Поделиться через


Подключения Microsoft.Network 2021-08-01

Определение ресурсов Bicep

Тип ресурса подключений можно развернуть с помощью операций, предназначенных для следующих операций:

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.Network/connections, добавьте следующий Bicep в шаблон.

resource symbolicname 'Microsoft.Network/connections@2021-08-01' = {
  location: 'string'
  name: 'string'
  properties: {
    authorizationKey: 'string'
    connectionMode: 'string'
    connectionProtocol: 'string'
    connectionType: 'string'
    dpdTimeoutSeconds: int
    egressNatRules: [
      {
        id: 'string'
      }
    ]
    enableBgp: bool
    expressRouteGatewayBypass: bool
    gatewayCustomBgpIpAddresses: [
      {
        customBgpIpAddress: 'string'
        ipConfigurationId: 'string'
      }
    ]
    ingressNatRules: [
      {
        id: 'string'
      }
    ]
    ipsecPolicies: [
      {
        dhGroup: 'string'
        ikeEncryption: 'string'
        ikeIntegrity: 'string'
        ipsecEncryption: 'string'
        ipsecIntegrity: 'string'
        pfsGroup: 'string'
        saDataSizeKilobytes: int
        saLifeTimeSeconds: int
      }
    ]
    localNetworkGateway2: {
      id: 'string'
      location: 'string'
      properties: {
        bgpSettings: {
          asn: int
          bgpPeeringAddress: 'string'
          bgpPeeringAddresses: [
            {
              customBgpIpAddresses: [
                'string'
              ]
              ipconfigurationId: 'string'
            }
          ]
          peerWeight: int
        }
        fqdn: 'string'
        gatewayIpAddress: 'string'
        localNetworkAddressSpace: {
          addressPrefixes: [
            'string'
          ]
        }
      }
      tags: {
        {customized property}: 'string'
      }
    }
    peer: {
      id: 'string'
    }
    routingWeight: int
    sharedKey: 'string'
    trafficSelectorPolicies: [
      {
        localAddressRanges: [
          'string'
        ]
        remoteAddressRanges: [
          'string'
        ]
      }
    ]
    useLocalAzureIpAddress: bool
    usePolicyBasedTrafficSelectors: bool
    virtualNetworkGateway1: {
      extendedLocation: {
        name: 'string'
        type: 'string'
      }
      id: 'string'
      location: 'string'
      properties: {
        activeActive: bool
        bgpSettings: {
          asn: int
          bgpPeeringAddress: 'string'
          bgpPeeringAddresses: [
            {
              customBgpIpAddresses: [
                'string'
              ]
              ipconfigurationId: 'string'
            }
          ]
          peerWeight: int
        }
        customRoutes: {
          addressPrefixes: [
            'string'
          ]
        }
        disableIPSecReplayProtection: bool
        enableBgp: bool
        enableBgpRouteTranslationForNat: bool
        enableDnsForwarding: bool
        enablePrivateIpAddress: bool
        gatewayDefaultSite: {
          id: 'string'
        }
        gatewayType: 'string'
        ipConfigurations: [
          {
            id: 'string'
            name: 'string'
            properties: {
              privateIPAllocationMethod: 'string'
              publicIPAddress: {
                id: 'string'
              }
              subnet: {
                id: 'string'
              }
            }
          }
        ]
        natRules: [
          {
            id: 'string'
            name: 'string'
            properties: {
              externalMappings: [
                {
                  addressSpace: 'string'
                  portRange: 'string'
                }
              ]
              internalMappings: [
                {
                  addressSpace: 'string'
                  portRange: 'string'
                }
              ]
              ipConfigurationId: 'string'
              mode: 'string'
              type: 'string'
            }
          }
        ]
        sku: {
          name: 'string'
          tier: 'string'
        }
        vNetExtendedLocationResourceId: 'string'
        vpnClientConfiguration: {
          aadAudience: 'string'
          aadIssuer: 'string'
          aadTenant: 'string'
          radiusServerAddress: 'string'
          radiusServers: [
            {
              radiusServerAddress: 'string'
              radiusServerScore: int
              radiusServerSecret: 'string'
            }
          ]
          radiusServerSecret: 'string'
          vpnAuthenticationTypes: [
            'string'
          ]
          vpnClientAddressPool: {
            addressPrefixes: [
              'string'
            ]
          }
          vpnClientIpsecPolicies: [
            {
              dhGroup: 'string'
              ikeEncryption: 'string'
              ikeIntegrity: 'string'
              ipsecEncryption: 'string'
              ipsecIntegrity: 'string'
              pfsGroup: 'string'
              saDataSizeKilobytes: int
              saLifeTimeSeconds: int
            }
          ]
          vpnClientProtocols: [
            'string'
          ]
          vpnClientRevokedCertificates: [
            {
              id: 'string'
              name: 'string'
              properties: {
                thumbprint: 'string'
              }
            }
          ]
          vpnClientRootCertificates: [
            {
              id: 'string'
              name: 'string'
              properties: {
                publicCertData: 'string'
              }
            }
          ]
        }
        vpnGatewayGeneration: 'string'
        vpnType: 'string'
      }
      tags: {
        {customized property}: 'string'
      }
    }
    virtualNetworkGateway2: {
      extendedLocation: {
        name: 'string'
        type: 'string'
      }
      id: 'string'
      location: 'string'
      properties: {
        activeActive: bool
        bgpSettings: {
          asn: int
          bgpPeeringAddress: 'string'
          bgpPeeringAddresses: [
            {
              customBgpIpAddresses: [
                'string'
              ]
              ipconfigurationId: 'string'
            }
          ]
          peerWeight: int
        }
        customRoutes: {
          addressPrefixes: [
            'string'
          ]
        }
        disableIPSecReplayProtection: bool
        enableBgp: bool
        enableBgpRouteTranslationForNat: bool
        enableDnsForwarding: bool
        enablePrivateIpAddress: bool
        gatewayDefaultSite: {
          id: 'string'
        }
        gatewayType: 'string'
        ipConfigurations: [
          {
            id: 'string'
            name: 'string'
            properties: {
              privateIPAllocationMethod: 'string'
              publicIPAddress: {
                id: 'string'
              }
              subnet: {
                id: 'string'
              }
            }
          }
        ]
        natRules: [
          {
            id: 'string'
            name: 'string'
            properties: {
              externalMappings: [
                {
                  addressSpace: 'string'
                  portRange: 'string'
                }
              ]
              internalMappings: [
                {
                  addressSpace: 'string'
                  portRange: 'string'
                }
              ]
              ipConfigurationId: 'string'
              mode: 'string'
              type: 'string'
            }
          }
        ]
        sku: {
          name: 'string'
          tier: 'string'
        }
        vNetExtendedLocationResourceId: 'string'
        vpnClientConfiguration: {
          aadAudience: 'string'
          aadIssuer: 'string'
          aadTenant: 'string'
          radiusServerAddress: 'string'
          radiusServers: [
            {
              radiusServerAddress: 'string'
              radiusServerScore: int
              radiusServerSecret: 'string'
            }
          ]
          radiusServerSecret: 'string'
          vpnAuthenticationTypes: [
            'string'
          ]
          vpnClientAddressPool: {
            addressPrefixes: [
              'string'
            ]
          }
          vpnClientIpsecPolicies: [
            {
              dhGroup: 'string'
              ikeEncryption: 'string'
              ikeIntegrity: 'string'
              ipsecEncryption: 'string'
              ipsecIntegrity: 'string'
              pfsGroup: 'string'
              saDataSizeKilobytes: int
              saLifeTimeSeconds: int
            }
          ]
          vpnClientProtocols: [
            'string'
          ]
          vpnClientRevokedCertificates: [
            {
              id: 'string'
              name: 'string'
              properties: {
                thumbprint: 'string'
              }
            }
          ]
          vpnClientRootCertificates: [
            {
              id: 'string'
              name: 'string'
              properties: {
                publicCertData: 'string'
              }
            }
          ]
        }
        vpnGatewayGeneration: 'string'
        vpnType: 'string'
      }
      tags: {
        {customized property}: 'string'
      }
    }
  }
  tags: {
    {customized property}: 'string'
  }
}

Значения свойств

AddressSpace

Имя Описание Ценность
addressPrefixes Список блоков адресов, зарезервированных для этой виртуальной сети в нотации CIDR. string[]

BgpSettings

Имя Описание Ценность
asn ASN докладчика BGP. int

Ограничения целостности:
Минимальное значение = 0
Максимальное значение = 4294967295
bgpPeeringAddress Адрес пиринга BGP и идентификатор BGP этого докладчика BGP. струна
bgpPeeringAddresses Адрес пиринга BGP с идентификатором IP-конфигурации для шлюза виртуальной сети. IPConfigurationBgpPeeringAddress[]
одноранговый вес Вес, добавленный к маршрутам, извлеченным из этого докладчика BGP. int

