Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
- última
- 2024-07-01
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
Definição de recurso do Bicep
O tipo de recurso vpnGateways/vpnConnections pode ser implantado com operações direcionadas:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/vpnGateways/vpnConnections, adicione o Bicep a seguir ao seu modelo.
resource symbolicname 'Microsoft.Network/vpnGateways/vpnConnections@2023-04-01' = {
parent: resourceSymbolicName
name: 'string'
properties: {
connectionBandwidth: int
dpdTimeoutSeconds: int
enableBgp: bool
enableInternetSecurity: bool
enableRateLimiting: bool
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
remoteVpnSite: {
id: 'string'
}
routingConfiguration: {
associatedRouteTable: {
id: 'string'
}
inboundRouteMap: {
id: 'string'
}
outboundRouteMap: {
id: 'string'
}
propagatedRouteTables: {
ids: [
{
id: 'string'
}
]
labels: [
'string'
]
}
vnetRoutes: {
staticRoutes: [
{
addressPrefixes: [
'string'
]
name: 'string'
nextHopIpAddress: 'string'
}
]
staticRoutesConfig: {
vnetLocalRouteOverrideCriteria: 'string'
}
}
}
routingWeight: int
sharedKey: 'string'
trafficSelectorPolicies: [
{
localAddressRanges: [
'string'
]
remoteAddressRanges: [
'string'
]
}
]
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
vpnConnectionProtocolType: 'string'
vpnLinkConnections: [
{
id: 'string'
name: 'string'
properties: {
connectionBandwidth: int
egressNatRules: [
{
id: 'string'
}
]
enableBgp: bool
enableRateLimiting: bool
ingressNatRules: [
{
id: 'string'
}
]
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
routingWeight: int
sharedKey: 'string'
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
vpnConnectionProtocolType: 'string'
vpnGatewayCustomBgpAddresses: [
{
customBgpIpAddress: 'string'
ipConfigurationId: 'string'
}
]
vpnLinkConnectionMode: 'string'
vpnSiteLink: {
id: 'string'
}
}
}
]
}
}
Valores de propriedade
GatewayCustomBgpIpAddressIpConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| customBgpIpAddress | O BgpPeeringAddress personalizado que pertence a IpconfigurationId. | cadeia de caracteres (obrigatório) |
| ipConfigurationId | A IpconfigurationId de ipconfiguration que pertence ao gateway. | cadeia de caracteres (obrigatório) |
Política de Ipsec
| Nome | Descrição | Valor |
|---|---|---|
| Grupo dh | O grupo DH usado na Fase 1 do IKE para SA inicial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' «ECP256» 'ECP384' 'None' (obrigatório) |
| Criptografia ikeEncryption | O algoritmo de criptografia IKE (fase 2 do IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obrigatório) |
| ikeIntegridade | O algoritmo de integridade IKE (fase 2 do IKE). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obrigatório) |
| ipsecEncryption | O algoritmo de criptografia IPSec (fase 1 do IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (obrigatório) |
| ipsecIntegrity | O algoritmo de integridade IPSec (IKE fase 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obrigatório) |
| Grupo pfs | O Grupo de Pfs usado na Fase 2 do IKE para a NOVA SA filho. | «ECP256» 'ECP384' 'Nenhum' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obrigatório) |
| saDataSizeKilobytes | O tamanho da carga da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA fase 2) em KB para um túnel VPN site a site. | int (obrigatório) |
| saLifeTimeSeconds | A Associação de Segurança ipsec (também chamada de modo rápido ou sa fase 2) tempo de vida em segundos para um túnel VPN site a site. | int (obrigatório) |
Microsoft.Network/vpnGateways/vpnConnections
