Ligações Microsoft.Network 2022-07-01
Definição de recurso do Bicep
O tipo de recurso de ligações pode ser implementado com operações que visam:
- Grupos de recursos – veja comandos de implementação de grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/connections, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Network/connections@2022-07-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
authorizationKey: 'string'
connectionMode: 'string'
connectionProtocol: 'string'
connectionType: 'string'
dpdTimeoutSeconds: int
egressNatRules: [
{
id: 'string'
}
]
enableBgp: bool
enablePrivateLinkFastPath: bool
expressRouteGatewayBypass: bool
gatewayCustomBgpIpAddresses: [
{
customBgpIpAddress: 'string'
ipConfigurationId: 'string'
}
]
ingressNatRules: [
{
id: 'string'
}
]
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
localNetworkGateway2: {
id: 'string'
location: 'string'
properties: {
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
fqdn: 'string'
gatewayIpAddress: 'string'
localNetworkAddressSpace: {
addressPrefixes: [
'string'
]
}
}
tags: {}
}
peer: {
id: 'string'
}
routingWeight: int
sharedKey: 'string'
trafficSelectorPolicies: [
{
localAddressRanges: [
'string'
]
remoteAddressRanges: [
'string'
]
}
]
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
virtualNetworkGateway1: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
activeActive: bool
allowRemoteVnetTraffic: bool
allowVirtualWanTraffic: bool
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
customRoutes: {
addressPrefixes: [
'string'
]
}
disableIPSecReplayProtection: bool
enableBgp: bool
enableBgpRouteTranslationForNat: bool
enableDnsForwarding: bool
enablePrivateIpAddress: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
sku: {
name: 'string'
tier: 'string'
}
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
name: 'string'
properties: {
isDefault: bool
policyMembers: [
{
attributeType: 'string'
attributeValue: 'string'
name: 'string'
}
]
priority: int
}
}
]
vNetExtendedLocationResourceId: 'string'
vpnClientConfiguration: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
radiusServerAddress: 'string'
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vngClientConnectionConfigurations: [
{
id: 'string'
name: 'string'
properties: {
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
}
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
}
}
]
vpnAuthenticationTypes: [
'string'
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnGatewayGeneration: 'string'
vpnType: 'string'
}
tags: {}
}
virtualNetworkGateway2: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
activeActive: bool
allowRemoteVnetTraffic: bool
allowVirtualWanTraffic: bool
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
customRoutes: {
addressPrefixes: [
'string'
]
}
disableIPSecReplayProtection: bool
enableBgp: bool
enableBgpRouteTranslationForNat: bool
enableDnsForwarding: bool
enablePrivateIpAddress: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
sku: {
name: 'string'
tier: 'string'
}
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
name: 'string'
properties: {
isDefault: bool
policyMembers: [
{
attributeType: 'string'
attributeValue: 'string'
name: 'string'
}
]
priority: int
}
}
]
vNetExtendedLocationResourceId: 'string'
vpnClientConfiguration: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
radiusServerAddress: 'string'
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vngClientConnectionConfigurations: [
{
id: 'string'
name: 'string'
properties: {
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
}
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
}
}
]
vpnAuthenticationTypes: [
'string'
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnGatewayGeneration: 'string'
vpnType: 'string'
}
tags: {}
}
}
}
Valores de propriedade
ligações
Nome | Descrição | Valor |
---|---|---|
name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 1-80 Carateres válidos: Alfanuméricos, carateres de sublinhado, períodos e hífenes. Comece com alfanumérico. Terminar alfanumérico ou caráter de sublinhado. |
localização | Localização do recurso. | string |
etiquetas | Etiquetas de recursos. | Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos |
propriedades | Propriedades da ligação do gateway de rede virtual. | VirtualNetworkGatewayConnectionPropertiesFormat (obrigatório) |
VirtualNetworkGatewayConnectionPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
authorizationKey | A authorizationKey. | string |
connectionMode | O modo de ligação para esta ligação. | 'Predefinição' "InitiatorOnly" 'ResponderOnly' |
connectionProtocol | Protocolo de ligação utilizado para esta ligação. | 'IKEv1' 'IKEv2' |
connectionType | Tipo de ligação de gateway. | "ExpressRoute" "IPsec" "VPNClient" "Vnet2Vnet" (obrigatório) |
dpdTimeoutSeconds | O tempo limite de deteção do elemento da rede inativo desta ligação em segundos. | int |
egressNatRules | Lista de NatRules de saída. | SubResource[] |
enableBgp | Sinalizador EnableBgp. | bool |
enablePrivateLinkFastPath | Ignore o gateway do ExpressRoute ao aceder a ligações privadas. O ExpressRoute FastPath (expressRouteGatewayBypass) tem de estar ativado. | bool |
expressRouteGatewayBypass | Ignore o Gateway do ExpressRoute para reencaminhamento de dados. | bool |
gatewayCustomBgpIpAddresses | GatewayCustomBgpIpAddresses a utilizar para a Ligação do gateway de rede virtual. | GatewayCustomBgpIpAddressIpConfiguration[] |
ingressNatRules | Lista de NatRules de entrada. | SubResource[] |
ipsecPolicies | As Políticas IPSec a considerar por esta ligação. | IpsecPolicy[] |
localNetworkGateway2 | A referência ao recurso de gateway de rede local. | LocalNetworkGateway |
elemento da rede | A referência ao recurso peerings. | Sub-origem |
routingWeight | O peso do encaminhamento. | int |
sharedKey | A chave partilhada IPSec. | string |
trafficSelectorPolicies | As Políticas do Seletor de Tráfego a considerar por esta ligação. | TrafficSelectorPolicy[] |
useLocalAzureIpAddress | Utilize o IP local privado do Azure para a ligação. | bool |
usePolicyBasedTrafficSelectors | Ativar seletores de tráfego baseados em políticas. | bool |
virtualNetworkGateway1 | A referência ao recurso de gateway de rede virtual. | VirtualNetworkGateway (obrigatório) |
virtualNetworkGateway2 | A referência ao recurso de gateway de rede virtual. | VirtualNetworkGateway |
Sub-origem
Nome | Descrição | Valor |
---|---|---|
ID | ID do Recurso. | string |
GatewayCustomBgpIpAddressIpConfiguration
Nome | Descrição | Valor |
---|---|---|
customBgpIpAddress | O BgpPeeringAddress personalizado que pertence a IpconfigurationId. | cadeia (obrigatório) |
ipConfigurationId | O IpconfigurationId da ipconfiguration que pertence ao gateway. | cadeia (obrigatório) |
IpsecPolicy
Nome | Descrição | Valor |
---|---|---|
dhGroup | O Grupo DH utilizado na Fase 1 do IKE para SA inicial. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Nenhum" (obrigatório) |
ikeEncryption | O algoritmo de encriptação IKE (fase 2 do IKE). | 'AES128' 'AES192' "AES256" 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obrigatório) |
Integridade do ike | O algoritmo de integridade IKE (fase 2 do IKE). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' "SHA384" (obrigatório) |
ipsecEncryption | O algoritmo de encriptação IPSec (fase 1 do IKE). | 'AES128' 'AES192' "AES256" 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' "Nenhum" (obrigatório) |
Integridade do ipsec | O algoritmo de integridade IPSec (fase 1 do IKE). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' "SHA256" (obrigatório) |
pfsGroup | O Grupo Pfs utilizado na Fase 2 do IKE para a nova SA subordinada. | "ECP256" "ECP384" "Nenhum" 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' "PFSMM" (obrigatório) |
saDataSizeKilobytes | O tamanho do payload da Associação de Segurança IPSec (também denominado Modo Rápido ou Fase 2 SA) em KB para um túnel de VPN site a site. | int (obrigatório) |
