Microsoft.Network connections 2022-09-01
Bicep kaynak tanımı
Bağlantılar kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Network/connections kaynağı oluşturmak için aşağıdaki Bicep'i şablonunuza ekleyin.
resource symbolicname 'Microsoft.Network/connections@2022-09-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
authorizationKey: 'string'
connectionMode: 'string'
connectionProtocol: 'string'
connectionType: 'string'
dpdTimeoutSeconds: int
egressNatRules: [
{
id: 'string'
}
]
enableBgp: bool
enablePrivateLinkFastPath: bool
expressRouteGatewayBypass: bool
gatewayCustomBgpIpAddresses: [
{
customBgpIpAddress: 'string'
ipConfigurationId: 'string'
}
]
ingressNatRules: [
{
id: 'string'
}
]
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
localNetworkGateway2: {
id: 'string'
location: 'string'
properties: {
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
fqdn: 'string'
gatewayIpAddress: 'string'
localNetworkAddressSpace: {
addressPrefixes: [
'string'
]
}
}
tags: {}
}
peer: {
id: 'string'
}
routingWeight: int
sharedKey: 'string'
trafficSelectorPolicies: [
{
localAddressRanges: [
'string'
]
remoteAddressRanges: [
'string'
]
}
]
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
virtualNetworkGateway1: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
activeActive: bool
allowRemoteVnetTraffic: bool
allowVirtualWanTraffic: bool
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
customRoutes: {
addressPrefixes: [
'string'
]
}
disableIPSecReplayProtection: bool
enableBgp: bool
enableBgpRouteTranslationForNat: bool
enableDnsForwarding: bool
enablePrivateIpAddress: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
sku: {
name: 'string'
tier: 'string'
}
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
name: 'string'
properties: {
isDefault: bool
policyMembers: [
{
attributeType: 'string'
attributeValue: 'string'
name: 'string'
}
]
priority: int
}
}
]
vNetExtendedLocationResourceId: 'string'
vpnClientConfiguration: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
radiusServerAddress: 'string'
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vngClientConnectionConfigurations: [
{
id: 'string'
name: 'string'
properties: {
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
}
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
}
}
]
vpnAuthenticationTypes: [
'string'
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnGatewayGeneration: 'string'
vpnType: 'string'
}
tags: {}
}
virtualNetworkGateway2: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
activeActive: bool
allowRemoteVnetTraffic: bool
allowVirtualWanTraffic: bool
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
customRoutes: {
addressPrefixes: [
'string'
]
}
disableIPSecReplayProtection: bool
enableBgp: bool
enableBgpRouteTranslationForNat: bool
enableDnsForwarding: bool
enablePrivateIpAddress: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
sku: {
name: 'string'
tier: 'string'
}
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
name: 'string'
properties: {
isDefault: bool
policyMembers: [
{
attributeType: 'string'
attributeValue: 'string'
name: 'string'
}
]
priority: int
}
}
]
vNetExtendedLocationResourceId: 'string'
vpnClientConfiguration: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
radiusServerAddress: 'string'
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vngClientConnectionConfigurations: [
{
id: 'string'
name: 'string'
properties: {
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
}
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
}
}
]
vpnAuthenticationTypes: [
'string'
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnGatewayGeneration: 'string'
vpnType: 'string'
}
tags: {}
}
}
}
Özellik değerleri
Bağlantı
| Ad | Açıklama | Değer |
|---|---|---|
| name | Kaynak adı | dize (gerekli) Karakter sınırı: 1-80 Geçerli karakterler: Alfasayısallar, alt çizgiler, nokta ve kısa çizgiler. Alfasayısal ile başlayın. Alfasayısal veya alt çizgiyi sonlandır. |
| location | Kaynak konumu. | string |
| etiketler | Kaynak etiketleri. | Etiket adlarının ve değerlerinin sözlüğü. Bkz. Şablonlardaki etiketler |
| properties | Sanal ağ geçidi bağlantısının özellikleri. | VirtualNetworkGatewayConnectionPropertiesFormat (gerekli) |
VirtualNetworkGatewayConnectionPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| authorizationKey | authorizationKey. | string |
| connectionMode | Bu bağlantının bağlantı modu. | 'Varsayılan' 'InitiatorOnly' 'ResponderOnly' |
| connectionProtocol | Bu bağlantı için kullanılan bağlantı protokolü. | 'IKEv1' 'IKEv2' |
| Connectiontype | Ağ geçidi bağlantı türü. | 'ExpressRoute' 'IPsec' 'VPNClient' 'Vnet2Vnet' (gerekli) |
