Conexões Microsoft.Network 2021-03-01
- Últimas
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- 2015-05-01-preview
Definição de recursos do bíceps
O tipo de recurso de conexões pode ser implantado com operações que visam:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/connections, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Network/connections@2021-03-01' = {
location: 'string'
name: 'string'
properties: {
authorizationKey: 'string'
connectionMode: 'string'
connectionProtocol: 'string'
connectionType: 'string'
dpdTimeoutSeconds: int
egressNatRules: [
{
id: 'string'
}
]
enableBgp: bool
expressRouteGatewayBypass: bool
ingressNatRules: [
{
id: 'string'
}
]
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
localNetworkGateway2: {
id: 'string'
location: 'string'
properties: {
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
fqdn: 'string'
gatewayIpAddress: 'string'
localNetworkAddressSpace: {
addressPrefixes: [
'string'
]
}
}
tags: {
{customized property}: 'string'
}
}
peer: {
id: 'string'
}
routingWeight: int
sharedKey: 'string'
trafficSelectorPolicies: [
{
localAddressRanges: [
'string'
]
remoteAddressRanges: [
'string'
]
}
]
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
virtualNetworkGateway1: {
extendedLocation: {
name: 'string'
type: 'string'
}
id: 'string'
location: 'string'
properties: {
activeActive: bool
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
customRoutes: {
addressPrefixes: [
'string'
]
}
enableBgp: bool
enableBgpRouteTranslationForNat: bool
enableDnsForwarding: bool
enablePrivateIpAddress: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
sku: {
name: 'string'
tier: 'string'
}
vNetExtendedLocationResourceId: 'string'
vpnClientConfiguration: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
radiusServerAddress: 'string'
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vpnAuthenticationTypes: [
'string'
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnGatewayGeneration: 'string'
vpnType: 'string'
}
tags: {
{customized property}: 'string'
}
}
virtualNetworkGateway2: {
extendedLocation: {
name: 'string'
type: 'string'
}
id: 'string'
location: 'string'
properties: {
activeActive: bool
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
customRoutes: {
addressPrefixes: [
'string'
]
}
enableBgp: bool
enableBgpRouteTranslationForNat: bool
enableDnsForwarding: bool
enablePrivateIpAddress: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
sku: {
name: 'string'
tier: 'string'
}
vNetExtendedLocationResourceId: 'string'
vpnClientConfiguration: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
radiusServerAddress: 'string'
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vpnAuthenticationTypes: [
'string'
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnGatewayGeneration: 'string'
vpnType: 'string'
}
tags: {
{customized property}: 'string'
}
}
}
tags: {
{customized property}: 'string'
}
}
Valores de propriedade
EndereçoEspaço
| Designação | Descrição | Valor |
|---|---|---|
| addressPrefixes | Uma lista de blocos de endereços reservados para esta rede virtual na notação CIDR. | string[] |
BgpSettings
| Designação | Descrição | Valor |
|---|---|---|
| ASN | ASN do orador BGP. | Int Restrições: Valor mínimo = 0 Valor máximo = 4294967295 |
| bgpPeeringAddress | O endereço de emparelhamento BGP e o identificador BGP deste alto-falante BGP. | string |
| bgpPeeringAddresses | Endereço de emparelhamento BGP com ID de configuração IP para gateway de rede virtual. | IPConfigurationBgpPeeringAddress[] |
| Peso de pares | O peso adicionado às rotas aprendidas com este alto-falante BGP. | Int |
Localização Estendida
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome do local estendido. | string |
| tipo | O tipo de local estendido. | 'EdgeZone' |
IPConfigurationBgpPeeringAddress
| Designação | Descrição | Valor |
|---|---|---|
| customBgpIpAddresses | A lista de endereços de emparelhamento BGP personalizados que pertencem à configuração IP. | string[] |
| ipconfigurationId | O ID da configuração IP que pertence ao gateway. | string |
IpsecPolicy
| Designação | Descrição | Valor |
|---|---|---|
| Grupo dh | O Grupo DH utilizado na Fase 1 do IKE para a SA inicial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' «ECP256» «ECP384» «Nenhum» (obrigatório) |
| ikeEncriptação | O algoritmo de encriptação IKE (fase 2 IKE). | «AES128» «AES192» «AES256» 'DES' «DES3» 'GCMAES128' 'GCMAES256' (obrigatório) |
| ikeIntegridade | O algoritmo de integridade IKE (fase 2 do IKE). | 'GCMAES128' 'GCMAES256' «MD5» 'SHA1' 'SHA256' 'SHA384' (obrigatório) |
| ipsecEncryption | O algoritmo de encriptação IPSec (IKE fase 1). | «AES128» «AES192» «AES256» 'DES' «DES3» 'GCMAES128' 'GCMAES192' 'GCMAES256' «Nenhum» (obrigatório) |
| ipsecIntegridade | O algoritmo de integridade IPSec (IKE fase 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' «MD5» 'SHA1' 'SHA256' (obrigatório) |
| Grupo pfs | O Grupo Pfs usado na Fase 2 do IKE para a nova criança SA. | «ECP256» «ECP384» 'Nenhuma' «PFS1» «PFS14» «PFS2» 'PFS2048' «PFS24» «PFSMM» (obrigatório) |
| saDataSizeKilobytes | O tamanho da carga útil da Associação de Segurança IPSec (também chamada de Modo Rápido ou SA de Fase 2) em KB para um túnel VPN site a site. | int (obrigatório) |
| saLifeTimeSegundos | O tempo de vida da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA de Fase 2) é executado em segundos para um túnel VPN site a site. | int (obrigatório) |
LocalNetworkGateway
| Designação | Descrição | Valor |
|---|---|---|
| ID | ID do recurso. | string |
| Localização | Localização do recurso. | string |
| propriedades | Propriedades do gateway de rede local. | LocalNetworkGatewayPropertiesFormat (obrigatório) |
| Etiquetas | Tags de recursos. | ResourceTags |
LocalNetworkGatewayPropertiesFormat
| Designação | Descrição | Valor |
|---|---|---|
| bgpConfigurações | Configurações de alto-falante BGP do gateway de rede local. | BgpSettings |
| FQDN | FQDN do gateway de rede local. | string |
| gatewayIpAddress | Endereço IP do gateway de rede local. | string |
