Microsoft.Network connections 2021-08-01
Bicep kaynak tanımı
Bağlantılar kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Network/connections kaynağı oluşturmak için şablonunuza aşağıdaki Bicep'i ekleyin.
resource symbolicname 'Microsoft.Network/connections@2021-08-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
authorizationKey: 'string'
connectionMode: 'string'
connectionProtocol: 'string'
connectionType: 'string'
dpdTimeoutSeconds: int
egressNatRules: [
{
id: 'string'
}
]
enableBgp: bool
expressRouteGatewayBypass: bool
gatewayCustomBgpIpAddresses: [
{
customBgpIpAddress: 'string'
ipConfigurationId: 'string'
}
]
ingressNatRules: [
{
id: 'string'
}
]
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
localNetworkGateway2: {
id: 'string'
location: 'string'
properties: {
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
fqdn: 'string'
gatewayIpAddress: 'string'
localNetworkAddressSpace: {
addressPrefixes: [
'string'
]
}
}
tags: {}
}
peer: {
id: 'string'
}
routingWeight: int
sharedKey: 'string'
trafficSelectorPolicies: [
{
localAddressRanges: [
'string'
]
remoteAddressRanges: [
'string'
]
}
]
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
virtualNetworkGateway1: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
activeActive: bool
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
customRoutes: {
addressPrefixes: [
'string'
]
}
disableIPSecReplayProtection: bool
enableBgp: bool
enableBgpRouteTranslationForNat: bool
enableDnsForwarding: bool
enablePrivateIpAddress: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
sku: {
name: 'string'
tier: 'string'
}
vNetExtendedLocationResourceId: 'string'
vpnClientConfiguration: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
radiusServerAddress: 'string'
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vpnAuthenticationTypes: [
'string'
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnGatewayGeneration: 'string'
vpnType: 'string'
}
tags: {}
}
virtualNetworkGateway2: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
activeActive: bool
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
customRoutes: {
addressPrefixes: [
'string'
]
}
disableIPSecReplayProtection: bool
enableBgp: bool
enableBgpRouteTranslationForNat: bool
enableDnsForwarding: bool
enablePrivateIpAddress: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
sku: {
name: 'string'
tier: 'string'
}
vNetExtendedLocationResourceId: 'string'
vpnClientConfiguration: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
radiusServerAddress: 'string'
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vpnAuthenticationTypes: [
'string'
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnGatewayGeneration: 'string'
vpnType: 'string'
}
tags: {}
}
}
}
Özellik değerleri
Bağlantı
Ad | Açıklama | Değer |
---|---|---|
name | Kaynak adı | dize (gerekli) Karakter sınırı: 1-80 Geçerli karakterler: Alfasayısallar, alt çizgiler, nokta ve kısa çizgiler. Alfasayısal ile başlayın. Alfasayısal veya alt çizgi sonu. |
location | Kaynak konumu. | string |
etiketler | Kaynak etiketleri. | Etiket adlarının ve değerlerinin sözlüğü. Bkz . Şablonlardaki etiketler |
properties | Sanal ağ geçidi bağlantısının özellikleri. | VirtualNetworkGatewayConnectionPropertiesFormat (gerekli) |
VirtualNetworkGatewayConnectionPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
authorizationKey | authorizationKey. | string |
connectionMode | Bu bağlantının bağlantı modu. | 'Varsayılan' 'InitiatorOnly' 'ResponderOnly' |
connectionProtocol | Bu bağlantı için kullanılan bağlantı protokolü. | 'IKEv1' 'IKEv2' |
Connectiontype | Ağ geçidi bağlantı türü. | 'ExpressRoute' 'IPsec' 'VPNClient' 'Vnet2Vnet' (gerekli) |
dpdTimeoutSeconds | Bu bağlantının ölü eş algılama zaman aşımı saniyeler içinde. | int |
egressNatRules | Çıkış NatRules listesi. | SubResource[] |
enableBgp | EnableBgp bayrağı. | bool |
expressRouteGatewayBypass | Veri iletme için ExpressRoute Ağ Geçidi'ni atla. | bool |
gatewayCustomBgpIpAddresses | Sanal ağ geçidi Bağlantısı için kullanılacak GatewayCustomBgpIpAddresses. | GatewayCustomBgpIpAddressIpConfiguration[] |
ingressNatRules | Giriş NatRules listesi. | SubResource[] |
ipsecPolicies | Bu bağlantı tarafından dikkate alınması gereken IPSec İlkeleri. | IpsecPolicy[] |
localNetworkGateway2 | Yerel ağ geçidi kaynağına başvuru. | LocalNetworkGateway |
Eş | Eşlemeler kaynağına başvuru. | Subresource |
routingWeight | Yönlendirme ağırlığı. | int |
sharedKey | IPSec paylaşılan anahtarı. | string |
trafficSelectorPolicies | Bu bağlantı tarafından dikkate alınması gereken Trafik Seçici İlkeleri. | TrafficSelectorPolicy[] |
useLocalAzureIpAddress | Bağlantı için özel yerel Azure IP'sini kullanın. | bool |
usePolicyBasedTrafficSelectors | İlke tabanlı trafik seçicilerini etkinleştirin. | bool |
virtualNetworkGateway1 | Sanal ağ geçidi kaynağına başvuru. | VirtualNetworkGateway (gerekli) |
virtualNetworkGateway2 | Sanal ağ geçidi kaynağına başvuru. | VirtualNetworkGateway |
Subresource
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
GatewayCustomBgpIpAddressIpConfiguration
Ad | Açıklama | Değer |
---|---|---|
customBgpIpAddress | IpconfigurationId'ye ait özel BgpPeeringAddress. | dize (gerekli) |
ipConfigurationId | Ağ geçidine ait ipconfiguration IpconfigurationId değeri. | dize (gerekli) |
IpsecPolicy
Ad | Açıklama | Değer |
---|---|---|
dhGroup | İlk SA için IKE Aşama 1'de kullanılan DH Grubu. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'Yok' (gerekli) |
ikeEncryption | IKE şifreleme algoritması (IKE aşama 2). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (gerekli) |
ikeIntegrity | IKE bütünlük algoritması (IKE 2. aşama). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (gerekli) |
ipsecEncryption | IPSec şifreleme algoritması (IKE aşama 1). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'Yok' (gerekli) |
ipsecIntegrity | IPSec bütünlük algoritması (IKE aşama 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (gerekli) |
pfsGroup | Yeni alt SA için IKE Aşama 2'de kullanılan Pfs Grubu. | 'ECP256' 'ECP384' 'Yok' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (gerekli) |