| dpdTimeoutSeconds | Bu bağlantının ölü eş algılama zaman aşımı saniyeler içinde. | int |
| egressNatRules | Çıkış NatRules listesi. | AltKaynak[] |
| enableBgp | EnableBgp bayrağı. | bool |
| enablePrivateLinkFastPath | Özel bağlantılara erişirken ExpressRoute ağ geçidini atla. ExpressRoute FastPath (expressRouteGatewayBypass) etkinleştirilmelidir. | bool |
| expressRouteGatewayBypass | Veri iletme için ExpressRoute Ağ Geçidi'ni atla. | bool |
| gatewayCustomBgpIpAddresses | Sanal ağ geçidi Bağlantısı için kullanılacak GatewayCustomBgpIpAddresses. | GatewayCustomBgpIpAddressIpConfiguration[] |
| ingressNatRules | Giriş NatRules listesi. | AltKaynak[] |
| ipsecPolicies | Bu bağlantı tarafından dikkate alınması gereken IPSec İlkeleri. | IpsecPolicy[] |
| localNetworkGateway2 | Yerel ağ geçidi kaynağına başvuru. | LocalNetworkGateway |
| Eş | Eşlemeler kaynağına başvuru. | Subresource |
| routingWeight | Yönlendirme ağırlığı. | int |
| sharedKey | IPSec paylaşılan anahtarı. | string |
| trafficSelectorpolicies | Bu bağlantı tarafından dikkate alınması gereken Trafik Seçici İlkeleri. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Bağlantı için özel yerel Azure IP'sini kullanın. | bool |
| usePolicyBasedTrafficSelectors | İlke tabanlı trafik seçicilerini etkinleştirin. | bool |
| virtualNetworkGateway1 | Sanal ağ geçidi kaynağına başvuru. | VirtualNetworkGateway (gerekli) |
| virtualNetworkGateway2 | Sanal ağ geçidi kaynağına başvuru. | VirtualNetworkGateway |
Subresource
| Ad | Açıklama | Değer |
|---|---|---|
| kimlik | Kaynak Kimliği. | string |
GatewayCustomBgpIpAddressIpConfiguration
| Ad | Açıklama | Değer |
|---|---|---|
| customBgpIpAddress | IpconfigurationId'ye ait özel BgpPeeringAddress. | dize (gerekli) |
| ipConfigurationId | Ağ geçidine ait ipconfiguration IpconfigurationId değeri. | dize (gerekli) |
IpsecPolicy
| Ad | Açıklama | Değer |
|---|---|---|
| dhGroup | İlk SA için IKE Aşama 1'de kullanılan DH Grubu. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'Yok' (gerekli) |
| ikeEncryption | IKE şifreleme algoritması (IKE aşama 2). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (gerekli) |
| ikeIntegrity | IKE bütünlük algoritması (IKE 2. aşama). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (gerekli) |
| ipsecEncryption | IPSec şifreleme algoritması (IKE aşama 1). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'Yok' (gerekli) |
| ipsecIntegrity | IPSec bütünlük algoritması (IKE 1. aşama). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (gerekli) |
| pfsGroup | Yeni alt SA için IKE Aşama 2'de kullanılan Pfs Grubu. | 'ECP256' 'ECP384' 'Yok' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (gerekli) |
| saDataSizeKilobytes | Bir siteden siteye VPN tüneli için KB'deki IPSec Güvenlik İlişkisi (Hızlı Mod veya 2. Aşama SA olarak da adlandırılır) yük boyutu. | int (gerekli) |
| saLifeTimeSeconds | Bir siteden siteye VPN tüneli için saniye cinsinden IPSec Güvenlik İlişkisi (Hızlı Mod veya 2. Aşama SA olarak da adlandırılır) ömrü. | int (gerekli) |
LocalNetworkGateway
| Ad | Açıklama | Değer |
|---|---|---|
| kimlik | Kaynak Kimliği. | string |
| location | Kaynak konumu. | string |
| properties | Yerel ağ geçidinin özellikleri. | LocalNetworkGatewayPropertiesFormat (gerekli) |
| etiketler | Kaynak etiketleri. | object |
LocalNetworkGatewayPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| bgpSettings | Yerel ağ geçidinin BGP hoparlör ayarları. | BgpSettings |
| Fqdn | Yerel ağ geçidinin FQDN'sini seçin. | string |
| gatewayIpAddress | Yerel ağ geçidinin IP adresi. | string |
| localNetworkAddressSpace | Yerel ağ sitesi adres alanı. | AddressSpace |
BgpSettings
| Ad | Açıklama | Değer |
|---|---|---|
| asn | BGP konuşmacısının ASN'sini. | int Kısıtlama -ları: Min değer = 0 En yüksek değer = 4294967295 |
| bgpPeeringAddress | Bu BGP konuşmacısının BGP eşleme adresi ve BGP tanımlayıcısı. | string |
| bgpPeeringAddresses | Sanal ağ geçidi için IP yapılandırma kimliğine sahip BGP eşleme adresi. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | Bu BGP hoparlöründen öğrenilen rotalara eklenen ağırlık. | int |
IPConfigurationBgpPeeringAddress
| Ad | Açıklama | Değer |
|---|---|---|
| customBgpIpAddresses | IP yapılandırmasına ait özel BGP eşleme adreslerinin listesi. | dize[] |
| ipconfigurationId | Ağ geçidine ait IP yapılandırmasının kimliği. | string |
AddressSpace
| Ad | Açıklama | Değer |
|---|---|---|
| addressPrefixes | CIDR gösteriminde bu sanal ağ için ayrılmış adres bloklarının listesi. | dize[] |
TrafficSelectorPolicy
| Ad | Açıklama | Değer |
|---|---|---|
| localAddressRanges | CIDR biçiminde yerel adres alanları koleksiyonu. | string[] (gerekli) |
