Compartilhar via


Conexões microsoft.network 2023-05-01

Definição de recurso do Bicep

O tipo de recurso connections pode ser implantado com operações direcionadas:

Para obter uma lista das propriedades alteradas em cada versão da API, consulte log de alterações.

Formato de recurso

Para criar um recurso Microsoft.Network/connections, adicione o Bicep a seguir ao modelo.

resource symbolicname 'Microsoft.Network/connections@2023-05-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  properties: {
    authorizationKey: 'string'
    connectionMode: 'string'
    connectionProtocol: 'string'
    connectionType: 'string'
    dpdTimeoutSeconds: int
    egressNatRules: [
      {
        id: 'string'
      }
    ]
    enableBgp: bool
    enablePrivateLinkFastPath: bool
    expressRouteGatewayBypass: bool
    gatewayCustomBgpIpAddresses: [
      {
        customBgpIpAddress: 'string'
        ipConfigurationId: 'string'
      }
    ]
    ingressNatRules: [
      {
        id: 'string'
      }
    ]
    ipsecPolicies: [
      {
        dhGroup: 'string'
        ikeEncryption: 'string'
        ikeIntegrity: 'string'
        ipsecEncryption: 'string'
        ipsecIntegrity: 'string'
        pfsGroup: 'string'
        saDataSizeKilobytes: int
        saLifeTimeSeconds: int
      }
    ]
    localNetworkGateway2: {
      id: 'string'
      location: 'string'
      properties: {
        bgpSettings: {
          asn: int
          bgpPeeringAddress: 'string'
          bgpPeeringAddresses: [
            {
              customBgpIpAddresses: [
                'string'
              ]
              ipconfigurationId: 'string'
            }
          ]
          peerWeight: int
        }
        fqdn: 'string'
        gatewayIpAddress: 'string'
        localNetworkAddressSpace: {
          addressPrefixes: [
            'string'
          ]
        }
      }
      tags: {}
    }
    peer: {
      id: 'string'
    }
    routingWeight: int
    sharedKey: 'string'
    trafficSelectorPolicies: [
      {
        localAddressRanges: [
          'string'
        ]
        remoteAddressRanges: [
          'string'
        ]
      }
    ]
    useLocalAzureIpAddress: bool
    usePolicyBasedTrafficSelectors: bool
    virtualNetworkGateway1: {
      extendedLocation: {
        name: 'string'
        type: 'EdgeZone'
      }
      id: 'string'
      location: 'string'
      properties: {
        activeActive: bool
        adminState: 'string'
        allowRemoteVnetTraffic: bool
        allowVirtualWanTraffic: bool
        autoScaleConfiguration: {
          bounds: {
            max: int
            min: int
          }
        }
        bgpSettings: {
          asn: int
          bgpPeeringAddress: 'string'
          bgpPeeringAddresses: [
            {
              customBgpIpAddresses: [
                'string'
              ]
              ipconfigurationId: 'string'
            }
          ]
          peerWeight: int
        }
        customRoutes: {
          addressPrefixes: [
            'string'
          ]
        }
        disableIPSecReplayProtection: bool
        enableBgp: bool
        enableBgpRouteTranslationForNat: bool
        enableDnsForwarding: bool
        enablePrivateIpAddress: bool
        gatewayDefaultSite: {
          id: 'string'
        }
        gatewayType: 'string'
        ipConfigurations: [
          {
            id: 'string'
            name: 'string'
            properties: {
              privateIPAllocationMethod: 'string'
              publicIPAddress: {
                id: 'string'
              }
              subnet: {
                id: 'string'
              }
            }
          }
        ]
        natRules: [
          {
            id: 'string'
            name: 'string'
            properties: {
              externalMappings: [
                {
                  addressSpace: 'string'
                  portRange: 'string'
                }
              ]
              internalMappings: [
                {
                  addressSpace: 'string'
                  portRange: 'string'
                }
              ]
              ipConfigurationId: 'string'
              mode: 'string'
              type: 'string'
            }
          }
        ]
        sku: {
          name: 'string'
          tier: 'string'
        }
        virtualNetworkGatewayPolicyGroups: [
          {
            id: 'string'
            name: 'string'
            properties: {
              isDefault: bool
              policyMembers: [
                {
                  attributeType: 'string'
                  attributeValue: 'string'
                  name: 'string'
                }
              ]
              priority: int
            }
          }
        ]
        vNetExtendedLocationResourceId: 'string'
        vpnClientConfiguration: {
          aadAudience: 'string'
          aadIssuer: 'string'
          aadTenant: 'string'
          radiusServerAddress: 'string'
          radiusServers: [
            {
              radiusServerAddress: 'string'
              radiusServerScore: int
              radiusServerSecret: 'string'
            }
          ]
          radiusServerSecret: 'string'
          vngClientConnectionConfigurations: [
            {
              id: 'string'
              name: 'string'
              properties: {
                virtualNetworkGatewayPolicyGroups: [
                  {
                    id: 'string'
                  }
                ]
                vpnClientAddressPool: {
                  addressPrefixes: [
                    'string'
                  ]
                }
              }
            }
          ]
          vpnAuthenticationTypes: [
            'string'
          ]
          vpnClientAddressPool: {
            addressPrefixes: [
              'string'
            ]
          }
          vpnClientIpsecPolicies: [
            {
              dhGroup: 'string'
              ikeEncryption: 'string'
              ikeIntegrity: 'string'
              ipsecEncryption: 'string'
              ipsecIntegrity: 'string'
              pfsGroup: 'string'
              saDataSizeKilobytes: int
              saLifeTimeSeconds: int
            }
          ]
          vpnClientProtocols: [
            'string'
          ]
          vpnClientRevokedCertificates: [
            {
              id: 'string'
              name: 'string'
              properties: {
                thumbprint: 'string'
              }
            }
          ]
          vpnClientRootCertificates: [
            {
              id: 'string'
              name: 'string'
              properties: {
                publicCertData: 'string'
              }
            }
          ]
        }
        vpnGatewayGeneration: 'string'
        vpnType: 'string'
      }
      tags: {}
    }
    virtualNetworkGateway2: {
      extendedLocation: {
        name: 'string'
        type: 'EdgeZone'
      }
      id: 'string'
      location: 'string'
      properties: {
        activeActive: bool
        adminState: 'string'
        allowRemoteVnetTraffic: bool
        allowVirtualWanTraffic: bool
        autoScaleConfiguration: {
          bounds: {
            max: int
            min: int
          }
        }
        bgpSettings: {
          asn: int
          bgpPeeringAddress: 'string'
          bgpPeeringAddresses: [
            {
              customBgpIpAddresses: [
                'string'
              ]
              ipconfigurationId: 'string'
            }
          ]
          peerWeight: int
        }
        customRoutes: {
          addressPrefixes: [
            'string'
          ]
        }
        disableIPSecReplayProtection: bool
        enableBgp: bool
        enableBgpRouteTranslationForNat: bool
        enableDnsForwarding: bool
        enablePrivateIpAddress: bool
        gatewayDefaultSite: {
          id: 'string'
        }
        gatewayType: 'string'
        ipConfigurations: [
          {
            id: 'string'
            name: 'string'
            properties: {
              privateIPAllocationMethod: 'string'
              publicIPAddress: {
                id: 'string'
              }
              subnet: {
                id: 'string'
              }
            }
          }
        ]
        natRules: [
          {
            id: 'string'
            name: 'string'
            properties: {
              externalMappings: [
                {
                  addressSpace: 'string'
                  portRange: 'string'
                }
              ]
              internalMappings: [
                {
                  addressSpace: 'string'
                  portRange: 'string'
                }
              ]
              ipConfigurationId: 'string'
              mode: 'string'
              type: 'string'
            }
          }
        ]
        sku: {
          name: 'string'
          tier: 'string'
        }
        virtualNetworkGatewayPolicyGroups: [
          {
            id: 'string'
            name: 'string'
            properties: {
              isDefault: bool
              policyMembers: [
                {
                  attributeType: 'string'
                  attributeValue: 'string'
                  name: 'string'
                }
              ]
              priority: int
            }
          }
        ]
        vNetExtendedLocationResourceId: 'string'
        vpnClientConfiguration: {
          aadAudience: 'string'
          aadIssuer: 'string'
          aadTenant: 'string'
          radiusServerAddress: 'string'
          radiusServers: [
            {
              radiusServerAddress: 'string'
              radiusServerScore: int
              radiusServerSecret: 'string'
            }
          ]
          radiusServerSecret: 'string'
          vngClientConnectionConfigurations: [
            {
              id: 'string'
              name: 'string'
              properties: {
                virtualNetworkGatewayPolicyGroups: [
                  {
                    id: 'string'
                  }
                ]
                vpnClientAddressPool: {
                  addressPrefixes: [
                    'string'
                  ]
                }
              }
            }
          ]
          vpnAuthenticationTypes: [
            'string'
          ]
          vpnClientAddressPool: {
            addressPrefixes: [
              'string'
            ]
          }
          vpnClientIpsecPolicies: [
            {
              dhGroup: 'string'
              ikeEncryption: 'string'
              ikeIntegrity: 'string'
              ipsecEncryption: 'string'
              ipsecIntegrity: 'string'
              pfsGroup: 'string'
              saDataSizeKilobytes: int
              saLifeTimeSeconds: int
            }
          ]
          vpnClientProtocols: [
            'string'
          ]
          vpnClientRevokedCertificates: [
            {
              id: 'string'
              name: 'string'
              properties: {
                thumbprint: 'string'
              }
            }
          ]
          vpnClientRootCertificates: [
            {
              id: 'string'
              name: 'string'
              properties: {
                publicCertData: 'string'
              }
            }
          ]
        }
        vpnGatewayGeneration: 'string'
        vpnType: 'string'
      }
      tags: {}
    }
  }
}

Valores de propriedade

connections

Nome Descrição Valor
name O nome do recurso cadeia de caracteres (obrigatório)

Limite de caracteres: 1 a 80

Caracteres válidos:
Caracteres alfanuméricos, sublinhados, pontos e hifens.