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome do recurso | cadeia de caracteres (obrigatório) |
| pai | No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai. Para obter mais informações, consulte recurso filho fora do recurso pai. |
Nome simbólico para o recurso do tipo: vpnGateways |
| Propriedades | Propriedades da conexão VPN. | VpnConnectionProperties |
Tabela de Rota Propagada
| Nome | Descrição | Valor |
|---|---|---|
| Ids | A lista de IDs de recurso de todas as RouteTables. | sub-recursos[] |
| Rótulos | A lista de rótulos. | cadeia de caracteres[] |
Configuração de roteamento
| Nome | Descrição | Valor |
|---|---|---|
| Tabela de Rota associada | A ID do recurso RouteTable associada a esse RoutingConfiguration. | sub-recurso |
| inboundRouteMap | A ID de recurso do RouteMap associado a esse RoutingConfiguration para rotas aprendidas de entrada. | sub-recurso |
| Mapa de rota de saída | A ID de recurso do TheRouteMap associada a esse RoutingConfiguration para rotas anunciadas de saída. | sub-recurso |
| propagatedRouteTables | A lista de RouteTables para a qual anunciar as rotas. | PropagatedRouteTable |
| vnetRoutes | Lista de rotas que controlam o roteamento do VirtualHub para uma conexão de rede virtual. | do VnetRoute |
Rota Estática
| Nome | Descrição | Valor |
|---|---|---|
| addressPrefixos | Lista de todos os prefixos de endereço. | cadeia de caracteres[] |
| nome | O nome do StaticRoute exclusivo em um VnetRoute. | corda |
| PróximoEndereço HopIp | O endereço ip do próximo salto. | corda |
StaticRoutesConfig
| Nome | Descrição | Valor |
|---|---|---|
| vnetLocalRouteOverrideCriteria | Parâmetro que determina se a rede virtual NVA no spoke é ignorada para tráfego com destino no spoke. | 'Contém' 'Igual' |
Sub-Recurso
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | corda |
Política de Seletor de Tráfego
| Nome | Descrição | Valor |
|---|---|---|
| Intervalos_de_endereços_locais | Uma coleção de espaços de endereço local no formato CIDR. | string[] (obrigatório) |
| remoteAddressRanges | Uma coleção de espaços de endereço remoto no formato CIDR. | string[] (obrigatório) |
VnetRoute
| Nome | Descrição | Valor |
|---|---|---|
| Rotas estáticas | Lista de todas as rotas estáticas. | StaticRoute [] |
| staticRoutesConfig | Configuração para rotas estáticas neste HubVnetConnection. | StaticRoutesConfig |
VpnConnectionProperties
| Nome | Descrição | Valor |
|---|---|---|
| conexãoLargura de banda | Largura de banda esperada no MBPS. | int |
| dpdTimeoutSeconds | Tempo limite de DPD em segundos para conexão vpn. | int |
| habilitarBgp | Sinalizador EnableBgp. | Bool |
| habilitarInternetSegurança | Habilitar a segurança da Internet. | Bool |
| enableRateLimiting | Sinalizador EnableBgp. | Bool |
| ipsecPolicies | As Políticas IPSec a serem consideradas por essa conexão. | IpsecPolicy [] |
| remoteVpnSite | ID do site de VPN conectado. | sub-recurso |
| roteamentoConfiguração | A Configuração de Roteamento que indica as tabelas de rotas associadas e propagadas nessa conexão. | |
| routingWeight | Peso de roteamento para conexão vpn. | int |
| Chave compartilhada | SharedKey para a conexão vpn. | corda |
| trafficSelectorPolicies | As Políticas do Seletor de Tráfego a serem consideradas por essa conexão. | TrafficSelectorPolicy [] |
| useLocalAzureIpAddress | Use o ip do azure local para iniciar a conexão. | Bool |
| usePolicyBasedTrafficSelectors | Habilitar seletores de tráfego baseados em política. | Bool |
| vpnConnectionProtocolType | Protocolo de conexão usado para essa conexão. | 'IKEv1' 'IKEv2' |