ExtendedLocation

Имя Описание Ценность
имя Имя расширенного расположения. струна
тип Тип расширенного расположения. EdgeZone

GatewayCustomBgpIpAddressIpConfiguration

Имя Описание Ценность
customBgpIpAddress Пользовательский объект BgpPeeringAddress, принадлежащий IpconfigurationId. строка (обязательно)
ipConfigurationId IpconfigurationId ipconfiguration, который принадлежит шлюзу. строка (обязательно)

IPConfigurationBgpPeeringAddress

Имя Описание Ценность
customBgpIpAddresses Список пользовательских адресов пиринга BGP, принадлежащих ip-конфигурации. string[]
ipconfigurationId Идентификатор конфигурации IP-адресов, принадлежавшей шлюзу. струна

IpsecPolicy

Имя Описание Ценность
dhGroup Группа DH, используемая на этапе IKE 1 для начального sa. DHGroup1
DHGroup14
DHGroup2
DHGroup2048
DHGroup24
"ECP256"
"ECP384"
"Нет" (обязательно)
ikeEncryption Алгоритм шифрования IKE (этап IKE 2). "AES128"
"AES192"
"AES256"
"DES"
DES3
"GCMAES128"
"GCMAES256" (обязательно)
ikeIntegrity Алгоритм целостности IKE (этап IKE 2). "GCMAES128"
"GCMAES256"
"MD5"
"SHA1"
Sha256
SHA384 (обязательно)
ipsecEncryption Алгоритм шифрования IPSec (этап IKE 1). "AES128"
"AES192"
"AES256"
"DES"
DES3
"GCMAES128"
"GCMAES192"
"GCMAES256"
"Нет" (обязательно)
ipsecIntegrity Алгоритм целостности IPSec (этап IKE 1). "GCMAES128"
"GCMAES192"
"GCMAES256"
"MD5"
"SHA1"
SHA256 (обязательно)
pfsGroup Группа Pfs, используемая на этапе IKE 2 для нового дочернего SA. "ECP256"
"ECP384"
"Нет"
'PFS1'
'PFS14'
'PFS2'
"PFS2048"
'PFS24'
PFSMM (обязательно)
saDataSizeKilobytes Размер полезных данных IPSec (также называемый быстрым режимом или этапом 2 SA) в КБ для сайта vpn-туннеля. int (обязательно)
saLifeTimeSeconds Связь безопасности IPSec (также называемая быстрым режимом или этапом 2 SA) в секундах для сайта vpn-туннеля сайта. int (обязательно)

LocalNetworkGateway

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
местоположение Расположение ресурса. струна
свойства Свойства шлюза локальной сети. LocalNetworkGatewayPropertiesFormat (обязательно)
Теги Теги ресурсов. ResourceTags

LocalNetworkGatewayPropertiesFormat

Имя Описание Ценность
bgpSettings Параметры динамиков BGP шлюза локальной сети. BgpSettings
Полное доменное имя Полное доменное имя шлюза локальной сети. струна
gatewayIpAddress IP-адрес шлюза локальной сети. струна
localNetworkAddressSpace Адресное пространство локального сетевого сайта. AddressSpace

Microsoft.Network/connections

Имя Описание Ценность
местоположение Расположение ресурса. струна
имя Имя ресурса строка (обязательно)
свойства Свойства подключения шлюза виртуальной сети. VirtualNetworkGatewayConnectionPropertiesFormat (обязательно)
Теги Теги ресурсов Словарь имен и значений тегов. См. теги в шаблонах

RadiusServer

Имя Описание Ценность
radiusServerAddress Адрес этого сервера radius. строка (обязательно)
radiusServerScore Начальная оценка, назначенная этому серверу radius. int
radiusServerSecret Секрет, используемый для этого сервера radius. струна

ResourceTags

Имя Описание Ценность

ResourceTags

Имя Описание Ценность

ResourceTags

Имя Описание Ценность

SubResource

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна

TrafficSelectorPolicy

Имя Описание Ценность
localAddressRanges Коллекция локальных адресных пространств в формате CIDR. string[] (обязательно)
remoteAddressRanges Коллекция удаленных адресных пространств в формате CIDR. string[] (обязательно)

VirtualNetworkGateway

Имя Описание Ценность
extendedLocation Расширенное расположение шлюза локальной виртуальной сети типа. ExtendedLocation
идентификатор Идентификатор ресурса. струна
местоположение Расположение ресурса. струна
свойства Свойства шлюза виртуальной сети. VirtualNetworkGatewayPropertiesFormat (обязательно)
Теги Теги ресурсов. ResourceTags

VirtualNetworkGatewayConnectionPropertiesFormat

Имя Описание Ценность
authorizationKey Ключ авторизации. струна
connectionMode Режим подключения для этого подключения. По умолчанию
"InitiatorOnly"
"ResponderOnly"
connectionProtocol Протокол подключения, используемый для этого подключения. 'IKEv1'
'IKEv2'
connectionType Тип подключения шлюза. ExpressRoute
IPsec
Vnet2Vnet
VPNClient (обязательно)
dpdTimeoutSeconds Время ожидания обнаружения недоставленного однорангового узла для этого подключения в секундах. int
исходящий трафикNatRules Список исходящих данных NatRules. SubResource[]
enableBgp Флаг EnableBgp. bool
expressRouteGatewayBypass Обход шлюза ExpressRoute для пересылки данных. bool
gatewayCustomBgpIpAddresses ШлюзCustomBgpIpAddresses, используемый для подключения шлюза виртуальной сети. GatewayCustomBgpIpAddressIpConfiguration[]
ingressNatRules Список входящего трафика NatRules. SubResource[]
ipsecPolicies Политики IPSec, которые будут рассматриваться этим подключением. IpsecPolicy[]
localNetworkGateway2 Ссылка на ресурс шлюза локальной сети. LocalNetworkGateway
пэр Ссылка на ресурс пиринга. SubResource
маршрутизация в весе Вес маршрутизации. int
sharedKey Общий ключ IPSec. струна
trafficSelectorPolicies Политики селектора трафика, которые будут рассматриваться этим подключением. TrafficSelectorPolicy[]
useLocalAzureIpAddress Используйте частный локальный IP-адрес Azure для подключения. bool
usePolicyBasedTrafficSelectors Включите селекторы трафика на основе политик. bool
virtualNetworkGateway1 Ссылка на ресурс шлюза виртуальной сети. VirtualNetworkGateway (обязательно)
virtualNetworkGateway2 Ссылка на ресурс шлюза виртуальной сети. VirtualNetworkGateway

VirtualNetworkGatewayIPConfiguration

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства IP-конфигурации шлюза виртуальной сети. VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

Имя Описание Ценность
privateIPAllocationMethod Метод выделения частных IP-адресов. Dynamic
"Статический"
publicIPAddress Ссылка на ресурс общедоступного IP-адреса. SubResource
подсеть Ссылка на ресурс подсети. SubResource

VirtualNetworkGatewayNatRule

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства правила NAT шлюза виртуальной сети. VirtualNetworkGatewayNatRuleProperties

VirtualNetworkGatewayNatRuleProperties

Имя Описание Ценность
externalMappings Внешнее сопоставление частных IP-адресов для NAT. VpnNatRuleMapping[]
internalMappings Внутреннее сопоставление частных IP-адресов для NAT. VpnNatRuleMapping[]
ipConfigurationId Идентификатор конфигурации IP-адресов, к этому правилу NAT применяется. струна
режим Направление исходного NAT ДЛЯ VPN-NAT. EgressSnat
'IngressSnat'
тип Тип правила NAT для VPN NAT. Dynamic
"Статический"