saLifeTimeSeconds | A duração da Associação de Segurança IPSec (também denominada Modo Rápido ou Fase 2 SA) em segundos para um túnel de VPN site a site. | int (obrigatório) |
LocalNetworkGateway
Nome | Descrição | Valor |
---|---|---|
ID | ID do Recurso. | string |
localização | Localização do recurso. | string |
propriedades | Propriedades do gateway de rede local. | LocalNetworkGatewayPropertiesFormat (obrigatório) |
etiquetas | Etiquetas de recursos. | objeto |
LocalNetworkGatewayPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
bgpSettings | Definições do altifalante BGP do gateway de rede local. | BgpSettings |
fqdn | FQDN do gateway de rede local. | string |
gatewayIpAddress | Endereço IP do gateway de rede local. | string |
localNetworkAddressSpace | Espaço de endereços do site de rede local. | Espaço de Endereços |
BgpSettings
Nome | Descrição | Valor |
---|---|---|
asn | O ASN do orador BGP. | int Restrições: Valor mínimo = 0 Valor máximo = 4294967295 |
bgpPeeringAddress | O endereço de peering BGP e o identificador BGP deste orador BGP. | string |
bgpPeeringAddresses | Endereço de peering BGP com ID de configuração de IP para gateway de rede virtual. | IPConfigurationBgpPeeringAddress[] |
peerWeight | O peso adicionado às rotas aprendidas com este altifalante BGP. | int |
IPConfigurationBgpPeeringAddress
Nome | Descrição | Valor |
---|---|---|
customBgpIpAddresses | A lista de endereços de peering BGP personalizados que pertencem à configuração de IP. | string[] |
ipconfigurationId | O ID da configuração de IP que pertence ao gateway. | string |
Espaço de Endereços
Nome | Descrição | Valor |
---|---|---|
addressPrefixes | Uma lista de blocos de endereços reservados para esta rede virtual na notação CIDR. | string[] |
TrafficSelectorPolicy
Nome | Descrição | Valor |
---|---|---|
localAddressRanges | Uma coleção de espaços de endereços locais no formato CIDR. | string[] (obrigatório) |
remoteAddressRanges | Uma coleção de espaços de endereços remotos no formato CIDR. | string[] (obrigatório) |
VirtualNetworkGateway
Nome | Descrição | Valor |
---|---|---|
extendedLocation | A localização expandida do tipo gateway de rede virtual local. | ExtendedLocation |
ID | ID do Recurso. | string |
localização | Localização do recurso. | string |
propriedades | Propriedades do gateway de rede virtual. | VirtualNetworkGatewayPropertiesFormat (obrigatório) |
etiquetas | Etiquetas de recursos. | objeto |
ExtendedLocation
Nome | Descrição | Valor |
---|---|---|
name | O nome da localização expandida. | string |
tipo | O tipo de localização expandida. | "EdgeZone" |
VirtualNetworkGatewayPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
activeActive | Sinalizador ActiveActive. | bool |
allowRemoteVnetTraffic | Configure este gateway para aceitar o tráfego de outras Redes Virtuais do Azure. Esta configuração não suporta a conectividade ao Azure WAN Virtual. | bool |
allowVirtualWanTraffic | Configura este gateway para aceitar tráfego de redes de WAN Virtual remotas. | bool |
bgpSettings | Definições do altifalante BGP do gateway de rede virtual. | BgpSettings |
customRoutes | A referência ao recurso de espaço de endereços que representa o espaço de endereços das rotas personalizadas especificado pelo cliente para o gateway de rede virtual e o VpnClient. | Espaço de Endereços |
disableIPSecReplayProtection | disableIPSecReplayProtection sinalizador. | bool |
enableBgp | Se o BGP está ou não ativado para este gateway de rede virtual. | bool |
enableBgpRouteTranslationForNat | Sinalizador EnableBgpRouteTranslationForNat. | bool |
enableDnsForwarding | Se o reencaminhamento de dns está ativado ou não. | bool |
enablePrivateIpAddress | Se o IP privado tem de ser ativado neste gateway para ligações ou não. | bool |
gatewayDefaultSite | A referência ao recurso LocalNetworkGateway, que representa o site de rede local com rotas predefinidas. Atribua um valor Nulo no caso de remover a predefinição de site existente. | Sub-origem |
gatewayType | O tipo deste gateway de rede virtual. | "ExpressRoute" "LocalGateway" 'Vpn' |
ipConfigurations | Configurações de IP para o gateway de rede virtual. | VirtualNetworkGatewayIPConfiguration[] |
natRules | NatRules para gateway de rede virtual. | VirtualNetworkGatewayNatRule[] |
sku | A referência ao recurso VirtualNetworkGatewaySku, que representa o SKU selecionado para Gateway de rede virtual. | VirtualNetworkGatewaySku |
virtualNetworkGatewayPolicyGroups | A referência ao recurso VirtualNetworkGatewayPolicyGroup, que representa o VirtualNetworkGatewayPolicyGroup disponível para o gateway. | VirtualNetworkGatewayPolicyGroup[] |
vNetExtendedLocationResourceId | ID de recurso da vnet do cliente. VirtualNetworkGateway do tipo gateway local está associado à vnet do cliente. | string |
vpnClientConfiguration | A referência ao recurso VpnClientConfiguration que representa as configurações de VpnClient P2S. | VpnClientConfiguration |
vpnGatewayGeneration | A geração deste VirtualNetworkGateway. Tem de ser Nenhum se gatewayType não for VPN. | 'Geração1' "Geração2" "Nenhum" |
vpnType | O tipo deste gateway de rede virtual. | "PolicyBased" "RouteBased" |
VirtualNetworkGatewayIPConfiguration
Nome | Descrição | Valor |
---|---|---|
ID | ID do Recurso. | string |
name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
propriedades | Propriedades da configuração ip do gateway de rede virtual. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
privateIPAllocationMethod | O método de alocação de endereços IP privados. | "Dinâmico" "Estático" |
publicIPAddress | A referência ao recurso de IP público. | Sub-origem |
sub-rede | A referência ao recurso de sub-rede. | Sub-origem |
VirtualNetworkGatewayNatRule
Nome | Descrição | Valor |
---|---|---|
ID | ID do Recurso. | string |
name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
propriedades | Propriedades da regra NAT do Gateway de Rede Virtual. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
Nome | Descrição | Valor |
---|---|---|
externalMappings | O mapeamento externo do endereço IP privado para NAT. | VpnNatRuleMapping[] |
internalMappings | O mapeamento interno do endereço IP privado para NAT. | VpnNatRuleMapping[] |
ipConfigurationId | O ID de Configuração de IP a que esta regra NAT se aplica. | string |
mode | A direção NAT de origem de um NAT de VPN. | "EgressSnat" "IngressSnat" |
tipo | O tipo de regra NAT para NAT de VPN. | "Dinâmico" "Estático" |
VpnNatRuleMapping
Nome | Descrição | Valor |
---|---|---|
addressSpace | Espaço de endereços para mapeamento de NatRule de Vpn. | string |
portRange | Intervalo de portas para mapeamento de NatRule de Vpn. | string |
VirtualNetworkGatewaySku
Nome | Descrição | Valor |
---|---|---|
name | Nome do SKU do gateway. | "Básico" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" 'Standard' "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
tier | Escalão de SKU do gateway. | "Básico" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" 'Standard' "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
VirtualNetworkGatewayPolicyGroup
Nome | Descrição | Valor |
---|---|---|
ID | ID do Recurso. | string |
name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
propriedades | Propriedades de tVirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupProperties
Nome | Descrição | Valor |
---|---|---|
isDefault | Mostra se se trata de um VirtualNetworkGatewayPolicyGroup predefinido ou não. | bool (obrigatório) |
policyMembers | Vários PolicyMembers para VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (obrigatório) |
prioridade | Prioridade para VirtualNetworkGatewayPolicyGroup. | int (obrigatório) |
VirtualNetworkGatewayPolicyGroupMember
Nome | Descrição | Valor |
---|---|---|
attributeType | O tipo de atributo membro da Política de Vpn. | "AADGroupId" "CertificateGroupId" "RadiusAzureGroupId" |
attributeValue | O valor do Atributo utilizado para este VirtualNetworkGatewayPolicyGroupMember. | string |