saDataSizeKilobytes | Bir siteden siteye VPN tüneli için KB cinsinden IPSec Güvenlik İlişkisi (Hızlı Mod veya 2. Aşama SA olarak da adlandırılır) yük boyutu. | int (gerekli) |
saLifeTimeSeconds | Bir siteden siteye VPN tüneli için saniye cinsinden IPSec Güvenlik İlişkisi (Hızlı Mod veya 2. Aşama SA olarak da adlandırılır) ömrü. | int (gerekli) |
LocalNetworkGateway
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
location | Kaynak konumu. | string |
properties | Yerel ağ geçidinin özellikleri. | LocalNetworkGatewayPropertiesFormat (gerekli) |
etiketler | Kaynak etiketleri. | object |
LocalNetworkGatewayPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
bgpSettings | Yerel ağ geçidinin BGP hoparlör ayarları. | BgpSettings |
Fqdn | Yerel ağ geçidinin FQDN'sini seçin. | string |
gatewayIpAddress | Yerel ağ geçidinin IP adresi. | string |
localNetworkAddressSpace | Yerel ağ sitesi adres alanı. | AddressSpace |
BgpSettings
Ad | Açıklama | Değer |
---|---|---|
asn | BGP konuşmacısının ASN'sini. | int Kısıtlama -ları: Min değer = 0 En yüksek değer = 4294967295 |
bgpPeeringAddress | Bu BGP konuşmacısının BGP eşleme adresi ve BGP tanımlayıcısı. | string |
bgpPeeringAddresses | Sanal ağ geçidi için IP yapılandırma kimliğine sahip BGP eşleme adresi. | IPConfigurationBgpPeeringAddress[] |
peerWeight | Bu BGP hoparlöründen öğrenilen rotalara eklenen ağırlık. | int |
IPConfigurationBgpPeeringAddress
Ad | Açıklama | Değer |
---|---|---|
customBgpIpAddresses | IP yapılandırmasına ait özel BGP eşleme adreslerinin listesi. | dize[] |
ipconfigurationId | Ağ geçidine ait IP yapılandırmasının kimliği. | string |
AddressSpace
Ad | Açıklama | Değer |
---|---|---|
addressPrefixes | CIDR gösteriminde bu sanal ağ için ayrılmış adres bloklarının listesi. | dize[] |
TrafficSelectorPolicy
Ad | Açıklama | Değer |
---|---|---|
localAddressRanges | CIDR biçiminde yerel adres alanları koleksiyonu. | string[] (gerekli) |
remoteAddressRanges | CIDR biçiminde uzak adres alanları koleksiyonu. | string[] (gerekli) |
VirtualNetworkGateway
Ad | Açıklama | Değer |
---|---|---|
extendedLocation | Yerel sanal ağ geçidi türünün genişletilmiş konumu. | ExtendedLocation |
kimlik | Kaynak Kimliği. | string |
location | Kaynak konumu. | string |
properties | Sanal ağ geçidinin özellikleri. | VirtualNetworkGatewayPropertiesFormat (gerekli) |
etiketler | Kaynak etiketleri. | object |
ExtendedLocation
Ad | Açıklama | Değer |
---|---|---|
name | Genişletilmiş konumun adı. | string |
tür | Genişletilmiş konumun türü. | 'EdgeZone' |
VirtualNetworkGatewayPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
activeActive | ActiveActive bayrağı. | bool |
bgpSettings | Sanal ağ geçidinin BGP hoparlör ayarları. | BgpSettings |
customRoutes | Müşteri tarafından sanal ağ geçidi ve VpnClient için belirtilen özel yolları temsil eden adres alanı kaynağına başvuru. | AddressSpace |
disableIPSecReplayProtection | disableIPSecReplayProtection bayrağı. | bool |
enableBgp | BgP'nin bu sanal ağ geçidi için etkinleştirilip etkinleştirilmediği. | bool |
enableBgpRouteTranslationForNat | EnableBgpRouteTranslationForNat bayrağı. | bool |
enableDnsForwarding | Dns iletmenin etkinleştirilip etkinleştirilmediği. | bool |
enablePrivateIpAddress | Bağlantılar için bu ağ geçidinde özel IP'nin etkinleştirilmesi gerekip gerekmediği. | bool |
gatewayDefaultSite | Varsayılan yollara sahip yerel ağ sitesini temsil eden LocalNetworkGateway kaynağına başvuru. Mevcut varsayılan site ayarının kaldırılması durumunda Null değer atayın. | Subresource |
gatewayType | Bu sanal ağ geçidinin türü. | 'ExpressRoute' 'LocalGateway' 'Vpn' |
ipConfigurations | Sanal ağ geçidi için IP yapılandırmaları. | VirtualNetworkGatewayIPConfiguration[] |
natRules | Sanal ağ geçidi için NatRules. | VirtualNetworkGatewayNatRule[] |
Sku | Sanal ağ geçidi için seçilen SKU'yu temsil eden VirtualNetworkGatewaySku kaynağına başvuru. | VirtualNetworkGatewaySku |
vNetExtendedLocationResourceId | Müşteri sanal ağ kaynak kimliği. Yerel ağ geçidi türündeki VirtualNetworkGateway, müşteri sanal ağıyla ilişkilendirilir. | string |
vpnClientConfiguration | P2S VpnClient yapılandırmalarını temsil eden VpnClientConfiguration kaynağına başvuru. | VpnClientConfiguration |
vpnGatewayGeneration | Bu VirtualNetworkGateway için oluşturma. GatewayType VPN değilse Hiçbiri olmalıdır. | 'Generation1' 'Generation2' 'Yok' |
vpnType | Bu sanal ağ geçidinin türü. | 'PolicyBased' 'RouteBased' |
VirtualNetworkGatewayIPConfiguration
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
name | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
properties | Sanal ağ geçidi ip yapılandırmasının özellikleri. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
privateIPAllocationMethod | Özel IP adresi ayırma yöntemi. | 'Dinamik' 'Statik' |
publicIPAddress | Genel IP kaynağına başvuru. | Subresource |
alt ağ | Alt ağ kaynağına başvuru. | Subresource |
VirtualNetworkGatewayNatRule
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
name | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
properties | Sanal Ağ Ağ Geçidi NAT kuralının özellikleri. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
Ad | Açıklama | Değer |
---|---|---|
externalMappings | NAT için özel IP adresi dış eşlemesi. | VpnNatRuleMapping[] |
internalMappings | NAT için özel IP adresi iç eşlemesi. | VpnNatRuleMapping[] |
ipConfigurationId | Bu NAT kuralının uygulandığı IP Yapılandırma Kimliği. | string |
mod | VPN NAT'nin Kaynak NAT yönü. | 'EgressSnat' 'IngressSnat' |
tür | VPN NAT için NAT kuralı türü. | 'Dinamik' 'Statik' |
VpnNatRuleMapping
Ad | Açıklama | Değer |
---|---|---|
addressSpace | Vpn NatRule eşlemesi için adres alanı. | string |
portRange | Vpn NatRule eşlemesi için bağlantı noktası aralığı. | string |
VirtualNetworkGatewaySku
Ad | Açıklama | Değer |
---|---|---|
name | Ağ geçidi SKU adı. | 'Temel' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standart' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
tier | Ağ geçidi SKU katmanı. | 'Temel' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standart' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
VpnClientConfiguration
Ad | Açıklama | Değer |
---|---|---|
aadAudience | AAD kimlik doğrulaması için kullanılan vpn istemci bağlantısı için VirtualNetworkGateway kaynağının AADAudience özelliği. | string |