| localNetworkAddressSpace | Espaço de endereçamento do site da rede local. | AddressSpace |
Microsoft.Network/conexões
| Designação | Descrição | Valor |
|---|---|---|
| Localização | Localização do recurso. | string |
| Designação | O nome do recurso | string (obrigatório) |
| propriedades | Propriedades da conexão do gateway de rede virtual. | VirtualNetworkGatewayConnectionPropertiesFormat (obrigatório) |
| Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
RadiusServer
| Designação | Descrição | Valor |
|---|---|---|
| radiusServerAddress | O endereço deste servidor radius. | string (obrigatório) |
| radiusServerScore | A pontuação inicial atribuída a este servidor radius. | Int |
| radiusServerSecret | O segredo usado para este servidor radius. | string |
Tags de Recursos
| Designação | Descrição | Valor |
|---|
Tags de Recursos
| Designação | Descrição | Valor |
|---|
Tags de Recursos
| Designação | Descrição | Valor |
|---|
Subrecurso
| Designação | Descrição | Valor |
|---|---|---|
| ID | ID do recurso. | string |
TrafficSelectorPolicy
| Designação | Descrição | Valor |
|---|---|---|
| localAddressRanges | Uma coleção de espaços de endereço local no formato CIDR. | string[] (obrigatório) |
| remoteAddressRanges | Uma coleção de espaços de endereço remoto no formato CIDR. | string[] (obrigatório) |
VirtualNetworkGateway
| Designação | Descrição | Valor |
|---|---|---|
| extendedLocalização | O local estendido do tipo gateway de rede virtual local. | ExtendedLocation |
| ID | ID do recurso. | string |
| Localização | Localização do recurso. | string |
| propriedades | Propriedades do gateway de rede virtual. | VirtualNetworkGatewayPropertiesFormat (obrigatório) |
| Etiquetas | Tags de recursos. | ResourceTags |
VirtualNetworkGatewayConnectionPropertiesFormat
| Designação | Descrição | Valor |
|---|---|---|
| authorizationKey | A authorizationKey. | string |
| connectionMode | O modo de conexão para essa conexão. | 'Inadimplência' 'Apenas iniciador' 'Apenas responder' |
| Protocolo de conexão | Protocolo de conexão usado para essa conexão. | 'IKEv1' 'IKEv2' |
| Tipo de conexão | Tipo de conexão de gateway. | 'Rota Expressa' 'IPsec' 'Vnet2Vnet' 'VPNClient' (obrigatório) |
| dpdTimeoutSeconds | O tempo limite de deteção de peer morto desta conexão em segundos. | Int |
| egressNatRules | Lista de NatRules de saída. | SubResource[] |
| habilitaçãoBgp | Sinalizador EnableBgp. | Bool |
| expressRouteGatewayBypass | Ignore o ExpressRoute Gateway para encaminhamento de dados. | Bool |
| ingressNatRules | Lista de ingress NatRules. | SubResource[] |
| ipsecPolíticas | As políticas IPSec a serem consideradas por esta ligação. | IpsecPolicy [] |
| localNetworkGateway2 | A referência ao recurso de gateway de rede local. | LocalNetworkGateway |
| Peer | A referência ao recurso de pareamentos. | SubResource |
| roteamentoPeso | O peso de roteamento. | Int |
| sharedKey | A chave partilhada IPSec. | string |
| trafficSelectorPolicies | As Políticas do Seletor de Tráfego a serem consideradas por essa conexão. | TrafficSelectorPolicy [] |
| useLocalAzureIpAddress | Use o IP do Azure local privado para a conexão. | Bool |
| usePolicyBasedTrafficSelectors | Habilite seletores de tráfego baseados em políticas. | Bool |
| virtualNetworkGateway1 | A referência ao recurso de gateway de rede virtual. | VirtualNetworkGateway (obrigatório) |
| virtualNetworkGateway2 | A referência ao recurso de gateway de rede virtual. | VirtualNetworkGateway |
VirtualNetworkGatewayIPConfiguration
| Designação | Descrição | Valor |
|---|---|---|
| ID | ID do recurso. | string |
| Designação | O nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
| propriedades | Propriedades da configuração ip do gateway de rede virtual. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Designação | Descrição | Valor |
|---|---|---|
| privateIPAllocationMethod | O método de alocação de endereço IP privado. | 'Dinâmico' 'Estática' |
| públicoIPAddress | A referência ao recurso IP público. | SubResource |
| sub-rede | A referência ao recurso de sub-rede. | SubResource |
VirtualNetworkGatewayNatRule
| Designação | Descrição | Valor |
|---|---|---|
| ID | ID do recurso. | string |
| Designação | O nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
| propriedades | Propriedades da regra NAT do Gateway de Rede Virtual. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
VirtualNetworkGatewayPropertiesFormat
| Designação | Descrição | Valor |
|---|---|---|
| ativoAtivo | Sinalizador ActiveActive. | Bool |
| bgpConfigurações | Configurações do alto-falante BGP do gateway de rede virtual. | BgpSettings |
| Rotas personalizadas | A referência ao recurso de espaço de endereçamento que representa o espaço de endereçamento de rotas personalizadas especificado pelo cliente para gateway de rede virtual e VpnClient. | AddressSpace |
| habilitaçãoBgp | Se o BGP está habilitado para esse gateway de rede virtual ou não. | Bool |
| enableBgpRouteTranslationForNat | Sinalizador EnableBgpRouteTranslationForNat. | Bool |
| enableDnsForwarding | Se o encaminhamento de dns está habilitado ou não. | Bool |
| enablePrivateIpAddress | Se o IP privado precisa ser habilitado nesse gateway para conexões ou não. | Bool |
| gatewayDefaultSite | A referência ao recurso LocalNetworkGateway que representa o site de rede local com rotas padrão. Atribua o valor Nulo no caso de remover a configuração de site padrão existente. | SubResource |
| tipo de gateway | O tipo desse gateway de rede virtual. | 'Rota Expressa' 'LocalGateway' 'Vpn' |
| ipConfigurations | Configurações de IP para gateway de rede virtual. | VirtualNetworkGatewayIPConfiguration[] |
| natRegras | NatRules para gateway de rede virtual. | VirtualNetworkGatewayNatRule [] |
| SKU | A referência ao recurso VirtualNetworkGatewaySku que representa a SKU selecionada para o gateway de rede virtual. | VirtualNetworkGatewaySku |
| vNetExtendedLocationResourceId | ID do recurso vnet do cliente. VirtualNetworkGateway do tipo gateway local está associado à vnet do cliente. | string |
