Microsoft.Network vpnGateways/vpnConnections
Bicep-resursdefinition
Resurstypen vpnGateways/vpnConnections kan distribueras med åtgärder som mål:
- Resursgrupper – Se kommandon för resursgruppsdistribution
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Network/vpnGateways/vpnConnections-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.Network/vpnGateways/vpnConnections@2023-11-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
connectionBandwidth: int
dpdTimeoutSeconds: int
enableBgp: bool
enableInternetSecurity: bool
enableRateLimiting: bool
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
remoteVpnSite: {
id: 'string'
}
routingConfiguration: {
associatedRouteTable: {
id: 'string'
}
inboundRouteMap: {
id: 'string'
}
outboundRouteMap: {
id: 'string'
}
propagatedRouteTables: {
ids: [
{
id: 'string'
}
]
labels: [
'string'
]
}
vnetRoutes: {
staticRoutes: [
{
addressPrefixes: [
'string'
]
name: 'string'
nextHopIpAddress: 'string'
}
]
staticRoutesConfig: {
vnetLocalRouteOverrideCriteria: 'string'
}
}
}
routingWeight: int
sharedKey: 'string'
trafficSelectorPolicies: [
{
localAddressRanges: [
'string'
]
remoteAddressRanges: [
'string'
]
}
]
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
vpnConnectionProtocolType: 'string'
vpnLinkConnections: [
{
id: 'string'
name: 'string'
properties: {
connectionBandwidth: int
dpdTimeoutSeconds: int
egressNatRules: [
{
id: 'string'
}
]
enableBgp: bool
enableRateLimiting: bool
ingressNatRules: [
{
id: 'string'
}
]
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
routingWeight: int
sharedKey: 'string'
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
vpnConnectionProtocolType: 'string'
vpnGatewayCustomBgpAddresses: [
{
customBgpIpAddress: 'string'
ipConfigurationId: 'string'
}
]
vpnLinkConnectionMode: 'string'
vpnSiteLink: {
id: 'string'
}
}
}
]
}
}
Egenskapsvärden
vpnGateways/vpnConnections
Name | Beskrivning | Värde |
---|---|---|
name | Resursnamnet Se hur du anger namn och typer för underordnade resurser i Bicep. |
sträng (krävs) Teckengräns: 1–80 Giltiga tecken: Alfanumeriska tecken, understreck, punkter och bindestreck. Börja med alfanumeriskt. Avsluta alfanumeriskt eller understreck. |
parent | I Bicep kan du ange den överordnade resursen för en underordnad resurs. Du behöver bara lägga till den här egenskapen när den underordnade resursen deklareras utanför den överordnade resursen. Mer information finns i Underordnad resurs utanför överordnad resurs. |
Symboliskt namn för resurs av typen: vpnGateways |
properties | Egenskaper för VPN-anslutningen. | VpnConnectionProperties |
VpnConnectionProperties
Name | Beskrivning | Värde |
---|---|---|
connectionBandwidth | Förväntad bandbredd i MBPS. | int |
dpdTimeoutSeconds | DPD-timeout i sekunder för VPN-anslutning. | int |
enableBgp | EnableBgp-flagga. | boolesk |
enableInternetSecurity | Aktivera Internetsäkerhet. | boolesk |
enableRateLimiting | EnableBgp-flagga. | boolesk |
ipsecPolicies | IPSec-principerna som ska beaktas av den här anslutningen. | IpsecPolicy[] |
remoteVpnSite | ID för den anslutna VPN-platsen. | Underresurs |
routingConfiguration | Routningskonfigurationen som anger de associerade och utbredda routningstabellerna i den här anslutningen. | RoutingConfiguration |
routingWeight | Routningsvikt för VPN-anslutning. | int |
sharedKey | SharedKey för VPN-anslutningen. | sträng |
trafficSelectorPolicies | De trafikväljarprinciper som ska beaktas av den här anslutningen. | TrafficSelectorPolicy[] |
useLocalAzureIpAddress | Använd lokal azure ip för att initiera anslutningen. | boolesk |
usePolicyBasedTrafficSelectors | Aktivera principbaserade trafikväljare. | boolesk |
