Microsoft.Network connections 2023-11-01
Определение ресурса Bicep
Тип ресурса connections можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания групп ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/connections, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Network/connections@2023-11-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
authorizationKey: 'string'
connectionMode: 'string'
connectionProtocol: 'string'
connectionType: 'string'
dpdTimeoutSeconds: int
egressNatRules: [
{
id: 'string'
}
]
enableBgp: bool
enablePrivateLinkFastPath: bool
expressRouteGatewayBypass: bool
gatewayCustomBgpIpAddresses: [
{
customBgpIpAddress: 'string'
ipConfigurationId: 'string'
}
]
ingressNatRules: [
{
id: 'string'
}
]
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
localNetworkGateway2: {
id: 'string'
location: 'string'
properties: {
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
fqdn: 'string'
gatewayIpAddress: 'string'
localNetworkAddressSpace: {
addressPrefixes: [
'string'
]
}
}
tags: {}
}
peer: {
id: 'string'
}
routingWeight: int
sharedKey: 'string'
trafficSelectorPolicies: [
{
localAddressRanges: [
'string'
]
remoteAddressRanges: [
'string'
]
}
]
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
virtualNetworkGateway1: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
activeActive: bool
adminState: 'string'
allowRemoteVnetTraffic: bool
allowVirtualWanTraffic: bool
autoScaleConfiguration: {
bounds: {
max: int
min: int
}
}
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
customRoutes: {
addressPrefixes: [
'string'
]
}
disableIPSecReplayProtection: bool
enableBgp: bool
enableBgpRouteTranslationForNat: bool
enableDnsForwarding: bool
enablePrivateIpAddress: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
sku: {
name: 'string'
tier: 'string'
}
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
name: 'string'
properties: {
isDefault: bool
policyMembers: [
{
attributeType: 'string'
attributeValue: 'string'
name: 'string'
}
]
priority: int
}
}
]
vNetExtendedLocationResourceId: 'string'
vpnClientConfiguration: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
radiusServerAddress: 'string'
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vngClientConnectionConfigurations: [
{
id: 'string'
name: 'string'
properties: {
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
}
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
}
}
]
vpnAuthenticationTypes: [
'string'
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnGatewayGeneration: 'string'
vpnType: 'string'
}
tags: {}
}
virtualNetworkGateway2: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
activeActive: bool
adminState: 'string'
allowRemoteVnetTraffic: bool
allowVirtualWanTraffic: bool
autoScaleConfiguration: {
bounds: {
max: int
min: int
}
}
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
customRoutes: {
addressPrefixes: [
'string'
]
}
disableIPSecReplayProtection: bool
enableBgp: bool
enableBgpRouteTranslationForNat: bool
enableDnsForwarding: bool
enablePrivateIpAddress: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
sku: {
name: 'string'
tier: 'string'
}
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
name: 'string'
properties: {
isDefault: bool
policyMembers: [
{
attributeType: 'string'
attributeValue: 'string'
name: 'string'
}
]
priority: int
}
}
]
vNetExtendedLocationResourceId: 'string'
vpnClientConfiguration: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
radiusServerAddress: 'string'
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vngClientConnectionConfigurations: [
{
id: 'string'
name: 'string'
properties: {
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
}
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
}
}
]
vpnAuthenticationTypes: [
'string'
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnGatewayGeneration: 'string'
vpnType: 'string'
}
tags: {}
}
}
}
Значения свойств
connections
| Имя | Описание | Значение |
|---|---|---|
| name | имя ресурса. | string (обязательно) Ограничение символов: 1-80 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания, точки и дефисы. Начинается с буквенно-цифрового символа. Заканчивается буквенно-цифровым символом или символом подчеркивания. |
| location | Расположение ресурса. | строка |
| tags | Теги ресурсов. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
| properties | Свойства подключения шлюза виртуальной сети. | VirtualNetworkGatewayConnectionPropertiesFormat (обязательно) |
VirtualNetworkGatewayConnectionPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| authorizationKey | AuthorizationKey. | строка |
| connectionMode | Режим подключения для этого подключения. | 'Default' 'InitiatorOnly' "ResponderOnly" |
| connectionProtocol | Протокол подключения, используемый для этого подключения. | 'IKEv1' 'IKEv2' |
| connectionType | Тип подключения шлюза. | ExpressRoute IPsec VPNClient "Vnet2Vnet" (обязательно) |
| dpdTimeoutSeconds | Время ожидания обнаружения неработающего однорангового узла для этого подключения в секундах. | INT |
| egressNatRules | Список исходящих NatRules. | SubResource[] |
| enableBgp | Флаг EnableBgp. | bool |
| enablePrivateLinkFastPath | Обход шлюза ExpressRoute при доступе к приватным каналам. Необходимо включить ExpressRoute FastPath (expressRouteGatewayBypass). | bool |
| expressRouteGatewayBypass | Обход шлюза ExpressRoute для пересылки данных. | bool |
| gatewayCustomBgpIpAddresses | GatewayCustomBgpIpAddresses, используемый для подключения к шлюзу виртуальной сети. | GatewayCustomBgpIpAddressIpConfiguration[] |
| ingressNatRules | Список NatRules входящего трафика. | SubResource[] |
| ipsecPolicies | Политики IPSec, которые будут учитываться этим подключением. | IpsecPolicy[] |
| localNetworkGateway2 | Ссылка на ресурс шлюза локальной сети. | LocalNetworkGateway |
| peer | Ссылка на ресурс пиринга. | SubResource |
| routingWeight | Вес маршрутизации. | INT |
| sharedKey | Общий ключ IPSec. | строка |
| trafficSelectorPolicies | Политики выбора трафика, которые будут учитываться этим подключением. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Используйте частный локальный IP-адрес Azure для подключения. | bool |
| usePolicyBasedTrafficSelectors | Включите селекторы трафика на основе политик. | bool |
| virtualNetworkGateway1 | Ссылка на ресурс шлюза виртуальной сети. | VirtualNetworkGateway (обязательно) |
| virtualNetworkGateway2 | Ссылка на ресурс шлюза виртуальной сети. | VirtualNetworkGateway |
SubResource
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
GatewayCustomBgpIpAddressIpConfiguration
| Имя | Описание | Значение |
|---|---|---|
| customBgpIpAddress | Пользовательский объект BgpPeeringAddress, принадлежащий ipconfigurationId. | строка (обязательно) |
| ipConfigurationId | IpconfigurationId ipconfiguration, который принадлежит шлюзу. | строка (обязательно) |
IpsecPolicy
| Имя | Описание | Значение |
|---|---|---|
| dhGroup | Группа DH, используемая на этапе 1 IKE для начального sa. | DHGroup1 DHGroup14 DHGroup2 DHGroup2048 DHGroup24 'ECP256' 'ECP384' None (обязательно) |
| ikeEncryption | Алгоритм шифрования IKE (этап 2 IKE). | 'AES128' 'AES192' 'AES256' DES DES3 "GCMAES128" "GCMAES256" (обязательно) |
| ikeIntegrity | Алгоритм целостности IKE (этап 2 IKE). | "GCMAES128" "GCMAES256" MD5 SHA1 SHA256 SHA384 (обязательно) |
| ipsecEncryption | Алгоритм шифрования IPSec (этап 1 IKE). | 'AES128' 'AES192' 'AES256' DES DES3 "GCMAES128" "GCMAES192" "GCMAES256" None (обязательно) |
| ipsecIntegrity | Алгоритм целостности IPSec (этап 1 IKE). | "GCMAES128" "GCMAES192" "GCMAES256" MD5 SHA1 SHA256 (обязательно) |
| pfsGroup | Группа Pfs, используемая на этапе 2 IKE для нового дочернего sa. | 'ECP256' 'ECP384' "Нет" 'PFS1' 'PFS14' 'PFS2' "PFS2048" 'PFS24' "PFSMM" (обязательно) |
| saDataSizeKilobytes | Размер полезных данных сопоставления безопасности IPSec (также называемого быстрым режимом или этапом 2 SA) в КБ для VPN-туннеля типа "сеть — сеть". | int (обязательно) |
| saLifeTimeSeconds | Время существования сопоставления безопасности IPSec (также называемое быстрым режимом или этапом 2 SA) в секундах для VPN-туннеля типа "сеть — сеть". | int (обязательно) |
