Ler em inglês

Partilhar via


Microsoft.Network vpnGateways/vpnConnections 2023-04-01

Escolha um idioma de implantação

Definição de recursos do bíceps

O tipo de recurso vpnGateways/vpnConnections pode ser implantado com operações direcionadas:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Network/vpnGateways/vpnConnections, adicione o seguinte Bicep ao seu modelo.

resource symbolicname 'Microsoft.Network/vpnGateways/vpnConnections@2023-04-01' = {
  name: 'string'
  properties: {
    connectionBandwidth: int
    dpdTimeoutSeconds: int
    enableBgp: bool
    enableInternetSecurity: bool
    enableRateLimiting: bool
    ipsecPolicies: [
      {
        dhGroup: 'string'
        ikeEncryption: 'string'
        ikeIntegrity: 'string'
        ipsecEncryption: 'string'
        ipsecIntegrity: 'string'
        pfsGroup: 'string'
        saDataSizeKilobytes: int
        saLifeTimeSeconds: int
      }
    ]
    remoteVpnSite: {
      id: 'string'
    }
    routingConfiguration: {
      associatedRouteTable: {
        id: 'string'
      }
      inboundRouteMap: {
        id: 'string'
      }
      outboundRouteMap: {
        id: 'string'
      }
      propagatedRouteTables: {
        ids: [
          {
            id: 'string'
          }
        ]
        labels: [
          'string'
        ]
      }
      vnetRoutes: {
        staticRoutes: [
          {
            addressPrefixes: [
              'string'
            ]
            name: 'string'
            nextHopIpAddress: 'string'
          }
        ]
        staticRoutesConfig: {
          vnetLocalRouteOverrideCriteria: 'string'
        }
      }
    }
    routingWeight: int
    sharedKey: 'string'
    trafficSelectorPolicies: [
      {
        localAddressRanges: [
          'string'
        ]
        remoteAddressRanges: [
          'string'
        ]
      }
    ]
    useLocalAzureIpAddress: bool
    usePolicyBasedTrafficSelectors: bool
    vpnConnectionProtocolType: 'string'
    vpnLinkConnections: [
      {
        id: 'string'
        name: 'string'
        properties: {
          connectionBandwidth: int
          egressNatRules: [
            {
              id: 'string'
            }
          ]
          enableBgp: bool
          enableRateLimiting: bool
          ingressNatRules: [
            {
              id: 'string'
            }
          ]
          ipsecPolicies: [
            {
              dhGroup: 'string'
              ikeEncryption: 'string'
              ikeIntegrity: 'string'
              ipsecEncryption: 'string'
              ipsecIntegrity: 'string'
              pfsGroup: 'string'
              saDataSizeKilobytes: int
              saLifeTimeSeconds: int
            }
          ]
          routingWeight: int
          sharedKey: 'string'
          useLocalAzureIpAddress: bool
          usePolicyBasedTrafficSelectors: bool
          vpnConnectionProtocolType: 'string'
          vpnGatewayCustomBgpAddresses: [
            {
              customBgpIpAddress: 'string'
              ipConfigurationId: 'string'
            }
          ]
          vpnLinkConnectionMode: 'string'
          vpnSiteLink: {
            id: 'string'
          }
        }
      }
    ]
  }
}

Valores de propriedade

GatewayCustomBgpIpAddressIpConfiguration

Designação Descrição Valor
customBgpIpAddress O BgpPeeringAddress personalizado que pertence a IpconfigurationId. string (obrigatório)
ipConfigurationId O IpconfigurationId de ipconfiguration que pertence ao gateway. string (obrigatório)