aadIssuer | AAD kimlik doğrulaması için kullanılan vpn istemcisi bağlantısı için VirtualNetworkGateway kaynağının AADIssuer özelliği. | string |
aadTenant | AAD kimlik doğrulaması için kullanılan vpn istemci bağlantısı için VirtualNetworkGateway kaynağının AADTenant özelliği. | string |
radiusServerAddress | Vpn istemcisi bağlantısı için VirtualNetworkGateway kaynağının radius sunucu adresi özelliği. | string |
radiusServers | Birden çok radius sunucu yapılandırması için radiusServers özelliği. | RadiusServer[] |
radiusServerSecret | Vpn istemcisi bağlantısı için VirtualNetworkGateway kaynağının radius gizli anahtarı özelliği. | string |
vpnAuthenticationTypes | Sanal ağ geçidi için VPN kimlik doğrulama türleri.. | Herhangi birini içeren dize dizisi: 'AAD' 'Sertifika' 'Radius' |
vpnClientAddressPool | P2S VpnClient için Adres alanını temsil eden adres alanı kaynağına başvuru. | AddressSpace |
vpnClientIpsecPolicies | Sanal ağ geçidi P2S istemcisi için VpnClientIpsecPolicies. | IpsecPolicy[] |
vpnClientProtocols | Sanal ağ geçidi için VpnClientProtocols. | Herhangi birini içeren dize dizisi: 'IkeV2' 'OpenVPN' 'SSTP' |
vpnClientRevokedCertificates | Sanal ağ geçidi için VpnClientRevokedCertificate. | VpnClientRevokedCertificate[] |
vpnClientRootCertificates | Sanal ağ geçidi için VpnClientRootCertificate. | VpnClientRootCertificate[] |
RadiusServer
Ad | Açıklama | Değer |
---|---|---|
radiusServerAddress | Bu radius sunucusunun adresi. | dize (gerekli) |
radiusServerScore | Bu radius sunucusuna atanan ilk puan. | int |
radiusServerSecret | Bu radius sunucusu için kullanılan gizli dizi. | string |
VpnClientRevokedCertificate
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
name | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
properties | Vpn istemcisi iptal edilen sertifikanın özellikleri. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
Parmak izi | İptal edilen VPN istemci sertifikası parmak izi. | string |
VpnClientRootCertificate
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
name | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
properties | Vpn istemcisi kök sertifikasının özellikleri. | VpnClientRootCertificatePropertiesFormat (gerekli) |
VpnClientRootCertificatePropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
publicCertData | Sertifika genel verileri. | dize (gerekli) |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
Şablon | Description |
---|---|
BOSH CF Bölgeler Arası |
Bu şablon, Azure'da iki bölgeye BOSH ve Cloud Foundry dağıtmak için gereken kaynakları ayarlamanıza yardımcı olur. |
HBase coğrafi çoğaltmayı dağıtma |
Bu şablon, VPN sanal ağdan sanal ağa bağlantısı olan iki farklı bölgede HBase çoğaltması için bir Azure ortamı yapılandırmanıza olanak tanır. |
ExpressRoute bağlantı hattını sanal ağa bağlama |
Bu şablon, AzurePrivatePeering'in yapılandırıldığı bir VNET, ExpresRoute Ağ Geçidi ve sağlanan ve etkinleştirilmiş bir ExpressRoute bağlantı hattına bağlantı oluşturur. |
Mevcut Bir Azure VNET'i Çoklu Sanal Ağ Yapılandırmasına Genişletme |
Bu şablon, VNET-VNET ağ geçitlerini kullanarak mevcut tek bir VNET ortamını iki veri merkezi bölgesine genişleten çoklu sanal ağ ortamına genişletmenize olanak tanır |
VM ile Siteden Siteye VPN Bağlantısı İçerik Oluşturucu |
Bu şablon, Sanal Ağ Ağ Geçitlerini kullanarak Siteden Siteye VPN Bağlantısı oluşturmanıza olanak tanır |
Siteden Siteye VPN Bağlantısı İçerik Oluşturucu |
Bu şablon, Sanal Ağ Ağ Geçitlerini kullanarak Siteden Siteye VPN Bağlantısı oluşturmanıza olanak tanır |
BGP ile etkin-etkin VPN Ağ Geçitleri ile Siteden Siteye VPN |
Bu şablon, BGP ile etkin-etkin yapılandırmasında VPN Gateway'leri olan iki sanal ağ arasında siteden siteye VPN dağıtmanızı sağlar. Her Azure VPN Gateway, uzak VPN Gateway genel IP'sini belirlemek için uzak eşlerin FQDN'sini çözümler. Şablon, kullanılabilirlik alanları olan Azure bölgelerinde beklendiği gibi çalışır. |
İki bölgede sanal ağdan sanal ağa bağlantı İçerik Oluşturucu |
Bu şablon, Sanal Ağ Ağ Geçitlerini kullanarak farklı bölgelerdeki iki sanal ağı bağlamanıza olanak tanır |
BGP sanal akdan sanal ağa bağlantı İçerik Oluşturucu |
Bu şablon, Sanal Ağ Ağ Geçitleri ve BGP kullanarak iki sanal ağı bağlamanıza olanak tanır |
Geçişli BGP bağlantılarını göstermek için üç sanal ağ İçerik Oluşturucu |
Bu şablon, Sanal Ağ Ağ Geçitleri ve BGP özellikli bağlantılar kullanılarak bağlanan üç sanal ağ dağıtır |
VPN Özel IPSec İlkesi |
Bu özel IPSec İlkesi, IKE Parametrelerinin daha ayrıntılı yapılandırılmasına olanak tanır. Bu, VPN Endpoit Cihazınızdaki belirli ayarları desteklemek için siteden siteye VPN İlkesi dağıtmanıza olanak tanır. |
ARM şablonu kaynak tanımı
Bağlantılar kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Network/connections kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.Network/connections",
"apiVersion": "2021-08-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"authorizationKey": "string",
"connectionMode": "string",
"connectionProtocol": "string",
"connectionType": "string",
"dpdTimeoutSeconds": "int",
"egressNatRules": [
{
"id": "string"
}
],
"enableBgp": "bool",
"expressRouteGatewayBypass": "bool",
"gatewayCustomBgpIpAddresses": [
{
"customBgpIpAddress": "string",
"ipConfigurationId": "string"
}
],
"ingressNatRules": [
{
"id": "string"
}
],
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"localNetworkGateway2": {
"id": "string",
"location": "string",
"properties": {
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"fqdn": "string",
"gatewayIpAddress": "string",
"localNetworkAddressSpace": {
"addressPrefixes": [ "string" ]
}
},
"tags": {}
},
"peer": {
"id": "string"
},
"routingWeight": "int",
"sharedKey": "string",
"trafficSelectorPolicies": [
{
"localAddressRanges": [ "string" ],
"remoteAddressRanges": [ "string" ]
}
],
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"virtualNetworkGateway1": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"activeActive": "bool",
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"customRoutes": {
"addressPrefixes": [ "string" ]
},
"disableIPSecReplayProtection": "bool",
"enableBgp": "bool",
"enableBgpRouteTranslationForNat": "bool",