vpnConnectionProtocolType | Anslutningsprotokoll som används för den här anslutningen. | "IKEv1" "IKEv2" |
vpnLinkConnections | Lista över alla vpn-platslänkanslutningar till gatewayen. | VpnSiteLinkConnection[] |
IpsecPolicy
Name | Beskrivning | Värde |
---|---|---|
dhGroup | DH-gruppen som används i IKE Fas 1 för inledande SA. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Ingen" (obligatoriskt) |
ikeEncryption | IKE-krypteringsalgoritmen (IKE fas 2). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (krävs) |
ikeIntegrity | IKE-integritetsalgoritmen (IKE fas 2). | "GCMAES128" "GCMAES256" "MD5" 'SHA1' "SHA256" "SHA384" (krävs) |
ipsecEncryption | IPSec-krypteringsalgoritmen (IKE fas 1). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Ingen" (obligatoriskt) |
ipsecIntegrity | IPSec-integritetsalgoritmen (IKE fas 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" 'SHA1' "SHA256" (krävs) |
pfsGroup | Pfs-gruppen som används i IKE Fas 2 för ny underordnad SA. | "ECP256" "ECP384" "Ingen" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (krävs) |
saDataSizeKilobytes | IPSec-säkerhetsassociationen (kallas även snabbläge eller fas 2 SA) nyttolaststorlek i KB för en plats-till-plats-VPN-tunnel. | int (obligatoriskt) |
saLifeTimeSeconds | IPSec-säkerhetsassociationen (kallas även snabbläge eller fas 2 SA) livslängd i sekunder för en plats-till-plats-VPN-tunnel. | int (obligatoriskt) |
Underresurs
Name | Beskrivning | Värde |
---|---|---|
id | Resurs-ID. | sträng |
RoutingConfiguration
Name | Beskrivning | Värde |
---|---|---|
associatedRouteTable | Resurs-ID:t RouteTable som är associerad med den här RoutingConfiguration. | Underresurs |
inboundRouteMap | Resurs-ID:t för RouteMap som är associerad med den här RoutingConfiguration för inkommande inlärda vägar. | Underresurs |
outboundRouteMap | Resurs-ID:t för denRouteMap som är associerad med den här RoutingConfiguration för utgående annonserade vägar. | Underresurs |
propagatedRouteTables | Listan över RouteTables som vägarna ska annonseras till. | PropagatedRouteTable |
vnetRoutes | Lista över vägar som styr routning från VirtualHub till en virtuell nätverksanslutning. | VnetRoute |
PropagatedRouteTable
Name | Beskrivning | Värde |
---|---|---|
Id | Listan över resurs-ID:t för alla RouteTables. | SubResource[] |
Etiketter | Listan med etiketter. | string[] |
VnetRoute
Name | Beskrivning | Värde |
---|---|---|
staticRoutes | Lista över alla statiska vägar. | StaticRoute[] |
staticRoutesConfig | Konfiguration för statiska vägar på den här HubVnetConnection. | StaticRoutesConfig |
StaticRoute
Name | Beskrivning | Värde |
---|---|---|
addressPrefixes | Lista över alla adressprefix. | string[] |
name | Namnet på StaticRoute som är unikt i en VnetRoute. | sträng |
nextHopIpAddress | IP-adressen för nästa hopp. | sträng |
StaticRoutesConfig
Name | Beskrivning | Värde |
---|---|---|
vnetLocalRouteOverrideCriteria | Parameter som avgör om NVA i eker-vnet kringgås för trafik med mål i eker. | "Innehåller" "Lika" |
TrafficSelectorPolicy
Name | Beskrivning | Värde |
---|---|---|
localAddressRanges | En samling lokala adressutrymmen i CIDR-format. | string[] (krävs) |
remoteAddressRanges | En samling fjärradressutrymmen i CIDR-format. | string[] (krävs) |
VpnSiteLinkConnection
Name | Beskrivning | Värde |
---|---|---|
id | Resurs-ID. | sträng |
name | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
properties | Egenskaper för VPN-platslänkanslutningen. | VpnSiteLinkConnectionEgenskaper |
VpnSiteLinkConnectionEgenskaper
Name | Beskrivning | Värde |
---|---|---|
connectionBandwidth | Förväntad bandbredd i MBPS. | int |
dpdTimeoutSeconds | Tidsgräns för död peer-identifiering på några sekunder för VpnLink-anslutning. | int |