| vpnClientConfiguration | A referência ao recurso VpnClientConfiguration que representa as configurações P2S VpnClient. | VpnClientConfiguration |
| vpnGatewayGeneration | A geração para este VirtualNetworkGateway. Deve ser Nenhum se gatewayType não for VPN. | 'Geração1' 'Geração2' 'Nenhuma' |
| vpnType | O tipo desse gateway de rede virtual. | 'Baseado em políticas' 'Baseado em rotas' |
VirtualNetworkGatewaySku
| Designação | Descrição | Valor |
|---|---|---|
| Designação | Nome da SKU do gateway. | 'Básico' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'Alto desempenho' 'Padrão' 'Ultradesempenho' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
| nível | Camada de SKU do gateway. | 'Básico' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'Alto desempenho' 'Padrão' 'Ultradesempenho' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
VpnClientConfiguration
| Designação | Descrição | Valor |
|---|---|---|
| aadAudiência | A propriedade AADAudience do recurso VirtualNetworkGateway para conexão de cliente vpn usado para autenticação AAD. | string |
| aadEmissor | A propriedade AADIssuer do recurso VirtualNetworkGateway para conexão de cliente vpn usado para autenticação AAD. | string |
| aadInquilino | A propriedade AADTenant do recurso VirtualNetworkGateway para conexão de cliente vpn usado para autenticação AAD. | string |
| radiusServerAddress | A propriedade radius server address do recurso VirtualNetworkGateway para conexão de cliente vpn. | string |
| radiusServers | A propriedade radiusServers para configuração de vários servidores radius. | RadiusServer[] |
| radiusServerSecret | A propriedade radius secret do recurso VirtualNetworkGateway para conexão de cliente vpn. | string |
| vpnAuthenticationTypes | Tipos de autenticação VPN para o gateway de rede virtual.. | Matriz de cadeia de caracteres contendo qualquer uma das: 'DAA' 'Certificado' 'Raio' |
| vpnClientAddressPool | A referência ao recurso de espaço de endereço que representa o espaço de endereço para P2S VpnClient. | AddressSpace |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies para cliente P2S de gateway de rede virtual. | IpsecPolicy [] |
| vpnClientProtocols | VpnClientProtocols para gateway de rede virtual. | Matriz de cadeia de caracteres contendo qualquer uma das: 'IkeV2' 'OpenVPN' «SSTP» |
| vpnClientRevokedCertificates | VpnClientRevokedCertificate para gateway de rede virtual. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate para gateway de rede virtual. | VpnClientRootCertificate [] |
VpnClientRevokedCertificate
VpnClientRevokedCertificatePropertiesFormat
| Designação | Descrição | Valor |
|---|---|---|
| impressão digital | A impressão digital do certificado do cliente VPN revogado. | string |
VpnClientRootCertificate
VpnClientRootCertificatePropertiesFormat
| Designação | Descrição | Valor |
|---|---|---|
| publicCertData | Os dados públicos do certificado. | string (obrigatório) |
VpnNatRuleMapping
| Designação | Descrição | Valor |
|---|---|---|
| endereçoEspaço | Espaço de endereço para mapeamento Vpn NatRule. | string |
Exemplos de início rápido
Os exemplos de início rápido a seguir implantam esse tipo de recurso.
| Arquivo Bicep | Descrição |
|---|---|
| Criar um de conexão BGP VNET para VNET | Este modelo permite conectar duas VNETs usando Gateways de Rede Virtual e BGP |
| VPN Site a Site com Gateways VPN ativos-ativos com BGP | Este modelo permite implantar uma VPN site a site entre duas VNets com Gateways VPN em configuração ativo-ativo com BGP. Cada Gateway de VPN do Azure resolve o FQDN dos pares remotos para determinar o IP público do Gateway de VPN remoto. O modelo é executado conforme esperado em regiões do Azure com zonas de disponibilidade. |
Definição de recurso de modelo ARM
O tipo de recurso de conexões pode ser implantado com operações que visam:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/connections, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.Network/connections",
"apiVersion": "2021-03-01",
"name": "string",
"location": "string",
"properties": {
"authorizationKey": "string",
"connectionMode": "string",
"connectionProtocol": "string",
"connectionType": "string",
"dpdTimeoutSeconds": "int",
"egressNatRules": [
{
"id": "string"
}
],
"enableBgp": "bool",
"expressRouteGatewayBypass": "bool",
"ingressNatRules": [
{
"id": "string"
}
],
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"localNetworkGateway2": {
"id": "string",
"location": "string",
"properties": {
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"fqdn": "string",
"gatewayIpAddress": "string",
"localNetworkAddressSpace": {
"addressPrefixes": [ "string" ]
}
},
"tags": {
"{customized property}": "string"
}
},
"peer": {
"id": "string"
},
"routingWeight": "int",
"sharedKey": "string",
"trafficSelectorPolicies": [
{
"localAddressRanges": [ "string" ],
"remoteAddressRanges": [ "string" ]
}
],
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"virtualNetworkGateway1": {
"extendedLocation": {
"name": "string",
"type": "string"
},
"id": "string",
"location": "string",
"properties": {
"activeActive": "bool",
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"customRoutes": {
"addressPrefixes": [ "string" ]
},
"enableBgp": "bool",
"enableBgpRouteTranslationForNat": "bool",
"enableDnsForwarding": "bool",
"enablePrivateIpAddress": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string"
}
],
"internalMappings": [
{
"addressSpace": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"vNetExtendedLocationResourceId": "string",
"vpnClientConfiguration": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string",
"radiusServerAddress": "string",
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vpnAuthenticationTypes": [ "string" ],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnGatewayGeneration": "string",
"vpnType": "string"
},
"tags": {
"{customized property}": "string"
}
},
"virtualNetworkGateway2": {
"extendedLocation": {
"name": "string",
"type": "string"
},
"id": "string",
"location": "string",
"properties": {
"activeActive": "bool",
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"customRoutes": {
