Microsoft.Network vpnGateways/vpnConnections
Bicep-resursdefinition
Resurstypen vpnGateways/vpnConnections kan distribueras med åtgärder som mål:
- Resursgrupper – Se kommandon för resursgruppsdistribution
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Network/vpnGateways/vpnConnections-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.Network/vpnGateways/vpnConnections@2023-11-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
connectionBandwidth: int
dpdTimeoutSeconds: int
enableBgp: bool
enableInternetSecurity: bool
enableRateLimiting: bool
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
remoteVpnSite: {
id: 'string'
}
routingConfiguration: {
associatedRouteTable: {
id: 'string'
}
inboundRouteMap: {
id: 'string'
}
outboundRouteMap: {
id: 'string'
}
propagatedRouteTables: {
ids: [
{
id: 'string'
}
]
labels: [
'string'
]
}
vnetRoutes: {
staticRoutes: [
{
addressPrefixes: [
'string'
]
name: 'string'
nextHopIpAddress: 'string'
}
]
staticRoutesConfig: {
vnetLocalRouteOverrideCriteria: 'string'
}
}
}
routingWeight: int
sharedKey: 'string'
trafficSelectorPolicies: [
{
localAddressRanges: [
'string'
]
remoteAddressRanges: [
'string'
]
}
]
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
vpnConnectionProtocolType: 'string'
vpnLinkConnections: [
{
id: 'string'
name: 'string'
properties: {
connectionBandwidth: int
dpdTimeoutSeconds: int
egressNatRules: [
{
id: 'string'
}
]
enableBgp: bool
enableRateLimiting: bool
ingressNatRules: [
{
id: 'string'
}
]
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
routingWeight: int
sharedKey: 'string'
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
vpnConnectionProtocolType: 'string'
vpnGatewayCustomBgpAddresses: [
{
customBgpIpAddress: 'string'
ipConfigurationId: 'string'
}
]
vpnLinkConnectionMode: 'string'
vpnSiteLink: {
id: 'string'
}
}
}
]
}
}
Egenskapsvärden
vpnGateways/vpnConnections
| Name | Beskrivning | Värde |
|---|---|---|
| name | Resursnamnet Se hur du anger namn och typer för underordnade resurser i Bicep. |
sträng (krävs) Teckengräns: 1–80 Giltiga tecken: Alfanumeriska tecken, understreck, punkter och bindestreck. Börja med alfanumeriskt. Avsluta alfanumeriskt eller understreck. |
| parent | I Bicep kan du ange den överordnade resursen för en underordnad resurs. Du behöver bara lägga till den här egenskapen när den underordnade resursen deklareras utanför den överordnade resursen. Mer information finns i Underordnad resurs utanför överordnad resurs. |
Symboliskt namn för resurs av typen: vpnGateways |
| properties | Egenskaper för VPN-anslutningen. | VpnConnectionProperties |
VpnConnectionProperties
| Name | Beskrivning | Värde |
|---|---|---|
| connectionBandwidth | Förväntad bandbredd i MBPS. | int |
| dpdTimeoutSeconds | DPD-timeout i sekunder för VPN-anslutning. | int |
| enableBgp | EnableBgp-flagga. | boolesk |
| enableInternetSecurity | Aktivera Internetsäkerhet. | boolesk |
| enableRateLimiting | EnableBgp-flagga. | boolesk |
| ipsecPolicies | IPSec-principerna som ska beaktas av den här anslutningen. | IpsecPolicy[] |
| remoteVpnSite | ID för den anslutna VPN-platsen. | Underresurs |
| routingConfiguration | Routningskonfigurationen som anger de associerade och utbredda routningstabellerna i den här anslutningen. | RoutingConfiguration |
| routingWeight | Routningsvikt för VPN-anslutning. | int |
| sharedKey | SharedKey för VPN-anslutningen. | sträng |
| trafficSelectorPolicies | De trafikväljarprinciper som ska beaktas av den här anslutningen. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Använd lokal azure ip för att initiera anslutningen. | boolesk |
| usePolicyBasedTrafficSelectors | Aktivera principbaserade trafikväljare. | boolesk |
