Microsoft.Network vpnGateways/vpnConnections
Definição de recurso do Bicep
O tipo de recurso vpnGateways/vpnConnections pode ser implementado com operações que visam:
- Grupos de recursos – veja comandos de implementação de grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/vpnGateways/vpnConnections, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Network/vpnGateways/vpnConnections@2023-11-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
connectionBandwidth: int
dpdTimeoutSeconds: int
enableBgp: bool
enableInternetSecurity: bool
enableRateLimiting: bool
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
remoteVpnSite: {
id: 'string'
}
routingConfiguration: {
associatedRouteTable: {
id: 'string'
}
inboundRouteMap: {
id: 'string'
}
outboundRouteMap: {
id: 'string'
}
propagatedRouteTables: {
ids: [
{
id: 'string'
}
]
labels: [
'string'
]
}
vnetRoutes: {
staticRoutes: [
{
addressPrefixes: [
'string'
]
name: 'string'
nextHopIpAddress: 'string'
}
]
staticRoutesConfig: {
vnetLocalRouteOverrideCriteria: 'string'
}
}
}
routingWeight: int
sharedKey: 'string'
trafficSelectorPolicies: [
{
localAddressRanges: [
'string'
]
remoteAddressRanges: [
'string'
]
}
]
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
vpnConnectionProtocolType: 'string'
vpnLinkConnections: [
{
id: 'string'
name: 'string'
properties: {
connectionBandwidth: int
dpdTimeoutSeconds: int
egressNatRules: [
{
id: 'string'
}
]
enableBgp: bool
enableRateLimiting: bool
ingressNatRules: [
{
id: 'string'
}
]
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
routingWeight: int
sharedKey: 'string'
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
vpnConnectionProtocolType: 'string'
vpnGatewayCustomBgpAddresses: [
{
customBgpIpAddress: 'string'
ipConfigurationId: 'string'
}
]
vpnLinkConnectionMode: 'string'
vpnSiteLink: {
id: 'string'
}
}
}
]
}
}
Valores de propriedade
vpnGateways/vpnConnections
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do recurso Veja como definir nomes e tipos para recursos subordinados no Bicep. |
cadeia (obrigatório) Limite de carateres: 1-80 Carateres válidos: Alfanuméricos, carateres de sublinhado, períodos e hífenes. Comece com alfanumérico. Terminar alfanumérico ou caráter de sublinhado. |
| principal | No Bicep, pode especificar o recurso principal de um recurso subordinado. Só precisa de adicionar esta propriedade quando o recurso subordinado for declarado fora do recurso principal. Para obter mais informações, veja Recurso subordinado fora do recurso principal. |
Nome simbólico para recurso do tipo: vpnGateways |
| propriedades | Propriedades da ligação VPN. | VpnConnectionProperties |
VpnConnectionProperties
| Nome | Descrição | Valor |
|---|---|---|
| connectionBandwidth | Largura de banda esperada no MBPS. | int |
| dpdTimeoutSeconds | Tempo limite de DPD em segundos para a ligação vpn. | int |
| enableBgp | Sinalizador EnableBgp. | bool |
| enableInternetSecurity | Ativar a segurança da Internet. | bool |
| enableRateLimiting | Sinalizador EnableBgp. | bool |
| ipsecPolicies | As Políticas IPSec a considerar por esta ligação. | IpsecPolicy[] |
| remoteVpnSite | ID do site de vpn ligado. | Sub-origem |
| routingConfiguration | A Configuração de Encaminhamento que indica as tabelas de rotas associadas e propagadas nesta ligação. | RoutingConfiguration |
| routingWeight | Peso do encaminhamento para a ligação vpn. | int |
| sharedKey | SharedKey para a ligação vpn. | string |
| trafficSelectorPolicies | As Políticas do Seletor de Tráfego a considerar por esta ligação. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Utilize o ip do azure local para iniciar a ligação. | bool |
| usePolicyBasedTrafficSelectors | Ativar seletores de tráfego baseados em políticas. | bool |