"addressPrefixes": [ "string" ]
},
"enableBgp": "bool",
"enableBgpRouteTranslationForNat": "bool",
"enableDnsForwarding": "bool",
"enablePrivateIpAddress": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string"
}
],
"internalMappings": [
{
"addressSpace": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"vNetExtendedLocationResourceId": "string",
"vpnClientConfiguration": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string",
"radiusServerAddress": "string",
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vpnAuthenticationTypes": [ "string" ],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnGatewayGeneration": "string",
"vpnType": "string"
},
"tags": {
"{customized property}": "string"
}
}
},
"tags": {
"{customized property}": "string"
}
}
Valores de propriedade
EndereçoEspaço
| Designação | Descrição | Valor |
|---|---|---|
| addressPrefixes | Uma lista de blocos de endereços reservados para esta rede virtual na notação CIDR. | string[] |
BgpSettings
| Designação | Descrição | Valor |
|---|---|---|
| ASN | ASN do orador BGP. | Int Restrições: Valor mínimo = 0 Valor máximo = 4294967295 |
| bgpPeeringAddress | O endereço de emparelhamento BGP e o identificador BGP deste alto-falante BGP. | string |
| bgpPeeringAddresses | Endereço de emparelhamento BGP com ID de configuração IP para gateway de rede virtual. | IPConfigurationBgpPeeringAddress[] |
| Peso de pares | O peso adicionado às rotas aprendidas com este alto-falante BGP. | Int |
Localização Estendida
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome do local estendido. | string |
| tipo | O tipo de local estendido. | 'EdgeZone' |
IPConfigurationBgpPeeringAddress
| Designação | Descrição | Valor |
|---|---|---|
| customBgpIpAddresses | A lista de endereços de emparelhamento BGP personalizados que pertencem à configuração IP. | string[] |
| ipconfigurationId | O ID da configuração IP que pertence ao gateway. | string |
IpsecPolicy
| Designação | Descrição | Valor |
|---|---|---|
| Grupo dh | O Grupo DH utilizado na Fase 1 do IKE para a SA inicial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' «ECP256» «ECP384» «Nenhum» (obrigatório) |
| ikeEncriptação | O algoritmo de encriptação IKE (fase 2 IKE). | «AES128» «AES192» «AES256» 'DES' «DES3» 'GCMAES128' 'GCMAES256' (obrigatório) |
| ikeIntegridade | O algoritmo de integridade IKE (fase 2 do IKE). | 'GCMAES128' 'GCMAES256' «MD5» 'SHA1' 'SHA256' 'SHA384' (obrigatório) |
| ipsecEncryption | O algoritmo de encriptação IPSec (IKE fase 1). | «AES128» «AES192» «AES256» 'DES' «DES3» 'GCMAES128' 'GCMAES192' 'GCMAES256' «Nenhum» (obrigatório) |
| ipsecIntegridade | O algoritmo de integridade IPSec (IKE fase 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' «MD5» 'SHA1' 'SHA256' (obrigatório) |
| Grupo pfs | O Grupo Pfs usado na Fase 2 do IKE para a nova criança SA. | «ECP256» «ECP384» 'Nenhuma' «PFS1» «PFS14» «PFS2» 'PFS2048' «PFS24» «PFSMM» (obrigatório) |
| saDataSizeKilobytes | O tamanho da carga útil da Associação de Segurança IPSec (também chamada de Modo Rápido ou SA de Fase 2) em KB para um túnel VPN site a site. | int (obrigatório) |
| saLifeTimeSegundos | O tempo de vida da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA de Fase 2) é executado em segundos para um túnel VPN site a site. | int (obrigatório) |
LocalNetworkGateway
| Designação | Descrição | Valor |
|---|---|---|
| ID | ID do recurso. | string |
| Localização | Localização do recurso. | string |
| propriedades | Propriedades do gateway de rede local. | LocalNetworkGatewayPropertiesFormat (obrigatório) |
| Etiquetas | Tags de recursos. | ResourceTags |
LocalNetworkGatewayPropertiesFormat
| Designação | Descrição | Valor |
|---|---|---|
| bgpConfigurações | Configurações de alto-falante BGP do gateway de rede local. | BgpSettings |
| FQDN | FQDN do gateway de rede local. | string |
| gatewayIpAddress | Endereço IP do gateway de rede local. | string |
| localNetworkAddressSpace | Espaço de endereçamento do site da rede local. | AddressSpace |
Microsoft.Network/conexões
| Designação | Descrição | Valor |
|---|---|---|
| apiVersion | A versão api | '2021-03-01' |
| Localização | Localização do recurso. | string |
| Designação | O nome do recurso | string (obrigatório) |
| propriedades | Propriedades da conexão do gateway de rede virtual. | VirtualNetworkGatewayConnectionPropertiesFormat (obrigatório) |
| Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
| tipo | O tipo de recurso | 'Microsoft.Network/conexões' |
RadiusServer
| Designação | Descrição | Valor |
|---|---|---|
| radiusServerAddress | O endereço deste servidor radius. | string (obrigatório) |
| radiusServerScore | A pontuação inicial atribuída a este servidor radius. | Int |
| radiusServerSecret | O segredo usado para este servidor radius. | string |
Tags de Recursos
| Designação | Descrição | Valor |
|---|
Tags de Recursos
| Designação | Descrição | Valor |
|---|
Tags de Recursos
| Designação | Descrição | Valor |
|---|
Subrecurso
| Designação | Descrição | Valor |
|---|---|---|
| ID | ID do recurso. | string |
TrafficSelectorPolicy
| Designação | Descrição | Valor |
|---|---|---|
| localAddressRanges | Uma coleção de espaços de endereço local no formato CIDR. | string[] (obrigatório) |
| remoteAddressRanges | Uma coleção de espaços de endereço remoto no formato CIDR. | string[] (obrigatório) |
VirtualNetworkGateway
| Designação | Descrição | Valor |
|---|---|---|
| extendedLocalização | O local estendido do tipo gateway de rede virtual local. | ExtendedLocation |
| ID | ID do recurso. | string |
| Localização | Localização do recurso. | string |
| propriedades | Propriedades do gateway de rede virtual. | VirtualNetworkGatewayPropertiesFormat (obrigatório) |
| Etiquetas | Tags de recursos. | ResourceTags |
VirtualNetworkGatewayConnectionPropertiesFormat
| Designação | Descrição | Valor |
|---|---|---|
| authorizationKey | A authorizationKey. | string |
| connectionMode | O modo de conexão para essa conexão. | 'Inadimplência' 'Apenas iniciador' 'Apenas responder' |
| Protocolo de conexão | Protocolo de conexão usado para essa conexão. | 'IKEv1' 'IKEv2' |
