Aracılığıyla paylaş


Microsoft.Network connections 2022-09-01

Bicep kaynak tanımı

Bağlantılar kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:

Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.

Kaynak biçimi

Microsoft.Network/connections kaynağı oluşturmak için aşağıdaki Bicep'i şablonunuza ekleyin.

resource symbolicname 'Microsoft.Network/connections@2022-09-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  properties: {
    authorizationKey: 'string'
    connectionMode: 'string'
    connectionProtocol: 'string'
    connectionType: 'string'
    dpdTimeoutSeconds: int
    egressNatRules: [
      {
        id: 'string'
      }
    ]
    enableBgp: bool
    enablePrivateLinkFastPath: bool
    expressRouteGatewayBypass: bool
    gatewayCustomBgpIpAddresses: [
      {
        customBgpIpAddress: 'string'
        ipConfigurationId: 'string'
      }
    ]
    ingressNatRules: [
      {
        id: 'string'
      }
    ]
    ipsecPolicies: [
      {
        dhGroup: 'string'
        ikeEncryption: 'string'
        ikeIntegrity: 'string'
        ipsecEncryption: 'string'
        ipsecIntegrity: 'string'
        pfsGroup: 'string'
        saDataSizeKilobytes: int
        saLifeTimeSeconds: int
      }
    ]
    localNetworkGateway2: {
      id: 'string'
      location: 'string'
      properties: {
        bgpSettings: {
          asn: int
          bgpPeeringAddress: 'string'
          bgpPeeringAddresses: [
            {
              customBgpIpAddresses: [
                'string'
              ]
              ipconfigurationId: 'string'
            }
          ]
          peerWeight: int
        }
        fqdn: 'string'
        gatewayIpAddress: 'string'
        localNetworkAddressSpace: {
          addressPrefixes: [
            'string'
          ]
        }
      }
      tags: {}
    }
    peer: {
      id: 'string'
    }
    routingWeight: int
    sharedKey: 'string'
    trafficSelectorPolicies: [
      {
        localAddressRanges: [
          'string'
        ]
        remoteAddressRanges: [
          'string'
        ]
      }
    ]
    useLocalAzureIpAddress: bool
    usePolicyBasedTrafficSelectors: bool
    virtualNetworkGateway1: {
      extendedLocation: {
        name: 'string'
        type: 'EdgeZone'
      }
      id: 'string'
      location: 'string'
      properties: {
        activeActive: bool
        allowRemoteVnetTraffic: bool
        allowVirtualWanTraffic: bool
        bgpSettings: {
          asn: int
          bgpPeeringAddress: 'string'
          bgpPeeringAddresses: [
            {
              customBgpIpAddresses: [
                'string'
              ]
              ipconfigurationId: 'string'
            }
          ]
          peerWeight: int
        }
        customRoutes: {
          addressPrefixes: [
            'string'
          ]
        }
        disableIPSecReplayProtection: bool
        enableBgp: bool
        enableBgpRouteTranslationForNat: bool
        enableDnsForwarding: bool
        enablePrivateIpAddress: bool
        gatewayDefaultSite: {
          id: 'string'
        }
        gatewayType: 'string'
        ipConfigurations: [
          {
            id: 'string'
            name: 'string'
            properties: {
              privateIPAllocationMethod: 'string'
              publicIPAddress: {
                id: 'string'
              }
              subnet: {
                id: 'string'
              }
            }
          }
        ]
        natRules: [
          {
            id: 'string'
            name: 'string'
            properties: {
              externalMappings: [
                {
                  addressSpace: 'string'
                  portRange: 'string'
                }
              ]
              internalMappings: [
                {
                  addressSpace: 'string'
                  portRange: 'string'
                }
              ]
              ipConfigurationId: 'string'
              mode: 'string'
              type: 'string'
            }
          }
        ]
        sku: {
          name: 'string'
          tier: 'string'
        }
        virtualNetworkGatewayPolicyGroups: [
          {
            id: 'string'
            name: 'string'
            properties: {
              isDefault: bool
              policyMembers: [
                {
                  attributeType: 'string'
                  attributeValue: 'string'
                  name: 'string'
                }
              ]
              priority: int
            }
          }
        ]
        vNetExtendedLocationResourceId: 'string'
        vpnClientConfiguration: {
          aadAudience: 'string'
          aadIssuer: 'string'
          aadTenant: 'string'
          radiusServerAddress: 'string'
          radiusServers: [
            {
              radiusServerAddress: 'string'
              radiusServerScore: int
              radiusServerSecret: 'string'
            }
          ]
          radiusServerSecret: 'string'
          vngClientConnectionConfigurations: [
            {
              id: 'string'
              name: 'string'
              properties: {
                virtualNetworkGatewayPolicyGroups: [
                  {
                    id: 'string'
                  }
                ]
                vpnClientAddressPool: {
                  addressPrefixes: [
                    'string'
                  ]
                }
              }
            }
          ]
          vpnAuthenticationTypes: [
            'string'
          ]
          vpnClientAddressPool: {
            addressPrefixes: [
              'string'
            ]
          }
          vpnClientIpsecPolicies: [
            {
              dhGroup: 'string'
              ikeEncryption: 'string'
              ikeIntegrity: 'string'
              ipsecEncryption: 'string'
              ipsecIntegrity: 'string'
              pfsGroup: 'string'
              saDataSizeKilobytes: int
              saLifeTimeSeconds: int
            }
          ]
          vpnClientProtocols: [
            'string'
          ]
          vpnClientRevokedCertificates: [
            {
              id: 'string'
              name: 'string'
              properties: {
                thumbprint: 'string'
              }
            }
          ]
          vpnClientRootCertificates: [
            {
              id: 'string'
              name: 'string'
              properties: {
                publicCertData: 'string'
              }
            }
          ]
        }
        vpnGatewayGeneration: 'string'
        vpnType: 'string'
      }
      tags: {}
    }
    virtualNetworkGateway2: {
      extendedLocation: {
        name: 'string'
        type: 'EdgeZone'
      }
      id: 'string'
      location: 'string'
      properties: {
        activeActive: bool
        allowRemoteVnetTraffic: bool
        allowVirtualWanTraffic: bool
        bgpSettings: {
          asn: int
          bgpPeeringAddress: 'string'
          bgpPeeringAddresses: [
            {
              customBgpIpAddresses: [
                'string'
              ]
              ipconfigurationId: 'string'
            }
          ]
          peerWeight: int
        }
        customRoutes: {
          addressPrefixes: [
            'string'
          ]
        }
        disableIPSecReplayProtection: bool
        enableBgp: bool
        enableBgpRouteTranslationForNat: bool
        enableDnsForwarding: bool
        enablePrivateIpAddress: bool
        gatewayDefaultSite: {
          id: 'string'
        }
        gatewayType: 'string'
        ipConfigurations: [
          {
            id: 'string'
            name: 'string'
            properties: {
              privateIPAllocationMethod: 'string'
              publicIPAddress: {
                id: 'string'
              }
              subnet: {
                id: 'string'
              }
            }
          }
        ]
        natRules: [
          {
            id: 'string'
            name: 'string'
            properties: {
              externalMappings: [
                {
                  addressSpace: 'string'
                  portRange: 'string'
                }
              ]
              internalMappings: [
                {
                  addressSpace: 'string'
                  portRange: 'string'
                }
              ]
              ipConfigurationId: 'string'
              mode: 'string'
              type: 'string'
            }
          }
        ]
        sku: {
          name: 'string'
          tier: 'string'
        }
        virtualNetworkGatewayPolicyGroups: [
          {
            id: 'string'
            name: 'string'
            properties: {
              isDefault: bool
              policyMembers: [
                {
                  attributeType: 'string'
                  attributeValue: 'string'
                  name: 'string'
                }
              ]
              priority: int
            }
          }
        ]
        vNetExtendedLocationResourceId: 'string'
        vpnClientConfiguration: {
          aadAudience: 'string'
          aadIssuer: 'string'
          aadTenant: 'string'
          radiusServerAddress: 'string'
          radiusServers: [
            {
              radiusServerAddress: 'string'
              radiusServerScore: int
              radiusServerSecret: 'string'
            }
          ]
          radiusServerSecret: 'string'
          vngClientConnectionConfigurations: [
            {
              id: 'string'
              name: 'string'
              properties: {
                virtualNetworkGatewayPolicyGroups: [
                  {
                    id: 'string'
                  }
                ]
                vpnClientAddressPool: {
                  addressPrefixes: [
                    'string'
                  ]
                }
              }
            }
          ]
          vpnAuthenticationTypes: [
            'string'
          ]
          vpnClientAddressPool: {
            addressPrefixes: [
              'string'
            ]
          }
          vpnClientIpsecPolicies: [
            {
              dhGroup: 'string'
              ikeEncryption: 'string'
              ikeIntegrity: 'string'
              ipsecEncryption: 'string'
              ipsecIntegrity: 'string'
              pfsGroup: 'string'
              saDataSizeKilobytes: int
              saLifeTimeSeconds: int
            }
          ]
          vpnClientProtocols: [
            'string'
          ]
          vpnClientRevokedCertificates: [
            {
              id: 'string'
              name: 'string'
              properties: {
                thumbprint: 'string'
              }
            }
          ]
          vpnClientRootCertificates: [
            {
              id: 'string'
              name: 'string'
              properties: {
                publicCertData: 'string'
              }
            }
          ]
        }
        vpnGatewayGeneration: 'string'
        vpnType: 'string'
      }
      tags: {}
    }
  }
}

Özellik değerleri

Bağlantı

Ad Açıklama Değer
name Kaynak adı dize (gerekli)

Karakter sınırı: 1-80

Geçerli karakterler:
Alfasayısallar, alt çizgiler, nokta ve kısa çizgiler.