| vpnConnectionProtocolType | Protocolo de ligação utilizado para esta ligação. | 'IKEv1' 'IKEv2' |
| vpnLinkConnections | Lista de todas as ligações de ligação do site vpn ao gateway. | VpnSiteLinkConnection[] |
IpsecPolicy
| Nome | Descrição | Valor |
|---|---|---|
| dhGroup | O Grupo DH utilizado na Fase 1 do IKE para SA inicial. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Nenhum" (obrigatório) |
| ikeEncryption | O algoritmo de encriptação IKE (fase IKE 2). | "AES128" "AES192" "AES256" "DES" 'DES3' 'GCMAES128' "GCMAES256" (obrigatório) |
| Integridade do ike | O algoritmo de integridade IKE (fase IKE 2). | 'GCMAES128' 'GCMAES256' "MD5" 'SHA1' 'SHA256' "SHA384" (obrigatório) |
| ipsecEncryption | O algoritmo de encriptação IPSec (fase IKE 1). | "AES128" "AES192" "AES256" "DES" 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' "Nenhum" (obrigatório) |
| Integridade do ipsec | O algoritmo de integridade IPSec (fase IKE 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' "MD5" 'SHA1' "SHA256" (obrigatório) |
| pfsGroup | O Grupo Pfs utilizado na Fase 2 do IKE para a nova SA subordinada. | "ECP256" "ECP384" "Nenhum" 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' "PFSMM" (obrigatório) |
| saDataSizeKilobytes | O tamanho de payload da Associação de Segurança IPSec (também denominado Modo Rápido ou Fase 2 SA) em KB para um túnel de VPN site a site. | int (obrigatório) |
| saLifeTimeSeconds | A Duração da Associação de Segurança IPSec (também denominada Modo Rápido ou Fase 2 SA) em segundos para um túnel de VPN site a site. | int (obrigatório) |
Sub-origem
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
RoutingConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| associatedRouteTable | O id de recurso RouteTable associado a esta RoutingConfiguration. | Sub-origem |
| inboundRouteMap | O ID de recurso do RouteMap associado a esta RoutingConfiguration para rotas aprendidas de entrada. | Sub-origem |
| outboundRouteMap | O ID de recurso doRouteMap associado a esta RoutingConfiguration para rotas anunciadas de saída. | Sub-origem |
| propagatedRouteTables | A lista de RouteTables para anunciar as rotas. | PropagatedRouteTable |
| vnetRoutes | Lista de rotas que controlam o encaminhamento do VirtualHub para uma ligação de rede virtual. | VnetRoute |
PropagatedRouteTable
| Nome | Descrição | Valor |
|---|---|---|
| IDs | A lista de IDs de recursos de todos os RouteTables. | SubResource[] |
| etiquetas | A lista de etiquetas. | string[] |
VnetRoute
| Nome | Descrição | Valor |
|---|---|---|
| staticRoutes | Lista de todas as Rotas Estáticas. | StaticRoute[] |
| staticRoutesConfig | Configuração para rotas estáticas neste HubVnetConnection. | StaticRoutesConfig |
StaticRoute
| Nome | Descrição | Valor |
|---|---|---|
| addressPrefixes | Lista de todos os prefixos de endereço. | string[] |
| name | O nome do StaticRoute exclusivo numa VnetRoute. | string |
| nextHopIpAddress | O endereço IP do próximo salto. | string |
StaticRoutesConfig
| Nome | Descrição | Valor |
|---|---|---|
| vnetLocalRouteOverrideCriteria | Parâmetro que determina se a NVA na vnet spoke é ignorada para o tráfego com destino no spoke. | "Contém" 'Igual' |
TrafficSelectorPolicy
| Nome | Descrição | Valor |
|---|---|---|
| localAddressRanges | Uma coleção de espaços de endereços locais no formato CIDR. | string[] (obrigatório) |
| remoteAddressRanges | Uma coleção de espaços de endereços remotos no formato CIDR. | string[] (obrigatório) |
VpnSiteLinkConnection
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades da ligação de ligação do site VPN. | VpnSiteLinkConnectionProperties |
VpnSiteLinkConnectionProperties
| Nome | Descrição | Valor |
|---|---|---|
| connectionBandwidth | Largura de banda esperada em MBPS. | int |
