Partilhar via


Ligações Microsoft.Network 2022-01-01

Definição de recurso do Bicep

O tipo de recurso de ligações pode ser implementado com operações que visam:

Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.

Formato do recurso

Para criar um recurso Microsoft.Network/connections, adicione o seguinte Bicep ao seu modelo.

resource symbolicname 'Microsoft.Network/connections@2022-01-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  properties: {
    authorizationKey: 'string'
    connectionMode: 'string'
    connectionProtocol: 'string'
    connectionType: 'string'
    dpdTimeoutSeconds: int
    egressNatRules: [
      {
        id: 'string'
      }
    ]
    enableBgp: bool
    expressRouteGatewayBypass: bool
    gatewayCustomBgpIpAddresses: [
      {
        customBgpIpAddress: 'string'
        ipConfigurationId: 'string'
      }
    ]
    ingressNatRules: [
      {
        id: 'string'
      }
    ]
    ipsecPolicies: [
      {
        dhGroup: 'string'
        ikeEncryption: 'string'
        ikeIntegrity: 'string'
        ipsecEncryption: 'string'
        ipsecIntegrity: 'string'
        pfsGroup: 'string'
        saDataSizeKilobytes: int
        saLifeTimeSeconds: int
      }
    ]
    localNetworkGateway2: {
      id: 'string'
      location: 'string'
      properties: {
        bgpSettings: {
          asn: int
          bgpPeeringAddress: 'string'
          bgpPeeringAddresses: [
            {
              customBgpIpAddresses: [
                'string'
              ]
              ipconfigurationId: 'string'
            }
          ]
          peerWeight: int
        }
        fqdn: 'string'
        gatewayIpAddress: 'string'
        localNetworkAddressSpace: {
          addressPrefixes: [
            'string'
          ]
        }
      }
      tags: {}
    }
    peer: {
      id: 'string'
    }
    routingWeight: int
    sharedKey: 'string'
    trafficSelectorPolicies: [
      {
        localAddressRanges: [
          'string'
        ]
        remoteAddressRanges: [
          'string'
        ]
      }
    ]
    useLocalAzureIpAddress: bool
    usePolicyBasedTrafficSelectors: bool
    virtualNetworkGateway1: {
      extendedLocation: {
        name: 'string'
        type: 'EdgeZone'
      }
      id: 'string'
      location: 'string'
      properties: {
        activeActive: bool
        bgpSettings: {
          asn: int
          bgpPeeringAddress: 'string'
          bgpPeeringAddresses: [
            {
              customBgpIpAddresses: [
                'string'
              ]
              ipconfigurationId: 'string'
            }
          ]
          peerWeight: int
        }
        customRoutes: {
          addressPrefixes: [
            'string'
          ]
        }
        disableIPSecReplayProtection: bool
        enableBgp: bool
        enableBgpRouteTranslationForNat: bool
        enableDnsForwarding: bool
        enablePrivateIpAddress: bool
        gatewayDefaultSite: {
          id: 'string'
        }
        gatewayType: 'string'
        ipConfigurations: [
          {
            id: 'string'
            name: 'string'
            properties: {
              privateIPAllocationMethod: 'string'
              publicIPAddress: {
                id: 'string'
              }
              subnet: {
                id: 'string'
              }
            }
          }
        ]
        natRules: [
          {
            id: 'string'
            name: 'string'
            properties: {
              externalMappings: [
                {
                  addressSpace: 'string'
                  portRange: 'string'
                }
              ]
              internalMappings: [
                {
                  addressSpace: 'string'
                  portRange: 'string'
                }
              ]
              ipConfigurationId: 'string'
              mode: 'string'
              type: 'string'
            }
          }
        ]
        sku: {
          name: 'string'
          tier: 'string'
        }
        vNetExtendedLocationResourceId: 'string'
        vpnClientConfiguration: {
          aadAudience: 'string'
          aadIssuer: 'string'
          aadTenant: 'string'
          radiusServerAddress: 'string'
          radiusServers: [
            {
              radiusServerAddress: 'string'
              radiusServerScore: int
              radiusServerSecret: 'string'
            }
          ]
          radiusServerSecret: 'string'
          vpnAuthenticationTypes: [
            'string'
          ]
          vpnClientAddressPool: {
            addressPrefixes: [
              'string'
            ]
          }
          vpnClientIpsecPolicies: [
            {
              dhGroup: 'string'
              ikeEncryption: 'string'
              ikeIntegrity: 'string'
              ipsecEncryption: 'string'
              ipsecIntegrity: 'string'
              pfsGroup: 'string'
              saDataSizeKilobytes: int
              saLifeTimeSeconds: int
            }
          ]
          vpnClientProtocols: [
            'string'
          ]
          vpnClientRevokedCertificates: [
            {
              id: 'string'
              name: 'string'
              properties: {
                thumbprint: 'string'
              }
            }
          ]
          vpnClientRootCertificates: [
            {
              id: 'string'
              name: 'string'
              properties: {
                publicCertData: 'string'
              }
            }
          ]
        }
        vpnGatewayGeneration: 'string'
        vpnType: 'string'
      }
      tags: {}
    }
    virtualNetworkGateway2: {
      extendedLocation: {
        name: 'string'
        type: 'EdgeZone'
      }
      id: 'string'
      location: 'string'
      properties: {
        activeActive: bool
        bgpSettings: {
          asn: int
          bgpPeeringAddress: 'string'
          bgpPeeringAddresses: [
            {
              customBgpIpAddresses: [
                'string'
              ]
              ipconfigurationId: 'string'
            }
          ]
          peerWeight: int
        }
        customRoutes: {
          addressPrefixes: [
            'string'
          ]
        }
        disableIPSecReplayProtection: bool
        enableBgp: bool
        enableBgpRouteTranslationForNat: bool
        enableDnsForwarding: bool
        enablePrivateIpAddress: bool
        gatewayDefaultSite: {
          id: 'string'
        }
        gatewayType: 'string'
        ipConfigurations: [
          {
            id: 'string'
            name: 'string'
            properties: {
              privateIPAllocationMethod: 'string'
              publicIPAddress: {
                id: 'string'
              }
              subnet: {
                id: 'string'
              }
            }
          }
        ]
        natRules: [
          {
            id: 'string'
            name: 'string'
            properties: {
              externalMappings: [
                {
                  addressSpace: 'string'
                  portRange: 'string'
                }
              ]
              internalMappings: [
                {
                  addressSpace: 'string'
                  portRange: 'string'
                }
              ]
              ipConfigurationId: 'string'
              mode: 'string'
              type: 'string'
            }
          }
        ]
        sku: {
          name: 'string'
          tier: 'string'
        }
        vNetExtendedLocationResourceId: 'string'
        vpnClientConfiguration: {
          aadAudience: 'string'
          aadIssuer: 'string'
          aadTenant: 'string'
          radiusServerAddress: 'string'
          radiusServers: [
            {
              radiusServerAddress: 'string'
              radiusServerScore: int
              radiusServerSecret: 'string'
            }
          ]
          radiusServerSecret: 'string'
          vpnAuthenticationTypes: [
            'string'
          ]
          vpnClientAddressPool: {
            addressPrefixes: [
              'string'
            ]
          }
          vpnClientIpsecPolicies: [
            {
              dhGroup: 'string'
              ikeEncryption: 'string'
              ikeIntegrity: 'string'
              ipsecEncryption: 'string'
              ipsecIntegrity: 'string'
              pfsGroup: 'string'
              saDataSizeKilobytes: int
              saLifeTimeSeconds: int
            }
          ]
          vpnClientProtocols: [
            'string'
          ]
          vpnClientRevokedCertificates: [
            {
              id: 'string'
              name: 'string'
              properties: {
                thumbprint: 'string'
              }
            }
          ]
          vpnClientRootCertificates: [
            {
              id: 'string'
              name: 'string'
              properties: {
                publicCertData: 'string'
              }
            }
          ]
        }
        vpnGatewayGeneration: 'string'
        vpnType: 'string'
      }
      tags: {}
    }
  }
}

Valores de propriedade

ligações

Nome Descrição Valor
name O nome do recurso cadeia (obrigatório)

Limite de carateres: 1-80

Carateres válidos:
Alfanuméricos, carateres de sublinhado, períodos e hífenes.