"enableDnsForwarding": "bool",
"enablePrivateIpAddress": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"internalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"vNetExtendedLocationResourceId": "string",
"vpnClientConfiguration": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string",
"radiusServerAddress": "string",
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vpnAuthenticationTypes": [ "string" ],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnGatewayGeneration": "string",
"vpnType": "string"
},
"tags": {}
},
"virtualNetworkGateway2": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"activeActive": "bool",
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"customRoutes": {
"addressPrefixes": [ "string" ]
},
"disableIPSecReplayProtection": "bool",
"enableBgp": "bool",
"enableBgpRouteTranslationForNat": "bool",
"enableDnsForwarding": "bool",
"enablePrivateIpAddress": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"internalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"vNetExtendedLocationResourceId": "string",
"vpnClientConfiguration": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string",
"radiusServerAddress": "string",
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vpnAuthenticationTypes": [ "string" ],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnGatewayGeneration": "string",
"vpnType": "string"
},
"tags": {}
}
}
}
Özellik değerleri
Bağlantı
Ad | Açıklama | Değer |
---|---|---|
tür | Kaynak türü | 'Microsoft.Network/connections' |
apiVersion | Kaynak API'sinin sürümü | '2021-08-01' |
name | Kaynak adı | dize (gerekli) Karakter sınırı: 1-80 Geçerli karakterler: Alfasayısallar, alt çizgiler, nokta ve kısa çizgiler. Alfasayısal ile başlayın. Alfasayısal veya alt çizgi sonu. |
location | Kaynak konumu. | string |
etiketler | Kaynak etiketleri. | Etiket adlarının ve değerlerinin sözlüğü. Bkz . Şablonlardaki etiketler |
properties | Sanal ağ geçidi bağlantısının özellikleri. | VirtualNetworkGatewayConnectionPropertiesFormat (gerekli) |
VirtualNetworkGatewayConnectionPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
authorizationKey | authorizationKey. | string |
connectionMode | Bu bağlantının bağlantı modu. | 'Varsayılan' 'InitiatorOnly' 'ResponderOnly' |
connectionProtocol | Bu bağlantı için kullanılan bağlantı protokolü. | 'IKEv1' 'IKEv2' |
Connectiontype | Ağ geçidi bağlantı türü. | 'ExpressRoute' 'IPsec' 'VPNClient' 'Vnet2Vnet' (gerekli) |
dpdTimeoutSeconds | Bu bağlantının ölü eş algılama zaman aşımı saniyeler içinde. | int |
egressNatRules | Çıkış NatRules listesi. | SubResource[] |
enableBgp | EnableBgp bayrağı. | bool |
expressRouteGatewayBypass | Veri iletme için ExpressRoute Ağ Geçidi'ni atla. | bool |
gatewayCustomBgpIpAddresses | Sanal ağ geçidi Bağlantısı için kullanılacak GatewayCustomBgpIpAddresses. | GatewayCustomBgpIpAddressIpConfiguration[] |
ingressNatRules | Giriş NatRules listesi. | SubResource[] |
ipsecPolicies | Bu bağlantı tarafından dikkate alınması gereken IPSec İlkeleri. | IpsecPolicy[] |
localNetworkGateway2 | Yerel ağ geçidi kaynağına başvuru. | LocalNetworkGateway |
Eş | Eşlemeler kaynağına başvuru. | Subresource |
routingWeight | Yönlendirme ağırlığı. | int |
sharedKey | IPSec paylaşılan anahtarı. | string |
trafficSelectorPolicies | Bu bağlantı tarafından dikkate alınması gereken Trafik Seçici İlkeleri. | TrafficSelectorPolicy[] |
useLocalAzureIpAddress | Bağlantı için özel yerel Azure IP'sini kullanın. | bool |
usePolicyBasedTrafficSelectors | İlke tabanlı trafik seçicilerini etkinleştirin. | bool |
virtualNetworkGateway1 | Sanal ağ geçidi kaynağına başvuru. | VirtualNetworkGateway (gerekli) |
virtualNetworkGateway2 | Sanal ağ geçidi kaynağına başvuru. | VirtualNetworkGateway |
Subresource
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
GatewayCustomBgpIpAddressIpConfiguration
Ad | Açıklama | Değer |
---|---|---|
customBgpIpAddress | IpconfigurationId'ye ait özel BgpPeeringAddress. | dize (gerekli) |
ipConfigurationId | Ağ geçidine ait ipconfiguration IpconfigurationId değeri. | dize (gerekli) |
IpsecPolicy
Ad | Açıklama | Değer |
---|---|---|
dhGroup | İlk SA için IKE Aşama 1'de kullanılan DH Grubu. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'Yok' (gerekli) |
ikeEncryption | IKE şifreleme algoritması (IKE aşama 2). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (gerekli) |
ikeIntegrity | IKE bütünlük algoritması (IKE 2. aşama). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (gerekli) |
ipsecEncryption | IPSec şifreleme algoritması (IKE aşama 1). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'Yok' (gerekli) |
ipsecIntegrity | IPSec bütünlük algoritması (IKE aşama 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (gerekli) |
pfsGroup | Yeni alt SA için IKE Aşama 2'de kullanılan Pfs Grubu. | 'ECP256' 'ECP384' 'Yok' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (gerekli) |
saDataSizeKilobytes | Bir siteden siteye VPN tüneli için KB'deki IPSec Güvenlik İlişkisi (Hızlı Mod veya 2. Aşama SA olarak da adlandırılır) yük boyutu. | int (gerekli) |
saLifeTimeSeconds | Bir siteden siteye VPN tüneli için saniye cinsinden IPSec Güvenlik İlişkisi (Hızlı Mod veya 2. Aşama SA olarak da adlandırılır) ömrü. | int (gerekli) |
LocalNetworkGateway
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
location | Kaynak konumu. | string |
properties | Yerel ağ geçidinin özellikleri. | LocalNetworkGatewayPropertiesFormat (gerekli) |
etiketler | Kaynak etiketleri. | object |
LocalNetworkGatewayPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
bgpSettings | Yerel ağ geçidinin BGP hoparlör ayarları. | BgpSettings |
Fqdn | Yerel ağ geçidinin FQDN'sini seçin. | string |
gatewayIpAddress | Yerel ağ geçidinin IP adresi. | string |
localNetworkAddressSpace | Yerel ağ sitesi adres alanı. | AddressSpace |
BgpSettings
Ad | Açıklama | Değer |
---|---|---|
asn | BGP konuşmacısının ASN'sini. | int Kısıtlama -ları: Min değer = 0 En yüksek değer = 4294967295 |
bgpPeeringAddress | Bu BGP konuşmacısının BGP eşleme adresi ve BGP tanımlayıcısı. | string |
bgpPeeringAddresses | Sanal ağ geçidi için IP yapılandırma kimliğine sahip BGP eşleme adresi. | IPConfigurationBgpPeeringAddress[] |
