Microsoft.Network vpnGateways/vpnConnections 2023-04-01
Definição de recurso do Bicep
O tipo de recurso vpnGateways/vpnConnections pode ser implantado com operações direcionadas:
- Grupos de recursos – Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/vpnGateways/vpnConnections, adicione o seguinte Bicep ao modelo.
resource symbolicname 'Microsoft.Network/vpnGateways/vpnConnections@2023-04-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
connectionBandwidth: int
dpdTimeoutSeconds: int
enableBgp: bool
enableInternetSecurity: bool
enableRateLimiting: bool
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
remoteVpnSite: {
id: 'string'
}
routingConfiguration: {
associatedRouteTable: {
id: 'string'
}
inboundRouteMap: {
id: 'string'
}
outboundRouteMap: {
id: 'string'
}
propagatedRouteTables: {
ids: [
{
id: 'string'
}
]
labels: [
'string'
]
}
vnetRoutes: {
staticRoutes: [
{
addressPrefixes: [
'string'
]
name: 'string'
nextHopIpAddress: 'string'
}
]
staticRoutesConfig: {
vnetLocalRouteOverrideCriteria: 'string'
}
}
}
routingWeight: int
sharedKey: 'string'
trafficSelectorPolicies: [
{
localAddressRanges: [
'string'
]
remoteAddressRanges: [
'string'
]
}
]
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
vpnConnectionProtocolType: 'string'
vpnLinkConnections: [
{
id: 'string'
name: 'string'
properties: {
connectionBandwidth: int
egressNatRules: [
{
id: 'string'
}
]
enableBgp: bool
enableRateLimiting: bool
ingressNatRules: [
{
id: 'string'
}
]
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
routingWeight: int
sharedKey: 'string'
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
vpnConnectionProtocolType: 'string'
vpnGatewayCustomBgpAddresses: [
{
customBgpIpAddress: 'string'
ipConfigurationId: 'string'
}
]
vpnLinkConnectionMode: 'string'
vpnSiteLink: {
id: 'string'
}
}
}
]
}
}
Valores de propriedade
vpnGateways/vpnConnections
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do recurso Veja como definir nomes e tipos para recursos filho no Bicep. |
cadeia de caracteres (obrigatório) Limite de caracteres: 1 a 80 Caracteres válidos: Caracteres alfanuméricos, sublinhados, pontos e hifens. Comece com caractere alfanumérico. Termine com caractere alfanumérico ou sublinhado. |
| pai | No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai. Para obter mais informações, consulte Recurso filho fora do recurso pai. |
Nome simbólico para o recurso do tipo: vpnGateways |
| properties | Propriedades da conexão VPN. | VpnConnectionProperties |
VpnConnectionProperties
| Nome | Descrição | Valor |
|---|---|---|
| connectionBandwidth | Largura de banda esperada em MBPS. | INT |
| dpdTimeoutSeconds | Tempo limite de DPD em segundos para conexão vpn. | INT |
| enableBgp | Sinalizador EnableBgp. | bool |
| enableInternetSecurity | Habilitar a segurança da Internet. | bool |
| enableRateLimiting | Sinalizador EnableBgp. | bool |
| ipsecPolicies | As Políticas IPSec a serem consideradas por essa conexão. | IpsecPolicy[] |
| remoteVpnSite | Id do site vpn conectado. | SubResource |
| Routingconfiguration | A Configuração de Roteamento que indica as tabelas de rotas associadas e propagadas nessa conexão. | Routingconfiguration |
| routingWeight | Peso de roteamento para conexão vpn. | INT |
| sharedKey | SharedKey para a conexão vpn. | string |
| trafficSelectorPolicies | As Políticas do Seletor de Tráfego a serem consideradas por essa conexão. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Use o ip local do azure para iniciar a conexão. | bool |
| usePolicyBasedTrafficSelectors | Habilitar seletores de tráfego baseados em política. | bool |
| vpnConnectionProtocolType | Protocolo de conexão usado para essa conexão. | 'IKEv1' 'IKEv2' |