IpsecPolicy

Designação Descrição Valor
Grupo dh O Grupo DH utilizado na Fase 1 do IKE para a SA inicial. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
«ECP256»
«ECP384»
«Nenhum» (obrigatório)
ikeEncriptação O algoritmo de encriptação IKE (fase 2 IKE). «AES128»
«AES192»
«AES256»
'DES'
«DES3»
'GCMAES128'
'GCMAES256' (obrigatório)
ikeIntegridade O algoritmo de integridade IKE (fase 2 do IKE). 'GCMAES128'
'GCMAES256'
«MD5»
'SHA1'
'SHA256'
'SHA384' (obrigatório)
ipsecEncryption O algoritmo de encriptação IPSec (IKE fase 1). «AES128»
«AES192»
«AES256»
'DES'
«DES3»
'GCMAES128'
'GCMAES192'
'GCMAES256'
«Nenhum» (obrigatório)
ipsecIntegridade O algoritmo de integridade IPSec (IKE fase 1). 'GCMAES128'
'GCMAES192'
'GCMAES256'
«MD5»
'SHA1'
'SHA256' (obrigatório)
Grupo pfs O Grupo Pfs usado na Fase 2 do IKE para a nova criança SA. «ECP256»
«ECP384»
'Nenhuma'
«PFS1»
«PFS14»
«PFS2»
'PFS2048'
«PFS24»
«PFSMM» (obrigatório)
saDataSizeKilobytes O tamanho da carga útil da Associação de Segurança IPSec (também chamada de Modo Rápido ou SA de Fase 2) em KB para um túnel VPN site a site. int (obrigatório)
saLifeTimeSegundos O tempo de vida da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA de Fase 2) é executado em segundos para um túnel VPN site a site. int (obrigatório)

Microsoft.Network/vpnGateways/vpnConnections

Designação Descrição Valor
Designação O nome do recurso string (obrigatório)
pai No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai.

Para obter mais informações, consulte recurso filho fora do recurso pai.
Nome simbólico para recurso do tipo: vpnGateways
propriedades Propriedades da conexão VPN. VpnConnectionProperties

PropagatedRouteTable

Designação Descrição Valor
IDs A lista de ids de recursos de todas as RouteTables. SubResource[]
rótulos A lista de rótulos. string[]

RoutingConfiguration

Designação Descrição Valor
RouteTable associado A id do recurso RouteTable associada a esta RoutingConfiguration. SubResource
inboundRouteMap A id de recurso do RouteMap associada a esta RoutingConfiguration para rotas aprendidas de entrada. SubResource
outboundRouteMapa A id de recurso do RouteMap associada a esta RoutingConfiguration para rotas anunciadas de saída. SubResource
propagatedRouteTables A lista de RouteTables para anunciar as rotas. PropagatedRouteTable
vnetRotas Lista de rotas que controlam o roteamento do VirtualHub para uma conexão de rede virtual. VnetRoute

Rota Estática

Designação Descrição Valor
addressPrefixes Lista de todos os prefixos de endereço. string[]
Designação O nome do StaticRoute que é exclusivo dentro de um VnetRoute. string
próximoHopIpAddress O endereço ip do próximo salto. string

StaticRoutesConfig

Designação Descrição Valor
vnetLocalRouteOverrideCriteria Parâmetro que determina se o NVA na vnet spoke é ignorado para o tráfego com destino em spoke. «Contém»
'Igual'

Subrecurso

Designação Descrição Valor
ID ID do recurso. string

TrafficSelectorPolicy

Designação Descrição Valor
localAddressRanges Uma coleção de espaços de endereço local no formato CIDR. string[] (obrigatório)
remoteAddressRanges Uma coleção de espaços de endereço remoto no formato CIDR. string[] (obrigatório)

VnetRoute

Designação Descrição Valor
staticRotas Lista de todas as rotas estáticas. StaticRoute[]
staticRoutesConfig Configuração para rotas estáticas neste HubVnetConnection. StaticRoutesConfig

