | Valor |
---|---|---|
radiusServerAddress | O endereço desse servidor radius. | cadeia de caracteres (obrigatório) |
radiusServerScore | A pontuação inicial atribuída a esse servidor radius. | INT |
radiusServerSecret | O segredo usado para este servidor radius. | string |
VngClientConnectionConfiguration
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | string |
name | O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
properties | Propriedades do certificado raiz do cliente vpn. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
Nome | Descrição | Valor |
---|---|---|
virtualNetworkGatewayPolicyGroups | Lista de referências a virtualNetworkGatewayPolicyGroups | SubResource[] (obrigatório) |
vpnClientAddressPool | A referência ao recurso de espaço de endereço que representa o Espaço de endereço para VpnClient P2S. | AddressSpace (obrigatório) |
VpnClientRevokedCertificate
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | string |
name | O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
properties | Propriedades do certificado revogado do cliente vpn. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
thumbprint | A impressão digital do certificado do cliente VPN revogado. | string |
VpnClientRootCertificate
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | string |
name | O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
properties | Propriedades do certificado raiz do cliente vpn. | VpnClientRootCertificatePropertiesFormat (obrigatório) |
VpnClientRootCertificatePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
publicCertData | Os dados públicos do certificado. | cadeia de caracteres (obrigatório) |