name | Nome do VirtualNetworkGatewayPolicyGroupMember. | string |
VpnClientConfiguration
Nome | Descrição | Valor |
---|---|---|
aadAudience | A propriedade AADAudience do recurso VirtualNetworkGateway para a ligação de cliente vpn utilizada para a autenticação do AAD. | string |
aadIssuer | A propriedade AADIssuer do recurso VirtualNetworkGateway para a ligação de cliente vpn utilizada para a autenticação do AAD. | string |
aadTenant | A propriedade AADTenant do recurso VirtualNetworkGateway para a ligação de cliente vpn utilizada para a autenticação do AAD. | string |
radiusServerAddress | A propriedade de endereço do servidor radius do recurso VirtualNetworkGateway para a ligação de cliente vpn. | string |
radiusServers | A propriedade radiusServers para a configuração de múltiplos servidores radius. | RadiusServer[] |
radiusServerSecret | A propriedade radius secret do recurso VirtualNetworkGateway para a ligação de cliente vpn. | string |
vngClientConnectionConfigurations | por política de ligação do conjunto de endereços IP para o cliente P2S do gateway de rede virtual. | VngClientConnectionConfiguration[] |
vpnAuthenticationTypes | Tipos de autenticação VPN para o gateway de rede virtual. | Matriz de cadeias que contém qualquer um dos seguintes: 'AAD' "Certificado" "Radius" |
vpnClientAddressPool | A referência ao recurso de espaço de endereços que representa o Espaço de endereços para VpnClient P2S. | Espaço de Endereços |
vpnClientIpsecPolicies | VpnClientIpsecPolicies para o cliente P2S do gateway de rede virtual. | IpsecPolicy[] |
vpnClientProtocols | VpnClientProtocols para Gateway de rede virtual. | Matriz de cadeias que contém qualquer um dos seguintes: 'IkeV2' "OpenVPN" 'SSTP' |
vpnClientRevokedCertificates | VpnClientRevokedCertificate para Gateway de rede virtual. | VpnClientRevokedCertificate[] |
vpnClientRootCertificates | VpnClientRootCertificate para gateway de rede virtual. | VpnClientRootCertificate[] |
RadiusServer
Nome | Descrição | Valor |
---|---|---|
radiusServerAddress | O endereço deste servidor radius. | cadeia (obrigatório) |
radiusServerScore | A pontuação inicial atribuída a este servidor radius. | int |
radiusServerSecret | O segredo utilizado para este servidor radius. | string |
VngClientConnectionConfiguration
Nome | Descrição | Valor |
---|---|---|
ID | ID do Recurso. | string |
name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
propriedades | Propriedades do certificado de raiz de cliente vpn. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
Nome | Descrição | Valor |
---|---|---|
virtualNetworkGatewayPolicyGroups | Lista de referências a virtualNetworkGatewayPolicyGroups | SubResource[] (obrigatório) |
vpnClientAddressPool | A referência ao recurso de espaço de endereços que representa o Espaço de endereços para VpnClient P2S. | Espaço de Endereços (obrigatório) |
VpnClientRevokedCertificate
Nome | Descrição | Valor |
---|---|---|
ID | ID do Recurso. | string |
name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
propriedades | Propriedades do certificado revogado do cliente vpn. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
thumbprint | O thumbprint do certificado de cliente VPN revogado. | string |
VpnClientRootCertificate
Nome | Descrição | Valor |
---|---|---|
ID | ID do Recurso. | string |
name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
propriedades | Propriedades do certificado de raiz de cliente vpn. | VpnClientRootCertificatePropertiesFormat (necessário) |
VpnClientRootCertificatePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
publicCertData | Os dados públicos do certificado. | cadeia (obrigatório) |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
Modelo | Description |
---|---|
REGIÃO CRUZADA DO BOSH CF |
Este modelo ajuda-o a configurar os recursos necessários para implementar o BOSH e o Cloud Foundry em duas regiões no Azure. |
Implementar a georreplicação do HBase |
Este modelo permite-lhe configurar um ambiente do Azure para a replicação do HBase em duas regiões diferentes com ligação vnet a vnet VPN. |
Ligar um circuito do ExpressRoute a uma VNET |
Este modelo cria uma VNET, um Gateway expresRoute e uma ligação a um circuito expressRoute aprovisionado e ativado com o AzurePrivatePeering configurado. |
Expandir uma VNET do Azure existente para uma Configuração multi-VNET |
Este modelo permite-lhe expandir um ambiente de VNET única existente para um ambiente multi-VNET que se estende por duas regiões do datacenter com gateways de VNET para VNET |
Create uma Ligação VPN Site a Site com a VM |
Este modelo permite-lhe criar uma Ligação VPN Site a Site com gateways de Rede Virtual |
Create uma Ligação VPN Site a Site |
Este modelo permite-lhe criar uma Ligação VPN Site a Site com gateways de Rede Virtual |
VPN Site a Site com Gateways de VPN ativos-ativos com BGP |
Este modelo permite-lhe implementar uma VPN site a site entre duas VNets com Gateways de VPN na configuração ativa-ativa com BGP. Cada Gateway de VPN do Azure resolve o FQDN dos elementos remotos para determinar o IP público do Gateway de VPN remoto. O modelo é executado conforme esperado nas regiões do Azure com zonas de disponibilidade. |
Create uma ligação VNET a VNET em duas regiões |
Este modelo permite-lhe ligar duas VNETs em regiões diferentes com gateways de Rede Virtual |
Create uma VNET BGP para a ligação VNET |
Este modelo permite-lhe ligar duas VNETs com Rede Virtual Gateways e BGP |
Create três vNets para demonstrar ligações BGP transitivas |
Este modelo implementa três vNets ligadas com gateways de Rede Virtual e ligações compatíveis com BGP |
VPN Custom IPSec Policy |
Esta Política IPSec personalizada permite uma configuração mais granular dos Parâmetros IKE. Isto permite-lhe implementar uma Política de VPN site a site para suportar definições específicas no seu Dispositivo Endpoit de VPN. |
Definição de recurso de modelo do ARM
O tipo de recurso de ligações pode ser implementado com operações que visam:
- Grupos de recursos – veja comandos de implementação de grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/connections, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.Network/connections",
"apiVersion": "2022-07-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"authorizationKey": "string",
"connectionMode": "string",
"connectionProtocol": "string",
"connectionType": "string",
"dpdTimeoutSeconds": "int",
"egressNatRules": [
{
"id": "string"
}
],
"enableBgp": "bool",
"enablePrivateLinkFastPath": "bool",
"expressRouteGatewayBypass": "bool",
"gatewayCustomBgpIpAddresses": [
{
"customBgpIpAddress": "string",
"ipConfigurationId": "string"
}
],
"ingressNatRules": [
{
"id": "string"
}
],
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"localNetworkGateway2": {
"id": "string",
"location": "string",
"properties": {
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"fqdn": "string",
"gatewayIpAddress": "string",
"localNetworkAddressSpace": {
"addressPrefixes": [ "string" ]
}
},
"tags": {}
},
"peer": {
"id": "string"
},
"routingWeight": "int",
"sharedKey": "string",
"trafficSelectorPolicies": [
{
"localAddressRanges": [ "string" ],
"remoteAddressRanges": [ "string" ]
}
],
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"virtualNetworkGateway1": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"activeActive": "bool",
"allowRemoteVnetTraffic": "bool",
"allowVirtualWanTraffic": "bool",
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"customRoutes": {
"addressPrefixes": [ "string" ]
},
"disableIPSecReplayProtection": "bool",
"enableBgp": "bool",
"enableBgpRouteTranslationForNat": "bool",
"enableDnsForwarding": "bool",
"enablePrivateIpAddress": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"internalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string",
"name": "string",
"properties": {
"isDefault": "bool",
"policyMembers": [
{
"attributeType": "string",
"attributeValue": "string",