| remoteAddressRanges | CIDR biçiminde uzak adres alanları koleksiyonu. | string[] (gerekli) |
VirtualNetworkGateway
| Ad | Açıklama | Değer |
|---|---|---|
| extendedLocation | Yerel sanal ağ geçidi türünün genişletilmiş konumu. | ExtendedLocation |
| kimlik | Kaynak Kimliği. | string |
| location | Kaynak konumu. | string |
| properties | Sanal ağ geçidinin özellikleri. | VirtualNetworkGatewayPropertiesFormat (gerekli) |
| etiketler | Kaynak etiketleri. | object |
ExtendedLocation
| Ad | Açıklama | Değer |
|---|---|---|
| name | Genişletilmiş konumun adı. | string |
| tür | Genişletilmiş konumun türü. | 'EdgeZone' |
VirtualNetworkGatewayPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| activeActive | ActiveActive bayrağı. | bool |
| allowRemoteVnetTraffic | Bu ağ geçidini diğer Azure Sanal Ağlarından gelen trafiği kabul etmek için yapılandırın. Bu yapılandırma Azure Sanal WAN bağlantısını desteklemez. | bool |
| allowVirtualWanTraffic | Bu ağ geçidini, uzak Sanal WAN ağlarından gelen trafiği kabul etmek için yapılandırılır. | bool |
| bgpSettings | Sanal ağ geçidinin BGP hoparlör ayarları. | BgpSettings |
| customRoutes | Müşteri tarafından sanal ağ geçidi ve VpnClient için belirtilen özel yolların adres alanını temsil eden adres alanı kaynağına başvuru. | AddressSpace |
| disableIPSecReplayProtection | disableIPSecReplayProtection bayrağı. | bool |
| enableBgp | BgP'nin bu sanal ağ geçidi için etkinleştirilip etkinleştirilmediği. | bool |
| enableBgpRouteTranslationForNat | EnableBgpRouteTranslationForNat bayrağı. | bool |
| enableDnsForwarding | DNS iletmenin etkinleştirilip etkinleştirilmediği. | bool |
| enablePrivateIpAddress | Bağlantılar için bu ağ geçidinde özel IP'nin etkinleştirilmesi gerekip gerekmediği. | bool |
| gatewayDefaultSite | Varsayılan yollara sahip yerel ağ sitesini temsil eden LocalNetworkGateway kaynağına başvuru. Mevcut varsayılan site ayarının kaldırılması durumunda Null değer atayın. | Subresource |
| gatewayType | Bu sanal ağ geçidinin türü. | 'ExpressRoute' 'LocalGateway' 'Vpn' |
| ipConfigurations | Sanal ağ geçidi için IP yapılandırmaları. | VirtualNetworkGatewayIPConfiguration[] |
| natRules | Sanal ağ geçidi için NatRules. | VirtualNetworkGatewayNatRule[] |
| Sku | Sanal ağ geçidi için seçilen SKU'yu temsil eden VirtualNetworkGatewaySku kaynağına başvuru. | VirtualNetworkGatewaySku |
| virtualNetworkGatewayPolicyGroups | Ağ geçidi için kullanılabilir VirtualNetworkGatewayPolicyGroup'ı temsil eden VirtualNetworkGatewayPolicyGroup kaynağına başvuru. | VirtualNetworkGatewayPolicyGroup[] |
| vNetExtendedLocationResourceId | Müşteri sanal ağ kaynak kimliği. Yerel ağ geçidi türünde VirtualNetworkGateway, müşteri sanal ağıyla ilişkilendirilir. | string |
| vpnClientConfiguration | P2S VpnClient yapılandırmalarını temsil eden VpnClientConfiguration kaynağına başvuru. | VpnClientConfiguration |
| vpnGatewayGeneration | Bu VirtualNetworkGateway için oluşturma. GatewayType VPN değilse Hiçbiri olmalıdır. | 'Generation1' 'Generation2' 'Yok' |
| vpnType | Bu sanal ağ geçidinin türü. | 'PolicyBased' 'RouteBased' |
VirtualNetworkGatewayIPConfiguration
| Ad | Açıklama | Değer |
|---|---|---|
| kimlik | Kaynak Kimliği. | string |
| name | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
| properties | Sanal ağ geçidi ip yapılandırmasının özellikleri. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| privateIPAllocationMethod | Özel IP adresi ayırma yöntemi. | 'Dinamik' 'Statik' |
| publicIPAddress | Genel IP kaynağına başvuru. | Subresource |
| alt ağ | Alt ağ kaynağına başvuru. | Subresource |
VirtualNetworkGatewayNatRule
| Ad | Açıklama | Değer |
|---|---|---|
| kimlik | Kaynak Kimliği. | string |
| name | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
| properties | Sanal Ağ Ağ Geçidi NAT kuralının özellikleri. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
| Ad | Açıklama | Değer |
|---|---|---|
| externalMappings | NAT için özel IP adresi dış eşlemesi. | VpnNatRuleMapping[] |
| internalMappings | NAT için özel IP adresi iç eşlemesi. | VpnNatRuleMapping[] |
| ipConfigurationId | Bu NAT kuralının uygulandığı IP Yapılandırma Kimliği. | string |
| mod | VPN NAT'nin Kaynak NAT yönü. | 'EgressSnat' 'IngressSnat' |
| tür | VPN NAT için NAT kuralı türü. | 'Dinamik' 'Statik' |
VpnNatRuleMapping
| Ad | Açıklama | Değer |
|---|---|---|
| addressSpace | Vpn NatRule eşlemesi için adres alanı. | string |
| portRange | Vpn NatRule eşlemesi için bağlantı noktası aralığı. | string |
VirtualNetworkGatewaySku
| Ad | Açıklama | Değer |
|---|---|---|
| name | Ağ geçidi SKU adı. | 'Temel' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standart' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