| vpnConnectionProtocolType | Anslutningsprotokoll som används för den här anslutningen. | "IKEv1" "IKEv2" |
| vpnLinkConnections | Lista över alla vpn-platslänkanslutningar till gatewayen. | VpnSiteLinkConnection[] |
IpsecPolicy
| Name | Beskrivning | Värde |
|---|---|---|
| dhGroup | DH-gruppen som används i IKE Fas 1 för inledande SA. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Ingen" (obligatoriskt) |
| ikeEncryption | IKE-krypteringsalgoritmen (IKE fas 2). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (krävs) |
| ikeIntegrity | IKE-integritetsalgoritmen (IKE fas 2). | "GCMAES128" "GCMAES256" "MD5" 'SHA1' "SHA256" "SHA384" (krävs) |
| ipsecEncryption | IPSec-krypteringsalgoritmen (IKE fas 1). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Ingen" (obligatoriskt) |
| ipsecIntegrity | IPSec-integritetsalgoritmen (IKE fas 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" 'SHA1' "SHA256" (krävs) |
| pfsGroup | Pfs-gruppen som används i IKE Fas 2 för ny underordnad SA. | "ECP256" "ECP384" "Ingen" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (krävs) |
| saDataSizeKilobytes | IPSec-säkerhetsassociationen (kallas även snabbläge eller fas 2 SA) nyttolaststorlek i KB för en plats-till-plats-VPN-tunnel. | int (obligatoriskt) |
| saLifeTimeSeconds | IPSec-säkerhetsassociationen (kallas även snabbläge eller fas 2 SA) livslängd i sekunder för en plats-till-plats-VPN-tunnel. | int (obligatoriskt) |
Underresurs
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
RoutingConfiguration
| Name | Beskrivning | Värde |
|---|---|---|
| associatedRouteTable | Resurs-ID:t RouteTable som är associerad med den här RoutingConfiguration. | Underresurs |
| inboundRouteMap | Resurs-ID:t för RouteMap som är associerad med den här RoutingConfiguration för inkommande inlärda vägar. | Underresurs |
| outboundRouteMap | Resurs-ID:t för denRouteMap som är associerad med den här RoutingConfiguration för utgående annonserade vägar. | Underresurs |
| propagatedRouteTables | Listan över RouteTables som vägarna ska annonseras till. | PropagatedRouteTable |
| vnetRoutes | Lista över vägar som styr routning från VirtualHub till en virtuell nätverksanslutning. | VnetRoute |
PropagatedRouteTable
| Name | Beskrivning | Värde |
|---|---|---|
| Id | Listan över resurs-ID:t för alla RouteTables. | SubResource[] |
| Etiketter | Listan med etiketter. | string[] |
VnetRoute
| Name | Beskrivning | Värde |
|---|---|---|
| staticRoutes | Lista över alla statiska vägar. | StaticRoute[] |
| staticRoutesConfig | Konfiguration för statiska vägar på den här HubVnetConnection. | StaticRoutesConfig |
StaticRoute
| Name | Beskrivning | Värde |
|---|---|---|
| addressPrefixes | Lista över alla adressprefix. | string[] |
| name | Namnet på StaticRoute som är unikt i en VnetRoute. | sträng |
| nextHopIpAddress | IP-adressen för nästa hopp. | sträng |
StaticRoutesConfig
| Name | Beskrivning | Värde |
|---|---|---|
| vnetLocalRouteOverrideCriteria | Parameter som avgör om NVA i eker-vnet kringgås för trafik med mål i eker. | "Innehåller" "Lika" |
TrafficSelectorPolicy
| Name | Beskrivning | Värde |
|---|---|---|
| localAddressRanges | En samling lokala adressutrymmen i CIDR-format. | string[] (krävs) |
| remoteAddressRanges | En samling fjärradressutrymmen i CIDR-format. | string[] (krävs) |
VpnSiteLinkConnection
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| name | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
| properties | Egenskaper för VPN-platslänkanslutningen. | VpnSiteLinkConnectionEgenskaper |
VpnSiteLinkConnectionEgenskaper
| Name | Beskrivning | Värde |
|---|---|---|
| connectionBandwidth | Förväntad bandbredd i MBPS. | int |
| dpdTimeoutSeconds | Tidsgräns för död peer-identifiering på några sekunder för VpnLink-anslutning. | int |