LocalNetworkGateway
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| location | Расположение ресурса. | строка |
| properties | Свойства шлюза локальной сети. | LocalNetworkGatewayPropertiesFormat (обязательно) |
| tags | Теги ресурсов. | объект |
LocalNetworkGatewayPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| bgpSettings | Параметры динамиков BGP шлюза локальной сети. | BgpSettings |
| fqdn | Полное доменное имя шлюза локальной сети. | строка |
| gatewayIpAddress | IP-адрес шлюза локальной сети. | строка |
| localNetworkAddressSpace | Адресное пространство сайта локальной сети. | AddressSpace |
BgpSettings
| Имя | Описание | Значение |
|---|---|---|
| Asn | ASN говорящего BGP. | INT Ограничения: Минимальное значение = 0 Максимальное значение = 4294967295 |
| bgpPeeringAddress | Адрес пиринга BGP и идентификатор BGP этого говорящего BGP. | строка |
| bgpPeeringAddresses | Адрес пиринга BGP с идентификатором IP-конфигурации для шлюза виртуальной сети. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | Вес, добавленный к маршрутам, полученным от этого говорящего BGP. | INT |
IPConfigurationBgpPeeringAddress
| Имя | Описание | Значение |
|---|---|---|
| customBgpIpAddresses | Список пользовательских адресов пиринга BGP, принадлежащих IP-конфигурации. | string[] |
| ipconfigurationId | Идентификатор IP-конфигурации, принадлежавшей шлюзу. | строка |
AddressSpace
| Имя | Описание | Значение |
|---|---|---|
| addressPrefixes | Список блоков адресов, зарезервированных для этой виртуальной сети в нотации CIDR. | string[] |
TrafficSelectorPolicy
| Имя | Описание | Значение |
|---|---|---|
| localAddressRanges | Коллекция локальных адресных пространств в формате CIDR. | string[] (обязательно) |
| remoteAddressRanges | Коллекция удаленных адресных пространств в формате CIDR. | string[] (обязательно) |
VirtualNetworkGateway
| Имя | Описание | Значение |
|---|---|---|
| extendedLocation | Расширенное расположение типа шлюза локальной виртуальной сети. | ExtendedLocation |
| идентификатор | Идентификатор ресурса. | строка |
| location | Расположение ресурса. | строка |
| properties | Свойства шлюза виртуальной сети. | VirtualNetworkGatewayPropertiesFormat (обязательно) |
| tags | Теги ресурсов. | объект |
ExtendedLocation
| Имя | Описание | Значение |
|---|---|---|
| name | Имя расширенного расположения. | строка |
| type | Тип расширенного расположения. | EdgeZone |
VirtualNetworkGatewayPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| activeActive | Флаг ActiveActive. | bool |
| adminState | Свойство , указывающее, обслуживает ли шлюз Express Route трафик при наличии нескольких шлюзов Express Route в виртуальной сети. | "Отключено" "Включено" |
| allowRemoteVnetTraffic | Настройте этот шлюз для приема трафика из других виртуальных сетей Azure. Эта конфигурация не поддерживает подключение к azure Виртуальная глобальная сеть. | bool |
| allowVirtualWanTraffic | Настраивает этот шлюз для приема трафика из удаленных Виртуальная глобальная сеть сетей. | bool |
| autoScaleConfiguration | Конфигурация автомасштабирования для шлюза виртуальной сети | VirtualNetworkGatewayAutoScaleConfiguration |
| bgpSettings | Параметры говорящего BGP шлюза виртуальной сети. | BgpSettings |
| customRoutes | Ссылка на ресурс адресного пространства, который представляет адресное пространство пользовательских маршрутов, указанное клиентом для шлюза виртуальной сети и VpnClient. | AddressSpace |
| disableIPSecReplayProtection | флаг disableIPSecReplayProtection. | bool |
| enableBgp | Включен ли BGP для этого шлюза виртуальной сети. | bool |
| enableBgpRouteTranslationForNat | Флаг EnableBgpRouteTranslationForNat. | bool |
| enableDnsForwarding | Включена ли пересылка DNS. | bool |
| enablePrivateIpAddress | Необходимо ли включить частный IP-адрес в этом шлюзе для подключений. | bool |
| gatewayDefaultSite | Ссылка на ресурс LocalNetworkGateway, представляющий сайт локальной сети с маршрутами по умолчанию. Присвойте значение NULL в случае удаления существующего параметра сайта по умолчанию. | SubResource |
| gatewayType | Тип шлюза виртуальной сети. | ExpressRoute "LocalGateway" "Vpn" |
| ipConfigurations | IP-конфигурации для шлюза виртуальной сети. | VirtualNetworkGatewayIPConfiguration[] |
| natRules | NatRules для шлюза виртуальной сети. | VirtualNetworkGatewayNatRule[] |
| sku | Ссылка на ресурс VirtualNetworkGatewaySku, представляющий номер SKU, выбранный для шлюза виртуальной сети. | VirtualNetworkGatewaySku |
| virtualNetworkGatewayPolicyGroups | Ссылка на ресурс VirtualNetworkGatewayPolicyGroup, представляющий доступную группу VirtualNetworkGatewayPolicyGroup для шлюза. | VirtualNetworkGatewayPolicyGroup[] |
| vNetExtendedLocationResourceId | Идентификатор ресурса виртуальной сети клиента. VirtualNetworkGateway типа локальный шлюз связан с виртуальной сетью клиента. | строка |
| vpnClientConfiguration | Ссылка на ресурс VpnClientConfiguration, представляющий конфигурации VpnClient P2S. | VpnClientConfiguration |
| vpnGatewayGeneration | Поколение для этой виртуальной сетиGateway. Значение Должно иметь значение None, если gatewayType не является VPN. | "Поколение1" "Поколение2" "Нет" |
| vpnType | Тип шлюза виртуальной сети. | PolicyBased RouteBased |
VirtualNetworkGatewayAutoScaleConfiguration
| Имя | Описание | Значение |
|---|---|---|
| bounds | Границы конфигурации автомасштабирования | VirtualNetworkGatewayAutoScaleBounds |
VirtualNetworkGatewayAutoScaleBounds
| Имя | Описание | Значение |
|---|---|---|
| max | Максимальные единицы масштабирования для конфигурации автомасштабирования | INT |
| мин | Минимальные единицы масштабирования для конфигурации автомасштабирования | INT |
VirtualNetworkGatewayIPConfiguration
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства IP-конфигурации шлюза виртуальной сети. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| privateIPAllocationMethod | Метод выделения частных IP-адресов. | "Динамический" "Статический" |
| publicIpAddress; | Ссылка на ресурс общедоступного IP-адреса. | SubResource |
| подсеть | Ссылка на ресурс подсети. | SubResource |
VirtualNetworkGatewayNatRule
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства правила NAT шлюза виртуальная сеть. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
| Имя | Описание | Значение |
|---|---|---|
| externalMappings | Внешнее сопоставление частного IP-адреса для NAT. | VpnNatRuleMapping[] |
| internalMappings | Внутреннее сопоставление частных IP-адресов для NAT. | VpnNatRuleMapping[] |
| ipConfigurationId | Идентификатор IP-конфигурации, к которому применяется правило NAT. | строка |
| mode | Направление NAT источника NAT VPN. | "EgressSnat" "IngressSnat" |
| тип | Тип правила NAT для NAT VPN. | "Динамический" "Статический" |
VpnNatRuleMapping
| Имя | Описание | Значение |
|---|---|---|
| addressSpace | Адресное пространство для сопоставления Vpn NatRule. | строка |
| portRange | Диапазон портов для сопоставления Vpn NatRule. | строка |
VirtualNetworkGatewaySku
| Имя | Описание | Значение |
|---|---|---|
| name | Имя SKU шлюза. | "Базовый" 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'ErGwScale' HighPerformance "Стандартный" "UltraPerformance" VpnGw1 'VpnGw1AZ' VpnGw2 'VpnGw2AZ' VpnGw3 'VpnGw3AZ' VpnGw4 'VpnGw4AZ' VpnGw5 'VpnGw5AZ' |
| Уровень | Уровень SKU шлюза. | "Базовый" 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'ErGwScale' HighPerformance "Стандартный" "UltraPerformance" VpnGw1 'VpnGw1AZ' VpnGw2 'VpnGw2AZ' VpnGw3 'VpnGw3AZ' VpnGw4 'VpnGw4AZ' VpnGw5 'VpnGw5AZ' |
VirtualNetworkGatewayPolicyGroup
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства tVirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupProperties
| Имя | Описание | Значение |
|---|---|---|
| isDefault | Показывает, является ли это virtualNetworkGatewayPolicyGroup по умолчанию. | bool (обязательно) |
| PolicyMembers | Несколько элементов PolicyMembers для VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (обязательно) |