Alfasayısal ile başlayın. Alfasayısal veya alt çizgiyi sonlandır.
location Kaynak konumu. string
etiketler Kaynak etiketleri. Etiket adlarının ve değerlerinin sözlüğü. Bkz. Şablonlardaki etiketler
properties Sanal ağ geçidi bağlantısının özellikleri. VirtualNetworkGatewayConnectionPropertiesFormat (gerekli)

VirtualNetworkGatewayConnectionPropertiesFormat

Ad Açıklama Değer
authorizationKey authorizationKey. string
connectionMode Bu bağlantının bağlantı modu. 'Varsayılan'
'InitiatorOnly'
'ResponderOnly'
connectionProtocol Bu bağlantı için kullanılan bağlantı protokolü. 'IKEv1'
'IKEv2'
Connectiontype Ağ geçidi bağlantı türü. 'ExpressRoute'
'IPsec'
'VPNClient'
'Vnet2Vnet' (gerekli)
dpdTimeoutSeconds Bu bağlantının ölü eş algılama zaman aşımı saniyeler içinde. int
egressNatRules Çıkış NatRules listesi. AltKaynak[]
enableBgp EnableBgp bayrağı. bool
enablePrivateLinkFastPath Özel bağlantılara erişirken ExpressRoute ağ geçidini atla. ExpressRoute FastPath (expressRouteGatewayBypass) etkinleştirilmelidir. bool
expressRouteGatewayBypass Veri iletme için ExpressRoute Ağ Geçidi'ni atla. bool
gatewayCustomBgpIpAddresses Sanal ağ geçidi Bağlantısı için kullanılacak GatewayCustomBgpIpAddresses. GatewayCustomBgpIpAddressIpConfiguration[]
ingressNatRules Giriş NatRules listesi. AltKaynak[]
ipsecPolicies Bu bağlantı tarafından dikkate alınması gereken IPSec İlkeleri. IpsecPolicy[]
localNetworkGateway2 Yerel ağ geçidi kaynağına başvuru. LocalNetworkGateway
Eşlemeler kaynağına başvuru. Subresource
routingWeight Yönlendirme ağırlığı. int
sharedKey IPSec paylaşılan anahtarı. string
trafficSelectorpolicies Bu bağlantı tarafından dikkate alınması gereken Trafik Seçici İlkeleri. TrafficSelectorPolicy[]
useLocalAzureIpAddress Bağlantı için özel yerel Azure IP'sini kullanın. bool
usePolicyBasedTrafficSelectors İlke tabanlı trafik seçicilerini etkinleştirin. bool
virtualNetworkGateway1 Sanal ağ geçidi kaynağına başvuru. VirtualNetworkGateway (gerekli)
virtualNetworkGateway2 Sanal ağ geçidi kaynağına başvuru. VirtualNetworkGateway

Subresource

Ad Açıklama Değer
kimlik Kaynak Kimliği. string

GatewayCustomBgpIpAddressIpConfiguration

Ad Açıklama Değer
customBgpIpAddress IpconfigurationId'ye ait özel BgpPeeringAddress. dize (gerekli)
ipConfigurationId Ağ geçidine ait ipconfiguration IpconfigurationId değeri. dize (gerekli)

IpsecPolicy

Ad Açıklama Değer
dhGroup İlk SA için IKE Aşama 1'de kullanılan DH Grubu. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
'Yok' (gerekli)
ikeEncryption IKE şifreleme algoritması (IKE aşama 2). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES256' (gerekli)
ikeIntegrity IKE bütünlük algoritması (IKE 2. aşama). 'GCMAES128'
'GCMAES256'
'MD5'
'SHA1'
'SHA256'
'SHA384' (gerekli)
ipsecEncryption IPSec şifreleme algoritması (IKE aşama 1). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES192'
'GCMAES256'
'Yok' (gerekli)
ipsecIntegrity IPSec bütünlük algoritması (IKE 1. aşama). 'GCMAES128'
'GCMAES192'
'GCMAES256'
'MD5'
'SHA1'
'SHA256' (gerekli)
pfsGroup Yeni alt SA için IKE Aşama 2'de kullanılan Pfs Grubu. 'ECP256'
'ECP384'
'Yok'
'PFS1'
'PFS14'
'PFS2'
'PFS2048'
'PFS24'
'PFSMM' (gerekli)
saDataSizeKilobytes Bir siteden siteye VPN tüneli için KB'deki IPSec Güvenlik İlişkisi (Hızlı Mod veya 2. Aşama SA olarak da adlandırılır) yük boyutu. int (gerekli)
saLifeTimeSeconds Bir siteden siteye VPN tüneli için saniye cinsinden IPSec Güvenlik İlişkisi (Hızlı Mod veya 2. Aşama SA olarak da adlandırılır) ömrü. int (gerekli)

LocalNetworkGateway

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
location Kaynak konumu. string
properties Yerel ağ geçidinin özellikleri. LocalNetworkGatewayPropertiesFormat (gerekli)
etiketler Kaynak etiketleri. object

LocalNetworkGatewayPropertiesFormat

Ad Açıklama Değer
bgpSettings Yerel ağ geçidinin BGP hoparlör ayarları. BgpSettings
Fqdn Yerel ağ geçidinin FQDN'sini seçin. string
gatewayIpAddress Yerel ağ geçidinin IP adresi. string
localNetworkAddressSpace Yerel ağ sitesi adres alanı. AddressSpace

BgpSettings

Ad Açıklama Değer
asn BGP konuşmacısının ASN'sini. int

Kısıtlama -ları:
Min değer = 0
En yüksek değer = 4294967295
bgpPeeringAddress Bu BGP konuşmacısının BGP eşleme adresi ve BGP tanımlayıcısı. string
bgpPeeringAddresses Sanal ağ geçidi için IP yapılandırma kimliğine sahip BGP eşleme adresi. IPConfigurationBgpPeeringAddress[]
peerWeight Bu BGP hoparlöründen öğrenilen rotalara eklenen ağırlık. int

IPConfigurationBgpPeeringAddress

Ad Açıklama Değer
customBgpIpAddresses IP yapılandırmasına ait özel BGP eşleme adreslerinin listesi. dize[]
ipconfigurationId Ağ geçidine ait IP yapılandırmasının kimliği. string

AddressSpace

Ad Açıklama Değer
addressPrefixes CIDR gösteriminde bu sanal ağ için ayrılmış adres bloklarının listesi. dize[]

TrafficSelectorPolicy

Ad Açıklama Değer
localAddressRanges CIDR biçiminde yerel adres alanları koleksiyonu. string[] (gerekli)
remoteAddressRanges CIDR biçiminde uzak adres alanları koleksiyonu. string[] (gerekli)

VirtualNetworkGateway

Ad Açıklama Değer
extendedLocation Yerel sanal ağ geçidi türünün genişletilmiş konumu. ExtendedLocation
kimlik Kaynak Kimliği. string
location Kaynak konumu. string
properties Sanal ağ geçidinin özellikleri. VirtualNetworkGatewayPropertiesFormat (gerekli)
etiketler Kaynak etiketleri. object

ExtendedLocation

Ad Açıklama Değer
name Genişletilmiş konumun adı. string
tür Genişletilmiş konumun türü. 'EdgeZone'

VirtualNetworkGatewayPropertiesFormat

Ad Açıklama Değer
activeActive ActiveActive bayrağı. bool
allowRemoteVnetTraffic Bu ağ geçidini diğer Azure Sanal Ağlarından gelen trafiği kabul etmek için yapılandırın. Bu yapılandırma Azure Sanal WAN bağlantısını desteklemez. bool
allowVirtualWanTraffic Bu ağ geçidini, uzak Sanal WAN ağlarından gelen trafiği kabul etmek için yapılandırılır. bool
bgpSettings Sanal ağ geçidinin BGP hoparlör ayarları. BgpSettings
customRoutes Müşteri tarafından sanal ağ geçidi ve VpnClient için belirtilen özel yolların adres alanını temsil eden adres alanı kaynağına başvuru. AddressSpace
disableIPSecReplayProtection disableIPSecReplayProtection bayrağı. bool
enableBgp BgP'nin bu sanal ağ geçidi için etkinleştirilip etkinleştirilmediği. bool
enableBgpRouteTranslationForNat EnableBgpRouteTranslationForNat bayrağı. bool
enableDnsForwarding DNS iletmenin etkinleştirilip etkinleştirilmediği. bool
enablePrivateIpAddress Bağlantılar için bu ağ geçidinde özel IP'nin etkinleştirilmesi gerekip gerekmediği. bool
gatewayDefaultSite Varsayılan yollara sahip yerel ağ sitesini temsil eden LocalNetworkGateway kaynağına başvuru. Mevcut varsayılan site ayarının kaldırılması durumunda Null değer atayın. Subresource
gatewayType Bu sanal ağ geçidinin türü. 'ExpressRoute'
'LocalGateway'
'Vpn'
ipConfigurations Sanal ağ geçidi için IP yapılandırmaları. VirtualNetworkGatewayIPConfiguration[]
natRules Sanal ağ geçidi için NatRules. VirtualNetworkGatewayNatRule[]
Sku Sanal ağ geçidi için seçilen SKU'yu temsil eden VirtualNetworkGatewaySku kaynağına başvuru. VirtualNetworkGatewaySku
virtualNetworkGatewayPolicyGroups Ağ geçidi için kullanılabilir VirtualNetworkGatewayPolicyGroup'ı temsil eden VirtualNetworkGatewayPolicyGroup kaynağına başvuru. VirtualNetworkGatewayPolicyGroup[]
vNetExtendedLocationResourceId Müşteri sanal ağ kaynak kimliği. Yerel ağ geçidi türünde VirtualNetworkGateway, müşteri sanal ağıyla ilişkilendirilir. string
vpnClientConfiguration P2S VpnClient yapılandırmalarını temsil eden VpnClientConfiguration kaynağına başvuru. VpnClientConfiguration
vpnGatewayGeneration Bu VirtualNetworkGateway için oluşturma. GatewayType VPN değilse Hiçbiri olmalıdır. 'Generation1'
'Generation2'
'Yok'
vpnType Bu sanal ağ geçidinin türü. 'PolicyBased'
'RouteBased'

VirtualNetworkGatewayIPConfiguration

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
name Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. string
properties Sanal ağ geçidi ip yapılandırmasının özellikleri. VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

Ad Açıklama Değer
privateIPAllocationMethod Özel IP adresi ayırma yöntemi. 'Dinamik'
'Statik'
publicIPAddress Genel IP kaynağına başvuru. Subresource
alt ağ Alt ağ kaynağına başvuru. Subresource

VirtualNetworkGatewayNatRule

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
name Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. string
properties Sanal Ağ Ağ Geçidi NAT kuralının özellikleri. VirtualNetworkGatewayNatRuleProperties

VirtualNetworkGatewayNatRuleProperties

Ad Açıklama Değer
externalMappings NAT için özel IP adresi dış eşlemesi. VpnNatRuleMapping[]
internalMappings NAT için özel IP adresi iç eşlemesi. VpnNatRuleMapping[]
ipConfigurationId Bu NAT kuralının uygulandığı IP Yapılandırma Kimliği. string
mod VPN NAT'nin Kaynak NAT yönü. 'EgressSnat'
'IngressSnat'
tür VPN NAT için NAT kuralı türü. 'Dinamik'
'Statik'

VpnNatRuleMapping

Ad Açıklama Değer
addressSpace Vpn NatRule eşlemesi için adres alanı. string
portRange Vpn NatRule eşlemesi için bağlantı noktası aralığı. string