peerWeight | Bu BGP hoparlöründen öğrenilen rotalara eklenen ağırlık. | int |
IPConfigurationBgpPeeringAddress
Ad | Açıklama | Değer |
---|---|---|
customBgpIpAddresses | IP yapılandırmasına ait özel BGP eşleme adreslerinin listesi. | dize[] |
ipconfigurationId | Ağ geçidine ait IP yapılandırmasının kimliği. | string |
AddressSpace
Ad | Açıklama | Değer |
---|---|---|
addressPrefixes | CIDR gösteriminde bu sanal ağ için ayrılmış adres bloklarının listesi. | dize[] |
TrafficSelectorPolicy
Ad | Açıklama | Değer |
---|---|---|
localAddressRanges | CIDR biçiminde yerel adres alanları koleksiyonu. | string[] (gerekli) |
remoteAddressRanges | CIDR biçiminde uzak adres alanları koleksiyonu. | string[] (gerekli) |
VirtualNetworkGateway
Ad | Açıklama | Değer |
---|---|---|
extendedLocation | Yerel sanal ağ geçidi türünün genişletilmiş konumu. | ExtendedLocation |
kimlik | Kaynak Kimliği. | string |
location | Kaynak konumu. | string |
properties | Sanal ağ geçidinin özellikleri. | VirtualNetworkGatewayPropertiesFormat (gerekli) |
etiketler | Kaynak etiketleri. | object |
ExtendedLocation
Ad | Açıklama | Değer |
---|---|---|
name | Genişletilmiş konumun adı. | string |
tür | Genişletilmiş konumun türü. | 'EdgeZone' |
VirtualNetworkGatewayPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
activeActive | ActiveActive bayrağı. | bool |
bgpSettings | Sanal ağ geçidinin BGP hoparlör ayarları. | BgpSettings |
customRoutes | Müşteri tarafından sanal ağ geçidi ve VpnClient için belirtilen özel yolların adres alanını temsil eden adres alanı kaynağına başvuru. | AddressSpace |
disableIPSecReplayProtection | disableIPSecReplayProtection bayrağı. | bool |
enableBgp | BgP'nin bu sanal ağ geçidi için etkinleştirilip etkinleştirilmediği. | bool |
enableBgpRouteTranslationForNat | EnableBgpRouteTranslationForNat bayrağı. | bool |
enableDnsForwarding | DNS iletmenin etkinleştirilip etkinleştirilmediği. | bool |
enablePrivateIpAddress | Bağlantılar için bu ağ geçidinde özel IP'nin etkinleştirilmesi gerekip gerekmediği. | bool |
gatewayDefaultSite | Varsayılan yollara sahip yerel ağ sitesini temsil eden LocalNetworkGateway kaynağına başvuru. Mevcut varsayılan site ayarının kaldırılması durumunda Null değer atayın. | Subresource |
gatewayType | Bu sanal ağ geçidinin türü. | 'ExpressRoute' 'LocalGateway' 'Vpn' |
ipConfigurations | Sanal ağ geçidi için IP yapılandırmaları. | VirtualNetworkGatewayIPConfiguration[] |
natRules | Sanal ağ geçidi için NatRules. | VirtualNetworkGatewayNatRule[] |
Sku | Sanal ağ geçidi için seçilen SKU'yu temsil eden VirtualNetworkGatewaySku kaynağına başvuru. | VirtualNetworkGatewaySku |
vNetExtendedLocationResourceId | Müşteri sanal ağ kaynak kimliği. Yerel ağ geçidi türünde VirtualNetworkGateway, müşteri sanal ağıyla ilişkilendirilir. | string |
vpnClientConfiguration | P2S VpnClient yapılandırmalarını temsil eden VpnClientConfiguration kaynağına başvuru. | VpnClientConfiguration |
vpnGatewayGeneration | Bu VirtualNetworkGateway için oluşturma. GatewayType VPN değilse Hiçbiri olmalıdır. | 'Generation1' 'Generation2' 'Yok' |
vpnType | Bu sanal ağ geçidinin türü. | 'PolicyBased' 'RouteBased' |
VirtualNetworkGatewayIPConfiguration
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
name | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
properties | Sanal ağ geçidi ip yapılandırmasının özellikleri. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
privateIPAllocationMethod | Özel IP adresi ayırma yöntemi. | 'Dinamik' 'Statik' |
publicIPAddress | Genel IP kaynağına başvuru. | Subresource |
alt ağ | Alt ağ kaynağına başvuru. | Subresource |
VirtualNetworkGatewayNatRule
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
name | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
properties | Sanal Ağ Ağ Geçidi NAT kuralının özellikleri. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
Ad | Açıklama | Değer |
---|---|---|
externalMappings | NAT için özel IP adresi dış eşlemesi. | VpnNatRuleMapping[] |
internalMappings | NAT için özel IP adresi iç eşlemesi. | VpnNatRuleMapping[] |
ipConfigurationId | Bu NAT kuralının uygulandığı IP Yapılandırma Kimliği. | string |
mod | Vpn NAT'nin Kaynak NAT yönü. | 'EgressSnat' 'IngRessSnat' |
tür | VPN NAT için NAT kuralı türü. | 'Dinamik' 'Statik' |
VpnNatRuleMapping
Ad | Açıklama | Değer |
---|---|---|
addressSpace | Vpn NatRule eşlemesi için adres alanı. | string |
portRange | Vpn NatRule eşlemesi için bağlantı noktası aralığı. | string |
VirtualNetworkGatewaySku
Ad | Açıklama | Değer |
---|---|---|
name | Ağ geçidi SKU adı. | 'Temel' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standart' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
tier | Ağ geçidi SKU katmanı. | 'Temel' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standart' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
VpnClientConfiguration
Ad | Açıklama | Değer |
---|---|---|
aadAudience | AAD kimlik doğrulaması için kullanılan vpn istemcisi bağlantısı için VirtualNetworkGateway kaynağının AADAudience özelliği. | string |
aadIssuer | AAD kimlik doğrulaması için kullanılan vpn istemcisi bağlantısı için VirtualNetworkGateway kaynağının AADIssuer özelliği. | string |
aadTenant | AAD kimlik doğrulaması için kullanılan vpn istemcisi bağlantısı için VirtualNetworkGateway kaynağının AADTenant özelliği. | string |
radiusServerAddress | Vpn istemcisi bağlantısı için VirtualNetworkGateway kaynağının radius sunucu adresi özelliği. | string |
radiusServers | Birden çok radius sunucu yapılandırması için radiusServers özelliği. | RadiusServer[] |
radiusServerSecret | Vpn istemcisi bağlantısı için VirtualNetworkGateway kaynağının radius gizli anahtarı özelliği. | string |
vpnAuthenticationTypes | Sanal ağ geçidi için VPN kimlik doğrulama türleri.. | Herhangi birini içeren dize dizisi: 'AAD' 'Sertifika' 'Radius' |
vpnClientAddressPool | P2S VpnClient için Adres alanını temsil eden adres alanı kaynağına başvuru. | AddressSpace |
vpnClientIpsecPolicies | Sanal ağ geçidi P2S istemcisi için VpnClientIpsecPolicies. | IpsecPolicy[] |
vpnClientProtocols | Sanal ağ geçidi için VpnClientProtocols. | Herhangi birini içeren dize dizisi: 'IkeV2' 'OpenVPN' 'SSTP' |