| tier | Ağ geçidi SKU katmanı. | 'Temel' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standart' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
VirtualNetworkGatewayPolicyGroup
| Ad | Açıklama | Değer |
|---|---|---|
| kimlik | Kaynak Kimliği. | string |
| name | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
| properties | tVirtualNetworkGatewayPolicyGroup özellikleri. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupProperties
| Ad | Açıklama | Değer |
|---|---|---|
| ısdefault | Bunun Varsayılan VirtualNetworkGatewayPolicyGroup olup olmadığını gösterir. | bool (gerekli) |
| policyMembers | VirtualNetworkGatewayPolicyGroup için birden çok PolicyMembers. | VirtualNetworkGatewayPolicyGroupMember[] (gerekli) |
| Öncelik | VirtualNetworkGatewayPolicyGroup için öncelik. | int (gerekli) |
VirtualNetworkGatewayPolicyGroupMember
| Ad | Açıklama | Değer |
|---|---|---|
| Attributetype | Vpn İlkesi üye öznitelik türü. | 'AADGroupId' 'CertificateGroupId' 'RadiusAzureGroupId' |
| attributeValue | Bu VirtualNetworkGatewayPolicyGroupMember için kullanılan Öznitelik değeri. | string |
| name | VirtualNetworkGatewayPolicyGroupMember adı. | string |
VpnClientConfiguration
| Ad | Açıklama | Değer |
|---|---|---|
| aadAudience | AAD kimlik doğrulaması için kullanılan vpn istemci bağlantısı için VirtualNetworkGateway kaynağının AADAudience özelliği. | string |
| aadIssuer | AAD kimlik doğrulaması için kullanılan vpn istemcisi bağlantısı için VirtualNetworkGateway kaynağının AADIssuer özelliği. | string |
| aadTenant | AAD kimlik doğrulaması için kullanılan vpn istemci bağlantısı için VirtualNetworkGateway kaynağının AADTenant özelliği. | string |
| radiusServerAddress | Vpn istemcisi bağlantısı için VirtualNetworkGateway kaynağının radius sunucu adresi özelliği. | string |
| radiusServers | Birden çok radius sunucusu yapılandırması için radiusServers özelliği. | RadiusServer[] |
| radiusServerSecret | Vpn istemcisi bağlantısı için VirtualNetworkGateway kaynağının radius gizli anahtarı özelliği. | string |
| vngClientConnectionConfigurations | sanal ağ geçidi P2S istemcisi için ip adresi havuzu bağlantı ilkesi başına. | VngClientConnectionConfiguration[] |
| vpnAuthenticationTypes | Sanal ağ geçidi için VPN kimlik doğrulama türleri.. | Herhangi birini içeren dize dizisi: 'AAD' 'Sertifika' 'Radius' |
| vpnClientAddressPool | P2S VpnClient için Adres alanını temsil eden adres alanı kaynağına başvuru. | AddressSpace |
| vpnClientIpsecPolicies | Sanal ağ geçidi P2S istemcisi için VpnClientIpsecPolicies. | IpsecPolicy[] |
| vpnClientProtocols | Sanal ağ geçidi için VpnClientProtocols. | Herhangi birini içeren dize dizisi: 'IkeV2' 'OpenVPN' 'SSTP' |
| vpnClientRevokedCertificates | Sanal ağ geçidi için VpnClientRevokedCertificate. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | Sanal ağ geçidi için VpnClientRootCertificate. | VpnClientRootCertificate[] |
RadiusServer
| Ad | Açıklama | Değer |
|---|---|---|
| radiusServerAddress | Bu radius sunucusunun adresi. | dize (gerekli) |
| radiusServerScore | Bu radius sunucusuna atanan ilk puan. | int |
| radiusServerSecret | Bu radius sunucusu için kullanılan gizli dizi. | string |
VngClientConnectionConfiguration
| Ad | Açıklama | Değer |
|---|---|---|
| kimlik | Kaynak Kimliği. | string |
| name | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
| properties | Vpn istemcisi kök sertifikasının özellikleri. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
| Ad | Açıklama | Değer |
|---|---|---|
| virtualNetworkGatewayPolicyGroups | virtualNetworkGatewayPolicyGroups başvurularının listesi | SubResource[] (gerekli) |
| vpnClientAddressPool | P2S VpnClient için Adres alanını temsil eden adres alanı kaynağına başvuru. | AddressSpace (gerekli) |
VpnClientRevokedCertificate
| Ad | Açıklama | Değer |
|---|---|---|
| kimlik | Kaynak Kimliği. | string |
| name | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
| properties | Vpn istemcisi iptal edilen sertifikanın özellikleri. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| Parmak izi | İptal edilen VPN istemci sertifikası parmak izi. | string |
VpnClientRootCertificate
| Ad | Açıklama | Değer |
|---|---|---|
| kimlik | Kaynak Kimliği. | string |
| name | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
| properties | Vpn istemcisi kök sertifikasının özellikleri. | VpnClientRootCertificatePropertiesFormat (gerekli) |
VpnClientRootCertificatePropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| publicCertData | Sertifika genel verileri. | dize (gerekli) |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
| Şablon | Description |
|---|---|
BOSH CF Bölgeler Arası |