| vpnLinkConnections | Lista de todas as conexões de link do site vpn para o gateway. | VpnSiteLinkConnection[] |
IpsecPolicy
| Nome | Descrição | Valor |
|---|---|---|
| dhGroup | O grupo DH usado na Fase 1 do IKE para SA inicial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obrigatório) |
| ikeEncryption | O algoritmo de criptografia IKE (fase 2 do IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obrigatório) |
| ikeIntegrity | O algoritmo de integridade IKE (fase 2 do IKE). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obrigatório) |
| ipsecEncryption | O algoritmo de criptografia IPSec (fase 1 do IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (obrigatório) |
| ipsecIntegrity | O algoritmo de integridade IPSec (fase 1 do IKE). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obrigatório) |
| pfsGroup | O Grupo de Pfs usado na Fase 2 do IKE para a NOVA SA filho. | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obrigatório) |
| saDataSizeKilobytes | O tamanho da carga da Associação de Segurança IPSec (também chamada de Modo Rápido ou SA da Fase 2) em KB para um túnel VPN site a site. | int (obrigatório) |
| saLifeTimeSeconds | O tempo de vida da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA da Fase 2) em segundos para um túnel VPN site a site. | int (obrigatório) |
SubResource
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | string |
Routingconfiguration
| Nome | Descrição | Valor |
|---|---|---|
| associatedRouteTable | A ID do recurso RouteTable associada a esse RoutingConfiguration. | SubResource |
| inboundRouteMap | A ID do recurso do RouteMap associado a esse RoutingConfiguration para rotas aprendidas de entrada. | SubResource |
| outboundRouteMap | A ID do recurso doRouteMap associado a esse RoutingConfiguration para rotas anunciadas de saída. | SubResource |
| propagatedRouteTables | A lista de RouteTables para a qual anunciar as rotas. | PropagatedRouteTable |
| vnetRoutes | Lista de rotas que controlam o roteamento do VirtualHub para uma conexão de rede virtual. | VnetRoute |
PropagatedRouteTable
| Nome | Descrição | Valor |
|---|---|---|
| ids | A lista de IDs de recursos de todas as RouteTables. | SubResource[] |
| rótulos | A lista de rótulos. | string[] |
VnetRoute
| Nome | Descrição | Valor |
|---|---|---|
| staticRoutes | Lista de todas as Rotas Estáticas. | StaticRoute[] |
| staticRoutesConfig | Configuração para rotas estáticas neste HubVnetConnection. | StaticRoutesConfig |
StaticRoute
| Nome | Descrição | Valor |
|---|---|---|
| addressPrefixes | Lista de todos os prefixos de endereço. | string[] |
| name | O nome do StaticRoute exclusivo em um VnetRoute. | string |
| nextHopIpAddress | O endereço IP do próximo salto. | string |
StaticRoutesConfig
| Nome | Descrição | Valor |
|---|---|---|
| vnetLocalRouteOverrideCriteria | Parâmetro que determina se a NVA na vnet spoke é ignorada para o tráfego com destino no spoke. | 'Contains' 'Equal' |
TrafficSelectorPolicy
| Nome | Descrição | Valor |
|---|---|---|
| localAddressRanges | Uma coleção de espaços de endereço local no formato CIDR. | string[] (obrigatório) |
| remoteAddressRanges | Uma coleção de espaços de endereço remotos no formato CIDR. | string[] (obrigatório) |
VpnSiteLinkConnection
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | string |
| name | O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
| properties | Propriedades da conexão de link do site VPN. | VpnSiteLinkConnectionProperties |
VpnSiteLinkConnectionProperties
| Nome | Descrição | Valor |
|---|---|---|
| connectionBandwidth | Largura de banda esperada no MBPS. | INT |
| egressNatRules | Lista de NatRules de saída. | SubResource[] |
| enableBgp | Sinalizador EnableBgp. | bool |