VirtualNetworkGatewayPropertiesFormat

Имя Описание Ценность
activeActive Флаг ActiveActive. bool
bgpSettings Параметры динамиков BGP шлюза виртуальной сети. BgpSettings
customRoutes Ссылка на ресурс адресного пространства, представляющий адресное пространство пользовательских маршрутов, указанное клиентом для шлюза виртуальной сети и VpnClient. AddressSpace
disableIPSecReplayProtection флаг disableIPSecReplayProtection. bool
enableBgp Включена ли BGP для этого шлюза виртуальной сети или нет. bool
enableBgpRouteTranslationForNat Флаг EnableBgpRouteTranslationForNat. bool
enableDnsForwarding Включена ли переадресация DNS. bool
enablePrivateIpAddress Необходимо ли включить частный IP-адрес в этом шлюзе для подключений или нет. bool
gatewayDefaultSite Ссылка на ресурс LocalNetworkGateway, представляющий локальный сетевой сайт с маршрутами по умолчанию. Назначьте значение NULL в случае удаления существующего параметра сайта по умолчанию. SubResource
gatewayType Тип этого шлюза виртуальной сети. ExpressRoute
'LocalGateway'
"Vpn"
ipConfigurations IP-конфигурации для шлюза виртуальной сети. VirtualNetworkGatewayIPConfiguration[]
natRules NatRules для шлюза виртуальной сети. VirtualNetworkGatewayNatRule[]
SKU Ссылка на ресурс VirtualNetworkGatewaySku, представляющий номер SKU, выбранный для шлюза виртуальной сети. VirtualNetworkGatewaySku
vNetExtendedLocationResourceId Идентификатор ресурса виртуальной сети клиента. VirtualNetworkGateway типа локальный шлюз связан с виртуальной сетью клиента. струна
vpnClientConfiguration Ссылка на ресурс VpnClientConfiguration, представляющий конфигурации VPNClient P2S. VpnClientConfiguration
vpnGatewayGeneration Поколение для этого VirtualNetworkGateway. Значение None, если gatewayType не является VPN. "Поколение1"
"Поколение2"
"Нет"
vpnType Тип этого шлюза виртуальной сети. PolicyBased
RouteBased

VirtualNetworkGatewaySku

Имя Описание Ценность
имя Имя SKU шлюза. "Базовый"
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
"HighPerformance"
"Стандартный"
"UltraPerformance"
VpnGw1
VpnGw1AZ
VpnGw2
VpnGw2AZ
VpnGw3
VpnGw3AZ
VpnGw4
VpnGw4AZ
VpnGw5
VpnGw5AZ
ярус Уровень SKU шлюза. "Базовый"
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
"HighPerformance"
"Стандартный"
"UltraPerformance"
VpnGw1
VpnGw1AZ
VpnGw2
VpnGw2AZ
VpnGw3
VpnGw3AZ
VpnGw4
VpnGw4AZ
VpnGw5
VpnGw5AZ

VpnClientConfiguration

Имя Описание Ценность
aadAudience Свойство AADAudience ресурса VirtualNetworkGateway для подключения vpn-клиента, используемого для проверки подлинности AAD. струна
aadIssuer Свойство AADIssuer ресурса VirtualNetworkGateway для подключения vpn-клиента, используемого для проверки подлинности AAD. струна
aadTenant Свойство AADTenant ресурса VirtualNetworkGateway для подключения vpn-клиента, используемого для проверки подлинности AAD. струна
radiusServerAddress Свойство адреса сервера радиуса ресурса VirtualNetworkGateway для подключения vpn-клиента. струна
radiusServers Свойство radiusServers для конфигурации нескольких серверов радиуса. RadiusServer[]
radiusServerSecret Свойство секрета радиуса ресурса VirtualNetworkGateway для подключения vpn-клиента. струна
vpnAuthenticationTypes Типы проверки подлинности VPN для шлюза виртуальной сети.. Массив строк, содержащий любой из:
AAD
"Сертификат"
"Radius"
vpnClientAddressPool Ссылка на ресурс адресного пространства, представляющий адресное пространство для VpnClient P2S. AddressSpace
vpnClientIpsecPolicies VpnClientIpsecPolicies для клиента P2S шлюза виртуальной сети. IpsecPolicy[]
vpnClientProtocols VpnClientProtocols для шлюза виртуальной сети. Массив строк, содержащий любой из:
'IkeV2'
OpenVPN
SSTP
vpnClientRevokedCertificates VpnClientRevokedCertificate для шлюза виртуальной сети. VpnClientRevokedCertificate[]
vpnClientRootCertificates VpnClientRootCertificate для шлюза виртуальной сети. VpnClientRootCertificate[]

VpnClientRevokedCertificate

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства отозванного сертификата vpn-клиента. VpnClientRevokedCertificatePropertiesFormat

VpnClientRevokedCertificatePropertiesFormat

Имя Описание Ценность
Отпечаток Отпечаток отозванного сертификата VPN-клиента. струна

VpnClientRootCertificate

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства корневого сертификата vpn-клиента. VpnClientRootCertificatePropertiesFormat (обязательно)

VpnClientRootCertificatePropertiesFormat

Имя Описание Ценность
publicCertData Общедоступные данные сертификата. строка (обязательно)

VpnNatRuleMapping

Имя Описание Ценность
адресное пространство Адресное пространство для сопоставления Vpn NatRule. струна
portRange Диапазон портов для сопоставления Vpn NatRule. струна

Примеры краткого руководства

Следующие примеры краткого руководства по развертыванию этого типа ресурса.

Bicep-файл Описание
создание виртуальной сети BGP для подключения виртуальной сети Этот шаблон позволяет подключить два виртуальных сети с помощью шлюзов виртуальной сети и BGP.
VPN типа "сеть — сеть" с помощью vpn-шлюзов active-active с BGP Этот шаблон позволяет развернуть VPN типа "сеть — сеть" между двумя виртуальными сетями с VPN-шлюзами в конфигурации active-active с помощью BGP. Каждый VPN-шлюз Azure разрешает полное доменное имя удаленных одноранговых узлов, чтобы определить общедоступный IP-адрес удаленного VPN-шлюза. Шаблон выполняется должным образом в регионах Azure с зонами доступности.

Определение ресурса шаблона ARM

Тип ресурса подключений можно развернуть с помощью операций, предназначенных для следующих операций:

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.Network/connections, добавьте следующий код JSON в шаблон.