| priority | Приоритет для VirtualNetworkGatewayPolicyGroup. | int (обязательно) |
VirtualNetworkGatewayPolicyGroupMember
| Имя | Описание | Значение |
|---|---|---|
| attributeType | Тип атрибута члена Политики VPN. | 'AADGroupId' CertificateGroupId RadiusAzureGroupId |
| attributeValue | Значение атрибута, используемого для этого объекта VirtualNetworkGatewayPolicyGroupMember. | строка |
| name | Имя VirtualNetworkGatewayPolicyGroupMember. | строка |
VpnClientConfiguration
| Имя | Описание | Значение |
|---|---|---|
| aadAudience | Свойство AADAudience ресурса VirtualNetworkGateway для подключения VPN-клиента, используемого для проверки подлинности AAD. | строка |
| aadIssuer | Свойство AADIssuer ресурса VirtualNetworkGateway для подключения VPN-клиента, используемого для проверки подлинности AAD. | строка |
| aadTenant | Свойство AADTenant ресурса VirtualNetworkGateway для подключения VPN-клиента, используемого для проверки подлинности AAD. | строка |
| radiusServerAddress | Свойство адреса сервера radius ресурса VirtualNetworkGateway для подключения VPN-клиента. | строка |
| radiusServers | Свойство radiusServers для конфигурации сервера с несколькими радиусами. | RadiusServer[] |
| radiusServerSecret | Свойство radius secret ресурса VirtualNetworkGateway для подключения VPN-клиента. | строка |
| vngClientConnectionConfigurations | политика подключения пула IP-адресов для клиента P2S шлюза виртуальной сети. | VngClientConnectionConfiguration[] |
| vpnAuthenticationTypes | Типы проверки подлинности VPN для шлюза виртуальной сети. | Массив строк, содержащий любой из: "AAD" "Certificate" 'Radius' |
| vpnClientAddressPool | Ссылка на ресурс адресного пространства, который представляет адресное пространство для P2S VpnClient. | AddressSpace |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies для клиента P2S шлюза виртуальной сети. | IpsecPolicy[] |
| vpnClientProtocols | VpnClientProtocols для шлюза виртуальной сети. | Массив строк, содержащий любой из: 'IkeV2' "OpenVPN" 'SSTP' |
| vpnClientRevokedCertificates | VpnClientRevokedCertificate для шлюза виртуальной сети. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate для шлюза виртуальной сети. | VpnClientRootCertificate[] |
RadiusServer
| Имя | Описание | Значение |
|---|---|---|
| radiusServerAddress | Адрес этого radius-сервера. | string (обязательно) |
| radiusServerScore | Начальная оценка, назначенная этому серверу radius. | INT |
| radiusServerSecret | Секрет, используемый для этого radius-сервера. | строка |
VngClientConnectionConfiguration
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства корневого сертификата VPN-клиента. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
| Имя | Описание | Значение |
|---|---|---|
| virtualNetworkGatewayPolicyGroups | Список ссылок на virtualNetworkGatewayPolicyGroups | SubResource[] (обязательно) |
| vpnClientAddressPool | Ссылка на ресурс адресного пространства, который представляет адресное пространство для P2S VpnClient. | AddressSpace (обязательно) |
VpnClientRevokedCertificate
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства отозванного сертификата VPN-клиента. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| thumbprint | Отозванный отпечаток сертификата VPN-клиента. | строка |
VpnClientRootCertificate
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства корневого сертификата VPN-клиента. | VpnClientRootCertificatePropertiesFormat (обязательно) |
VpnClientRootCertificatePropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| publicCertData | Открытые данные сертификата. | string (обязательно) |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
BOSH CF Cross Region |
Этот шаблон помогает настроить ресурсы, необходимые для развертывания BOSH и Cloud Foundry в двух регионах в Azure. |
| Развертывание георепликации HBase |
Этот шаблон позволяет настроить среду Azure для репликации HBase в двух разных регионах с vpn-подключением "виртуальная сеть — виртуальная сеть". |
| Подключение канала ExpressRoute к виртуальной сети |
Этот шаблон создает виртуальную сеть, шлюз ExpresRoute и подключение к подготовленному и включенном каналу ExpressRoute с настроенным AzurePrivatePeering. |
| Расширение существующей виртуальной сети Azure до конфигурации с несколькими виртуальными сетями |
Этот шаблон позволяет расширить существующую среду с одной виртуальной сетью до среды с несколькими виртуальными сетями, которая распространяется на два региона центра обработки данных с помощью шлюзов типа "виртуальная сеть — виртуальная сеть". |
| Create VPN-подключения типа "сеть — сеть" с виртуальной машиной |
Этот шаблон позволяет создать VPN-подключение типа "сеть — сеть" с помощью шлюзов виртуальная сеть |
| Create VPN-подключения типа "сеть — сеть" |
Этот шаблон позволяет создать VPN-подключение типа "сеть — сеть" с помощью шлюзов виртуальная сеть |
| VPN типа "сеть — сеть" с VPN-шлюзами типа "активный — активный" и BGP |
Этот шаблон позволяет развернуть VPN-подключение типа "сеть — сеть" между двумя виртуальными сетями с VPN-шлюзами в конфигурации "активный — активный" с BGP. Каждый VPN-шлюз Azure разрешает полное доменное имя удаленных одноранговых узлов, чтобы определить общедоступный IP-адрес удаленного VPN-шлюз. Шаблон выполняется должным образом в регионах Azure с зонами доступности. |
| Create подключения между виртуальными сетями в двух регионах |
Этот шаблон позволяет подключать две виртуальные сети в разных регионах с помощью шлюзов виртуальная сеть |
| Create подключения виртуальной сети BGP к виртуальной сети |
Этот шаблон позволяет подключить две виртуальные сети с помощью шлюзов виртуальная сеть и BGP. |
| Create трех виртуальных сетей для демонстрации транзитивных подключений BGP |
Этот шаблон развертывает три виртуальные сети, подключенные с помощью шлюзов виртуальная сеть и подключений с поддержкой BGP. |
| Настраиваемая политика IPSec VPN |
Эта настраиваемая политика IPSec обеспечивает более детализированную настройку параметров IKE. Это позволяет развернуть политику VPN типа "сеть — сеть" для поддержки определенных параметров на устройстве VPN Endpoit. |
Определение ресурса шаблона ARM
Тип ресурса connections можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания группы ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/connections, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Network/connections",
"apiVersion": "2023-11-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"authorizationKey": "string",
"connectionMode": "string",
"connectionProtocol": "string",
"connectionType": "string",
"dpdTimeoutSeconds": "int",
"egressNatRules": [
{
"id": "string"
}
],
"enableBgp": "bool",
"enablePrivateLinkFastPath": "bool",
"expressRouteGatewayBypass": "bool",
"gatewayCustomBgpIpAddresses": [
{
"customBgpIpAddress": "string",
"ipConfigurationId": "string"
}
],
"ingressNatRules": [
{
"id": "string"
}
],
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"localNetworkGateway2": {
"id": "string",
"location": "string",
"properties": {
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"fqdn": "string",
"gatewayIpAddress": "string",
"localNetworkAddressSpace": {
"addressPrefixes": [ "string" ]
}
},
"tags": {}
},
"peer": {
"id": "string"
},
"routingWeight": "int",
"sharedKey": "string",
"trafficSelectorPolicies": [
{
"localAddressRanges": [ "string" ],
"remoteAddressRanges": [ "string" ]
}
],
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"virtualNetworkGateway1": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"activeActive": "bool",
"adminState": "string",
"allowRemoteVnetTraffic": "bool",
"allowVirtualWanTraffic": "bool",
"autoScaleConfiguration": {
"bounds": {
"max": "int",
"min": "int"
}
},
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"customRoutes": {
"addressPrefixes": [ "string" ]
},
"disableIPSecReplayProtection": "bool",
"enableBgp": "bool",
"enableBgpRouteTranslationForNat": "bool",
"enableDnsForwarding": "bool",
"enablePrivateIpAddress": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"internalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string",
"name": "string",
"properties": {