Comece com alfanumérico. Terminar alfanumérico ou caráter de sublinhado.
localização Localização do recurso. string
etiquetas Etiquetas de recursos. Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos
propriedades Propriedades da ligação do gateway de rede virtual. VirtualNetworkGatewayConnectionPropertiesFormat (obrigatório)

VirtualNetworkGatewayConnectionPropertiesFormat

Nome Descrição Valor
authorizationKey A authorizationKey. string
connectionMode O modo de ligação para esta ligação. 'Predefinição'
"InitiatorOnly"
'ResponderOnly'
connectionProtocol Protocolo de ligação utilizado para esta ligação. 'IKEv1'
'IKEv2'
connectionType Tipo de ligação de gateway. "ExpressRoute"
"IPsec"
"VPNClient"
"Vnet2Vnet" (obrigatório)
dpdTimeoutSeconds O tempo limite de deteção do elemento da rede inativo desta ligação em segundos. int
egressNatRules Lista de NatRules de saída. SubResource[]
enableBgp Sinalizador EnableBgp. bool
expressRouteGatewayBypass Ignore o Gateway do ExpressRoute para reencaminhamento de dados. bool
gatewayCustomBgpIpAddresses GatewayCustomBgpIpAddresses a utilizar para a Ligação do gateway de rede virtual. GatewayCustomBgpIpAddressIpConfiguration[]
ingressNatRules Lista de NatRules de entrada. SubResource[]
ipsecPolicies As Políticas IPSec a considerar por esta ligação. IpsecPolicy[]
localNetworkGateway2 A referência ao recurso de gateway de rede local. LocalNetworkGateway
peer A referência ao recurso peerings. Sub-origem
routingWeight O peso do encaminhamento. int
sharedKey A chave partilhada IPSec. string
trafficSelectorPolicies As Políticas do Seletor de Tráfego a considerar por esta ligação. TrafficSelectorPolicy[]
useLocalAzureIpAddress Utilize o IP local privado do Azure para a ligação. bool
usePolicyBasedTrafficSelectors Ativar seletores de tráfego baseados em políticas. bool
virtualNetworkGateway1 A referência ao recurso de gateway de rede virtual. VirtualNetworkGateway (obrigatório)
virtualNetworkGateway2 A referência ao recurso de gateway de rede virtual. VirtualNetworkGateway

Sub-origem

Nome Descrição Valor
ID ID do Recurso. string

GatewayCustomBgpIpAddressIpConfiguration

Nome Descrição Valor
customBgpIpAddress O BgpPeeringAddress personalizado que pertence a IpconfigurationId. cadeia (obrigatório)
ipConfigurationId O IpconfigurationId da ipconfiguration que pertence ao gateway. cadeia (obrigatório)

IpsecPolicy

Nome Descrição Valor
dhGroup O Grupo DH utilizado na Fase 1 do IKE para SA inicial. "DHGroup1"
"DHGroup14"
"DHGroup2"
"DHGroup2048"
"DHGroup24"
"ECP256"
"ECP384"
"Nenhum" (obrigatório)
ikeEncryption O algoritmo de encriptação IKE (fase IKE 2). "AES128"
"AES192"
"AES256"
"DES"
'DES3'
'GCMAES128'
"GCMAES256" (obrigatório)
Integridade do ike O algoritmo de integridade IKE (fase IKE 2). 'GCMAES128'
'GCMAES256'
"MD5"
'SHA1'
'SHA256'
"SHA384" (obrigatório)
ipsecEncryption O algoritmo de encriptação IPSec (fase IKE 1). "AES128"
"AES192"
"AES256"
"DES"
'DES3'
'GCMAES128'
'GCMAES192'
'GCMAES256'
"Nenhum" (obrigatório)
Integridade do ipsec O algoritmo de integridade IPSec (fase IKE 1). 'GCMAES128'
'GCMAES192'
'GCMAES256'
"MD5"
'SHA1'
"SHA256" (obrigatório)
pfsGroup O Grupo Pfs utilizado na Fase 2 do IKE para a nova SA subordinada. "ECP256"
"ECP384"
"Nenhum"
'PFS1'
'PFS14'
'PFS2'
'PFS2048'
'PFS24'
"PFSMM" (obrigatório)
saDataSizeKilobytes O tamanho de payload da Associação de Segurança IPSec (também denominado Modo Rápido ou Fase 2 SA) em KB para um túnel de VPN site a site. int (obrigatório)
saLifeTimeSeconds A Duração da Associação de Segurança IPSec (também denominada Modo Rápido ou Fase 2 SA) em segundos para um túnel de VPN site a site. int (obrigatório)

LocalNetworkGateway

Nome Descrição Valor
ID ID do Recurso. string
localização Localização do recurso. string
propriedades Propriedades do gateway de rede local. LocalNetworkGatewayPropertiesFormat (obrigatório)
etiquetas Etiquetas de recursos. objeto

LocalNetworkGatewayPropertiesFormat

Nome Descrição Valor
bgpSettings Definições do altifalante BGP do gateway de rede local. BgpSettings
fqdn FQDN do gateway de rede local. string
gatewayIpAddress Endereço IP do gateway de rede local. string
localNetworkAddressSpace Espaço de endereços de site de rede local. Espaço de Endereços

BgpSettings

Nome Descrição Valor
asn O ASN do orador BGP. int

Restrições:
Valor mínimo = 0
Valor máximo = 4294967295
bgpPeeringAddress O endereço de peering BGP e o identificador BGP deste orador BGP. string
bgpPeeringAddresses Endereço de peering BGP com ID de configuração de IP para gateway de rede virtual. IPConfigurationBgpPeeringAddress[]
peerWeight O peso adicionado às rotas aprendidas com este orador BGP. int

IPConfigurationBgpPeeringAddress

Nome Descrição Valor
customBgpIpAddresses A lista de endereços de peering BGP personalizados que pertencem à configuração de IP. cadeia[]
ipconfigurationId O ID da configuração de IP que pertence ao gateway. string

Espaço de Endereços

Nome Descrição Valor
addressPrefixes Uma lista de blocos de endereços reservados para esta rede virtual na notação CIDR. cadeia[]

TrafficSelectorPolicy

Nome Descrição Valor
localAddressRanges Uma coleção de espaços de endereços locais no formato CIDR. string[] (obrigatório)
remoteAddressRanges Uma coleção de espaços de endereços remotos no formato CIDR. string[] (obrigatório)

VirtualNetworkGateway

Nome Descrição Valor
extendedLocation A localização expandida do tipo gateway de rede virtual local. ExtendedLocation
ID ID do Recurso. string
localização Localização do recurso. string
propriedades Propriedades do gateway de rede virtual. VirtualNetworkGatewayPropertiesFormat (obrigatório)
etiquetas Etiquetas de recursos. objeto

ExtendedLocation

Nome Descrição Valor
name O nome da localização expandida. string
tipo O tipo de localização expandida. 'EdgeZone'

VirtualNetworkGatewayPropertiesFormat

Nome Descrição Valor
activeActive Sinalizador ActiveActive. bool
bgpSettings Definições do altifalante BGP do gateway de rede virtual. BgpSettings
customRoutes A referência ao recurso de espaço de endereços que representa o espaço de endereços de rotas personalizadas especificado pelo cliente para gateway de rede virtual e VpnClient. Espaço de Endereços
disableIPSecReplayProtection disableIPSecReplayProtection sinalizador. bool
enableBgp Quer o BGP esteja ou não ativado para este gateway de rede virtual. bool
enableBgpRouteTranslationForNat Ativar o sinalizador EnableBgpRouteTranslationForNat. bool
enableDnsForwarding Quer o reencaminhamento dns esteja ativado ou não. bool
enablePrivateIpAddress Se o IP privado precisa ou não de ser ativado neste gateway para ligações. bool
gatewayDefaultSite A referência ao recurso LocalNetworkGateway que representa o site de rede local com rotas predefinidas. Atribua o valor Nulo em caso de remoção da predefinição do site existente. Sub-origem
gatewayType O tipo deste gateway de rede virtual. "ExpressRoute"
"LocalGateway"
'Vpn'
ipConfigurations Configurações de IP para gateway de rede virtual. VirtualNetworkGatewayIPConfiguration[]
natRules NatRules para gateway de rede virtual. VirtualNetworkGatewayNatRule[]
sku A referência ao recurso VirtualNetworkGatewaySku que representa o SKU selecionado para Gateway de rede virtual. VirtualNetworkGatewaySku
vNetExtendedLocationResourceId ID do recurso da vnet do cliente. VirtualNetworkGateway do tipo gateway local está associado à vnet do cliente. string
vpnClientConfiguration A referência ao recurso VpnClientConfiguration que representa as configurações de VpnClient P2S. VpnClientConfiguration
vpnGatewayGeneration A geração deste VirtualNetworkGateway. Tem de ser Nenhum se gatewayType não for VPN. "Geração1"
"Geração2"
"Nenhum"
vpnType O tipo deste gateway de rede virtual. "PolicyBased"
"RouteBased"

VirtualNetworkGatewayIPConfiguration

Nome Descrição Valor
ID ID do Recurso. string
name O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. string
propriedades Propriedades da configuração ip do gateway de rede virtual. VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

Nome Descrição Valor
privateIPAllocationMethod O método de alocação de endereços IP privados. "Dinâmico"
"Estático"
publicIPAddress A referência ao recurso ip público. Sub-origem
sub-rede A referência ao recurso de sub-rede. Sub-origem

VirtualNetworkGatewayNatRule

Nome Descrição Valor
ID ID do Recurso. string
name O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. string
propriedades Propriedades da regra NAT do Gateway de Rede Virtual. VirtualNetworkGatewayNatRuleProperties