{
  "type": "Microsoft.Network/connections",
  "apiVersion": "2021-08-01",
  "name": "string",
  "location": "string",
  "properties": {
    "authorizationKey": "string",
    "connectionMode": "string",
    "connectionProtocol": "string",
    "connectionType": "string",
    "dpdTimeoutSeconds": "int",
    "egressNatRules": [
      {
        "id": "string"
      }
    ],
    "enableBgp": "bool",
    "expressRouteGatewayBypass": "bool",
    "gatewayCustomBgpIpAddresses": [
      {
        "customBgpIpAddress": "string",
        "ipConfigurationId": "string"
      }
    ],
    "ingressNatRules": [
      {
        "id": "string"
      }
    ],
    "ipsecPolicies": [
      {
        "dhGroup": "string",
        "ikeEncryption": "string",
        "ikeIntegrity": "string",
        "ipsecEncryption": "string",
        "ipsecIntegrity": "string",
        "pfsGroup": "string",
        "saDataSizeKilobytes": "int",
        "saLifeTimeSeconds": "int"
      }
    ],
    "localNetworkGateway2": {
      "id": "string",
      "location": "string",
      "properties": {
        "bgpSettings": {
          "asn": "int",
          "bgpPeeringAddress": "string",
          "bgpPeeringAddresses": [
            {
              "customBgpIpAddresses": [ "string" ],
              "ipconfigurationId": "string"
            }
          ],
          "peerWeight": "int"
        },
        "fqdn": "string",
        "gatewayIpAddress": "string",
        "localNetworkAddressSpace": {
          "addressPrefixes": [ "string" ]
        }
      },
      "tags": {
        "{customized property}": "string"
      }
    },
    "peer": {
      "id": "string"
    },
    "routingWeight": "int",
    "sharedKey": "string",
    "trafficSelectorPolicies": [
      {
        "localAddressRanges": [ "string" ],
        "remoteAddressRanges": [ "string" ]
      }
    ],
    "useLocalAzureIpAddress": "bool",
    "usePolicyBasedTrafficSelectors": "bool",
    "virtualNetworkGateway1": {
      "extendedLocation": {
        "name": "string",
        "type": "string"
      },
      "id": "string",
      "location": "string",
      "properties": {
        "activeActive": "bool",
        "bgpSettings": {
          "asn": "int",
          "bgpPeeringAddress": "string",
          "bgpPeeringAddresses": [
            {
              "customBgpIpAddresses": [ "string" ],
              "ipconfigurationId": "string"
            }
          ],
          "peerWeight": "int"
        },
        "customRoutes": {
          "addressPrefixes": [ "string" ]
        },
        "disableIPSecReplayProtection": "bool",
        "enableBgp": "bool",
        "enableBgpRouteTranslationForNat": "bool",
        "enableDnsForwarding": "bool",
        "enablePrivateIpAddress": "bool",
        "gatewayDefaultSite": {
          "id": "string"
        },
        "gatewayType": "string",
        "ipConfigurations": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "privateIPAllocationMethod": "string",
              "publicIPAddress": {
                "id": "string"
              },
              "subnet": {
                "id": "string"
              }
            }
          }
        ],
        "natRules": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "externalMappings": [
                {
                  "addressSpace": "string",
                  "portRange": "string"
                }
              ],
              "internalMappings": [
                {
                  "addressSpace": "string",
                  "portRange": "string"
                }
              ],
              "ipConfigurationId": "string",
              "mode": "string",
              "type": "string"
            }
          }
        ],
        "sku": {
          "name": "string",
          "tier": "string"
        },
        "vNetExtendedLocationResourceId": "string",
        "vpnClientConfiguration": {
          "aadAudience": "string",
          "aadIssuer": "string",
          "aadTenant": "string",
          "radiusServerAddress": "string",
          "radiusServers": [
            {
              "radiusServerAddress": "string",
              "radiusServerScore": "int",
              "radiusServerSecret": "string"
            }
          ],
          "radiusServerSecret": "string",
          "vpnAuthenticationTypes": [ "string" ],
          "vpnClientAddressPool": {
            "addressPrefixes": [ "string" ]
          },
          "vpnClientIpsecPolicies": [
            {
              "dhGroup": "string",
              "ikeEncryption": "string",
              "ikeIntegrity": "string",
              "ipsecEncryption": "string",
              "ipsecIntegrity": "string",
              "pfsGroup": "string",
              "saDataSizeKilobytes": "int",
              "saLifeTimeSeconds": "int"
            }
          ],
          "vpnClientProtocols": [ "string" ],
          "vpnClientRevokedCertificates": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "thumbprint": "string"
              }
            }
          ],
          "vpnClientRootCertificates": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "publicCertData": "string"
              }
            }
          ]
        },
        "vpnGatewayGeneration": "string",
        "vpnType": "string"
      },
      "tags": {
        "{customized property}": "string"
      }
    },
    "virtualNetworkGateway2": {
      "extendedLocation": {
        "name": "string",
        "type": "string"
      },
      "id": "string",
      "location": "string",
      "properties": {
        "activeActive": "bool",
        "bgpSettings": {
          "asn": "int",
          "bgpPeeringAddress": "string",
          "bgpPeeringAddresses": [
            {
              "customBgpIpAddresses": [ "string" ],
              "ipconfigurationId": "string"
            }
          ],
          "peerWeight": "int"
        },
        "customRoutes": {
          "addressPrefixes": [ "string" ]
        },
        "disableIPSecReplayProtection": "bool",
        "enableBgp": "bool",
        "enableBgpRouteTranslationForNat": "bool",
        "enableDnsForwarding": "bool",
        "enablePrivateIpAddress": "bool",
        "gatewayDefaultSite": {
          "id": "string"
        },
        "gatewayType": "string",
        "ipConfigurations": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "privateIPAllocationMethod": "string",
              "publicIPAddress": {
                "id": "string"
              },
              "subnet": {
                "id": "string"
              }
            }
          }
        ],
        "natRules": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "externalMappings": [
                {
                  "addressSpace": "string",
                  "portRange": "string"
                }
              ],
              "internalMappings": [
                {
                  "addressSpace": "string",
                  "portRange": "string"
                }
              ],
              "ipConfigurationId": "string",
              "mode": "string",
              "type": "string"
            }
          }
        ],
        "sku": {
          "name": "string",
          "tier": "string"
        },
        "vNetExtendedLocationResourceId": "string",
        "vpnClientConfiguration": {
          "aadAudience": "string",
          "aadIssuer": "string",
          "aadTenant": "string",
          "radiusServerAddress": "string",
          "radiusServers": [
            {
              "radiusServerAddress": "string",
              "radiusServerScore": "int",
              "radiusServerSecret": "string"
            }
          ],
          "radiusServerSecret": "string",
          "vpnAuthenticationTypes": [ "string" ],
          "vpnClientAddressPool": {
            "addressPrefixes": [ "string" ]
          },
          "vpnClientIpsecPolicies": [
            {
              "dhGroup": "string",
              "ikeEncryption": "string",
              "ikeIntegrity": "string",
              "ipsecEncryption": "string",
              "ipsecIntegrity": "string",
              "pfsGroup": "string",
              "saDataSizeKilobytes": "int",
              "saLifeTimeSeconds": "int"
            }
          ],
          "vpnClientProtocols": [ "string" ],
          "vpnClientRevokedCertificates": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "thumbprint": "string"
              }
            }
          ],
          "vpnClientRootCertificates": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "publicCertData": "string"
              }
            }
          ]
        },
        "vpnGatewayGeneration": "string",
        "vpnType": "string"
      },
      "tags": {
        "{customized property}": "string"
      }
    }
  },
  "tags": {
    "{customized property}": "string"
  }
}

Значения свойств

AddressSpace

Имя Описание Ценность
addressPrefixes Список блоков адресов, зарезервированных для этой виртуальной сети в нотации CIDR. string[]

BgpSettings

Имя Описание Ценность
asn ASN докладчика BGP. int

Ограничения целостности:
Минимальное значение = 0
Максимальное значение = 4294967295
bgpPeeringAddress Адрес пиринга BGP и идентификатор BGP этого докладчика BGP. струна
bgpPeeringAddresses Адрес пиринга BGP с идентификатором IP-конфигурации для шлюза виртуальной сети. IPConfigurationBgpPeeringAddress[]
одноранговый вес Вес, добавленный к маршрутам, извлеченным из этого докладчика BGP. int

ExtendedLocation

Имя Описание Ценность
имя Имя расширенного расположения. струна
тип Тип расширенного расположения. EdgeZone

GatewayCustomBgpIpAddressIpConfiguration

Имя Описание Ценность
customBgpIpAddress Пользовательский объект BgpPeeringAddress, принадлежащий IpconfigurationId. строка (обязательно)
ipConfigurationId IpconfigurationId ipconfiguration, который принадлежит шлюзу. строка (обязательно)

IPConfigurationBgpPeeringAddress

Имя Описание Ценность
customBgpIpAddresses Список пользовательских адресов пиринга BGP, принадлежащих ip-конфигурации. string[]
ipconfigurationId Идентификатор конфигурации IP-адресов, принадлежавшей шлюзу. струна

IpsecPolicy

Имя Описание Ценность
dhGroup Группа DH, используемая на этапе IKE 1 для начального sa. DHGroup1
DHGroup14
DHGroup2
DHGroup2048
DHGroup24
"ECP256"
"ECP384"
"Нет" (обязательно)
ikeEncryption Алгоритм шифрования IKE (этап IKE 2). "AES128"
"AES192"
"AES256"
"DES"
DES3
"GCMAES128"
"GCMAES256" (обязательно)
ikeIntegrity Алгоритм целостности IKE (этап IKE 2). "GCMAES128"
"GCMAES256"
"MD5"
"SHA1"
Sha256
SHA384 (обязательно)
ipsecEncryption Алгоритм шифрования IPSec (этап IKE 1). "AES128"
"AES192"
"AES256"
"DES"
DES3
"GCMAES128"
"GCMAES192"
"GCMAES256"
"Нет" (обязательно)
ipsecIntegrity Алгоритм целостности IPSec (этап IKE 1). "GCMAES128"
"GCMAES192"
"GCMAES256"
"MD5"
"SHA1"
SHA256 (обязательно)
pfsGroup Группа Pfs, используемая на этапе IKE 2 для нового дочернего SA. "ECP256"
"ECP384"
"Нет"
'PFS1'
'PFS14'
'PFS2'
"PFS2048"
'PFS24'
PFSMM (обязательно)
saDataSizeKilobytes Размер полезных данных IPSec (также называемый быстрым режимом или этапом 2 SA) в КБ для сайта vpn-туннеля. int (обязательно)
saLifeTimeSeconds Связь безопасности IPSec (также называемая быстрым режимом или этапом 2 SA) в секундах для сайта vpn-туннеля сайта. int (обязательно)

LocalNetworkGateway

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
местоположение Расположение ресурса. струна
свойства Свойства шлюза локальной сети. LocalNetworkGatewayPropertiesFormat (обязательно)
Теги Теги ресурсов. ResourceTags

LocalNetworkGatewayPropertiesFormat

Имя Описание Ценность
bgpSettings Параметры динамиков BGP шлюза локальной сети. BgpSettings
Полное доменное имя Полное доменное имя шлюза локальной сети. струна
gatewayIpAddress IP-адрес шлюза локальной сети. струна
localNetworkAddressSpace Адресное пространство локального сетевого сайта. AddressSpace