Bu şablon, Azure'da iki bölgeye BOSH ve Cloud Foundry dağıtmak için gereken kaynakları ayarlamanıza yardımcı olur. |
| HBase coğrafi çoğaltmayı dağıtma |
Bu şablon, VPN sanal ağdan sanal ağa bağlantısı olan iki farklı bölgede HBase çoğaltması için bir Azure ortamı yapılandırmanıza olanak tanır. |
| ExpressRoute bağlantı hattını sanal ağa bağlama |
Bu şablon, AzurePrivatePeering yapılandırılmış bir VNET, ExpresRoute Ağ Geçidi ve sağlanan ve etkinleştirilmiş bir ExpressRoute bağlantı hattına bağlantı oluşturur. |
| Mevcut Bir Azure VNET'i Çoklu Sanal Ağ Yapılandırmasına Genişletme |
Bu şablon, mevcut tek bir sanal ağ ortamını sanal ağdan sanal ağa ağ geçitlerini kullanarak iki veri merkezi bölgesine genişleten çoklu sanal ağ ortamına genişletmenize olanak tanır |
| VM ile Siteden Siteye VPN Bağlantısı İçerik Oluşturucu |
Bu şablon, Sanal Ağ Ağ Geçitlerini kullanarak Siteden Siteye VPN Bağlantısı oluşturmanıza olanak tanır |
| Siteden Siteye VPN Bağlantısı İçerik Oluşturucu |
Bu şablon, Sanal Ağ Ağ Geçitlerini kullanarak Siteden Siteye VPN Bağlantısı oluşturmanıza olanak tanır |
| BGP ile etkin-etkin VPN Ağ Geçitleri ile Siteden Siteye VPN |
Bu şablon, BGP ile etkin-etkin yapılandırmasında VPN Gateway'leri olan iki sanal ağ arasında siteden siteye VPN dağıtmanızı sağlar. Her Azure VPN Gateway, uzak VPN Gateway genel IP'sini belirlemek için uzak eşlerin FQDN'sini çözümler. Şablon, kullanılabilirlik alanları olan Azure bölgelerinde beklendiği gibi çalışır. |
| İki bölgede sanal ağdan sanal ağa bağlantı İçerik Oluşturucu |
Bu şablon, Sanal Ağ Ağ Geçitlerini kullanarak farklı bölgelerdeki iki sanal ağı bağlamanızı sağlar |
| BGP sanal aksını sanal ağdan sanal ağa İçerik Oluşturucu |
Bu şablon, Sanal Ağ Ağ Geçitleri ve BGP kullanarak iki sanal ağı bağlamanıza olanak tanır |
| Geçişli BGP bağlantılarını göstermek için üç sanal ağ İçerik Oluşturucu |
Bu şablon, Sanal Ağ Ağ Geçitleri ve BGP özellikli bağlantılar kullanılarak bağlanan üç sanal ağ dağıtır |
| VPN Özel IPSec İlkesi |
Bu özel IPSec İlkesi, IKE Parametrelerinin daha ayrıntılı yapılandırılmasına olanak tanır. Bu, VPN Endpoit Cihazınızdaki belirli ayarları desteklemek için siteden siteye VPN İlkesi dağıtmanıza olanak tanır. |
ARM şablonu kaynak tanımı
Bağlantılar kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Network/connections kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.Network/connections",
"apiVersion": "2022-09-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"authorizationKey": "string",
"connectionMode": "string",
"connectionProtocol": "string",
"connectionType": "string",
"dpdTimeoutSeconds": "int",
"egressNatRules": [
{
"id": "string"
}
],
"enableBgp": "bool",
"enablePrivateLinkFastPath": "bool",
"expressRouteGatewayBypass": "bool",
"gatewayCustomBgpIpAddresses": [
{
"customBgpIpAddress": "string",
"ipConfigurationId": "string"
}
],
"ingressNatRules": [
{
"id": "string"
}
],
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"localNetworkGateway2": {
"id": "string",
"location": "string",
"properties": {
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"fqdn": "string",
"gatewayIpAddress": "string",
"localNetworkAddressSpace": {
"addressPrefixes": [ "string" ]
}
},
"tags": {}
},
"peer": {
"id": "string"
},
"routingWeight": "int",
"sharedKey": "string",
"trafficSelectorPolicies": [
{
"localAddressRanges": [ "string" ],
"remoteAddressRanges": [ "string" ]
}
],
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"virtualNetworkGateway1": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"activeActive": "bool",
"allowRemoteVnetTraffic": "bool",
"allowVirtualWanTraffic": "bool",
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"customRoutes": {
"addressPrefixes": [ "string" ]
},
"disableIPSecReplayProtection": "bool",
"enableBgp": "bool",
"enableBgpRouteTranslationForNat": "bool",
"enableDnsForwarding": "bool",
"enablePrivateIpAddress": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"internalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string",
"name": "string",
"properties": {
"isDefault": "bool",
"policyMembers": [
{
"attributeType": "string",
"attributeValue": "string",
"name": "string"
}
],
"priority": "int"
}
}
],
"vNetExtendedLocationResourceId": "string",
"vpnClientConfiguration": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string",
"radiusServerAddress": "string",
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vngClientConnectionConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string"
}
],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
}
}
}
],
"vpnAuthenticationTypes": [ "string" ],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnGatewayGeneration": "string",