egressNatRules | Lista över utgående NatRules. | SubResource[] |
enableBgp | AktiveraBgp-flagga. | boolesk |
enableRateLimiting | AktiveraBgp-flagga. | boolesk |
ingressNatRules | Lista över inkommande NatRules. | SubResource[] |
ipsecPolicies | IPSec-principer som ska beaktas av den här anslutningen. | IpsecPolicy[] |
routingWeight | Routningsvikt för VPN-anslutning. | int |
sharedKey | SharedKey för VPN-anslutningen. | sträng |
useLocalAzureIpAddress | Använd lokal azure ip för att initiera anslutningen. | boolesk |
usePolicyBasedTrafficSelectors | Aktivera principbaserade trafikväljare. | boolesk |
vpnConnectionProtocolType | Anslutningsprotokoll som används för den här anslutningen. | "IKEv1" "IKEv2" |
vpnGatewayCustomBgpAddresses | vpnGatewayCustomBgpAddresses som används av den här anslutningen. | GatewayCustomBgpIpAddressIpConfiguration[] |
vpnLinkConnectionMode | Anslutningsläge för VPN-länk. | "Standard" "InitierareOnly" "ResponderOnly" |
vpnSiteLink | ID för den anslutna vpn-platslänken. | SubResource |
GatewayCustomBgpIpAddressIpConfiguration
Name | Beskrivning | Värde |
---|---|---|
customBgpIpAddress | Den anpassade BgpPeeringAddress som tillhör IpconfigurationId. | sträng (krävs) |
ipConfigurationId | IpconfigurationId för ipconfiguration som tillhör gatewayen. | sträng (krävs) |
Resursdefinition för ARM-mall
Resurstypen vpnGateways/vpnConnections kan distribueras med åtgärder som mål:
- Resursgrupper – Se distributionskommandon för resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Network/vpnGateways/vpnConnections-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.Network/vpnGateways/vpnConnections",
"apiVersion": "2023-11-01",
"name": "string",
"properties": {
"connectionBandwidth": "int",
"dpdTimeoutSeconds": "int",
"enableBgp": "bool",
"enableInternetSecurity": "bool",
"enableRateLimiting": "bool",
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"remoteVpnSite": {
"id": "string"
},
"routingConfiguration": {
"associatedRouteTable": {
"id": "string"
},
"inboundRouteMap": {
"id": "string"
},
"outboundRouteMap": {
"id": "string"
},
"propagatedRouteTables": {
"ids": [
{
"id": "string"
}
],
"labels": [ "string" ]
},
"vnetRoutes": {
"staticRoutes": [
{
"addressPrefixes": [ "string" ],
"name": "string",
"nextHopIpAddress": "string"
}
],
"staticRoutesConfig": {
"vnetLocalRouteOverrideCriteria": "string"
}
}
},
"routingWeight": "int",
"sharedKey": "string",
"trafficSelectorPolicies": [
{
"localAddressRanges": [ "string" ],
"remoteAddressRanges": [ "string" ]
}
],
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"vpnConnectionProtocolType": "string",
"vpnLinkConnections": [
{
"id": "string",
"name": "string",
"properties": {
"connectionBandwidth": "int",
"dpdTimeoutSeconds": "int",
"egressNatRules": [
{
"id": "string"
}
],
"enableBgp": "bool",
"enableRateLimiting": "bool",
"ingressNatRules": [
{
"id": "string"
}
],
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"routingWeight": "int",
"sharedKey": "string",
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"vpnConnectionProtocolType": "string",
"vpnGatewayCustomBgpAddresses": [
{
"customBgpIpAddress": "string",
"ipConfigurationId": "string"
}
],
"vpnLinkConnectionMode": "string",
"vpnSiteLink": {
"id": "string"
}
}
}
]
}
}
Egenskapsvärden
vpnGateways/vpnConnections
Name | Beskrivning | Värde |
---|---|---|
typ | Resurstypen | "Microsoft.Network/vpnGateways/vpnConnections" |
apiVersion | Resurs-API-versionen | '2023-11-01' |
name | Resursnamnet Se hur du anger namn och typer för underordnade resurser i JSON ARM-mallar. |
sträng (krävs) Teckengräns: 1–80 Giltiga tecken: Alfanumeriska tecken, understreck, punkter och bindestreck. Börja med alfanumeriskt. Avsluta alfanumeriskt eller understreck. |