| Tipo de conexão | Tipo de conexão de gateway. | 'Rota Expressa' 'IPsec' 'Vnet2Vnet' 'VPNClient' (obrigatório) |
| dpdTimeoutSeconds | O tempo limite de deteção de peer morto desta conexão em segundos. | Int |
| egressNatRules | Lista de NatRules de saída. | SubResource[] |
| habilitaçãoBgp | Sinalizador EnableBgp. | Bool |
| expressRouteGatewayBypass | Ignore o ExpressRoute Gateway para encaminhamento de dados. | Bool |
| ingressNatRules | Lista de ingress NatRules. | SubResource[] |
| ipsecPolíticas | As políticas IPSec a serem consideradas por esta ligação. | IpsecPolicy [] |
| localNetworkGateway2 | A referência ao recurso de gateway de rede local. | LocalNetworkGateway |
| Peer | A referência ao recurso de pareamentos. | SubResource |
| roteamentoPeso | O peso de roteamento. | Int |
| sharedKey | A chave partilhada IPSec. | string |
| trafficSelectorPolicies | As Políticas do Seletor de Tráfego a serem consideradas por essa conexão. | TrafficSelectorPolicy [] |
| useLocalAzureIpAddress | Use o IP do Azure local privado para a conexão. | Bool |
| usePolicyBasedTrafficSelectors | Habilite seletores de tráfego baseados em políticas. | Bool |
| virtualNetworkGateway1 | A referência ao recurso de gateway de rede virtual. | VirtualNetworkGateway (obrigatório) |
| virtualNetworkGateway2 | A referência ao recurso de gateway de rede virtual. | VirtualNetworkGateway |
VirtualNetworkGatewayIPConfiguration
| Designação | Descrição | Valor |
|---|---|---|
| ID | ID do recurso. | string |
| Designação | O nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
| propriedades | Propriedades da configuração ip do gateway de rede virtual. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Designação | Descrição | Valor |
|---|---|---|
| privateIPAllocationMethod | O método de alocação de endereço IP privado. | 'Dinâmico' 'Estática' |
| públicoIPAddress | A referência ao recurso IP público. | SubResource |
| sub-rede | A referência ao recurso de sub-rede. | SubResource |
VirtualNetworkGatewayNatRule
| Designação | Descrição | Valor |
|---|---|---|
| ID | ID do recurso. | string |
| Designação | O nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
| propriedades | Propriedades da regra NAT do Gateway de Rede Virtual. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
VirtualNetworkGatewayPropertiesFormat
| Designação | Descrição | Valor |
|---|---|---|
| ativoAtivo | Sinalizador ActiveActive. | Bool |
| bgpConfigurações | Configurações do alto-falante BGP do gateway de rede virtual. | BgpSettings |
| Rotas personalizadas | A referência ao recurso de espaço de endereçamento que representa o espaço de endereçamento de rotas personalizadas especificado pelo cliente para gateway de rede virtual e VpnClient. | AddressSpace |
| habilitaçãoBgp | Se o BGP está habilitado para esse gateway de rede virtual ou não. | Bool |
| enableBgpRouteTranslationForNat | Sinalizador EnableBgpRouteTranslationForNat. | Bool |
| enableDnsForwarding | Se o encaminhamento de dns está habilitado ou não. | Bool |
| enablePrivateIpAddress | Se o IP privado precisa ser habilitado nesse gateway para conexões ou não. | Bool |
| gatewayDefaultSite | A referência ao recurso LocalNetworkGateway que representa o site de rede local com rotas padrão. Atribua o valor Nulo no caso de remover a configuração de site padrão existente. | SubResource |
| tipo de gateway | O tipo desse gateway de rede virtual. | 'Rota Expressa' 'LocalGateway' 'Vpn' |
| ipConfigurations | Configurações de IP para gateway de rede virtual. | VirtualNetworkGatewayIPConfiguration[] |
| natRegras | NatRules para gateway de rede virtual. | VirtualNetworkGatewayNatRule [] |
| SKU | A referência ao recurso VirtualNetworkGatewaySku que representa a SKU selecionada para o gateway de rede virtual. | VirtualNetworkGatewaySku |
| vNetExtendedLocationResourceId | ID do recurso vnet do cliente. VirtualNetworkGateway do tipo gateway local está associado à vnet do cliente. | string |
| vpnClientConfiguration | A referência ao recurso VpnClientConfiguration que representa as configurações P2S VpnClient. | VpnClientConfiguration |
| vpnGatewayGeneration | A geração para este VirtualNetworkGateway. Deve ser Nenhum se gatewayType não for VPN. | 'Geração1' 'Geração2' 'Nenhuma' |
| vpnType | O tipo desse gateway de rede virtual. | 'Baseado em políticas' 'Baseado em rotas' |
VirtualNetworkGatewaySku
| Designação | Descrição | Valor |
|---|---|---|
| Designação | Nome da SKU do gateway. | 'Básico' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'Alto desempenho' 'Padrão' 'Ultradesempenho' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
| nível | Camada de SKU do gateway. | 'Básico' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'Alto desempenho' 'Padrão' 'Ultradesempenho' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
VpnClientConfiguration
| Designação | Descrição | Valor |
|---|---|---|
| aadAudiência | A propriedade AADAudience do recurso VirtualNetworkGateway para conexão de cliente vpn usado para autenticação AAD. | string |
| aadEmissor | A propriedade AADIssuer do recurso VirtualNetworkGateway para conexão de cliente vpn usado para autenticação AAD. | string |
| aadInquilino | A propriedade AADTenant do recurso VirtualNetworkGateway para conexão de cliente vpn usado para autenticação AAD. | string |
| radiusServerAddress | A propriedade radius server address do recurso VirtualNetworkGateway para conexão de cliente vpn. | string |
| radiusServers | A propriedade radiusServers para configuração de vários servidores radius. | RadiusServer[] |
| radiusServerSecret | A propriedade radius secret do recurso VirtualNetworkGateway para conexão de cliente vpn. | string |
| vpnAuthenticationTypes | Tipos de autenticação VPN para o gateway de rede virtual.. | Matriz de cadeia de caracteres contendo qualquer uma das: 'DAA' 'Certificado' 'Raio' |
| vpnClientAddressPool | A referência ao recurso de espaço de endereço que representa o espaço de endereço para P2S VpnClient. | AddressSpace |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies para cliente P2S de gateway de rede virtual. | IpsecPolicy [] |