"isDefault": "bool",
"policyMembers": [
{
"attributeType": "string",
"attributeValue": "string",
"name": "string"
}
],
"priority": "int"
}
}
],
"vNetExtendedLocationResourceId": "string",
"vpnClientConfiguration": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string",
"radiusServerAddress": "string",
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vngClientConnectionConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string"
}
],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
}
}
}
],
"vpnAuthenticationTypes": [ "string" ],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnGatewayGeneration": "string",
"vpnType": "string"
},
"tags": {}
},
"virtualNetworkGateway2": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"activeActive": "bool",
"adminState": "string",
"allowRemoteVnetTraffic": "bool",
"allowVirtualWanTraffic": "bool",
"autoScaleConfiguration": {
"bounds": {
"max": "int",
"min": "int"
}
},
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"customRoutes": {
"addressPrefixes": [ "string" ]
},
"disableIPSecReplayProtection": "bool",
"enableBgp": "bool",
"enableBgpRouteTranslationForNat": "bool",
"enableDnsForwarding": "bool",
"enablePrivateIpAddress": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"internalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string",
"name": "string",
"properties": {
"isDefault": "bool",
"policyMembers": [
{
"attributeType": "string",
"attributeValue": "string",
"name": "string"
}
],
"priority": "int"
}
}
],
"vNetExtendedLocationResourceId": "string",
"vpnClientConfiguration": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string",
"radiusServerAddress": "string",
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vngClientConnectionConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string"
}
],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
}
}
}
],
"vpnAuthenticationTypes": [ "string" ],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnGatewayGeneration": "string",
"vpnType": "string"
},
"tags": {}
}
}
}
Значения свойств
connections
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | Microsoft.Network/connections |
| версия_API | Версия API ресурсов | '2023-11-01' |
| name | имя ресурса. | строка (обязательно) Ограничение символов: 1–80 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания, точки и дефисы. Начинается с буквенно-цифрового символа. Заканчивается буквенно-цифровым символом или символом подчеркивания. |
| location | Расположение ресурса. | строка |
| tags | Теги ресурсов. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
| properties | Свойства подключения шлюза виртуальной сети. | VirtualNetworkGatewayConnectionPropertiesFormat (обязательно) |
VirtualNetworkGatewayConnectionPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| authorizationKey | Ключ авторизации. | строка |
| connectionMode | Режим подключения для этого подключения. | 'Default' InitiatorOnly "ResponderOnly" |
| connectionProtocol | Протокол подключения, используемый для этого подключения. | 'IKEv1' 'IKEv2' |
| connectionType | Тип подключения шлюза. | ExpressRoute IPsec VPNClient "Vnet2Vnet" (обязательно) |
| dpdTimeoutSeconds | Время ожидания обнаружения неработающего однорангового узла для этого подключения в секундах. | INT |
| egressNatRules | Список исходящих NatRules. | SubResource[] |
| enableBgp | Флаг EnableBgp. | bool |
| enablePrivateLinkFastPath | Обход шлюза ExpressRoute при доступе к приватным каналам. Необходимо включить ExpressRoute FastPath (expressRouteGatewayBypass). | bool |
| expressRouteGatewayBypass | Обход шлюза ExpressRoute для пересылки данных. | bool |
| gatewayCustomBgpIpAddresses | GatewayCustomBgpIpAddresses, используемый для подключения к шлюзу виртуальной сети. | GatewayCustomBgpIpAddressIpConfiguration[] |
| ingressNatRules | Список объектов NatRules для входящего трафика. | SubResource[] |
| ipsecPolicies | Политики IPSec, которые будут учитываться этим подключением. | IpsecPolicy[] |
| localNetworkGateway2 | Ссылка на ресурс шлюза локальной сети. | LocalNetworkGateway |
| peer | Ссылка на ресурс пиринга. | SubResource |
| routingWeight | Вес маршрутизации. | INT |
| sharedKey | Общий ключ IPSec. | строка |
| trafficSelectorPolicies | Политики выбора трафика, которые будут учитываться этим подключением. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Используйте частный локальный IP-адрес Azure для подключения. | bool |
| usePolicyBasedTrafficSelectors | Включите селекторы трафика на основе политик. | bool |
| virtualNetworkGateway1 | Ссылка на ресурс шлюза виртуальной сети. | VirtualNetworkGateway (обязательно) |
| virtualNetworkGateway2 | Ссылка на ресурс шлюза виртуальной сети. | VirtualNetworkGateway |
SubResource
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
GatewayCustomBgpIpAddressIpConfiguration
| Имя | Описание | Значение |
|---|---|---|
| customBgpIpAddress | Пользовательский объект BgpPeeringAddress, принадлежащий ipconfigurationId. | строка (обязательно) |
| ipConfigurationId | IpconfigurationId ipconfiguration, который принадлежит шлюзу. | строка (обязательно) |
IpsecPolicy
| Имя | Описание | Значение |
|---|---|---|
| dhGroup | Группа DH, используемая на этапе 1 IKE для начального sa. | DHGroup1 DHGroup14 DHGroup2 DHGroup2048 DHGroup24 'ECP256' 'ECP384' None (обязательно) |
| ikeEncryption | Алгоритм шифрования IKE (этап 2 IKE). | 'AES128' 'AES192' 'AES256' DES DES3 "GCMAES128" "GCMAES256" (обязательно) |
| ikeIntegrity | Алгоритм целостности IKE (этап 2 IKE). | "GCMAES128" "GCMAES256" MD5 SHA1 SHA256 SHA384 (обязательно) |
| ipsecEncryption | Алгоритм шифрования IPSec (этап 1 IKE). | 'AES128' 'AES192' 'AES256' "DES" "DES3" 'GCMAES128' 'GCMAES192' 'GCMAES256' None (обязательно) |
| ipsecIntegrity | Алгоритм целостности IPSec (этап 1 IKE). | 'GCMAES128' 'GCMAES192' 'GCMAES256' MD5 'SHA1' SHA256 (обязательно) |
| pfsGroup | Группа Pfs, используемая на этапе 2 IKE для нового дочернего SA. | 'ECP256' 'ECP384' "Нет" 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' PFSMM (обязательно) |
| saDataSizeKilobytes | Размер полезных данных сопоставления безопасности IPSec (также называемого быстрым режимом или этапом 2 SA) в КБ для vpn-туннеля типа "сеть — сеть". | int (обязательно) |
| saLifeTimeSeconds | Время существования связи безопасности IPSec (также называемое быстрым режимом или этапом 2 SA) в секундах для vpn-туннеля типа "сеть — сеть". | int (обязательно) |
LocalNetworkGateway
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| location | Расположение ресурса. | строка |
| properties | Свойства шлюза локальной сети. | LocalNetworkGatewayPropertiesFormat (обязательно) |
| tags | Теги ресурсов. | объект |
LocalNetworkGatewayPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| bgpSettings | Параметры динамиков BGP шлюза локальной сети. | BgpSettings |
| fqdn | Полное доменное имя шлюза локальной сети. | строка |
| gatewayIpAddress | IP-адрес шлюза локальной сети. | строка |
| localNetworkAddressSpace | Адресное пространство сайта локальной сети. | AddressSpace |
BgpSettings
| Имя | Описание | Значение |
|---|---|---|
| Asn | ASN говорящего BGP. | INT Ограничения: Минимальное значение = 0 Максимальное значение = 4294967295 |
| bgpPeeringAddress | Адрес пиринга BGP и идентификатор BGP этого говорящего BGP. | строка |
| bgpPeeringAddresses | Адрес пиринга BGP с идентификатором IP-конфигурации для шлюза виртуальной сети. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | Вес, добавленный к маршрутам, полученным от этого говорящего BGP. | INT |
IPConfigurationBgpPeeringAddress
| Имя | Описание | Значение |
|---|---|---|
| customBgpIpAddresses | Список пользовательских адресов пиринга BGP, которые относятся к IP-конфигурации. | string[] |
| ipconfigurationId | Идентификатор IP-конфигурации, которая принадлежит шлюзу. | строка |
AddressSpace
| Имя | Описание | Значение |
|---|---|---|
| addressPrefixes | Список блоков адресов, зарезервированных для этой виртуальной сети в нотации CIDR. | string[] |
TrafficSelectorPolicy
| Имя | Описание | Значение |
|---|---|---|