VirtualNetworkGatewayNatRuleProperties

Nome Descrição Valor
externalMappings O mapeamento externo do endereço IP privado para NAT. VpnNatRuleMapping[]
internalMappings O mapeamento interno do endereço IP privado para NAT. VpnNatRuleMapping[]
ipConfigurationId O ID de Configuração de IP a que esta regra NAT se aplica. string
mode A direção NAT de origem de um NAT de VPN. "EgressSnat"
"IngressSnat"
tipo O tipo de regra NAT para NAT de VPN. "Dinâmico"
"Estático"

VpnNatRuleMapping

Nome Descrição Valor
addressSpace Espaço de endereços para mapeamento de NatRule de Vpn. string
portRange Intervalo de portas para mapeamento de NatRule de Vpn. string

VirtualNetworkGatewaySku

Nome Descrição Valor
name Nome do SKU do gateway. "Básico"
"ErGw1AZ"
"ErGw2AZ"
"ErGw3AZ"
"HighPerformance"
'Standard'
"UltraPerformance"
"VpnGw1"
"VpnGw1AZ"
"VpnGw2"
"VpnGw2AZ"
"VpnGw3"
"VpnGw3AZ"
"VpnGw4"
"VpnGw4AZ"
"VpnGw5"
"VpnGw5AZ"
tier Escalão de SKU do gateway. "Básico"
"ErGw1AZ"
"ErGw2AZ"
"ErGw3AZ"
"HighPerformance"
'Standard'
"UltraPerformance"
"VpnGw1"
"VpnGw1AZ"
"VpnGw2"
"VpnGw2AZ"
"VpnGw3"
"VpnGw3AZ"
"VpnGw4"
"VpnGw4AZ"
"VpnGw5"
"VpnGw5AZ"

VpnClientConfiguration

Nome Descrição Valor
aadAudience A propriedade AADAudience do recurso VirtualNetworkGateway para a ligação de cliente vpn utilizada para autenticação do AAD. string
aadIssuer A propriedade AADIssuer do recurso VirtualNetworkGateway para a ligação de cliente vpn utilizada para autenticação do AAD. string
aadTenant A propriedade AADTenant do recurso VirtualNetworkGateway para a ligação de cliente vpn utilizada para autenticação do AAD. string
radiusServerAddress A propriedade de endereço do servidor radius do recurso VirtualNetworkGateway para a ligação de cliente vpn. string
radiusServers A propriedade radiusServers para a configuração de múltiplos servidores radius. RadiusServer[]
radiusServerSecret A propriedade radius secret do recurso VirtualNetworkGateway para a ligação de cliente vpn. string
vpnAuthenticationTypes Tipos de autenticação VPN para o gateway de rede virtual. Matriz de cadeias que contém qualquer um dos seguintes:
'AAD'
"Certificado"
"Radius"
vpnClientAddressPool A referência ao recurso de espaço de endereços que representa o Espaço de endereços para VpnClient P2S. Espaço de Endereços
vpnClientIpsecPolicies VpnClientIpsecPolicies para o cliente P2S do gateway de rede virtual. IpsecPolicy[]
vpnClientProtocols VpnClientProtocols para Gateway de rede virtual. Matriz de cadeias que contém qualquer um dos seguintes:
'IkeV2'
"OpenVPN"
'SSTP'
vpnClientRevokedCertificates VpnClientRevokedCertificate para Gateway de rede virtual. VpnClientRevokedCertificate[]
vpnClientRootCertificates VpnClientRootCertificate para gateway de rede virtual. VpnClientRootCertificate[]

RadiusServer

Nome Descrição Valor
radiusServerAddress O endereço deste servidor radius. cadeia (obrigatório)
radiusServerScore A pontuação inicial atribuída a este servidor radius. int
radiusServerSecret O segredo utilizado para este servidor radius. string

VpnClientRevokedCertificate

Nome Descrição Valor
ID ID do Recurso. string
name O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. string
propriedades Propriedades do certificado revogado do cliente vpn. VpnClientRevokedCertificatePropertiesFormat

VpnClientRevokedCertificatePropertiesFormat

Nome Descrição Valor
thumbprint O thumbprint do certificado de cliente VPN revogado. string

VpnClientRootCertificate

Nome Descrição Valor
ID ID do Recurso. string
name O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. string
propriedades Propriedades do certificado de raiz de cliente vpn. VpnClientRootCertificatePropertiesFormat (necessário)

VpnClientRootCertificatePropertiesFormat

Nome Descrição Valor
publicCertData Os dados públicos do certificado. cadeia (obrigatório)

Modelos de início rápido

Os seguintes modelos de início rápido implementam este tipo de recurso.

Modelo Description
REGIÃO CRUZADA DO BOSH CF

Implementar no Azure
Este modelo ajuda-o a configurar os recursos necessários para implementar o BOSH e o Cloud Foundry em duas regiões no Azure.
Implementar a georreplicação do HBase

Implementar no Azure
Este modelo permite-lhe configurar um ambiente do Azure para a replicação do HBase em duas regiões diferentes com ligação vnet a vnet VPN.
Ligar um circuito do ExpressRoute a uma VNET

Implementar no Azure
Este modelo cria uma VNET, um Gateway expresRoute e uma ligação a um circuito expressRoute aprovisionado e ativado com o AzurePrivatePeering configurado.
Expandir uma VNET do Azure existente para uma Configuração multi-VNET

Implementar no Azure
Este modelo permite-lhe expandir um ambiente de VNET única existente para um ambiente multi-VNET que se estende por duas regiões do datacenter com gateways de VNET para VNET
Create uma Ligação VPN Site a Site com a VM

Implementar no Azure
Este modelo permite-lhe criar uma Ligação VPN Site a Site com gateways de Rede Virtual
Create uma Ligação VPN Site a Site

Implementar no Azure
Este modelo permite-lhe criar uma Ligação VPN Site a Site com gateways de Rede Virtual
VPN Site a Site com Gateways de VPN ativos-ativos com BGP

Implementar no Azure
Este modelo permite-lhe implementar uma VPN site a site entre duas VNets com Gateways de VPN na configuração ativa-ativa com BGP. Cada Gateway de VPN do Azure resolve o FQDN dos elementos remotos para determinar o IP público do Gateway de VPN remoto. O modelo é executado conforme esperado nas regiões do Azure com zonas de disponibilidade.
Create uma ligação VNET a VNET em duas regiões

Implementar no Azure
Este modelo permite-lhe ligar duas VNETs em regiões diferentes com gateways de Rede Virtual
Create uma VNET BGP para a ligação VNET

Implementar no Azure
Este modelo permite-lhe ligar duas VNETs com Rede Virtual Gateways e BGP
Create três vNets para demonstrar ligações BGP transitivas

Implementar no Azure
Este modelo implementa três vNets ligadas com gateways de Rede Virtual e ligações compatíveis com BGP
VPN Custom IPSec Policy

Implementar no Azure
Esta Política IPSec personalizada permite uma configuração mais granular dos Parâmetros IKE. Isto permite-lhe implementar uma Política de VPN site a site para suportar definições específicas no seu Dispositivo Endpoit de VPN.

Definição de recurso de modelo do ARM

O tipo de recurso de ligações pode ser implementado com operações que visam:

Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.

Formato do recurso

Para criar um recurso Microsoft.Network/connections, adicione o seguinte JSON ao seu modelo.