properties | Egenskaper för VPN-anslutningen. | VpnConnectionEgenskaper |
VpnConnectionEgenskaper
Name | Beskrivning | Värde |
---|---|---|
connectionBandwidth | Förväntad bandbredd i MBPS. | int |
dpdTimeoutSeconds | DPD-timeout i sekunder för VPN-anslutning. | int |
enableBgp | AktiveraBgp-flagga. | boolesk |
enableInternetSecurity | Aktivera internetsäkerhet. | boolesk |
enableRateLimiting | AktiveraBgp-flagga. | boolesk |
ipsecPolicies | IPSec-principer som ska beaktas av den här anslutningen. | IpsecPolicy[] |
remoteVpnSite | ID för den anslutna VPN-platsen. | SubResource |
routingConfiguration | Routningskonfigurationen som anger de associerade och utbredda routningstabellerna i den här anslutningen. | RoutingConfiguration |
routingWeight | Routningsvikt för VPN-anslutning. | int |
sharedKey | SharedKey för VPN-anslutningen. | sträng |
trafficSelectorPolicies | De trafikväljarprinciper som ska beaktas av den här anslutningen. | TrafficSelectorPolicy[] |
useLocalAzureIpAddress | Använd lokal azure ip för att initiera anslutningen. | boolesk |
usePolicyBasedTrafficSelectors | Aktivera principbaserade trafikväljare. | boolesk |
vpnConnectionProtocolType | Anslutningsprotokoll som används för den här anslutningen. | "IKEv1" "IKEv2" |
vpnLinkConnections | Lista över alla vpn-platslänkanslutningar till gatewayen. | VpnSiteLinkConnection[] |
IpsecPolicy
Name | Beskrivning | Värde |
---|---|---|
dhGroup | DH-gruppen som används i IKE Fas 1 för inledande SA. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Ingen" (obligatoriskt) |
ikeEncryption | IKE-krypteringsalgoritmen (IKE fas 2). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (krävs) |
ikeIntegrity | IKE-integritetsalgoritmen (IKE fas 2). | "GCMAES128" "GCMAES256" "MD5" 'SHA1' "SHA256" "SHA384" (krävs) |
ipsecEncryption | IPSec-krypteringsalgoritmen (IKE fas 1). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Ingen" (obligatoriskt) |
ipsecIntegrity | IPSec-integritetsalgoritmen (IKE fas 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" 'SHA1' "SHA256" (krävs) |
pfsGroup | Pfs-gruppen som används i IKE Fas 2 för ny underordnad SA. | "ECP256" "ECP384" "Ingen" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (krävs) |
saDataSizeKilobytes | IPSec-säkerhetsassociationen (kallas även snabbläge eller fas 2 SA) nyttolaststorlek i KB för en plats-till-plats-VPN-tunnel. | int (obligatoriskt) |
saLifeTimeSeconds | IPSec-säkerhetsassociationen (kallas även snabbläge eller fas 2 SA) livslängd i sekunder för en plats-till-plats-VPN-tunnel. | int (obligatoriskt) |
Underresurs
Name | Beskrivning | Värde |
---|---|---|
id | Resurs-ID. | sträng |
RoutingConfiguration
Name | Beskrivning | Värde |
---|---|---|
associatedRouteTable | Resurs-ID:t RouteTable som är associerad med den här RoutingConfiguration. | Underresurs |
inboundRouteMap | Resurs-ID:t för RouteMap som är associerad med den här RoutingConfiguration för inkommande inlärda vägar. | Underresurs |
outboundRouteMap | Resurs-ID:t för denRouteMap som är associerad med den här RoutingConfiguration för utgående annonserade vägar. | Underresurs |
propagatedRouteTables | Listan över RouteTables som vägarna ska annonseras till. | PropagatedRouteTable |
vnetRoutes | Lista över vägar som styr routning från VirtualHub till en virtuell nätverksanslutning. | VnetRoute |
PropagatedRouteTable
Name | Beskrivning | Värde |
---|---|---|
Id | Listan över resurs-ID:t för alla RouteTables. | SubResource[] |
Etiketter | Listan över etiketter. | string[] |
VnetRoute
Name | Beskrivning | Värde |
---|---|---|
staticRoutes | Lista över alla statiska vägar. | StaticRoute[] |