"name": "string"
}
],
"priority": "int"
}
}
],
"vNetExtendedLocationResourceId": "string",
"vpnClientConfiguration": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string",
"radiusServerAddress": "string",
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vngClientConnectionConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string"
}
],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
}
}
}
],
"vpnAuthenticationTypes": [ "string" ],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnGatewayGeneration": "string",
"vpnType": "string"
},
"tags": {}
},
"virtualNetworkGateway2": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"activeActive": "bool",
"allowRemoteVnetTraffic": "bool",
"allowVirtualWanTraffic": "bool",
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"customRoutes": {
"addressPrefixes": [ "string" ]
},
"disableIPSecReplayProtection": "bool",
"enableBgp": "bool",
"enableBgpRouteTranslationForNat": "bool",
"enableDnsForwarding": "bool",
"enablePrivateIpAddress": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"internalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string",
"name": "string",
"properties": {
"isDefault": "bool",
"policyMembers": [
{
"attributeType": "string",
"attributeValue": "string",
"name": "string"
}
],
"priority": "int"
}
}
],
"vNetExtendedLocationResourceId": "string",
"vpnClientConfiguration": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string",
"radiusServerAddress": "string",
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vngClientConnectionConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string"
}
],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
}
}
}
],
"vpnAuthenticationTypes": [ "string" ],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnGatewayGeneration": "string",
"vpnType": "string"
},
"tags": {}
}
}
}
Valores de propriedade
ligações
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | "Microsoft.Network/connections" |
apiVersion | A versão da API de recursos | '2022-07-01' |
name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 1-80 Carateres válidos: Alfanuméricos, carateres de sublinhado, períodos e hífenes. Comece com alfanumérico. Terminar alfanumérico ou caráter de sublinhado. |
localização | Localização do recurso. | string |
etiquetas | Etiquetas de recursos. | Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos |
propriedades | Propriedades da ligação do gateway de rede virtual. | VirtualNetworkGatewayConnectionPropertiesFormat (obrigatório) |
VirtualNetworkGatewayConnectionPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
authorizationKey | A authorizationKey. | string |
connectionMode | O modo de ligação para esta ligação. | 'Predefinição' "InitiatorOnly" 'ResponderOnly' |
connectionProtocol | Protocolo de ligação utilizado para esta ligação. | 'IKEv1' 'IKEv2' |
connectionType | Tipo de ligação de gateway. | "ExpressRoute" "IPsec" "VPNClient" "Vnet2Vnet" (obrigatório) |
dpdTimeoutSeconds | O tempo limite de deteção do elemento da rede inativo desta ligação em segundos. | int |
egressNatRules | Lista de NatRules de saída. | SubResource[] |
enableBgp | Sinalizador EnableBgp. | bool |
enablePrivateLinkFastPath | Ignore o gateway do ExpressRoute ao aceder a ligações privadas. O ExpressRoute FastPath (expressRouteGatewayBypass) tem de estar ativado. | bool |
expressRouteGatewayBypass | Ignore o Gateway do ExpressRoute para reencaminhamento de dados. | bool |
gatewayCustomBgpIpAddresses | GatewayCustomBgpIpAddresses a utilizar para a Ligação do gateway de rede virtual. | GatewayCustomBgpIpAddressIpConfiguration[] |
ingressNatRules | Lista de NatRules de entrada. | SubResource[] |
ipsecPolicies | As Políticas IPSec a considerar por esta ligação. | IpsecPolicy[] |
localNetworkGateway2 | A referência ao recurso de gateway de rede local. | LocalNetworkGateway |
peer | A referência ao recurso peerings. | Sub-origem |
routingWeight | O peso do encaminhamento. | int |
sharedKey | A chave partilhada IPSec. | string |
trafficSelectorPolicies | As Políticas do Seletor de Tráfego a considerar por esta ligação. | TrafficSelectorPolicy[] |
useLocalAzureIpAddress | Utilize o IP local privado do Azure para a ligação. | bool |
usePolicyBasedTrafficSelectors | Ativar seletores de tráfego baseados em políticas. | bool |
virtualNetworkGateway1 | A referência ao recurso de gateway de rede virtual. | VirtualNetworkGateway (obrigatório) |
virtualNetworkGateway2 | A referência ao recurso de gateway de rede virtual. | VirtualNetworkGateway |
Sub-origem
Nome | Descrição | Valor |
---|---|---|
ID | ID do Recurso. | string |
GatewayCustomBgpIpAddressIpConfiguration
Nome | Descrição | Valor |
---|---|---|
customBgpIpAddress | O BgpPeeringAddress personalizado que pertence a IpconfigurationId. | cadeia (obrigatório) |
ipConfigurationId | O IpconfigurationId da ipconfiguration que pertence ao gateway. | cadeia (obrigatório) |
IpsecPolicy
Nome | Descrição | Valor |
---|---|---|
dhGroup | O Grupo DH utilizado na Fase 1 do IKE para SA inicial. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Nenhum" (obrigatório) |
ikeEncryption | O algoritmo de encriptação IKE (fase 2 do IKE). | 'AES128' 'AES192' "AES256" 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obrigatório) |
Integridade do ike | O algoritmo de integridade IKE (fase 2 do IKE). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' "SHA384" (obrigatório) |
ipsecEncryption | O algoritmo de encriptação IPSec (fase 1 do IKE). | 'AES128' 'AES192' "AES256" 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' "Nenhum" (obrigatório) |
Integridade do ipsec | O algoritmo de integridade IPSec (fase 1 do IKE). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' "SHA256" (obrigatório) |
pfsGroup | O Grupo Pfs utilizado na Fase 2 do IKE para a nova SA subordinada. | "ECP256" "ECP384" "Nenhum" 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' "PFSMM" (obrigatório) |
saDataSizeKilobytes | O tamanho de payload da Associação de Segurança IPSec (também denominado Modo Rápido ou Fase 2 SA) em KB para um túnel de VPN site a site. | int (obrigatório) |
saLifeTimeSeconds | A Duração da Associação de Segurança IPSec (também denominada Modo Rápido ou Fase 2 SA) em segundos para um túnel de VPN site a site. | int (obrigatório) |
LocalNetworkGateway
Nome | Descrição | Valor |
---|---|---|
ID | ID do Recurso. | string |
localização | Localização do recurso. | string |
propriedades | Propriedades do gateway de rede local. | LocalNetworkGatewayPropertiesFormat (obrigatório) |
etiquetas | Etiquetas de recursos. | objeto |
LocalNetworkGatewayPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
bgpSettings | Definições do altifalante BGP do gateway de rede local. | BgpSettings |
fqdn | FQDN do gateway de rede local. | string |
gatewayIpAddress | Endereço IP do gateway de rede local. | string |
localNetworkAddressSpace | Espaço de endereços de site de rede local. | Espaço de Endereços |
BgpSettings
Nome | Descrição | Valor |
---|---|---|
asn | O ASN do orador BGP. | int Restrições: Valor mínimo = 0 Valor máximo = 4294967295 |
bgpPeeringAddress | O endereço de peering BGP e o identificador BGP deste orador BGP. | string |
bgpPeeringAddresses | Endereço de peering BGP com ID de configuração de IP para gateway de rede virtual. | IPConfigurationBgpPeeringAddress[] |
peerWeight | O peso adicionado às rotas aprendidas com este orador BGP. | int |
IPConfigurationBgpPeeringAddress
Nome | Descrição | Valor |
---|---|---|
customBgpIpAddresses | A lista de endereços de peering BGP personalizados que pertencem à configuração de IP. | cadeia[] |
ipconfigurationId | O ID da configuração de IP que pertence ao gateway. | string |
Espaço de Endereços
Nome | Descrição | Valor |
---|---|---|
addressPrefixes | Uma lista de blocos de endereços reservados para esta rede virtual na notação CIDR. | cadeia[] |
TrafficSelectorPolicy
Nome | Descrição | Valor |
---|---|---|