Comece com caractere alfanumérico. Termine com caractere alfanumérico ou sublinhado.
local Local do recurso. string
marcas Marcas de recurso. Dicionário de nomes e valores de marcas. Confira Marcas em modelos
properties Propriedades da conexão de gateway de rede virtual. VirtualNetworkGatewayConnectionPropertiesFormat (obrigatório)

VirtualNetworkGatewayConnectionPropertiesFormat

Nome Descrição Valor
authorizationKey A authorizationKey. string
connectionMode O modo de conexão para essa conexão. 'Padrão'
'InitiatorOnly'
'ResponderOnly'
connectionProtocol Protocolo de conexão usado para essa conexão. 'IKEv1'
'IKEv2'
connectionType Tipo de conexão de gateway. 'ExpressRoute'
'IPsec'
'VPNClient'
'Vnet2Vnet' (obrigatório)
dpdTimeoutSeconds O tempo limite de detecção de pares inativos dessa conexão em segundos. INT
egressNatRules Lista de NatRules de saída. SubResource[]
enableBgp Sinalizador EnableBgp. bool
enablePrivateLinkFastPath Ignorar o gateway do ExpressRoute ao acessar links privados. O ExpressRoute FastPath (expressRouteGatewayBypass) deve estar habilitado. bool
expressRouteGatewayBypass Ignorar o Gateway do ExpressRoute para encaminhamento de dados. bool
gatewayCustomBgpIpAddresses GatewayCustomBgpIpAddresses a ser usado para conexão de gateway de rede virtual. GatewayCustomBgpIpAddressIpConfiguration[]
ingressNatRules Lista de NatRules de entrada. SubResource[]
ipsecPolicies As Políticas IPSec a serem consideradas por essa conexão. IpsecPolicy[]
localNetworkGateway2 A referência ao recurso de gateway de rede local. LocalNetworkGateway
peer A referência ao recurso de emparelhamentos. SubResource
routingWeight O peso de roteamento. INT
sharedKey A chave compartilhada IPSec. string
trafficSelectorPolicies As Políticas do Seletor de Tráfego a serem consideradas por essa conexão. TrafficSelectorPolicy[]
useLocalAzureIpAddress Use o IP local privado do Azure para a conexão. bool
usePolicyBasedTrafficSelectors Habilitar seletores de tráfego baseados em política. bool
virtualNetworkGateway1 A referência ao recurso de gateway de rede virtual. VirtualNetworkGateway (obrigatório)
virtualNetworkGateway2 A referência ao recurso de gateway de rede virtual. VirtualNetworkGateway

SubResource

Nome Descrição Valor
id ID do recurso. string

GatewayCustomBgpIpAddressIpConfiguration

Nome Descrição Valor
customBgpIpAddress O BgpPeeringAddress personalizado que pertence a IpconfigurationId. cadeia de caracteres (obrigatório)
ipConfigurationId A IpconfigurationId de ipconfiguration que pertence ao gateway. cadeia de caracteres (obrigatório)

IpsecPolicy

Nome Descrição Valor
dhGroup O grupo DH usado na Fase 1 do IKE para SA inicial. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
'None' (obrigatório)
ikeEncryption O algoritmo de criptografia IKE (fase 2 do IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES256' (obrigatório)
ikeIntegrity O algoritmo de integridade IKE (fase 2 do IKE). 'GCMAES128'
'GCMAES256'
'MD5'
'SHA1'
'SHA256'
'SHA384' (obrigatório)
ipsecEncryption O algoritmo de criptografia IPSec (fase 1 do IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES192'
'GCMAES256'
'None' (obrigatório)
ipsecIntegrity O algoritmo de integridade IPSec (fase 1 do IKE). 'GCMAES128'
'GCMAES192'
'GCMAES256'
'MD5'
'SHA1'
'SHA256' (obrigatório)
pfsGroup O Grupo de Pfs usado na Fase 2 do IKE para a NOVA SA filho. 'ECP256'
'ECP384'
'None'
'PFS1'
'PFS14'
'PFS2'
'PFS2048'
'PFS24'
'PFSMM' (obrigatório)
saDataSizeKilobytes O tamanho do conteúdo da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA fase 2) em KB para um túnel VPN site a site. int (obrigatório)
saLifeTimeSeconds O tempo de vida da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA fase 2) em segundos para um túnel VPN site a site. int (obrigatório)

LocalNetworkGateway

Nome Descrição Valor
id ID do recurso. string
local Local do recurso. string
properties Propriedades do gateway de rede local. LocalNetworkGatewayPropertiesFormat (obrigatório)
marcas Marcas de recurso. objeto

LocalNetworkGatewayPropertiesFormat

Nome Descrição Valor
bgpSettings Configurações do alto-falante BGP do gateway de rede local. BgpSettings
fqdn FQDN do gateway de rede local. string
gatewayIpAddress Endereço IP do gateway de rede local. string
localNetworkAddressSpace Espaço de endereço do site de rede local. AddressSpace

BgpSettings

Nome Descrição Valor
Asn O ASN do alto-falante BGP. INT

Restrições:
Valor mínimo = 0
Valor máximo = 4294967295
bgpPeeringAddress O endereço de emparelhamento BGP e o identificador BGP desse alto-falante BGP. string
bgpPeeringAddresses Endereço de emparelhamento BGP com ID de configuração de IP para gateway de rede virtual. IPConfigurationBgpPeeringAddress[]
peerWeight O peso adicionado às rotas aprendidas com esse alto-falante BGP. INT

IPConfigurationBgpPeeringAddress

Nome Descrição Valor
customBgpIpAddresses A lista de endereços de emparelhamento BGP personalizados que pertencem à configuração de IP. string[]
ipconfigurationId A ID da configuração de IP que pertence ao gateway. string

AddressSpace

Nome Descrição Valor
addressPrefixes Uma lista de blocos de endereço reservados para essa rede virtual na notação CIDR. string[]

TrafficSelectorPolicy

Nome Descrição Valor
localAddressRanges Uma coleção de espaços de endereço local no formato CIDR. string[] (obrigatório)
remoteAddressRanges Uma coleção de espaços de endereço remotos no formato CIDR. string[] (obrigatório)

VirtualNetworkGateway

Nome Descrição Valor
extendedLocation O local estendido do tipo gateway de rede virtual local. ExtendedLocation
id ID do recurso. string
local Local do recurso. string
properties Propriedades do gateway de rede virtual. VirtualNetworkGatewayPropertiesFormat (obrigatório)
marcas Marcas de recurso. objeto

ExtendedLocation

Nome Descrição Valor
name O nome do local estendido. string
type O tipo do local estendido. 'EdgeZone'

VirtualNetworkGatewayPropertiesFormat

Nome Descrição Valor
activeActive Sinalizador ActiveActive. bool
adminState Propriedade para indicar se o Gateway de Rota Expressa atende ao tráfego quando há vários Gateways de Rota Expressa na vnet 'Desabilitado'
'Enabled'
allowRemoteVnetTraffic Configure esse gateway para aceitar o tráfego de outras Redes Virtuais do Azure. Essa configuração não dá suporte à conectividade com o WAN Virtual do Azure. bool
allowVirtualWanTraffic Configura esse gateway para aceitar o tráfego de redes de WAN Virtual remotas. bool
autoScaleConfiguration Configuração de dimensionamento automático para gateway de rede virutal VirtualNetworkGatewayAutoScaleConfiguration
bgpSettings Configurações do alto-falante BGP do gateway de rede virtual. BgpSettings
customRoutes A referência ao recurso de espaço de endereço que representa o espaço de endereço de rotas personalizadas especificado pelo cliente para o gateway de rede virtual e VpnClient. AddressSpace
disableIPSecReplayProtection sinalizador disableIPSecReplayProtection. bool
enableBgp Se BGP está ou não habilitado para este gateway de rede virtual. bool
enableBgpRouteTranslationForNat Sinalizador EnableBgpRouteTranslationForNat. bool
enableDnsForwarding Se o encaminhamento de dns está habilitado ou não. bool
enablePrivateIpAddress Se o IP privado precisa ser habilitado nesse gateway para conexões ou não. bool
gatewayDefaultSite A referência ao recurso LocalNetworkGateway que representa o site de rede local com rotas padrão. Atribua valor Nulo no caso de remover a configuração de site padrão existente. SubResource
gatewayType O tipo desse gateway de rede virtual. 'ExpressRoute'
'LocalGateway'
'Vpn'
ipConfigurations Configurações de IP para gateway de rede virtual. VirtualNetworkGatewayIPConfiguration[]
natRules NatRules para gateway de rede virtual. VirtualNetworkGatewayNatRule[]
sku A referência ao recurso VirtualNetworkGatewaySku que representa a SKU selecionada para o gateway de rede virtual. VirtualNetworkGatewaySku
virtualNetworkGatewayPolicyGroups A referência ao recurso VirtualNetworkGatewayPolicyGroup que representa o VirtualNetworkGatewayPolicyGroup disponível para o gateway. VirtualNetworkGatewayPolicyGroup[]
vNetExtendedLocationResourceId ID do recurso de vnet do cliente. VirtualNetworkGateway do tipo gateway local está associado à vnet do cliente. string
vpnClientConfiguration A referência ao recurso VpnClientConfiguration que representa as configurações de VpnClient P2S. VpnClientConfiguration
vpnGatewayGeneration A geração deste VirtualNetworkGateway. Deve ser Nenhum se gatewayType não for VPN. 'Geração1'
'Geração2'
'None'
vpnType O tipo desse gateway de rede virtual. 'PolicyBased'
'RouteBased'

VirtualNetworkGatewayAutoScaleConfiguration

Nome Descrição Valor
Limites Os limites da configuração de dimensionamento automático VirtualNetworkGatewayAutoScaleBounds

VirtualNetworkGatewayAutoScaleBounds

Nome Descrição Valor
max Unidades de escala máxima para configuração de dimensionamento automático INT
min Unidades de escala mínimas para configuração de dimensionamento automático INT

VirtualNetworkGatewayIPConfiguration

Nome Descrição Valor
id ID do recurso. string
name O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. string
properties Propriedades da configuração de ip do gateway de rede virtual. VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

Nome Descrição Valor
privateIPAllocationMethod O método de alocação de endereço IP privado. 'Dinâmico'
'Estático'
publicIPAddress A referência ao recurso de IP público. SubResource
sub-rede A referência ao recurso de sub-rede. SubResource

VirtualNetworkGatewayNatRule

Nome Descrição Valor
id ID do recurso. string
name O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. string
properties Propriedades da regra NAT do Gateway de Rede Virtual. VirtualNetworkGatewayNatRuleProperties

VirtualNetworkGatewayNatRuleProperties

Nome Descrição Valor
externalMappings O mapeamento externo de endereço IP privado para NAT. VpnNatRuleMapping[]
internalMappings O mapeamento interno do endereço IP privado para NAT. VpnNatRuleMapping[]
ipConfigurationId A ID de Configuração de IP à qual essa regra NAT se aplica. string
mode A direção nat de origem de um NAT vpn. 'EgressSnat'
'IngressSnat'
tipo O tipo de regra NAT para VPN NAT. 'Dinâmico'
'Estático'

VpnNatRuleMapping

Nome Descrição Valor
addressSpace Espaço de endereço para mapeamento de NatRule de Vpn. string
portRange Intervalo de portas para mapeamento de NatRule de Vpn. string