"vpnType": "string"
},
"tags": {}
},
"virtualNetworkGateway2": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"activeActive": "bool",
"allowRemoteVnetTraffic": "bool",
"allowVirtualWanTraffic": "bool",
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"customRoutes": {
"addressPrefixes": [ "string" ]
},
"disableIPSecReplayProtection": "bool",
"enableBgp": "bool",
"enableBgpRouteTranslationForNat": "bool",
"enableDnsForwarding": "bool",
"enablePrivateIpAddress": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"internalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string",
"name": "string",
"properties": {
"isDefault": "bool",
"policyMembers": [
{
"attributeType": "string",
"attributeValue": "string",
"name": "string"
}
],
"priority": "int"
}
}
],
"vNetExtendedLocationResourceId": "string",
"vpnClientConfiguration": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string",
"radiusServerAddress": "string",
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vngClientConnectionConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string"
}
],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
}
}
}
],
"vpnAuthenticationTypes": [ "string" ],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnGatewayGeneration": "string",
"vpnType": "string"
},
"tags": {}
}
}
}
Özellik değerleri
Bağlantı
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kaynak türü | 'Microsoft.Network/connections' |
| apiVersion | Kaynak API'sinin sürümü | '2022-09-01' |
| name | Kaynak adı | dize (gerekli) Karakter sınırı: 1-80 Geçerli karakterler: Alfasayısallar, alt çizgiler, nokta ve kısa çizgiler. Alfasayısal ile başlayın. Alfasayısal veya alt çizgiyi sonlandır. |
| location | Kaynak konumu. | string |
| etiketler | Kaynak etiketleri. | Etiket adlarının ve değerlerinin sözlüğü. Bkz. Şablonlardaki etiketler |
| properties | Sanal ağ geçidi bağlantısının özellikleri. | VirtualNetworkGatewayConnectionPropertiesFormat (gerekli) |
VirtualNetworkGatewayConnectionPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| authorizationKey | authorizationKey. | string |
| connectionMode | Bu bağlantının bağlantı modu. | 'Varsayılan' 'InitiatorOnly' 'ResponderOnly' |
| connectionProtocol | Bu bağlantı için kullanılan bağlantı protokolü. | 'IKEv1' 'IKEv2' |
| Connectiontype | Ağ geçidi bağlantı türü. | 'ExpressRoute' 'IPsec' 'VPNClient' 'Vnet2Vnet' (gerekli) |
| dpdTimeoutSeconds | Bu bağlantının ölü eş algılama zaman aşımı saniyeler içinde. | int |
| egressNatRules | Çıkış NatRules listesi. | AltKaynak[] |
| enableBgp | EnableBgp bayrağı. | bool |
| enablePrivateLinkFastPath | Özel bağlantılara erişirken ExpressRoute ağ geçidini atla. ExpressRoute FastPath (expressRouteGatewayBypass) etkinleştirilmelidir. | bool |
| expressRouteGatewayBypass | Veri iletme için ExpressRoute Ağ Geçidi'ni atla. | bool |
| gatewayCustomBgpIpAddresses | Sanal ağ geçidi Bağlantısı için kullanılacak GatewayCustomBgpIpAddresses. | GatewayCustomBgpIpAddressIpConfiguration[] |
| ingressNatRules | Giriş NatRules listesi. | AltKaynak[] |
| ipsecPolicies | Bu bağlantı tarafından dikkate alınması gereken IPSec İlkeleri. | IpsecPolicy[] |
| localNetworkGateway2 | Yerel ağ geçidi kaynağına başvuru. | LocalNetworkGateway |
| Eş | Eşlemeler kaynağına başvuru. | Subresource |
| routingWeight | Yönlendirme ağırlığı. | int |
| sharedKey | IPSec paylaşılan anahtarı. | string |
| trafficSelectorpolicies | Bu bağlantı tarafından dikkate alınması gereken Trafik Seçici İlkeleri. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Bağlantı için özel yerel Azure IP'sini kullanın. | bool |
| usePolicyBasedTrafficSelectors | İlke tabanlı trafik seçicilerini etkinleştirin. | bool |
| virtualNetworkGateway1 | Sanal ağ geçidi kaynağına başvuru. | VirtualNetworkGateway (gerekli) |
| virtualNetworkGateway2 | Sanal ağ geçidi kaynağına başvuru. | VirtualNetworkGateway |
Subresource
| Ad | Açıklama | Değer |
|---|---|---|
| kimlik | Kaynak Kimliği. | string |
GatewayCustomBgpIpAddressIpConfiguration
| Ad | Açıklama | Değer |
|---|---|---|
| customBgpIpAddress | IpconfigurationId'ye ait özel BgpPeeringAddress. | dize (gerekli) |
| ipConfigurationId | Ağ geçidine ait ipconfiguration IpconfigurationId değeri. | dize (gerekli) |
IpsecPolicy
| Ad | Açıklama | Değer |
|---|---|---|
| dhGroup | İlk SA için IKE Aşama 1'de kullanılan DH Grubu. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'Yok' (gerekli) |
| ikeEncryption | IKE şifreleme algoritması (IKE aşama 2). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (gerekli) |
| ikeIntegrity | IKE bütünlük algoritması (IKE 2. aşama). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (gerekli) |