VpnConnectionProperties

Designação Descrição Valor
conexãoLargura de banda Largura de banda esperada em MBPS. Int
dpdTimeoutSeconds Tempo limite do DPD em segundos para conexão vpn. Int
habilitaçãoBgp Sinalizador EnableBgp. Bool
habilitarInternetSecurity Habilite a segurança na Internet. Bool
enableRateLimitando Sinalizador EnableBgp. Bool
ipsecPolíticas As políticas IPSec a serem consideradas por esta ligação. IpsecPolicy []
remoteVpnSite ID do site vpn conectado. SubResource
RoutingConfiguration A Configuração de Roteamento indica as tabelas de rotas associadas e propagadas nessa conexão. RoutingConfiguration
roteamentoPeso Peso de roteamento para conexão vpn. Int
sharedKey SharedKey para a conexão vpn. string
trafficSelectorPolicies As Políticas do Seletor de Tráfego a serem consideradas por essa conexão. TrafficSelectorPolicy []
useLocalAzureIpAddress Use o azure ip local para iniciar a conexão. Bool
usePolicyBasedTrafficSelectors Habilite seletores de tráfego baseados em políticas. Bool
vpnConnectionProtocolType Protocolo de conexão usado para essa conexão. 'IKEv1'
'IKEv2'
vpnLinkConnections Lista de todas as conexões de link de site vpn para o gateway. VpnSiteLinkConnection []

VpnSiteLinkConnection

Designação Descrição Valor
ID ID do recurso. string
Designação O nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. string
propriedades Propriedades da conexão de link de site VPN. VpnSiteLinkConnectionProperties

VpnSiteLinkConnectionProperties

Designação Descrição Valor
conexãoLargura de banda Largura de banda esperada em MBPS. Int
egressNatRules Lista de NatRules de saída. SubResource[]
habilitaçãoBgp Sinalizador EnableBgp. Bool
enableRateLimitando Sinalizador EnableBgp. Bool
ingressNatRules Lista de ingress NatRules. SubResource[]
ipsecPolíticas As políticas IPSec a serem consideradas por esta ligação. IpsecPolicy []
roteamentoPeso Peso de roteamento para conexão vpn. Int
sharedKey SharedKey para a conexão vpn. string
useLocalAzureIpAddress Use o azure ip local para iniciar a conexão. Bool
usePolicyBasedTrafficSelectors Habilite seletores de tráfego baseados em políticas. Bool
vpnConnectionProtocolType Protocolo de conexão usado para essa conexão. 'IKEv1'
'IKEv2'
vpnGatewayCustomBgpAddresses vpnGatewayCustomBgpAddresses usado por esta conexão. GatewayCustomBgpIpAddressIpConfiguration[]
vpnLinkConnectionMode Modo de conexão de link vpn. 'Inadimplência'
'Apenas iniciador'
'Apenas responder'
vpnSiteLink ID do link do site vpn conectado. SubResource

Definição de recurso de modelo ARM

O tipo de recurso vpnGateways/vpnConnections pode ser implantado com operações direcionadas:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Network/vpnGateways/vpnConnections, adicione o seguinte JSON ao seu modelo.