| localAddressRanges | Коллекция локальных адресных пространств в формате CIDR. | string[] (обязательно) |
| remoteAddressRanges | Коллекция удаленных адресных пространств в формате CIDR. | string[] (обязательно) |
VirtualNetworkGateway
| Имя | Описание | Значение |
|---|---|---|
| extendedLocation | Расширенное расположение типа шлюза локальной виртуальной сети. | ExtendedLocation |
| идентификатор | Идентификатор ресурса. | строка |
| location | Расположение ресурса. | строка |
| properties | Свойства шлюза виртуальной сети. | VirtualNetworkGatewayPropertiesFormat (обязательно) |
| tags | Теги ресурсов. | объект |
ExtendedLocation
| Имя | Описание | Значение |
|---|---|---|
| name | Имя расширенного расположения. | строка |
| type | Тип расширенного расположения. | EdgeZone |
VirtualNetworkGatewayPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| activeActive | Флаг ActiveActive. | bool |
| adminState | Свойство , указывающее, обслуживает ли шлюз Express Route трафик при наличии нескольких шлюзов Express Route в виртуальной сети. | "Отключено" "Включено" |
| allowRemoteVnetTraffic | Настройте этот шлюз для приема трафика из других виртуальных сетей Azure. Эта конфигурация не поддерживает подключение к azure Виртуальная глобальная сеть. | bool |
| allowVirtualWanTraffic | Настраивает этот шлюз для приема трафика из удаленных Виртуальная глобальная сеть сетей. | bool |
| autoScaleConfiguration | Конфигурация автомасштабирования для шлюза виртуальной сети | VirtualNetworkGatewayAutoScaleConfiguration |
| bgpSettings | Параметры говорящего BGP шлюза виртуальной сети. | BgpSettings |
| customRoutes | Ссылка на ресурс адресного пространства, который представляет адресное пространство пользовательских маршрутов, указанное клиентом для шлюза виртуальной сети и VpnClient. | AddressSpace |
| disableIPSecReplayProtection | флаг disableIPSecReplayProtection. | bool |
| enableBgp | Включен ли BGP для этого шлюза виртуальной сети. | bool |
| enableBgpRouteTranslationForNat | Флаг EnableBgpRouteTranslationForNat. | bool |
| enableDnsForwarding | Включена ли пересылка DNS. | bool |
| enablePrivateIpAddress | Необходимо ли включить частный IP-адрес в этом шлюзе для подключений. | bool |
| gatewayDefaultSite | Ссылка на ресурс LocalNetworkGateway, представляющий сайт локальной сети с маршрутами по умолчанию. Присвойте значение NULL в случае удаления существующего параметра сайта по умолчанию. | SubResource |
| gatewayType | Тип шлюза виртуальной сети. | ExpressRoute "LocalGateway" "Vpn" |
| ipConfigurations | IP-конфигурации для шлюза виртуальной сети. | VirtualNetworkGatewayIPConfiguration[] |
| natRules | NatRules для шлюза виртуальной сети. | VirtualNetworkGatewayNatRule[] |
| sku | Ссылка на ресурс VirtualNetworkGatewaySku, представляющий номер SKU, выбранный для шлюза виртуальной сети. | VirtualNetworkGatewaySku |
| virtualNetworkGatewayPolicyGroups | Ссылка на ресурс VirtualNetworkGatewayPolicyGroup, представляющий доступную группу VirtualNetworkGatewayPolicyGroup для шлюза. | VirtualNetworkGatewayPolicyGroup[] |
| vNetExtendedLocationResourceId | Идентификатор ресурса виртуальной сети клиента. VirtualNetworkGateway типа локальный шлюз связан с виртуальной сетью клиента. | строка |
| vpnClientConfiguration | Ссылка на ресурс VpnClientConfiguration, представляющий конфигурации VpnClient P2S. | VpnClientConfiguration |
| vpnGatewayGeneration | Поколение для этой виртуальной сетиGateway. Значение Должно иметь значение None, если gatewayType не является VPN. | "Поколение1" "Поколение2" "Нет" |
| vpnType | Тип шлюза виртуальной сети. | PolicyBased RouteBased |
VirtualNetworkGatewayAutoScaleConfiguration
| Имя | Описание | Значение |
|---|---|---|
| bounds | Границы конфигурации автомасштабирования | VirtualNetworkGatewayAutoScaleBounds |
VirtualNetworkGatewayAutoScaleBounds
| Имя | Описание | Значение |
|---|---|---|
| max | Максимальные единицы масштабирования для конфигурации автомасштабирования | INT |
| мин | Минимальные единицы масштабирования для конфигурации автомасштабирования | INT |
VirtualNetworkGatewayIPConfiguration
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства IP-конфигурации шлюза виртуальной сети. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| privateIPAllocationMethod | Метод выделения частных IP-адресов. | "Динамический" "Статический" |
| publicIpAddress; | Ссылка на ресурс общедоступного IP-адреса. | SubResource |
| подсеть | Ссылка на ресурс подсети. | SubResource |
VirtualNetworkGatewayNatRule
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства правила NAT шлюза виртуальная сеть. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
| Имя | Описание | Значение |
|---|---|---|
| externalMappings | Внешнее сопоставление частного IP-адреса для NAT. | VpnNatRuleMapping[] |
| internalMappings | Внутреннее сопоставление частных IP-адресов для NAT. | VpnNatRuleMapping[] |
| ipConfigurationId | Идентификатор IP-конфигурации, к которому применяется правило NAT. | строка |
| mode | Направление NAT источника NAT VPN. | "EgressSnat" "IngressSnat" |
| тип | Тип правила NAT для NAT VPN. | "Динамический" "Статический" |
VpnNatRuleMapping
| Имя | Описание | Значение |
|---|---|---|
| addressSpace | Адресное пространство для сопоставления Vpn NatRule. | строка |
| portRange | Диапазон портов для сопоставления Vpn NatRule. | строка |
VirtualNetworkGatewaySku
| Имя | Описание | Значение |
|---|---|---|
| name | Имя SKU шлюза. | "Базовый" 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'ErGwScale' "HighPerformance" "Стандартный" "UltraPerformance" "VpnGw1" 'VpnGw1AZ' VpnGw2 'VpnGw2AZ' VpnGw3 'VpnGw3AZ' VpnGw4 'VpnGw4AZ' VpnGw5 'VpnGw5AZ' |
| Уровень | Уровень SKU шлюза. | "Базовый" 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'ErGwScale' "HighPerformance" "Стандартный" "UltraPerformance" "VpnGw1" 'VpnGw1AZ' VpnGw2 'VpnGw2AZ' VpnGw3 'VpnGw3AZ' VpnGw4 'VpnGw4AZ' VpnGw5 'VpnGw5AZ' |
VirtualNetworkGatewayPolicyGroup
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства tVirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupProperties
| Имя | Описание | Значение |
|---|---|---|
| isDefault | Показывает, является ли это virtualNetworkGatewayPolicyGroup по умолчанию. | bool (обязательно) |
| policyMembers | Несколько элементов PolicyMembers для VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (обязательно) |
| priority | Приоритет для VirtualNetworkGatewayPolicyGroup. | int (обязательно) |
VirtualNetworkGatewayPolicyGroupMember
| Имя | Описание | Значение |
|---|---|---|
| attributeType | Тип атрибута члена Политики VPN. | 'AADGroupId' CertificateGroupId RadiusAzureGroupId |
| attributeValue | Значение Атрибута, используемого для этого объекта VirtualNetworkGatewayPolicyGroupMember. | строка |
| name | Имя VirtualNetworkGatewayPolicyGroupMember. | строка |
VpnClientConfiguration
| Имя | Описание | Значение |
|---|---|---|
| aadAudience | Свойство AADAudience ресурса VirtualNetworkGateway для подключения vpn-клиента, используемого для проверки подлинности AAD. | строка |
| aadIssuer | Свойство AADIssuer ресурса VirtualNetworkGateway для подключения VPN-клиента, используемого для проверки подлинности AAD. | строка |
| aadTenant | Свойство AADTenant ресурса VirtualNetworkGateway для подключения VPN-клиента, используемого для проверки подлинности AAD. | строка |
| radiusServerAddress | Свойство адреса сервера radius ресурса VirtualNetworkGateway для подключения VPN-клиента. | строка |
| radiusServers | Свойство radiusServers для конфигурации сервера с несколькими радиусами. | RadiusServer[] |
| radiusServerSecret | Свойство radius secret ресурса VirtualNetworkGateway для подключения VPN-клиента. | строка |
| vngClientConnectionConfigurations | политика подключения пула IP-адресов для клиента P2S шлюза виртуальной сети. | VngClientConnectionConfiguration[] |
| vpnAuthenticationTypes | Типы проверки подлинности VPN для шлюза виртуальной сети. | Массив строк, содержащий любой из: "AAD" "Certificate" "Радиус" |