{
  "type": "Microsoft.Network/connections",
  "apiVersion": "2022-01-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "properties": {
    "authorizationKey": "string",
    "connectionMode": "string",
    "connectionProtocol": "string",
    "connectionType": "string",
    "dpdTimeoutSeconds": "int",
    "egressNatRules": [
      {
        "id": "string"
      }
    ],
    "enableBgp": "bool",
    "expressRouteGatewayBypass": "bool",
    "gatewayCustomBgpIpAddresses": [
      {
        "customBgpIpAddress": "string",
        "ipConfigurationId": "string"
      }
    ],
    "ingressNatRules": [
      {
        "id": "string"
      }
    ],
    "ipsecPolicies": [
      {
        "dhGroup": "string",
        "ikeEncryption": "string",
        "ikeIntegrity": "string",
        "ipsecEncryption": "string",
        "ipsecIntegrity": "string",
        "pfsGroup": "string",
        "saDataSizeKilobytes": "int",
        "saLifeTimeSeconds": "int"
      }
    ],
    "localNetworkGateway2": {
      "id": "string",
      "location": "string",
      "properties": {
        "bgpSettings": {
          "asn": "int",
          "bgpPeeringAddress": "string",
          "bgpPeeringAddresses": [
            {
              "customBgpIpAddresses": [ "string" ],
              "ipconfigurationId": "string"
            }
          ],
          "peerWeight": "int"
        },
        "fqdn": "string",
        "gatewayIpAddress": "string",
        "localNetworkAddressSpace": {
          "addressPrefixes": [ "string" ]
        }
      },
      "tags": {}
    },
    "peer": {
      "id": "string"
    },
    "routingWeight": "int",
    "sharedKey": "string",
    "trafficSelectorPolicies": [
      {
        "localAddressRanges": [ "string" ],
        "remoteAddressRanges": [ "string" ]
      }
    ],
    "useLocalAzureIpAddress": "bool",
    "usePolicyBasedTrafficSelectors": "bool",
    "virtualNetworkGateway1": {
      "extendedLocation": {
        "name": "string",
        "type": "EdgeZone"
      },
      "id": "string",
      "location": "string",
      "properties": {
        "activeActive": "bool",
        "bgpSettings": {
          "asn": "int",
          "bgpPeeringAddress": "string",
          "bgpPeeringAddresses": [
            {
              "customBgpIpAddresses": [ "string" ],
              "ipconfigurationId": "string"
            }
          ],
          "peerWeight": "int"
        },
        "customRoutes": {
          "addressPrefixes": [ "string" ]
        },
        "disableIPSecReplayProtection": "bool",
        "enableBgp": "bool",
        "enableBgpRouteTranslationForNat": "bool",
        "enableDnsForwarding": "bool",
        "enablePrivateIpAddress": "bool",
        "gatewayDefaultSite": {
          "id": "string"
        },
        "gatewayType": "string",
        "ipConfigurations": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "privateIPAllocationMethod": "string",
              "publicIPAddress": {
                "id": "string"
              },
              "subnet": {
                "id": "string"
              }
            }
          }
        ],
        "natRules": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "externalMappings": [
                {
                  "addressSpace": "string",
                  "portRange": "string"
                }
              ],
              "internalMappings": [
                {
                  "addressSpace": "string",
                  "portRange": "string"
                }
              ],
              "ipConfigurationId": "string",
              "mode": "string",
              "type": "string"
            }
          }
        ],
        "sku": {
          "name": "string",
          "tier": "string"
        },
        "vNetExtendedLocationResourceId": "string",
        "vpnClientConfiguration": {
          "aadAudience": "string",
          "aadIssuer": "string",
          "aadTenant": "string",
          "radiusServerAddress": "string",
          "radiusServers": [
            {
              "radiusServerAddress": "string",
              "radiusServerScore": "int",
              "radiusServerSecret": "string"
            }
          ],
          "radiusServerSecret": "string",
          "vpnAuthenticationTypes": [ "string" ],
          "vpnClientAddressPool": {
            "addressPrefixes": [ "string" ]
          },
          "vpnClientIpsecPolicies": [
            {
              "dhGroup": "string",
              "ikeEncryption": "string",
              "ikeIntegrity": "string",
              "ipsecEncryption": "string",
              "ipsecIntegrity": "string",
              "pfsGroup": "string",
              "saDataSizeKilobytes": "int",
              "saLifeTimeSeconds": "int"
            }
          ],
          "vpnClientProtocols": [ "string" ],
          "vpnClientRevokedCertificates": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "thumbprint": "string"
              }
            }
          ],
          "vpnClientRootCertificates": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "publicCertData": "string"
              }
            }
          ]
        },
        "vpnGatewayGeneration": "string",
        "vpnType": "string"
      },
      "tags": {}
    },
    "virtualNetworkGateway2": {
      "extendedLocation": {
        "name": "string",
        "type": "EdgeZone"
      },
      "id": "string",
      "location": "string",
      "properties": {
        "activeActive": "bool",
        "bgpSettings": {
          "asn": "int",
          "bgpPeeringAddress": "string",
          "bgpPeeringAddresses": [
            {
              "customBgpIpAddresses": [ "string" ],
              "ipconfigurationId": "string"
            }
          ],
          "peerWeight": "int"
        },
        "customRoutes": {
          "addressPrefixes": [ "string" ]
        },
        "disableIPSecReplayProtection": "bool",
        "enableBgp": "bool",
        "enableBgpRouteTranslationForNat": "bool",
        "enableDnsForwarding": "bool",
        "enablePrivateIpAddress": "bool",
        "gatewayDefaultSite": {
          "id": "string"
        },
        "gatewayType": "string",
        "ipConfigurations": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "privateIPAllocationMethod": "string",
              "publicIPAddress": {
                "id": "string"
              },
              "subnet": {
                "id": "string"
              }
            }
          }
        ],
        "natRules": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "externalMappings": [
                {
                  "addressSpace": "string",
                  "portRange": "string"
                }
              ],
              "internalMappings": [
                {
                  "addressSpace": "string",
                  "portRange": "string"
                }
              ],
              "ipConfigurationId": "string",
              "mode": "string",
              "type": "string"
            }
          }
        ],
        "sku": {
          "name": "string",
          "tier": "string"
        },
        "vNetExtendedLocationResourceId": "string",
        "vpnClientConfiguration": {
          "aadAudience": "string",
          "aadIssuer": "string",
          "aadTenant": "string",
          "radiusServerAddress": "string",
          "radiusServers": [
            {
              "radiusServerAddress": "string",
              "radiusServerScore": "int",
              "radiusServerSecret": "string"
            }
          ],
          "radiusServerSecret": "string",
          "vpnAuthenticationTypes": [ "string" ],
          "vpnClientAddressPool": {
            "addressPrefixes": [ "string" ]
          },
          "vpnClientIpsecPolicies": [
            {
              "dhGroup": "string",
              "ikeEncryption": "string",
              "ikeIntegrity": "string",
              "ipsecEncryption": "string",
              "ipsecIntegrity": "string",
              "pfsGroup": "string",
              "saDataSizeKilobytes": "int",
              "saLifeTimeSeconds": "int"
            }
          ],
          "vpnClientProtocols": [ "string" ],
          "vpnClientRevokedCertificates": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "thumbprint": "string"
              }
            }
          ],
          "vpnClientRootCertificates": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "publicCertData": "string"
              }
            }
          ]
        },
        "vpnGatewayGeneration": "string",
        "vpnType": "string"
      },
      "tags": {}
    }
  }
}

Valores de propriedade

ligações

Nome Descrição Valor
tipo O tipo de recurso "Microsoft.Network/connections"
apiVersion A versão da API de recursos '2022-01-01'
name O nome do recurso cadeia (obrigatório)

Limite de carateres: 1-80

Carateres válidos:
Alfanuméricos, carateres de sublinhado, períodos e hífenes.

Comece com alfanumérico. Terminar alfanumérico ou caráter de sublinhado.
localização Localização do recurso. string
etiquetas Etiquetas de recursos. Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos
propriedades Propriedades da ligação do gateway de rede virtual. VirtualNetworkGatewayConnectionPropertiesFormat (obrigatório)

VirtualNetworkGatewayConnectionPropertiesFormat

Nome Descrição Valor
authorizationKey A authorizationKey. string
connectionMode O modo de ligação para esta ligação. 'Predefinição'
"InitiatorOnly"
'ResponderOnly'
connectionProtocol Protocolo de ligação utilizado para esta ligação. 'IKEv1'
'IKEv2'
connectionType Tipo de ligação de gateway. "ExpressRoute"
"IPsec"
"VPNClient"
"Vnet2Vnet" (obrigatório)
dpdTimeoutSeconds O tempo limite de deteção do elemento da rede inativo desta ligação em segundos. int
egressNatRules Lista de NatRules de saída. SubResource[]
enableBgp Sinalizador EnableBgp. bool
expressRouteGatewayBypass Ignore o Gateway do ExpressRoute para reencaminhamento de dados. bool
gatewayCustomBgpIpAddresses GatewayCustomBgpIpAddresses a utilizar para a Ligação do gateway de rede virtual. GatewayCustomBgpIpAddressIpConfiguration[]
ingressNatRules Lista de NatRules de entrada. SubResource[]
ipsecPolicies As Políticas IPSec a considerar por esta ligação. IpsecPolicy[]
localNetworkGateway2 A referência ao recurso de gateway de rede local. LocalNetworkGateway
peer A referência ao recurso peerings. Sub-origem
routingWeight O peso do encaminhamento. int
sharedKey A chave partilhada IPSec. string
trafficSelectorPolicies As Políticas do Seletor de Tráfego a considerar por esta ligação. TrafficSelectorPolicy[]
useLocalAzureIpAddress Utilize o IP local privado do Azure para a ligação. bool
usePolicyBasedTrafficSelectors Ativar seletores de tráfego baseados em políticas. bool
virtualNetworkGateway1 A referência ao recurso de gateway de rede virtual. VirtualNetworkGateway (obrigatório)
virtualNetworkGateway2 A referência ao recurso de gateway de rede virtual. VirtualNetworkGateway

Sub-origem

Nome Descrição Valor
ID ID do Recurso. string

GatewayCustomBgpIpAddressIpConfiguration

Nome Descrição Valor
customBgpIpAddress O BgpPeeringAddress personalizado que pertence a IpconfigurationId. cadeia (obrigatório)
ipConfigurationId O IpconfigurationId da ipconfiguration que pertence ao gateway. cadeia (obrigatório)