Microsoft.Network/connections

Имя Описание Ценность
apiVersion Версия API '2021-08-01'
местоположение Расположение ресурса. струна
имя Имя ресурса строка (обязательно)
свойства Свойства подключения шлюза виртуальной сети. VirtualNetworkGatewayConnectionPropertiesFormat (обязательно)
Теги Теги ресурсов Словарь имен и значений тегов. См. теги в шаблонах
тип Тип ресурса "Microsoft.Network/connections"

RadiusServer

Имя Описание Ценность
radiusServerAddress Адрес этого сервера radius. строка (обязательно)
radiusServerScore Начальная оценка, назначенная этому серверу radius. int
radiusServerSecret Секрет, используемый для этого сервера radius. струна

ResourceTags

Имя Описание Ценность

ResourceTags

Имя Описание Ценность

ResourceTags

Имя Описание Ценность

SubResource

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна

TrafficSelectorPolicy

Имя Описание Ценность
localAddressRanges Коллекция локальных адресных пространств в формате CIDR. string[] (обязательно)
remoteAddressRanges Коллекция удаленных адресных пространств в формате CIDR. string[] (обязательно)

VirtualNetworkGateway

Имя Описание Ценность
extendedLocation Расширенное расположение шлюза локальной виртуальной сети типа. ExtendedLocation
идентификатор Идентификатор ресурса. струна
местоположение Расположение ресурса. струна
свойства Свойства шлюза виртуальной сети. VirtualNetworkGatewayPropertiesFormat (обязательно)
Теги Теги ресурсов. ResourceTags

VirtualNetworkGatewayConnectionPropertiesFormat

Имя Описание Ценность
authorizationKey Ключ авторизации. струна
connectionMode Режим подключения для этого подключения. По умолчанию
"InitiatorOnly"
"ResponderOnly"
connectionProtocol Протокол подключения, используемый для этого подключения. 'IKEv1'
'IKEv2'
connectionType Тип подключения шлюза. ExpressRoute
IPsec
Vnet2Vnet
VPNClient (обязательно)
dpdTimeoutSeconds Время ожидания обнаружения недоставленного однорангового узла для этого подключения в секундах. int
исходящий трафикNatRules Список исходящих данных NatRules. SubResource[]
enableBgp Флаг EnableBgp. bool
expressRouteGatewayBypass Обход шлюза ExpressRoute для пересылки данных. bool
gatewayCustomBgpIpAddresses ШлюзCustomBgpIpAddresses, используемый для подключения шлюза виртуальной сети. GatewayCustomBgpIpAddressIpConfiguration[]
ingressNatRules Список входящего трафика NatRules. SubResource[]
ipsecPolicies Политики IPSec, которые будут рассматриваться этим подключением. IpsecPolicy[]
localNetworkGateway2 Ссылка на ресурс шлюза локальной сети. LocalNetworkGateway
пэр Ссылка на ресурс пиринга. SubResource
маршрутизация в весе Вес маршрутизации. int
sharedKey Общий ключ IPSec. струна
trafficSelectorPolicies Политики селектора трафика, которые будут рассматриваться этим подключением. TrafficSelectorPolicy[]
useLocalAzureIpAddress Используйте частный локальный IP-адрес Azure для подключения. bool
usePolicyBasedTrafficSelectors Включите селекторы трафика на основе политик. bool
virtualNetworkGateway1 Ссылка на ресурс шлюза виртуальной сети. VirtualNetworkGateway (обязательно)
virtualNetworkGateway2 Ссылка на ресурс шлюза виртуальной сети. VirtualNetworkGateway

VirtualNetworkGatewayIPConfiguration

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства IP-конфигурации шлюза виртуальной сети. VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

Имя Описание Ценность
privateIPAllocationMethod Метод выделения частных IP-адресов. Dynamic
"Статический"
publicIPAddress Ссылка на ресурс общедоступного IP-адреса. SubResource
подсеть Ссылка на ресурс подсети. SubResource

VirtualNetworkGatewayNatRule

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства правила NAT шлюза виртуальной сети. VirtualNetworkGatewayNatRuleProperties

VirtualNetworkGatewayNatRuleProperties

Имя Описание Ценность
externalMappings Внешнее сопоставление частных IP-адресов для NAT. VpnNatRuleMapping[]
internalMappings Внутреннее сопоставление частных IP-адресов для NAT. VpnNatRuleMapping[]
ipConfigurationId Идентификатор конфигурации IP-адресов, к этому правилу NAT применяется. струна
режим Направление исходного NAT ДЛЯ VPN-NAT. EgressSnat
'IngressSnat'
тип Тип правила NAT для VPN NAT. Dynamic
"Статический"

VirtualNetworkGatewayPropertiesFormat

Имя Описание Ценность
activeActive Флаг ActiveActive. bool
bgpSettings Параметры динамиков BGP шлюза виртуальной сети. BgpSettings
customRoutes Ссылка на ресурс адресного пространства, представляющий адресное пространство пользовательских маршрутов, указанное клиентом для шлюза виртуальной сети и VpnClient. AddressSpace
disableIPSecReplayProtection флаг disableIPSecReplayProtection. bool
enableBgp Включена ли BGP для этого шлюза виртуальной сети или нет. bool
enableBgpRouteTranslationForNat Флаг EnableBgpRouteTranslationForNat. bool
enableDnsForwarding Включена ли переадресация DNS. bool
enablePrivateIpAddress Необходимо ли включить частный IP-адрес в этом шлюзе для подключений или нет. bool
gatewayDefaultSite Ссылка на ресурс LocalNetworkGateway, представляющий локальный сетевой сайт с маршрутами по умолчанию. Назначьте значение NULL в случае удаления существующего параметра сайта по умолчанию. SubResource
gatewayType Тип этого шлюза виртуальной сети. ExpressRoute
'LocalGateway'
"Vpn"
ipConfigurations IP-конфигурации для шлюза виртуальной сети. VirtualNetworkGatewayIPConfiguration[]
natRules NatRules для шлюза виртуальной сети. VirtualNetworkGatewayNatRule[]
SKU Ссылка на ресурс VirtualNetworkGatewaySku, представляющий номер SKU, выбранный для шлюза виртуальной сети. VirtualNetworkGatewaySku
vNetExtendedLocationResourceId Идентификатор ресурса виртуальной сети клиента. VirtualNetworkGateway типа локальный шлюз связан с виртуальной сетью клиента. струна
vpnClientConfiguration Ссылка на ресурс VpnClientConfiguration, представляющий конфигурации VPNClient P2S. VpnClientConfiguration
vpnGatewayGeneration Поколение для этого VirtualNetworkGateway. Значение None, если gatewayType не является VPN. "Поколение1"
"Поколение2"
"Нет"
vpnType Тип этого шлюза виртуальной сети. PolicyBased
RouteBased

VirtualNetworkGatewaySku

Имя Описание Ценность
имя Имя SKU шлюза. "Базовый"
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
"HighPerformance"
"Стандартный"
"UltraPerformance"
VpnGw1
VpnGw1AZ
VpnGw2
VpnGw2AZ
VpnGw3
VpnGw3AZ
VpnGw4
VpnGw4AZ
VpnGw5
VpnGw5AZ
ярус Уровень SKU шлюза. "Базовый"
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
"HighPerformance"
"Стандартный"
"UltraPerformance"
VpnGw1
VpnGw1AZ
VpnGw2
VpnGw2AZ
VpnGw3
VpnGw3AZ
VpnGw4
VpnGw4AZ
VpnGw5
VpnGw5AZ

VpnClientConfiguration

Имя Описание Ценность
aadAudience Свойство AADAudience ресурса VirtualNetworkGateway для подключения vpn-клиента, используемого для проверки подлинности AAD. струна
aadIssuer Свойство AADIssuer ресурса VirtualNetworkGateway для подключения vpn-клиента, используемого для проверки подлинности AAD. струна
aadTenant Свойство AADTenant ресурса VirtualNetworkGateway для подключения vpn-клиента, используемого для проверки подлинности AAD. струна
radiusServerAddress Свойство адреса сервера радиуса ресурса VirtualNetworkGateway для подключения vpn-клиента. струна
radiusServers Свойство radiusServers для конфигурации нескольких серверов радиуса. RadiusServer[]
radiusServerSecret Свойство секрета радиуса ресурса VirtualNetworkGateway для подключения vpn-клиента. струна
vpnAuthenticationTypes Типы проверки подлинности VPN для шлюза виртуальной сети.. Массив строк, содержащий любой из:
AAD
"Сертификат"
"Radius"
vpnClientAddressPool Ссылка на ресурс адресного пространства, представляющий адресное пространство для VpnClient P2S. AddressSpace
vpnClientIpsecPolicies VpnClientIpsecPolicies для клиента P2S шлюза виртуальной сети. IpsecPolicy[]
vpnClientProtocols VpnClientProtocols для шлюза виртуальной сети. Массив строк, содержащий любой из:
'IkeV2'
OpenVPN
SSTP
vpnClientRevokedCertificates VpnClientRevokedCertificate для шлюза виртуальной сети. VpnClientRevokedCertificate[]
vpnClientRootCertificates VpnClientRootCertificate для шлюза виртуальной сети. VpnClientRootCertificate[]