| dpdTimeoutSeconds | Tempo limite de Deteção de Elemento da Rede Inativo em segundos para a ligação VpnLink. | int |
| egressNatRules | Lista de NatRules de saída. | Subresource[] |
| enableBgp | Sinalizador EnableBgp. | bool |
| enableRateLimiting | Sinalizador EnableBgp. | bool |
| ingressNatRules | Lista de NatRules de entrada. | Subresource[] |
| ipsecPolicies | As Políticas IPSec a considerar por esta ligação. | IpsecPolicy[] |
| routingWeight | Peso do encaminhamento para a ligação vpn. | int |
| sharedKey | SharedKey para a ligação vpn. | string |
| useLocalAzureIpAddress | Utilize o ip do azure local para iniciar a ligação. | bool |
| usePolicyBasedTrafficSelectors | Ativar seletores de tráfego baseados em políticas. | bool |
| vpnConnectionProtocolType | Protocolo de ligação utilizado para esta ligação. | 'IKEv1' 'IKEv2' |
| vpnGatewayCustomBgpAddresses | vpnGatewayCustomBgpAddresses utilizados por esta ligação. | GatewayCustomBgpIpAddressIpConfiguration[] |
| vpnLinkConnectionMode | Modo de ligação de ligação VPN. | 'Predefinição' "InitiatorOnly" 'ResponderOnly' |
| vpnSiteLink | ID da ligação do site vpn ligado. | Sub-origem |
GatewayCustomBgpIpAddressIpConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| customBgpIpAddress | O BgpPeeringAddress personalizado que pertence a IpconfigurationId. | cadeia (obrigatório) |
| ipConfigurationId | O IpconfigurationId da ipconfiguration que pertence ao gateway. | cadeia (obrigatório) |
Definição de recurso de modelo do ARM
O tipo de recurso vpnGateways/vpnConnections pode ser implementado com operações que visam:
- Grupos de recursos – veja comandos de implementação de grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/vpnGateways/vpnConnections, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.Network/vpnGateways/vpnConnections",
"apiVersion": "2023-11-01",
"name": "string",
"properties": {
"connectionBandwidth": "int",
"dpdTimeoutSeconds": "int",
"enableBgp": "bool",
"enableInternetSecurity": "bool",
"enableRateLimiting": "bool",
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"remoteVpnSite": {
"id": "string"
},
"routingConfiguration": {
"associatedRouteTable": {
"id": "string"
},
"inboundRouteMap": {
"id": "string"
},
"outboundRouteMap": {
"id": "string"
},
"propagatedRouteTables": {
"ids": [
{
"id": "string"
}
],
"labels": [ "string" ]
},
"vnetRoutes": {
"staticRoutes": [
{
"addressPrefixes": [ "string" ],
"name": "string",
"nextHopIpAddress": "string"
}
],
"staticRoutesConfig": {
"vnetLocalRouteOverrideCriteria": "string"
}
}
},
"routingWeight": "int",
"sharedKey": "string",
"trafficSelectorPolicies": [
{
"localAddressRanges": [ "string" ],
"remoteAddressRanges": [ "string" ]
}
],
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"vpnConnectionProtocolType": "string",
"vpnLinkConnections": [
{
"id": "string",
"name": "string",
"properties": {
"connectionBandwidth": "int",
"dpdTimeoutSeconds": "int",
"egressNatRules": [
{
"id": "string"
}
],
"enableBgp": "bool",
"enableRateLimiting": "bool",
"ingressNatRules": [
{
"id": "string"
}
],
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"routingWeight": "int",
"sharedKey": "string",
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"vpnConnectionProtocolType": "string",
"vpnGatewayCustomBgpAddresses": [
{
"customBgpIpAddress": "string",
"ipConfigurationId": "string"
}
],
"vpnLinkConnectionMode": "string",
"vpnSiteLink": {
"id": "string"
}
}
}
]
}
}
Valores de propriedade
vpnGateways/vpnConnections
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.Network/vpnGateways/vpnConnections" |
| apiVersion | A versão da API de recursos | '2023-11-01' |
| name | O nome do recurso Veja como definir nomes e tipos para recursos subordinados em modelos do ARM JSON. |