| enableRateLimiting | Sinalizador EnableBgp. | bool |
| ingressNatRules | Lista de NatRules de entrada. | SubResource[] |
| ipsecPolicies | As Políticas IPSec a serem consideradas por essa conexão. | IpsecPolicy[] |
| routingWeight | Peso de roteamento para conexão VPN. | INT |
| sharedKey | SharedKey para a conexão vpn. | string |
| useLocalAzureIpAddress | Use o ip do azure local para iniciar a conexão. | bool |
| usePolicyBasedTrafficSelectors | Habilitar seletores de tráfego baseados em política. | bool |
| vpnConnectionProtocolType | Protocolo de conexão usado para essa conexão. | 'IKEv1' 'IKEv2' |
| vpnGatewayCustomBgpAddresses | vpnGatewayCustomBgpAddresses usados por essa conexão. | GatewayCustomBgpIpAddressIpConfiguration[] |
| vpnLinkConnectionMode | Modo de conexão de link vpn. | 'Padrão' 'InitiatorOnly' 'ResponderOnly' |
| vpnSiteLink | ID do link do site vpn conectado. | SubResource |
GatewayCustomBgpIpAddressIpConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| customBgpIpAddress | O BgpPeeringAddress personalizado que pertence a IpconfigurationId. | cadeia de caracteres (obrigatório) |
| ipConfigurationId | O IpconfigurationId de ipconfiguration que pertence ao gateway. | cadeia de caracteres (obrigatório) |
Definição de recurso de modelo do ARM
O tipo de recurso vpnGateways/vpnConnections pode ser implantado com operações direcionadas:
- Grupos de recursos – Consulte comandos de implantação do grupo de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/vpnGateways/vpnConnections, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.Network/vpnGateways/vpnConnections",
"apiVersion": "2023-04-01",
"name": "string",
"properties": {
"connectionBandwidth": "int",
"dpdTimeoutSeconds": "int",
"enableBgp": "bool",
"enableInternetSecurity": "bool",
"enableRateLimiting": "bool",
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"remoteVpnSite": {
"id": "string"
},
"routingConfiguration": {
"associatedRouteTable": {
"id": "string"
},
"inboundRouteMap": {
"id": "string"
},
"outboundRouteMap": {
"id": "string"
},
"propagatedRouteTables": {
"ids": [
{
"id": "string"
}
],
"labels": [ "string" ]
},
"vnetRoutes": {
"staticRoutes": [
{
"addressPrefixes": [ "string" ],
"name": "string",
"nextHopIpAddress": "string"
}
],
"staticRoutesConfig": {
"vnetLocalRouteOverrideCriteria": "string"
}
}
},
"routingWeight": "int",
"sharedKey": "string",
"trafficSelectorPolicies": [
{
"localAddressRanges": [ "string" ],
"remoteAddressRanges": [ "string" ]
}
],
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"vpnConnectionProtocolType": "string",
"vpnLinkConnections": [
{
"id": "string",
"name": "string",
"properties": {
"connectionBandwidth": "int",
"egressNatRules": [
{
"id": "string"
}
],
"enableBgp": "bool",
"enableRateLimiting": "bool",
"ingressNatRules": [
{
"id": "string"
}
],
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"routingWeight": "int",
"sharedKey": "string",
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"vpnConnectionProtocolType": "string",
"vpnGatewayCustomBgpAddresses": [
{
"customBgpIpAddress": "string",
"ipConfigurationId": "string"
}
],
"vpnLinkConnectionMode": "string",
"vpnSiteLink": {
"id": "string"
}
}
}
]
}
}
Valores de propriedade
vpnGateways/vpnConnections
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | 'Microsoft.Network/vpnGateways/vpnConnections' |
| apiVersion | A versão da API do recurso | '2023-04-01' |
| name | O nome do recurso Veja como definir nomes e tipos para recursos filho em modelos do ARM JSON. |
cadeia de caracteres (obrigatório) Limite de caracteres: 1 a 80 Caracteres válidos: Caracteres alfanuméricos, sublinhados, pontos e hifens. Comece com caractere alfanumérico. Termine com caractere alfanumérico ou sublinhado. |