{
  "type": "Microsoft.Network/vpnGateways/vpnConnections",
  "apiVersion": "2023-04-01",
  "name": "string",
  "properties": {
    "connectionBandwidth": "int",
    "dpdTimeoutSeconds": "int",
    "enableBgp": "bool",
    "enableInternetSecurity": "bool",
    "enableRateLimiting": "bool",
    "ipsecPolicies": [
      {
        "dhGroup": "string",
        "ikeEncryption": "string",
        "ikeIntegrity": "string",
        "ipsecEncryption": "string",
        "ipsecIntegrity": "string",
        "pfsGroup": "string",
        "saDataSizeKilobytes": "int",
        "saLifeTimeSeconds": "int"
      }
    ],
    "remoteVpnSite": {
      "id": "string"
    },
    "routingConfiguration": {
      "associatedRouteTable": {
        "id": "string"
      },
      "inboundRouteMap": {
        "id": "string"
      },
      "outboundRouteMap": {
        "id": "string"
      },
      "propagatedRouteTables": {
        "ids": [
          {
            "id": "string"
          }
        ],
        "labels": [ "string" ]
      },
      "vnetRoutes": {
        "staticRoutes": [
          {
            "addressPrefixes": [ "string" ],
            "name": "string",
            "nextHopIpAddress": "string"
          }
        ],
        "staticRoutesConfig": {
          "vnetLocalRouteOverrideCriteria": "string"
        }
      }
    },
    "routingWeight": "int",
    "sharedKey": "string",
    "trafficSelectorPolicies": [
      {
        "localAddressRanges": [ "string" ],
        "remoteAddressRanges": [ "string" ]
      }
    ],
    "useLocalAzureIpAddress": "bool",
    "usePolicyBasedTrafficSelectors": "bool",
    "vpnConnectionProtocolType": "string",
    "vpnLinkConnections": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "connectionBandwidth": "int",
          "egressNatRules": [
            {
              "id": "string"
            }
          ],
          "enableBgp": "bool",
          "enableRateLimiting": "bool",
          "ingressNatRules": [
            {
              "id": "string"
            }
          ],
          "ipsecPolicies": [
            {
              "dhGroup": "string",
              "ikeEncryption": "string",
              "ikeIntegrity": "string",
              "ipsecEncryption": "string",
              "ipsecIntegrity": "string",
              "pfsGroup": "string",
              "saDataSizeKilobytes": "int",
              "saLifeTimeSeconds": "int"
            }
          ],
          "routingWeight": "int",
          "sharedKey": "string",
          "useLocalAzureIpAddress": "bool",
          "usePolicyBasedTrafficSelectors": "bool",
          "vpnConnectionProtocolType": "string",
          "vpnGatewayCustomBgpAddresses": [
            {
              "customBgpIpAddress": "string",
              "ipConfigurationId": "string"
            }
          ],
          "vpnLinkConnectionMode": "string",
          "vpnSiteLink": {
            "id": "string"
          }
        }
      }
    ]
  }
}

Valores de propriedade

GatewayCustomBgpIpAddressIpConfiguration

Designação Descrição Valor
customBgpIpAddress O BgpPeeringAddress personalizado que pertence a IpconfigurationId. string (obrigatório)
ipConfigurationId O IpconfigurationId de ipconfiguration que pertence ao gateway. string (obrigatório)

IpsecPolicy

Designação Descrição Valor
Grupo dh O Grupo DH utilizado na Fase 1 do IKE para a SA inicial. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
«ECP256»
«ECP384»
«Nenhum» (obrigatório)
ikeEncriptação O algoritmo de encriptação IKE (fase 2 IKE). «AES128»
«AES192»
«AES256»
'DES'
«DES3»
'GCMAES128'
'GCMAES256' (obrigatório)
ikeIntegridade O algoritmo de integridade IKE (fase 2 do IKE). 'GCMAES128'
'GCMAES256'
«MD5»
'SHA1'
'SHA256'
'SHA384' (obrigatório)
ipsecEncryption O algoritmo de encriptação IPSec (IKE fase 1). «AES128»
«AES192»
«AES256»
'DES'
«DES3»
'GCMAES128'
'GCMAES192'
'GCMAES256'
«Nenhum» (obrigatório)
ipsecIntegridade O algoritmo de integridade IPSec (IKE fase 1). 'GCMAES128'
'GCMAES192'
'GCMAES256'
«MD5»
'SHA1'
'SHA256' (obrigatório)
Grupo pfs O Grupo Pfs usado na Fase 2 do IKE para a nova criança SA. «ECP256»
«ECP384»
'Nenhuma'
«PFS1»
«PFS14»
«PFS2»
'PFS2048'
«PFS24»
«PFSMM» (obrigatório)
saDataSizeKilobytes O tamanho da carga útil da Associação de Segurança IPSec (também chamada de Modo Rápido ou SA de Fase 2) em KB para um túnel VPN site a site. int (obrigatório)
saLifeTimeSegundos O tempo de vida da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA de Fase 2) é executado em segundos para um túnel VPN site a site. int (obrigatório)