VirtualNetworkGatewaySku

Nome Descrição Valor
name Nome do SKU do gateway. 'Básico'
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'HighPerformance'
'Standard'
'UltraPerformance'
'VpnGw1'
'VpnGw1AZ'
'VpnGw2'
'VpnGw2AZ'
'VpnGw3'
'VpnGw3AZ'
'VpnGw4'
'VpnGw4AZ'
'VpnGw5'
'VpnGw5AZ'
Camada Camada de SKU do gateway. 'Básico'
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'HighPerformance'
'Standard'
'UltraPerformance'
'VpnGw1'
'VpnGw1AZ'
'VpnGw2'
'VpnGw2AZ'
'VpnGw3'
'VpnGw3AZ'
'VpnGw4'
'VpnGw4AZ'
'VpnGw5'
'VpnGw5AZ'

VirtualNetworkGatewayPolicyGroup

Nome Descrição Valor
id ID do recurso. string
name O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. string
properties Propriedades de tVirtualNetworkGatewayPolicyGroup. VirtualNetworkGatewayPolicyGroupProperties

VirtualNetworkGatewayPolicyGroupProperties

Nome Descrição Valor
isDefault Mostra se esse é um VirtualNetworkGatewayPolicyGroup padrão ou não. bool (obrigatório)
policyMembers Vários PolicyMembers para VirtualNetworkGatewayPolicyGroup. VirtualNetworkGatewayPolicyGroupMember[] (obrigatório)
priority Prioridade para VirtualNetworkGatewayPolicyGroup. int (obrigatório)

VirtualNetworkGatewayPolicyGroupMember

Nome Descrição Valor
Attributetype O tipo de atributo de membro da Política de Vpn. 'AADGroupId'
'CertificateGroupId'
'RadiusAzureGroupId'
Attributevalue O valor de Attribute usado para este VirtualNetworkGatewayPolicyGroupMember. string
name Nome do VirtualNetworkGatewayPolicyGroupMember. string

VpnClientConfiguration

Nome Descrição Valor
aadAudience A propriedade AADAudience do recurso VirtualNetworkGateway para conexão de cliente vpn usada para autenticação do AAD. string
aadIssuer A propriedade AADIssuer do recurso VirtualNetworkGateway para conexão de cliente vpn usada para autenticação do AAD. string
aadTenant A propriedade AADTenant do recurso VirtualNetworkGateway para conexão de cliente vpn usada para autenticação do AAD. string
radiusServerAddress A propriedade de endereço do servidor radius do recurso VirtualNetworkGateway para conexão de cliente vpn. string
radiusServers A propriedade radiusServers para configuração de servidor de raio múltiplo. RadiusServer[]
radiusServerSecret A propriedade de segredo radius do recurso VirtualNetworkGateway para conexão de cliente vpn. string
vngClientConnectionConfigurations por política de conexão do pool de endereços IP para o cliente P2S do gateway de rede virtual. VngClientConnectionConfiguration[]
vpnAuthenticationTypes Tipos de autenticação VPN para o gateway de rede virtual.. Matriz de cadeia de caracteres que contém qualquer um dos:
'AAD'
'Certificate'
'Radius'
vpnClientAddressPool A referência ao recurso de espaço de endereço que representa o espaço de endereço para VpnClient P2S. AddressSpace
vpnClientIpsecPolicies VpnClientIpsecPolicies para o cliente P2S do gateway de rede virtual. IpsecPolicy[]
vpnClientProtocols VpnClientProtocols para gateway de rede virtual. Matriz de cadeia de caracteres que contém qualquer um dos:
'IkeV2'
'OpenVPN'
'SSTP'
vpnClientRevokedCertificates VpnClientRevokedCertificate para gateway de rede virtual. VpnClientRevokedCertificate[]
vpnClientRootCertificates VpnClientRootCertificate para gateway de rede virtual. VpnClientRootCertificate[]

RadiusServer

Nome Descrição Valor
radiusServerAddress O endereço desse servidor radius. cadeia de caracteres (obrigatório)
radiusServerScore A pontuação inicial atribuída a esse servidor radius. INT
radiusServerSecret O segredo usado para esse servidor radius. string

VngClientConnectionConfiguration

Nome Descrição Valor
id ID do recurso. string
name O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. string
properties Propriedades do certificado raiz do cliente vpn. VngClientConnectionConfigurationProperties

VngClientConnectionConfigurationProperties

Nome Descrição Valor
virtualNetworkGatewayPolicyGroups Lista de referências a virtualNetworkGatewayPolicyGroups SubResource[] (obrigatório)
vpnClientAddressPool A referência ao recurso de espaço de endereço que representa o espaço de endereço para VpnClient P2S. AddressSpace (obrigatório)

VpnClientRevokedCertificate

Nome Descrição Valor
id ID do recurso. string
name O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. string
properties Propriedades do certificado revogado pelo cliente vpn. VpnClientRevokedCertificatePropertiesFormat

VpnClientRevokedCertificatePropertiesFormat

Nome Descrição Valor
thumbprint A impressão digital do certificado do cliente VPN revogada. string

VpnClientRootCertificate

Nome Descrição Valor
id ID do recurso. string
name O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. string
properties Propriedades do certificado raiz do cliente vpn. VpnClientRootCertificatePropertiesFormat (obrigatório)

VpnClientRootCertificatePropertiesFormat

Nome Descrição Valor
publicCertData Os dados públicos do certificado. cadeia de caracteres (obrigatório)

Modelos de início rápido

Os modelos de início rápido a seguir implantam esse tipo de recurso.

Modelo Descrição
BOSH CF Entre Regiões

Implantar no Azure
Esse modelo ajuda você a configurar os recursos necessários para implantar o BOSH e o Cloud Foundry em duas regiões no Azure.
Implantar replicação geográfica do HBase

Implantar no Azure
Esse modelo permite que você configure um ambiente do Azure para replicação do HBase em duas regiões diferentes com conexão vpn vnet a vnet.
Conectar um circuito do ExpressRoute a uma VNET

Implantar no Azure
Este modelo cria uma VNET, um Gateway expresRoute e uma conexão com um circuito do ExpressRoute provisionado e habilitado com AzurePrivatePeering configurado.
Estender uma VNET do Azure existente para uma configuração de várias VNETs

Implantar no Azure
Esse modelo permite estender um ambiente VNET único existente para um ambiente de várias VNETs que se estende por duas regiões de datacenter usando gateways de VNET para VNET
Create uma conexão VPN site a site com a VM

Implantar no Azure
Este modelo permite que você crie uma Conexão VPN Site a Site usando gateways de Rede Virtual
Create uma conexão VPN Site a Site

Implantar no Azure
Este modelo permite que você crie uma Conexão VPN Site a Site usando gateways de Rede Virtual
VPN site a site com Gateways de VPN ativos-ativos com BGP

Implantar no Azure
Esse modelo permite implantar uma VPN site a site entre duas VNets com Gateways de VPN na configuração ativa-ativa com BGP. Cada Gateway de VPN do Azure resolve o FQDN dos pares remotos para determinar o IP público do Gateway de VPN remoto. O modelo é executado conforme o esperado em regiões do Azure com zonas de disponibilidade.
Create uma conexão VNET para VNET entre duas regiões

Implantar no Azure
Este modelo permite que você conecte duas VNETs em regiões diferentes usando gateways de Rede Virtual
Create uma conexão VNET BGP com VNET

Implantar no Azure
Este modelo permite que você conecte duas VNETs usando Rede Virtual Gateways e BGP
Create três vNets para demonstrar conexões BGP transitivas

Implantar no Azure
Este modelo implanta três vNets conectadas usando gateways de Rede Virtual e conexões habilitadas para BGP
Política IPSec personalizada de VPN

Implantar no Azure
Essa política de IPSec personalizada permite uma configuração mais granular dos Parâmetros IKE. Isso permite que você implante uma Política de VPN site a site para dar suporte a configurações específicas em seu dispositivo vpn Endpoit.

Definição de recurso de modelo do ARM

O tipo de recurso connections pode ser implantado com operações direcionadas:

Para obter uma lista das propriedades alteradas em cada versão da API, consulte log de alterações.

Formato de recurso

Para criar um recurso Microsoft.Network/connections, adicione o JSON a seguir ao modelo.