vpnClientRevokedCertificates | Sanal ağ geçidi için VpnClientRevokedCertificate. | VpnClientRevokedCertificate[] |
vpnClientRootCertificates | Sanal ağ geçidi için VpnClientRootCertificate. | VpnClientRootCertificate[] |
RadiusServer
Ad | Açıklama | Değer |
---|---|---|
radiusServerAddress | Bu radius sunucusunun adresi. | dize (gerekli) |
radiusServerScore | Bu radius sunucusuna atanan ilk puan. | int |
radiusServerSecret | Bu radius sunucusu için kullanılan gizli dizi. | string |
VpnClientRevokedCertificate
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
name | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
properties | Vpn istemcisi iptal edilen sertifikanın özellikleri. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
Parmak izi | İptal edilen VPN istemci sertifikası parmak izi. | string |
VpnClientRootCertificate
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
name | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
properties | Vpn istemcisi kök sertifikasının özellikleri. | VpnClientRootCertificatePropertiesFormat (gerekli) |
VpnClientRootCertificatePropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
publicCertData | Sertifika genel verileri. | dize (gerekli) |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
Şablon | Description |
---|---|
BOSH CF Bölgeler Arası |
Bu şablon, Azure'da iki bölgeye BOSH ve Cloud Foundry dağıtmak için gereken kaynakları ayarlamanıza yardımcı olur. |
HBase coğrafi çoğaltmayı dağıtma |
Bu şablon, VPN sanal ağdan sanal ağa bağlantı ile iki farklı bölgede HBase çoğaltması için bir Azure ortamı yapılandırmanıza olanak tanır. |
ExpressRoute bağlantı hattını sanal ağa bağlama |
Bu şablon, AzurePrivatePeering'in yapılandırıldığı bir VNET, ExpresRoute Ağ Geçidi ve sağlanan ve etkinleştirilmiş bir ExpressRoute bağlantı hattına bağlantı oluşturur. |
Mevcut Bir Azure VNET'i Çoklu Sanal Ağ Yapılandırmasına Genişletme |
Bu şablon, VNET-VNET ağ geçitlerini kullanarak mevcut tek bir VNET ortamını iki veri merkezi bölgesine genişleten çoklu sanal ağ ortamına genişletmenize olanak tanır |
VM ile Siteden Siteye VPN Bağlantısı İçerik Oluşturucu |
Bu şablon, Sanal Ağ Ağ Geçitlerini kullanarak Siteden Siteye VPN Bağlantısı oluşturmanıza olanak tanır |
Siteden Siteye VPN Bağlantısı İçerik Oluşturucu |
Bu şablon, Sanal Ağ Ağ Geçitlerini kullanarak Siteden Siteye VPN Bağlantısı oluşturmanıza olanak tanır |
BGP ile etkin-etkin VPN Ağ Geçitleri ile Siteden Siteye VPN |
Bu şablon, BGP ile etkin-etkin yapılandırmasında VPN Gateway'leri olan iki sanal ağ arasında siteden siteye VPN dağıtmanızı sağlar. Her Azure VPN Gateway, uzak VPN Gateway genel IP'sini belirlemek için uzak eşlerin FQDN'sini çözümler. Şablon, kullanılabilirlik alanları olan Azure bölgelerinde beklendiği gibi çalışır. |
İki bölgede sanal ağdan sanal ağa bağlantı İçerik Oluşturucu |
Bu şablon, Sanal Ağ Ağ Geçitlerini kullanarak farklı bölgelerdeki iki sanal ağı bağlamanıza olanak tanır |
BGP sanal akdan sanal ağa bağlantı İçerik Oluşturucu |
Bu şablon, Sanal Ağ Ağ Geçitleri ve BGP kullanarak iki sanal ağı bağlamanıza olanak tanır |
Geçişli BGP bağlantılarını göstermek için üç sanal ağ İçerik Oluşturucu |
Bu şablon, Sanal Ağ Ağ Geçitleri ve BGP özellikli bağlantılar kullanılarak bağlanan üç sanal ağ dağıtır |
VPN Özel IPSec İlkesi |
Bu özel IPSec İlkesi, IKE Parametrelerinin daha ayrıntılı yapılandırılmasına olanak tanır. Bu, VPN Endpoit Cihazınızdaki belirli ayarları desteklemek için siteden siteye VPN İlkesi dağıtmanıza olanak tanır. |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
Bağlantılar kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Network/connections kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/connections@2021-08-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
authorizationKey = "string"
connectionMode = "string"
connectionProtocol = "string"
connectionType = "string"
dpdTimeoutSeconds = int
egressNatRules = [
{
id = "string"
}
]
enableBgp = bool
expressRouteGatewayBypass = bool
gatewayCustomBgpIpAddresses = [
{
customBgpIpAddress = "string"
ipConfigurationId = "string"
}
]
ingressNatRules = [
{
id = "string"
}
]
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
localNetworkGateway2 = {
id = "string"
location = "string"
properties = {
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
fqdn = "string"
gatewayIpAddress = "string"
localNetworkAddressSpace = {
addressPrefixes = [
"string"
]
}
}
tags = {}
}
peer = {
id = "string"
}
routingWeight = int
sharedKey = "string"
trafficSelectorPolicies = [
{
localAddressRanges = [
"string"
]
remoteAddressRanges = [
"string"
]
}
]
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
virtualNetworkGateway1 = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
activeActive = bool
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
customRoutes = {
addressPrefixes = [
"string"
]
}
disableIPSecReplayProtection = bool
enableBgp = bool
enableBgpRouteTranslationForNat = bool
enableDnsForwarding = bool
enablePrivateIpAddress = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
internalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
sku = {
name = "string"
tier = "string"
}
vNetExtendedLocationResourceId = "string"
vpnClientConfiguration = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
radiusServerAddress = "string"
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vpnAuthenticationTypes = [
"string"
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnGatewayGeneration = "string"
vpnType = "string"
}
tags = {}
}
virtualNetworkGateway2 = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
activeActive = bool
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
customRoutes = {
addressPrefixes = [
"string"
]
}
disableIPSecReplayProtection = bool
enableBgp = bool
enableBgpRouteTranslationForNat = bool
enableDnsForwarding = bool
enablePrivateIpAddress = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
internalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
sku = {
name = "string"
tier = "string"
}
vNetExtendedLocationResourceId = "string"
vpnClientConfiguration = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
radiusServerAddress = "string"