staticRoutesConfig | Konfiguration för statiska vägar på den här HubVnetConnection. | StaticRoutesConfig |
StaticRoute
Name | Beskrivning | Värde |
---|---|---|
addressPrefixes | Lista över alla adressprefix. | string[] |
name | Namnet på StaticRoute som är unikt i en VnetRoute. | sträng |
nextHopIpAddress | IP-adressen för nästa hopp. | sträng |
StaticRoutesConfig
Name | Beskrivning | Värde |
---|---|---|
vnetLocalRouteOverrideCriteria | Parameter som avgör om NVA i eker-vnet kringgås för trafik med mål i eker. | "Innehåller" "Lika" |
TrafficSelectorPolicy
Name | Beskrivning | Värde |
---|---|---|
localAddressRanges | En samling lokala adressutrymmen i CIDR-format. | string[] (krävs) |
remoteAddressRanges | En samling fjärradressutrymmen i CIDR-format. | string[] (krävs) |
VpnSiteLinkConnection
Name | Beskrivning | Värde |
---|---|---|
id | Resurs-ID. | sträng |
name | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
properties | Egenskaper för VPN-platslänkanslutningen. | VpnSiteLinkConnectionEgenskaper |
VpnSiteLinkConnectionEgenskaper
Name | Beskrivning | Värde |
---|---|---|
connectionBandwidth | Förväntad bandbredd i MBPS. | int |
dpdTimeoutSeconds | Tidsgräns för död peer-identifiering på några sekunder för VpnLink-anslutning. | int |
egressNatRules | Lista över utgående NatRules. | SubResource[] |
enableBgp | AktiveraBgp-flagga. | boolesk |
enableRateLimiting | AktiveraBgp-flagga. | boolesk |
ingressNatRules | Lista över inkommande NatRules. | SubResource[] |
ipsecPolicies | IPSec-principer som ska beaktas av den här anslutningen. | IpsecPolicy[] |
routingWeight | Routningsvikt för VPN-anslutning. | int |
sharedKey | SharedKey för VPN-anslutningen. | sträng |
useLocalAzureIpAddress | Använd lokal azure ip för att initiera anslutningen. | boolesk |
usePolicyBasedTrafficSelectors | Aktivera principbaserade trafikväljare. | boolesk |
vpnConnectionProtocolType | Anslutningsprotokoll som används för den här anslutningen. | "IKEv1" "IKEv2" |
vpnGatewayCustomBgpAddresses | vpnGatewayCustomBgpAddresses som används av den här anslutningen. | GatewayCustomBgpIpAddressIpConfiguration[] |
vpnLinkConnectionMode | Anslutningsläge för VPN-länk. | "Standard" "InitierareOnly" "ResponderOnly" |
vpnSiteLink | ID för länken till den anslutna VPN-webbplatsen. | Underresurs |
GatewayCustomBgpIpAddressIpConfiguration
Name | Beskrivning | Värde |
---|---|---|
customBgpIpAddress | Den anpassade BgpPeeringAddress som tillhör IpconfigurationId. | sträng (krävs) |
ipConfigurationId | IpconfigurationId för ipconfiguration som tillhör gatewayen. | sträng (krävs) |
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen vpnGateways/vpnConnections kan distribueras med åtgärder som mål:
- Resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Network/vpnGateways/vpnConnections-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/vpnGateways/vpnConnections@2023-11-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
connectionBandwidth = int
dpdTimeoutSeconds = int
enableBgp = bool
enableInternetSecurity = bool
enableRateLimiting = bool
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
remoteVpnSite = {
id = "string"
}
routingConfiguration = {
associatedRouteTable = {
id = "string"
}
inboundRouteMap = {
id = "string"
}
outboundRouteMap = {
id = "string"
}
propagatedRouteTables = {
ids = [
{
id = "string"
}
]
labels = [
"string"
]
}
vnetRoutes = {
staticRoutes = [
{
addressPrefixes = [
"string"
]
name = "string"
nextHopIpAddress = "string"
}
]
staticRoutesConfig = {
vnetLocalRouteOverrideCriteria = "string"
}
}
}
routingWeight = int
sharedKey = "string"
trafficSelectorPolicies = [
{
localAddressRanges = [
"string"
]
remoteAddressRanges = [
"string"
]
}
]