| properties | Propriedades da conexão VPN. | VpnConnectionProperties |
VpnConnectionProperties
| Nome | Descrição | Valor |
|---|---|---|
| connectionBandwidth | Largura de banda esperada no MBPS. | INT |
| dpdTimeoutSeconds | Tempo limite de DPD em segundos para conexão vpn. | INT |
| enableBgp | Sinalizador EnableBgp. | bool |
| enableInternetSecurity | Habilitar a segurança da Internet. | bool |
| enableRateLimiting | Sinalizador EnableBgp. | bool |
| ipsecPolicies | As Políticas IPSec a serem consideradas por essa conexão. | IpsecPolicy[] |
| remoteVpnSite | ID do site vpn conectado. | SubResource |
| Routingconfiguration | A Configuração de Roteamento que indica as tabelas de rotas associadas e propagadas nessa conexão. | Routingconfiguration |
| routingWeight | Peso de roteamento para conexão VPN. | INT |
| sharedKey | SharedKey para a conexão vpn. | string |
| trafficSelectorPolicies | As Políticas do Seletor de Tráfego a serem consideradas por essa conexão. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Use o ip do azure local para iniciar a conexão. | bool |
| usePolicyBasedTrafficSelectors | Habilitar seletores de tráfego baseados em política. | bool |
| vpnConnectionProtocolType | Protocolo de conexão usado para essa conexão. | 'IKEv1' 'IKEv2' |
| vpnLinkConnections | Lista de todas as conexões de link de site vpn para o gateway. | VpnSiteLinkConnection[] |
IpsecPolicy
| Nome | Descrição | Valor |
|---|---|---|
| dhGroup | O grupo DH usado na Fase 1 do IKE para SA inicial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obrigatório) |
| ikeEncryption | O algoritmo de criptografia IKE (fase 2 do IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obrigatório) |
| ikeIntegrity | O algoritmo de integridade IKE (fase 2 do IKE). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obrigatório) |
| ipsecEncryption | O algoritmo de criptografia IPSec (fase 1 do IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (obrigatório) |
| ipsecIntegrity | O algoritmo de integridade IPSec (fase 1 do IKE). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obrigatório) |
| pfsGroup | O Grupo de Pfs usado na Fase 2 do IKE para a NOVA SA filho. | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obrigatório) |
| saDataSizeKilobytes | O tamanho do conteúdo da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA fase 2) em KB para um túnel VPN site a site. | int (obrigatório) |
| saLifeTimeSeconds | O tempo de vida da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA fase 2) em segundos para um túnel VPN site a site. | int (obrigatório) |
SubResource
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | string |
Routingconfiguration
| Nome | Descrição | Valor |
|---|---|---|
| associatedRouteTable | A ID do recurso RouteTable associada a este RoutingConfiguration. | SubResource |
| inboundRouteMap | A ID do recurso do RouteMap associado a este RoutingConfiguration para rotas aprendidas de entrada. | SubResource |
| outboundRouteMap | A ID do recurso doRouteMap associado a este RoutingConfiguration para rotas anunciadas de saída. | SubResource |
| propagatedRouteTables | A lista de RouteTables para as qual anunciar as rotas. | PropagatedRouteTable |
| vnetRoutes | Lista de rotas que controlam o roteamento do VirtualHub para uma conexão de rede virtual. | VnetRoute |
PropagatedRouteTable
| Nome | Descrição | Valor |
|---|---|---|
| ids | A lista de IDs de recurso de todas as RouteTables. | SubResource[] |
| rótulos | A lista de rótulos. | string[] |
VnetRoute
| Nome | Descrição | Valor |
|---|---|---|
| staticRoutes | Lista de todas as Rotas Estáticas. | StaticRoute[] |
| staticRoutesConfig | Configuração para rotas estáticas neste HubVnetConnection. | StaticRoutesConfig |