| ipsecEncryption | IPSec şifreleme algoritması (IKE aşama 1). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'Yok' (gerekli) |
| ipsecIntegrity | IPSec bütünlük algoritması (IKE 1. aşama). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (gerekli) |
| pfsGroup | Yeni alt SA için IKE Aşama 2'de kullanılan Pfs Grubu. | 'ECP256' 'ECP384' 'Yok' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (gerekli) |
| saDataSizeKilobytes | Bir siteden siteye VPN tüneli için KB'deki IPSec Güvenlik İlişkisi (Hızlı Mod veya 2. Aşama SA olarak da adlandırılır) yük boyutu. | int (gerekli) |
| saLifeTimeSeconds | Bir siteden siteye VPN tüneli için saniye cinsinden IPSec Güvenlik İlişkisi (Hızlı Mod veya 2. Aşama SA olarak da adlandırılır) ömrü. | int (gerekli) |
LocalNetworkGateway
| Ad | Açıklama | Değer |
|---|---|---|
| kimlik | Kaynak Kimliği. | string |
| location | Kaynak konumu. | string |
| properties | Yerel ağ geçidinin özellikleri. | LocalNetworkGatewayPropertiesFormat (gerekli) |
| etiketler | Kaynak etiketleri. | object |
LocalNetworkGatewayPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| bgpSettings | Yerel ağ geçidinin BGP hoparlör ayarları. | BgpSettings |
| Fqdn | Yerel ağ geçidinin FQDN'sini seçin. | string |
| gatewayIpAddress | Yerel ağ geçidinin IP adresi. | string |
| localNetworkAddressSpace | Yerel ağ sitesi adres alanı. | AddressSpace |
BgpSettings
| Ad | Açıklama | Değer |
|---|---|---|
| asn | BGP konuşmacısının ASN'sini. | int Kısıtlama -ları: Min değer = 0 En yüksek değer = 4294967295 |
| bgpPeeringAddress | Bu BGP konuşmacısının BGP eşleme adresi ve BGP tanımlayıcısı. | string |
| bgpPeeringAddresses | Sanal ağ geçidi için IP yapılandırma kimliğine sahip BGP eşleme adresi. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | Bu BGP hoparlöründen öğrenilen rotalara eklenen ağırlık. | int |
IPConfigurationBgpPeeringAddress
| Ad | Açıklama | Değer |
|---|---|---|
| customBgpIpAddresses | IP yapılandırmasına ait özel BGP eşleme adreslerinin listesi. | dize[] |
| ipconfigurationId | Ağ geçidine ait IP yapılandırmasının kimliği. | string |
AddressSpace
| Ad | Açıklama | Değer |
|---|---|---|
| addressPrefixes | CIDR gösteriminde bu sanal ağ için ayrılmış adres bloklarının listesi. | dize[] |
TrafficSelectorPolicy
| Ad | Açıklama | Değer |
|---|---|---|
| localAddressRanges | CIDR biçiminde yerel adres alanları koleksiyonu. | string[] (gerekli) |
| remoteAddressRanges | CIDR biçiminde uzak adres alanları koleksiyonu. | string[] (gerekli) |
VirtualNetworkGateway
| Ad | Açıklama | Değer |
|---|---|---|
| extendedLocation | Yerel sanal ağ geçidi türünün genişletilmiş konumu. | ExtendedLocation |
| kimlik | Kaynak Kimliği. | string |
| location | Kaynak konumu. | string |
| properties | Sanal ağ geçidinin özellikleri. | VirtualNetworkGatewayPropertiesFormat (gerekli) |
| etiketler | Kaynak etiketleri. | object |
ExtendedLocation
| Ad | Açıklama | Değer |
|---|---|---|
| name | Genişletilmiş konumun adı. | string |
| tür | Genişletilmiş konumun türü. | 'EdgeZone' |
VirtualNetworkGatewayPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| activeActive | ActiveActive bayrağı. | bool |
| allowRemoteVnetTraffic | Bu ağ geçidini diğer Azure Sanal Ağlarından gelen trafiği kabul etmek için yapılandırın. Bu yapılandırma Azure Sanal WAN bağlantısını desteklemez. | bool |
| allowVirtualWanTraffic | Bu ağ geçidini, uzak Sanal WAN ağlarından gelen trafiği kabul etmek için yapılandırılır. | bool |
| bgpSettings | Sanal ağ geçidinin BGP hoparlör ayarları. | BgpSettings |
| customRoutes | Müşteri tarafından sanal ağ geçidi ve VpnClient için belirtilen özel yolları temsil eden adres alanı kaynağına başvuru. | AddressSpace |
| disableIPSecReplayProtection | disableIPSecReplayProtection bayrağı. | bool |
| enableBgp | BgP'nin bu sanal ağ geçidi için etkinleştirilip etkinleştirilmediği. | bool |
| enableBgpRouteTranslationForNat | EnableBgpRouteTranslationForNat bayrağı. | bool |
| enableDnsForwarding | Dns iletmenin etkinleştirilip etkinleştirilmediği. | bool |
| enablePrivateIpAddress | Bağlantılar için bu ağ geçidinde özel IP'nin etkinleştirilmesi gerekip gerekmediği. | bool |
| gatewayDefaultSite | Varsayılan yollara sahip yerel ağ sitesini temsil eden LocalNetworkGateway kaynağına başvuru. Mevcut varsayılan site ayarının kaldırılması durumunda Null değer atayın. | Subresource |
| gatewayType | Bu sanal ağ geçidinin türü. | 'ExpressRoute' 'LocalGateway' 'Vpn' |
| ipConfigurations | Sanal ağ geçidi için IP yapılandırmaları. | VirtualNetworkGatewayIPConfiguration[] |
| natRules | Sanal ağ geçidi için NatRules. | VirtualNetworkGatewayNatRule[] |