VirtualNetworkGatewaySku

Ad Açıklama Değer
name Ağ geçidi SKU adı. 'Temel'
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'HighPerformance'
'Standart'
'UltraPerformance'
'VpnGw1'
'VpnGw1AZ'
'VpnGw2'
'VpnGw2AZ'
'VpnGw3'
'VpnGw3AZ'
'VpnGw4'
'VpnGw4AZ'
'VpnGw5'
'VpnGw5AZ'
tier Ağ geçidi SKU katmanı. 'Temel'
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'HighPerformance'
'Standart'
'UltraPerformance'
'VpnGw1'
'VpnGw1AZ'
'VpnGw2'
'VpnGw2AZ'
'VpnGw3'
'VpnGw3AZ'
'VpnGw4'
'VpnGw4AZ'
'VpnGw5'
'VpnGw5AZ'

VirtualNetworkGatewayPolicyGroup

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
name Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. string
properties tVirtualNetworkGatewayPolicyGroup özellikleri. VirtualNetworkGatewayPolicyGroupProperties

VirtualNetworkGatewayPolicyGroupProperties

Ad Açıklama Değer
ısdefault Bunun Varsayılan VirtualNetworkGatewayPolicyGroup olup olmadığını gösterir. bool (gerekli)
policyMembers VirtualNetworkGatewayPolicyGroup için birden çok PolicyMembers. VirtualNetworkGatewayPolicyGroupMember[] (gerekli)
Öncelik VirtualNetworkGatewayPolicyGroup için öncelik. int (gerekli)

VirtualNetworkGatewayPolicyGroupMember

Ad Açıklama Değer
Attributetype Vpn İlkesi üye öznitelik türü. 'AADGroupId'
'CertificateGroupId'
'RadiusAzureGroupId'
attributeValue Bu VirtualNetworkGatewayPolicyGroupMember için kullanılan Öznitelik değeri. string
name VirtualNetworkGatewayPolicyGroupMember adı. string

VpnClientConfiguration

Ad Açıklama Değer
aadAudience AAD kimlik doğrulaması için kullanılan vpn istemci bağlantısı için VirtualNetworkGateway kaynağının AADAudience özelliği. string
aadIssuer AAD kimlik doğrulaması için kullanılan vpn istemcisi bağlantısı için VirtualNetworkGateway kaynağının AADIssuer özelliği. string
aadTenant AAD kimlik doğrulaması için kullanılan vpn istemci bağlantısı için VirtualNetworkGateway kaynağının AADTenant özelliği. string
radiusServerAddress Vpn istemcisi bağlantısı için VirtualNetworkGateway kaynağının radius sunucu adresi özelliği. string
radiusServers Birden çok radius sunucusu yapılandırması için radiusServers özelliği. RadiusServer[]
radiusServerSecret Vpn istemcisi bağlantısı için VirtualNetworkGateway kaynağının radius gizli anahtarı özelliği. string
vngClientConnectionConfigurations sanal ağ geçidi P2S istemcisi için ip adresi havuzu bağlantı ilkesi başına. VngClientConnectionConfiguration[]
vpnAuthenticationTypes Sanal ağ geçidi için VPN kimlik doğrulama türleri.. Herhangi birini içeren dize dizisi:
'AAD'
'Sertifika'
'Radius'
vpnClientAddressPool P2S VpnClient için Adres alanını temsil eden adres alanı kaynağına başvuru. AddressSpace
vpnClientIpsecPolicies Sanal ağ geçidi P2S istemcisi için VpnClientIpsecPolicies. IpsecPolicy[]
vpnClientProtocols Sanal ağ geçidi için VpnClientProtocols. Herhangi birini içeren dize dizisi:
'IkeV2'
'OpenVPN'
'SSTP'
vpnClientRevokedCertificates Sanal ağ geçidi için VpnClientRevokedCertificate. VpnClientRevokedCertificate[]
vpnClientRootCertificates Sanal ağ geçidi için VpnClientRootCertificate. VpnClientRootCertificate[]

RadiusServer

Ad Açıklama Değer
radiusServerAddress Bu radius sunucusunun adresi. dize (gerekli)
radiusServerScore Bu radius sunucusuna atanan ilk puan. int
radiusServerSecret Bu radius sunucusu için kullanılan gizli dizi. string

VngClientConnectionConfiguration

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
name Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. string
properties Vpn istemcisi kök sertifikasının özellikleri. VngClientConnectionConfigurationProperties

VngClientConnectionConfigurationProperties

Ad Açıklama Değer
virtualNetworkGatewayPolicyGroups virtualNetworkGatewayPolicyGroups başvurularının listesi SubResource[] (gerekli)
vpnClientAddressPool P2S VpnClient için Adres alanını temsil eden adres alanı kaynağına başvuru. AddressSpace (gerekli)

VpnClientRevokedCertificate

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
name Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. string
properties Vpn istemcisi iptal edilen sertifikanın özellikleri. VpnClientRevokedCertificatePropertiesFormat

VpnClientRevokedCertificatePropertiesFormat

Ad Açıklama Değer
Parmak izi İptal edilen VPN istemci sertifikası parmak izi. string

VpnClientRootCertificate

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
name Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. string
properties Vpn istemcisi kök sertifikasının özellikleri. VpnClientRootCertificatePropertiesFormat (gerekli)

VpnClientRootCertificatePropertiesFormat

Ad Açıklama Değer
publicCertData Sertifika genel verileri. dize (gerekli)

Hızlı başlangıç şablonları

Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.

Şablon Description
BOSH CF Bölgeler Arası

Azure’a dağıtın
Bu şablon, Azure'da iki bölgeye BOSH ve Cloud Foundry dağıtmak için gereken kaynakları ayarlamanıza yardımcı olur.
HBase coğrafi çoğaltmayı dağıtma

Azure’a dağıtın
Bu şablon, VPN sanal ağdan sanal ağa bağlantısı olan iki farklı bölgede HBase çoğaltması için bir Azure ortamı yapılandırmanıza olanak tanır.
ExpressRoute bağlantı hattını sanal ağa bağlama

Azure’a dağıtın
Bu şablon, AzurePrivatePeering yapılandırılmış bir VNET, ExpresRoute Ağ Geçidi ve sağlanan ve etkinleştirilmiş bir ExpressRoute bağlantı hattına bağlantı oluşturur.
Mevcut Bir Azure VNET'i Çoklu Sanal Ağ Yapılandırmasına Genişletme

Azure’a dağıtın
Bu şablon, mevcut tek bir sanal ağ ortamını sanal ağdan sanal ağa ağ geçitlerini kullanarak iki veri merkezi bölgesine genişleten çoklu sanal ağ ortamına genişletmenize olanak tanır
VM ile Siteden Siteye VPN Bağlantısı İçerik Oluşturucu

Azure’a dağıtın
Bu şablon, Sanal Ağ Ağ Geçitlerini kullanarak Siteden Siteye VPN Bağlantısı oluşturmanıza olanak tanır
Siteden Siteye VPN Bağlantısı İçerik Oluşturucu

Azure’a dağıtın
Bu şablon, Sanal Ağ Ağ Geçitlerini kullanarak Siteden Siteye VPN Bağlantısı oluşturmanıza olanak tanır
BGP ile etkin-etkin VPN Ağ Geçitleri ile Siteden Siteye VPN

Azure’a dağıtın
Bu şablon, BGP ile etkin-etkin yapılandırmasında VPN Gateway'leri olan iki sanal ağ arasında siteden siteye VPN dağıtmanızı sağlar. Her Azure VPN Gateway, uzak VPN Gateway genel IP'sini belirlemek için uzak eşlerin FQDN'sini çözümler. Şablon, kullanılabilirlik alanları olan Azure bölgelerinde beklendiği gibi çalışır.
İki bölgede sanal ağdan sanal ağa bağlantı İçerik Oluşturucu

Azure’a dağıtın
Bu şablon, Sanal Ağ Ağ Geçitlerini kullanarak farklı bölgelerdeki iki sanal ağı bağlamanızı sağlar
BGP sanal aksını sanal ağdan sanal ağa İçerik Oluşturucu

Azure’a dağıtın
Bu şablon, Sanal Ağ Ağ Geçitleri ve BGP kullanarak iki sanal ağı bağlamanıza olanak tanır
Geçişli BGP bağlantılarını göstermek için üç sanal ağ İçerik Oluşturucu

Azure’a dağıtın
Bu şablon, Sanal Ağ Ağ Geçitleri ve BGP özellikli bağlantılar kullanılarak bağlanan üç sanal ağ dağıtır
VPN Özel IPSec İlkesi

Azure’a dağıtın
Bu özel IPSec İlkesi, IKE Parametrelerinin daha ayrıntılı yapılandırılmasına olanak tanır. Bu, VPN Endpoit Cihazınızdaki belirli ayarları desteklemek için siteden siteye VPN İlkesi dağıtmanıza olanak tanır.

ARM şablonu kaynak tanımı

Bağlantılar kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:

Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.

Kaynak biçimi

Microsoft.Network/connections kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.