| vpnClientAddressPool | Ссылка на ресурс адресного пространства, который представляет адресное пространство для P2S VpnClient. | AddressSpace |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies для клиента "точка — сеть" шлюза виртуальной сети. | IpsecPolicy[] |
| vpnClientProtocols | VpnClientProtocols для шлюза виртуальной сети. | Массив строк, содержащий любой из: 'IkeV2' OpenVPN SSTP |
| vpnClientRevokedCertificates | VpnClientRevokedCertificate для шлюза виртуальной сети. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate для шлюза виртуальной сети. | VpnClientRootCertificate[] |
RadiusServer
| Имя | Описание | Значение |
|---|---|---|
| radiusServerAddress | Адрес этого сервера radius. | строка (обязательно) |
| radiusServerScore | Начальная оценка, назначенная этому серверу radius. | INT |
| radiusServerSecret | Секрет, используемый для этого сервера radius. | строка |
VngClientConnectionConfiguration
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства корневого сертификата VPN-клиента. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
| Имя | Описание | Значение |
|---|---|---|
| virtualNetworkGatewayPolicyGroups | Список ссылок на virtualNetworkGatewayPolicyGroups | SubResource[] (обязательно) |
| vpnClientAddressPool | Ссылка на ресурс адресного пространства, который представляет адресное пространство для P2S VpnClient. | AddressSpace (обязательно) |
VpnClientRevokedCertificate
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства отозванного сертификата VPN-клиента. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| thumbprint | Отозванный отпечаток сертификата VPN-клиента. | строка |
VpnClientRootCertificate
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства корневого сертификата VPN-клиента. | VpnClientRootCertificatePropertiesFormat (обязательно) |
VpnClientRootCertificatePropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| publicCertData | Открытые данные сертификата. | string (обязательно) |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
| BOSH CF Cross Region |
Этот шаблон помогает настроить ресурсы, необходимые для развертывания BOSH и Cloud Foundry в двух регионах в Azure. |
| Развертывание георепликации HBase |
Этот шаблон позволяет настроить среду Azure для репликации HBase в двух разных регионах с vpn-подключением между виртуальными сетями. |
| Подключение канала ExpressRoute к виртуальной сети |
Этот шаблон создает виртуальную сеть, шлюз ExpresRoute и подключение к подготовленному и включенном каналу ExpressRoute с настроенным azurePrivatePeering. |
| Расширение существующей виртуальной сети Azure до конфигурации с несколькими виртуальными сетями |
Этот шаблон позволяет расширить существующую среду одной виртуальной сети до среды с несколькими виртуальными сетями, которая распространяется на два региона центра обработки данных с помощью шлюзов "виртуальная сеть — виртуальная сеть" |
| Create VPN-подключение типа "сеть — сеть" с помощью виртуальной машины |
Этот шаблон позволяет создать VPN-подключение типа "сеть — сеть" с помощью шлюзов виртуальная сеть |
| Create VPN-подключение типа "сеть — сеть" |
Этот шаблон позволяет создать VPN-подключение типа "сеть — сеть" с помощью шлюзов виртуальная сеть |
| VPN типа "сеть — сеть" с VPN-шлюзами типа "активный — активный" с BGP |
Этот шаблон позволяет развернуть VPN-подключение типа "сеть — сеть" между двумя виртуальными сетями с VPN-шлюзами в конфигурации "активный — активный" с BGP. Каждый VPN-шлюз Azure разрешает полное доменное имя удаленных одноранговых узлов, чтобы определить общедоступный IP-адрес удаленного VPN-шлюз. Шаблон выполняется должным образом в регионах Azure с зонами доступности. |
| Create подключения между виртуальными сетями в двух регионах |
Этот шаблон позволяет подключать две виртуальные сети в разных регионах с помощью шлюзов виртуальная сеть |
| Create подключения виртуальной сети BGP к виртуальной сети |
Этот шаблон позволяет подключить две виртуальные сети с помощью шлюзов виртуальная сеть и BGP. |
| Create трех виртуальных сетей для демонстрации транзитивных подключений BGP |
Этот шаблон развертывает три виртуальные сети, подключенные с помощью шлюзов виртуальная сеть и подключений с поддержкой BGP. |
| Настраиваемая политика IPSec VPN |
Эта настраиваемая политика IPSec обеспечивает более детализированную настройку параметров IKE. Это позволяет развернуть политику VPN типа "сеть — сеть" для поддержки определенных параметров на устройстве VPN Endpoit. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса connections можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/connections, добавьте следующую terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/connections@2023-11-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
authorizationKey = "string"
connectionMode = "string"
connectionProtocol = "string"
connectionType = "string"
dpdTimeoutSeconds = int
egressNatRules = [
{
id = "string"
}
]
enableBgp = bool
enablePrivateLinkFastPath = bool
expressRouteGatewayBypass = bool
gatewayCustomBgpIpAddresses = [
{
customBgpIpAddress = "string"
ipConfigurationId = "string"
}
]
ingressNatRules = [
{
id = "string"
}
]
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
localNetworkGateway2 = {
id = "string"
location = "string"
properties = {
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
fqdn = "string"
gatewayIpAddress = "string"
localNetworkAddressSpace = {
addressPrefixes = [
"string"
]
}
}
tags = {}
}
peer = {
id = "string"
}
routingWeight = int
sharedKey = "string"
trafficSelectorPolicies = [
{
localAddressRanges = [
"string"
]
remoteAddressRanges = [
"string"
]
}
]
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
virtualNetworkGateway1 = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
activeActive = bool
adminState = "string"
allowRemoteVnetTraffic = bool
allowVirtualWanTraffic = bool
autoScaleConfiguration = {
bounds = {
max = int
min = int
}
}
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
customRoutes = {
addressPrefixes = [
"string"
]
}
disableIPSecReplayProtection = bool
enableBgp = bool
enableBgpRouteTranslationForNat = bool
enableDnsForwarding = bool
enablePrivateIpAddress = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
internalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
sku = {
name = "string"
tier = "string"
}
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
name = "string"
properties = {
isDefault = bool
policyMembers = [
{
attributeType = "string"
attributeValue = "string"
name = "string"
}
]
priority = int
}
}
]
vNetExtendedLocationResourceId = "string"
vpnClientConfiguration = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
radiusServerAddress = "string"
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vngClientConnectionConfigurations = [
{
id = "string"
name = "string"
properties = {
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
}
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
}
}
]
vpnAuthenticationTypes = [
"string"
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnGatewayGeneration = "string"
vpnType = "string"
}
tags = {}
}
virtualNetworkGateway2 = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
activeActive = bool
adminState = "string"
allowRemoteVnetTraffic = bool
allowVirtualWanTraffic = bool
autoScaleConfiguration = {
bounds = {
max = int
min = int
}
}
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
customRoutes = {
addressPrefixes = [
"string"
]
}
disableIPSecReplayProtection = bool
enableBgp = bool
enableBgpRouteTranslationForNat = bool
enableDnsForwarding = bool
enablePrivateIpAddress = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
internalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
sku = {
name = "string"
tier = "string"
}
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
name = "string"
properties = {
isDefault = bool
policyMembers = [
{
attributeType = "string"
attributeValue = "string"
name = "string"
}
]
priority = int
}
}
]
vNetExtendedLocationResourceId = "string"
vpnClientConfiguration = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
radiusServerAddress = "string"
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vngClientConnectionConfigurations = [
{
id = "string"