| vpnLinkConnections | Lista de todas as conexões de link de site vpn para o gateway. | VpnSiteLinkConnection [] |
Conexão VpnSiteLinkConexão
VpnSiteLinkConnectionProperties
| Nome | Descrição | Valor |
|---|---|---|
| conexãoLargura de banda | Largura de banda esperada no MBPS. | int |
| egressNatRules | Lista de NatRules de saída. | sub-recursos[] |
| habilitarBgp | Sinalizador EnableBgp. | Bool |
| enableRateLimiting | Sinalizador EnableBgp. | Bool |
| ingressNatRules | Lista de NatRules de entrada. | sub-recursos[] |
| ipsecPolicies | As Políticas IPSec a serem consideradas por essa conexão. | IpsecPolicy [] |
| routingWeight | Peso de roteamento para conexão vpn. | int |
| Chave compartilhada | SharedKey para a conexão vpn. | corda |
| useLocalAzureIpAddress | Use o ip do azure local para iniciar a conexão. | Bool |
| usePolicyBasedTrafficSelectors | Habilitar seletores de tráfego baseados em política. | Bool |
| vpnConnectionProtocolType | Protocolo de conexão usado para essa conexão. | 'IKEv1' 'IKEv2' |
| vpnGatewayCustomBgpAddresses | vpnGatewayCustomBgpAddresses usados por essa conexão. | GatewayCustomBgpIpAddressIpConfiguration[] |
| vpnLinkConnectionMode | Modo de conexão de link vpn. | 'Padrão' 'Somente iniciador' 'Somente respondente' |
| vpnSiteLink | ID do link do site vpn conectado. | sub-recurso |
Definição de recurso de modelo do ARM
O tipo de recurso vpnGateways/vpnConnections pode ser implantado com operações direcionadas:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/vpnGateways/vpnConnections, adicione o JSON a seguir ao seu modelo.
{
"type": "Microsoft.Network/vpnGateways/vpnConnections",
"apiVersion": "2023-04-01",
"name": "string",
"properties": {
"connectionBandwidth": "int",
"dpdTimeoutSeconds": "int",
"enableBgp": "bool",
"enableInternetSecurity": "bool",
"enableRateLimiting": "bool",
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"remoteVpnSite": {
"id": "string"
},
"routingConfiguration": {
"associatedRouteTable": {
"id": "string"
},
"inboundRouteMap": {
"id": "string"
},
"outboundRouteMap": {
"id": "string"
},
"propagatedRouteTables": {
"ids": [
{
"id": "string"
}
],
"labels": [ "string" ]
},
"vnetRoutes": {
"staticRoutes": [
{
"addressPrefixes": [ "string" ],
"name": "string",
"nextHopIpAddress": "string"
}
],
"staticRoutesConfig": {
"vnetLocalRouteOverrideCriteria": "string"
}
}
},
"routingWeight": "int",
"sharedKey": "string",
"trafficSelectorPolicies": [
{
"localAddressRanges": [ "string" ],
"remoteAddressRanges": [ "string" ]
}
],
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"vpnConnectionProtocolType": "string",
"vpnLinkConnections": [
{
"id": "string",
"name": "string",
"properties": {
"connectionBandwidth": "int",
"egressNatRules": [
{
"id": "string"
}
],
"enableBgp": "bool",
"enableRateLimiting": "bool",
"ingressNatRules": [
{
"id": "string"
}
],
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"routingWeight": "int",
"sharedKey": "string",
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"vpnConnectionProtocolType": "string",
"vpnGatewayCustomBgpAddresses": [
{
"customBgpIpAddress": "string",
"ipConfigurationId": "string"
}
],
"vpnLinkConnectionMode": "string",
"vpnSiteLink": {
"id": "string"
}
}
}
]
}
}
Valores de propriedade
GatewayCustomBgpIpAddressIpConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| customBgpIpAddress | O BgpPeeringAddress personalizado que pertence a IpconfigurationId. | cadeia de caracteres (obrigatório) |
| ipConfigurationId | A IpconfigurationId de ipconfiguration que pertence ao gateway. | cadeia de caracteres (obrigatório) |