| vpnClientProtocols | VpnClientProtocols para gateway de rede virtual. | Matriz de cadeia de caracteres contendo qualquer uma das: 'IkeV2' 'OpenVPN' «SSTP» |
| vpnClientRevokedCertificates | VpnClientRevokedCertificate para gateway de rede virtual. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate para gateway de rede virtual. | VpnClientRootCertificate [] |
VpnClientRevokedCertificate
VpnClientRevokedCertificatePropertiesFormat
| Designação | Descrição | Valor |
|---|---|---|
| impressão digital | A impressão digital do certificado do cliente VPN revogado. | string |
VpnClientRootCertificate
VpnClientRootCertificatePropertiesFormat
| Designação | Descrição | Valor |
|---|---|---|
| publicCertData | Os dados públicos do certificado. | string (obrigatório) |
VpnNatRuleMapping
| Designação | Descrição | Valor |
|---|---|---|
| endereçoEspaço | Espaço de endereço para mapeamento Vpn NatRule. | string |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
BOSH CF Cross Region
|
Este modelo ajuda você a configurar os recursos necessários para implantar o BOSH e o Cloud Foundry em duas regiões no Azure. |
|
conectar um circuito de Rota Expressa a uma VNET
|
Este modelo cria uma VNET, um ExpresRoute Gateway e uma conexão com um circuito ExpressRoute provisionado e habilitado com AzurePrivatePeering configurado. |
|
Criar um de conexão BGP VNET para VNET
|
Este modelo permite conectar duas VNETs usando Gateways de Rede Virtual e BGP |
|
criar uma conexão VPN site a site
|
Este modelo permite que você crie uma conexão VPN site a site usando gateways de rede virtual |
|
Criar uma conexão VPN site a site com VM
|
Este modelo permite que você crie uma conexão VPN site a site usando gateways de rede virtual |
|
Criar uma conexão VNET para VNET em duas regiões
|
Este modelo permite conectar duas VNETs em regiões diferentes usando Gateways de Rede Virtual |
|
Crie três vNets para demonstrar conexões BGP transitivas
|
Este modelo implanta três vNets conectados usando gateways de rede virtual e conexões habilitadas para BGP |
|
Implantar de replicação geográfica do HBase
|
Este modelo permite configurar um ambiente do Azure para replicação do HBase em duas regiões diferentes com conexão VPN vnet-to-vnet. |
|
Estender uma VNET do Azure existente para uma configuração Multi-VNET
|
Este modelo permite estender um único ambiente VNET existente para um ambiente Multi-VNET que se estende por duas regiões de datacenter usando gateways VNET para VNET |
|
VPN Site a Site com Gateways VPN ativos-ativos com BGP
|
Este modelo permite implantar uma VPN site a site entre duas VNets com Gateways VPN em configuração ativo-ativo com BGP. Cada Gateway de VPN do Azure resolve o FQDN dos pares remotos para determinar o IP público do Gateway de VPN remoto. O modelo é executado conforme esperado em regiões do Azure com zonas de disponibilidade. |
|
de Política IPSec personalizada de VPN
|
Esta Política IPSec personalizada permite uma configuração mais granular dos Parâmetros IKE. Isso permite que você implante uma Política de VPN site a site para suportar configurações específicas em seu Dispositivo VPN Endpoit. |
Definição de recursos Terraform (provedor AzAPI)
O tipo de recurso de conexões pode ser implantado com operações que visam:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/connections, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/connections@2021-03-01"
name = "string"
location = "string"
body = jsonencode({
properties = {
authorizationKey = "string"
connectionMode = "string"
connectionProtocol = "string"
connectionType = "string"
dpdTimeoutSeconds = int
egressNatRules = [
{
id = "string"
}
]
enableBgp = bool
expressRouteGatewayBypass = bool
ingressNatRules = [
{
id = "string"
}
]
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
localNetworkGateway2 = {
id = "string"
location = "string"
properties = {
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
fqdn = "string"
gatewayIpAddress = "string"
localNetworkAddressSpace = {
addressPrefixes = [
"string"
]
}
}
tags = {
{customized property} = "string"
}
}
peer = {
id = "string"
}
routingWeight = int
sharedKey = "string"
trafficSelectorPolicies = [
{
localAddressRanges = [
"string"
]
remoteAddressRanges = [
"string"
]
}
]
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
virtualNetworkGateway1 = {
extendedLocation = {
name = "string"
type = "string"
}
id = "string"
location = "string"
properties = {
activeActive = bool
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
customRoutes = {
addressPrefixes = [
"string"
]
}
enableBgp = bool
enableBgpRouteTranslationForNat = bool
enableDnsForwarding = bool
enablePrivateIpAddress = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
}
]
internalMappings = [
{
addressSpace = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
sku = {
name = "string"
tier = "string"
}
vNetExtendedLocationResourceId = "string"
vpnClientConfiguration = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
radiusServerAddress = "string"
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vpnAuthenticationTypes = [
"string"
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnGatewayGeneration = "string"
vpnType = "string"
}
tags = {
{customized property} = "string"
}
}
virtualNetworkGateway2 = {
extendedLocation = {
name = "string"
type = "string"
}
id = "string"
location = "string"
properties = {
activeActive = bool
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
customRoutes = {
addressPrefixes = [
"string"
]
}
enableBgp = bool
enableBgpRouteTranslationForNat = bool
enableDnsForwarding = bool
enablePrivateIpAddress = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
}
]
internalMappings = [
{
addressSpace = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
sku = {
name = "string"
tier = "string"
}
vNetExtendedLocationResourceId = "string"
vpnClientConfiguration = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
radiusServerAddress = "string"
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vpnAuthenticationTypes = [