Microsoft.Network/vpnGateways/vpnConnections

Designação Descrição Valor
apiVersion A versão api '2023-04-01'
Designação O nome do recurso string (obrigatório)
propriedades Propriedades da conexão VPN. VpnConnectionProperties
tipo O tipo de recurso 'Microsoft.Network/vpnGateways/vpnConnections'

PropagatedRouteTable

Designação Descrição Valor
IDs A lista de ids de recursos de todas as RouteTables. SubResource[]
rótulos A lista de rótulos. string[]

RoutingConfiguration

Designação Descrição Valor
RouteTable associado A id do recurso RouteTable associada a esta RoutingConfiguration. SubResource
inboundRouteMap A id de recurso do RouteMap associada a esta RoutingConfiguration para rotas aprendidas de entrada. SubResource
outboundRouteMapa A id de recurso do RouteMap associada a esta RoutingConfiguration para rotas anunciadas de saída. SubResource
propagatedRouteTables A lista de RouteTables para anunciar as rotas. PropagatedRouteTable
vnetRotas Lista de rotas que controlam o roteamento do VirtualHub para uma conexão de rede virtual. VnetRoute

Rota Estática

Designação Descrição Valor
addressPrefixes Lista de todos os prefixos de endereço. string[]
Designação O nome do StaticRoute que é exclusivo dentro de um VnetRoute. string
próximoHopIpAddress O endereço ip do próximo salto. string

StaticRoutesConfig

Designação Descrição Valor
vnetLocalRouteOverrideCriteria Parâmetro que determina se o NVA na vnet spoke é ignorado para o tráfego com destino em spoke. «Contém»
'Igual'

Subrecurso

Designação Descrição Valor
ID ID do recurso. string

TrafficSelectorPolicy

Designação Descrição Valor
localAddressRanges Uma coleção de espaços de endereço local no formato CIDR. string[] (obrigatório)
remoteAddressRanges Uma coleção de espaços de endereço remoto no formato CIDR. string[] (obrigatório)

VnetRoute

Designação Descrição Valor
staticRotas Lista de todas as rotas estáticas. StaticRoute[]
staticRoutesConfig Configuração para rotas estáticas neste HubVnetConnection. StaticRoutesConfig

VpnConnectionProperties

Designação Descrição Valor
conexãoLargura de banda Largura de banda esperada em MBPS. Int
dpdTimeoutSeconds Tempo limite do DPD em segundos para conexão vpn. Int
habilitaçãoBgp Sinalizador EnableBgp. Bool
habilitarInternetSecurity Habilite a segurança na Internet. Bool
enableRateLimitando Sinalizador EnableBgp. Bool
ipsecPolíticas As políticas IPSec a serem consideradas por esta ligação. IpsecPolicy []
remoteVpnSite ID do site vpn conectado. SubResource
RoutingConfiguration A Configuração de Roteamento indica as tabelas de rotas associadas e propagadas nessa conexão. RoutingConfiguration
roteamentoPeso Peso de roteamento para conexão vpn. Int
sharedKey SharedKey para a conexão vpn. string
trafficSelectorPolicies As Políticas do Seletor de Tráfego a serem consideradas por essa conexão. TrafficSelectorPolicy []
useLocalAzureIpAddress Use o azure ip local para iniciar a conexão. Bool
usePolicyBasedTrafficSelectors Habilite seletores de tráfego baseados em políticas. Bool
vpnConnectionProtocolType Protocolo de conexão usado para essa conexão. 'IKEv1'
'IKEv2'
vpnLinkConnections Lista de todas as conexões de link de site vpn para o gateway. VpnSiteLinkConnection []

VpnSiteLinkConnection

Designação Descrição Valor
ID ID do recurso. string
Designação O nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. string
propriedades Propriedades da conexão de link de site VPN. VpnSiteLinkConnectionProperties