name = "string"
properties = {
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
}
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
}
}
]
vpnAuthenticationTypes = [
"string"
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnGatewayGeneration = "string"
vpnType = "string"
}
tags = {}
}
}
})
}
Значения свойств
connections
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | "Microsoft.Network/connections@2023-11-01" |
| name | имя ресурса. | string (обязательно) Ограничение символов: 1-80 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания, точки и дефисы. Начинается с буквенно-цифрового символа. Заканчивается буквенно-цифровым символом или символом подчеркивания. |
| location | Расположение ресурса. | строка |
| parent_id | Для развертывания в группе ресурсов используйте идентификатор этой группы ресурсов. | string (обязательно) |
| tags | Теги ресурсов. | Словарь имен и значений тегов. |
| properties | Свойства подключения шлюза виртуальной сети. | VirtualNetworkGatewayConnectionPropertiesFormat (обязательно) |
VirtualNetworkGatewayConnectionPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| authorizationKey | AuthorizationKey. | строка |
| connectionMode | Режим подключения для этого подключения. | "По умолчанию" "InitiatorOnly" "ResponderOnly" |
| connectionProtocol | Протокол подключения, используемый для этого подключения. | "IKEv1" "IKEv2" |
| connectionType | Тип подключения шлюза. | ExpressRoute "IPsec" "VPNClient" "Vnet2Vnet" (обязательно) |
| dpdTimeoutSeconds | Время ожидания обнаружения неработающего однорангового узла для этого подключения в секундах. | INT |
| egressNatRules | Список исходящих NatRules. | SubResource[] |
| enableBgp | Флаг EnableBgp. | bool |
| enablePrivateLinkFastPath | Обход шлюза ExpressRoute при доступе к приватным каналам. Необходимо включить ExpressRoute FastPath (expressRouteGatewayBypass). | bool |
| expressRouteGatewayBypass | Обход шлюза ExpressRoute для пересылки данных. | bool |
| gatewayCustomBgpIpAddresses | GatewayCustomBgpIpAddresses, используемый для подключения к шлюзу виртуальной сети. | GatewayCustomBgpIpAddressIpConfiguration[] |
| ingressNatRules | Список NatRules входящего трафика. | SubResource[] |
| ipsecPolicies | Политики IPSec, которые будут учитываться этим подключением. | IpsecPolicy[] |
| localNetworkGateway2 | Ссылка на ресурс шлюза локальной сети. | LocalNetworkGateway |
| peer | Ссылка на ресурс пиринга. | SubResource |
| routingWeight | Вес маршрутизации. | INT |
| sharedKey | Общий ключ IPSec. | строка |
| trafficSelectorPolicies | Политики выбора трафика, которые будут учитываться этим подключением. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Используйте частный локальный IP-адрес Azure для подключения. | bool |
| usePolicyBasedTrafficSelectors | Включите селекторы трафика на основе политик. | bool |
| virtualNetworkGateway1 | Ссылка на ресурс шлюза виртуальной сети. | VirtualNetworkGateway (обязательно) |
| virtualNetworkGateway2 | Ссылка на ресурс шлюза виртуальной сети. | VirtualNetworkGateway |
SubResource
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
GatewayCustomBgpIpAddressIpConfiguration
| Имя | Описание | Значение |
|---|---|---|
| customBgpIpAddress | Пользовательский объект BgpPeeringAddress, принадлежащий ipconfigurationId. | string (обязательно) |
| ipConfigurationId | IpconfigurationId ipconfiguration, принадлежащий шлюзу. | string (обязательно) |
IpsecPolicy
| Имя | Описание | Значение |
|---|---|---|
| dhGroup | Группа DH, используемая на этапе IKE 1 для начального sa. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "None" (обязательно) |
| ikeEncryption | Алгоритм шифрования IKE (этап 2 IKE). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (обязательно) |
| ikeIntegrity | Алгоритм целостности IKE (этап 2 IKE). | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (обязательно) |
| ipsecEncryption | Алгоритм шифрования IPSec (этап 1 IKE). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "None" (обязательно) |
| ipsecIntegrity | Алгоритм целостности IPSec (этап 1 IKE). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" SHA256 (обязательно) |
| pfsGroup | Группа Pfs, используемая на этапе 2 IKE для нового дочернего sa. | "ECP256" "ECP384" "None" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (обязательно) |
| saDataSizeKilobytes | Размер полезных данных сопоставления безопасности IPSec (также называемого быстрым режимом или этапом 2 SA) в КБ для VPN-туннеля типа "сеть — сеть". | int (обязательно) |
| saLifeTimeSeconds | Время существования сопоставления безопасности IPSec (также называемое быстрым режимом или этапом 2 SA) в секундах для VPN-туннеля типа "сеть — сеть". | int (обязательно) |
LocalNetworkGateway
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| location | Расположение ресурса. | строка |
| properties | Свойства шлюза локальной сети. | LocalNetworkGatewayPropertiesFormat (обязательно) |
| tags | Теги ресурсов. | объект |
LocalNetworkGatewayPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| bgpSettings | Параметры динамиков BGP шлюза локальной сети. | BgpSettings |
| fqdn | Полное доменное имя шлюза локальной сети. | строка |
| gatewayIpAddress | IP-адрес шлюза локальной сети. | строка |
| localNetworkAddressSpace | Адресное пространство сайта локальной сети. | AddressSpace |
BgpSettings
| Имя | Описание | Значение |
|---|---|---|
| Asn | ASN говорящего BGP. | INT Ограничения: Минимальное значение = 0 Максимальное значение = 4294967295 |
| bgpPeeringAddress | Адрес пиринга BGP и идентификатор BGP этого говорящего BGP. | строка |
| bgpPeeringAddresses | Адрес пиринга BGP с идентификатором IP-конфигурации для шлюза виртуальной сети. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | Вес, добавленный к маршрутам, полученным от этого говорящего BGP. | INT |
IPConfigurationBgpPeeringAddress
| Имя | Описание | Значение |
|---|---|---|
| customBgpIpAddresses | Список пользовательских адресов пиринга BGP, принадлежащих IP-конфигурации. | string[] |
| ipconfigurationId | Идентификатор IP-конфигурации, принадлежавшей шлюзу. | строка |
AddressSpace
| Имя | Описание | Значение |
|---|---|---|
| addressPrefixes | Список блоков адресов, зарезервированных для этой виртуальной сети в нотации CIDR. | string[] |
TrafficSelectorPolicy
| Имя | Описание | Значение |
|---|---|---|
| localAddressRanges | Коллекция локальных адресных пространств в формате CIDR. | string[] (обязательно) |
| remoteAddressRanges | Коллекция удаленных адресных пространств в формате CIDR. | string[] (обязательно) |
VirtualNetworkGateway
| Имя | Описание | Значение |
|---|---|---|
| extendedLocation | Расширенное расположение типа шлюза локальной виртуальной сети. | ExtendedLocation |
| идентификатор | Идентификатор ресурса. | строка |
| location | Расположение ресурса. | строка |
| properties | Свойства шлюза виртуальной сети. | VirtualNetworkGatewayPropertiesFormat (обязательно) |
| tags | Теги ресурсов. | объект |
ExtendedLocation
| Имя | Описание | Значение |
|---|---|---|
| name | Имя расширенного расположения. | строка |
| type | Тип расширенного расположения. | "EdgeZone" |
VirtualNetworkGatewayPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| activeActive | Флаг ActiveActive. | bool |
| adminState | Свойство , указывающее, обслуживает ли шлюз Express Route трафик при наличии нескольких шлюзов Express Route в виртуальной сети. | "Отключено" "Включено" |
| allowRemoteVnetTraffic | Настройте этот шлюз для приема трафика из других виртуальных сетей Azure. Эта конфигурация не поддерживает подключение к azure Виртуальная глобальная сеть. | bool |
| allowVirtualWanTraffic | Настраивает этот шлюз для приема трафика из удаленных Виртуальная глобальная сеть сетей. | bool |
| autoScaleConfiguration | Конфигурация автомасштабирования для шлюза виртуальной сети | VirtualNetworkGatewayAutoScaleConfiguration |
| bgpSettings | Параметры говорящего BGP шлюза виртуальной сети. | BgpSettings |
| customRoutes | Ссылка на ресурс адресного пространства, который представляет адресное пространство пользовательских маршрутов, указанное клиентом для шлюза виртуальной сети и VpnClient. | AddressSpace |