{
  "type": "Microsoft.Network/connections",
  "apiVersion": "2023-05-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "properties": {
    "authorizationKey": "string",
    "connectionMode": "string",
    "connectionProtocol": "string",
    "connectionType": "string",
    "dpdTimeoutSeconds": "int",
    "egressNatRules": [
      {
        "id": "string"
      }
    ],
    "enableBgp": "bool",
    "enablePrivateLinkFastPath": "bool",
    "expressRouteGatewayBypass": "bool",
    "gatewayCustomBgpIpAddresses": [
      {
        "customBgpIpAddress": "string",
        "ipConfigurationId": "string"
      }
    ],
    "ingressNatRules": [
      {
        "id": "string"
      }
    ],
    "ipsecPolicies": [
      {
        "dhGroup": "string",
        "ikeEncryption": "string",
        "ikeIntegrity": "string",
        "ipsecEncryption": "string",
        "ipsecIntegrity": "string",
        "pfsGroup": "string",
        "saDataSizeKilobytes": "int",
        "saLifeTimeSeconds": "int"
      }
    ],
    "localNetworkGateway2": {
      "id": "string",
      "location": "string",
      "properties": {
        "bgpSettings": {
          "asn": "int",
          "bgpPeeringAddress": "string",
          "bgpPeeringAddresses": [
            {
              "customBgpIpAddresses": [ "string" ],
              "ipconfigurationId": "string"
            }
          ],
          "peerWeight": "int"
        },
        "fqdn": "string",
        "gatewayIpAddress": "string",
        "localNetworkAddressSpace": {
          "addressPrefixes": [ "string" ]
        }
      },
      "tags": {}
    },
    "peer": {
      "id": "string"
    },
    "routingWeight": "int",
    "sharedKey": "string",
    "trafficSelectorPolicies": [
      {
        "localAddressRanges": [ "string" ],
        "remoteAddressRanges": [ "string" ]
      }
    ],
    "useLocalAzureIpAddress": "bool",
    "usePolicyBasedTrafficSelectors": "bool",
    "virtualNetworkGateway1": {
      "extendedLocation": {
        "name": "string",
        "type": "EdgeZone"
      },
      "id": "string",
      "location": "string",
      "properties": {
        "activeActive": "bool",
        "adminState": "string",
        "allowRemoteVnetTraffic": "bool",
        "allowVirtualWanTraffic": "bool",
        "autoScaleConfiguration": {
          "bounds": {
            "max": "int",
            "min": "int"
          }
        },
        "bgpSettings": {
          "asn": "int",
          "bgpPeeringAddress": "string",
          "bgpPeeringAddresses": [
            {
              "customBgpIpAddresses": [ "string" ],
              "ipconfigurationId": "string"
            }
          ],
          "peerWeight": "int"
        },
        "customRoutes": {
          "addressPrefixes": [ "string" ]
        },
        "disableIPSecReplayProtection": "bool",
        "enableBgp": "bool",
        "enableBgpRouteTranslationForNat": "bool",
        "enableDnsForwarding": "bool",
        "enablePrivateIpAddress": "bool",
        "gatewayDefaultSite": {
          "id": "string"
        },
        "gatewayType": "string",
        "ipConfigurations": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "privateIPAllocationMethod": "string",
              "publicIPAddress": {
                "id": "string"
              },
              "subnet": {
                "id": "string"
              }
            }
          }
        ],
        "natRules": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "externalMappings": [
                {
                  "addressSpace": "string",
                  "portRange": "string"
                }
              ],
              "internalMappings": [
                {
                  "addressSpace": "string",
                  "portRange": "string"
                }
              ],
              "ipConfigurationId": "string",
              "mode": "string",
              "type": "string"
            }
          }
        ],
        "sku": {
          "name": "string",
          "tier": "string"
        },
        "virtualNetworkGatewayPolicyGroups": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "isDefault": "bool",
              "policyMembers": [
                {
                  "attributeType": "string",
                  "attributeValue": "string",
                  "name": "string"
                }
              ],
              "priority": "int"
            }
          }
        ],
        "vNetExtendedLocationResourceId": "string",
        "vpnClientConfiguration": {
          "aadAudience": "string",
          "aadIssuer": "string",
          "aadTenant": "string",
          "radiusServerAddress": "string",
          "radiusServers": [
            {
              "radiusServerAddress": "string",
              "radiusServerScore": "int",
              "radiusServerSecret": "string"
            }
          ],
          "radiusServerSecret": "string",
          "vngClientConnectionConfigurations": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "virtualNetworkGatewayPolicyGroups": [
                  {
                    "id": "string"
                  }
                ],
                "vpnClientAddressPool": {
                  "addressPrefixes": [ "string" ]
                }
              }
            }
          ],
          "vpnAuthenticationTypes": [ "string" ],
          "vpnClientAddressPool": {
            "addressPrefixes": [ "string" ]
          },
          "vpnClientIpsecPolicies": [
            {
              "dhGroup": "string",
              "ikeEncryption": "string",
              "ikeIntegrity": "string",
              "ipsecEncryption": "string",
              "ipsecIntegrity": "string",
              "pfsGroup": "string",
              "saDataSizeKilobytes": "int",
              "saLifeTimeSeconds": "int"
            }
          ],
          "vpnClientProtocols": [ "string" ],
          "vpnClientRevokedCertificates": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "thumbprint": "string"
              }
            }
          ],
          "vpnClientRootCertificates": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "publicCertData": "string"
              }
            }
          ]
        },
        "vpnGatewayGeneration": "string",
        "vpnType": "string"
      },
      "tags": {}
    },
    "virtualNetworkGateway2": {
      "extendedLocation": {
        "name": "string",
        "type": "EdgeZone"
      },
      "id": "string",
      "location": "string",
      "properties": {
        "activeActive": "bool",
        "adminState": "string",
        "allowRemoteVnetTraffic": "bool",
        "allowVirtualWanTraffic": "bool",
        "autoScaleConfiguration": {
          "bounds": {
            "max": "int",
            "min": "int"
          }
        },
        "bgpSettings": {
          "asn": "int",
          "bgpPeeringAddress": "string",
          "bgpPeeringAddresses": [
            {
              "customBgpIpAddresses": [ "string" ],
              "ipconfigurationId": "string"
            }
          ],
          "peerWeight": "int"
        },
        "customRoutes": {
          "addressPrefixes": [ "string" ]
        },
        "disableIPSecReplayProtection": "bool",
        "enableBgp": "bool",
        "enableBgpRouteTranslationForNat": "bool",
        "enableDnsForwarding": "bool",
        "enablePrivateIpAddress": "bool",
        "gatewayDefaultSite": {
          "id": "string"
        },
        "gatewayType": "string",
        "ipConfigurations": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "privateIPAllocationMethod": "string",
              "publicIPAddress": {
                "id": "string"
              },
              "subnet": {
                "id": "string"
              }
            }
          }
        ],
        "natRules": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "externalMappings": [
                {
                  "addressSpace": "string",
                  "portRange": "string"
                }
              ],
              "internalMappings": [
                {
                  "addressSpace": "string",
                  "portRange": "string"
                }
              ],
              "ipConfigurationId": "string",
              "mode": "string",
              "type": "string"
            }
          }
        ],
        "sku": {
          "name": "string",
          "tier": "string"
        },
        "virtualNetworkGatewayPolicyGroups": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "isDefault": "bool",
              "policyMembers": [
                {
                  "attributeType": "string",
                  "attributeValue": "string",
                  "name": "string"
                }
              ],
              "priority": "int"
            }
          }
        ],
        "vNetExtendedLocationResourceId": "string",
        "vpnClientConfiguration": {
          "aadAudience": "string",
          "aadIssuer": "string",
          "aadTenant": "string",
          "radiusServerAddress": "string",
          "radiusServers": [
            {
              "radiusServerAddress": "string",
              "radiusServerScore": "int",
              "radiusServerSecret": "string"
            }
          ],
          "radiusServerSecret": "string",
          "vngClientConnectionConfigurations": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "virtualNetworkGatewayPolicyGroups": [
                  {
                    "id": "string"
                  }
                ],
                "vpnClientAddressPool": {
                  "addressPrefixes": [ "string" ]
                }
              }
            }
          ],
          "vpnAuthenticationTypes": [ "string" ],
          "vpnClientAddressPool": {
            "addressPrefixes": [ "string" ]
          },
          "vpnClientIpsecPolicies": [
            {
              "dhGroup": "string",
              "ikeEncryption": "string",
              "ikeIntegrity": "string",
              "ipsecEncryption": "string",
              "ipsecIntegrity": "string",
              "pfsGroup": "string",
              "saDataSizeKilobytes": "int",
              "saLifeTimeSeconds": "int"
            }
          ],
          "vpnClientProtocols": [ "string" ],
          "vpnClientRevokedCertificates": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "thumbprint": "string"
              }
            }
          ],
          "vpnClientRootCertificates": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "publicCertData": "string"
              }
            }
          ]
        },
        "vpnGatewayGeneration": "string",
        "vpnType": "string"
      },
      "tags": {}
    }
  }
}

Valores de propriedade

connections

Nome Descrição Valor
tipo O tipo de recurso 'Microsoft.Network/connections'
apiVersion A versão da API do recurso '2023-05-01'
name O nome do recurso cadeia de caracteres (obrigatório)

Limite de caracteres: 1 a 80

Caracteres válidos:
Caracteres alfanuméricos, sublinhados, pontos e hifens.

Comece com caractere alfanumérico. Termine com caractere alfanumérico ou sublinhado.
local Local do recurso. string
marcas Marcas de recurso. Dicionário de nomes e valores de marcas. Confira Marcas em modelos
properties Propriedades da conexão de gateway de rede virtual. VirtualNetworkGatewayConnectionPropertiesFormat (obrigatório)

VirtualNetworkGatewayConnectionPropertiesFormat

Nome Descrição Valor
authorizationKey A authorizationKey. string
connectionMode O modo de conexão para essa conexão. 'Padrão'
'InitiatorOnly'
'ResponderOnly'
connectionProtocol Protocolo de conexão usado para essa conexão. 'IKEv1'
'IKEv2'
connectionType Tipo de conexão de gateway. 'ExpressRoute'
'IPsec'
'VPNClient'
'Vnet2Vnet' (obrigatório)
dpdTimeoutSeconds O tempo limite de detecção de pares inativos dessa conexão em segundos. INT
egressNatRules Lista de NatRules de saída. SubResource[]
enableBgp Sinalizador EnableBgp. bool
enablePrivateLinkFastPath Ignore o gateway do ExpressRoute ao acessar links privados. O ExpressRoute FastPath (expressRouteGatewayBypass) deve estar habilitado. bool
expressRouteGatewayBypass Ignorar o Gateway do ExpressRoute para encaminhamento de dados. bool
gatewayCustomBgpIpAddresses GatewayCustomBgpIpAddresses a ser usado para conexão de gateway de rede virtual. GatewayCustomBgpIpAddressIpConfiguration[]
ingressNatRules Lista de NatRules de entrada. SubResource[]
ipsecPolicies As Políticas IPSec a serem consideradas por essa conexão. IpsecPolicy[]
localNetworkGateway2 A referência ao recurso de gateway de rede local. LocalNetworkGateway
peer A referência ao recurso de emparelhamentos. SubResource
routingWeight O peso de roteamento. INT
sharedKey A chave compartilhada IPSec. string
trafficSelectorPolicies As Políticas do Seletor de Tráfego a serem consideradas por essa conexão. TrafficSelectorPolicy[]
useLocalAzureIpAddress Use o IP local privado do Azure para a conexão. bool
usePolicyBasedTrafficSelectors Habilitar seletores de tráfego baseados em política. bool
virtualNetworkGateway1 A referência ao recurso de gateway de rede virtual. VirtualNetworkGateway (obrigatório)
virtualNetworkGateway2 A referência ao recurso de gateway de rede virtual. VirtualNetworkGateway

SubResource

Nome Descrição Valor
id ID do recurso. string

GatewayCustomBgpIpAddressIpConfiguration

Nome Descrição Valor
customBgpIpAddress O BgpPeeringAddress personalizado que pertence a IpconfigurationId. cadeia de caracteres (obrigatório)
ipConfigurationId A IpconfigurationId de ipconfiguration que pertence ao gateway. cadeia de caracteres (obrigatório)

IpsecPolicy

Nome Descrição Valor
dhGroup O grupo DH usado na Fase 1 do IKE para SA inicial. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
'None' (obrigatório)
ikeEncryption O algoritmo de criptografia IKE (fase 2 do IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES256' (obrigatório)
ikeIntegrity O algoritmo de integridade IKE (fase 2 do IKE). 'GCMAES128'
'GCMAES256'
'MD5'
'SHA1'
'SHA256'
'SHA384' (obrigatório)
ipsecEncryption O algoritmo de criptografia IPSec (fase 1 do IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES192'
'GCMAES256'
'None' (obrigatório)
ipsecIntegrity O algoritmo de integridade IPSec (fase 1 do IKE). 'GCMAES128'
'GCMAES192'
'GCMAES256'
'MD5'
'SHA1'
'SHA256' (obrigatório)
pfsGroup O Grupo de Pfs usado na Fase 2 do IKE para a NOVA SA filho. 'ECP256'
'ECP384'
'None'
'PFS1'
'PFS14'
'PFS2'
'PFS2048'
'PFS24'
'PFSMM' (obrigatório)
saDataSizeKilobytes O tamanho da carga da Associação de Segurança IPSec (também chamada de Modo Rápido ou SA da Fase 2) em KB para um túnel VPN site a site. int (obrigatório)
saLifeTimeSeconds O tempo de vida da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA da Fase 2) em segundos para um túnel VPN site a site. int (obrigatório)