IpsecPolicy

Nome Descrição Valor
dhGroup O Grupo DH utilizado na Fase 1 do IKE para SA inicial. "DHGroup1"
"DHGroup14"
"DHGroup2"
"DHGroup2048"
"DHGroup24"
"ECP256"
"ECP384"
"Nenhum" (obrigatório)
ikeEncryption O algoritmo de encriptação IKE (fase IKE 2). "AES128"
"AES192"
"AES256"
"DES"
'DES3'
'GCMAES128'
"GCMAES256" (obrigatório)
Integridade do ike O algoritmo de integridade IKE (fase IKE 2). 'GCMAES128'
'GCMAES256'
"MD5"
'SHA1'
'SHA256'
"SHA384" (obrigatório)
ipsecEncryption O algoritmo de encriptação IPSec (fase IKE 1). "AES128"
"AES192"
"AES256"
"DES"
'DES3'
'GCMAES128'
'GCMAES192'
'GCMAES256'
"Nenhum" (obrigatório)
Integridade do ipsec O algoritmo de integridade IPSec (fase IKE 1). 'GCMAES128'
'GCMAES192'
'GCMAES256'
"MD5"
'SHA1'
"SHA256" (obrigatório)
pfsGroup O Grupo Pfs utilizado na Fase 2 do IKE para a nova SA subordinada. "ECP256"
"ECP384"
"Nenhum"
'PFS1'
'PFS14'
'PFS2'
'PFS2048'
'PFS24'
"PFSMM" (obrigatório)
saDataSizeKilobytes O tamanho do payload da Associação de Segurança IPSec (também denominado Modo Rápido ou Fase 2 SA) em KB para um túnel de VPN site a site. int (obrigatório)
saLifeTimeSeconds A duração da Associação de Segurança IPSec (também denominada Modo Rápido ou Fase 2 SA) em segundos para um túnel de VPN site a site. int (obrigatório)

LocalNetworkGateway

Nome Descrição Valor
ID ID do Recurso. string
localização Localização do recurso. string
propriedades Propriedades do gateway de rede local. LocalNetworkGatewayPropertiesFormat (obrigatório)
etiquetas Etiquetas de recursos. objeto

LocalNetworkGatewayPropertiesFormat

Nome Descrição Valor
bgpSettings Definições do altifalante BGP do gateway de rede local. BgpSettings
fqdn FQDN do gateway de rede local. string
gatewayIpAddress Endereço IP do gateway de rede local. string
localNetworkAddressSpace Espaço de endereços do site de rede local. Espaço de Endereços

BgpSettings

Nome Descrição Valor
asn O ASN do orador BGP. int

Restrições:
Valor mínimo = 0
Valor máximo = 4294967295
bgpPeeringAddress O endereço de peering BGP e o identificador BGP deste orador BGP. string
bgpPeeringAddresses Endereço de peering BGP com ID de configuração de IP para gateway de rede virtual. IPConfigurationBgpPeeringAddress[]
peerWeight O peso adicionado às rotas aprendidas com este altifalante BGP. int

IPConfigurationBgpPeeringAddress

Nome Descrição Valor
customBgpIpAddresses A lista de endereços de peering BGP personalizados que pertencem à configuração de IP. string[]
ipconfigurationId O ID da configuração de IP que pertence ao gateway. string

Espaço de Endereços

Nome Descrição Valor
addressPrefixes Uma lista de blocos de endereços reservados para esta rede virtual na notação CIDR. string[]

TrafficSelectorPolicy

Nome Descrição Valor
localAddressRanges Uma coleção de espaços de endereços locais no formato CIDR. string[] (obrigatório)
remoteAddressRanges Uma coleção de espaços de endereços remotos no formato CIDR. string[] (obrigatório)

VirtualNetworkGateway

Nome Descrição Valor
extendedLocation A localização expandida do tipo gateway de rede virtual local. ExtendedLocation
ID ID do Recurso. string
localização Localização do recurso. string
propriedades Propriedades do gateway de rede virtual. VirtualNetworkGatewayPropertiesFormat (obrigatório)
etiquetas Etiquetas de recursos. objeto

ExtendedLocation

Nome Descrição Valor
name O nome da localização expandida. string
tipo O tipo de localização expandida. 'EdgeZone'

VirtualNetworkGatewayPropertiesFormat

Nome Descrição Valor
activeActive Sinalizador ActiveActive. bool
bgpSettings Definições do altifalante BGP do gateway de rede virtual. BgpSettings
customRoutes A referência ao recurso de espaço de endereços que representa o espaço de endereços de rotas personalizadas especificado pelo cliente para gateway de rede virtual e VpnClient. Espaço de Endereços
disableIPSecReplayProtection disableIPSecReplayProtection sinalizador. bool
enableBgp Quer o BGP esteja ou não ativado para este gateway de rede virtual. bool
enableBgpRouteTranslationForNat Ativar o sinalizador EnableBgpRouteTranslationForNat. bool
enableDnsForwarding Quer o reencaminhamento dns esteja ativado ou não. bool
enablePrivateIpAddress Se o IP privado precisa ou não de ser ativado neste gateway para ligações. bool
gatewayDefaultSite A referência ao recurso LocalNetworkGateway que representa o site de rede local com rotas predefinidas. Atribua o valor Nulo em caso de remoção da predefinição do site existente. Sub-origem
gatewayType O tipo deste gateway de rede virtual. "ExpressRoute"
"LocalGateway"
'Vpn'
ipConfigurations Configurações de IP para gateway de rede virtual. VirtualNetworkGatewayIPConfiguration[]
natRules NatRules para gateway de rede virtual. VirtualNetworkGatewayNatRule[]
sku A referência ao recurso VirtualNetworkGatewaySku que representa o SKU selecionado para Gateway de rede virtual. VirtualNetworkGatewaySku
vNetExtendedLocationResourceId ID do recurso da vnet do cliente. VirtualNetworkGateway do tipo gateway local está associado à vnet do cliente. string
vpnClientConfiguration A referência ao recurso VpnClientConfiguration que representa as configurações de VpnClient P2S. VpnClientConfiguration
vpnGatewayGeneration A geração deste VirtualNetworkGateway. Tem de ser Nenhum se gatewayType não for VPN. "Geração1"
"Geração2"
"Nenhum"
vpnType O tipo deste gateway de rede virtual. "PolicyBased"
"RouteBased"

VirtualNetworkGatewayIPConfiguration

Nome Descrição Valor
ID ID do Recurso. string
name O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. string
propriedades Propriedades da configuração ip do gateway de rede virtual. VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

Nome Descrição Valor
privateIPAllocationMethod O método de alocação de endereços IP privados. "Dinâmico"
"Estático"
publicIPAddress A referência ao recurso ip público. Sub-origem
sub-rede A referência ao recurso de sub-rede. Sub-origem

VirtualNetworkGatewayNatRule

Nome Descrição Valor
ID ID do Recurso. string
name O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. string
propriedades Propriedades da regra NAT do Gateway de Rede Virtual. VirtualNetworkGatewayNatRuleProperties

VirtualNetworkGatewayNatRuleProperties

Nome Descrição Valor
externalMappings O mapeamento externo do endereço IP privado para NAT. VpnNatRuleMapping[]
internalMappings O mapeamento interno do endereço IP privado para NAT. VpnNatRuleMapping[]
ipConfigurationId O ID de Configuração do IP a que esta regra NAT se aplica. string
mode A direção NAT de origem de um NAT de VPN. "EgressSnat"
"IngressSnat"
tipo O tipo de regra NAT para NAT de VPN. "Dinâmico"
"Estático"

VpnNatRuleMapping

Nome Descrição Valor
addressSpace Espaço de endereços para o mapeamento de NatRule de Vpn. string
portRange Intervalo de portas para mapeamento de NatRule de Vpn. string

VirtualNetworkGatewaySku

Nome Descrição Valor
name Nome do SKU do gateway. "Básico"
"ErGw1AZ"
"ErGw2AZ"
"ErGw3AZ"
"HighPerformance"
'Standard'
"UltraPerformance"
"VpnGw1"
"VpnGw1AZ"
"VpnGw2"
"VpnGw2AZ"
"VpnGw3"
"VpnGw3AZ"
"VpnGw4"
"VpnGw4AZ"
"VpnGw5"
"VpnGw5AZ"
tier Escalão de SKU do gateway. "Básico"
"ErGw1AZ"
"ErGw2AZ"
"ErGw3AZ"
"HighPerformance"
'Standard'
"UltraPerformance"
"VpnGw1"
"VpnGw1AZ"
"VpnGw2"
"VpnGw2AZ"
"VpnGw3"
"VpnGw3AZ"
"VpnGw4"
"VpnGw4AZ"
"VpnGw5"
"VpnGw5AZ"