StaticRoute
| Nome | Descrição | Valor |
|---|---|---|
| addressPrefixes | Lista de todos os prefixos de endereço. | string[] |
| name | O nome do StaticRoute exclusivo em um VnetRoute. | string |
| nextHopIpAddress | O endereço IP do próximo salto. | string |
StaticRoutesConfig
| Nome | Descrição | Valor |
|---|---|---|
| vnetLocalRouteOverrideCriteria | Parâmetro que determina se a NVA na vnet spoke é ignorada para o tráfego com destino no spoke. | 'Contains' 'Equal' |
TrafficSelectorPolicy
| Nome | Descrição | Valor |
|---|---|---|
| localAddressRanges | Uma coleção de espaços de endereço local no formato CIDR. | string[] (obrigatório) |
| remoteAddressRanges | Uma coleção de espaços de endereço remotos no formato CIDR. | string[] (obrigatório) |
VpnSiteLinkConnection
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | string |
| name | O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
| properties | Propriedades da conexão de link do site VPN. | VpnSiteLinkConnectionProperties |
VpnSiteLinkConnectionProperties
| Nome | Descrição | Valor |
|---|---|---|
| connectionBandwidth | Largura de banda esperada no MBPS. | INT |
| egressNatRules | Lista de NatRules de saída. | SubResource[] |
| enableBgp | Sinalizador EnableBgp. | bool |
| enableRateLimiting | Sinalizador EnableBgp. | bool |
| ingressNatRules | Lista de NatRules de entrada. | SubResource[] |
| ipsecPolicies | As Políticas IPSec a serem consideradas por essa conexão. | IpsecPolicy[] |
| routingWeight | Peso de roteamento para conexão VPN. | INT |
| sharedKey | SharedKey para a conexão vpn. | string |
| useLocalAzureIpAddress | Use o ip do azure local para iniciar a conexão. | bool |
| usePolicyBasedTrafficSelectors | Habilitar seletores de tráfego baseados em política. | bool |
| vpnConnectionProtocolType | Protocolo de conexão usado para essa conexão. | 'IKEv1' 'IKEv2' |
| vpnGatewayCustomBgpAddresses | vpnGatewayCustomBgpAddresses usados por essa conexão. | GatewayCustomBgpIpAddressIpConfiguration[] |
| vpnLinkConnectionMode | Modo de conexão de link vpn. | 'Padrão' 'InitiatorOnly' 'ResponderOnly' |
| vpnSiteLink | Id do link do site vpn conectado. | SubResource |
GatewayCustomBgpIpAddressIpConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| customBgpIpAddress | O BgpPeeringAddress personalizado que pertence a IpconfigurationId. | cadeia de caracteres (obrigatório) |
| ipConfigurationId | A IpconfigurationId de ipconfiguration que pertence ao gateway. | cadeia de caracteres (obrigatório) |
Definição de recurso do Terraform (provedor AzAPI)
O tipo de recurso vpnGateways/vpnConnections pode ser implantado com operações direcionadas:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/vpnGateways/vpnConnections, adicione o Terraform a seguir ao modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/vpnGateways/vpnConnections@2023-04-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
connectionBandwidth = int
dpdTimeoutSeconds = int
enableBgp = bool
enableInternetSecurity = bool
enableRateLimiting = bool
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
remoteVpnSite = {
id = "string"
}
routingConfiguration = {
associatedRouteTable = {
id = "string"
}
inboundRouteMap = {
id = "string"
}
outboundRouteMap = {
id = "string"
}
propagatedRouteTables = {
ids = [
{
id = "string"
}
]
labels = [
"string"
]
}
vnetRoutes = {
staticRoutes = [
{
addressPrefixes = [
"string"
]
name = "string"
nextHopIpAddress = "string"
}
]
staticRoutesConfig = {
vnetLocalRouteOverrideCriteria = "string"
}
}
}
routingWeight = int
sharedKey = "string"
trafficSelectorPolicies = [
{
localAddressRanges = [
"string"
]
remoteAddressRanges = [
"string"
]
}
]
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