LocalNetworkGateway

Nome Descrição Valor
id ID do recurso. string
local Local do recurso. string
properties Propriedades do gateway de rede local. LocalNetworkGatewayPropertiesFormat (obrigatório)
marcas Marcas de recurso. objeto

LocalNetworkGatewayPropertiesFormat

Nome Descrição Valor
bgpSettings Configurações do alto-falante BGP do gateway de rede local. BgpSettings
fqdn FQDN do gateway de rede local. string
gatewayIpAddress Endereço IP do gateway de rede local. string
localNetworkAddressSpace Espaço de endereço do site de rede local. AddressSpace

BgpSettings

Nome Descrição Valor
Asn O ASN do alto-falante BGP. INT

Restrições:
Valor mínimo = 0
Valor máximo = 4294967295
bgpPeeringAddress O endereço de emparelhamento BGP e o identificador BGP deste alto-falante BGP. string
bgpPeeringAddresses Endereço de emparelhamento BGP com ID de configuração de IP para gateway de rede virtual. IPConfigurationBgpPeeringAddress[]
peerWeight O peso adicionado às rotas aprendidas com esse alto-falante BGP. INT

IPConfigurationBgpPeeringAddress

Nome Descrição Valor
customBgpIpAddresses A lista de endereços de emparelhamento BGP personalizados que pertencem à configuração de IP. string[]
ipconfigurationId A ID da configuração de IP que pertence ao gateway. string

AddressSpace

Nome Descrição Valor
addressPrefixes Uma lista de blocos de endereços reservados para essa rede virtual na notação CIDR. string[]

TrafficSelectorPolicy

Nome Descrição Valor
localAddressRanges Uma coleção de espaços de endereço local no formato CIDR. string[] (obrigatório)
remoteAddressRanges Uma coleção de espaços de endereço remotos no formato CIDR. string[] (obrigatório)

VirtualNetworkGateway

Nome Descrição Valor
extendedLocation O local estendido do tipo gateway de rede virtual local. ExtendedLocation
id ID do recurso. string
local Local do recurso. string
properties Propriedades do gateway de rede virtual. VirtualNetworkGatewayPropertiesFormat (obrigatório)
marcas Marcas de recurso. objeto

ExtendedLocation

Nome Descrição Valor
name O nome do local estendido. string
type O tipo do local estendido. 'EdgeZone'

VirtualNetworkGatewayPropertiesFormat

Nome Descrição Valor
activeActive Sinalizador ActiveActive. bool
adminState Propriedade para indicar se o Gateway de Rota Expressa atende ao tráfego quando há vários Gateways de Rota Expressa na vnet 'Desabilitado'
'Enabled'
allowRemoteVnetTraffic Configure esse gateway para aceitar o tráfego de outras Redes Virtuais do Azure. Essa configuração não dá suporte à conectividade com o Azure WAN Virtual. bool
allowVirtualWanTraffic Configura esse gateway para aceitar o tráfego de redes de WAN Virtual remotas. bool
autoScaleConfiguration Configuração de dimensionamento automático para gateway de rede virutal VirtualNetworkGatewayAutoScaleConfiguration
bgpSettings Configurações do alto-falante BGP do gateway de rede virtual. BgpSettings
customRoutes A referência ao recurso de espaço de endereço que representa o espaço de endereço de rotas personalizadas especificado pelo cliente para o gateway de rede virtual e VpnClient. AddressSpace
disableIPSecReplayProtection sinalizador disableIPSecReplayProtection. bool
enableBgp Se BGP está ou não habilitado para este gateway de rede virtual. bool
enableBgpRouteTranslationForNat Sinalizador EnableBgpRouteTranslationForNat. bool
enableDnsForwarding Se o encaminhamento de dns está habilitado ou não. bool
enablePrivateIpAddress Se o IP privado precisa ser habilitado nesse gateway para conexões ou não. bool
gatewayDefaultSite A referência ao recurso LocalNetworkGateway que representa o site de rede local com rotas padrão. Atribua Valor nulo em caso de remoção da configuração de site padrão existente. SubResource
gatewayType O tipo desse gateway de rede virtual. 'ExpressRoute'
'LocalGateway'
'Vpn'
ipConfigurations Configurações de IP para gateway de rede virtual. VirtualNetworkGatewayIPConfiguration[]
natRules NatRules para gateway de rede virtual. VirtualNetworkGatewayNatRule[]
sku A referência ao recurso VirtualNetworkGatewaySku que representa o SKU selecionado para o Gateway de rede virtual. VirtualNetworkGatewaySku
virtualNetworkGatewayPolicyGroups A referência ao recurso VirtualNetworkGatewayPolicyGroup que representa o VirtualNetworkGatewayPolicyGroup disponível para o gateway. VirtualNetworkGatewayPolicyGroup[]
vNetExtendedLocationResourceId ID do recurso de vnet do cliente. VirtualNetworkGateway do tipo gateway local está associado à vnet do cliente. string
vpnClientConfiguration A referência ao recurso VpnClientConfiguration que representa as configurações de VpnClient P2S. VpnClientConfiguration
vpnGatewayGeneration A geração deste VirtualNetworkGateway. Deve ser Nenhum se gatewayType não for VPN. 'Geração1'
'Geração2'
'None'
vpnType O tipo desse gateway de rede virtual. 'PolicyBased'
'RouteBased'

VirtualNetworkGatewayAutoScaleConfiguration

Nome Descrição Valor
Limites Os limites da configuração de dimensionamento automático VirtualNetworkGatewayAutoScaleBounds

VirtualNetworkGatewayAutoScaleBounds

Nome Descrição Valor
max Unidades de escala máxima para configuração de dimensionamento automático INT
min Unidades de escala mínimas para configuração de dimensionamento automático INT

VirtualNetworkGatewayIPConfiguration

Nome Descrição Valor
id ID do recurso. string
name O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. string
properties Propriedades da configuração de ip do gateway de rede virtual. VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

Nome Descrição Valor
privateIPAllocationMethod O método de alocação de endereço IP privado. 'Dinâmico'
'Estático'
publicIPAddress A referência ao recurso de IP público. SubResource
sub-rede A referência ao recurso de sub-rede. SubResource

VirtualNetworkGatewayNatRule

Nome Descrição Valor
id ID do recurso. string
name O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. string
properties Propriedades da regra NAT do Gateway de Rede Virtual. VirtualNetworkGatewayNatRuleProperties

VirtualNetworkGatewayNatRuleProperties

Nome Descrição Valor
externalMappings O mapeamento externo de endereço IP privado para NAT. VpnNatRuleMapping[]
internalMappings O mapeamento interno do endereço IP privado para NAT. VpnNatRuleMapping[]
ipConfigurationId A ID de Configuração de IP à qual essa regra NAT se aplica. string
mode A direção nat de origem de um NAT vpn. 'EgressSnat'
'IngressSnat'
tipo O tipo de regra NAT para VPN NAT. 'Dinâmico'
'Estático'

VpnNatRuleMapping

Nome Descrição Valor
addressSpace Espaço de endereço para mapeamento de NatRule de Vpn. string
portRange Intervalo de portas para mapeamento de NatRule de Vpn. string

VirtualNetworkGatewaySku

Nome Descrição Valor
name Nome do SKU do gateway. 'Básico'
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'HighPerformance'
'Standard'
'UltraPerformance'
'VpnGw1'
'VpnGw1AZ'
'VpnGw2'
'VpnGw2AZ'
'VpnGw3'
'VpnGw3AZ'
'VpnGw4'
'VpnGw4AZ'
'VpnGw5'
'VpnGw5AZ'
Camada Camada de SKU do gateway. 'Básico'
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'HighPerformance'
'Standard'
'UltraPerformance'
'VpnGw1'
'VpnGw1AZ'
'VpnGw2'
'VpnGw2AZ'
'VpnGw3'
'VpnGw3AZ'
'VpnGw4'
'VpnGw4AZ'
'VpnGw5'
'VpnGw5AZ'

VirtualNetworkGatewayPolicyGroup

Nome Descrição Valor
id ID do recurso. string
name O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. string
properties Propriedades de tVirtualNetworkGatewayPolicyGroup. VirtualNetworkGatewayPolicyGroupProperties

VirtualNetworkGatewayPolicyGroupProperties

Nome Descrição Valor
isDefault Mostra se esse é um VirtualNetworkGatewayPolicyGroup padrão ou não. bool (obrigatório)
policyMembers Vários PolicyMembers para VirtualNetworkGatewayPolicyGroup. VirtualNetworkGatewayPolicyGroupMember[] (obrigatório)
priority Prioridade para VirtualNetworkGatewayPolicyGroup. int (obrigatório)

VirtualNetworkGatewayPolicyGroupMember

Nome Descrição Valor
Attributetype O tipo de atributo de membro da Política de Vpn. 'AADGroupId'
'CertificateGroupId'
'RadiusAzureGroupId'
Attributevalue O valor de Attribute usado para este VirtualNetworkGatewayPolicyGroupMember. string
name Nome do VirtualNetworkGatewayPolicyGroupMember. string

VpnClientConfiguration

Nome Descrição Valor
aadAudience A propriedade AADAudience do recurso VirtualNetworkGateway para conexão de cliente vpn usada para autenticação do AAD. string
aadIssuer A propriedade AADIssuer do recurso VirtualNetworkGateway para conexão de cliente vpn usada para autenticação do AAD. string
aadTenant A propriedade AADTenant do recurso VirtualNetworkGateway para conexão de cliente vpn usada para autenticação do AAD. string
radiusServerAddress A propriedade de endereço do servidor radius do recurso VirtualNetworkGateway para conexão de cliente vpn. string
radiusServers A propriedade radiusServers para configuração de servidor de raio múltiplo. RadiusServer[]
radiusServerSecret A propriedade de segredo radius do recurso VirtualNetworkGateway para conexão de cliente vpn. string
vngClientConnectionConfigurations por política de conexão do pool de endereços ip para o cliente P2S do gateway de rede virtual. VngClientConnectionConfiguration[]
vpnAuthenticationTypes Tipos de autenticação VPN para o gateway de rede virtual.. Matriz de cadeia de caracteres que contém qualquer um dos:
'AAD'
'Certificate'
'Radius'
vpnClientAddressPool A referência ao recurso de espaço de endereço que representa o espaço de endereço para VpnClient P2S. AddressSpace
vpnClientIpsecPolicies VpnClientIpsecPolicies para o cliente P2S do gateway de rede virtual. IpsecPolicy[]
vpnClientProtocols VpnClientProtocols para gateway de rede virtual. Matriz de cadeia de caracteres que contém qualquer um dos:
'IkeV2'
'OpenVPN'
'SSTP'
vpnClientRevokedCertificates VpnClientRevokedCertificate para gateway de rede virtual. VpnClientRevokedCertificate[]
vpnClientRootCertificates VpnClientRootCertificate para gateway de rede virtual. VpnClientRootCertificate[]