| disableIPSecReplayProtection | флаг disableIPSecReplayProtection. | bool |
| enableBgp | Включен ли BGP для этого шлюза виртуальной сети. | bool |
| enableBgpRouteTranslationForNat | Флаг EnableBgpRouteTranslationForNat. | bool |
| enableDnsForwarding | Включена ли пересылка DNS. | bool |
| enablePrivateIpAddress | Должен ли частный IP-адрес быть включен в этом шлюзе для подключений. | bool |
| gatewayDefaultSite | Ссылка на ресурс LocalNetworkGateway, представляющий сайт локальной сети с маршрутами по умолчанию. Присвойте значение NULL в случае удаления существующего параметра сайта по умолчанию. | SubResource |
| gatewayType | Тип шлюза виртуальной сети. | ExpressRoute "LocalGateway" "Vpn" |
| ipConfigurations | IP-конфигурации для шлюза виртуальной сети. | VirtualNetworkGatewayIPConfiguration[] |
| natRules | NatRules для шлюза виртуальной сети. | VirtualNetworkGatewayNatRule[] |
| sku | Ссылка на ресурс VirtualNetworkGatewaySku, представляющий номер SKU, выбранный для шлюза виртуальной сети. | VirtualNetworkGatewaySku |
| virtualNetworkGatewayPolicyGroups | Ссылка на ресурс VirtualNetworkGatewayPolicyGroup, представляющий доступную для шлюза группу VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroup[] |
| vNetExtendedLocationResourceId | Идентификатор ресурса виртуальной сети клиента. VirtualNetworkGateway типа локальный шлюз связан с виртуальной сетью клиента. | строка |
| vpnClientConfiguration | Ссылка на ресурс VpnClientConfiguration, представляющий конфигурации P2S VpnClient. | VpnClientConfiguration |
| vpnGatewayGeneration | Поколение для этой виртуальной сетиGateway. Значение Должно иметь значение None, если gatewayType не является VPN. | "Поколение1" "Поколение 2" "None" |
| vpnType | Тип шлюза виртуальной сети. | PolicyBased "RouteBased" |
VirtualNetworkGatewayAutoScaleConfiguration
| Имя | Описание | Значение |
|---|---|---|
| bounds | Границы конфигурации автомасштабирования | VirtualNetworkGatewayAutoScaleBounds |
VirtualNetworkGatewayAutoScaleBounds
| Имя | Описание | Значение |
|---|---|---|
| max | Максимальные единицы масштабирования для конфигурации автомасштабирования | INT |
| мин | Минимальные единицы масштабирования для конфигурации автомасштабирования | INT |
VirtualNetworkGatewayIPConfiguration
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства IP-конфигурации шлюза виртуальной сети. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| privateIPAllocationMethod | Метод выделения частного IP-адреса. | "Динамический" "Static" |
| publicIpAddress; | Ссылка на ресурс общедоступного IP-адреса. | SubResource |
| подсеть | Ссылка на ресурс подсети. | SubResource |
VirtualNetworkGatewayNatRule
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства правила NAT шлюза виртуальная сеть. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
| Имя | Описание | Значение |
|---|---|---|
| externalMappings | Внешнее сопоставление частного IP-адреса для NAT. | VpnNatRuleMapping[] |
| internalMappings | Внутреннее сопоставление частных IP-адресов для NAT. | VpnNatRuleMapping[] |
| ipConfigurationId | Идентификатор IP-конфигурации, к которому применяется правило NAT. | строка |
| mode | Направление NAT источника для NAT VPN. | "EgressSnat" "IngressSnat" |
| тип | Тип правила NAT для VPN NAT. | "Динамический" "Static" |
VpnNatRuleMapping
| Имя | Описание | Значение |
|---|---|---|
| addressSpace | Адресное пространство для сопоставления Vpn NatRule. | строка |
| portRange | Диапазон портов для сопоставления Vpn NatRule. | строка |
VirtualNetworkGatewaySku
| Имя | Описание | Значение |
|---|---|---|
| name | Имя SKU шлюза. | "Basic" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "ErGwScale" "HighPerformance" "Стандартный" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
| Уровень | Уровень SKU шлюза. | "Basic" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "ErGwScale" "HighPerformance" "Стандартный" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
VirtualNetworkGatewayPolicyGroup
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства tVirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupProperties
| Имя | Описание | Значение |
|---|---|---|
| isDefault | Показывает, является ли это virtualNetworkGatewayPolicyGroup по умолчанию. | bool (обязательно) |
| policyMembers | Несколько элементов PolicyMembers для VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (обязательно) |
| priority | Приоритет для VirtualNetworkGatewayPolicyGroup. | int (обязательно) |
VirtualNetworkGatewayPolicyGroupMember
| Имя | Описание | Значение |
|---|---|---|
| attributeType | Тип атрибута члена Политики VPN. | "AADGroupId" "CertificateGroupId" "RadiusAzureGroupId" |
| attributeValue | Значение Атрибута, используемого для этого объекта VirtualNetworkGatewayPolicyGroupMember. | строка |
| name | Имя VirtualNetworkGatewayPolicyGroupMember. | строка |
VpnClientConfiguration
| Имя | Описание | Значение |
|---|---|---|
| aadAudience | Свойство AADAudience ресурса VirtualNetworkGateway для подключения vpn-клиента, используемого для проверки подлинности AAD. | строка |
| aadIssuer | Свойство AADIssuer ресурса VirtualNetworkGateway для подключения vpn-клиента, используемого для проверки подлинности AAD. | строка |
| aadTenant | Свойство AADTenant ресурса VirtualNetworkGateway для подключения VPN-клиента, используемого для проверки подлинности AAD. | строка |
| radiusServerAddress | Свойство адреса сервера radius ресурса VirtualNetworkGateway для подключения vpn-клиента. | строка |
| radiusServers | Свойство radiusServers для конфигурации сервера с несколькими радиусами. | RadiusServer[] |
| radiusServerSecret | Свойство секрета radius ресурса VirtualNetworkGateway для подключения vpn-клиента. | строка |
| vngClientConnectionConfigurations | политика подключения пула IP-адресов для клиента P2S шлюза виртуальной сети. | VngClientConnectionConfiguration[] |
| vpnAuthenticationTypes | Типы проверки подлинности VPN для шлюза виртуальной сети. | Массив строк, содержащий любой из: "AAD" "Certificate" "Radius" |
| vpnClientAddressPool | Ссылка на ресурс адресного пространства, который представляет адресное пространство для P2S VpnClient. | AddressSpace |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies для клиента P2S шлюза виртуальной сети. | IpsecPolicy[] |
| vpnClientProtocols | VpnClientProtocols для шлюза виртуальной сети. | Массив строк, содержащий любой из: "IkeV2" "OpenVPN" "SSTP" |
| vpnClientRevokedCertificates | VpnClientRevokedCertificate для шлюза виртуальной сети. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate для шлюза виртуальной сети. | VpnClientRootCertificate[] |
RadiusServer
| Имя | Описание | Значение |
|---|---|---|
| radiusServerAddress | Адрес этого radius-сервера. | string (обязательно) |
| radiusServerScore | Начальная оценка, назначенная этому серверу radius. | INT |
| radiusServerSecret | Секрет, используемый для этого radius-сервера. | строка |
VngClientConnectionConfiguration
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства корневого сертификата VPN-клиента. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
| Имя | Описание | Значение |
|---|---|---|
| virtualNetworkGatewayPolicyGroups | Список ссылок на virtualNetworkGatewayPolicyGroups | SubResource[] (обязательно) |
| vpnClientAddressPool | Ссылка на ресурс адресного пространства, который представляет адресное пространство для P2S VpnClient. | AddressSpace (обязательно) |
VpnClientRevokedCertificate
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства отозванного сертификата VPN-клиента. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| thumbprint | Отозванный отпечаток сертификата VPN-клиента. | строка |
VpnClientRootCertificate
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства корневого сертификата VPN-клиента. | VpnClientRootCertificatePropertiesFormat (обязательно) |
VpnClientRootCertificatePropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| publicCertData | Открытые данные сертификата. | string (обязательно) |