{
  "type": "Microsoft.Network/connections",
  "apiVersion": "2022-09-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "properties": {
    "authorizationKey": "string",
    "connectionMode": "string",
    "connectionProtocol": "string",
    "connectionType": "string",
    "dpdTimeoutSeconds": "int",
    "egressNatRules": [
      {
        "id": "string"
      }
    ],
    "enableBgp": "bool",
    "enablePrivateLinkFastPath": "bool",
    "expressRouteGatewayBypass": "bool",
    "gatewayCustomBgpIpAddresses": [
      {
        "customBgpIpAddress": "string",
        "ipConfigurationId": "string"
      }
    ],
    "ingressNatRules": [
      {
        "id": "string"
      }
    ],
    "ipsecPolicies": [
      {
        "dhGroup": "string",
        "ikeEncryption": "string",
        "ikeIntegrity": "string",
        "ipsecEncryption": "string",
        "ipsecIntegrity": "string",
        "pfsGroup": "string",
        "saDataSizeKilobytes": "int",
        "saLifeTimeSeconds": "int"
      }
    ],
    "localNetworkGateway2": {
      "id": "string",
      "location": "string",
      "properties": {
        "bgpSettings": {
          "asn": "int",
          "bgpPeeringAddress": "string",
          "bgpPeeringAddresses": [
            {
              "customBgpIpAddresses": [ "string" ],
              "ipconfigurationId": "string"
            }
          ],
          "peerWeight": "int"
        },
        "fqdn": "string",
        "gatewayIpAddress": "string",
        "localNetworkAddressSpace": {
          "addressPrefixes": [ "string" ]
        }
      },
      "tags": {}
    },
    "peer": {
      "id": "string"
    },
    "routingWeight": "int",
    "sharedKey": "string",
    "trafficSelectorPolicies": [
      {
        "localAddressRanges": [ "string" ],
        "remoteAddressRanges": [ "string" ]
      }
    ],
    "useLocalAzureIpAddress": "bool",
    "usePolicyBasedTrafficSelectors": "bool",
    "virtualNetworkGateway1": {
      "extendedLocation": {
        "name": "string",
        "type": "EdgeZone"
      },
      "id": "string",
      "location": "string",
      "properties": {
        "activeActive": "bool",
        "allowRemoteVnetTraffic": "bool",
        "allowVirtualWanTraffic": "bool",
        "bgpSettings": {
          "asn": "int",
          "bgpPeeringAddress": "string",
          "bgpPeeringAddresses": [
            {
              "customBgpIpAddresses": [ "string" ],
              "ipconfigurationId": "string"
            }
          ],
          "peerWeight": "int"
        },
        "customRoutes": {
          "addressPrefixes": [ "string" ]
        },
        "disableIPSecReplayProtection": "bool",
        "enableBgp": "bool",
        "enableBgpRouteTranslationForNat": "bool",
        "enableDnsForwarding": "bool",
        "enablePrivateIpAddress": "bool",
        "gatewayDefaultSite": {
          "id": "string"
        },
        "gatewayType": "string",
        "ipConfigurations": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "privateIPAllocationMethod": "string",
              "publicIPAddress": {
                "id": "string"
              },
              "subnet": {
                "id": "string"
              }
            }
          }
        ],
        "natRules": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "externalMappings": [
                {
                  "addressSpace": "string",
                  "portRange": "string"
                }
              ],
              "internalMappings": [
                {
                  "addressSpace": "string",
                  "portRange": "string"
                }
              ],
              "ipConfigurationId": "string",
              "mode": "string",
              "type": "string"
            }
          }
        ],
        "sku": {
          "name": "string",
          "tier": "string"
        },
        "virtualNetworkGatewayPolicyGroups": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "isDefault": "bool",
              "policyMembers": [
                {
                  "attributeType": "string",
                  "attributeValue": "string",
                  "name": "string"
                }
              ],
              "priority": "int"
            }
          }
        ],
        "vNetExtendedLocationResourceId": "string",
        "vpnClientConfiguration": {
          "aadAudience": "string",
          "aadIssuer": "string",
          "aadTenant": "string",
          "radiusServerAddress": "string",
          "radiusServers": [
            {
              "radiusServerAddress": "string",
              "radiusServerScore": "int",
              "radiusServerSecret": "string"
            }
          ],
          "radiusServerSecret": "string",
          "vngClientConnectionConfigurations": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "virtualNetworkGatewayPolicyGroups": [
                  {
                    "id": "string"
                  }
                ],
                "vpnClientAddressPool": {
                  "addressPrefixes": [ "string" ]
                }
              }
            }
          ],
          "vpnAuthenticationTypes": [ "string" ],
          "vpnClientAddressPool": {
            "addressPrefixes": [ "string" ]
          },
          "vpnClientIpsecPolicies": [
            {
              "dhGroup": "string",
              "ikeEncryption": "string",
              "ikeIntegrity": "string",
              "ipsecEncryption": "string",
              "ipsecIntegrity": "string",
              "pfsGroup": "string",
              "saDataSizeKilobytes": "int",
              "saLifeTimeSeconds": "int"
            }
          ],
          "vpnClientProtocols": [ "string" ],
          "vpnClientRevokedCertificates": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "thumbprint": "string"
              }
            }
          ],
          "vpnClientRootCertificates": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "publicCertData": "string"
              }
            }
          ]
        },
        "vpnGatewayGeneration": "string",
        "vpnType": "string"
      },
      "tags": {}
    },
    "virtualNetworkGateway2": {
      "extendedLocation": {
        "name": "string",
        "type": "EdgeZone"
      },
      "id": "string",
      "location": "string",
      "properties": {
        "activeActive": "bool",
        "allowRemoteVnetTraffic": "bool",
        "allowVirtualWanTraffic": "bool",
        "bgpSettings": {
          "asn": "int",
          "bgpPeeringAddress": "string",
          "bgpPeeringAddresses": [
            {
              "customBgpIpAddresses": [ "string" ],
              "ipconfigurationId": "string"
            }
          ],
          "peerWeight": "int"
        },
        "customRoutes": {
          "addressPrefixes": [ "string" ]
        },
        "disableIPSecReplayProtection": "bool",
        "enableBgp": "bool",
        "enableBgpRouteTranslationForNat": "bool",
        "enableDnsForwarding": "bool",
        "enablePrivateIpAddress": "bool",
        "gatewayDefaultSite": {
          "id": "string"
        },
        "gatewayType": "string",
        "ipConfigurations": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "privateIPAllocationMethod": "string",
              "publicIPAddress": {
                "id": "string"
              },
              "subnet": {
                "id": "string"
              }
            }
          }
        ],
        "natRules": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "externalMappings": [
                {
                  "addressSpace": "string",
                  "portRange": "string"
                }
              ],
              "internalMappings": [
                {
                  "addressSpace": "string",
                  "portRange": "string"
                }
              ],
              "ipConfigurationId": "string",
              "mode": "string",
              "type": "string"
            }
          }
        ],
        "sku": {
          "name": "string",
          "tier": "string"
        },
        "virtualNetworkGatewayPolicyGroups": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "isDefault": "bool",
              "policyMembers": [
                {
                  "attributeType": "string",
                  "attributeValue": "string",
                  "name": "string"
                }
              ],
              "priority": "int"
            }
          }
        ],
        "vNetExtendedLocationResourceId": "string",
        "vpnClientConfiguration": {
          "aadAudience": "string",
          "aadIssuer": "string",
          "aadTenant": "string",
          "radiusServerAddress": "string",
          "radiusServers": [
            {
              "radiusServerAddress": "string",
              "radiusServerScore": "int",
              "radiusServerSecret": "string"
            }
          ],
          "radiusServerSecret": "string",
          "vngClientConnectionConfigurations": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "virtualNetworkGatewayPolicyGroups": [
                  {
                    "id": "string"
                  }
                ],
                "vpnClientAddressPool": {
                  "addressPrefixes": [ "string" ]
                }
              }
            }
          ],
          "vpnAuthenticationTypes": [ "string" ],
          "vpnClientAddressPool": {
            "addressPrefixes": [ "string" ]
          },
          "vpnClientIpsecPolicies": [
            {
              "dhGroup": "string",
              "ikeEncryption": "string",
              "ikeIntegrity": "string",
              "ipsecEncryption": "string",
              "ipsecIntegrity": "string",
              "pfsGroup": "string",
              "saDataSizeKilobytes": "int",
              "saLifeTimeSeconds": "int"
            }
          ],
          "vpnClientProtocols": [ "string" ],
          "vpnClientRevokedCertificates": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "thumbprint": "string"
              }
            }
          ],
          "vpnClientRootCertificates": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "publicCertData": "string"
              }
            }
          ]
        },
        "vpnGatewayGeneration": "string",
        "vpnType": "string"
      },
      "tags": {}
    }
  }
}

Özellik değerleri

Bağlantı

Ad Açıklama Değer
tür Kaynak türü 'Microsoft.Network/connections'
apiVersion Kaynak API'sinin sürümü '2022-09-01'
name Kaynak adı dize (gerekli)

Karakter sınırı: 1-80

Geçerli karakterler:
Alfasayısallar, alt çizgiler, nokta ve kısa çizgiler.

Alfasayısal ile başlayın. Alfasayısal veya alt çizgiyi sonlandır.
location Kaynak konumu. string
etiketler Kaynak etiketleri. Etiket adlarının ve değerlerinin sözlüğü. Bkz. Şablonlardaki etiketler
properties Sanal ağ geçidi bağlantısının özellikleri. VirtualNetworkGatewayConnectionPropertiesFormat (gerekli)

VirtualNetworkGatewayConnectionPropertiesFormat

Ad Açıklama Değer
authorizationKey authorizationKey. string
connectionMode Bu bağlantının bağlantı modu. 'Varsayılan'
'InitiatorOnly'
'ResponderOnly'
connectionProtocol Bu bağlantı için kullanılan bağlantı protokolü. 'IKEv1'
'IKEv2'
Connectiontype Ağ geçidi bağlantı türü. 'ExpressRoute'
'IPsec'
'VPNClient'
'Vnet2Vnet' (gerekli)
dpdTimeoutSeconds Bu bağlantının ölü eş algılama zaman aşımı saniyeler içinde. int
egressNatRules Çıkış NatRules listesi. AltKaynak[]
enableBgp EnableBgp bayrağı. bool
enablePrivateLinkFastPath Özel bağlantılara erişirken ExpressRoute ağ geçidini atla. ExpressRoute FastPath (expressRouteGatewayBypass) etkinleştirilmelidir. bool
expressRouteGatewayBypass Veri iletme için ExpressRoute Ağ Geçidi'ni atla. bool
gatewayCustomBgpIpAddresses Sanal ağ geçidi Bağlantısı için kullanılacak GatewayCustomBgpIpAddresses. GatewayCustomBgpIpAddressIpConfiguration[]
ingressNatRules Giriş NatRules listesi. AltKaynak[]
ipsecPolicies Bu bağlantı tarafından dikkate alınması gereken IPSec İlkeleri. IpsecPolicy[]
localNetworkGateway2 Yerel ağ geçidi kaynağına başvuru. LocalNetworkGateway
Eşlemeler kaynağına başvuru. Subresource
routingWeight Yönlendirme ağırlığı. int
sharedKey IPSec paylaşılan anahtarı. string
trafficSelectorpolicies Bu bağlantı tarafından dikkate alınması gereken Trafik Seçici İlkeleri. TrafficSelectorPolicy[]
useLocalAzureIpAddress Bağlantı için özel yerel Azure IP'sini kullanın. bool
usePolicyBasedTrafficSelectors İlke tabanlı trafik seçicilerini etkinleştirin. bool
virtualNetworkGateway1 Sanal ağ geçidi kaynağına başvuru. VirtualNetworkGateway (gerekli)
virtualNetworkGateway2 Sanal ağ geçidi kaynağına başvuru. VirtualNetworkGateway

Subresource

Ad Açıklama Değer
kimlik Kaynak Kimliği. string

GatewayCustomBgpIpAddressIpConfiguration

Ad Açıklama Değer
customBgpIpAddress IpconfigurationId'ye ait özel BgpPeeringAddress. dize (gerekli)
ipConfigurationId Ağ geçidine ait ipconfiguration IpconfigurationId değeri. dize (gerekli)

IpsecPolicy

Ad Açıklama Değer
dhGroup İlk SA için IKE Aşama 1'de kullanılan DH Grubu. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
'Yok' (gerekli)
ikeEncryption IKE şifreleme algoritması (IKE aşama 2). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES256' (gerekli)
ikeIntegrity IKE bütünlük algoritması (IKE 2. aşama). 'GCMAES128'
'GCMAES256'
'MD5'
'SHA1'
'SHA256'
'SHA384' (gerekli)
ipsecEncryption IPSec şifreleme algoritması (IKE aşama 1). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES192'
'GCMAES256'
'Yok' (gerekli)
ipsecIntegrity IPSec bütünlük algoritması (IKE 1. aşama). 'GCMAES128'
'GCMAES192'
'GCMAES256'
'MD5'
'SHA1'
'SHA256' (gerekli)
pfsGroup Yeni alt SA için IKE Aşama 2'de kullanılan Pfs Grubu. 'ECP256'
'ECP384'
'Yok'
'PFS1'
'PFS14'
'PFS2'
'PFS2048'
'PFS24'
'PFSMM' (gerekli)
saDataSizeKilobytes Bir siteden siteye VPN tüneli için KB'deki IPSec Güvenlik İlişkisi (Hızlı Mod veya 2. Aşama SA olarak da adlandırılır) yük boyutu. int (gerekli)
saLifeTimeSeconds Bir siteden siteye VPN tüneli için saniye cinsinden IPSec Güvenlik İlişkisi (Hızlı Mod veya 2. Aşama SA olarak da adlandırılır) ömrü. int (gerekli)