cadeia (obrigatório) Limite de carateres: 1-80 Carateres válidos: Alfanuméricos, carateres de sublinhado, períodos e hífenes. Comece com alfanumérico. Terminar alfanumérico ou caráter de sublinhado. |
| propriedades | Propriedades da ligação VPN. | VpnConnectionProperties |
VpnConnectionProperties
| Nome | Descrição | Valor |
|---|---|---|
| connectionBandwidth | Largura de banda esperada no MBPS. | int |
| dpdTimeoutSeconds | Tempo limite de DPD em segundos para a ligação vpn. | int |
| enableBgp | Sinalizador EnableBgp. | bool |
| enableInternetSecurity | Ativar a segurança da Internet. | bool |
| enableRateLimiting | Sinalizador EnableBgp. | bool |
| ipsecPolicies | As Políticas IPSec a considerar por esta ligação. | IpsecPolicy[] |
| remoteVpnSite | ID do site de vpn ligado. | Sub-origem |
| routingConfiguration | A Configuração de Encaminhamento que indica as tabelas de rotas associadas e propagadas nesta ligação. | RoutingConfiguration |
| routingWeight | Peso do encaminhamento para a ligação vpn. | int |
| sharedKey | SharedKey para a ligação vpn. | string |
| trafficSelectorPolicies | As Políticas do Seletor de Tráfego a considerar por esta ligação. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Utilize o ip do azure local para iniciar a ligação. | bool |
| usePolicyBasedTrafficSelectors | Ativar seletores de tráfego baseados em políticas. | bool |
| vpnConnectionProtocolType | Protocolo de ligação utilizado para esta ligação. | 'IKEv1' 'IKEv2' |
| vpnLinkConnections | Lista de todas as ligações de ligação do site vpn ao gateway. | VpnSiteLinkConnection[] |
IpsecPolicy
| Nome | Descrição | Valor |
|---|---|---|
| dhGroup | O Grupo DH utilizado na Fase 1 do IKE para SA inicial. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Nenhum" (obrigatório) |
| ikeEncryption | O algoritmo de encriptação IKE (fase IKE 2). | "AES128" "AES192" "AES256" "DES" 'DES3' 'GCMAES128' "GCMAES256" (obrigatório) |
| Integridade do ike | O algoritmo de integridade IKE (fase IKE 2). | 'GCMAES128' 'GCMAES256' "MD5" 'SHA1' 'SHA256' "SHA384" (obrigatório) |
| ipsecEncryption | O algoritmo de encriptação IPSec (fase IKE 1). | "AES128" "AES192" "AES256" "DES" 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' "Nenhum" (obrigatório) |
| Integridade do ipsec | O algoritmo de integridade IPSec (fase IKE 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' "MD5" 'SHA1' "SHA256" (obrigatório) |
| pfsGroup | O Grupo Pfs utilizado na Fase 2 do IKE para a nova SA subordinada. | "ECP256" "ECP384" "Nenhum" 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' "PFSMM" (obrigatório) |
| saDataSizeKilobytes | O tamanho de payload da Associação de Segurança IPSec (também denominado Modo Rápido ou Fase 2 SA) em KB para um túnel de VPN site a site. | int (obrigatório) |
| saLifeTimeSeconds | A Duração da Associação de Segurança IPSec (também denominada Modo Rápido ou Fase 2 SA) em segundos para um túnel de VPN site a site. | int (obrigatório) |
Sub-origem
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
RoutingConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| associatedRouteTable | O id de recurso RouteTable associado a esta RoutingConfiguration. | Sub-origem |
| inboundRouteMap | O ID de recurso do RouteMap associado a esta RoutingConfiguration para rotas aprendidas de entrada. | Sub-origem |
| outboundRouteMap | O ID de recurso doRouteMap associado a esta RoutingConfiguration para rotas anunciadas de saída. | Sub-origem |
| propagatedRouteTables | A lista de RouteTables para anunciar as rotas. | PropagatedRouteTable |
| vnetRoutes | Lista de rotas que controlam o encaminhamento do VirtualHub para uma ligação de rede virtual. | VnetRoute |
PropagatedRouteTable
| Nome | Descrição | Valor |
|---|---|---|
| IDs | A lista de IDs de recursos de todos os RouteTables. | SubResource[] |
| etiquetas | A lista de etiquetas. | cadeia[] |