VpnClientRevokedCertificate

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства отозванного сертификата vpn-клиента. VpnClientRevokedCertificatePropertiesFormat

VpnClientRevokedCertificatePropertiesFormat

Имя Описание Ценность
Отпечаток Отпечаток отозванного сертификата VPN-клиента. струна

VpnClientRootCertificate

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства корневого сертификата vpn-клиента. VpnClientRootCertificatePropertiesFormat (обязательно)

VpnClientRootCertificatePropertiesFormat

Имя Описание Ценность
publicCertData Общедоступные данные сертификата. строка (обязательно)

VpnNatRuleMapping

Имя Описание Ценность
адресное пространство Адресное пространство для сопоставления Vpn NatRule. струна
portRange Диапазон портов для сопоставления Vpn NatRule. струна

Шаблоны быстрого запуска

Следующие шаблоны быстрого запуска развертывают этот тип ресурса.

Шаблон Описание
BOSH CF Cross Region

развертывание в Azure
Этот шаблон помогает настроить ресурсы, необходимые для развертывания BOSH и Cloud Foundry в двух регионах в Azure.
подключение канала ExpressRoute к виртуальной сети

развертывание в Azure
Этот шаблон создает виртуальную сеть, шлюз ExpresRoute и подключение к подготовленному каналу ExpressRoute с настроенным AzurePrivatePeering.
создание виртуальной сети BGP для подключения виртуальной сети

развертывание в Azure
Этот шаблон позволяет подключить два виртуальных сети с помощью шлюзов виртуальной сети и BGP.
создание VPN-подключения типа "сеть — сеть"

развертывание в Azure
Этот шаблон позволяет создать VPN-подключение типа "сеть — сеть" с помощью шлюзов виртуальной сети
создание VPN-подключения типа "сеть — сеть" с помощью виртуальной машины

развертывание в Azure
Этот шаблон позволяет создать VPN-подключение типа "сеть — сеть" с помощью шлюзов виртуальной сети
создание подключения виртуальной сети к виртуальной сети между двумя регионами

развертывание в Azure
Этот шаблон позволяет подключать два виртуальных сети в разных регионах с помощью шлюзов виртуальной сети
создание трех виртуальных сетей для демонстрации транзитивных подключений BGP

развертывание в Azure
Этот шаблон развертывает три виртуальных сети, подключенных с помощью шлюзов виртуальной сети и подключений с поддержкой BGP
Развертывание георепликации HBase

развертывание в Azure
Этот шаблон позволяет настроить среду Azure для репликации HBase в двух разных регионах с подключением VPN к виртуальной сети.
расширение существующей виртуальной сети Azure до конфигурации нескольких виртуальных сетей

развертывание в Azure
Этот шаблон позволяет расширить существующую среду виртуальной сети в среду с несколькими виртуальными сетями, которая расширяется между двумя регионами центра обработки данных с помощью шлюзов виртуальной сети и виртуальной сети.
VPN типа "сеть — сеть" с помощью vpn-шлюзов active-active с BGP

развертывание в Azure
Этот шаблон позволяет развернуть VPN типа "сеть — сеть" между двумя виртуальными сетями с VPN-шлюзами в конфигурации active-active с помощью BGP. Каждый VPN-шлюз Azure разрешает полное доменное имя удаленных одноранговых узлов, чтобы определить общедоступный IP-адрес удаленного VPN-шлюза. Шаблон выполняется должным образом в регионах Azure с зонами доступности.
настраиваемой политики IPSec vpn

развертывание в Azure
Эта настраиваемая политика IPSec позволяет более детализированную настройку параметров IKE. Это позволяет развернуть политику VPN типа "сеть — сеть" для поддержки определенных параметров на устройстве endpoit VPN.

Определение ресурса Terraform (поставщик AzAPI)

Тип ресурса подключений можно развернуть с помощью операций, предназначенных для следующих операций:

  • групп ресурсов

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.Network/connections, добавьте следующий объект Terraform в шаблон.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/connections@2021-08-01"
  name = "string"
  location = "string"
  body = jsonencode({
    properties = {
      authorizationKey = "string"
      connectionMode = "string"
      connectionProtocol = "string"
      connectionType = "string"
      dpdTimeoutSeconds = int
      egressNatRules = [
        {
          id = "string"
        }
      ]
      enableBgp = bool
      expressRouteGatewayBypass = bool
      gatewayCustomBgpIpAddresses = [
        {
          customBgpIpAddress = "string"
          ipConfigurationId = "string"
        }
      ]
      ingressNatRules = [
        {
          id = "string"
        }
      ]
      ipsecPolicies = [
        {
          dhGroup = "string"
          ikeEncryption = "string"
          ikeIntegrity = "string"
          ipsecEncryption = "string"
          ipsecIntegrity = "string"
          pfsGroup = "string"
          saDataSizeKilobytes = int
          saLifeTimeSeconds = int
        }
      ]
      localNetworkGateway2 = {
        id = "string"
        location = "string"
        properties = {
          bgpSettings = {
            asn = int
            bgpPeeringAddress = "string"
            bgpPeeringAddresses = [
              {
                customBgpIpAddresses = [
                  "string"
                ]
                ipconfigurationId = "string"
              }
            ]
            peerWeight = int
          }
          fqdn = "string"
          gatewayIpAddress = "string"
          localNetworkAddressSpace = {
            addressPrefixes = [
              "string"
            ]
          }
        }
        tags = {
          {customized property} = "string"
        }
      }
      peer = {
        id = "string"
      }
      routingWeight = int
      sharedKey = "string"
      trafficSelectorPolicies = [
        {
          localAddressRanges = [
            "string"
          ]
          remoteAddressRanges = [
            "string"
          ]
        }
      ]
      useLocalAzureIpAddress = bool
      usePolicyBasedTrafficSelectors = bool
      virtualNetworkGateway1 = {
        extendedLocation = {
          name = "string"
          type = "string"
        }
        id = "string"
        location = "string"
        properties = {
          activeActive = bool
          bgpSettings = {
            asn = int
            bgpPeeringAddress = "string"
            bgpPeeringAddresses = [
              {
                customBgpIpAddresses = [
                  "string"
                ]
                ipconfigurationId = "string"
              }
            ]
            peerWeight = int
          }
          customRoutes = {
            addressPrefixes = [
              "string"
            ]
          }
          disableIPSecReplayProtection = bool
          enableBgp = bool
          enableBgpRouteTranslationForNat = bool
          enableDnsForwarding = bool
          enablePrivateIpAddress = bool
          gatewayDefaultSite = {
            id = "string"
          }
          gatewayType = "string"
          ipConfigurations = [
            {
              id = "string"
              name = "string"
              properties = {
                privateIPAllocationMethod = "string"
                publicIPAddress = {
                  id = "string"
                }
                subnet = {
                  id = "string"
                }
              }
            }
          ]
          natRules = [
            {
              id = "string"
              name = "string"
              properties = {
                externalMappings = [
                  {
                    addressSpace = "string"
                    portRange = "string"
                  }
                ]
                internalMappings = [
                  {
                    addressSpace = "string"
                    portRange = "string"
                  }
                ]
                ipConfigurationId = "string"
                mode = "string"
                type = "string"
              }
            }
          ]
          sku = {
            name = "string"
            tier = "string"
          }
          vNetExtendedLocationResourceId = "string"
          vpnClientConfiguration = {
            aadAudience = "string"
            aadIssuer = "string"
            aadTenant = "string"
            radiusServerAddress = "string"
            radiusServers = [
              {
                radiusServerAddress = "string"
                radiusServerScore = int
                radiusServerSecret = "string"
              }
            ]
            radiusServerSecret = "string"
            vpnAuthenticationTypes = [
              "string"
            ]
            vpnClientAddressPool = {
              addressPrefixes = [
                "string"
              ]
            }
            vpnClientIpsecPolicies = [
              {
                dhGroup = "string"
                ikeEncryption = "string"
                ikeIntegrity = "string"
                ipsecEncryption = "string"
                ipsecIntegrity = "string"
                pfsGroup = "string"
                saDataSizeKilobytes = int
                saLifeTimeSeconds = int
              }
            ]
            vpnClientProtocols = [
              "string"
            ]
            vpnClientRevokedCertificates = [
              {
                id = "string"
                name = "string"
                properties = {
                  thumbprint = "string"
                }
              }
            ]
            vpnClientRootCertificates = [
              {
                id = "string"
                name = "string"
                properties = {
                  publicCertData = "string"
                }
              }
            ]
          }
          vpnGatewayGeneration = "string"
          vpnType = "string"
        }
        tags = {
          {customized property} = "string"
        }
      }
      virtualNetworkGateway2 = {
        extendedLocation = {
          name = "string"
          type = "string"
        }
        id = "string"
        location = "string"
        properties = {
          activeActive = bool
          bgpSettings = {
            asn = int
            bgpPeeringAddress = "string"
            bgpPeeringAddresses = [
              {
                customBgpIpAddresses = [
                  "string"
                ]
                ipconfigurationId = "string"
              }
            ]
            peerWeight = int
          }
          customRoutes = {
            addressPrefixes = [
              "string"
            ]
          }
          disableIPSecReplayProtection = bool
          enableBgp = bool
          enableBgpRouteTranslationForNat = bool
          enableDnsForwarding = bool
          enablePrivateIpAddress = bool
          gatewayDefaultSite = {
            id = "string"
          }
          gatewayType = "string"
          ipConfigurations = [
            {
              id = "string"
              name = "string"
              properties = {
                privateIPAllocationMethod = "string"
                publicIPAddress = {
                  id = "string"
                }
                subnet = {
                  id = "string"
                }
              }
            }
          ]
          natRules = [
            {
              id = "string"
              name = "string"
              properties = {
                externalMappings = [
                  {
                    addressSpace = "string"
                    portRange = "string"
                  }
                ]
                internalMappings = [
                  {
                    addressSpace = "string"
                    portRange = "string"
                  }
                ]
                ipConfigurationId = "string"
                mode = "string"
                type = "string"
              }
            }
          ]
          sku = {
            name = "string"
            tier = "string"
          }
          vNetExtendedLocationResourceId = "string"
          vpnClientConfiguration = {
            aadAudience = "string"
            aadIssuer = "string"
            aadTenant = "string"
            radiusServerAddress = "string"
            radiusServers = [
              {
                radiusServerAddress = "string"
                radiusServerScore = int
                radiusServerSecret = "string"
              }
            ]
            radiusServerSecret = "string"
            vpnAuthenticationTypes = [
              "string"
            ]
            vpnClientAddressPool = {
              addressPrefixes = [
                "string"
              ]
            }
            vpnClientIpsecPolicies = [
              {
                dhGroup = "string"
                ikeEncryption = "string"
                ikeIntegrity = "string"
                ipsecEncryption = "string"
                ipsecIntegrity = "string"
                pfsGroup = "string"
                saDataSizeKilobytes = int
                saLifeTimeSeconds = int
              }
            ]
            vpnClientProtocols = [
              "string"
            ]
            vpnClientRevokedCertificates = [
              {
                id = "string"
                name = "string"
                properties = {
                  thumbprint = "string"
                }
              }
            ]
            vpnClientRootCertificates = [
              {
                id = "string"
                name = "string"
                properties = {
                  publicCertData = "string"
                }
              }
            ]
          }
          vpnGatewayGeneration = "string"
          vpnType = "string"
        }
        tags = {
          {customized property} = "string"
        }
      }
    }
  })
  tags = {
    {customized property} = "string"
  }
}