RadiusServer

Nome Descrição Valor
radiusServerAddress O endereço desse servidor radius. cadeia de caracteres (obrigatório)
radiusServerScore A pontuação inicial atribuída a esse servidor radius. INT
radiusServerSecret O segredo usado para esse servidor radius. string

VngClientConnectionConfiguration

Nome Descrição Valor
id ID do recurso. string
name O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. string
properties Propriedades do certificado raiz do cliente vpn. VngClientConnectionConfigurationProperties

VngClientConnectionConfigurationProperties

Nome Descrição Valor
virtualNetworkGatewayPolicyGroups Lista de referências a virtualNetworkGatewayPolicyGroups SubResource[] (obrigatório)
vpnClientAddressPool A referência ao recurso de espaço de endereço que representa o espaço de endereço para VpnClient P2S. AddressSpace (obrigatório)

VpnClientRevokedCertificate

Nome Descrição Valor
id ID do recurso. string
name O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. string
properties Propriedades do certificado revogado pelo cliente vpn. VpnClientRevokedCertificatePropertiesFormat

VpnClientRevokedCertificatePropertiesFormat

Nome Descrição Valor
thumbprint A impressão digital do certificado do cliente VPN revogada. string

VpnClientRootCertificate

Nome Descrição Valor
id ID do recurso. string
name O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. string
properties Propriedades do certificado raiz do cliente vpn. VpnClientRootCertificatePropertiesFormat (obrigatório)

VpnClientRootCertificatePropertiesFormat

Nome Descrição Valor
publicCertData Os dados públicos do certificado. cadeia de caracteres (obrigatório)

Modelos de início rápido

Os modelos de início rápido a seguir implantam esse tipo de recurso.

Modelo Descrição
BOSH CF Entre Regiões

Implantar no Azure
Esse modelo ajuda você a configurar os recursos necessários para implantar o BOSH e o Cloud Foundry em duas regiões no Azure.
Implantar replicação geográfica do HBase

Implantar no Azure
Esse modelo permite que você configure um ambiente do Azure para replicação do HBase em duas regiões diferentes com conexão vpn vnet para vnet.
Conectar um circuito do ExpressRoute a uma VNET

Implantar no Azure
Este modelo cria uma VNET, um Gateway do ExpresRoute e uma conexão com um circuito do ExpressRoute provisionado e habilitado com AzurePrivatePeering configurado.
Estender uma VNET do Azure existente para uma configuração de várias VNETs

Implantar no Azure
Este modelo permite estender um ambiente VNET único existente para um ambiente multi-VNET que se estende entre duas regiões de datacenter usando gateways VNET para VNET
Create uma conexão VPN site a site com a VM

Implantar no Azure
Este modelo permite que você crie uma Conexão VPN Site a Site usando gateways de Rede Virtual
Create uma conexão VPN site a site

Implantar no Azure
Este modelo permite que você crie uma Conexão VPN Site a Site usando gateways de Rede Virtual
VPN site a site com Gateways de VPN ativos com BGP

Implantar no Azure
Esse modelo permite implantar uma VPN site a site entre duas VNets com Gateways de VPN na configuração ativa-ativa com BGP. Cada Gateway de VPN do Azure resolve o FQDN dos pares remotos para determinar o IP público do Gateway de VPN remoto. O modelo é executado conforme o esperado em regiões do Azure com zonas de disponibilidade.
Create uma conexão VNET com VNET entre duas regiões

Implantar no Azure
Este modelo permite que você conecte dois VNETs em regiões diferentes usando gateways de Rede Virtual
Create uma conexão VNET BGP com VNET

Implantar no Azure
Este modelo permite que você conecte dois VNETs usando Rede Virtual Gateways e BGP
Create três vNets para demonstrar conexões BGP transitivas

Implantar no Azure
Este modelo implanta três vNets conectadas usando gateways de Rede Virtual e conexões habilitadas para BGP
Política IPSec personalizada de VPN

Implantar no Azure
Essa Política IPSec personalizada permite uma configuração mais granular dos Parâmetros IKE. Isso permite que você implante uma Política de VPN site a site para dar suporte a configurações específicas em seu Dispositivo de Endpoit VPN.

Definição de recurso do Terraform (provedor AzAPI)

O tipo de recurso de conexões pode ser implantado com operações direcionadas:

  • Grupos de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato de recurso

Para criar um recurso Microsoft.Network/connections, adicione o Terraform a seguir ao modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/connections@2023-05-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  body = jsonencode({
    properties = {
      authorizationKey = "string"
      connectionMode = "string"
      connectionProtocol = "string"
      connectionType = "string"
      dpdTimeoutSeconds = int
      egressNatRules = [
        {
          id = "string"
        }
      ]
      enableBgp = bool
      enablePrivateLinkFastPath = bool
      expressRouteGatewayBypass = bool
      gatewayCustomBgpIpAddresses = [
        {
          customBgpIpAddress = "string"
          ipConfigurationId = "string"
        }
      ]
      ingressNatRules = [
        {
          id = "string"
        }
      ]
      ipsecPolicies = [
        {
          dhGroup = "string"
          ikeEncryption = "string"
          ikeIntegrity = "string"
          ipsecEncryption = "string"
          ipsecIntegrity = "string"
          pfsGroup = "string"
          saDataSizeKilobytes = int
          saLifeTimeSeconds = int
        }
      ]
      localNetworkGateway2 = {
        id = "string"
        location = "string"
        properties = {
          bgpSettings = {
            asn = int
            bgpPeeringAddress = "string"
            bgpPeeringAddresses = [
              {
                customBgpIpAddresses = [
                  "string"
                ]
                ipconfigurationId = "string"
              }
            ]
            peerWeight = int
          }
          fqdn = "string"
          gatewayIpAddress = "string"
          localNetworkAddressSpace = {
            addressPrefixes = [
              "string"
            ]
          }
        }
        tags = {}
      }
      peer = {
        id = "string"
      }
      routingWeight = int
      sharedKey = "string"
      trafficSelectorPolicies = [
        {
          localAddressRanges = [
            "string"
          ]
          remoteAddressRanges = [
            "string"
          ]
        }
      ]
      useLocalAzureIpAddress = bool
      usePolicyBasedTrafficSelectors = bool
      virtualNetworkGateway1 = {
        extendedLocation = {
          name = "string"
          type = "EdgeZone"
        }
        id = "string"
        location = "string"
        properties = {
          activeActive = bool
          adminState = "string"
          allowRemoteVnetTraffic = bool
          allowVirtualWanTraffic = bool
          autoScaleConfiguration = {
            bounds = {
              max = int
              min = int
            }
          }
          bgpSettings = {
            asn = int
            bgpPeeringAddress = "string"
            bgpPeeringAddresses = [
              {
                customBgpIpAddresses = [
                  "string"
                ]
                ipconfigurationId = "string"
              }
            ]
            peerWeight = int
          }
          customRoutes = {
            addressPrefixes = [
              "string"
            ]
          }
          disableIPSecReplayProtection = bool
          enableBgp = bool
          enableBgpRouteTranslationForNat = bool
          enableDnsForwarding = bool
          enablePrivateIpAddress = bool
          gatewayDefaultSite = {
            id = "string"
          }
          gatewayType = "string"
          ipConfigurations = [
            {
              id = "string"
              name = "string"
              properties = {
                privateIPAllocationMethod = "string"
                publicIPAddress = {
                  id = "string"
                }
                subnet = {
                  id = "string"
                }
              }
            }
          ]
          natRules = [
            {
              id = "string"
              name = "string"
              properties = {
                externalMappings = [
                  {
                    addressSpace = "string"
                    portRange = "string"
                  }
                ]
                internalMappings = [
                  {
                    addressSpace = "string"
                    portRange = "string"
                  }
                ]
                ipConfigurationId = "string"
                mode = "string"
                type = "string"
              }
            }
          ]
          sku = {
            name = "string"
            tier = "string"
          }
          virtualNetworkGatewayPolicyGroups = [
            {
              id = "string"
              name = "string"
              properties = {
                isDefault = bool
                policyMembers = [
                  {
                    attributeType = "string"
                    attributeValue = "string"
                    name = "string"
                  }
                ]
                priority = int
              }
            }
          ]
          vNetExtendedLocationResourceId = "string"
          vpnClientConfiguration = {
            aadAudience = "string"
            aadIssuer = "string"
            aadTenant = "string"
            radiusServerAddress = "string"
            radiusServers = [
              {
                radiusServerAddress = "string"
                radiusServerScore = int
                radiusServerSecret = "string"
              }
            ]
            radiusServerSecret = "string"
            vngClientConnectionConfigurations = [
              {
                id = "string"
                name = "string"
                properties = {
                  virtualNetworkGatewayPolicyGroups = [
                    {
                      id = "string"
                    }
                  ]
                  vpnClientAddressPool = {
                    addressPrefixes = [
                      "string"
                    ]
                  }
                }
              }
            ]
            vpnAuthenticationTypes = [
              "string"
            ]
            vpnClientAddressPool = {
              addressPrefixes = [
                "string"
              ]
            }
            vpnClientIpsecPolicies = [
              {
                dhGroup = "string"
                ikeEncryption = "string"
                ikeIntegrity = "string"
                ipsecEncryption = "string"
                ipsecIntegrity = "string"
                pfsGroup = "string"
                saDataSizeKilobytes = int
                saLifeTimeSeconds = int
              }
            ]
            vpnClientProtocols = [
              "string"
            ]
            vpnClientRevokedCertificates = [
              {
                id = "string"
                name = "string"
                properties = {
                  thumbprint = "string"
                }
              }
            ]
            vpnClientRootCertificates = [
              {
                id = "string"
                name = "string"
                properties = {
                  publicCertData = "string"
                }
              }
            ]
          }
          vpnGatewayGeneration = "string"
          vpnType = "string"
        }
        tags = {}
      }
      virtualNetworkGateway2 = {
        extendedLocation = {
          name = "string"
          type = "EdgeZone"
        }
        id = "string"
        location = "string"
        properties = {
          activeActive = bool
          adminState = "string"
          allowRemoteVnetTraffic = bool
          allowVirtualWanTraffic = bool
          autoScaleConfiguration = {
            bounds = {
              max = int
              min = int
            }
          }
          bgpSettings = {
            asn = int
            bgpPeeringAddress = "string"
            bgpPeeringAddresses = [
              {
                customBgpIpAddresses = [
                  "string"
                ]
                ipconfigurationId = "string"
              }
            ]
            peerWeight = int
          }
          customRoutes = {
            addressPrefixes = [
              "string"
            ]
          }
          disableIPSecReplayProtection = bool
          enableBgp = bool
          enableBgpRouteTranslationForNat = bool
          enableDnsForwarding = bool
          enablePrivateIpAddress = bool
          gatewayDefaultSite = {
            id = "string"
          }
          gatewayType = "string"
          ipConfigurations = [
            {
              id = "string"
              name = "string"
              properties = {
                privateIPAllocationMethod = "string"
                publicIPAddress = {
                  id = "string"
                }
                subnet = {
                  id = "string"
                }
              }
            }
          ]
          natRules = [
            {
              id = "string"
              name = "string"
              properties = {
                externalMappings = [
                  {
                    addressSpace = "string"
                    portRange = "string"
                  }
                ]
                internalMappings = [
                  {
                    addressSpace = "string"
                    portRange = "string"
                  }
                ]
                ipConfigurationId = "string"
                mode = "string"
                type = "string"
              }
            }
          ]
          sku = {
            name = "string"
            tier = "string"
          }
          virtualNetworkGatewayPolicyGroups = [
            {
              id = "string"
              name = "string"
              properties = {
                isDefault = bool
                policyMembers = [
                  {
                    attributeType = "string"
                    attributeValue = "string"
                    name = "string"
                  }
                ]
                priority = int
              }
            }
          ]
          vNetExtendedLocationResourceId = "string"
          vpnClientConfiguration = {
            aadAudience = "string"
            aadIssuer = "string"
            aadTenant = "string"
            radiusServerAddress = "string"
            radiusServers = [
              {
                radiusServerAddress = "string"
                radiusServerScore = int
                radiusServerSecret = "string"
              }
            ]
            radiusServerSecret = "string"
            vngClientConnectionConfigurations = [
              {
                id = "string"
                name = "string"
                properties = {
                  virtualNetworkGatewayPolicyGroups = [
                    {
                      id = "string"
                    }
                  ]
                  vpnClientAddressPool = {
                    addressPrefixes = [
                      "string"
                    ]
                  }
                }
              }
            ]
            vpnAuthenticationTypes = [
              "string"
            ]
            vpnClientAddressPool = {
              addressPrefixes = [
                "string"
              ]
            }
            vpnClientIpsecPolicies = [
              {
                dhGroup = "string"
                ikeEncryption = "string"
                ikeIntegrity = "string"
                ipsecEncryption = "string"
                ipsecIntegrity = "string"
                pfsGroup = "string"
                saDataSizeKilobytes = int
                saLifeTimeSeconds = int
              }
            ]
            vpnClientProtocols = [
              "string"
            ]
            vpnClientRevokedCertificates = [
              {
                id = "string"
                name = "string"
                properties = {
                  thumbprint = "string"
                }
              }
            ]
            vpnClientRootCertificates = [
              {
                id = "string"
                name = "string"
                properties = {
                  publicCertData = "string"
                }
              }
            ]
          }
          vpnGatewayGeneration = "string"
          vpnType = "string"
        }
        tags = {}
      }
    }
  })
}