Política de Ipsec
| Nome | Descrição | Valor |
|---|---|---|
| Grupo dh | O grupo DH usado na Fase 1 do IKE para SA inicial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' «ECP256» 'ECP384' 'None' (obrigatório) |
| Criptografia ikeEncryption | O algoritmo de criptografia IKE (fase 2 do IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obrigatório) |
| ikeIntegridade | O algoritmo de integridade IKE (fase 2 do IKE). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obrigatório) |
| ipsecEncryption | O algoritmo de criptografia IPSec (fase 1 do IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (obrigatório) |
| ipsecIntegrity | O algoritmo de integridade IPSec (IKE fase 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obrigatório) |
| Grupo pfs | O Grupo de Pfs usado na Fase 2 do IKE para a NOVA SA filho. | «ECP256» 'ECP384' 'Nenhum' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obrigatório) |
| saDataSizeKilobytes | O tamanho da carga da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA fase 2) em KB para um túnel VPN site a site. | int (obrigatório) |
| saLifeTimeSeconds | A Associação de Segurança ipsec (também chamada de modo rápido ou sa fase 2) tempo de vida em segundos para um túnel VPN site a site. | int (obrigatório) |
Microsoft.Network/vpnGateways/vpnConnections
Tabela de Rota Propagada
| Nome | Descrição | Valor |
|---|---|---|
| Ids | A lista de IDs de recurso de todas as RouteTables. | sub-recursos[] |
| Rótulos | A lista de rótulos. | cadeia de caracteres[] |
Configuração de roteamento
| Nome | Descrição | Valor |
|---|---|---|
| Tabela de Rota associada | A ID do recurso RouteTable associada a esse RoutingConfiguration. | sub-recurso |
| inboundRouteMap | A ID de recurso do RouteMap associado a esse RoutingConfiguration para rotas aprendidas de entrada. | sub-recurso |
| Mapa de rota de saída | A ID de recurso do TheRouteMap associada a esse RoutingConfiguration para rotas anunciadas de saída. | sub-recurso |
| propagatedRouteTables | A lista de RouteTables para a qual anunciar as rotas. | PropagatedRouteTable |
| vnetRoutes | Lista de rotas que controlam o roteamento do VirtualHub para uma conexão de rede virtual. | do VnetRoute |
Rota Estática
| Nome | Descrição | Valor |
|---|---|---|
| addressPrefixos | Lista de todos os prefixos de endereço. | cadeia de caracteres[] |
| nome | O nome do StaticRoute exclusivo em um VnetRoute. | corda |
| PróximoEndereço HopIp | O endereço ip do próximo salto. | corda |
StaticRoutesConfig
| Nome | Descrição | Valor |
|---|---|---|
| vnetLocalRouteOverrideCriteria | Parâmetro que determina se a rede virtual NVA no spoke é ignorada para tráfego com destino no spoke. | 'Contém' 'Igual' |
Sub-Recurso
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | corda |
Política de Seletor de Tráfego
| Nome | Descrição | Valor |
|---|---|---|
| Intervalos_de_endereços_locais | Uma coleção de espaços de endereço local no formato CIDR. | string[] (obrigatório) |
| remoteAddressRanges | Uma coleção de espaços de endereço remoto no formato CIDR. | string[] (obrigatório) |
VnetRoute
| Nome | Descrição | Valor |
|---|---|---|
| Rotas estáticas | Lista de todas as rotas estáticas. | StaticRoute [] |
| staticRoutesConfig | Configuração para rotas estáticas neste HubVnetConnection. | StaticRoutesConfig |
VpnConnectionProperties
| Nome | Descrição | Valor |
|---|---|---|
| conexãoLargura de banda | Largura de banda esperada no MBPS. | int |
| dpdTimeoutSeconds | Tempo limite de DPD em segundos para conexão vpn. | int |
| habilitarBgp | Sinalizador EnableBgp. | Bool |