VpnSiteLinkConnectionProperties

Designação Descrição Valor
conexãoLargura de banda Largura de banda esperada em MBPS. Int
egressNatRules Lista de NatRules de saída. SubResource[]
habilitaçãoBgp Sinalizador EnableBgp. Bool
enableRateLimitando Sinalizador EnableBgp. Bool
ingressNatRules Lista de ingress NatRules. SubResource[]
ipsecPolíticas As políticas IPSec a serem consideradas por esta ligação. IpsecPolicy []
roteamentoPeso Peso de roteamento para conexão vpn. Int
sharedKey SharedKey para a conexão vpn. string
useLocalAzureIpAddress Use o azure ip local para iniciar a conexão. Bool
usePolicyBasedTrafficSelectors Habilite seletores de tráfego baseados em políticas. Bool
vpnConnectionProtocolType Protocolo de conexão usado para essa conexão. 'IKEv1'
'IKEv2'
vpnGatewayCustomBgpAddresses vpnGatewayCustomBgpAddresses usado por esta conexão. GatewayCustomBgpIpAddressIpConfiguration[]
vpnLinkConnectionMode Modo de conexão de link vpn. 'Inadimplência'
'Apenas iniciador'
'Apenas responder'
vpnSiteLink ID do link do site vpn conectado. SubResource

Definição de recursos Terraform (provedor AzAPI)

O tipo de recurso vpnGateways/vpnConnections pode ser implantado com operações direcionadas:

  • Grupos de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Network/vpnGateways/vpnConnections, adicione o seguinte Terraform ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/vpnGateways/vpnConnections@2023-04-01"
  name = "string"
  body = jsonencode({
    properties = {
      connectionBandwidth = int
      dpdTimeoutSeconds = int
      enableBgp = bool
      enableInternetSecurity = bool
      enableRateLimiting = bool
      ipsecPolicies = [
        {
          dhGroup = "string"
          ikeEncryption = "string"
          ikeIntegrity = "string"
          ipsecEncryption = "string"
          ipsecIntegrity = "string"
          pfsGroup = "string"
          saDataSizeKilobytes = int
          saLifeTimeSeconds = int
        }
      ]
      remoteVpnSite = {
        id = "string"
      }
      routingConfiguration = {
        associatedRouteTable = {
          id = "string"
        }
        inboundRouteMap = {
          id = "string"
        }
        outboundRouteMap = {
          id = "string"
        }
        propagatedRouteTables = {
          ids = [
            {
              id = "string"
            }
          ]
          labels = [
            "string"
          ]
        }
        vnetRoutes = {
          staticRoutes = [
            {
              addressPrefixes = [
                "string"
              ]
              name = "string"
              nextHopIpAddress = "string"
            }
          ]
          staticRoutesConfig = {
            vnetLocalRouteOverrideCriteria = "string"
          }
        }
      }
      routingWeight = int
      sharedKey = "string"
      trafficSelectorPolicies = [
        {
          localAddressRanges = [
            "string"
          ]
          remoteAddressRanges = [
            "string"
          ]
        }
      ]
      useLocalAzureIpAddress = bool
      usePolicyBasedTrafficSelectors = bool
      vpnConnectionProtocolType = "string"
      vpnLinkConnections = [
        {
          id = "string"
          name = "string"
          properties = {
            connectionBandwidth = int
            egressNatRules = [
              {
                id = "string"
              }
            ]
            enableBgp = bool
            enableRateLimiting = bool
            ingressNatRules = [
              {
                id = "string"
              }
            ]
            ipsecPolicies = [
              {
                dhGroup = "string"
                ikeEncryption = "string"
                ikeIntegrity = "string"
                ipsecEncryption = "string"
                ipsecIntegrity = "string"
                pfsGroup = "string"
                saDataSizeKilobytes = int
                saLifeTimeSeconds = int
              }
            ]
            routingWeight = int
            sharedKey = "string"
            useLocalAzureIpAddress = bool
            usePolicyBasedTrafficSelectors = bool
            vpnConnectionProtocolType = "string"
            vpnGatewayCustomBgpAddresses = [
              {
                customBgpIpAddress = "string"
                ipConfigurationId = "string"
              }
            ]
            vpnLinkConnectionMode = "string"
            vpnSiteLink = {
              id = "string"
            }
          }
        }
      ]
    }
  })
}