LocalNetworkGateway

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
location Kaynak konumu. string
properties Yerel ağ geçidinin özellikleri. LocalNetworkGatewayPropertiesFormat (gerekli)
etiketler Kaynak etiketleri. object

LocalNetworkGatewayPropertiesFormat

Ad Açıklama Değer
bgpSettings Yerel ağ geçidinin BGP hoparlör ayarları. BgpSettings
Fqdn Yerel ağ geçidinin FQDN'sini seçin. string
gatewayIpAddress Yerel ağ geçidinin IP adresi. string
localNetworkAddressSpace Yerel ağ sitesi adres alanı. AddressSpace

BgpSettings

Ad Açıklama Değer
asn BGP konuşmacısının ASN'sini. int

Kısıtlama -ları:
Min değer = 0
En yüksek değer = 4294967295
bgpPeeringAddress Bu BGP konuşmacısının BGP eşleme adresi ve BGP tanımlayıcısı. string
bgpPeeringAddresses Sanal ağ geçidi için IP yapılandırma kimliğine sahip BGP eşleme adresi. IPConfigurationBgpPeeringAddress[]
peerWeight Bu BGP hoparlöründen öğrenilen rotalara eklenen ağırlık. int

IPConfigurationBgpPeeringAddress

Ad Açıklama Değer
customBgpIpAddresses IP yapılandırmasına ait özel BGP eşleme adreslerinin listesi. dize[]
ipconfigurationId Ağ geçidine ait IP yapılandırmasının kimliği. string

AddressSpace

Ad Açıklama Değer
addressPrefixes CIDR gösteriminde bu sanal ağ için ayrılmış adres bloklarının listesi. dize[]

TrafficSelectorPolicy

Ad Açıklama Değer
localAddressRanges CIDR biçiminde yerel adres alanları koleksiyonu. string[] (gerekli)
remoteAddressRanges CIDR biçiminde uzak adres alanları koleksiyonu. string[] (gerekli)

VirtualNetworkGateway

Ad Açıklama Değer
extendedLocation Yerel sanal ağ geçidi türünün genişletilmiş konumu. ExtendedLocation
kimlik Kaynak Kimliği. string
location Kaynak konumu. string
properties Sanal ağ geçidinin özellikleri. VirtualNetworkGatewayPropertiesFormat (gerekli)
etiketler Kaynak etiketleri. object

ExtendedLocation

Ad Açıklama Değer
name Genişletilmiş konumun adı. string
tür Genişletilmiş konumun türü. 'EdgeZone'

VirtualNetworkGatewayPropertiesFormat

Ad Açıklama Değer
activeActive ActiveActive bayrağı. bool
allowRemoteVnetTraffic Bu ağ geçidini diğer Azure Sanal Ağlarından gelen trafiği kabul etmek için yapılandırın. Bu yapılandırma Azure Sanal WAN bağlantısını desteklemez. bool
allowVirtualWanTraffic Bu ağ geçidini, uzak Sanal WAN ağlarından gelen trafiği kabul etmek için yapılandırılır. bool
bgpSettings Sanal ağ geçidinin BGP hoparlör ayarları. BgpSettings
customRoutes Müşteri tarafından sanal ağ geçidi ve VpnClient için belirtilen özel yolları temsil eden adres alanı kaynağına başvuru. AddressSpace
disableIPSecReplayProtection disableIPSecReplayProtection bayrağı. bool
enableBgp BgP'nin bu sanal ağ geçidi için etkinleştirilip etkinleştirilmediği. bool
enableBgpRouteTranslationForNat EnableBgpRouteTranslationForNat bayrağı. bool
enableDnsForwarding Dns iletmenin etkinleştirilip etkinleştirilmediği. bool
enablePrivateIpAddress Bağlantılar için bu ağ geçidinde özel IP'nin etkinleştirilmesi gerekip gerekmediği. bool
gatewayDefaultSite Varsayılan yollara sahip yerel ağ sitesini temsil eden LocalNetworkGateway kaynağına başvuru. Mevcut varsayılan site ayarının kaldırılması durumunda Null değer atayın. Subresource
gatewayType Bu sanal ağ geçidinin türü. 'ExpressRoute'
'LocalGateway'
'Vpn'
ipConfigurations Sanal ağ geçidi için IP yapılandırmaları. VirtualNetworkGatewayIPConfiguration[]
natRules Sanal ağ geçidi için NatRules. VirtualNetworkGatewayNatRule[]
Sku Sanal ağ geçidi için seçilen SKU'yu temsil eden VirtualNetworkGatewaySku kaynağına başvuru. VirtualNetworkGatewaySku
virtualNetworkGatewayPolicyGroups Ağ geçidi için kullanılabilir VirtualNetworkGatewayPolicyGroup'ı temsil eden VirtualNetworkGatewayPolicyGroup kaynağına başvuru. VirtualNetworkGatewayPolicyGroup[]
vNetExtendedLocationResourceId Müşteri sanal ağ kaynak kimliği. Yerel ağ geçidi türündeki VirtualNetworkGateway, müşteri sanal ağıyla ilişkilendirilir. string
vpnClientConfiguration P2S VpnClient yapılandırmalarını temsil eden VpnClientConfiguration kaynağına başvuru. VpnClientConfiguration
vpnGatewayGeneration Bu VirtualNetworkGateway için oluşturma. GatewayType VPN değilse Hiçbiri olmalıdır. 'Generation1'
'Generation2'
'Yok'
vpnType Bu sanal ağ geçidinin türü. 'PolicyBased'
'RouteBased'

VirtualNetworkGatewayIPConfiguration

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
name Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. string
properties Sanal ağ geçidi ip yapılandırmasının özellikleri. VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

Ad Açıklama Değer
privateIPAllocationMethod Özel IP adresi ayırma yöntemi. 'Dinamik'
'Statik'
publicIPAddress Genel IP kaynağına başvuru. Subresource
alt ağ Alt ağ kaynağına başvuru. Subresource

VirtualNetworkGatewayNatRule

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
name Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. string
properties Sanal Ağ Ağ Geçidi NAT kuralının özellikleri. VirtualNetworkGatewayNatRuleProperties

VirtualNetworkGatewayNatRuleProperties

Ad Açıklama Değer
externalMappings NAT için özel IP adresi dış eşlemesi. VpnNatRuleMapping[]
internalMappings NAT için özel IP adresi iç eşlemesi. VpnNatRuleMapping[]
ipConfigurationId Bu NAT kuralının uygulandığı IP Yapılandırma Kimliği. string
mod Vpn NAT'nin Kaynak NAT yönü. 'EgressSnat'
'IngRessSnat'
tür VPN NAT için NAT kuralı türü. 'Dinamik'
'Statik'

VpnNatRuleMapping

Ad Açıklama Değer
addressSpace Vpn NatRule eşlemesi için adres alanı. string
portRange Vpn NatRule eşlemesi için bağlantı noktası aralığı. string

VirtualNetworkGatewaySku

Ad Açıklama Değer
name Ağ geçidi SKU adı. 'Temel'
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'HighPerformance'
'Standart'
'UltraPerformance'
'VpnGw1'
'VpnGw1AZ'
'VpnGw2'
'VpnGw2AZ'
'VpnGw3'
'VpnGw3AZ'
'VpnGw4'
'VpnGw4AZ'
'VpnGw5'
'VpnGw5AZ'
tier Ağ geçidi SKU katmanı. 'Temel'
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'HighPerformance'
'Standart'
'UltraPerformance'
'VpnGw1'
'VpnGw1AZ'
'VpnGw2'
'VpnGw2AZ'
'VpnGw3'
'VpnGw3AZ'
'VpnGw4'
'VpnGw4AZ'
'VpnGw5'
'VpnGw5AZ'

VirtualNetworkGatewayPolicyGroup

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
name Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. string
properties tVirtualNetworkGatewayPolicyGroup özellikleri. VirtualNetworkGatewayPolicyGroupProperties

VirtualNetworkGatewayPolicyGroupProperties

Ad Açıklama Değer
ısdefault Bunun Varsayılan VirtualNetworkGatewayPolicyGroup olup olmadığını gösterir. bool (gerekli)
policyMembers VirtualNetworkGatewayPolicyGroup için birden çok PolicyMembers. VirtualNetworkGatewayPolicyGroupMember[] (gerekli)
Öncelik VirtualNetworkGatewayPolicyGroup önceliği. int (gerekli)

VirtualNetworkGatewayPolicyGroupMember

Ad Açıklama Değer
Attributetype Vpn İlkesi üye öznitelik türü. 'AADGroupId'
'CertificateGroupId'
'RadiusAzureGroupId'
attributeValue Bu VirtualNetworkGatewayPolicyGroupMember için kullanılan Öznitelik değeri. string
name VirtualNetworkGatewayPolicyGroupMember adı. string

VpnClientConfiguration

Ad Açıklama Değer
aadAudience AAD kimlik doğrulaması için kullanılan vpn istemcisi bağlantısı için VirtualNetworkGateway kaynağının AADAudience özelliği. string
aadIssuer AAD kimlik doğrulaması için kullanılan vpn istemcisi bağlantısı için VirtualNetworkGateway kaynağının AADIssuer özelliği. string
aadTenant AAD kimlik doğrulaması için kullanılan vpn istemcisi bağlantısı için VirtualNetworkGateway kaynağının AADTenant özelliği. string
radiusServerAddress Vpn istemcisi bağlantısı için VirtualNetworkGateway kaynağının radius sunucu adresi özelliği. string
radiusServers Birden çok radius sunucu yapılandırması için radiusServers özelliği. RadiusServer[]
radiusServerSecret Vpn istemcisi bağlantısı için VirtualNetworkGateway kaynağının radius gizli anahtarı özelliği. string
vngClientConnectionConfigurations sanal ağ geçidi P2S istemcisi için ip adresi havuzu bağlantı ilkesi başına. VngClientConnectionConfiguration[]
vpnAuthenticationTypes Sanal ağ geçidi için VPN kimlik doğrulama türleri.. Herhangi birini içeren dize dizisi:
'AAD'
'Sertifika'
'Radius'
vpnClientAddressPool P2S VpnClient için Adres alanını temsil eden adres alanı kaynağına başvuru. AddressSpace
vpnClientIpsecPolicies Sanal ağ geçidi P2S istemcisi için VpnClientIpsecPolicies. IpsecPolicy[]
vpnClientProtocols Sanal ağ geçidi için VpnClientProtocols. Herhangi birini içeren dize dizisi:
'IkeV2'
'OpenVPN'
'SSTP'
vpnClientRevokedCertificates Sanal ağ geçidi için VpnClientRevokedCertificate. VpnClientRevokedCertificate[]
vpnClientRootCertificates Sanal ağ geçidi için VpnClientRootCertificate. VpnClientRootCertificate[]