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
vpnConnectionProtocolType = "string"
vpnLinkConnections = [
{
id = "string"
name = "string"
properties = {
connectionBandwidth = int
dpdTimeoutSeconds = int
egressNatRules = [
{
id = "string"
}
]
enableBgp = bool
enableRateLimiting = bool
ingressNatRules = [
{
id = "string"
}
]
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
routingWeight = int
sharedKey = "string"
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
vpnConnectionProtocolType = "string"
vpnGatewayCustomBgpAddresses = [
{
customBgpIpAddress = "string"
ipConfigurationId = "string"
}
]
vpnLinkConnectionMode = "string"
vpnSiteLink = {
id = "string"
}
}
}
]
}
})
}
Egenskapsvärden
vpnGateways/vpnConnections
Name | Beskrivning | Värde |
---|---|---|
typ | Resurstypen | "Microsoft.Network/vpnGateways/vpnConnections@2023-11-01" |
name | Resursnamnet | sträng (krävs) Teckengräns: 1–80 Giltiga tecken: Alfanumeriska tecken, understreck, punkter och bindestreck. Börja med alfanumeriskt. Avsluta alfanumeriskt eller understreck. |
parent_id | ID för resursen som är överordnad för den här resursen. | ID för resurs av typen: vpnGateways |
properties | Egenskaper för VPN-anslutningen. | VpnConnectionProperties |
VpnConnectionProperties
Name | Beskrivning | Värde |
---|---|---|
connectionBandwidth | Förväntad bandbredd i MBPS. | int |
dpdTimeoutSeconds | DPD-timeout i sekunder för VPN-anslutning. | int |
enableBgp | EnableBgp-flagga. | boolesk |
enableInternetSecurity | Aktivera Internetsäkerhet. | boolesk |
enableRateLimiting | EnableBgp-flagga. | boolesk |
ipsecPolicies | IPSec-principerna som ska beaktas av den här anslutningen. | IpsecPolicy[] |
remoteVpnSite | ID för den anslutna VPN-platsen. | Underresurs |
routingConfiguration | Routningskonfigurationen som anger de associerade och utbredda routningstabellerna i den här anslutningen. | RoutingConfiguration |
routingWeight | Routningsvikt för VPN-anslutning. | int |
sharedKey | SharedKey för VPN-anslutningen. | sträng |
trafficSelectorPolicies | De trafikväljarprinciper som ska beaktas av den här anslutningen. | TrafficSelectorPolicy[] |
useLocalAzureIpAddress | Använd lokal azure ip för att initiera anslutningen. | boolesk |
usePolicyBasedTrafficSelectors | Aktivera principbaserade trafikväljare. | boolesk |
vpnConnectionProtocolType | Anslutningsprotokoll som används för den här anslutningen. | "IKEv1" "IKEv2" |
vpnLinkConnections | Lista över alla vpn-platslänkanslutningar till gatewayen. | VpnSiteLinkConnection[] |
IpsecPolicy
Name | Beskrivning | Värde |
---|---|---|
dhGroup | Den DH-grupp som används i IKE Fas 1 för inledande SA. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Ingen" (krävs) |
ikeEncryption | IKE-krypteringsalgoritmen (IKE fas 2). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (krävs) |
ikeIntegrity | IKE-integritetsalgoritmen (IKE fas 2). | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (krävs) |
ipsecEncryption | IPSec-krypteringsalgoritmen (IKE fas 1). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Ingen" (krävs) |
ipsecIntegrity | IPSec-integritetsalgoritmen (IKE fas 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (krävs) |
pfsGroup | Pfs-gruppen som används i IKE Fas 2 för ny underordnad SA. | "ECP256" "ECP384" "Ingen" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (krävs) |
saDataSizeKilobytes | IPSec-säkerhetsassociationen (kallas även snabbläge eller fas 2 SA) nyttolaststorlek i KB för en plats-till-plats-VPN-tunnel. | int (krävs) |
saLifeTimeSeconds | IPSec-säkerhetsassociationen (kallas även snabbläge eller fas 2 SA) livslängd i sekunder för en plats-till-plats-VPN-tunnel. | int (krävs) |
SubResource