VnetRoute
| Nome | Descrição | Valor |
|---|---|---|
| staticRoutes | Lista de todas as Rotas Estáticas. | StaticRoute[] |
| staticRoutesConfig | Configuração para rotas estáticas neste HubVnetConnection. | StaticRoutesConfig |
StaticRoute
| Nome | Descrição | Valor |
|---|---|---|
| addressPrefixes | Lista de todos os prefixos de endereço. | cadeia[] |
| name | O nome do StaticRoute que é exclusivo numa VnetRoute. | string |
| nextHopIpAddress | O endereço IP do próximo salto. | string |
StaticRoutesConfig
| Nome | Descrição | Valor |
|---|---|---|
| vnetLocalRouteOverrideCriteria | Parâmetro que determina se a NVA na vnet spoke é ignorada para o tráfego com o destino no spoke. | "Contém" 'Igual' |
TrafficSelectorPolicy
| Nome | Descrição | Valor |
|---|---|---|
| localAddressRanges | Uma coleção de espaços de endereços locais no formato CIDR. | string[] (obrigatório) |
| remoteAddressRanges | Uma coleção de espaços de endereços remotos no formato CIDR. | string[] (obrigatório) |
VpnSiteLinkConnection
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades da ligação de ligação do site VPN. | VpnSiteLinkConnectionProperties |
VpnSiteLinkConnectionProperties
| Nome | Descrição | Valor |
|---|---|---|
| connectionBandwidth | Largura de banda esperada no MBPS. | int |
| dpdTimeoutSeconds | Tempo limite de Deteção de Peer Inativo em segundos para a ligação VpnLink. | int |
| egressNatRules | Lista de NatRules de saída. | SubResource[] |
| enableBgp | Sinalizador EnableBgp. | bool |
| enableRateLimiting | Sinalizador EnableBgp. | bool |
| ingressNatRules | Lista de NatRules de entrada. | SubResource[] |
| ipsecPolicies | As Políticas IPSec a considerar por esta ligação. | IpsecPolicy[] |
| routingWeight | Peso do encaminhamento para a ligação vpn. | int |
| sharedKey | SharedKey para a ligação vpn. | string |
| useLocalAzureIpAddress | Utilize o ip do azure local para iniciar a ligação. | bool |
| usePolicyBasedTrafficSelectors | Ativar seletores de tráfego baseados em políticas. | bool |
| vpnConnectionProtocolType | Protocolo de ligação utilizado para esta ligação. | 'IKEv1' 'IKEv2' |
| vpnGatewayCustomBgpAddresses | vpnGatewayCustomBgpAddresses utilizados por esta ligação. | GatewayCustomBgpIpAddressIpConfiguration[] |
| vpnLinkConnectionMode | Modo de ligação de ligação VPN. | 'Predefinição' "InitiatorOnly" 'ResponderOnly' |
| vpnSiteLink | ID da ligação do site vpn ligado. | Sub-origem |
GatewayCustomBgpIpAddressIpConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| customBgpIpAddress | O BgpPeeringAddress personalizado que pertence a IpconfigurationId. | cadeia (obrigatório) |
| ipConfigurationId | O IpconfigurationId da ipconfiguration que pertence ao gateway. | cadeia (obrigatório) |
Definição de recurso do Terraform (fornecedor AzAPI)
O tipo de recurso vpnGateways/vpnConnections pode ser implementado com operações que visam:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/vpnGateways/vpnConnections, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/vpnGateways/vpnConnections@2023-11-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
connectionBandwidth = int
dpdTimeoutSeconds = int
enableBgp = bool
enableInternetSecurity = bool
enableRateLimiting = bool
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
remoteVpnSite = {
id = "string"
}
routingConfiguration = {
associatedRouteTable = {
id = "string"
}
inboundRouteMap = {
id = "string"
}
outboundRouteMap = {
id = "string"
}
propagatedRouteTables = {
ids = [
{
id = "string"
}
]
labels = [
"string"
]
}
vnetRoutes = {
staticRoutes = [
{
addressPrefixes = [
"string"
]
name = "string"
nextHopIpAddress = "string"
}
]
staticRoutesConfig = {
vnetLocalRouteOverrideCriteria = "string"
}
}
}
routingWeight = int
sharedKey = "string"
trafficSelectorPolicies = [