vpnConnectionProtocolType = "string"
vpnLinkConnections = [
{
id = "string"
name = "string"
properties = {
connectionBandwidth = int
egressNatRules = [
{
id = "string"
}
]
enableBgp = bool
enableRateLimiting = bool
ingressNatRules = [
{
id = "string"
}
]
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
routingWeight = int
sharedKey = "string"
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
vpnConnectionProtocolType = "string"
vpnGatewayCustomBgpAddresses = [
{
customBgpIpAddress = "string"
ipConfigurationId = "string"
}
]
vpnLinkConnectionMode = "string"
vpnSiteLink = {
id = "string"
}
}
}
]
}
})
}
Valores de propriedade
vpnGateways/vpnConnections
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.Network/vpnGateways/vpnConnections@2023-04-01" |
| name | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 1 a 80 Caracteres válidos: Caracteres alfanuméricos, sublinhados, pontos e hifens. Comece com caractere alfanumérico. Termine com caractere alfanumérico ou sublinhado. |
| parent_id | A ID do recurso que é o pai desse recurso. | ID do recurso do tipo: vpnGateways |
| properties | Propriedades da conexão VPN. | VpnConnectionProperties |
VpnConnectionProperties
| Nome | Descrição | Valor |
|---|---|---|
| connectionBandwidth | Largura de banda esperada em MBPS. | INT |
| dpdTimeoutSeconds | Tempo limite de DPD em segundos para conexão vpn. | INT |
| enableBgp | Sinalizador EnableBgp. | bool |
| enableInternetSecurity | Habilitar a segurança da Internet. | bool |
| enableRateLimiting | Sinalizador EnableBgp. | bool |
| ipsecPolicies | As Políticas IPSec a serem consideradas por essa conexão. | IpsecPolicy[] |
| remoteVpnSite | Id do site vpn conectado. | SubResource |
| Routingconfiguration | A Configuração de Roteamento que indica as tabelas de rotas associadas e propagadas nessa conexão. | Routingconfiguration |
| routingWeight | Peso de roteamento para conexão vpn. | INT |
| sharedKey | SharedKey para a conexão vpn. | string |
| trafficSelectorPolicies | As Políticas do Seletor de Tráfego a serem consideradas por essa conexão. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Use o ip local do azure para iniciar a conexão. | bool |
| usePolicyBasedTrafficSelectors | Habilitar seletores de tráfego baseados em política. | bool |
| vpnConnectionProtocolType | Protocolo de conexão usado para essa conexão. | "IKEv1" "IKEv2" |
| vpnLinkConnections | Lista de todas as conexões de link do site vpn para o gateway. | VpnSiteLinkConnection[] |
IpsecPolicy
| Nome | Descrição | Valor |
|---|---|---|
| dhGroup | O grupo DH usado na Fase 1 do IKE para SA inicial. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Nenhum" (obrigatório) |
| ikeEncryption | O algoritmo de criptografia IKE (fase 2 do IKE). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (obrigatório) |
| ikeIntegrity | O algoritmo de integridade IKE (fase 2 do IKE). | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (obrigatório) |
| ipsecEncryption | O algoritmo de criptografia IPSec (fase 1 do IKE). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Nenhum" (obrigatório) |
| ipsecIntegrity | O algoritmo de integridade IPSec (fase 1 do IKE). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (obrigatório) |
| pfsGroup | O Grupo de Pfs usado na Fase 2 do IKE para a NOVA SA filho. | "ECP256" "ECP384" "None" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (obrigatório) |
| saDataSizeKilobytes | O tamanho da carga da Associação de Segurança IPSec (também chamada de Modo Rápido ou SA da Fase 2) em KB para um túnel VPN site a site. | int (obrigatório) |
| saLifeTimeSeconds | O tempo de vida da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA da Fase 2) em segundos para um túnel VPN site a site. | int (obrigatório) |