| egressNatRules | Lista över utgående NatRules. | SubResource[] |
| enableBgp | AktiveraBgp-flagga. | boolesk |
| enableRateLimiting | AktiveraBgp-flagga. | boolesk |
| ingressNatRules | Lista över inkommande NatRules. | SubResource[] |
| ipsecPolicies | IPSec-principer som ska beaktas av den här anslutningen. | IpsecPolicy[] |
| routingWeight | Routningsvikt för VPN-anslutning. | int |
| sharedKey | SharedKey för VPN-anslutningen. | sträng |
| useLocalAzureIpAddress | Använd lokal azure ip för att initiera anslutningen. | boolesk |
| usePolicyBasedTrafficSelectors | Aktivera principbaserade trafikväljare. | boolesk |
| vpnConnectionProtocolType | Anslutningsprotokoll som används för den här anslutningen. | "IKEv1" "IKEv2" |
| vpnGatewayCustomBgpAddresses | vpnGatewayCustomBgpAddresses som används av den här anslutningen. | GatewayCustomBgpIpAddressIpConfiguration[] |
| vpnLinkConnectionMode | Anslutningsläge för VPN-länk. | "Standard" "InitierareOnly" "ResponderOnly" |
| vpnSiteLink | ID för den anslutna vpn-platslänken. | SubResource |
GatewayCustomBgpIpAddressIpConfiguration
| Name | Beskrivning | Värde |
|---|---|---|
| customBgpIpAddress | Den anpassade BgpPeeringAddress som tillhör IpconfigurationId. | sträng (krävs) |
| ipConfigurationId | IpconfigurationId för ipconfiguration som tillhör gatewayen. | sträng (krävs) |
Resursdefinition för ARM-mall
Resurstypen vpnGateways/vpnConnections kan distribueras med åtgärder som mål:
- Resursgrupper – Se distributionskommandon för resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Network/vpnGateways/vpnConnections-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.Network/vpnGateways/vpnConnections",
"apiVersion": "2023-11-01",
"name": "string",
"properties": {
"connectionBandwidth": "int",
"dpdTimeoutSeconds": "int",
"enableBgp": "bool",
"enableInternetSecurity": "bool",
"enableRateLimiting": "bool",
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"remoteVpnSite": {
"id": "string"
},
"routingConfiguration": {
"associatedRouteTable": {
"id": "string"
},
"inboundRouteMap": {
"id": "string"
},
"outboundRouteMap": {
"id": "string"
},
"propagatedRouteTables": {
"ids": [
{
"id": "string"
}
],
"labels": [ "string" ]
},
"vnetRoutes": {
"staticRoutes": [
{
"addressPrefixes": [ "string" ],
"name": "string",
"nextHopIpAddress": "string"
}
],
"staticRoutesConfig": {
"vnetLocalRouteOverrideCriteria": "string"
}
}
},
"routingWeight": "int",
"sharedKey": "string",
"trafficSelectorPolicies": [
{
"localAddressRanges": [ "string" ],
"remoteAddressRanges": [ "string" ]
}
],
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"vpnConnectionProtocolType": "string",
"vpnLinkConnections": [
{
"id": "string",
"name": "string",
"properties": {
"connectionBandwidth": "int",
"dpdTimeoutSeconds": "int",
"egressNatRules": [
{
"id": "string"
}
],
"enableBgp": "bool",
"enableRateLimiting": "bool",
"ingressNatRules": [
{
"id": "string"
}
],
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"routingWeight": "int",
"sharedKey": "string",
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"vpnConnectionProtocolType": "string",
"vpnGatewayCustomBgpAddresses": [
{
"customBgpIpAddress": "string",
"ipConfigurationId": "string"
}
],
"vpnLinkConnectionMode": "string",
"vpnSiteLink": {
"id": "string"
}
}
}
]
}
}
Egenskapsvärden
vpnGateways/vpnConnections
| Name | Beskrivning | Värde |
|---|---|---|
| typ | Resurstypen | "Microsoft.Network/vpnGateways/vpnConnections" |
| apiVersion | Resurs-API-versionen | '2023-11-01' |
| name | Resursnamnet Se hur du anger namn och typer för underordnade resurser i JSON ARM-mallar. |
sträng (krävs) Teckengräns: 1–80 Giltiga tecken: Alfanumeriska tecken, understreck, punkter och bindestreck. Börja med alfanumeriskt. Avsluta alfanumeriskt eller understreck. |