localAddressRanges | Uma coleção de espaços de endereços locais no formato CIDR. | string[] (obrigatório) |
remoteAddressRanges | Uma coleção de espaços de endereços remotos no formato CIDR. | string[] (obrigatório) |
VirtualNetworkGateway
Nome | Descrição | Valor |
---|---|---|
extendedLocation | A localização expandida do tipo gateway de rede virtual local. | ExtendedLocation |
ID | ID do Recurso. | string |
localização | Localização do recurso. | string |
propriedades | Propriedades do gateway de rede virtual. | VirtualNetworkGatewayPropertiesFormat (obrigatório) |
etiquetas | Etiquetas de recursos. | objeto |
ExtendedLocation
Nome | Descrição | Valor |
---|---|---|
name | O nome da localização expandida. | string |
tipo | O tipo de localização expandida. | 'EdgeZone' |
VirtualNetworkGatewayPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
activeActive | Sinalizador ActiveActive. | bool |
allowRemoteVnetTraffic | Configure este gateway para aceitar o tráfego de outras Redes Virtuais do Azure. Esta configuração não suporta a conectividade ao Azure WAN Virtual. | bool |
allowVirtualWanTraffic | Configura este gateway para aceitar o tráfego de redes WAN Virtual remotas. | bool |
bgpSettings | Definições do altifalante BGP do gateway de rede virtual. | BgpSettings |
customRoutes | A referência ao recurso de espaço de endereços que representa o espaço de endereços de rotas personalizadas especificado pelo cliente para gateway de rede virtual e VpnClient. | Espaço de Endereços |
disableIPSecReplayProtection | disableIPSecReplayProtection sinalizador. | bool |
enableBgp | Quer o BGP esteja ou não ativado para este gateway de rede virtual. | bool |
enableBgpRouteTranslationForNat | Ativar o sinalizador EnableBgpRouteTranslationForNat. | bool |
enableDnsForwarding | Quer o reencaminhamento dns esteja ativado ou não. | bool |
enablePrivateIpAddress | Se o IP privado precisa ou não de ser ativado neste gateway para ligações. | bool |
gatewayDefaultSite | A referência ao recurso LocalNetworkGateway que representa o site de rede local com rotas predefinidas. Atribua o valor Nulo em caso de remoção da predefinição do site existente. | Sub-origem |
gatewayType | O tipo deste gateway de rede virtual. | "ExpressRoute" "LocalGateway" 'Vpn' |
ipConfigurations | Configurações de IP para gateway de rede virtual. | VirtualNetworkGatewayIPConfiguration[] |
natRules | NatRules para gateway de rede virtual. | VirtualNetworkGatewayNatRule[] |
sku | A referência ao recurso VirtualNetworkGatewaySku que representa o SKU selecionado para Gateway de rede virtual. | VirtualNetworkGatewaySku |
virtualNetworkGatewayPolicyGroups | A referência ao recurso VirtualNetworkGatewayPolicyGroup que representa o VirtualNetworkGatewayPolicyGroup disponível para o gateway. | VirtualNetworkGatewayPolicyGroup[] |
vNetExtendedLocationResourceId | ID do recurso da vnet do cliente. VirtualNetworkGateway do tipo gateway local está associado à vnet do cliente. | string |
vpnClientConfiguration | A referência ao recurso VpnClientConfiguration que representa as configurações de VpnClient P2S. | VpnClientConfiguration |
vpnGatewayGeneration | A geração deste VirtualNetworkGateway. Tem de ser Nenhum se gatewayType não for VPN. | "Geração1" "Geração2" "Nenhum" |
vpnType | O tipo deste gateway de rede virtual. | "PolicyBased" "RouteBased" |
VirtualNetworkGatewayIPConfiguration
Nome | Descrição | Valor |
---|---|---|
ID | ID do Recurso. | string |
name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
propriedades | Propriedades da configuração ip do gateway de rede virtual. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
privateIPAllocationMethod | O método de alocação de endereços IP privados. | "Dinâmico" "Estático" |
publicIPAddress | A referência ao recurso de IP público. | Sub-origem |
sub-rede | A referência ao recurso de sub-rede. | Sub-origem |
VirtualNetworkGatewayNatRule
Nome | Descrição | Valor |
---|---|---|
ID | ID do Recurso. | string |
name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
propriedades | Propriedades da regra NAT do Gateway de Rede Virtual. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
Nome | Descrição | Valor |
---|---|---|
externalMappings | O mapeamento externo do endereço IP privado para NAT. | VpnNatRuleMapping[] |
internalMappings | O mapeamento interno do endereço IP privado para NAT. | VpnNatRuleMapping[] |
ipConfigurationId | O ID de Configuração de IP a que esta regra NAT se aplica. | string |
mode | A direção NAT de origem de um NAT de VPN. | "EgressSnat" "IngressSnat" |
tipo | O tipo de regra NAT para NAT de VPN. | "Dinâmico" "Estático" |
VpnNatRuleMapping
Nome | Descrição | Valor |
---|---|---|
addressSpace | Espaço de endereços para mapeamento de NatRule de Vpn. | string |
portRange | Intervalo de portas para mapeamento de NatRule de Vpn. | string |
VirtualNetworkGatewaySku
Nome | Descrição | Valor |
---|---|---|
name | Nome do SKU do gateway. | "Básico" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" 'Standard' "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
tier | Escalão de SKU do gateway. | "Básico" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" 'Standard' "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
VirtualNetworkGatewayPolicyGroup
Nome | Descrição | Valor |
---|---|---|
ID | ID do Recurso. | string |
name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
propriedades | Propriedades de tVirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupProperties
Nome | Descrição | Valor |
---|---|---|
isDefault | Mostra se se trata de um VirtualNetworkGatewayPolicyGroup predefinido ou não. | bool (obrigatório) |
policyMembers | Vários PolicyMembers para VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (obrigatório) |
prioridade | Prioridade para VirtualNetworkGatewayPolicyGroup. | int (obrigatório) |
VirtualNetworkGatewayPolicyGroupMember
Nome | Descrição | Valor |
---|---|---|
attributeType | O tipo de atributo membro da Política de Vpn. | "AADGroupId" "CertificateGroupId" "RadiusAzureGroupId" |
attributeValue | O valor do Atributo utilizado para este VirtualNetworkGatewayPolicyGroupMember. | string |
name | Nome do VirtualNetworkGatewayPolicyGroupMember. | string |
VpnClientConfiguration
Nome | Descrição | Valor |
---|---|---|
aadAudience | A propriedade AADAudience do recurso VirtualNetworkGateway para a ligação de cliente vpn utilizada para a autenticação do AAD. | string |
aadIssuer | A propriedade AADIssuer do recurso VirtualNetworkGateway para a ligação de cliente vpn utilizada para a autenticação do AAD. | string |
aadTenant | A propriedade AADTenant do recurso VirtualNetworkGateway para a ligação de cliente vpn utilizada para a autenticação do AAD. | string |
radiusServerAddress | A propriedade de endereço do servidor radius do recurso VirtualNetworkGateway para a ligação de cliente vpn. | string |
radiusServers | A propriedade radiusServers para a configuração de múltiplos servidores radius. | RadiusServer[] |
radiusServerSecret | A propriedade radius secret do recurso VirtualNetworkGateway para a ligação de cliente vpn. | string |
vngClientConnectionConfigurations | por política de ligação do conjunto de endereços IP para o cliente P2S do gateway de rede virtual. | VngClientConnectionConfiguration[] |
vpnAuthenticationTypes | Tipos de autenticação VPN para o gateway de rede virtual. | Matriz de cadeias que contém qualquer um dos seguintes: 'AAD' "Certificado" "Radius" |
vpnClientAddressPool | A referência ao recurso de espaço de endereços que representa o Espaço de endereços para VpnClient P2S. | Espaço de Endereços |
vpnClientIpsecPolicies | VpnClientIpsecPolicies para o cliente P2S do gateway de rede virtual. | IpsecPolicy[] |
vpnClientProtocols | VpnClientProtocols para Gateway de rede virtual. | Matriz de cadeias que contém qualquer um dos seguintes: 'IkeV2' "OpenVPN" 'SSTP' |
vpnClientRevokedCertificates | VpnClientRevokedCertificate para Gateway de rede virtual. | VpnClientRevokedCertificate[] |