Значения свойств

AddressSpace

Имя Описание Ценность
addressPrefixes Список блоков адресов, зарезервированных для этой виртуальной сети в нотации CIDR. string[]

BgpSettings

Имя Описание Ценность
asn ASN докладчика BGP. int

Ограничения целостности:
Минимальное значение = 0
Максимальное значение = 4294967295
bgpPeeringAddress Адрес пиринга BGP и идентификатор BGP этого докладчика BGP. струна
bgpPeeringAddresses Адрес пиринга BGP с идентификатором IP-конфигурации для шлюза виртуальной сети. IPConfigurationBgpPeeringAddress[]
одноранговый вес Вес, добавленный к маршрутам, извлеченным из этого докладчика BGP. int

ExtendedLocation

Имя Описание Ценность
имя Имя расширенного расположения. струна
тип Тип расширенного расположения. EdgeZone

GatewayCustomBgpIpAddressIpConfiguration

Имя Описание Ценность
customBgpIpAddress Пользовательский объект BgpPeeringAddress, принадлежащий IpconfigurationId. строка (обязательно)
ipConfigurationId IpconfigurationId ipconfiguration, который принадлежит шлюзу. строка (обязательно)

IPConfigurationBgpPeeringAddress

Имя Описание Ценность
customBgpIpAddresses Список пользовательских адресов пиринга BGP, принадлежащих ip-конфигурации. string[]
ipconfigurationId Идентификатор конфигурации IP-адресов, принадлежавшей шлюзу. струна

IpsecPolicy

Имя Описание Ценность
dhGroup Группа DH, используемая на этапе IKE 1 для начального sa. DHGroup1
DHGroup14
DHGroup2
DHGroup2048
DHGroup24
"ECP256"
"ECP384"
"Нет" (обязательно)
ikeEncryption Алгоритм шифрования IKE (этап IKE 2). "AES128"
"AES192"
"AES256"
"DES"
DES3
"GCMAES128"
"GCMAES256" (обязательно)
ikeIntegrity Алгоритм целостности IKE (этап IKE 2). "GCMAES128"
"GCMAES256"
"MD5"
"SHA1"
Sha256
SHA384 (обязательно)
ipsecEncryption Алгоритм шифрования IPSec (этап IKE 1). "AES128"
"AES192"
"AES256"
"DES"
DES3
"GCMAES128"
"GCMAES192"
"GCMAES256"
"Нет" (обязательно)
ipsecIntegrity Алгоритм целостности IPSec (этап IKE 1). "GCMAES128"
"GCMAES192"
"GCMAES256"
"MD5"
"SHA1"
SHA256 (обязательно)
pfsGroup Группа Pfs, используемая на этапе IKE 2 для нового дочернего SA. "ECP256"
"ECP384"
"Нет"
'PFS1'
'PFS14'
'PFS2'
"PFS2048"
'PFS24'
PFSMM (обязательно)
saDataSizeKilobytes Размер полезных данных IPSec (также называемый быстрым режимом или этапом 2 SA) в КБ для сайта vpn-туннеля. int (обязательно)
saLifeTimeSeconds Связь безопасности IPSec (также называемая быстрым режимом или этапом 2 SA) в секундах для сайта vpn-туннеля сайта. int (обязательно)

LocalNetworkGateway

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
местоположение Расположение ресурса. струна
свойства Свойства шлюза локальной сети. LocalNetworkGatewayPropertiesFormat (обязательно)
Теги Теги ресурсов. ResourceTags

LocalNetworkGatewayPropertiesFormat

Имя Описание Ценность
bgpSettings Параметры динамиков BGP шлюза локальной сети. BgpSettings
Полное доменное имя Полное доменное имя шлюза локальной сети. струна
gatewayIpAddress IP-адрес шлюза локальной сети. струна
localNetworkAddressSpace Адресное пространство локального сетевого сайта. AddressSpace

Microsoft.Network/connections

Имя Описание Ценность
местоположение Расположение ресурса. струна
имя Имя ресурса строка (обязательно)
свойства Свойства подключения шлюза виртуальной сети. VirtualNetworkGatewayConnectionPropertiesFormat (обязательно)
Теги Теги ресурсов Словарь имен и значений тегов.
тип Тип ресурса "Microsoft.Network/connections@2021-08-01"

RadiusServer

Имя Описание Ценность
radiusServerAddress Адрес этого сервера radius. строка (обязательно)
radiusServerScore Начальная оценка, назначенная этому серверу radius. int
radiusServerSecret Секрет, используемый для этого сервера radius. струна

ResourceTags

Имя Описание Ценность

ResourceTags

Имя Описание Ценность

ResourceTags

Имя Описание Ценность

SubResource

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна

TrafficSelectorPolicy

Имя Описание Ценность
localAddressRanges Коллекция локальных адресных пространств в формате CIDR. string[] (обязательно)
remoteAddressRanges Коллекция удаленных адресных пространств в формате CIDR. string[] (обязательно)

VirtualNetworkGateway

Имя Описание Ценность
extendedLocation Расширенное расположение шлюза локальной виртуальной сети типа. ExtendedLocation
идентификатор Идентификатор ресурса. струна
местоположение Расположение ресурса. струна
свойства Свойства шлюза виртуальной сети. VirtualNetworkGatewayPropertiesFormat (обязательно)
Теги Теги ресурсов. ResourceTags