| properties | Egenskaper för VPN-anslutningen. | VpnConnectionEgenskaper |
VpnConnectionEgenskaper
| Name | Beskrivning | Värde |
|---|---|---|
| connectionBandwidth | Förväntad bandbredd i MBPS. | int |
| dpdTimeoutSeconds | DPD-timeout i sekunder för VPN-anslutning. | int |
| enableBgp | AktiveraBgp-flagga. | boolesk |
| enableInternetSecurity | Aktivera internetsäkerhet. | boolesk |
| enableRateLimiting | AktiveraBgp-flagga. | boolesk |
| ipsecPolicies | IPSec-principer som ska beaktas av den här anslutningen. | IpsecPolicy[] |
| remoteVpnSite | ID för den anslutna VPN-platsen. | SubResource |
| routingConfiguration | Routningskonfigurationen som anger de associerade och utbredda routningstabellerna i den här anslutningen. | RoutingConfiguration |
| routingWeight | Routningsvikt för VPN-anslutning. | int |
| sharedKey | SharedKey för VPN-anslutningen. | sträng |
| trafficSelectorPolicies | De trafikväljarprinciper som ska beaktas av den här anslutningen. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Använd lokal azure ip för att initiera anslutningen. | boolesk |
| usePolicyBasedTrafficSelectors | Aktivera principbaserade trafikväljare. | boolesk |
| vpnConnectionProtocolType | Anslutningsprotokoll som används för den här anslutningen. | "IKEv1" "IKEv2" |
| vpnLinkConnections | Lista över alla vpn-platslänkanslutningar till gatewayen. | VpnSiteLinkConnection[] |
IpsecPolicy
| Name | Beskrivning | Värde |
|---|---|---|
| dhGroup | DH-gruppen som används i IKE Fas 1 för inledande SA. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Ingen" (obligatoriskt) |
| ikeEncryption | IKE-krypteringsalgoritmen (IKE fas 2). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (krävs) |
| ikeIntegrity | IKE-integritetsalgoritmen (IKE fas 2). | "GCMAES128" "GCMAES256" "MD5" 'SHA1' "SHA256" "SHA384" (krävs) |
| ipsecEncryption | IPSec-krypteringsalgoritmen (IKE fas 1). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Ingen" (obligatoriskt) |
| ipsecIntegrity | IPSec-integritetsalgoritmen (IKE fas 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" 'SHA1' "SHA256" (krävs) |
| pfsGroup | Pfs-gruppen som används i IKE Fas 2 för ny underordnad SA. | "ECP256" "ECP384" "Ingen" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (krävs) |
| saDataSizeKilobytes | IPSec-säkerhetsassociationen (kallas även snabbläge eller fas 2 SA) nyttolaststorlek i KB för en plats-till-plats-VPN-tunnel. | int (obligatoriskt) |
| saLifeTimeSeconds | IPSec-säkerhetsassociationen (kallas även snabbläge eller fas 2 SA) livslängd i sekunder för en plats-till-plats-VPN-tunnel. | int (obligatoriskt) |
Underresurs
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
RoutingConfiguration
| Name | Beskrivning | Värde |
|---|---|---|
| associatedRouteTable | Resurs-ID:t RouteTable som är associerad med den här RoutingConfiguration. | Underresurs |
| inboundRouteMap | Resurs-ID:t för RouteMap som är associerad med den här RoutingConfiguration för inkommande inlärda vägar. | Underresurs |
| outboundRouteMap | Resurs-ID:t för denRouteMap som är associerad med den här RoutingConfiguration för utgående annonserade vägar. | Underresurs |
| propagatedRouteTables | Listan över RouteTables som vägarna ska annonseras till. | PropagatedRouteTable |
| vnetRoutes | Lista över vägar som styr routning från VirtualHub till en virtuell nätverksanslutning. | VnetRoute |
PropagatedRouteTable
| Name | Beskrivning | Värde |
|---|---|---|
| Id | Listan över resurs-ID:t för alla RouteTables. | SubResource[] |
| Etiketter | Listan över etiketter. | string[] |
VnetRoute
| Name | Beskrivning | Värde |
|---|---|---|
| staticRoutes | Lista över alla statiska vägar. | StaticRoute[] |