vpnClientRootCertificates | VpnClientRootCertificate para gateway de rede virtual. | VpnClientRootCertificate[] |
RadiusServer
Nome | Descrição | Valor |
---|---|---|
radiusServerAddress | O endereço deste servidor radius. | cadeia (obrigatório) |
radiusServerScore | A pontuação inicial atribuída a este servidor radius. | int |
radiusServerSecret | O segredo utilizado para este servidor radius. | string |
VngClientConnectionConfiguration
Nome | Descrição | Valor |
---|---|---|
ID | ID do Recurso. | string |
name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
propriedades | Propriedades do certificado de raiz de cliente vpn. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
Nome | Descrição | Valor |
---|---|---|
virtualNetworkGatewayPolicyGroups | Lista de referências a virtualNetworkGatewayPolicyGroups | SubResource[] (obrigatório) |
vpnClientAddressPool | A referência ao recurso de espaço de endereços que representa o Espaço de endereços para VpnClient P2S. | Espaço de Endereços (obrigatório) |
VpnClientRevokedCertificate
Nome | Descrição | Valor |
---|---|---|
ID | ID do Recurso. | string |
name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
propriedades | Propriedades do certificado revogado do cliente vpn. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
thumbprint | O thumbprint do certificado de cliente VPN revogado. | string |
VpnClientRootCertificate
Nome | Descrição | Valor |
---|---|---|
ID | ID do Recurso. | string |
name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
propriedades | Propriedades do certificado de raiz de cliente vpn. | VpnClientRootCertificatePropertiesFormat (necessário) |
VpnClientRootCertificatePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
publicCertData | Os dados públicos do certificado. | cadeia (obrigatório) |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
Modelo | Description |
---|---|
REGIÃO CRUZADA DO BOSH CF |
Este modelo ajuda-o a configurar os recursos necessários para implementar o BOSH e o Cloud Foundry em duas regiões no Azure. |
Implementar a georreplicação do HBase |
Este modelo permite-lhe configurar um ambiente do Azure para a replicação do HBase em duas regiões diferentes com ligação vnet a vnet VPN. |
Ligar um circuito do ExpressRoute a uma VNET |
Este modelo cria uma VNET, um Gateway expresRoute e uma ligação a um circuito expressRoute aprovisionado e ativado com o AzurePrivatePeering configurado. |
Expandir uma VNET do Azure existente para uma Configuração multi-VNET |
Este modelo permite-lhe expandir um ambiente de VNET única existente para um ambiente multi-VNET que se estende por duas regiões do datacenter com gateways de VNET para VNET |
Create uma Ligação VPN Site a Site com a VM |
Este modelo permite-lhe criar uma Ligação VPN Site a Site com gateways de Rede Virtual |
Create uma Ligação VPN Site a Site |
Este modelo permite-lhe criar uma Ligação VPN Site a Site com gateways de Rede Virtual |
VPN Site a Site com Gateways de VPN ativos-ativos com BGP |
Este modelo permite-lhe implementar uma VPN site a site entre duas VNets com Gateways de VPN na configuração ativa-ativa com BGP. Cada Gateway de VPN do Azure resolve o FQDN dos elementos remotos para determinar o IP público do Gateway de VPN remoto. O modelo é executado conforme esperado nas regiões do Azure com zonas de disponibilidade. |
Create uma ligação VNET a VNET em duas regiões |
Este modelo permite-lhe ligar duas VNETs em regiões diferentes com gateways de Rede Virtual |
Create uma VNET BGP para a ligação VNET |
Este modelo permite-lhe ligar duas VNETs com Rede Virtual Gateways e BGP |
Create três vNets para demonstrar ligações BGP transitivas |
Este modelo implementa três vNets ligadas com gateways de Rede Virtual e ligações compatíveis com BGP |
VPN Custom IPSec Policy |
Esta Política IPSec personalizada permite uma configuração mais granular dos Parâmetros IKE. Isto permite-lhe implementar uma Política de VPN site a site para suportar definições específicas no seu Dispositivo Endpoit de VPN. |
Definição de recurso do Terraform (fornecedor AzAPI)
O tipo de recurso de ligações pode ser implementado com operações que visam:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/connections, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/connections@2022-07-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
authorizationKey = "string"
connectionMode = "string"
connectionProtocol = "string"
connectionType = "string"
dpdTimeoutSeconds = int
egressNatRules = [
{
id = "string"
}
]
enableBgp = bool
enablePrivateLinkFastPath = bool
expressRouteGatewayBypass = bool
gatewayCustomBgpIpAddresses = [
{
customBgpIpAddress = "string"
ipConfigurationId = "string"
}
]
ingressNatRules = [
{
id = "string"
}
]
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
localNetworkGateway2 = {
id = "string"
location = "string"
properties = {
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
fqdn = "string"
gatewayIpAddress = "string"
localNetworkAddressSpace = {
addressPrefixes = [
"string"
]
}
}
tags = {}
}
peer = {
id = "string"
}
routingWeight = int
sharedKey = "string"
trafficSelectorPolicies = [
{
localAddressRanges = [
"string"
]
remoteAddressRanges = [
"string"
]
}
]
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
virtualNetworkGateway1 = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
activeActive = bool
allowRemoteVnetTraffic = bool
allowVirtualWanTraffic = bool
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
customRoutes = {
addressPrefixes = [
"string"
]
}
disableIPSecReplayProtection = bool
enableBgp = bool
enableBgpRouteTranslationForNat = bool
enableDnsForwarding = bool
enablePrivateIpAddress = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
internalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
sku = {
name = "string"
tier = "string"
}
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
name = "string"
properties = {
isDefault = bool
policyMembers = [
{
attributeType = "string"
attributeValue = "string"
name = "string"
}
]
priority = int
}
}
]
vNetExtendedLocationResourceId = "string"
vpnClientConfiguration = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
radiusServerAddress = "string"
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vngClientConnectionConfigurations = [
{
id = "string"
name = "string"
properties = {
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
}
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
}
}
]
vpnAuthenticationTypes = [
"string"
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnGatewayGeneration = "string"
vpnType = "string"
}
tags = {}
}
virtualNetworkGateway2 = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
activeActive = bool
allowRemoteVnetTraffic = bool
allowVirtualWanTraffic = bool
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
customRoutes = {
addressPrefixes = [
"string"
]
}
disableIPSecReplayProtection = bool
enableBgp = bool
enableBgpRouteTranslationForNat = bool
enableDnsForwarding = bool
enablePrivateIpAddress = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
internalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
sku = {
name = "string"
tier = "string"
}
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
name = "string"
properties = {
isDefault = bool
policyMembers = [
{
attributeType = "string"
attributeValue = "string"
name = "string"
}
]
priority = int
}
}
]
vNetExtendedLocationResourceId = "string"
vpnClientConfiguration = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
radiusServerAddress = "string"
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vngClientConnectionConfigurations = [
{
id = "string"
name = "string"
properties = {
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
}
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
}
}
]
vpnAuthenticationTypes = [
"string"
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnGatewayGeneration = "string"