"string"
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnGatewayGeneration = "string"
vpnType = "string"
}
tags = {
{customized property} = "string"
}
}
}
})
tags = {
{customized property} = "string"
}
}
Valores de propriedade
EndereçoEspaço
| Designação | Descrição | Valor |
|---|---|---|
| addressPrefixes | Uma lista de blocos de endereços reservados para esta rede virtual na notação CIDR. | string[] |
BgpSettings
| Designação | Descrição | Valor |
|---|---|---|
| ASN | ASN do orador BGP. | Int Restrições: Valor mínimo = 0 Valor máximo = 4294967295 |
| bgpPeeringAddress | O endereço de emparelhamento BGP e o identificador BGP deste alto-falante BGP. | string |
| bgpPeeringAddresses | Endereço de emparelhamento BGP com ID de configuração IP para gateway de rede virtual. | IPConfigurationBgpPeeringAddress[] |
| Peso de pares | O peso adicionado às rotas aprendidas com este alto-falante BGP. | Int |
Localização Estendida
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome do local estendido. | string |
| tipo | O tipo de local estendido. | 'EdgeZone' |
IPConfigurationBgpPeeringAddress
| Designação | Descrição | Valor |
|---|---|---|
| customBgpIpAddresses | A lista de endereços de emparelhamento BGP personalizados que pertencem à configuração IP. | string[] |
| ipconfigurationId | O ID da configuração IP que pertence ao gateway. | string |
IpsecPolicy
| Designação | Descrição | Valor |
|---|---|---|
| Grupo dh | O Grupo DH utilizado na Fase 1 do IKE para a SA inicial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' «ECP256» «ECP384» «Nenhum» (obrigatório) |
| ikeEncriptação | O algoritmo de encriptação IKE (fase 2 IKE). | «AES128» «AES192» «AES256» 'DES' «DES3» 'GCMAES128' 'GCMAES256' (obrigatório) |
| ikeIntegridade | O algoritmo de integridade IKE (fase 2 do IKE). | 'GCMAES128' 'GCMAES256' «MD5» 'SHA1' 'SHA256' 'SHA384' (obrigatório) |
| ipsecEncryption | O algoritmo de encriptação IPSec (IKE fase 1). | «AES128» «AES192» «AES256» 'DES' «DES3» 'GCMAES128' 'GCMAES192' 'GCMAES256' «Nenhum» (obrigatório) |
| ipsecIntegridade | O algoritmo de integridade IPSec (IKE fase 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' «MD5» 'SHA1' 'SHA256' (obrigatório) |
| Grupo pfs | O Grupo Pfs usado na Fase 2 do IKE para a nova criança SA. | «ECP256» «ECP384» 'Nenhuma' «PFS1» «PFS14» «PFS2» 'PFS2048' «PFS24» «PFSMM» (obrigatório) |
| saDataSizeKilobytes | O tamanho da carga útil da Associação de Segurança IPSec (também chamada de Modo Rápido ou SA de Fase 2) em KB para um túnel VPN site a site. | int (obrigatório) |
| saLifeTimeSegundos | O tempo de vida da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA de Fase 2) é executado em segundos para um túnel VPN site a site. | int (obrigatório) |
LocalNetworkGateway
| Designação | Descrição | Valor |
|---|---|---|
| ID | ID do recurso. | string |
| Localização | Localização do recurso. | string |
| propriedades | Propriedades do gateway de rede local. | LocalNetworkGatewayPropertiesFormat (obrigatório) |
| Etiquetas | Tags de recursos. | ResourceTags |
LocalNetworkGatewayPropertiesFormat
| Designação | Descrição | Valor |
|---|---|---|
| bgpConfigurações | Configurações de alto-falante BGP do gateway de rede local. | BgpSettings |
| FQDN | FQDN do gateway de rede local. | string |
| gatewayIpAddress | Endereço IP do gateway de rede local. | string |
| localNetworkAddressSpace | Espaço de endereçamento do site da rede local. | AddressSpace |
Microsoft.Network/conexões
RadiusServer
| Designação | Descrição | Valor |
|---|---|---|
| radiusServerAddress | O endereço deste servidor radius. | string (obrigatório) |
| radiusServerScore | A pontuação inicial atribuída a este servidor radius. | Int |
| radiusServerSecret | O segredo usado para este servidor radius. | string |
Tags de Recursos
| Designação | Descrição | Valor |
|---|
Tags de Recursos
| Designação | Descrição | Valor |
|---|
Tags de Recursos
| Designação | Descrição | Valor |
|---|
Subrecurso
| Designação | Descrição | Valor |
|---|---|---|
| ID | ID do recurso. | string |
TrafficSelectorPolicy
| Designação | Descrição | Valor |
|---|---|---|
| localAddressRanges | Uma coleção de espaços de endereço local no formato CIDR. | string[] (obrigatório) |
| remoteAddressRanges | Uma coleção de espaços de endereço remoto no formato CIDR. | string[] (obrigatório) |
VirtualNetworkGateway
| Designação | Descrição | Valor |
|---|---|---|
| extendedLocalização | O local estendido do tipo gateway de rede virtual local. | ExtendedLocation |
| ID | ID do recurso. | string |
| Localização | Localização do recurso. | string |
| propriedades | Propriedades do gateway de rede virtual. | VirtualNetworkGatewayPropertiesFormat (obrigatório) |
| Etiquetas | Tags de recursos. | ResourceTags |
VirtualNetworkGatewayConnectionPropertiesFormat
| Designação | Descrição | Valor |
|---|---|---|
| authorizationKey | A authorizationKey. | string |
| connectionMode | O modo de conexão para essa conexão. | 'Inadimplência' 'Apenas iniciador' 'Apenas responder' |
| Protocolo de conexão | Protocolo de conexão usado para essa conexão. | 'IKEv1' 'IKEv2' |
| Tipo de conexão | Tipo de conexão de gateway. | 'Rota Expressa' 'IPsec' 'Vnet2Vnet' 'VPNClient' (obrigatório) |
| dpdTimeoutSeconds | O tempo limite de deteção de peer morto desta conexão em segundos. | Int |
| egressNatRules | Lista de NatRules de saída. | SubResource[] |
| habilitaçãoBgp | Sinalizador EnableBgp. | Bool |
| expressRouteGatewayBypass | Ignore o ExpressRoute Gateway para encaminhamento de dados. | Bool |
| ingressNatRules | Lista de ingress NatRules. | SubResource[] |
| ipsecPolíticas | As políticas IPSec a serem consideradas por esta ligação. | IpsecPolicy [] |
| localNetworkGateway2 | A referência ao recurso de gateway de rede local. | LocalNetworkGateway |
| Peer | A referência ao recurso de pareamentos. | SubResource |
| roteamentoPeso | O peso de roteamento. | Int |
| sharedKey | A chave partilhada IPSec. | string |
| trafficSelectorPolicies | As Políticas do Seletor de Tráfego a serem consideradas por essa conexão. | TrafficSelectorPolicy [] |