Valores de propriedade

GatewayCustomBgpIpAddressIpConfiguration

Designação Descrição Valor
customBgpIpAddress O BgpPeeringAddress personalizado que pertence a IpconfigurationId. string (obrigatório)
ipConfigurationId O IpconfigurationId de ipconfiguration que pertence ao gateway. string (obrigatório)

IpsecPolicy

Designação Descrição Valor
Grupo dh O Grupo DH utilizado na Fase 1 do IKE para a SA inicial. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
«ECP256»
«ECP384»
«Nenhum» (obrigatório)
ikeEncriptação O algoritmo de encriptação IKE (fase 2 IKE). «AES128»
«AES192»
«AES256»
'DES'
«DES3»
'GCMAES128'
'GCMAES256' (obrigatório)
ikeIntegridade O algoritmo de integridade IKE (fase 2 do IKE). 'GCMAES128'
'GCMAES256'
«MD5»
'SHA1'
'SHA256'
'SHA384' (obrigatório)
ipsecEncryption O algoritmo de encriptação IPSec (IKE fase 1). «AES128»
«AES192»
«AES256»
'DES'
«DES3»
'GCMAES128'
'GCMAES192'
'GCMAES256'
«Nenhum» (obrigatório)
ipsecIntegridade O algoritmo de integridade IPSec (IKE fase 1). 'GCMAES128'
'GCMAES192'
'GCMAES256'
«MD5»
'SHA1'
'SHA256' (obrigatório)
Grupo pfs O Grupo Pfs usado na Fase 2 do IKE para a nova criança SA. «ECP256»
«ECP384»
'Nenhuma'
«PFS1»
«PFS14»
«PFS2»
'PFS2048'
«PFS24»
«PFSMM» (obrigatório)
saDataSizeKilobytes O tamanho da carga útil da Associação de Segurança IPSec (também chamada de Modo Rápido ou SA de Fase 2) em KB para um túnel VPN site a site. int (obrigatório)
saLifeTimeSegundos O tempo de vida da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA de Fase 2) é executado em segundos para um túnel VPN site a site. int (obrigatório)

Microsoft.Network/vpnGateways/vpnConnections

Designação Descrição Valor
Designação O nome do recurso string (obrigatório)
parent_id A ID do recurso que é o pai para este recurso. ID para recurso do tipo: vpnGateways
propriedades Propriedades da conexão VPN. VpnConnectionProperties
tipo O tipo de recurso "Microsoft.Network/vpnGateways/vpnConnections@2023-04-01"

PropagatedRouteTable

Designação Descrição Valor
IDs A lista de ids de recursos de todas as RouteTables. SubResource[]
rótulos A lista de rótulos. string[]

RoutingConfiguration

Designação Descrição Valor
RouteTable associado A id do recurso RouteTable associada a esta RoutingConfiguration. SubResource
inboundRouteMap A id de recurso do RouteMap associada a esta RoutingConfiguration para rotas aprendidas de entrada. SubResource
outboundRouteMapa A id de recurso do RouteMap associada a esta RoutingConfiguration para rotas anunciadas de saída. SubResource
propagatedRouteTables A lista de RouteTables para anunciar as rotas. PropagatedRouteTable
vnetRotas Lista de rotas que controlam o roteamento do VirtualHub para uma conexão de rede virtual. VnetRoute