Name | Beskrivning | Värde |
---|---|---|
id | Resurs-ID. | sträng |
RoutingConfiguration
Name | Beskrivning | Värde |
---|---|---|
associatedRouteTable | Resurs-ID:t RouteTable som är associerad med den här RoutingConfiguration. | SubResource |
inboundRouteMap | Resurs-ID för RouteMap som är associerad med den här RoutingConfiguration för inkommande inlärda vägar. | SubResource |
outboundRouteMap | Resurs-ID för DenRouteMap som är associerad med den här RoutingConfiguration för utgående annonserade vägar. | SubResource |
propagatedRouteTables | Listan över Routningstabeller som vägarna ska annonseras till. | PropagatedRouteTable |
vnetRoutes | Lista över vägar som styr routning från VirtualHub till en virtuell nätverksanslutning. | VnetRoute |
PropagatedRouteTable
Name | Beskrivning | Värde |
---|---|---|
Id | Listan över resurs-ID:t för alla RouteTables. | SubResource[] |
Etiketter | Listan med etiketter. | string[] |
VnetRoute
Name | Beskrivning | Värde |
---|---|---|
staticRoutes | Lista över alla statiska vägar. | StaticRoute[] |
staticRoutesConfig | Konfiguration för statiska vägar på denna HubVnetConnection. | StaticRoutesConfig |
StaticRoute
Name | Beskrivning | Värde |
---|---|---|
addressPrefixes | Lista över alla adressprefix. | string[] |
name | Namnet på den StaticRoute som är unik i en VnetRoute. | sträng |
nextHopIpAddress | IP-adressen för nästa hopp. | sträng |
StaticRoutesConfig
Name | Beskrivning | Värde |
---|---|---|
vnetLocalRouteOverrideCriteria | Parameter som avgör om NVA i ett virtuellt ekernätverk kringgås för trafik med målet i ekern. | "Innehåller" "Lika" |
TrafficSelectorPolicy
Name | Beskrivning | Värde |
---|---|---|
localAddressRanges | En samling lokala adressutrymmen i CIDR-format. | string[] (krävs) |
remoteAddressRanges | En samling fjärradressutrymmen i CIDR-format. | string[] (krävs) |
VpnSiteLinkConnection
Name | Beskrivning | Värde |
---|---|---|
id | Resurs-ID. | sträng |
name | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
properties | Egenskaper för VPN-platslänkanslutningen. | VpnSiteLinkConnectionProperties |
VpnSiteLinkConnectionProperties
Name | Beskrivning | Värde |
---|---|---|
connectionBandwidth | Förväntad bandbredd i MBPS. | int |
dpdTimeoutSeconds | Tidsgräns för identifiering av döda peer-objekt i sekunder för VpnLink-anslutning. | int |
egressNatRules | Lista över utgående NatRules. | SubResource[] |
enableBgp | EnableBgp-flagga. | boolesk |
enableRateLimiting | EnableBgp-flagga. | boolesk |
ingressNatRules | Lista över inkommande NatRules. | SubResource[] |
ipsecPolicies | IPSec-principerna som ska beaktas av den här anslutningen. | IpsecPolicy[] |
routingWeight | Routningsvikt för VPN-anslutning. | int |
sharedKey | SharedKey för VPN-anslutningen. | sträng |
useLocalAzureIpAddress | Använd lokal azure ip för att initiera anslutningen. | boolesk |
usePolicyBasedTrafficSelectors | Aktivera principbaserade trafikväljare. | boolesk |
vpnConnectionProtocolType | Anslutningsprotokoll som används för den här anslutningen. | "IKEv1" "IKEv2" |
vpnGatewayCustomBgpAddresses | vpnGatewayCustomBgpAddresses som används av den här anslutningen. | GatewayCustomBgpIpAddressIpConfiguration[] |
vpnLinkConnectionMode | Anslutningsläge för VPN-länk. | "Standard" "InitiatorOnly" "ResponderOnly" |
vpnSiteLink | ID för den anslutna vpn-platslänken. | SubResource |
GatewayCustomBgpIpAddressIpConfiguration
Name | Beskrivning | Värde |
---|---|---|
customBgpIpAddress | Den anpassade BgpPeeringAddress som tillhör IpconfigurationId. | sträng (krävs) |
ipConfigurationId | IpconfigurationId för ipconfiguration som tillhör gatewayen. | sträng (krävs) |
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för