RadiusServer

Ad Açıklama Değer
radiusServerAddress Bu radius sunucusunun adresi. dize (gerekli)
radiusServerScore Bu radius sunucusuna atanan ilk puan. int
radiusServerSecret Bu radius sunucusu için kullanılan gizli dizi. string

VngClientConnectionConfiguration

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
name Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. string
properties Vpn istemcisi kök sertifikasının özellikleri. VngClientConnectionConfigurationProperties

VngClientConnectionConfigurationProperties

Ad Açıklama Değer
virtualNetworkGatewayPolicyGroups virtualNetworkGatewayPolicyGroups başvurularının listesi SubResource[] (gerekli)
vpnClientAddressPool P2S VpnClient için Adres alanını temsil eden adres alanı kaynağına başvuru. AddressSpace (gerekli)

VpnClientRevokedCertificate

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
name Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. string
properties Vpn istemcisi iptal edilen sertifikanın özellikleri. VpnClientRevokedCertificatePropertiesFormat

VpnClientRevokedCertificatePropertiesFormat

Ad Açıklama Değer
Parmak izi İptal edilen VPN istemci sertifikası parmak izi. string

VpnClientRootCertificate

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
name Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. string
properties Vpn istemcisi kök sertifikasının özellikleri. VpnClientRootCertificatePropertiesFormat (gerekli)

VpnClientRootCertificatePropertiesFormat

Ad Açıklama Değer
publicCertData Sertifika genel verileri. dize (gerekli)

Hızlı başlangıç şablonları

Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.

Şablon Description
BOSH CF Bölgeler Arası

Azure’a dağıtın
Bu şablon, Azure'da iki bölgeye BOSH ve Cloud Foundry dağıtmak için gereken kaynakları ayarlamanıza yardımcı olur.
HBase coğrafi çoğaltmayı dağıtma

Azure’a dağıtın
Bu şablon, VPN sanal ağdan sanal ağa bağlantı ile iki farklı bölgede HBase çoğaltması için bir Azure ortamı yapılandırmanıza olanak tanır.
ExpressRoute bağlantı hattını sanal ağa bağlama

Azure’a dağıtın
Bu şablon, AzurePrivatePeering'in yapılandırıldığı bir VNET, ExpresRoute Ağ Geçidi ve sağlanan ve etkinleştirilmiş bir ExpressRoute bağlantı hattına bağlantı oluşturur.
Mevcut Bir Azure VNET'i Çoklu Sanal Ağ Yapılandırmasına Genişletme

Azure’a dağıtın
Bu şablon, VNET-VNET ağ geçitlerini kullanarak mevcut tek bir VNET ortamını iki veri merkezi bölgesine genişleten çoklu sanal ağ ortamına genişletmenize olanak tanır
VM ile Siteden Siteye VPN Bağlantısı İçerik Oluşturucu

Azure’a dağıtın
Bu şablon, Sanal Ağ Ağ Geçitlerini kullanarak Siteden Siteye VPN Bağlantısı oluşturmanıza olanak tanır
Siteden Siteye VPN Bağlantısı İçerik Oluşturucu

Azure’a dağıtın
Bu şablon, Sanal Ağ Ağ Geçitlerini kullanarak Siteden Siteye VPN Bağlantısı oluşturmanıza olanak tanır
BGP ile etkin-etkin VPN Ağ Geçitleri ile Siteden Siteye VPN

Azure’a dağıtın
Bu şablon, BGP ile etkin-etkin yapılandırmasında VPN Gateway'leri olan iki sanal ağ arasında siteden siteye VPN dağıtmanızı sağlar. Her Azure VPN Gateway, uzak VPN Gateway genel IP'sini belirlemek için uzak eşlerin FQDN'sini çözümler. Şablon, kullanılabilirlik alanları olan Azure bölgelerinde beklendiği gibi çalışır.
İki bölgede sanal ağdan sanal ağa bağlantı İçerik Oluşturucu

Azure’a dağıtın
Bu şablon, Sanal Ağ Ağ Geçitlerini kullanarak farklı bölgelerdeki iki sanal ağı bağlamanıza olanak tanır
BGP sanal akdan sanal ağa bağlantı İçerik Oluşturucu

Azure’a dağıtın
Bu şablon, Sanal Ağ Ağ Geçitleri ve BGP kullanarak iki sanal ağı bağlamanıza olanak tanır
Geçişli BGP bağlantılarını göstermek için üç sanal ağ İçerik Oluşturucu

Azure’a dağıtın
Bu şablon, Sanal Ağ Ağ Geçitleri ve BGP özellikli bağlantılar kullanılarak bağlanan üç sanal ağ dağıtır
VPN Özel IPSec İlkesi

Azure’a dağıtın
Bu özel IPSec İlkesi, IKE Parametrelerinin daha ayrıntılı yapılandırılmasına olanak tanır. Bu, VPN Endpoit Cihazınızdaki belirli ayarları desteklemek için siteden siteye VPN İlkesi dağıtmanıza olanak tanır.

Terraform (AzAPI sağlayıcısı) kaynak tanımı

Bağlantılar kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:

  • Kaynak grupları

Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.

Kaynak biçimi

Microsoft.Network/connections kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/connections@2022-09-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  body = jsonencode({
    properties = {
      authorizationKey = "string"
      connectionMode = "string"
      connectionProtocol = "string"
      connectionType = "string"
      dpdTimeoutSeconds = int
      egressNatRules = [
        {
          id = "string"
        }
      ]
      enableBgp = bool
      enablePrivateLinkFastPath = bool
      expressRouteGatewayBypass = bool
      gatewayCustomBgpIpAddresses = [
        {
          customBgpIpAddress = "string"
          ipConfigurationId = "string"
        }
      ]
      ingressNatRules = [
        {
          id = "string"
        }
      ]
      ipsecPolicies = [
        {
          dhGroup = "string"
          ikeEncryption = "string"
          ikeIntegrity = "string"
          ipsecEncryption = "string"
          ipsecIntegrity = "string"
          pfsGroup = "string"
          saDataSizeKilobytes = int
          saLifeTimeSeconds = int
        }
      ]
      localNetworkGateway2 = {
        id = "string"
        location = "string"
        properties = {
          bgpSettings = {
            asn = int
            bgpPeeringAddress = "string"
            bgpPeeringAddresses = [
              {
                customBgpIpAddresses = [
                  "string"
                ]
                ipconfigurationId = "string"
              }
            ]
            peerWeight = int
          }
          fqdn = "string"
          gatewayIpAddress = "string"
          localNetworkAddressSpace = {
            addressPrefixes = [
              "string"
            ]
          }
        }
        tags = {}
      }
      peer = {
        id = "string"
      }
      routingWeight = int
      sharedKey = "string"
      trafficSelectorPolicies = [
        {
          localAddressRanges = [
            "string"
          ]
          remoteAddressRanges = [
            "string"
          ]
        }
      ]
      useLocalAzureIpAddress = bool
      usePolicyBasedTrafficSelectors = bool
      virtualNetworkGateway1 = {
        extendedLocation = {
          name = "string"
          type = "EdgeZone"
        }
        id = "string"
        location = "string"
        properties = {
          activeActive = bool
          allowRemoteVnetTraffic = bool
          allowVirtualWanTraffic = bool
          bgpSettings = {
            asn = int
            bgpPeeringAddress = "string"
            bgpPeeringAddresses = [
              {
                customBgpIpAddresses = [
                  "string"
                ]
                ipconfigurationId = "string"
              }
            ]
            peerWeight = int
          }
          customRoutes = {
            addressPrefixes = [
              "string"
            ]
          }
          disableIPSecReplayProtection = bool
          enableBgp = bool
          enableBgpRouteTranslationForNat = bool
          enableDnsForwarding = bool
          enablePrivateIpAddress = bool
          gatewayDefaultSite = {
            id = "string"
          }
          gatewayType = "string"
          ipConfigurations = [
            {
              id = "string"
              name = "string"
              properties = {
                privateIPAllocationMethod = "string"
                publicIPAddress = {
                  id = "string"
                }
                subnet = {
                  id = "string"
                }
              }
            }
          ]
          natRules = [
            {
              id = "string"
              name = "string"
              properties = {
                externalMappings = [
                  {
                    addressSpace = "string"
                    portRange = "string"
                  }
                ]
                internalMappings = [
                  {
                    addressSpace = "string"
                    portRange = "string"
                  }
                ]
                ipConfigurationId = "string"
                mode = "string"
                type = "string"
              }
            }
          ]
          sku = {
            name = "string"
            tier = "string"
          }
          virtualNetworkGatewayPolicyGroups = [
            {
              id = "string"
              name = "string"
              properties = {
                isDefault = bool
                policyMembers = [
                  {
                    attributeType = "string"
                    attributeValue = "string"
                    name = "string"
                  }
                ]
                priority = int
              }
            }
          ]
          vNetExtendedLocationResourceId = "string"
          vpnClientConfiguration = {
            aadAudience = "string"
            aadIssuer = "string"
            aadTenant = "string"
            radiusServerAddress = "string"
            radiusServers = [
              {
                radiusServerAddress = "string"
                radiusServerScore = int
                radiusServerSecret = "string"
              }
            ]
            radiusServerSecret = "string"
            vngClientConnectionConfigurations = [
              {
                id = "string"
                name = "string"
                properties = {
                  virtualNetworkGatewayPolicyGroups = [
                    {
                      id = "string"
                    }
                  ]
                  vpnClientAddressPool = {
                    addressPrefixes = [
                      "string"
                    ]
                  }
                }
              }
            ]
            vpnAuthenticationTypes = [
              "string"
            ]
            vpnClientAddressPool = {
              addressPrefixes = [
                "string"
              ]
            }
            vpnClientIpsecPolicies = [
              {
                dhGroup = "string"
                ikeEncryption = "string"
                ikeIntegrity = "string"
                ipsecEncryption = "string"
                ipsecIntegrity = "string"
                pfsGroup = "string"
                saDataSizeKilobytes = int
                saLifeTimeSeconds = int
              }
            ]
            vpnClientProtocols = [
              "string"
            ]
            vpnClientRevokedCertificates = [
              {
                id = "string"
                name = "string"
                properties = {
                  thumbprint = "string"
                }
              }
            ]
            vpnClientRootCertificates = [
              {
                id = "string"
                name = "string"
                properties = {
                  publicCertData = "string"
                }
              }
            ]
          }
          vpnGatewayGeneration = "string"
          vpnType = "string"
        }
        tags = {}
      }
      virtualNetworkGateway2 = {
        extendedLocation = {
          name = "string"
          type = "EdgeZone"
        }
        id = "string"
        location = "string"
        properties = {
          activeActive = bool
          allowRemoteVnetTraffic = bool
          allowVirtualWanTraffic = bool
          bgpSettings = {
            asn = int
            bgpPeeringAddress = "string"
            bgpPeeringAddresses = [
              {
                customBgpIpAddresses = [
                  "string"
                ]
                ipconfigurationId = "string"
              }
            ]
            peerWeight = int
          }
          customRoutes = {
            addressPrefixes = [
              "string"
            ]
          }
          disableIPSecReplayProtection = bool
          enableBgp = bool
          enableBgpRouteTranslationForNat = bool
          enableDnsForwarding = bool
          enablePrivateIpAddress = bool
          gatewayDefaultSite = {
            id = "string"
          }
          gatewayType = "string"
          ipConfigurations = [
            {
              id = "string"
              name = "string"
              properties = {
                privateIPAllocationMethod = "string"
                publicIPAddress = {
                  id = "string"
                }
                subnet = {
                  id = "string"
                }
              }
            }
          ]
          natRules = [
            {
              id = "string"
              name = "string"
              properties = {
                externalMappings = [
                  {
                    addressSpace = "string"
                    portRange = "string"
                  }
                ]
                internalMappings = [
                  {
                    addressSpace = "string"
                    portRange = "string"
                  }
                ]
                ipConfigurationId = "string"
                mode = "string"
                type = "string"
              }
            }
          ]
          sku = {
            name = "string"
            tier = "string"
          }
          virtualNetworkGatewayPolicyGroups = [
            {
              id = "string"
              name = "string"
              properties = {
                isDefault = bool
                policyMembers = [
                  {
                    attributeType = "string"
                    attributeValue = "string"
                    name = "string"
                  }
                ]
                priority = int
              }
            }
          ]
          vNetExtendedLocationResourceId = "string"
          vpnClientConfiguration = {
            aadAudience = "string"
            aadIssuer = "string"
            aadTenant = "string"
            radiusServerAddress = "string"
            radiusServers = [
              {
                radiusServerAddress = "string"
                radiusServerScore = int
                radiusServerSecret = "string"
              }
            ]
            radiusServerSecret = "string"
            vngClientConnectionConfigurations = [
              {
                id = "string"
                name = "string"
                properties = {
                  virtualNetworkGatewayPolicyGroups = [
                    {
                      id = "string"
                    }
                  ]
                  vpnClientAddressPool = {
                    addressPrefixes = [
                      "string"
                    ]
                  }
                }
              }
            ]
            vpnAuthenticationTypes = [
              "string"
            ]
            vpnClientAddressPool = {
              addressPrefixes = [
                "string"
              ]
            }
            vpnClientIpsecPolicies = [
              {
                dhGroup = "string"
                ikeEncryption = "string"
                ikeIntegrity = "string"
                ipsecEncryption = "string"
                ipsecIntegrity = "string"
                pfsGroup = "string"
                saDataSizeKilobytes = int
                saLifeTimeSeconds = int
              }
            ]
            vpnClientProtocols = [
              "string"
            ]
            vpnClientRevokedCertificates = [
              {
                id = "string"
                name = "string"
                properties = {
                  thumbprint = "string"
                }
              }
            ]
            vpnClientRootCertificates = [
              {
                id = "string"
                name = "string"
                properties = {
                  publicCertData = "string"
                }
              }
            ]
          }
          vpnGatewayGeneration = "string"
          vpnType = "string"
        }
        tags = {}
      }
    }
  })
}