Rota Estática

Designação Descrição Valor
addressPrefixes Lista de todos os prefixos de endereço. string[]
Designação O nome do StaticRoute que é exclusivo dentro de um VnetRoute. string
próximoHopIpAddress O endereço ip do próximo salto. string

StaticRoutesConfig

Designação Descrição Valor
vnetLocalRouteOverrideCriteria Parâmetro que determina se o NVA na vnet spoke é ignorado para o tráfego com destino em spoke. «Contém»
'Igual'

Subrecurso

Designação Descrição Valor
ID ID do recurso. string

TrafficSelectorPolicy

Designação Descrição Valor
localAddressRanges Uma coleção de espaços de endereço local no formato CIDR. string[] (obrigatório)
remoteAddressRanges Uma coleção de espaços de endereço remoto no formato CIDR. string[] (obrigatório)

VnetRoute

Designação Descrição Valor
staticRotas Lista de todas as rotas estáticas. StaticRoute[]
staticRoutesConfig Configuração para rotas estáticas neste HubVnetConnection. StaticRoutesConfig

VpnConnectionProperties

Designação Descrição Valor
conexãoLargura de banda Largura de banda esperada em MBPS. Int
dpdTimeoutSeconds Tempo limite do DPD em segundos para conexão vpn. Int
habilitaçãoBgp Sinalizador EnableBgp. Bool
habilitarInternetSecurity Habilite a segurança na Internet. Bool
enableRateLimitando Sinalizador EnableBgp. Bool
ipsecPolíticas As políticas IPSec a serem consideradas por esta ligação. IpsecPolicy []
remoteVpnSite ID do site vpn conectado. SubResource
RoutingConfiguration A Configuração de Roteamento indica as tabelas de rotas associadas e propagadas nessa conexão. RoutingConfiguration
roteamentoPeso Peso de roteamento para conexão vpn. Int
sharedKey SharedKey para a conexão vpn. string
trafficSelectorPolicies As Políticas do Seletor de Tráfego a serem consideradas por essa conexão. TrafficSelectorPolicy []
useLocalAzureIpAddress Use o azure ip local para iniciar a conexão. Bool
usePolicyBasedTrafficSelectors Habilite seletores de tráfego baseados em políticas. Bool
vpnConnectionProtocolType Protocolo de conexão usado para essa conexão. 'IKEv1'
'IKEv2'
vpnLinkConnections Lista de todas as conexões de link de site vpn para o gateway. VpnSiteLinkConnection []

VpnSiteLinkConnection

Designação Descrição Valor
ID ID do recurso. string
Designação O nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. string
propriedades Propriedades da conexão de link de site VPN. VpnSiteLinkConnectionProperties

VpnSiteLinkConnectionProperties

Designação Descrição Valor
conexãoLargura de banda Largura de banda esperada em MBPS. Int
egressNatRules Lista de NatRules de saída. SubResource[]
habilitaçãoBgp Sinalizador EnableBgp. Bool
enableRateLimitando Sinalizador EnableBgp. Bool
ingressNatRules Lista de ingress NatRules. SubResource[]
ipsecPolíticas As políticas IPSec a serem consideradas por esta ligação. IpsecPolicy []
roteamentoPeso Peso de roteamento para conexão vpn. Int
sharedKey SharedKey para a conexão vpn. string
useLocalAzureIpAddress Use o azure ip local para iniciar a conexão. Bool
usePolicyBasedTrafficSelectors Habilite seletores de tráfego baseados em políticas. Bool
vpnConnectionProtocolType Protocolo de conexão usado para essa conexão. 'IKEv1'
'IKEv2'
vpnGatewayCustomBgpAddresses vpnGatewayCustomBgpAddresses usado por esta conexão. GatewayCustomBgpIpAddressIpConfiguration[]
vpnLinkConnectionMode Modo de conexão de link vpn. 'Inadimplência'
'Apenas iniciador'
'Apenas responder'
vpnSiteLink ID do link do site vpn conectado. SubResource