SubResource
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | string |
Routingconfiguration
| Nome | Descrição | Valor |
|---|---|---|
| associatedRouteTable | A ID do recurso RouteTable associada a esse RoutingConfiguration. | SubResource |
| inboundRouteMap | A ID do recurso do RouteMap associado a esse RoutingConfiguration para rotas aprendidas de entrada. | SubResource |
| outboundRouteMap | A ID do recurso doRouteMap associado a esse RoutingConfiguration para rotas anunciadas de saída. | SubResource |
| propagatedRouteTables | A lista de RouteTables para a qual anunciar as rotas. | PropagatedRouteTable |
| vnetRoutes | Lista de rotas que controlam o roteamento do VirtualHub para uma conexão de rede virtual. | VnetRoute |
PropagatedRouteTable
| Nome | Descrição | Valor |
|---|---|---|
| ids | A lista de IDs de recursos de todas as RouteTables. | SubResource[] |
| rótulos | A lista de rótulos. | string[] |
VnetRoute
| Nome | Descrição | Valor |
|---|---|---|
| staticRoutes | Lista de todas as Rotas Estáticas. | StaticRoute[] |
| staticRoutesConfig | Configuração para rotas estáticas neste HubVnetConnection. | StaticRoutesConfig |
StaticRoute
| Nome | Descrição | Valor |
|---|---|---|
| addressPrefixes | Lista de todos os prefixos de endereço. | string[] |
| name | O nome do StaticRoute exclusivo em um VnetRoute. | string |
| nextHopIpAddress | O endereço IP do próximo salto. | string |
StaticRoutesConfig
| Nome | Descrição | Valor |
|---|---|---|
| vnetLocalRouteOverrideCriteria | Parâmetro que determina se a NVA na vnet spoke é ignorada para o tráfego com destino no spoke. | "Contains" "Igual" |
TrafficSelectorPolicy
| Nome | Descrição | Valor |
|---|---|---|
| localAddressRanges | Uma coleção de espaços de endereço local no formato CIDR. | string[] (obrigatório) |
| remoteAddressRanges | Uma coleção de espaços de endereço remotos no formato CIDR. | string[] (obrigatório) |
VpnSiteLinkConnection
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | string |
| name | O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
| properties | Propriedades da conexão de link do site VPN. | VpnSiteLinkConnectionProperties |
VpnSiteLinkConnectionProperties
| Nome | Descrição | Valor |
|---|---|---|
| connectionBandwidth | Largura de banda esperada no MBPS. | INT |
| egressNatRules | Lista de NatRules de saída. | SubResource[] |
| enableBgp | Sinalizador EnableBgp. | bool |
| enableRateLimiting | Sinalizador EnableBgp. | bool |
| ingressNatRules | Lista de NatRules de entrada. | SubResource[] |
| ipsecPolicies | As Políticas IPSec a serem consideradas por essa conexão. | IpsecPolicy[] |
| routingWeight | Peso de roteamento para conexão VPN. | INT |
| sharedKey | SharedKey para a conexão vpn. | string |
| useLocalAzureIpAddress | Use o ip do azure local para iniciar a conexão. | bool |
| usePolicyBasedTrafficSelectors | Habilitar seletores de tráfego baseados em política. | bool |
| vpnConnectionProtocolType | Protocolo de conexão usado para essa conexão. | "IKEv1" "IKEv2" |
| vpnGatewayCustomBgpAddresses | vpnGatewayCustomBgpAddresses usados por essa conexão. | GatewayCustomBgpIpAddressIpConfiguration[] |
| vpnLinkConnectionMode | Modo de conexão de link vpn. | "Padrão" "InitiatorOnly" "ResponderOnly" |
| vpnSiteLink | ID do link do site vpn conectado. | SubResource |
GatewayCustomBgpIpAddressIpConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| customBgpIpAddress | O BgpPeeringAddress personalizado que pertence a IpconfigurationId. | cadeia de caracteres (obrigatório) |
| ipConfigurationId | O IpconfigurationId de ipconfiguration que pertence ao gateway. | cadeia de caracteres (obrigatório) |
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de