Özellik değerleri

Bağlantı

Ad Açıklama Değer
tür Kaynak türü "Microsoft.Network/connections@2022-09-01"
name Kaynak adı dize (gerekli)

Karakter sınırı: 1-80

Geçerli karakterler:
Alfasayısallar, alt çizgiler, nokta ve kısa çizgiler.

Alfasayısal ile başlayın. Alfasayısal veya alt çizgi sonu.
location Kaynak konumu. string
parent_id Bir kaynak grubuna dağıtmak için bu kaynak grubunun kimliğini kullanın. dize (gerekli)
etiketler Kaynak etiketleri. Etiket adlarının ve değerlerinin sözlüğü.
properties Sanal ağ geçidi bağlantısının özellikleri. VirtualNetworkGatewayConnectionPropertiesFormat (gerekli)

VirtualNetworkGatewayConnectionPropertiesFormat

Ad Açıklama Değer
authorizationKey authorizationKey. string
connectionMode Bu bağlantının bağlantı modu. "Varsayılan"
"InitiatorOnly"
"ResponderOnly"
connectionProtocol Bu bağlantı için kullanılan bağlantı protokolü. "IKEv1"
"IKEv2"
Connectiontype Ağ geçidi bağlantı türü. "ExpressRoute"
"IPsec"
"VPNClient"
"Vnet2Vnet" (gerekli)
dpdTimeoutSeconds Bu bağlantının ölü eş algılama zaman aşımı saniyeler içinde. int
egressNatRules Çıkış NatRules listesi. SubResource[]
enableBgp EnableBgp bayrağı. bool
enablePrivateLinkFastPath Özel bağlantılara erişirken ExpressRoute ağ geçidini atla. ExpressRoute FastPath (expressRouteGatewayBypass) etkinleştirilmelidir. bool
expressRouteGatewayBypass Veri iletme için ExpressRoute Ağ Geçidi'ni atla. bool
gatewayCustomBgpIpAddresses Sanal ağ geçidi Bağlantısı için kullanılacak GatewayCustomBgpIpAddresses. GatewayCustomBgpIpAddressIpConfiguration[]
ingressNatRules Giriş NatRules listesi. SubResource[]
ipsecPolicies Bu bağlantı tarafından dikkate alınması gereken IPSec İlkeleri. IpsecPolicy[]
localNetworkGateway2 Yerel ağ geçidi kaynağına başvuru. LocalNetworkGateway
Eşlemeler kaynağına başvuru. Subresource
routingWeight Yönlendirme ağırlığı. int
sharedKey IPSec paylaşılan anahtarı. string
trafficSelectorpolicies Bu bağlantı tarafından dikkate alınması gereken Trafik Seçici İlkeleri. TrafficSelectorPolicy[]
useLocalAzureIpAddress Bağlantı için özel yerel Azure IP'sini kullanın. bool
usePolicyBasedTrafficSelectors İlke tabanlı trafik seçicilerini etkinleştirin. bool
virtualNetworkGateway1 Sanal ağ geçidi kaynağına başvuru. VirtualNetworkGateway (gerekli)
virtualNetworkGateway2 Sanal ağ geçidi kaynağına başvuru. VirtualNetworkGateway

Subresource

Ad Açıklama Değer
kimlik Kaynak Kimliği. string

GatewayCustomBgpIpAddressIpConfiguration

Ad Açıklama Değer
customBgpIpAddress IpconfigurationId'ye ait özel BgpPeeringAddress. dize (gerekli)
ipConfigurationId Ağ geçidine ait ipconfiguration IpconfigurationId değeri. dize (gerekli)

IpsecPolicy

Ad Açıklama Değer
dhGroup İlk SA için IKE Aşama 1'de kullanılan DH Grubu. "DHGroup1"
"DHGroup14"
"DHGroup2"
"DHGroup2048"
"DHGroup24"
"ECP256"
"ECP384"
"Yok" (gerekli)
ikeEncryption IKE şifreleme algoritması (IKE aşama 2). "AES128"
"AES192"
"AES256"
"DES"
"DES3"
"GCMAES128"
"GCMAES256" (gerekli)
ikeIntegrity IKE bütünlük algoritması (IKE 2. aşama). "GCMAES128"
"GCMAES256"
"MD5"
"SHA1"
"SHA256"
"SHA384" (gerekli)
ipsecEncryption IPSec şifreleme algoritması (IKE aşama 1). "AES128"
"AES192"
"AES256"
"DES"
"DES3"
"GCMAES128"
"GCMAES192"
"GCMAES256"
"Yok" (gerekli)
ipsecIntegrity IPSec bütünlük algoritması (IKE 1. aşama). "GCMAES128"
"GCMAES192"
"GCMAES256"
"MD5"
"SHA1"
"SHA256" (gerekli)
pfsGroup Yeni alt SA için IKE Aşama 2'de kullanılan Pfs Grubu. "ECP256"
"ECP384"
"Hiçbiri"
"PFS1"
"PFS14"
"PFS2"
"PFS2048"
"PFS24"
"PFSMM" (gerekli)
saDataSizeKilobytes Bir siteden siteye VPN tüneli için KB'deki IPSec Güvenlik İlişkisi (Hızlı Mod veya 2. Aşama SA olarak da adlandırılır) yük boyutu. int (gerekli)
saLifeTimeSeconds Bir siteden siteye VPN tüneli için saniye cinsinden IPSec Güvenlik İlişkisi (Hızlı Mod veya 2. Aşama SA olarak da adlandırılır) ömrü. int (gerekli)

LocalNetworkGateway

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
location Kaynak konumu. string
properties Yerel ağ geçidinin özellikleri. LocalNetworkGatewayPropertiesFormat (gerekli)
etiketler Kaynak etiketleri. object

LocalNetworkGatewayPropertiesFormat

Ad Açıklama Değer
bgpSettings Yerel ağ geçidinin BGP hoparlör ayarları. BgpSettings
Fqdn Yerel ağ geçidinin FQDN'sini seçin. string
gatewayIpAddress Yerel ağ geçidinin IP adresi. string
localNetworkAddressSpace Yerel ağ sitesi adres alanı. AddressSpace

BgpSettings

Ad Açıklama Değer
asn BGP konuşmacısının ASN'sini. int

Kısıtlama -ları:
Min değer = 0
En yüksek değer = 4294967295
bgpPeeringAddress Bu BGP konuşmacısının BGP eşleme adresi ve BGP tanımlayıcısı. string
bgpPeeringAddresses Sanal ağ geçidi için IP yapılandırma kimliğine sahip BGP eşleme adresi. IPConfigurationBgpPeeringAddress[]
peerWeight Bu BGP hoparlöründen öğrenilen rotalara eklenen ağırlık. int

IPConfigurationBgpPeeringAddress

Ad Açıklama Değer
customBgpIpAddresses IP yapılandırmasına ait özel BGP eşleme adreslerinin listesi. dize[]
ipconfigurationId Ağ geçidine ait IP yapılandırmasının kimliği. string