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vpnAuthenticationTypes = [
"string"
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnGatewayGeneration = "string"
vpnType = "string"
}
tags = {}
}
}
})
}
Özellik değerleri
Bağlantı
Ad | Açıklama | Değer |
---|---|---|
tür | Kaynak türü | "Microsoft.Network/connections@2021-08-01" |
name | Kaynak adı | dize (gerekli) Karakter sınırı: 1-80 Geçerli karakterler: Alfasayısallar, alt çizgiler, nokta ve kısa çizgiler. Alfasayısal ile başlayın. Alfasayısal veya alt çizgi sonu. |
location | Kaynak konumu. | string |
parent_id | Bir kaynak grubuna dağıtmak için bu kaynak grubunun kimliğini kullanın. | dize (gerekli) |
etiketler | Kaynak etiketleri. | Etiket adlarının ve değerlerinin sözlüğü. |
properties | Sanal ağ geçidi bağlantısının özellikleri. | VirtualNetworkGatewayConnectionPropertiesFormat (gerekli) |
VirtualNetworkGatewayConnectionPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
authorizationKey | authorizationKey. | string |
connectionMode | Bu bağlantının bağlantı modu. | "Varsayılan" "InitiatorOnly" "ResponderOnly" |
connectionProtocol | Bu bağlantı için kullanılan bağlantı protokolü. | "IKEv1" "IKEv2" |
Connectiontype | Ağ geçidi bağlantı türü. | "ExpressRoute" "IPsec" "VPNClient" "Vnet2Vnet" (gerekli) |
dpdTimeoutSeconds | Bu bağlantının ölü eş algılama zaman aşımı saniyeler içinde. | int |
egressNatRules | Çıkış NatRules listesi. | AltKaynak[] |
enableBgp | EnableBgp bayrağı. | bool |
expressRouteGatewayBypass | Veri iletme için ExpressRoute Ağ Geçidi'ni atla. | bool |
gatewayCustomBgpIpAddresses | Sanal ağ geçidi Bağlantısı için kullanılacak GatewayCustomBgpIpAddresses. | GatewayCustomBgpIpAddressIpConfiguration[] |
ingressNatRules | Giriş NatRules listesi. | AltKaynak[] |
ipsecPolicies | Bu bağlantı tarafından dikkate alınması gereken IPSec İlkeleri. | IpsecPolicy[] |
localNetworkGateway2 | Yerel ağ geçidi kaynağına başvuru. | LocalNetworkGateway |
Eş | Eşlemeler kaynağına başvuru. | Subresource |
routingWeight | Yönlendirme ağırlığı. | int |
sharedKey | IPSec paylaşılan anahtarı. | string |
trafficSelectorpolicies | Bu bağlantı tarafından dikkate alınması gereken Trafik Seçici İlkeleri. | TrafficSelectorPolicy[] |
useLocalAzureIpAddress | Bağlantı için özel yerel Azure IP'sini kullanın. | bool |
usePolicyBasedTrafficSelectors | İlke tabanlı trafik seçicilerini etkinleştirin. | bool |
virtualNetworkGateway1 | Sanal ağ geçidi kaynağına başvuru. | VirtualNetworkGateway (gerekli) |
virtualNetworkGateway2 | Sanal ağ geçidi kaynağına başvuru. | VirtualNetworkGateway |
Subresource
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
GatewayCustomBgpIpAddressIpConfiguration
Ad | Açıklama | Değer |
---|---|---|
customBgpIpAddress | IpconfigurationId'ye ait özel BgpPeeringAddress. | dize (gerekli) |
ipConfigurationId | Ağ geçidine ait ipconfiguration IpconfigurationId değeri. | dize (gerekli) |
IpsecPolicy
Ad | Açıklama | Değer |
---|---|---|
dhGroup | İlk SA için IKE Aşama 1'de kullanılan DH Grubu. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Yok" (gerekli) |
ikeEncryption | IKE şifreleme algoritması (IKE aşama 2). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (gerekli) |
ikeIntegrity | IKE bütünlük algoritması (IKE 2. aşama). | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (gerekli) |
ipsecEncryption | IPSec şifreleme algoritması (IKE aşama 1). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Yok" (gerekli) |
ipsecIntegrity | IPSec bütünlük algoritması (IKE aşama 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (gerekli) |
pfsGroup | Yeni alt SA için IKE Aşama 2'de kullanılan Pfs Grubu. | "ECP256" "ECP384" "Hiçbiri" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (gerekli) |
saDataSizeKilobytes | Bir siteden siteye VPN tüneli için KB cinsinden IPSec Güvenlik İlişkisi (Hızlı Mod veya 2. Aşama SA olarak da adlandırılır) yük boyutu. | int (gerekli) |
saLifeTimeSeconds | Bir siteden siteye VPN tüneli için saniye cinsinden IPSec Güvenlik İlişkisi (Hızlı Mod veya 2. Aşama SA olarak da adlandırılır) ömrü. | int (gerekli) |
LocalNetworkGateway
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
location | Kaynak konumu. | string |
properties | Yerel ağ geçidinin özellikleri. | LocalNetworkGatewayPropertiesFormat (gerekli) |
etiketler | Kaynak etiketleri. | object |
LocalNetworkGatewayPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
bgpSettings | Yerel ağ geçidinin BGP hoparlör ayarları. | BgpSettings |
Fqdn | Yerel ağ geçidinin FQDN'sini seçin. | string |
gatewayIpAddress | Yerel ağ geçidinin IP adresi. | string |
localNetworkAddressSpace | Yerel ağ sitesi adres alanı. | AddressSpace |
BgpSettings
Ad | Açıklama | Değer |
---|---|---|
asn | BGP hoparlörün ASN'sini. | int Kısıtlama -ları: Min değer = 0 Maksimum değer = 4294967295 |
bgpPeeringAddress | Bu BGP konuşmacısının BGP eşleme adresi ve BGP tanımlayıcısı. | string |
bgpPeeringAddresses | Sanal ağ geçidi için IP yapılandırma kimliğine sahip BGP eşleme adresi. | IPConfigurationBgpPeeringAddress[] |
peerWeight | Bu BGP hoparlöründen öğrenilen rotalara eklenen ağırlık. | int |
IPConfigurationBgpPeeringAddress
Ad | Açıklama | Değer |
---|---|---|
customBgpIpAddresses | IP yapılandırmasına ait özel BGP eşleme adreslerinin listesi. | string[] |
ipconfigurationId | Ağ geçidine ait IP yapılandırmasının kimliği. | string |
AddressSpace
Ad | Açıklama | Değer |
---|---|---|
addressPrefixes | CIDR gösteriminde bu sanal ağ için ayrılmış adres bloklarının listesi. | string[] |
TrafficSelectorPolicy
Ad | Açıklama | Değer |
---|---|---|
localAddressRanges | CIDR biçiminde yerel adres alanları koleksiyonu. | string[] (gerekli) |
remoteAddressRanges | CIDR biçiminde uzak adres alanları koleksiyonu. | string[] (gerekli) |
VirtualNetworkGateway
Ad | Açıklama | Değer |
---|---|---|
extendedLocation | Yerel sanal ağ geçidi türünün genişletilmiş konumu. | ExtendedLocation |
kimlik | Kaynak Kimliği. | string |
location | Kaynak konumu. | string |
properties | Sanal ağ geçidinin özellikleri. | VirtualNetworkGatewayPropertiesFormat (gerekli) |
etiketler | Kaynak etiketleri. | object |
ExtendedLocation
Ad | Açıklama | Değer |
---|---|---|
name | Genişletilmiş konumun adı. | string |