{
localAddressRanges = [
"string"
]
remoteAddressRanges = [
"string"
]
}
]
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
vpnConnectionProtocolType = "string"
vpnLinkConnections = [
{
id = "string"
name = "string"
properties = {
connectionBandwidth = int
dpdTimeoutSeconds = int
egressNatRules = [
{
id = "string"
}
]
enableBgp = bool
enableRateLimiting = bool
ingressNatRules = [
{
id = "string"
}
]
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
routingWeight = int
sharedKey = "string"
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
vpnConnectionProtocolType = "string"
vpnGatewayCustomBgpAddresses = [
{
customBgpIpAddress = "string"
ipConfigurationId = "string"
}
]
vpnLinkConnectionMode = "string"
vpnSiteLink = {
id = "string"
}
}
}
]
}
})
}
Valores de propriedade
vpnGateways/vpnConnections
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.Network/vpnGateways/vpnConnections@2023-11-01" |
| name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 1-80 Carateres válidos: Alfanuméricos, carateres de sublinhado, períodos e hífenes. Comece com alfanumérico. Terminar alfanumérico ou caráter de sublinhado. |
| parent_id | O ID do recurso que é o principal para este recurso. | ID para recurso do tipo: vpnGateways |
| propriedades | Propriedades da ligação VPN. | VpnConnectionProperties |
VpnConnectionProperties
| Nome | Descrição | Valor |
|---|---|---|
| connectionBandwidth | Largura de banda esperada no MBPS. | int |
| dpdTimeoutSeconds | Tempo limite de DPD em segundos para a ligação vpn. | int |
| enableBgp | Sinalizador EnableBgp. | bool |
| enableInternetSecurity | Ativar a segurança da Internet. | bool |
| enableRateLimiting | Sinalizador EnableBgp. | bool |
| ipsecPolicies | As Políticas IPSec a considerar por esta ligação. | IpsecPolicy[] |
| remoteVpnSite | ID do site de vpn ligado. | Sub-origem |
| routingConfiguration | A Configuração de Encaminhamento que indica as tabelas de rotas associadas e propagadas nesta ligação. | RoutingConfiguration |
| routingWeight | Peso do encaminhamento para a ligação vpn. | int |
| sharedKey | SharedKey para a ligação vpn. | string |
| trafficSelectorPolicies | As Políticas do Seletor de Tráfego a considerar por esta ligação. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Utilize o ip do azure local para iniciar a ligação. | bool |
| usePolicyBasedTrafficSelectors | Ativar seletores de tráfego baseados em políticas. | bool |
| vpnConnectionProtocolType | Protocolo de ligação utilizado para esta ligação. | "IKEv1" "IKEv2" |
| vpnLinkConnections | Lista de todas as ligações de ligação do site vpn ao gateway. | VpnSiteLinkConnection[] |
IpsecPolicy
| Nome | Descrição | Valor |
|---|---|---|
| dhGroup | O Grupo DH utilizado na Fase 1 do IKE para SA inicial. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Nenhum" (obrigatório) |
| ikeEncryption | O algoritmo de encriptação IKE (fase IKE 2). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (obrigatório) |
| Integridade do ike | O algoritmo de integridade IKE (fase IKE 2). | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (obrigatório) |
| ipsecEncryption | O algoritmo de encriptação IPSec (fase IKE 1). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Nenhum" (obrigatório) |
| Integridade do ipsec | O algoritmo de integridade IPSec (fase IKE 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (obrigatório) |
| pfsGroup | O Grupo Pfs utilizado na Fase 2 do IKE para a nova SA subordinada. | "ECP256" "ECP384" "Nenhum" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (obrigatório) |
| saDataSizeKilobytes | O tamanho de payload da Associação de Segurança IPSec (também denominado Modo Rápido ou Fase 2 SA) em KB para um túnel de VPN site a site. | int (obrigatório) |