| staticRoutesConfig | Konfiguration för statiska vägar på den här HubVnetConnection. | StaticRoutesConfig |
StaticRoute
| Name | Beskrivning | Värde |
|---|---|---|
| addressPrefixes | Lista över alla adressprefix. | string[] |
| name | Namnet på StaticRoute som är unikt i en VnetRoute. | sträng |
| nextHopIpAddress | IP-adressen för nästa hopp. | sträng |
StaticRoutesConfig
| Name | Beskrivning | Värde |
|---|---|---|
| vnetLocalRouteOverrideCriteria | Parameter som avgör om NVA i eker-vnet kringgås för trafik med mål i eker. | "Innehåller" "Lika" |
TrafficSelectorPolicy
| Name | Beskrivning | Värde |
|---|---|---|
| localAddressRanges | En samling lokala adressutrymmen i CIDR-format. | string[] (krävs) |
| remoteAddressRanges | En samling fjärradressutrymmen i CIDR-format. | string[] (krävs) |
VpnSiteLinkConnection
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| name | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
| properties | Egenskaper för VPN-platslänkanslutningen. | VpnSiteLinkConnectionEgenskaper |
VpnSiteLinkConnectionEgenskaper
| Name | Beskrivning | Värde |
|---|---|---|
| connectionBandwidth | Förväntad bandbredd i MBPS. | int |
| dpdTimeoutSeconds | Tidsgräns för död peer-identifiering på några sekunder för VpnLink-anslutning. | int |
| egressNatRules | Lista över utgående NatRules. | SubResource[] |
| enableBgp | AktiveraBgp-flagga. | boolesk |
| enableRateLimiting | AktiveraBgp-flagga. | boolesk |
| ingressNatRules | Lista över inkommande NatRules. | SubResource[] |
| ipsecPolicies | IPSec-principer som ska beaktas av den här anslutningen. | IpsecPolicy[] |
| routingWeight | Routningsvikt för VPN-anslutning. | int |
| sharedKey | SharedKey för VPN-anslutningen. | sträng |
| useLocalAzureIpAddress | Använd lokal azure ip för att initiera anslutningen. | boolesk |
| usePolicyBasedTrafficSelectors | Aktivera principbaserade trafikväljare. | boolesk |
| vpnConnectionProtocolType | Anslutningsprotokoll som används för den här anslutningen. | "IKEv1" "IKEv2" |
| vpnGatewayCustomBgpAddresses | vpnGatewayCustomBgpAddresses som används av den här anslutningen. | GatewayCustomBgpIpAddressIpConfiguration[] |
| vpnLinkConnectionMode | Anslutningsläge för VPN-länk. | "Standard" "InitierareOnly" "ResponderOnly" |
| vpnSiteLink | ID för länken till den anslutna VPN-webbplatsen. | Underresurs |
GatewayCustomBgpIpAddressIpConfiguration
| Name | Beskrivning | Värde |
|---|---|---|
| customBgpIpAddress | Den anpassade BgpPeeringAddress som tillhör IpconfigurationId. | sträng (krävs) |
| ipConfigurationId | IpconfigurationId för ipconfiguration som tillhör gatewayen. | sträng (krävs) |
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen vpnGateways/vpnConnections kan distribueras med åtgärder som mål:
- Resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Network/vpnGateways/vpnConnections-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/vpnGateways/vpnConnections@2023-11-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
connectionBandwidth = int
dpdTimeoutSeconds = int
enableBgp = bool
enableInternetSecurity = bool
enableRateLimiting = bool
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
remoteVpnSite = {
id = "string"
}
routingConfiguration = {
associatedRouteTable = {
id = "string"
}
inboundRouteMap = {
id = "string"
}
outboundRouteMap = {
id = "string"
}
propagatedRouteTables = {
ids = [
{
id = "string"
}
]
labels = [
"string"
]
}
vnetRoutes = {
staticRoutes = [
{
addressPrefixes = [
"string"
]
name = "string"
nextHopIpAddress = "string"
}
]
staticRoutesConfig = {
vnetLocalRouteOverrideCriteria = "string"
}
}
}
routingWeight = int
sharedKey = "string"
trafficSelectorPolicies = [
{
localAddressRanges = [
"string"
]
remoteAddressRanges = [
"string"
]
}
]