tür | Genişletilmiş konumun türü. | "EdgeZone" |
VirtualNetworkGatewayPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
activeActive | ActiveActive bayrağı. | bool |
bgpSettings | Sanal ağ geçidinin BGP hoparlör ayarları. | BgpSettings |
customRoutes | Müşteri tarafından sanal ağ geçidi ve VpnClient için belirtilen özel yolların adres alanını temsil eden adres alanı kaynağına başvuru. | AddressSpace |
disableIPSecReplayProtection | disableIPSecReplayProtection bayrağı. | bool |
enableBgp | BgP'nin bu sanal ağ geçidi için etkinleştirilip etkinleştirilmediği. | bool |
enableBgpRouteTranslationForNat | EnableBgpRouteTranslationForNat bayrağı. | bool |
enableDnsForwarding | DNS iletmenin etkinleştirilip etkinleştirilmediği. | bool |
enablePrivateIpAddress | Bağlantılar için bu ağ geçidinde özel IP'nin etkinleştirilmesi gerekip gerekmediği. | bool |
gatewayDefaultSite | Varsayılan yollara sahip yerel ağ sitesini temsil eden LocalNetworkGateway kaynağına başvuru. Mevcut varsayılan site ayarının kaldırılması durumunda Null değer atayın. | Subresource |
gatewayType | Bu sanal ağ geçidinin türü. | "ExpressRoute" "LocalGateway" "Vpn" |
ipConfigurations | Sanal ağ geçidi için IP yapılandırmaları. | VirtualNetworkGatewayIPConfiguration[] |
natRules | Sanal ağ geçidi için NatRules. | VirtualNetworkGatewayNatRule[] |
Sku | Sanal ağ geçidi için seçilen SKU'yu temsil eden VirtualNetworkGatewaySku kaynağına başvuru. | VirtualNetworkGatewaySku |
vNetExtendedLocationResourceId | Müşteri sanal ağ kaynak kimliği. Yerel ağ geçidi türünde VirtualNetworkGateway, müşteri sanal ağıyla ilişkilendirilir. | string |
vpnClientConfiguration | P2S VpnClient yapılandırmalarını temsil eden VpnClientConfiguration kaynağına başvuru. | VpnClientConfiguration |
vpnGatewayGeneration | Bu VirtualNetworkGateway için oluşturma. GatewayType VPN değilse Hiçbiri olmalıdır. | "1. Nesil" "Generation2" "Hiçbiri" |
vpnType | Bu sanal ağ geçidinin türü. | "PolicyBased" "RouteBased" |
VirtualNetworkGatewayIPConfiguration
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
name | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
properties | Sanal ağ geçidi ip yapılandırmasının özellikleri. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
privateIPAllocationMethod | Özel IP adresi ayırma yöntemi. | "Dinamik" "Statik" |
publicIPAddress | Genel IP kaynağına başvuru. | Subresource |
alt ağ | Alt ağ kaynağına başvuru. | Subresource |
VirtualNetworkGatewayNatRule
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
name | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
properties | Sanal Ağ Ağ Geçidi NAT kuralının özellikleri. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
Ad | Açıklama | Değer |
---|---|---|
externalMappings | NAT için özel IP adresi dış eşlemesi. | VpnNatRuleMapping[] |
internalMappings | NAT için özel IP adresi iç eşlemesi. | VpnNatRuleMapping[] |
ipConfigurationId | Bu NAT kuralının uygulandığı IP Yapılandırma Kimliği. | string |
mod | Vpn NAT'nin Kaynak NAT yönü. | "EgressSnat" "IngressSnat" |
tür | VPN NAT için NAT kuralı türü. | "Dinamik" "Statik" |
VpnNatRuleMapping
Ad | Açıklama | Değer |
---|---|---|
addressSpace | Vpn NatRule eşlemesi için adres alanı. | string |
portRange | Vpn NatRule eşlemesi için bağlantı noktası aralığı. | string |
VirtualNetworkGatewaySku
Ad | Açıklama | Değer |
---|---|---|
name | Ağ geçidi SKU adı. | "Temel" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" "Standart" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
tier | Ağ geçidi SKU katmanı. | "Temel" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" "Standart" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
VpnClientConfiguration
Ad | Açıklama | Değer |
---|---|---|
aadAudience | AAD kimlik doğrulaması için kullanılan vpn istemci bağlantısı için VirtualNetworkGateway kaynağının AADAudience özelliği. | string |
aadIssuer | AAD kimlik doğrulaması için kullanılan vpn istemcisi bağlantısı için VirtualNetworkGateway kaynağının AADIssuer özelliği. | string |
aadTenant | AAD kimlik doğrulaması için kullanılan vpn istemci bağlantısı için VirtualNetworkGateway kaynağının AADTenant özelliği. | string |
radiusServerAddress | Vpn istemcisi bağlantısı için VirtualNetworkGateway kaynağının radius sunucu adresi özelliği. | string |
radiusServers | Birden çok radius sunucusu yapılandırması için radiusServers özelliği. | RadiusServer[] |
radiusServerSecret | Vpn istemcisi bağlantısı için VirtualNetworkGateway kaynağının radius gizli anahtarı özelliği. | string |
vpnAuthenticationTypes | Sanal ağ geçidi için VPN kimlik doğrulama türleri.. | Herhangi birini içeren dize dizisi: "AAD" "Sertifika" "Radius" |
vpnClientAddressPool | P2S VpnClient için Adres alanını temsil eden adres alanı kaynağına başvuru. | AddressSpace |
vpnClientIpsecPolicies | Sanal ağ geçidi P2S istemcisi için VpnClientIpsecPolicies. | IpsecPolicy[] |
vpnClientProtocols | Sanal ağ geçidi için VpnClientProtocols. | Herhangi birini içeren dize dizisi: "IkeV2" "OpenVPN" "SSTP" |
vpnClientRevokedCertificates | Sanal ağ geçidi için VpnClientRevokedCertificate. | VpnClientRevokedCertificate[] |
vpnClientRootCertificates | Sanal ağ geçidi için VpnClientRootCertificate. | VpnClientRootCertificate[] |
RadiusServer
Ad | Açıklama | Değer |
---|---|---|
radiusServerAddress | Bu radius sunucusunun adresi. | dize (gerekli) |
radiusServerScore | Bu radius sunucusuna atanan ilk puan. | int |
radiusServerSecret | Bu radius sunucusu için kullanılan gizli dizi. | string |
VpnClientRevokedCertificate
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
name | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
properties | Vpn istemcisi iptal edilen sertifikanın özellikleri. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
Parmak izi | İptal edilen VPN istemci sertifikası parmak izi. | string |
VpnClientRootCertificate
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
name | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
properties | Vpn istemcisi kök sertifikasının özellikleri. | VpnClientRootCertificatePropertiesFormat (gerekli) |
VpnClientRootCertificatePropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
publicCertData | Sertifika genel verileri. | dize (gerekli) |