vpnType = "string"
}
tags = {}
}
}
})
}
Valores de propriedade
ligações
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | "Microsoft.Network/connections@2022-07-01" |
name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 1-80 Carateres válidos: Alfanuméricos, carateres de sublinhado, períodos e hífenes. Comece com alfanumérico. Terminar alfanumérico ou caráter de sublinhado. |
localização | Localização do recurso. | string |
parent_id | Para implementar num grupo de recursos, utilize o ID desse grupo de recursos. | cadeia (obrigatório) |
etiquetas | Etiquetas de recursos. | Dicionário de nomes e valores de etiquetas. |
propriedades | Propriedades da ligação do gateway de rede virtual. | VirtualNetworkGatewayConnectionPropertiesFormat (obrigatório) |
VirtualNetworkGatewayConnectionPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
authorizationKey | A authorizationKey. | string |
connectionMode | O modo de ligação para esta ligação. | "Predefinição" "InitiatorOnly" "ResponderOnly" |
connectionProtocol | Protocolo de ligação utilizado para esta ligação. | "IKEv1" "IKEv2" |
connectionType | Tipo de ligação de gateway. | "ExpressRoute" "IPsec" "VPNClient" "Vnet2Vnet" (obrigatório) |
dpdTimeoutSeconds | O tempo limite de deteção do elemento da rede inativo desta ligação em segundos. | int |
egressNatRules | Lista de NatRules de saída. | SubResource[] |
enableBgp | Sinalizador EnableBgp. | bool |
enablePrivateLinkFastPath | Ignore o gateway do ExpressRoute ao aceder a ligações privadas. O ExpressRoute FastPath (expressRouteGatewayBypass) tem de estar ativado. | bool |
expressRouteGatewayBypass | Ignore o Gateway do ExpressRoute para reencaminhamento de dados. | bool |
gatewayCustomBgpIpAddresses | GatewayCustomBgpIpAddresses a utilizar para a Ligação do gateway de rede virtual. | GatewayCustomBgpIpAddressIpConfiguration[] |
ingressNatRules | Lista de NatRules de entrada. | SubResource[] |
ipsecPolicies | As Políticas IPSec a considerar por esta ligação. | IpsecPolicy[] |
localNetworkGateway2 | A referência ao recurso de gateway de rede local. | LocalNetworkGateway |
peer | A referência ao recurso peerings. | Sub-origem |
routingWeight | O peso do encaminhamento. | int |
sharedKey | A chave partilhada IPSec. | string |
trafficSelectorPolicies | As Políticas do Seletor de Tráfego a considerar por esta ligação. | TrafficSelectorPolicy[] |
useLocalAzureIpAddress | Utilize o IP local privado do Azure para a ligação. | bool |
usePolicyBasedTrafficSelectors | Ativar seletores de tráfego baseados em políticas. | bool |
virtualNetworkGateway1 | A referência ao recurso de gateway de rede virtual. | VirtualNetworkGateway (obrigatório) |
virtualNetworkGateway2 | A referência ao recurso de gateway de rede virtual. | VirtualNetworkGateway |
Sub-origem
Nome | Descrição | Valor |
---|---|---|
ID | ID do Recurso. | string |
GatewayCustomBgpIpAddressIpConfiguration
Nome | Descrição | Valor |
---|---|---|
customBgpIpAddress | O BgpPeeringAddress personalizado que pertence a IpconfigurationId. | cadeia (obrigatório) |
ipConfigurationId | O IpconfigurationId da ipconfiguration que pertence ao gateway. | cadeia (obrigatório) |
IpsecPolicy
Nome | Descrição | Valor |
---|---|---|
dhGroup | O Grupo DH utilizado na Fase 1 do IKE para SA inicial. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Nenhum" (obrigatório) |
ikeEncryption | O algoritmo de encriptação IKE (fase 2 do IKE). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (obrigatório) |
Integridade do ike | O algoritmo de integridade IKE (fase 2 do IKE). | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (obrigatório) |
ipsecEncryption | O algoritmo de encriptação IPSec (fase 1 do IKE). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Nenhum" (obrigatório) |
Integridade do ipsec | O algoritmo de integridade IPSec (fase 1 do IKE). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (obrigatório) |
pfsGroup | O Grupo Pfs utilizado na Fase 2 do IKE para a nova SA subordinada. | "ECP256" "ECP384" "Nenhum" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (obrigatório) |
saDataSizeKilobytes | O tamanho do payload da Associação de Segurança IPSec (também denominado Modo Rápido ou Fase 2 SA) em KB para um túnel de VPN site a site. | int (obrigatório) |
saLifeTimeSeconds | A duração da Associação de Segurança IPSec (também denominada Modo Rápido ou Fase 2 SA) em segundos para um túnel de VPN site a site. | int (obrigatório) |
LocalNetworkGateway
Nome | Descrição | Valor |
---|---|---|
ID | ID do Recurso. | string |
localização | Localização do recurso. | string |
propriedades | Propriedades do gateway de rede local. | LocalNetworkGatewayPropertiesFormat (obrigatório) |
etiquetas | Etiquetas de recursos. | objeto |
LocalNetworkGatewayPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
bgpSettings | Definições do altifalante BGP do gateway de rede local. | BgpSettings |
fqdn | FQDN do gateway de rede local. | string |
gatewayIpAddress | Endereço IP do gateway de rede local. | string |
localNetworkAddressSpace | Espaço de endereços do site de rede local. | Espaço de Endereços |
BgpSettings
Nome | Descrição | Valor |
---|---|---|
asn | O ASN do orador BGP. | int Restrições: Valor mínimo = 0 Valor máximo = 4294967295 |
bgpPeeringAddress | O endereço de peering BGP e o identificador BGP deste orador BGP. | string |
bgpPeeringAddresses | Endereço de peering BGP com ID de configuração de IP para gateway de rede virtual. | IPConfigurationBgpPeeringAddress[] |
peerWeight | O peso adicionado às rotas aprendidas com este altifalante BGP. | int |
IPConfigurationBgpPeeringAddress
Nome | Descrição | Valor |
---|---|---|
customBgpIpAddresses | A lista de endereços de peering BGP personalizados que pertencem à configuração de IP. | string[] |
ipconfigurationId | O ID da configuração de IP que pertence ao gateway. | string |
Espaço de Endereços
Nome | Descrição | Valor |
---|---|---|
addressPrefixes | Uma lista de blocos de endereços reservados para esta rede virtual na notação CIDR. | string[] |
TrafficSelectorPolicy
Nome | Descrição | Valor |
---|---|---|
localAddressRanges | Uma coleção de espaços de endereços locais no formato CIDR. | string[] (obrigatório) |
remoteAddressRanges | Uma coleção de espaços de endereços remotos no formato CIDR. | string[] (obrigatório) |
VirtualNetworkGateway
Nome | Descrição | Valor |
---|---|---|
extendedLocation | A localização expandida do tipo gateway de rede virtual local. | ExtendedLocation |
ID | ID do Recurso. | string |
localização | Localização do recurso. | string |
propriedades | Propriedades do gateway de rede virtual. | VirtualNetworkGatewayPropertiesFormat (obrigatório) |
etiquetas | Etiquetas de recursos. | objeto |
ExtendedLocation
Nome | Descrição | Valor |
---|---|---|
name | O nome da localização expandida. | string |
tipo | O tipo de localização expandida. | "EdgeZone" |
VirtualNetworkGatewayPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
activeActive | Sinalizador ActiveActive. | bool |
allowRemoteVnetTraffic | Configure este gateway para aceitar o tráfego de outras Redes Virtuais do Azure. Esta configuração não suporta a conectividade ao Azure WAN Virtual. | bool |
allowVirtualWanTraffic | Configura este gateway para aceitar tráfego de redes de WAN Virtual remotas. | bool |
bgpSettings | Definições do altifalante BGP do gateway de rede virtual. | BgpSettings |
customRoutes | A referência ao recurso de espaço de endereços que representa o espaço de endereços das rotas personalizadas especificado pelo cliente para o gateway de rede virtual e o VpnClient. | Espaço de Endereços |
disableIPSecReplayProtection | disableIPSecReplayProtection sinalizador. | bool |
enableBgp | Se o BGP está ou não ativado para este gateway de rede virtual. | bool |
enableBgpRouteTranslationForNat | Sinalizador EnableBgpRouteTranslationForNat. | bool |
enableDnsForwarding | Se o reencaminhamento de dns está ativado ou não. | bool |