Valores de propriedade

connections

Nome Descrição Valor
tipo O tipo de recurso "Microsoft.Network/connections@2023-05-01"
name O nome do recurso cadeia de caracteres (obrigatório)

Limite de caracteres: 1 a 80

Caracteres válidos:
Caracteres alfanuméricos, sublinhados, pontos e hifens.

Comece com caractere alfanumérico. Termine com caractere alfanumérico ou sublinhado.
local Local do recurso. string
parent_id Para implantar em um grupo de recursos, use a ID desse grupo de recursos. cadeia de caracteres (obrigatório)
marcas Marcas de recurso. Dicionário de nomes e valores de marcas.
properties Propriedades da conexão de gateway de rede virtual. VirtualNetworkGatewayConnectionPropertiesFormat (obrigatório)

VirtualNetworkGatewayConnectionPropertiesFormat

Nome Descrição Valor
authorizationKey A authorizationKey. string
connectionMode O modo de conexão para essa conexão. "Padrão"
"InitiatorOnly"
"ResponderOnly"
connectionProtocol Protocolo de conexão usado para essa conexão. "IKEv1"
"IKEv2"
connectionType Tipo de conexão de gateway. "ExpressRoute"
"IPsec"
"VPNClient"
"Vnet2Vnet" (obrigatório)
dpdTimeoutSeconds O tempo limite de detecção de par morto dessa conexão em segundos. INT
egressNatRules Lista de NatRules de saída. SubResource[]
enableBgp Sinalizador EnableBgp. bool
enablePrivateLinkFastPath Ignore o gateway do ExpressRoute ao acessar links privados. O ExpressRoute FastPath (expressRouteGatewayBypass) deve estar habilitado. bool
expressRouteGatewayBypass Ignorar o Gateway do ExpressRoute para encaminhamento de dados. bool
gatewayCustomBgpIpAddresses GatewayCustomBgpIpAddresses a ser usado para conexão de gateway de rede virtual. GatewayCustomBgpIpAddressIpConfiguration[]
ingressNatRules Lista de NatRules de entrada. SubResource[]
ipsecPolicies As Políticas IPSec a serem consideradas por essa conexão. IpsecPolicy[]
localNetworkGateway2 A referência ao recurso de gateway de rede local. LocalNetworkGateway
peer A referência ao recurso de emparelhamentos. SubResource
routingWeight O peso de roteamento. INT
sharedKey A chave compartilhada IPSec. string
trafficSelectorPolicies As Políticas do Seletor de Tráfego a serem consideradas por essa conexão. TrafficSelectorPolicy[]
useLocalAzureIpAddress Use o IP local privado do Azure para a conexão. bool
usePolicyBasedTrafficSelectors Habilitar seletores de tráfego baseados em política. bool
virtualNetworkGateway1 A referência ao recurso de gateway de rede virtual. VirtualNetworkGateway (obrigatório)
virtualNetworkGateway2 A referência ao recurso de gateway de rede virtual. VirtualNetworkGateway

SubResource

Nome Descrição Valor
id ID do recurso. string

GatewayCustomBgpIpAddressIpConfiguration

Nome Descrição Valor
customBgpIpAddress O BgpPeeringAddress personalizado que pertence a IpconfigurationId. cadeia de caracteres (obrigatório)
ipConfigurationId A IpconfigurationId de ipconfiguration que pertence ao gateway. cadeia de caracteres (obrigatório)

IpsecPolicy

Nome Descrição Valor
dhGroup O grupo DH usado na Fase 1 do IKE para SA inicial. "DHGroup1"
"DHGroup14"
"DHGroup2"
"DHGroup2048"
"DHGroup24"
"ECP256"
"ECP384"
"Nenhum" (obrigatório)
ikeEncryption O algoritmo de criptografia IKE (fase 2 do IKE). "AES128"
"AES192"
"AES256"
"DES"
"DES3"
"GCMAES128"
"GCMAES256" (obrigatório)
ikeIntegrity O algoritmo de integridade IKE (fase 2 do IKE). "GCMAES128"
"GCMAES256"
"MD5"
"SHA1"
"SHA256"
"SHA384" (obrigatório)
ipsecEncryption O algoritmo de criptografia IPSec (fase 1 do IKE). "AES128"
"AES192"
"AES256"
"DES"
"DES3"
"GCMAES128"
"GCMAES192"
"GCMAES256"
"Nenhum" (obrigatório)
ipsecIntegrity O algoritmo de integridade IPSec (fase 1 do IKE). "GCMAES128"
"GCMAES192"
"GCMAES256"
"MD5"
"SHA1"
"SHA256" (obrigatório)
pfsGroup O Grupo de Pfs usado na Fase 2 do IKE para a NOVA SA filho. "ECP256"
"ECP384"
"None"
"PFS1"
"PFS14"
"PFS2"
"PFS2048"
"PFS24"
"PFSMM" (obrigatório)
saDataSizeKilobytes O tamanho da carga da Associação de Segurança IPSec (também chamada de Modo Rápido ou SA da Fase 2) em KB para um túnel VPN site a site. int (obrigatório)
saLifeTimeSeconds O tempo de vida da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA da Fase 2) em segundos para um túnel VPN site a site. int (obrigatório)

LocalNetworkGateway

Nome Descrição Valor
id ID do recurso. string
local Local do recurso. string
properties Propriedades do gateway de rede local. LocalNetworkGatewayPropertiesFormat (obrigatório)
marcas Marcas de recurso. objeto

LocalNetworkGatewayPropertiesFormat

Nome Descrição Valor
bgpSettings Configurações do alto-falante BGP do gateway de rede local. BgpSettings
fqdn FQDN do gateway de rede local. string
gatewayIpAddress Endereço IP do gateway de rede local. string
localNetworkAddressSpace Espaço de endereço do site de rede local. AddressSpace

BgpSettings

Nome Descrição Valor
Asn O ASN do alto-falante BGP. INT

Restrições:
Valor mínimo = 0
Valor máximo = 4294967295
bgpPeeringAddress O endereço de emparelhamento BGP e o identificador BGP deste alto-falante BGP. string
bgpPeeringAddresses Endereço de emparelhamento BGP com ID de configuração de IP para gateway de rede virtual. IPConfigurationBgpPeeringAddress[]
peerWeight O peso adicionado às rotas aprendidas com esse alto-falante BGP. INT

IPConfigurationBgpPeeringAddress

Nome Descrição Valor
customBgpIpAddresses A lista de endereços de emparelhamento BGP personalizados que pertencem à configuração de IP. string[]
ipconfigurationId A ID da configuração de IP que pertence ao gateway. string

AddressSpace

Nome Descrição Valor
addressPrefixes Uma lista de blocos de endereço reservados para essa rede virtual na notação CIDR. string[]

TrafficSelectorPolicy

Nome Descrição Valor
localAddressRanges Uma coleção de espaços de endereço local no formato CIDR. string[] (obrigatório)
remoteAddressRanges Uma coleção de espaços de endereço remotos no formato CIDR. string[] (obrigatório)