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
vpnConnectionProtocolType = "string"
vpnLinkConnections = [
{
id = "string"
name = "string"
properties = {
connectionBandwidth = int
dpdTimeoutSeconds = int
egressNatRules = [
{
id = "string"
}
]
enableBgp = bool
enableRateLimiting = bool
ingressNatRules = [
{
id = "string"
}
]
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
routingWeight = int
sharedKey = "string"
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
vpnConnectionProtocolType = "string"
vpnGatewayCustomBgpAddresses = [
{
customBgpIpAddress = "string"
ipConfigurationId = "string"
}
]
vpnLinkConnectionMode = "string"
vpnSiteLink = {
id = "string"
}
}
}
]
}
})
}
Egenskapsvärden
vpnGateways/vpnConnections
| Name | Beskrivning | Värde |
|---|---|---|
| typ | Resurstypen | "Microsoft.Network/vpnGateways/vpnConnections@2023-11-01" |
| name | Resursnamnet | sträng (krävs) Teckengräns: 1–80 Giltiga tecken: Alfanumeriska tecken, understreck, punkter och bindestreck. Börja med alfanumeriskt. Avsluta alfanumeriskt eller understreck. |
| parent_id | ID för resursen som är överordnad för den här resursen. | ID för resurs av typen: vpnGateways |
| properties | Egenskaper för VPN-anslutningen. | VpnConnectionProperties |
VpnConnectionProperties
| Name | Beskrivning | Värde |
|---|---|---|
| connectionBandwidth | Förväntad bandbredd i MBPS. | int |
| dpdTimeoutSeconds | DPD-timeout i sekunder för VPN-anslutning. | int |
| enableBgp | EnableBgp-flagga. | boolesk |
| enableInternetSecurity | Aktivera Internetsäkerhet. | boolesk |
| enableRateLimiting | EnableBgp-flagga. | boolesk |
| ipsecPolicies | IPSec-principerna som ska beaktas av den här anslutningen. | IpsecPolicy[] |
| remoteVpnSite | ID för den anslutna VPN-platsen. | Underresurs |
| routingConfiguration | Routningskonfigurationen som anger de associerade och utbredda routningstabellerna i den här anslutningen. | RoutingConfiguration |
| routingWeight | Routningsvikt för VPN-anslutning. | int |
| sharedKey | SharedKey för VPN-anslutningen. | sträng |
| trafficSelectorPolicies | De trafikväljarprinciper som ska beaktas av den här anslutningen. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Använd lokal azure ip för att initiera anslutningen. | boolesk |
| usePolicyBasedTrafficSelectors | Aktivera principbaserade trafikväljare. | boolesk |
| vpnConnectionProtocolType | Anslutningsprotokoll som används för den här anslutningen. | "IKEv1" "IKEv2" |
| vpnLinkConnections | Lista över alla vpn-platslänkanslutningar till gatewayen. | VpnSiteLinkConnection[] |
IpsecPolicy
| Name | Beskrivning | Värde |
|---|---|---|
| dhGroup | Den DH-grupp som används i IKE Fas 1 för inledande SA. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Ingen" (krävs) |
| ikeEncryption | IKE-krypteringsalgoritmen (IKE fas 2). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (krävs) |
| ikeIntegrity | IKE-integritetsalgoritmen (IKE fas 2). | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (krävs) |
| ipsecEncryption | IPSec-krypteringsalgoritmen (IKE fas 1). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Ingen" (krävs) |
| ipsecIntegrity | IPSec-integritetsalgoritmen (IKE fas 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (krävs) |
| pfsGroup | Pfs-gruppen som används i IKE Fas 2 för ny underordnad SA. | "ECP256" "ECP384" "Ingen" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (krävs) |
| saDataSizeKilobytes | IPSec-säkerhetsassociationen (kallas även snabbläge eller fas 2 SA) nyttolaststorlek i KB för en plats-till-plats-VPN-tunnel. | int (krävs) |
| saLifeTimeSeconds | IPSec-säkerhetsassociationen (kallas även snabbläge eller fas 2 SA) livslängd i sekunder för en plats-till-plats-VPN-tunnel. | int (krävs) |
SubResource