| habilitarInternetSegurança | Habilitar a segurança da Internet. | Bool |
| enableRateLimiting | Sinalizador EnableBgp. | Bool |
| ipsecPolicies | As Políticas IPSec a serem consideradas por essa conexão. | IpsecPolicy [] |
| remoteVpnSite | ID do site de VPN conectado. | sub-recurso |
| roteamentoConfiguração | A Configuração de Roteamento que indica as tabelas de rotas associadas e propagadas nessa conexão. | |
| routingWeight | Peso de roteamento para conexão vpn. | int |
| Chave compartilhada | SharedKey para a conexão vpn. | corda |
| trafficSelectorPolicies | As Políticas do Seletor de Tráfego a serem consideradas por essa conexão. | TrafficSelectorPolicy [] |
| useLocalAzureIpAddress | Use o ip do azure local para iniciar a conexão. | Bool |
| usePolicyBasedTrafficSelectors | Habilitar seletores de tráfego baseados em política. | Bool |
| vpnConnectionProtocolType | Protocolo de conexão usado para essa conexão. | 'IKEv1' 'IKEv2' |
| vpnLinkConnections | Lista de todas as conexões de link de site vpn para o gateway. | VpnSiteLinkConnection [] |
Conexão VpnSiteLinkConexão
VpnSiteLinkConnectionProperties
| Nome | Descrição | Valor |
|---|---|---|
| conexãoLargura de banda | Largura de banda esperada no MBPS. | int |
| egressNatRules | Lista de NatRules de saída. | sub-recursos[] |
| habilitarBgp | Sinalizador EnableBgp. | Bool |
| enableRateLimiting | Sinalizador EnableBgp. | Bool |
| ingressNatRules | Lista de NatRules de entrada. | sub-recursos[] |
| ipsecPolicies | As Políticas IPSec a serem consideradas por essa conexão. | IpsecPolicy [] |
| routingWeight | Peso de roteamento para conexão vpn. | int |
| Chave compartilhada | SharedKey para a conexão vpn. | corda |
| useLocalAzureIpAddress | Use o ip do azure local para iniciar a conexão. | Bool |
| usePolicyBasedTrafficSelectors | Habilitar seletores de tráfego baseados em política. | Bool |
| vpnConnectionProtocolType | Protocolo de conexão usado para essa conexão. | 'IKEv1' 'IKEv2' |
| vpnGatewayCustomBgpAddresses | vpnGatewayCustomBgpAddresses usados por essa conexão. | GatewayCustomBgpIpAddressIpConfiguration[] |
| vpnLinkConnectionMode | Modo de conexão de link vpn. | 'Padrão' 'Somente iniciador' 'Somente respondente' |
| vpnSiteLink | ID do link do site vpn conectado. | sub-recurso |
Exemplos de uso
Definição de recurso do Terraform (provedor de AzAPI)
O tipo de recurso vpnGateways/vpnConnections pode ser implantado com operações direcionadas:
- grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/vpnGateways/vpnConnections, adicione o Terraform a seguir ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/vpnGateways/vpnConnections@2023-04-01"
name = "string"
parent_id = "string"
body = {
properties = {
connectionBandwidth = int
dpdTimeoutSeconds = int
enableBgp = bool
enableInternetSecurity = bool
enableRateLimiting = bool
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
remoteVpnSite = {
id = "string"
}
routingConfiguration = {
associatedRouteTable = {
id = "string"
}
inboundRouteMap = {
id = "string"
}
outboundRouteMap = {
id = "string"
}
propagatedRouteTables = {
ids = [
{
id = "string"
}
]
labels = [
"string"
]
}
vnetRoutes = {
staticRoutes = [
{
addressPrefixes = [
"string"
]
name = "string"
nextHopIpAddress = "string"
}
]
staticRoutesConfig = {
vnetLocalRouteOverrideCriteria = "string"
}
}
}
routingWeight = int
sharedKey = "string"
trafficSelectorPolicies = [
{
localAddressRanges = [
"string"
]
remoteAddressRanges = [
"string"
]
}
]
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
vpnConnectionProtocolType = "string"