| saLifeTimeSeconds | A Duração da Associação de Segurança IPSec (também denominada Modo Rápido ou Fase 2 SA) em segundos para um túnel de VPN site a site. | int (obrigatório) |
Sub-origem
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
RoutingConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| associatedRouteTable | O id de recurso RouteTable associado a esta RoutingConfiguration. | Sub-origem |
| inboundRouteMap | O ID de recurso do RouteMap associado a esta RoutingConfiguration para rotas aprendidas de entrada. | Sub-origem |
| outboundRouteMap | O ID de recurso doRouteMap associado a esta RoutingConfiguration para rotas anunciadas de saída. | Sub-origem |
| propagatedRouteTables | A lista de RouteTables para anunciar as rotas. | PropagatedRouteTable |
| vnetRoutes | Lista de rotas que controlam o encaminhamento do VirtualHub para uma ligação de rede virtual. | VnetRoute |
PropagatedRouteTable
| Nome | Descrição | Valor |
|---|---|---|
| IDs | A lista de IDs de recursos de todos os RouteTables. | SubResource[] |
| etiquetas | A lista de etiquetas. | cadeia[] |
VnetRoute
| Nome | Descrição | Valor |
|---|---|---|
| staticRoutes | Lista de todas as Rotas Estáticas. | StaticRoute[] |
| staticRoutesConfig | Configuração para rotas estáticas neste HubVnetConnection. | StaticRoutesConfig |
StaticRoute
| Nome | Descrição | Valor |
|---|---|---|
| addressPrefixes | Lista de todos os prefixos de endereço. | cadeia[] |
| name | O nome do StaticRoute que é exclusivo numa VnetRoute. | string |
| nextHopIpAddress | O endereço IP do próximo salto. | string |
StaticRoutesConfig
| Nome | Descrição | Valor |
|---|---|---|
| vnetLocalRouteOverrideCriteria | Parâmetro que determina se a NVA na vnet spoke é ignorada para o tráfego com o destino no spoke. | "Contém" "Igual" |
TrafficSelectorPolicy
| Nome | Descrição | Valor |
|---|---|---|
| localAddressRanges | Uma coleção de espaços de endereços locais no formato CIDR. | string[] (obrigatório) |
| remoteAddressRanges | Uma coleção de espaços de endereços remotos no formato CIDR. | string[] (obrigatório) |
VpnSiteLinkConnection
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades da ligação de ligação do site VPN. | VpnSiteLinkConnectionProperties |
VpnSiteLinkConnectionProperties
| Nome | Descrição | Valor |
|---|---|---|
| connectionBandwidth | Largura de banda esperada no MBPS. | int |
| dpdTimeoutSeconds | Tempo limite de Deteção de Peer Inativo em segundos para a ligação VpnLink. | int |
| egressNatRules | Lista de NatRules de saída. | SubResource[] |
| enableBgp | Sinalizador EnableBgp. | bool |
| enableRateLimiting | Sinalizador EnableBgp. | bool |
| ingressNatRules | Lista de NatRules de entrada. | SubResource[] |
| ipsecPolicies | As Políticas IPSec a considerar por esta ligação. | IpsecPolicy[] |
| routingWeight | Peso do encaminhamento para a ligação vpn. | int |
| sharedKey | SharedKey para a ligação vpn. | string |
| useLocalAzureIpAddress | Utilize o ip do azure local para iniciar a ligação. | bool |
| usePolicyBasedTrafficSelectors | Ativar seletores de tráfego baseados em políticas. | bool |
| vpnConnectionProtocolType | Protocolo de ligação utilizado para esta ligação. | "IKEv1" "IKEv2" |
| vpnGatewayCustomBgpAddresses | vpnGatewayCustomBgpAddresses utilizados por esta ligação. | GatewayCustomBgpIpAddressIpConfiguration[] |
| vpnLinkConnectionMode | Modo de ligação de ligação VPN. | "Predefinição" "InitiatorOnly" "ResponderOnly" |
| vpnSiteLink | ID da ligação do site vpn ligado. | Sub-origem |
GatewayCustomBgpIpAddressIpConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| customBgpIpAddress | O BgpPeeringAddress personalizado que pertence a IpconfigurationId. | cadeia (obrigatório) |
| ipConfigurationId | O IpconfigurationId da ipconfiguration que pertence ao gateway. | cadeia (obrigatório) |