VirtualNetworkGateway

Nome Descrição Valor
extendedLocation O local estendido do tipo gateway de rede virtual local. ExtendedLocation
id ID do recurso. string
local Local do recurso. string
properties Propriedades do gateway de rede virtual. VirtualNetworkGatewayPropertiesFormat (obrigatório)
marcas Marcas de recurso. objeto

ExtendedLocation

Nome Descrição Valor
name O nome do local estendido. string
type O tipo do local estendido. "EdgeZone"

VirtualNetworkGatewayPropertiesFormat

Nome Descrição Valor
activeActive Sinalizador ActiveActive. bool
adminState Propriedade para indicar se o Gateway de Rota Expressa atende ao tráfego quando há vários Gateways de Rota Expressa na vnet "Desabilitado"
"Habilitado"
allowRemoteVnetTraffic Configure esse gateway para aceitar o tráfego de outras Redes Virtuais do Azure. Essa configuração não dá suporte à conectividade com o Azure WAN Virtual. bool
allowVirtualWanTraffic Configura esse gateway para aceitar o tráfego de redes de WAN Virtual remotas. bool
autoScaleConfiguration Configuração de dimensionamento automático para gateway de rede virutal VirtualNetworkGatewayAutoScaleConfiguration
bgpSettings Configurações do alto-falante BGP do gateway de rede virtual. BgpSettings
customRoutes A referência ao recurso de espaço de endereço que representa o espaço de endereço de rotas personalizadas especificado pelo cliente para o gateway de rede virtual e VpnClient. AddressSpace
disableIPSecReplayProtection sinalizador disableIPSecReplayProtection. bool
enableBgp Se BGP está ou não habilitado para este gateway de rede virtual. bool
enableBgpRouteTranslationForNat Sinalizador EnableBgpRouteTranslationForNat. bool
enableDnsForwarding Se o encaminhamento de dns está habilitado ou não. bool
enablePrivateIpAddress Se o IP privado precisa ser habilitado nesse gateway para conexões ou não. bool
gatewayDefaultSite A referência ao recurso LocalNetworkGateway que representa o site de rede local com rotas padrão. Atribua Valor nulo em caso de remoção da configuração de site padrão existente. SubResource
gatewayType O tipo desse gateway de rede virtual. "ExpressRoute"
"LocalGateway"
"Vpn"
ipConfigurations Configurações de IP para gateway de rede virtual. VirtualNetworkGatewayIPConfiguration[]
natRules NatRules para gateway de rede virtual. VirtualNetworkGatewayNatRule[]
sku A referência ao recurso VirtualNetworkGatewaySku que representa o SKU selecionado para o Gateway de rede virtual. VirtualNetworkGatewaySku
virtualNetworkGatewayPolicyGroups A referência ao recurso VirtualNetworkGatewayPolicyGroup que representa o VirtualNetworkGatewayPolicyGroup disponível para o gateway. VirtualNetworkGatewayPolicyGroup[]
vNetExtendedLocationResourceId ID do recurso de vnet do cliente. VirtualNetworkGateway do tipo gateway local está associado à vnet do cliente. string
vpnClientConfiguration A referência ao recurso VpnClientConfiguration que representa as configurações de VpnClient P2S. VpnClientConfiguration
vpnGatewayGeneration A geração deste VirtualNetworkGateway. Deve ser Nenhum se gatewayType não for VPN. "Geração1"
"Geração2"
"None"
vpnType O tipo desse gateway de rede virtual. "PolicyBased"
"RouteBased"

VirtualNetworkGatewayAutoScaleConfiguration

Nome Descrição Valor
Limites Os limites da configuração de dimensionamento automático VirtualNetworkGatewayAutoScaleBounds

VirtualNetworkGatewayAutoScaleBounds

Nome Descrição Valor
max Máximo de unidades de escala para configuração de dimensionamento automático INT
min Unidades de escala mínimas para configuração de dimensionamento automático INT

VirtualNetworkGatewayIPConfiguration

Nome Descrição Valor
id ID do recurso. string
name O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. string
properties Propriedades da configuração de IP do gateway de rede virtual. VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

Nome Descrição Valor
privateIPAllocationMethod O método de alocação de endereço IP privado. "Dinâmico"
"Estático"
publicIPAddress A referência ao recurso de IP público. SubResource
sub-rede A referência ao recurso de sub-rede. SubResource

VirtualNetworkGatewayNatRule

Nome Descrição Valor
id ID do recurso. string
name O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. string
properties Propriedades da regra NAT do Gateway de Rede Virtual. VirtualNetworkGatewayNatRuleProperties

VirtualNetworkGatewayNatRuleProperties

Nome Descrição Valor
externalMappings O mapeamento externo do endereço IP privado para NAT. VpnNatRuleMapping[]
internalMappings O mapeamento interno do endereço IP privado para NAT. VpnNatRuleMapping[]
ipConfigurationId A ID de Configuração de IP à qual essa regra NAT se aplica. string
mode A direção nat de origem de um NAT vpn. "EgressSnat"
"IngressSnat"
tipo O tipo de regra NAT para VPN NAT. "Dinâmico"
"Estático"

VpnNatRuleMapping

Nome Descrição Valor
addressSpace Espaço de endereço para mapeamento de NatRule de Vpn. string
portRange Intervalo de portas para mapeamento de NatRule de Vpn. string

VirtualNetworkGatewaySku

Nome Descrição Valor
name Nome do SKU do gateway. “Basic”
"ErGw1AZ"
"ErGw2AZ"
"ErGw3AZ"
"HighPerformance"
"Standard"
"UltraPerformance"
"VpnGw1"
"VpnGw1AZ"
"VpnGw2"
"VpnGw2AZ"
"VpnGw3"
"VpnGw3AZ"
"VpnGw4"
"VpnGw4AZ"
"VpnGw5"
"VpnGw5AZ"
Camada Camada de SKU do gateway. “Basic”
"ErGw1AZ"
"ErGw2AZ"
"ErGw3AZ"
"HighPerformance"
"Standard"
"UltraPerformance"
"VpnGw1"
"VpnGw1AZ"
"VpnGw2"
"VpnGw2AZ"
"VpnGw3"
"VpnGw3AZ"
"VpnGw4"
"VpnGw4AZ"
"VpnGw5"
"VpnGw5AZ"

VirtualNetworkGatewayPolicyGroup

Nome Descrição Valor
id ID do recurso. string
name O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. string
properties Propriedades de tVirtualNetworkGatewayPolicyGroup. VirtualNetworkGatewayPolicyGroupProperties

VirtualNetworkGatewayPolicyGroupProperties

Nome Descrição Valor
isDefault Mostra se esse é um VirtualNetworkGatewayPolicyGroup padrão ou não. bool (obrigatório)
policyMembers Vários PolicyMembers para VirtualNetworkGatewayPolicyGroup. VirtualNetworkGatewayPolicyGroupMember[] (obrigatório)
priority Prioridade para VirtualNetworkGatewayPolicyGroup. int (obrigatório)

VirtualNetworkGatewayPolicyGroupMember

Nome Descrição Valor
Attributetype O tipo de atributo de membro da Política de Vpn. "AADGroupId"
"CertificateGroupId"
"RadiusAzureGroupId"
Attributevalue O valor de Attribute usado para este VirtualNetworkGatewayPolicyGroupMember. string
name Nome do VirtualNetworkGatewayPolicyGroupMember. string

VpnClientConfiguration

Nome Descrição Valor
aadAudience A propriedade AADAudience do recurso VirtualNetworkGateway para conexão de cliente vpn usada para autenticação do AAD. string
aadIssuer A propriedade AADIssuer do recurso VirtualNetworkGateway para conexão de cliente vpn usada para autenticação do AAD. string
aadTenant A propriedade AADTenant do recurso VirtualNetworkGateway para conexão de cliente vpn usada para autenticação do AAD. string
radiusServerAddress A propriedade de endereço do servidor radius do recurso VirtualNetworkGateway para conexão de cliente vpn. string
radiusServers A propriedade radiusServers para configuração de servidor de raio múltiplo. RadiusServer[]
radiusServerSecret A propriedade de segredo radius do recurso VirtualNetworkGateway para conexão de cliente vpn. string
vngClientConnectionConfigurations por política de conexão do pool de endereços ip para o cliente P2S do gateway de rede virtual. VngClientConnectionConfiguration[]
vpnAuthenticationTypes Tipos de autenticação VPN para o gateway de rede virtual.. Matriz de cadeia de caracteres que contém qualquer um dos:
"AAD"
"Certificado"
"Radius"
vpnClientAddressPool A referência ao recurso de espaço de endereço que representa o espaço de endereço para VpnClient P2S. AddressSpace
vpnClientIpsecPolicies VpnClientIpsecPolicies para o cliente P2S do gateway de rede virtual. IpsecPolicy[]
vpnClientProtocols VpnClientProtocols para gateway de rede virtual. Matriz de cadeia de caracteres que contém qualquer um dos:
"IkeV2"
"OpenVPN"
"SSTP"
vpnClientRevokedCertificates VpnClientRevokedCertificate para gateway de rede virtual. VpnClientRevokedCertificate[]
vpnClientRootCertificates VpnClientRootCertificate para gateway de rede virtual. VpnClientRootCertificate[]

RadiusServer

Nome Descrição Valor
radiusServerAddress O endereço desse servidor radius. cadeia de caracteres (obrigatório)
radiusServerScore A pontuação inicial atribuída a esse servidor radius. INT
radiusServerSecret O segredo usado para esse servidor radius. string

VngClientConnectionConfiguration

Nome Descrição Valor
id ID do recurso. string
name O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. string
properties Propriedades do certificado raiz do cliente vpn. VngClientConnectionConfigurationProperties

VngClientConnectionConfigurationProperties

Nome Descrição Valor
virtualNetworkGatewayPolicyGroups Lista de referências a virtualNetworkGatewayPolicyGroups SubResource[] (obrigatório)
vpnClientAddressPool A referência ao recurso de espaço de endereço que representa o espaço de endereço para VpnClient P2S. AddressSpace (obrigatório)

VpnClientRevokedCertificate

Nome Descrição Valor
id ID do recurso. string
name O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. string
properties Propriedades do certificado revogado do cliente vpn. VpnClientRevokedCertificatePropertiesFormat

VpnClientRevokedCertificatePropertiesFormat

Nome Descrição Valor
thumbprint A impressão digital do certificado do cliente VPN revogado. string

VpnClientRootCertificate

Nome Descrição Valor
id ID do recurso. string
name O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. string
properties Propriedades do certificado raiz do cliente vpn. VpnClientRootCertificatePropertiesFormat (obrigatório)

VpnClientRootCertificatePropertiesFormat

Nome Descrição Valor
publicCertData Os dados públicos do certificado. cadeia de caracteres (obrigatório)