vpnLinkConnections = [
{
id = "string"
name = "string"
properties = {
connectionBandwidth = int
egressNatRules = [
{
id = "string"
}
]
enableBgp = bool
enableRateLimiting = bool
ingressNatRules = [
{
id = "string"
}
]
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
routingWeight = int
sharedKey = "string"
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
vpnConnectionProtocolType = "string"
vpnGatewayCustomBgpAddresses = [
{
customBgpIpAddress = "string"
ipConfigurationId = "string"
}
]
vpnLinkConnectionMode = "string"
vpnSiteLink = {
id = "string"
}
}
}
]
}
}
}
Valores de propriedade
GatewayCustomBgpIpAddressIpConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| customBgpIpAddress | O BgpPeeringAddress personalizado que pertence a IpconfigurationId. | cadeia de caracteres (obrigatório) |
| ipConfigurationId | A IpconfigurationId de ipconfiguration que pertence ao gateway. | cadeia de caracteres (obrigatório) |
Política de Ipsec
| Nome | Descrição | Valor |
|---|---|---|
| Grupo dh | O grupo DH usado na Fase 1 do IKE para SA inicial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' «ECP256» 'ECP384' 'None' (obrigatório) |
| Criptografia ikeEncryption | O algoritmo de criptografia IKE (fase 2 do IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obrigatório) |
| ikeIntegridade | O algoritmo de integridade IKE (fase 2 do IKE). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obrigatório) |
| ipsecEncryption | O algoritmo de criptografia IPSec (fase 1 do IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (obrigatório) |
| ipsecIntegrity | O algoritmo de integridade IPSec (IKE fase 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obrigatório) |
| Grupo pfs | O Grupo de Pfs usado na Fase 2 do IKE para a NOVA SA filho. | «ECP256» 'ECP384' 'Nenhum' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obrigatório) |
| saDataSizeKilobytes | O tamanho da carga da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA fase 2) em KB para um túnel VPN site a site. | int (obrigatório) |
| saLifeTimeSeconds | A Associação de Segurança ipsec (também chamada de modo rápido ou sa fase 2) tempo de vida em segundos para um túnel VPN site a site. | int (obrigatório) |
Microsoft.Network/vpnGateways/vpnConnections
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome do recurso | cadeia de caracteres (obrigatório) |
| parent_id | A ID do recurso que é o pai desse recurso. | ID do recurso do tipo: vpnGateways |
| Propriedades | Propriedades da conexão VPN. | VpnConnectionProperties |
| tipo | O tipo de recurso | "Microsoft.Network/vpnGateways/vpnConnections@2023-04-01" |
Tabela de Rota Propagada
| Nome | Descrição | Valor |
|---|---|---|
| Ids | A lista de IDs de recurso de todas as RouteTables. | sub-recursos[] |
| Rótulos | A lista de rótulos. | cadeia de caracteres[] |
Configuração de roteamento
| Nome | Descrição | Valor |
|---|---|---|
| Tabela de Rota associada | A ID do recurso RouteTable associada a esse RoutingConfiguration. | sub-recurso |
| inboundRouteMap | A ID de recurso do RouteMap associado a esse RoutingConfiguration para rotas aprendidas de entrada. | sub-recurso |
| Mapa de rota de saída | A ID de recurso do TheRouteMap associada a esse RoutingConfiguration para rotas anunciadas de saída. | sub-recurso |
| propagatedRouteTables | A lista de RouteTables para a qual anunciar as rotas. | PropagatedRouteTable |
| vnetRoutes | Lista de rotas que controlam o roteamento do VirtualHub para uma conexão de rede virtual. | do VnetRoute |
Rota Estática
| Nome | Descrição | Valor |
|---|---|---|