| useLocalAzureIpAddress | Use o IP do Azure local privado para a conexão. | Bool |
| usePolicyBasedTrafficSelectors | Habilite seletores de tráfego baseados em políticas. | Bool |
| virtualNetworkGateway1 | A referência ao recurso de gateway de rede virtual. | VirtualNetworkGateway (obrigatório) |
| virtualNetworkGateway2 | A referência ao recurso de gateway de rede virtual. | VirtualNetworkGateway |
VirtualNetworkGatewayIPConfiguration
| Designação | Descrição | Valor |
|---|---|---|
| ID | ID do recurso. | string |
| Designação | O nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
| propriedades | Propriedades da configuração ip do gateway de rede virtual. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Designação | Descrição | Valor |
|---|---|---|
| privateIPAllocationMethod | O método de alocação de endereço IP privado. | 'Dinâmico' 'Estática' |
| públicoIPAddress | A referência ao recurso IP público. | SubResource |
| sub-rede | A referência ao recurso de sub-rede. | SubResource |
VirtualNetworkGatewayNatRule
| Designação | Descrição | Valor |
|---|---|---|
| ID | ID do recurso. | string |
| Designação | O nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
| propriedades | Propriedades da regra NAT do Gateway de Rede Virtual. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
VirtualNetworkGatewayPropertiesFormat
| Designação | Descrição | Valor |
|---|---|---|
| ativoAtivo | Sinalizador ActiveActive. | Bool |
| bgpConfigurações | Configurações do alto-falante BGP do gateway de rede virtual. | BgpSettings |
| Rotas personalizadas | A referência ao recurso de espaço de endereçamento que representa o espaço de endereçamento de rotas personalizadas especificado pelo cliente para gateway de rede virtual e VpnClient. | AddressSpace |
| habilitaçãoBgp | Se o BGP está habilitado para esse gateway de rede virtual ou não. | Bool |
| enableBgpRouteTranslationForNat | Sinalizador EnableBgpRouteTranslationForNat. | Bool |
| enableDnsForwarding | Se o encaminhamento de dns está habilitado ou não. | Bool |
| enablePrivateIpAddress | Se o IP privado precisa ser habilitado nesse gateway para conexões ou não. | Bool |
| gatewayDefaultSite | A referência ao recurso LocalNetworkGateway que representa o site de rede local com rotas padrão. Atribua o valor Nulo no caso de remover a configuração de site padrão existente. | SubResource |
| tipo de gateway | O tipo desse gateway de rede virtual. | 'Rota Expressa' 'LocalGateway' 'Vpn' |
| ipConfigurations | Configurações de IP para gateway de rede virtual. | VirtualNetworkGatewayIPConfiguration[] |
| natRegras | NatRules para gateway de rede virtual. | VirtualNetworkGatewayNatRule [] |
| SKU | A referência ao recurso VirtualNetworkGatewaySku que representa a SKU selecionada para o gateway de rede virtual. | VirtualNetworkGatewaySku |
| vNetExtendedLocationResourceId | ID do recurso vnet do cliente. VirtualNetworkGateway do tipo gateway local está associado à vnet do cliente. | string |
| vpnClientConfiguration | A referência ao recurso VpnClientConfiguration que representa as configurações P2S VpnClient. | VpnClientConfiguration |
| vpnGatewayGeneration | A geração para este VirtualNetworkGateway. Deve ser Nenhum se gatewayType não for VPN. | 'Geração1' 'Geração2' 'Nenhuma' |
| vpnType | O tipo desse gateway de rede virtual. | 'Baseado em políticas' 'Baseado em rotas' |
VirtualNetworkGatewaySku
| Designação | Descrição | Valor |
|---|---|---|
| Designação | Nome da SKU do gateway. | 'Básico' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'Alto desempenho' 'Padrão' 'Ultradesempenho' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
| nível | Camada de SKU do gateway. | 'Básico' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'Alto desempenho' 'Padrão' 'Ultradesempenho' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
VpnClientConfiguration
| Designação | Descrição | Valor |
|---|---|---|
| aadAudiência | A propriedade AADAudience do recurso VirtualNetworkGateway para conexão de cliente vpn usado para autenticação AAD. | string |
| aadEmissor | A propriedade AADIssuer do recurso VirtualNetworkGateway para conexão de cliente vpn usado para autenticação AAD. | string |
| aadInquilino | A propriedade AADTenant do recurso VirtualNetworkGateway para conexão de cliente vpn usado para autenticação AAD. | string |
| radiusServerAddress | A propriedade radius server address do recurso VirtualNetworkGateway para conexão de cliente vpn. | string |
| radiusServers | A propriedade radiusServers para configuração de vários servidores radius. | RadiusServer[] |
| radiusServerSecret | A propriedade radius secret do recurso VirtualNetworkGateway para conexão de cliente vpn. | string |
| vpnAuthenticationTypes | Tipos de autenticação VPN para o gateway de rede virtual.. | Matriz de cadeia de caracteres contendo qualquer uma das: 'DAA' 'Certificado' 'Raio' |
| vpnClientAddressPool | A referência ao recurso de espaço de endereço que representa o espaço de endereço para P2S VpnClient. | AddressSpace |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies para cliente P2S de gateway de rede virtual. | IpsecPolicy [] |
| vpnClientProtocols | VpnClientProtocols para gateway de rede virtual. | Matriz de cadeia de caracteres contendo qualquer uma das: 'IkeV2' 'OpenVPN' «SSTP» |
| vpnClientRevokedCertificates | VpnClientRevokedCertificate para gateway de rede virtual. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate para gateway de rede virtual. | VpnClientRootCertificate [] |
VpnClientRevokedCertificate
VpnClientRevokedCertificatePropertiesFormat
| Designação | Descrição | Valor |
|---|---|---|
| impressão digital | A impressão digital do certificado do cliente VPN revogado. | string |
VpnClientRootCertificate
VpnClientRootCertificatePropertiesFormat
| Designação | Descrição | Valor |
|---|---|---|
| publicCertData | Os dados públicos do certificado. | string (obrigatório) |
VpnNatRuleMapping
| Designação | Descrição | Valor |
|---|---|---|
| endereçoEspaço | Espaço de endereço para mapeamento Vpn NatRule. | string |