VpnClientConfiguration

Nome Descrição Valor
aadAudience A propriedade AADAudience do recurso VirtualNetworkGateway para a ligação de cliente vpn utilizada para autenticação do AAD. string
aadIssuer A propriedade AADIssuer do recurso VirtualNetworkGateway para a ligação de cliente vpn utilizada para autenticação do AAD. string
aadTenant A propriedade AADTenant do recurso VirtualNetworkGateway para a ligação de cliente vpn utilizada para autenticação do AAD. string
radiusServerAddress A propriedade endereço do servidor radius do recurso VirtualNetworkGateway para a ligação de cliente vpn. string
radiusServers A propriedade radiusServers para a configuração de vários servidores radius. RadiusServer[]
radiusServerSecret A propriedade radius secret do recurso VirtualNetworkGateway para a ligação de cliente vpn. string
vpnAuthenticationTypes Tipos de autenticação VPN para o gateway de rede virtual. Matriz de cadeia que contém qualquer um dos seguintes:
'AAD'
"Certificado"
'Radius'
vpnClientAddressPool A referência ao recurso de espaço de endereços que representa o Espaço de endereços para VpnClient P2S. Espaço de Endereços
vpnClientIpsecPolicies VpnClientIpsecPolicies para o cliente P2S do gateway de rede virtual. IpsecPolicy[]
vpnClientProtocols VpnClientProtocols para Gateway de rede virtual. Matriz de cadeia que contém qualquer um dos seguintes:
'IkeV2'
"OpenVPN"
'SSTP'
vpnClientRevokedCertificates VpnClientRevokedCertificate para Gateway de rede virtual. VpnClientRevokedCertificate[]
vpnClientRootCertificates VpnClientRootCertificate para gateway de rede virtual. VpnClientRootCertificate[]

RadiusServer

Nome Descrição Valor
radiusServerAddress O endereço deste servidor radius. cadeia (obrigatório)
radiusServerScore A classificação inicial atribuída a este servidor radius. int
radiusServerSecret O segredo utilizado para este servidor radius. string

VpnClientRevokedCertificate

Nome Descrição Valor
ID ID do Recurso. string
name O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. string
propriedades Propriedades do certificado revogado do cliente vpn. VpnClientRevokedCertificatePropertiesFormat

VpnClientRevokedCertificatePropertiesFormat

Nome Descrição Valor
thumbprint O thumbprint do certificado de cliente VPN revogado. string

VpnClientRootCertificate

Nome Descrição Valor
ID ID do Recurso. string
name O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. string
propriedades Propriedades do certificado de raiz do cliente vpn. VpnClientRootCertificatePropertiesFormat (obrigatório)

VpnClientRootCertificatePropertiesFormat

Nome Descrição Valor
publicCertData Os dados públicos do certificado. cadeia (obrigatório)

Modelos de início rápido

Os seguintes modelos de início rápido implementam este tipo de recurso.

Modelo Description
REGIÃO CRUZADA DO BOSH CF

Implementar no Azure
Este modelo ajuda-o a configurar os recursos necessários para implementar o BOSH e o Cloud Foundry em duas regiões no Azure.
Implementar a georreplicação do HBase

Implementar no Azure
Este modelo permite-lhe configurar um ambiente do Azure para a replicação do HBase em duas regiões diferentes com ligação vnet a vnet VPN.
Ligar um circuito do ExpressRoute a uma VNET

Implementar no Azure
Este modelo cria uma VNET, um Gateway expresRoute e uma ligação a um circuito expressRoute aprovisionado e ativado com o AzurePrivatePeering configurado.
Expandir uma VNET do Azure existente para uma Configuração multi-VNET

Implementar no Azure
Este modelo permite-lhe expandir um ambiente de VNET única existente para um ambiente multi-VNET que se estende por duas regiões do datacenter com gateways de VNET para VNET
Create uma Ligação VPN Site a Site com a VM

Implementar no Azure
Este modelo permite-lhe criar uma Ligação VPN Site a Site com gateways de Rede Virtual
Create uma Ligação VPN Site a Site

Implementar no Azure
Este modelo permite-lhe criar uma Ligação VPN Site a Site com gateways de Rede Virtual
VPN Site a Site com Gateways de VPN ativos-ativos com BGP

Implementar no Azure
Este modelo permite-lhe implementar uma VPN site a site entre duas VNets com Gateways de VPN na configuração ativa-ativa com BGP. Cada Gateway de VPN do Azure resolve o FQDN dos elementos remotos para determinar o IP público do Gateway de VPN remoto. O modelo é executado conforme esperado nas regiões do Azure com zonas de disponibilidade.
Create uma ligação VNET a VNET em duas regiões

Implementar no Azure
Este modelo permite-lhe ligar duas VNETs em regiões diferentes com gateways de Rede Virtual
Create uma VNET BGP para a ligação VNET

Implementar no Azure
Este modelo permite-lhe ligar duas VNETs com Rede Virtual Gateways e BGP
Create três vNets para demonstrar ligações BGP transitivas

Implementar no Azure
Este modelo implementa três vNets ligadas com gateways de Rede Virtual e ligações compatíveis com BGP
VPN Custom IPSec Policy

Implementar no Azure
Esta Política IPSec personalizada permite uma configuração mais granular dos Parâmetros IKE. Isto permite-lhe implementar uma Política de VPN site a site para suportar definições específicas no seu Dispositivo Endpoit de VPN.

Definição de recurso do Terraform (fornecedor AzAPI)

O tipo de recurso de ligações pode ser implementado com operações que visam:

  • Grupos de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.

Formato do recurso

Para criar um recurso Microsoft.Network/connections, adicione o seguinte Terraform ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/connections@2022-01-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  body = jsonencode({
    properties = {
      authorizationKey = "string"
      connectionMode = "string"
      connectionProtocol = "string"
      connectionType = "string"
      dpdTimeoutSeconds = int
      egressNatRules = [
        {
          id = "string"
        }
      ]
      enableBgp = bool
      expressRouteGatewayBypass = bool
      gatewayCustomBgpIpAddresses = [
        {
          customBgpIpAddress = "string"
          ipConfigurationId = "string"
        }
      ]
      ingressNatRules = [
        {
          id = "string"
        }
      ]
      ipsecPolicies = [
        {
          dhGroup = "string"
          ikeEncryption = "string"
          ikeIntegrity = "string"
          ipsecEncryption = "string"
          ipsecIntegrity = "string"
          pfsGroup = "string"
          saDataSizeKilobytes = int
          saLifeTimeSeconds = int
        }
      ]
      localNetworkGateway2 = {
        id = "string"
        location = "string"
        properties = {
          bgpSettings = {
            asn = int
            bgpPeeringAddress = "string"
            bgpPeeringAddresses = [
              {
                customBgpIpAddresses = [
                  "string"
                ]
                ipconfigurationId = "string"
              }
            ]
            peerWeight = int
          }
          fqdn = "string"
          gatewayIpAddress = "string"
          localNetworkAddressSpace = {
            addressPrefixes = [
              "string"
            ]
          }
        }
        tags = {}
      }
      peer = {
        id = "string"
      }
      routingWeight = int
      sharedKey = "string"
      trafficSelectorPolicies = [
        {
          localAddressRanges = [
            "string"
          ]
          remoteAddressRanges = [
            "string"
          ]
        }
      ]
      useLocalAzureIpAddress = bool
      usePolicyBasedTrafficSelectors = bool
      virtualNetworkGateway1 = {
        extendedLocation = {
          name = "string"
          type = "EdgeZone"
        }
        id = "string"
        location = "string"
        properties = {
          activeActive = bool
          bgpSettings = {
            asn = int
            bgpPeeringAddress = "string"
            bgpPeeringAddresses = [
              {
                customBgpIpAddresses = [
                  "string"
                ]
                ipconfigurationId = "string"
              }
            ]
            peerWeight = int
          }
          customRoutes = {
            addressPrefixes = [
              "string"
            ]
          }
          disableIPSecReplayProtection = bool
          enableBgp = bool
          enableBgpRouteTranslationForNat = bool
          enableDnsForwarding = bool
          enablePrivateIpAddress = bool
          gatewayDefaultSite = {
            id = "string"
          }
          gatewayType = "string"
          ipConfigurations = [
            {
              id = "string"
              name = "string"
              properties = {
                privateIPAllocationMethod = "string"
                publicIPAddress = {
                  id = "string"
                }
                subnet = {
                  id = "string"
                }
              }
            }
          ]
          natRules = [
            {
              id = "string"
              name = "string"
              properties = {
                externalMappings = [
                  {
                    addressSpace = "string"
                    portRange = "string"
                  }
                ]
                internalMappings = [
                  {
                    addressSpace = "string"
                    portRange = "string"
                  }
                ]
                ipConfigurationId = "string"
                mode = "string"
                type = "string"
              }
            }
          ]
          sku = {
            name = "string"
            tier = "string"
          }
          vNetExtendedLocationResourceId = "string"
          vpnClientConfiguration = {
            aadAudience = "string"
            aadIssuer = "string"
            aadTenant = "string"
            radiusServerAddress = "string"
            radiusServers = [
              {
                radiusServerAddress = "string"
                radiusServerScore = int
                radiusServerSecret = "string"
              }
            ]
            radiusServerSecret = "string"
            vpnAuthenticationTypes = [
              "string"
            ]
            vpnClientAddressPool = {
              addressPrefixes = [
                "string"
              ]
            }
            vpnClientIpsecPolicies = [
              {
                dhGroup = "string"
                ikeEncryption = "string"
                ikeIntegrity = "string"
                ipsecEncryption = "string"
                ipsecIntegrity = "string"
                pfsGroup = "string"
                saDataSizeKilobytes = int
                saLifeTimeSeconds = int
              }
            ]
            vpnClientProtocols = [
              "string"
            ]
            vpnClientRevokedCertificates = [
              {
                id = "string"
                name = "string"
                properties = {
                  thumbprint = "string"
                }
              }
            ]
            vpnClientRootCertificates = [
              {
                id = "string"
                name = "string"
                properties = {
                  publicCertData = "string"
                }
              }
            ]
          }
          vpnGatewayGeneration = "string"
          vpnType = "string"
        }
        tags = {}
      }
      virtualNetworkGateway2 = {
        extendedLocation = {
          name = "string"
          type = "EdgeZone"
        }
        id = "string"
        location = "string"
        properties = {
          activeActive = bool
          bgpSettings = {
            asn = int
            bgpPeeringAddress = "string"
            bgpPeeringAddresses = [
              {
                customBgpIpAddresses = [
                  "string"
                ]
                ipconfigurationId = "string"
              }
            ]
            peerWeight = int
          }
          customRoutes = {
            addressPrefixes = [
              "string"
            ]
          }
          disableIPSecReplayProtection = bool
          enableBgp = bool
          enableBgpRouteTranslationForNat = bool
          enableDnsForwarding = bool
          enablePrivateIpAddress = bool
          gatewayDefaultSite = {
            id = "string"
          }
          gatewayType = "string"
          ipConfigurations = [
            {
              id = "string"
              name = "string"
              properties = {
                privateIPAllocationMethod = "string"
                publicIPAddress = {
                  id = "string"
                }
                subnet = {
                  id = "string"
                }
              }
            }
          ]
          natRules = [
            {
              id = "string"
              name = "string"
              properties = {
                externalMappings = [
                  {
                    addressSpace = "string"
                    portRange = "string"
                  }
                ]
                internalMappings = [
                  {
                    addressSpace = "string"
                    portRange = "string"
                  }
                ]
                ipConfigurationId = "string"
                mode = "string"
                type = "string"
              }
            }
          ]
          sku = {
            name = "string"
            tier = "string"
          }
          vNetExtendedLocationResourceId = "string"
          vpnClientConfiguration = {
            aadAudience = "string"
            aadIssuer = "string"
            aadTenant = "string"
            radiusServerAddress = "string"
            radiusServers = [
              {
                radiusServerAddress = "string"
                radiusServerScore = int
                radiusServerSecret = "string"
              }
            ]
            radiusServerSecret = "string"
            vpnAuthenticationTypes = [
              "string"
            ]
            vpnClientAddressPool = {
              addressPrefixes = [
                "string"
              ]
            }
            vpnClientIpsecPolicies = [
              {
                dhGroup = "string"
                ikeEncryption = "string"
                ikeIntegrity = "string"
                ipsecEncryption = "string"
                ipsecIntegrity = "string"
                pfsGroup = "string"
                saDataSizeKilobytes = int
                saLifeTimeSeconds = int
              }
            ]
            vpnClientProtocols = [
              "string"
            ]
            vpnClientRevokedCertificates = [
              {
                id = "string"
                name = "string"
                properties = {
                  thumbprint = "string"
                }
              }
            ]
            vpnClientRootCertificates = [
              {
                id = "string"
                name = "string"
                properties = {
                  publicCertData = "string"
                }
              }
            ]
          }
          vpnGatewayGeneration = "string"
          vpnType = "string"
        }
        tags = {}
      }
    }
  })
}