enablePrivateIpAddress | Se o IP privado tem de ser ativado neste gateway para ligações ou não. | bool |
gatewayDefaultSite | A referência ao recurso LocalNetworkGateway, que representa o site de rede local com rotas predefinidas. Atribua um valor Nulo no caso de remover a predefinição de site existente. | Sub-origem |
gatewayType | O tipo deste gateway de rede virtual. | "ExpressRoute" "LocalGateway" "Vpn" |
ipConfigurations | Configurações de IP para o gateway de rede virtual. | VirtualNetworkGatewayIPConfiguration[] |
natRules | NatRules para gateway de rede virtual. | VirtualNetworkGatewayNatRule[] |
sku | A referência ao recurso VirtualNetworkGatewaySku, que representa o SKU selecionado para Gateway de rede virtual. | VirtualNetworkGatewaySku |
virtualNetworkGatewayPolicyGroups | A referência ao recurso VirtualNetworkGatewayPolicyGroup, que representa o VirtualNetworkGatewayPolicyGroup disponível para o gateway. | VirtualNetworkGatewayPolicyGroup[] |
vNetExtendedLocationResourceId | ID de recurso da vnet do cliente. VirtualNetworkGateway do tipo gateway local está associado à vnet do cliente. | string |
vpnClientConfiguration | A referência ao recurso VpnClientConfiguration que representa as configurações de VpnClient P2S. | VpnClientConfiguration |
vpnGatewayGeneration | A geração deste VirtualNetworkGateway. Tem de ser Nenhum se gatewayType não for VPN. | "Geração1" "Geração2" "Nenhum" |
vpnType | O tipo deste gateway de rede virtual. | "PolicyBased" "RouteBased" |
VirtualNetworkGatewayIPConfiguration
Nome | Descrição | Valor |
---|---|---|
ID | ID do Recurso. | string |
name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
propriedades | Propriedades da configuração ip do gateway de rede virtual. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
privateIPAllocationMethod | O método de alocação de endereços IP privados. | "Dinâmico" "Estático" |
publicIPAddress | A referência ao recurso ip público. | Sub-origem |
sub-rede | A referência ao recurso de sub-rede. | Sub-origem |
VirtualNetworkGatewayNatRule
Nome | Descrição | Valor |
---|---|---|
ID | ID do Recurso. | string |
name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
propriedades | Propriedades da regra NAT do Gateway de Rede Virtual. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
Nome | Descrição | Valor |
---|---|---|
externalMappings | O mapeamento externo do endereço IP privado para NAT. | VpnNatRuleMapping[] |
internalMappings | O mapeamento interno do endereço IP privado para NAT. | VpnNatRuleMapping[] |
ipConfigurationId | O ID de Configuração do IP a que esta regra NAT se aplica. | string |
mode | A direção NAT de origem de um NAT de VPN. | "EgressSnat" "IngressSnat" |
tipo | O tipo de regra NAT para NAT de VPN. | "Dinâmico" "Estático" |
VpnNatRuleMapping
Nome | Descrição | Valor |
---|---|---|
addressSpace | Espaço de endereços para o mapeamento de NatRule de Vpn. | string |
portRange | Intervalo de portas para mapeamento de NatRule de Vpn. | string |
VirtualNetworkGatewaySku
Nome | Descrição | Valor |
---|---|---|
name | Nome do SKU do gateway. | "Básico" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" "Standard" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
tier | Escalão de SKU do gateway. | "Básico" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" "Standard" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
VirtualNetworkGatewayPolicyGroup
Nome | Descrição | Valor |
---|---|---|
ID | ID do Recurso. | string |
name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
propriedades | Propriedades de tVirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupProperties
Nome | Descrição | Valor |
---|---|---|
isDefault | Mostra se se trata de um VirtualNetworkGatewayPolicyGroup predefinido ou não. | bool (obrigatório) |
policyMembers | Vários PolicyMembers para VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (obrigatório) |
prioridade | Prioridade para VirtualNetworkGatewayPolicyGroup. | int (obrigatório) |
VirtualNetworkGatewayPolicyGroupMember
Nome | Descrição | Valor |
---|---|---|
attributeType | O tipo de atributo membro da Política de Vpn. | "AADGroupId" "CertificateGroupId" "RadiusAzureGroupId" |
attributeValue | O valor do Atributo utilizado para este VirtualNetworkGatewayPolicyGroupMember. | string |
name | Nome do VirtualNetworkGatewayPolicyGroupMember. | string |
VpnClientConfiguration
Nome | Descrição | Valor |
---|---|---|
aadAudience | A propriedade AADAudience do recurso VirtualNetworkGateway para a ligação de cliente vpn utilizada para a autenticação do AAD. | string |
aadIssuer | A propriedade AADIssuer do recurso VirtualNetworkGateway para a ligação de cliente vpn utilizada para a autenticação do AAD. | string |
aadTenant | A propriedade AADTenant do recurso VirtualNetworkGateway para a ligação de cliente vpn utilizada para a autenticação do AAD. | string |
radiusServerAddress | A propriedade de endereço do servidor radius do recurso VirtualNetworkGateway para a ligação de cliente vpn. | string |
radiusServers | A propriedade radiusServers para a configuração de múltiplos servidores radius. | RadiusServer[] |
radiusServerSecret | A propriedade radius secret do recurso VirtualNetworkGateway para a ligação de cliente vpn. | string |
vngClientConnectionConfigurations | por política de ligação do conjunto de endereços IP para o cliente P2S do gateway de rede virtual. | VngClientConnectionConfiguration[] |
vpnAuthenticationTypes | Tipos de autenticação VPN para o gateway de rede virtual. | Matriz de cadeias que contém qualquer um dos seguintes: "AAD" "Certificado" "Radius" |
vpnClientAddressPool | A referência ao recurso de espaço de endereços que representa o Espaço de endereços para VpnClient P2S. | Espaço de Endereços |
vpnClientIpsecPolicies | VpnClientIpsecPolicies para o cliente P2S do gateway de rede virtual. | IpsecPolicy[] |
vpnClientProtocols | VpnClientProtocols para Gateway de rede virtual. | Matriz de cadeias que contém qualquer um dos seguintes: "IkeV2" "OpenVPN" "SSTP" |
vpnClientRevokedCertificates | VpnClientRevokedCertificate para Gateway de rede virtual. | VpnClientRevokedCertificate[] |
vpnClientRootCertificates | VpnClientRootCertificate para gateway de rede virtual. | VpnClientRootCertificate[] |
RadiusServer
Nome | Descrição | Valor |
---|---|---|
radiusServerAddress | O endereço deste servidor radius. | cadeia (obrigatório) |
radiusServerScore | A pontuação inicial atribuída a este servidor radius. | int |
radiusServerSecret | O segredo utilizado para este servidor radius. | string |
VngClientConnectionConfiguration
Nome | Descrição | Valor |
---|---|---|
ID | ID do Recurso. | string |
name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
propriedades | Propriedades do certificado de raiz de cliente vpn. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
Nome | Descrição | Valor |
---|---|---|
virtualNetworkGatewayPolicyGroups | Lista de referências a virtualNetworkGatewayPolicyGroups | SubResource[] (obrigatório) |
vpnClientAddressPool | A referência ao recurso de espaço de endereços que representa o Espaço de endereços para VpnClient P2S. | Espaço de Endereços (obrigatório) |
VpnClientRevokedCertificate
Nome | Descrição | Valor |
---|---|---|
ID | ID do Recurso. | string |
name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
propriedades | Propriedades do certificado revogado do cliente vpn. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
thumbprint | O thumbprint do certificado de cliente VPN revogado. | string |
VpnClientRootCertificate
Nome | Descrição | Valor |
---|---|---|
ID | ID do Recurso. | string |
name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
propriedades | Propriedades do certificado de raiz de cliente vpn. | VpnClientRootCertificatePropertiesFormat (necessário) |
VpnClientRootCertificatePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
publicCertData | Os dados públicos do certificado. | cadeia (obrigatório) |