VirtualNetworkGatewayConnectionPropertiesFormat

Имя Описание Ценность
authorizationKey Ключ авторизации. струна
connectionMode Режим подключения для этого подключения. По умолчанию
"InitiatorOnly"
"ResponderOnly"
connectionProtocol Протокол подключения, используемый для этого подключения. 'IKEv1'
'IKEv2'
connectionType Тип подключения шлюза. ExpressRoute
IPsec
Vnet2Vnet
VPNClient (обязательно)
dpdTimeoutSeconds Время ожидания обнаружения недоставленного однорангового узла для этого подключения в секундах. int
исходящий трафикNatRules Список исходящих данных NatRules. SubResource[]
enableBgp Флаг EnableBgp. bool
expressRouteGatewayBypass Обход шлюза ExpressRoute для пересылки данных. bool
gatewayCustomBgpIpAddresses ШлюзCustomBgpIpAddresses, используемый для подключения шлюза виртуальной сети. GatewayCustomBgpIpAddressIpConfiguration[]
ingressNatRules Список входящего трафика NatRules. SubResource[]
ipsecPolicies Политики IPSec, которые будут рассматриваться этим подключением. IpsecPolicy[]
localNetworkGateway2 Ссылка на ресурс шлюза локальной сети. LocalNetworkGateway
пэр Ссылка на ресурс пиринга. SubResource
маршрутизация в весе Вес маршрутизации. int
sharedKey Общий ключ IPSec. струна
trafficSelectorPolicies Политики селектора трафика, которые будут рассматриваться этим подключением. TrafficSelectorPolicy[]
useLocalAzureIpAddress Используйте частный локальный IP-адрес Azure для подключения. bool
usePolicyBasedTrafficSelectors Включите селекторы трафика на основе политик. bool
virtualNetworkGateway1 Ссылка на ресурс шлюза виртуальной сети. VirtualNetworkGateway (обязательно)
virtualNetworkGateway2 Ссылка на ресурс шлюза виртуальной сети. VirtualNetworkGateway

VirtualNetworkGatewayIPConfiguration

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства IP-конфигурации шлюза виртуальной сети. VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

Имя Описание Ценность
privateIPAllocationMethod Метод выделения частных IP-адресов. Dynamic
"Статический"
publicIPAddress Ссылка на ресурс общедоступного IP-адреса. SubResource
подсеть Ссылка на ресурс подсети. SubResource

VirtualNetworkGatewayNatRule

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства правила NAT шлюза виртуальной сети. VirtualNetworkGatewayNatRuleProperties

VirtualNetworkGatewayNatRuleProperties

Имя Описание Ценность
externalMappings Внешнее сопоставление частных IP-адресов для NAT. VpnNatRuleMapping[]
internalMappings Внутреннее сопоставление частных IP-адресов для NAT. VpnNatRuleMapping[]
ipConfigurationId Идентификатор конфигурации IP-адресов, к этому правилу NAT применяется. струна
режим Направление исходного NAT ДЛЯ VPN-NAT. EgressSnat
'IngressSnat'
тип Тип правила NAT для VPN NAT. Dynamic
"Статический"

VirtualNetworkGatewayPropertiesFormat

Имя Описание Ценность
activeActive Флаг ActiveActive. bool
bgpSettings Параметры динамиков BGP шлюза виртуальной сети. BgpSettings
customRoutes Ссылка на ресурс адресного пространства, представляющий адресное пространство пользовательских маршрутов, указанное клиентом для шлюза виртуальной сети и VpnClient. AddressSpace
disableIPSecReplayProtection флаг disableIPSecReplayProtection. bool
enableBgp Включена ли BGP для этого шлюза виртуальной сети или нет. bool
enableBgpRouteTranslationForNat Флаг EnableBgpRouteTranslationForNat. bool
enableDnsForwarding Включена ли переадресация DNS. bool
enablePrivateIpAddress Необходимо ли включить частный IP-адрес в этом шлюзе для подключений или нет. bool
gatewayDefaultSite Ссылка на ресурс LocalNetworkGateway, представляющий локальный сетевой сайт с маршрутами по умолчанию. Назначьте значение NULL в случае удаления существующего параметра сайта по умолчанию. SubResource
gatewayType Тип этого шлюза виртуальной сети. ExpressRoute
'LocalGateway'
"Vpn"
ipConfigurations IP-конфигурации для шлюза виртуальной сети. VirtualNetworkGatewayIPConfiguration[]
natRules NatRules для шлюза виртуальной сети. VirtualNetworkGatewayNatRule[]
SKU Ссылка на ресурс VirtualNetworkGatewaySku, представляющий номер SKU, выбранный для шлюза виртуальной сети. VirtualNetworkGatewaySku
vNetExtendedLocationResourceId Идентификатор ресурса виртуальной сети клиента. VirtualNetworkGateway типа локальный шлюз связан с виртуальной сетью клиента. струна
vpnClientConfiguration Ссылка на ресурс VpnClientConfiguration, представляющий конфигурации VPNClient P2S. VpnClientConfiguration
vpnGatewayGeneration Поколение для этого VirtualNetworkGateway. Значение None, если gatewayType не является VPN. "Поколение1"
"Поколение2"
"Нет"
vpnType Тип этого шлюза виртуальной сети. PolicyBased
RouteBased

VirtualNetworkGatewaySku

Имя Описание Ценность
имя Имя SKU шлюза. "Базовый"
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
"HighPerformance"
"Стандартный"
"UltraPerformance"
VpnGw1
VpnGw1AZ
VpnGw2
VpnGw2AZ
VpnGw3
VpnGw3AZ
VpnGw4
VpnGw4AZ
VpnGw5
VpnGw5AZ
ярус Уровень SKU шлюза. "Базовый"
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
"HighPerformance"
"Стандартный"
"UltraPerformance"
VpnGw1
VpnGw1AZ
VpnGw2
VpnGw2AZ
VpnGw3
VpnGw3AZ
VpnGw4
VpnGw4AZ
VpnGw5
VpnGw5AZ

VpnClientConfiguration

Имя Описание Ценность
aadAudience Свойство AADAudience ресурса VirtualNetworkGateway для подключения vpn-клиента, используемого для проверки подлинности AAD. струна
aadIssuer Свойство AADIssuer ресурса VirtualNetworkGateway для подключения vpn-клиента, используемого для проверки подлинности AAD. струна
aadTenant Свойство AADTenant ресурса VirtualNetworkGateway для подключения vpn-клиента, используемого для проверки подлинности AAD. струна
radiusServerAddress Свойство адреса сервера радиуса ресурса VirtualNetworkGateway для подключения vpn-клиента. струна
radiusServers Свойство radiusServers для конфигурации нескольких серверов радиуса. RadiusServer[]
radiusServerSecret Свойство секрета радиуса ресурса VirtualNetworkGateway для подключения vpn-клиента. струна
vpnAuthenticationTypes Типы проверки подлинности VPN для шлюза виртуальной сети.. Массив строк, содержащий любой из:
AAD
"Сертификат"
"Radius"
vpnClientAddressPool Ссылка на ресурс адресного пространства, представляющий адресное пространство для VpnClient P2S. AddressSpace
vpnClientIpsecPolicies VpnClientIpsecPolicies для клиента P2S шлюза виртуальной сети. IpsecPolicy[]
vpnClientProtocols VpnClientProtocols для шлюза виртуальной сети. Массив строк, содержащий любой из:
'IkeV2'
OpenVPN
SSTP
vpnClientRevokedCertificates VpnClientRevokedCertificate для шлюза виртуальной сети. VpnClientRevokedCertificate[]
vpnClientRootCertificates VpnClientRootCertificate для шлюза виртуальной сети. VpnClientRootCertificate[]

VpnClientRevokedCertificate

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства отозванного сертификата vpn-клиента. VpnClientRevokedCertificatePropertiesFormat

VpnClientRevokedCertificatePropertiesFormat

Имя Описание Ценность
Отпечаток Отпечаток отозванного сертификата VPN-клиента. струна

VpnClientRootCertificate

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства корневого сертификата vpn-клиента. VpnClientRootCertificatePropertiesFormat (обязательно)

VpnClientRootCertificatePropertiesFormat

Имя Описание Ценность
publicCertData Общедоступные данные сертификата. строка (обязательно)

VpnNatRuleMapping

Имя Описание Ценность
адресное пространство Адресное пространство для сопоставления Vpn NatRule. струна
portRange Диапазон портов для сопоставления Vpn NatRule. струна