Valores de propriedade

ligações

Nome Descrição Valor
tipo O tipo de recurso "Microsoft.Network/connections@2022-01-01"
name O nome do recurso cadeia (obrigatório)

Limite de carateres: 1-80

Carateres válidos:
Alfanuméricos, carateres de sublinhado, períodos e hífenes.

Comece com alfanumérico. Terminar alfanumérico ou caráter de sublinhado.
localização Localização do recurso. string
parent_id Para implementar num grupo de recursos, utilize o ID desse grupo de recursos. cadeia (obrigatório)
etiquetas Etiquetas de recursos. Dicionário de nomes e valores de etiquetas.
propriedades Propriedades da ligação do gateway de rede virtual. VirtualNetworkGatewayConnectionPropertiesFormat (obrigatório)

VirtualNetworkGatewayConnectionPropertiesFormat

Nome Descrição Valor
authorizationKey A authorizationKey. string
connectionMode O modo de ligação para esta ligação. "Predefinição"
"InitiatorOnly"
"ResponderOnly"
connectionProtocol Protocolo de ligação utilizado para esta ligação. "IKEv1"
"IKEv2"
connectionType Tipo de ligação de gateway. "ExpressRoute"
"IPsec"
"VPNClient"
"Vnet2Vnet" (obrigatório)
dpdTimeoutSeconds O tempo limite de deteção do elemento da rede inativo desta ligação em segundos. int
egressNatRules Lista de NatRules de saída. Subresource[]
enableBgp Sinalizador EnableBgp. bool
expressRouteGatewayBypass Ignore o Gateway do ExpressRoute para reencaminhamento de dados. bool
gatewayCustomBgpIpAddresses GatewayCustomBgpIpAddresses a utilizar para a Ligação do gateway de rede virtual. GatewayCustomBgpIpAddressIpConfiguration[]
ingressNatRules Lista de NatRules de entrada. Subresource[]
ipsecPolicies As Políticas IPSec a considerar por esta ligação. IpsecPolicy[]
localNetworkGateway2 A referência ao recurso de gateway de rede local. LocalNetworkGateway
elemento da rede A referência ao recurso peerings. Sub-origem
routingWeight O peso do encaminhamento. int
sharedKey A chave partilhada IPSec. string
trafficSelectorPolicies As Políticas do Seletor de Tráfego a considerar por esta ligação. TrafficSelectorPolicy[]
useLocalAzureIpAddress Utilize o IP local privado do Azure para a ligação. bool
usePolicyBasedTrafficSelectors Ativar seletores de tráfego baseados em políticas. bool
virtualNetworkGateway1 A referência ao recurso de gateway de rede virtual. VirtualNetworkGateway (obrigatório)
virtualNetworkGateway2 A referência ao recurso de gateway de rede virtual. VirtualNetworkGateway

Sub-origem

Nome Descrição Valor
ID ID do Recurso. string

GatewayCustomBgpIpAddressIpConfiguration

Nome Descrição Valor
customBgpIpAddress O BgpPeeringAddress personalizado que pertence a IpconfigurationId. cadeia (obrigatório)
ipConfigurationId O IpconfigurationId da ipconfiguration que pertence ao gateway. cadeia (obrigatório)

IpsecPolicy

Nome Descrição Valor
dhGroup O Grupo DH utilizado na Fase 1 do IKE para SA inicial. "DHGroup1"
"DHGroup14"
"DHGroup2"
"DHGroup2048"
"DHGroup24"
"ECP256"
"ECP384"
"Nenhum" (obrigatório)
ikeEncryption O algoritmo de encriptação IKE (fase 2 do IKE). "AES128"
"AES192"
"AES256"
"DES"
"DES3"
"GCMAES128"
"GCMAES256" (obrigatório)
Integridade do ike O algoritmo de integridade IKE (fase 2 do IKE). "GCMAES128"
"GCMAES256"
"MD5"
"SHA1"
"SHA256"
"SHA384" (obrigatório)
ipsecEncryption O algoritmo de encriptação IPSec (fase 1 do IKE). "AES128"
"AES192"
"AES256"
"DES"
"DES3"
"GCMAES128"
"GCMAES192"
"GCMAES256"
"Nenhum" (obrigatório)
Integridade do ipsec O algoritmo de integridade IPSec (fase IKE 1). "GCMAES128"
"GCMAES192"
"GCMAES256"
"MD5"
"SHA1"
"SHA256" (obrigatório)
pfsGroup O Grupo Pfs utilizado na Fase 2 do IKE para a nova SA subordinada. "ECP256"
"ECP384"
"Nenhum"
"PFS1"
"PFS14"
"PFS2"
"PFS2048"
"PFS24"
"PFSMM" (obrigatório)
saDataSizeKilobytes O tamanho de payload da Associação de Segurança IPSec (também denominado Modo Rápido ou Fase 2 SA) em KB para um túnel de VPN site a site. int (obrigatório)
saLifeTimeSeconds A Duração da Associação de Segurança IPSec (também denominada Modo Rápido ou Fase 2 SA) em segundos para um túnel de VPN site a site. int (obrigatório)

LocalNetworkGateway

Nome Descrição Valor
ID ID do Recurso. string
localização Localização do recurso. string
propriedades Propriedades do gateway de rede local. LocalNetworkGatewayPropertiesFormat (obrigatório)
etiquetas Etiquetas de recursos. objeto

LocalNetworkGatewayPropertiesFormat

Nome Descrição Valor
bgpSettings Definições do altifalante BGP do gateway de rede local. BgpSettings
fqdn FQDN do gateway de rede local. string
gatewayIpAddress Endereço IP do gateway de rede local. string
localNetworkAddressSpace Espaço de endereços de site de rede local. Espaço de Endereços