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
RoutingConfiguration
| Name | Beskrivning | Värde |
|---|---|---|
| associatedRouteTable | Resurs-ID:t RouteTable som är associerad med den här RoutingConfiguration. | SubResource |
| inboundRouteMap | Resurs-ID för RouteMap som är associerad med den här RoutingConfiguration för inkommande inlärda vägar. | SubResource |
| outboundRouteMap | Resurs-ID för DenRouteMap som är associerad med den här RoutingConfiguration för utgående annonserade vägar. | SubResource |
| propagatedRouteTables | Listan över Routningstabeller som vägarna ska annonseras till. | PropagatedRouteTable |
| vnetRoutes | Lista över vägar som styr routning från VirtualHub till en virtuell nätverksanslutning. | VnetRoute |
PropagatedRouteTable
| Name | Beskrivning | Värde |
|---|---|---|
| Id | Listan över resurs-ID:t för alla RouteTables. | SubResource[] |
| Etiketter | Listan med etiketter. | string[] |
VnetRoute
| Name | Beskrivning | Värde |
|---|---|---|
| staticRoutes | Lista över alla statiska vägar. | StaticRoute[] |
| staticRoutesConfig | Konfiguration för statiska vägar på denna HubVnetConnection. | StaticRoutesConfig |
StaticRoute
| Name | Beskrivning | Värde |
|---|---|---|
| addressPrefixes | Lista över alla adressprefix. | string[] |
| name | Namnet på den StaticRoute som är unik i en VnetRoute. | sträng |
| nextHopIpAddress | IP-adressen för nästa hopp. | sträng |
StaticRoutesConfig
| Name | Beskrivning | Värde |
|---|---|---|
| vnetLocalRouteOverrideCriteria | Parameter som avgör om NVA i ett virtuellt ekernätverk kringgås för trafik med målet i ekern. | "Innehåller" "Lika" |
TrafficSelectorPolicy
| Name | Beskrivning | Värde |
|---|---|---|
| localAddressRanges | En samling lokala adressutrymmen i CIDR-format. | string[] (krävs) |
| remoteAddressRanges | En samling fjärradressutrymmen i CIDR-format. | string[] (krävs) |
VpnSiteLinkConnection
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| name | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
| properties | Egenskaper för VPN-platslänkanslutningen. | VpnSiteLinkConnectionProperties |
VpnSiteLinkConnectionProperties
| Name | Beskrivning | Värde |
|---|---|---|
| connectionBandwidth | Förväntad bandbredd i MBPS. | int |
| dpdTimeoutSeconds | Tidsgräns för identifiering av döda peer-objekt i sekunder för VpnLink-anslutning. | int |
| egressNatRules | Lista över utgående NatRules. | SubResource[] |
| enableBgp | EnableBgp-flagga. | boolesk |
| enableRateLimiting | EnableBgp-flagga. | boolesk |
| ingressNatRules | Lista över inkommande NatRules. | SubResource[] |
| ipsecPolicies | IPSec-principerna som ska beaktas av den här anslutningen. | IpsecPolicy[] |
| routingWeight | Routningsvikt för VPN-anslutning. | int |
| sharedKey | SharedKey för VPN-anslutningen. | sträng |
| useLocalAzureIpAddress | Använd lokal azure ip för att initiera anslutningen. | boolesk |
| usePolicyBasedTrafficSelectors | Aktivera principbaserade trafikväljare. | boolesk |
| vpnConnectionProtocolType | Anslutningsprotokoll som används för den här anslutningen. | "IKEv1" "IKEv2" |
| vpnGatewayCustomBgpAddresses | vpnGatewayCustomBgpAddresses som används av den här anslutningen. | GatewayCustomBgpIpAddressIpConfiguration[] |
| vpnLinkConnectionMode | Anslutningsläge för VPN-länk. | "Standard" "InitiatorOnly" "ResponderOnly" |
| vpnSiteLink | ID för den anslutna vpn-platslänken. | SubResource |
GatewayCustomBgpIpAddressIpConfiguration
| Name | Beskrivning | Värde |
|---|---|---|
| customBgpIpAddress | Den anpassade BgpPeeringAddress som tillhör IpconfigurationId. | sträng (krävs) |
| ipConfigurationId | IpconfigurationId för ipconfiguration som tillhör gatewayen. | sträng (krävs) |
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för