| addressPrefixos | Lista de todos os prefixos de endereço. | cadeia de caracteres[] |
| nome | O nome do StaticRoute exclusivo em um VnetRoute. | corda |
| PróximoEndereço HopIp | O endereço ip do próximo salto. | corda |
StaticRoutesConfig
| Nome | Descrição | Valor |
|---|---|---|
| vnetLocalRouteOverrideCriteria | Parâmetro que determina se a rede virtual NVA no spoke é ignorada para tráfego com destino no spoke. | 'Contém' 'Igual' |
Sub-Recurso
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | corda |
Política de Seletor de Tráfego
| Nome | Descrição | Valor |
|---|---|---|
| Intervalos_de_endereços_locais | Uma coleção de espaços de endereço local no formato CIDR. | string[] (obrigatório) |
| remoteAddressRanges | Uma coleção de espaços de endereço remoto no formato CIDR. | string[] (obrigatório) |
VnetRoute
| Nome | Descrição | Valor |
|---|---|---|
| Rotas estáticas | Lista de todas as rotas estáticas. | StaticRoute [] |
| staticRoutesConfig | Configuração para rotas estáticas neste HubVnetConnection. | StaticRoutesConfig |
VpnConnectionProperties
| Nome | Descrição | Valor |
|---|---|---|
| conexãoLargura de banda | Largura de banda esperada no MBPS. | int |
| dpdTimeoutSeconds | Tempo limite de DPD em segundos para conexão vpn. | int |
| habilitarBgp | Sinalizador EnableBgp. | Bool |
| habilitarInternetSegurança | Habilitar a segurança da Internet. | Bool |
| enableRateLimiting | Sinalizador EnableBgp. | Bool |
| ipsecPolicies | As Políticas IPSec a serem consideradas por essa conexão. | IpsecPolicy [] |
| remoteVpnSite | ID do site de VPN conectado. | sub-recurso |
| roteamentoConfiguração | A Configuração de Roteamento que indica as tabelas de rotas associadas e propagadas nessa conexão. | |
| routingWeight | Peso de roteamento para conexão vpn. | int |
| Chave compartilhada | SharedKey para a conexão vpn. | corda |
| trafficSelectorPolicies | As Políticas do Seletor de Tráfego a serem consideradas por essa conexão. | TrafficSelectorPolicy [] |
| useLocalAzureIpAddress | Use o ip do azure local para iniciar a conexão. | Bool |
| usePolicyBasedTrafficSelectors | Habilitar seletores de tráfego baseados em política. | Bool |
| vpnConnectionProtocolType | Protocolo de conexão usado para essa conexão. | 'IKEv1' 'IKEv2' |
| vpnLinkConnections | Lista de todas as conexões de link de site vpn para o gateway. | VpnSiteLinkConnection [] |
Conexão VpnSiteLinkConexão
VpnSiteLinkConnectionProperties
| Nome | Descrição | Valor |
|---|---|---|
| conexãoLargura de banda | Largura de banda esperada no MBPS. | int |
| egressNatRules | Lista de NatRules de saída. | sub-recursos[] |
| habilitarBgp | Sinalizador EnableBgp. | Bool |
| enableRateLimiting | Sinalizador EnableBgp. | Bool |
| ingressNatRules | Lista de NatRules de entrada. | sub-recursos[] |
| ipsecPolicies | As Políticas IPSec a serem consideradas por essa conexão. | IpsecPolicy [] |
| routingWeight | Peso de roteamento para conexão vpn. | int |
| Chave compartilhada | SharedKey para a conexão vpn. | corda |
| useLocalAzureIpAddress | Use o ip do azure local para iniciar a conexão. | Bool |
| usePolicyBasedTrafficSelectors | Habilitar seletores de tráfego baseados em política. | Bool |
| vpnConnectionProtocolType | Protocolo de conexão usado para essa conexão. | 'IKEv1' 'IKEv2' |
| vpnGatewayCustomBgpAddresses | vpnGatewayCustomBgpAddresses usados por essa conexão. | GatewayCustomBgpIpAddressIpConfiguration[] |
| vpnLinkConnectionMode | Modo de conexão de link vpn. | 'Padrão' 'Somente iniciador' 'Somente respondente' |
| vpnSiteLink | ID do link do site vpn conectado. | sub-recurso |