BgpSettings

Nome Descrição Valor
asn O ASN do orador BGP. int

Restrições:
Valor mínimo = 0
Valor máximo = 4294967295
bgpPeeringAddress O endereço de peering BGP e o identificador BGP deste orador BGP. string
bgpPeeringAddresses Endereço de peering BGP com ID de configuração de IP para gateway de rede virtual. IPConfigurationBgpPeeringAddress[]
peerWeight O peso adicionado às rotas aprendidas com este orador BGP. int

IPConfigurationBgpPeeringAddress

Nome Descrição Valor
customBgpIpAddresses A lista de endereços de peering BGP personalizados que pertencem à configuração de IP. cadeia[]
ipconfigurationId O ID da configuração de IP que pertence ao gateway. string

Espaço de Endereços

Nome Descrição Valor
addressPrefixes Uma lista de blocos de endereços reservados para esta rede virtual na notação CIDR. cadeia[]

TrafficSelectorPolicy

Nome Descrição Valor
localAddressRanges Uma coleção de espaços de endereços locais no formato CIDR. string[] (obrigatório)
remoteAddressRanges Uma coleção de espaços de endereços remotos no formato CIDR. string[] (obrigatório)

VirtualNetworkGateway

Nome Descrição Valor
extendedLocation A localização expandida do tipo gateway de rede virtual local. ExtendedLocation
ID ID do Recurso. string
localização Localização do recurso. string
propriedades Propriedades do gateway de rede virtual. VirtualNetworkGatewayPropertiesFormat (obrigatório)
etiquetas Etiquetas de recursos. objeto

ExtendedLocation

Nome Descrição Valor
name O nome da localização expandida. string
tipo O tipo de localização expandida. "EdgeZone"

VirtualNetworkGatewayPropertiesFormat

Nome Descrição Valor
activeActive Sinalizador ActiveActive. bool
bgpSettings Definições do altifalante BGP do gateway de rede virtual. BgpSettings
customRoutes A referência ao recurso de espaço de endereços que representa o espaço de endereços das rotas personalizadas especificado pelo cliente para o gateway de rede virtual e o VpnClient. Espaço de Endereços
disableIPSecReplayProtection disableIPSecReplayProtection sinalizador. bool
enableBgp Se o BGP está ou não ativado para este gateway de rede virtual. bool
enableBgpRouteTranslationForNat Sinalizador EnableBgpRouteTranslationForNat. bool
enableDnsForwarding Se o reencaminhamento de dns está ativado ou não. bool
enablePrivateIpAddress Se o IP privado tem de ser ativado neste gateway para ligações ou não. bool
gatewayDefaultSite A referência ao recurso LocalNetworkGateway, que representa o site de rede local com rotas predefinidas. Atribua um valor Nulo no caso de remover a predefinição de site existente. Sub-origem
gatewayType O tipo deste gateway de rede virtual. "ExpressRoute"
"LocalGateway"
"Vpn"
ipConfigurations Configurações de IP para o gateway de rede virtual. VirtualNetworkGatewayIPConfiguration[]
natRules NatRules para gateway de rede virtual. VirtualNetworkGatewayNatRule[]
sku A referência ao recurso VirtualNetworkGatewaySku, que representa o SKU selecionado para Gateway de rede virtual. VirtualNetworkGatewaySku
vNetExtendedLocationResourceId ID de recurso da vnet do cliente. VirtualNetworkGateway do tipo gateway local está associado à vnet do cliente. string
vpnClientConfiguration A referência ao recurso VpnClientConfiguration que representa as configurações de VpnClient P2S. VpnClientConfiguration
vpnGatewayGeneration A geração deste VirtualNetworkGateway. Tem de ser Nenhum se gatewayType não for VPN. "Geração1"
"Geração2"
"Nenhum"
vpnType O tipo deste gateway de rede virtual. "PolicyBased"
"RouteBased"

VirtualNetworkGatewayIPConfiguration

Nome Descrição Valor
ID ID do Recurso. string
name O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. string
propriedades Propriedades da configuração ip do gateway de rede virtual. VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

Nome Descrição Valor
privateIPAllocationMethod O método de alocação de endereços IP privados. "Dinâmico"
"Estático"
publicIPAddress A referência ao recurso ip público. Sub-origem
sub-rede A referência ao recurso de sub-rede. Sub-origem

VirtualNetworkGatewayNatRule

Nome Descrição Valor
ID ID do Recurso. string
name O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. string
propriedades Propriedades da regra NAT do Gateway de Rede Virtual. VirtualNetworkGatewayNatRuleProperties

VirtualNetworkGatewayNatRuleProperties

Nome Descrição Valor
externalMappings O mapeamento externo do endereço IP privado para NAT. VpnNatRuleMapping[]
internalMappings O mapeamento interno do endereço IP privado para NAT. VpnNatRuleMapping[]
ipConfigurationId O ID de Configuração do IP a que esta regra NAT se aplica. string
mode A direção NAT de origem de um NAT de VPN. "EgressSnat"
"IngressSnat"
tipo O tipo de regra NAT para NAT de VPN. "Dinâmico"
"Estático"

VpnNatRuleMapping

Nome Descrição Valor
addressSpace Espaço de endereços para o mapeamento de NatRule de Vpn. string
portRange Intervalo de portas para mapeamento de NatRule de Vpn. string

VirtualNetworkGatewaySku

Nome Descrição Valor
name Nome do SKU do gateway. "Básico"
"ErGw1AZ"
"ErGw2AZ"
"ErGw3AZ"
"HighPerformance"
"Standard"
"UltraPerformance"
"VpnGw1"
"VpnGw1AZ"
"VpnGw2"
"VpnGw2AZ"
"VpnGw3"
"VpnGw3AZ"
"VpnGw4"
"VpnGw4AZ"
"VpnGw5"
"VpnGw5AZ"
tier Escalão de SKU do gateway. "Básico"
"ErGw1AZ"
"ErGw2AZ"
"ErGw3AZ"
"HighPerformance"
"Standard"
"UltraPerformance"
"VpnGw1"
"VpnGw1AZ"
"VpnGw2"
"VpnGw2AZ"
"VpnGw3"
"VpnGw3AZ"
"VpnGw4"
"VpnGw4AZ"
"VpnGw5"
"VpnGw5AZ"

VpnClientConfiguration

Nome Descrição Valor
aadAudience A propriedade AADAudience do recurso VirtualNetworkGateway para a ligação de cliente vpn utilizada para autenticação do AAD. string
aadIssuer A propriedade AADIssuer do recurso VirtualNetworkGateway para a ligação de cliente vpn utilizada para autenticação do AAD. string
aadTenant A propriedade AADTenant do recurso VirtualNetworkGateway para a ligação de cliente vpn utilizada para autenticação do AAD. string
radiusServerAddress A propriedade endereço do servidor radius do recurso VirtualNetworkGateway para a ligação de cliente vpn. string
radiusServers A propriedade radiusServers para a configuração de vários servidores radius. RadiusServer[]
radiusServerSecret A propriedade radius secret do recurso VirtualNetworkGateway para a ligação de cliente vpn. string
vpnAuthenticationTypes Tipos de autenticação VPN para o gateway de rede virtual. Matriz de cadeia que contém qualquer um dos seguintes:
"AAD"
"Certificado"
"Radius"
vpnClientAddressPool A referência ao recurso de espaço de endereços que representa o Espaço de endereços para VpnClient P2S. Espaço de Endereços
vpnClientIpsecPolicies VpnClientIpsecPolicies para o cliente P2S do gateway de rede virtual. IpsecPolicy[]
vpnClientProtocols VpnClientProtocols para Gateway de rede virtual. Matriz de cadeia que contém qualquer um dos seguintes:
"IkeV2"
"OpenVPN"
"SSTP"
vpnClientRevokedCertificates VpnClientRevokedCertificate para Gateway de rede virtual. VpnClientRevokedCertificate[]
vpnClientRootCertificates VpnClientRootCertificate para gateway de rede virtual. VpnClientRootCertificate[]

RadiusServer

Nome Descrição Valor
radiusServerAddress O endereço deste servidor radius. cadeia (obrigatório)
radiusServerScore A classificação inicial atribuída a este servidor radius. int
radiusServerSecret O segredo utilizado para este servidor radius. string

VpnClientRevokedCertificate

Nome Descrição Valor
ID ID do Recurso. string
name O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. string
propriedades Propriedades do certificado revogado do cliente vpn. VpnClientRevokedCertificatePropertiesFormat

VpnClientRevokedCertificatePropertiesFormat

Nome Descrição Valor
thumbprint O thumbprint do certificado de cliente VPN revogado. string

VpnClientRootCertificate

Nome Descrição Valor
ID ID do Recurso. string
name O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. string
propriedades Propriedades do certificado de raiz de cliente vpn. VpnClientRootCertificatePropertiesFormat (necessário)

VpnClientRootCertificatePropertiesFormat

Nome Descrição Valor
publicCertData Os dados públicos do certificado. cadeia (obrigatório)