AddressSpace

Ad Açıklama Değer
addressPrefixes CIDR gösteriminde bu sanal ağ için ayrılmış adres bloklarının listesi. dize[]

TrafficSelectorPolicy

Ad Açıklama Değer
localAddressRanges CIDR biçiminde yerel adres alanları koleksiyonu. string[] (gerekli)
remoteAddressRanges CIDR biçiminde uzak adres alanları koleksiyonu. string[] (gerekli)

VirtualNetworkGateway

Ad Açıklama Değer
extendedLocation Yerel sanal ağ geçidi türünün genişletilmiş konumu. ExtendedLocation
kimlik Kaynak Kimliği. string
location Kaynak konumu. string
properties Sanal ağ geçidinin özellikleri. VirtualNetworkGatewayPropertiesFormat (gerekli)
etiketler Kaynak etiketleri. object

ExtendedLocation

Ad Açıklama Değer
name Genişletilmiş konumun adı. string
tür Genişletilmiş konumun türü. "EdgeZone"

VirtualNetworkGatewayPropertiesFormat

Ad Açıklama Değer
activeActive ActiveActive bayrağı. bool
allowRemoteVnetTraffic Bu ağ geçidini diğer Azure Sanal Ağlarından gelen trafiği kabul etmek için yapılandırın. Bu yapılandırma Azure Sanal WAN bağlantısını desteklemez. bool
allowVirtualWanTraffic Bu ağ geçidini, uzak Sanal WAN ağlarından gelen trafiği kabul etmek için yapılandırılır. bool
bgpSettings Sanal ağ geçidinin BGP hoparlör ayarları. BgpSettings
customRoutes Müşteri tarafından sanal ağ geçidi ve VpnClient için belirtilen özel yolları temsil eden adres alanı kaynağına başvuru. AddressSpace
disableIPSecReplayProtection disableIPSecReplayProtection bayrağı. bool
enableBgp BgP'nin bu sanal ağ geçidi için etkinleştirilip etkinleştirilmediği. bool
enableBgpRouteTranslationForNat EnableBgpRouteTranslationForNat bayrağı. bool
enableDnsForwarding Dns iletmenin etkinleştirilip etkinleştirilmediği. bool
enablePrivateIpAddress Bağlantılar için bu ağ geçidinde özel IP'nin etkinleştirilmesi gerekip gerekmediği. bool
gatewayDefaultSite Varsayılan yollara sahip yerel ağ sitesini temsil eden LocalNetworkGateway kaynağına başvuru. Mevcut varsayılan site ayarının kaldırılması durumunda Null değer atayın. Subresource
gatewayType Bu sanal ağ geçidinin türü. "ExpressRoute"
"LocalGateway"
"Vpn"
ipConfigurations Sanal ağ geçidi için IP yapılandırmaları. VirtualNetworkGatewayIPConfiguration[]
natRules Sanal ağ geçidi için NatRules. VirtualNetworkGatewayNatRule[]
Sku Sanal ağ geçidi için seçilen SKU'yu temsil eden VirtualNetworkGatewaySku kaynağına başvuru. VirtualNetworkGatewaySku
virtualNetworkGatewayPolicyGroups Ağ geçidi için kullanılabilir VirtualNetworkGatewayPolicyGroup'ı temsil eden VirtualNetworkGatewayPolicyGroup kaynağına başvuru. VirtualNetworkGatewayPolicyGroup[]
vNetExtendedLocationResourceId Müşteri sanal ağ kaynak kimliği. Yerel ağ geçidi türündeki VirtualNetworkGateway, müşteri sanal ağıyla ilişkilendirilir. string
vpnClientConfiguration P2S VpnClient yapılandırmalarını temsil eden VpnClientConfiguration kaynağına başvuru. VpnClientConfiguration
vpnGatewayGeneration Bu VirtualNetworkGateway için oluşturma. GatewayType VPN değilse Hiçbiri olmalıdır. "Generation1"
"Nesil2"
"Hiçbiri"
vpnType Bu sanal ağ geçidinin türü. "PolicyBased"
"RouteBased"

VirtualNetworkGatewayIPConfiguration

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
name Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. string
properties Sanal ağ geçidi ip yapılandırmasının özellikleri. VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

Ad Açıklama Değer
privateIPAllocationMethod Özel IP adresi ayırma yöntemi. "Dinamik"
"Statik"
publicIPAddress Genel IP kaynağına başvuru. Subresource
alt ağ Alt ağ kaynağına başvuru. Subresource

VirtualNetworkGatewayNatRule

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
name Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. string
properties Sanal Ağ Ağ Geçidi NAT kuralının özellikleri. VirtualNetworkGatewayNatRuleProperties

VirtualNetworkGatewayNatRuleProperties

Ad Açıklama Değer
externalMappings NAT için özel IP adresi dış eşlemesi. VpnNatRuleMapping[]
internalMappings NAT için özel IP adresi iç eşlemesi. VpnNatRuleMapping[]
ipConfigurationId Bu NAT kuralının uygulandığı IP Yapılandırma Kimliği. string
mod Vpn NAT'nin Kaynak NAT yönü. "EgressSnat"
"IngressSnat"
tür VPN NAT için NAT kuralı türü. "Dinamik"
"Statik"

VpnNatRuleMapping

Ad Açıklama Değer
addressSpace Vpn NatRule eşlemesi için adres alanı. string
portRange Vpn NatRule eşlemesi için bağlantı noktası aralığı. string

VirtualNetworkGatewaySku

Ad Açıklama Değer
name Ağ geçidi SKU adı. "Temel"
"ErGw1AZ"
"ErGw2AZ"
"ErGw3AZ"
"HighPerformance"
"Standart"
"UltraPerformance"
"VpnGw1"
"VpnGw1AZ"
"VpnGw2"
"VpnGw2AZ"
"VpnGw3"
"VpnGw3AZ"
"VpnGw4"
"VpnGw4AZ"
"VpnGw5"
"VpnGw5AZ"
tier Ağ geçidi SKU katmanı. "Temel"
"ErGw1AZ"
"ErGw2AZ"
"ErGw3AZ"
"HighPerformance"
"Standart"
"UltraPerformance"
"VpnGw1"
"VpnGw1AZ"
"VpnGw2"
"VpnGw2AZ"
"VpnGw3"
"VpnGw3AZ"
"VpnGw4"
"VpnGw4AZ"
"VpnGw5"
"VpnGw5AZ"

VirtualNetworkGatewayPolicyGroup

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
name Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. string
properties tVirtualNetworkGatewayPolicyGroup özellikleri. VirtualNetworkGatewayPolicyGroupProperties

VirtualNetworkGatewayPolicyGroupProperties

Ad Açıklama Değer
ısdefault Bunun Varsayılan VirtualNetworkGatewayPolicyGroup olup olmadığını gösterir. bool (gerekli)
policyMembers VirtualNetworkGatewayPolicyGroup için birden çok PolicyMembers. VirtualNetworkGatewayPolicyGroupMember[] (gerekli)
Öncelik VirtualNetworkGatewayPolicyGroup için öncelik. int (gerekli)

VirtualNetworkGatewayPolicyGroupMember

Ad Açıklama Değer
Attributetype Vpn İlkesi üye öznitelik türü. "AADGroupId"
"CertificateGroupId"
"RadiusAzureGroupId"
attributeValue Bu VirtualNetworkGatewayPolicyGroupMember için kullanılan Öznitelik değeri. string
name VirtualNetworkGatewayPolicyGroupMember adı. string

VpnClientConfiguration

Ad Açıklama Değer
aadAudience AAD kimlik doğrulaması için kullanılan vpn istemci bağlantısı için VirtualNetworkGateway kaynağının AADAudience özelliği. string
aadIssuer AAD kimlik doğrulaması için kullanılan vpn istemcisi bağlantısı için VirtualNetworkGateway kaynağının AADIssuer özelliği. string
aadTenant AAD kimlik doğrulaması için kullanılan vpn istemci bağlantısı için VirtualNetworkGateway kaynağının AADTenant özelliği. string
radiusServerAddress Vpn istemcisi bağlantısı için VirtualNetworkGateway kaynağının radius sunucu adresi özelliği. string
radiusServers Birden çok radius sunucusu yapılandırması için radiusServers özelliği. RadiusServer[]
radiusServerSecret Vpn istemcisi bağlantısı için VirtualNetworkGateway kaynağının radius gizli anahtarı özelliği. string
vngClientConnectionConfigurations sanal ağ geçidi P2S istemcisi için ip adresi havuzu bağlantı ilkesi başına. VngClientConnectionConfiguration[]
vpnAuthenticationTypes Sanal ağ geçidi için VPN kimlik doğrulama türleri.. Herhangi birini içeren dize dizisi:
"AAD"
"Sertifika"
"Radius"
vpnClientAddressPool P2S VpnClient için Adres alanını temsil eden adres alanı kaynağına başvuru. AddressSpace
vpnClientIpsecPolicies Sanal ağ geçidi P2S istemcisi için VpnClientIpsecPolicies. IpsecPolicy[]
vpnClientProtocols Sanal ağ geçidi için VpnClientProtocols. Herhangi birini içeren dize dizisi:
"IkeV2"
"OpenVPN"
"SSTP"
vpnClientRevokedCertificates Sanal ağ geçidi için VpnClientRevokedCertificate. VpnClientRevokedCertificate[]
vpnClientRootCertificates Sanal ağ geçidi için VpnClientRootCertificate. VpnClientRootCertificate[]

RadiusServer

Ad Açıklama Değer
radiusServerAddress Bu radius sunucusunun adresi. dize (gerekli)
radiusServerScore Bu radius sunucusuna atanan ilk puan. int
radiusServerSecret Bu radius sunucusu için kullanılan gizli dizi. string

VngClientConnectionConfiguration

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
name Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. string
properties Vpn istemcisi kök sertifikasının özellikleri. VngClientConnectionConfigurationProperties

VngClientConnectionConfigurationProperties

Ad Açıklama Değer
virtualNetworkGatewayPolicyGroups virtualNetworkGatewayPolicyGroups başvurularının listesi SubResource[] (gerekli)
vpnClientAddressPool P2S VpnClient için Adres alanını temsil eden adres alanı kaynağına başvuru. AddressSpace (gerekli)

VpnClientRevokedCertificate

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
name Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. string
properties Vpn istemcisi iptal edilen sertifikanın özellikleri. VpnClientRevokedCertificatePropertiesFormat

VpnClientRevokedCertificatePropertiesFormat

Ad Açıklama Değer
Parmak izi İptal edilen VPN istemci sertifikası parmak izi. string

VpnClientRootCertificate

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
name Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. string
properties Vpn istemcisi kök sertifikasının özellikleri. VpnClientRootCertificatePropertiesFormat (gerekli)

VpnClientRootCertificatePropertiesFormat

Ad Açıklama Değer
publicCertData Sertifika genel verileri. dize (gerekli)