| Sku | Sanal ağ geçidi için seçilen SKU'yu temsil eden VirtualNetworkGatewaySku kaynağına başvuru. | VirtualNetworkGatewaySku |
| virtualNetworkGatewayPolicyGroups | Ağ geçidi için kullanılabilir VirtualNetworkGatewayPolicyGroup'ı temsil eden VirtualNetworkGatewayPolicyGroup kaynağına başvuru. | VirtualNetworkGatewayPolicyGroup[] |
| vNetExtendedLocationResourceId | Müşteri sanal ağ kaynak kimliği. Yerel ağ geçidi türündeki VirtualNetworkGateway, müşteri sanal ağıyla ilişkilendirilir. | string |
| vpnClientConfiguration | P2S VpnClient yapılandırmalarını temsil eden VpnClientConfiguration kaynağına başvuru. | VpnClientConfiguration |
| vpnGatewayGeneration | Bu VirtualNetworkGateway için oluşturma. GatewayType VPN değilse Hiçbiri olmalıdır. | 'Generation1' 'Generation2' 'Yok' |
| vpnType | Bu sanal ağ geçidinin türü. | 'PolicyBased' 'RouteBased' |
VirtualNetworkGatewayIPConfiguration
| Ad | Açıklama | Değer |
|---|---|---|
| kimlik | Kaynak Kimliği. | string |
| name | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
| properties | Sanal ağ geçidi ip yapılandırmasının özellikleri. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| privateIPAllocationMethod | Özel IP adresi ayırma yöntemi. | 'Dinamik' 'Statik' |
| publicIPAddress | Genel IP kaynağına başvuru. | Subresource |
| alt ağ | Alt ağ kaynağına başvuru. | Subresource |
VirtualNetworkGatewayNatRule
| Ad | Açıklama | Değer |
|---|---|---|
| kimlik | Kaynak Kimliği. | string |
| name | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
| properties | Sanal Ağ Ağ Geçidi NAT kuralının özellikleri. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
| Ad | Açıklama | Değer |
|---|---|---|
| externalMappings | NAT için özel IP adresi dış eşlemesi. | VpnNatRuleMapping[] |
| internalMappings | NAT için özel IP adresi iç eşlemesi. | VpnNatRuleMapping[] |
| ipConfigurationId | Bu NAT kuralının uygulandığı IP Yapılandırma Kimliği. | string |
| mod | Vpn NAT'nin Kaynak NAT yönü. | 'EgressSnat' 'IngRessSnat' |
| tür | VPN NAT için NAT kuralı türü. | 'Dinamik' 'Statik' |
VpnNatRuleMapping
| Ad | Açıklama | Değer |
|---|---|---|
| addressSpace | Vpn NatRule eşlemesi için adres alanı. | string |
| portRange | Vpn NatRule eşlemesi için bağlantı noktası aralığı. | string |
VirtualNetworkGatewaySku
| Ad | Açıklama | Değer |
|---|---|---|
| name | Ağ geçidi SKU adı. | 'Temel' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standart' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
| tier | Ağ geçidi SKU katmanı. | 'Temel' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standart' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
VirtualNetworkGatewayPolicyGroup
| Ad | Açıklama | Değer |
|---|---|---|
| kimlik | Kaynak Kimliği. | string |
| name | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
| properties | tVirtualNetworkGatewayPolicyGroup özellikleri. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupProperties
| Ad | Açıklama | Değer |
|---|---|---|
| ısdefault | Bunun Varsayılan VirtualNetworkGatewayPolicyGroup olup olmadığını gösterir. | bool (gerekli) |
| policyMembers | VirtualNetworkGatewayPolicyGroup için birden çok PolicyMembers. | VirtualNetworkGatewayPolicyGroupMember[] (gerekli) |
| Öncelik | VirtualNetworkGatewayPolicyGroup önceliği. | int (gerekli) |
VirtualNetworkGatewayPolicyGroupMember
| Ad | Açıklama | Değer |
|---|---|---|
| Attributetype | Vpn İlkesi üye öznitelik türü. | 'AADGroupId' 'CertificateGroupId' 'RadiusAzureGroupId' |
| attributeValue | Bu VirtualNetworkGatewayPolicyGroupMember için kullanılan Öznitelik değeri. | string |
| name | VirtualNetworkGatewayPolicyGroupMember adı. | string |
VpnClientConfiguration
| Ad | Açıklama | Değer |
|---|---|---|
| aadAudience | AAD kimlik doğrulaması için kullanılan vpn istemcisi bağlantısı için VirtualNetworkGateway kaynağının AADAudience özelliği. | string |
| aadIssuer | AAD kimlik doğrulaması için kullanılan vpn istemcisi bağlantısı için VirtualNetworkGateway kaynağının AADIssuer özelliği. | string |
| aadTenant | AAD kimlik doğrulaması için kullanılan vpn istemcisi bağlantısı için VirtualNetworkGateway kaynağının AADTenant özelliği. | string |
| radiusServerAddress | Vpn istemcisi bağlantısı için VirtualNetworkGateway kaynağının radius sunucu adresi özelliği. | string |
| radiusServers | Birden çok radius sunucu yapılandırması için radiusServers özelliği. | RadiusServer[] |
| radiusServerSecret | Vpn istemcisi bağlantısı için VirtualNetworkGateway kaynağının radius gizli anahtarı özelliği. | string |
| vngClientConnectionConfigurations | sanal ağ geçidi P2S istemcisi için ip adresi havuzu bağlantı ilkesi başına. | VngClientConnectionConfiguration[] |
| vpnAuthenticationTypes | Sanal ağ geçidi için VPN kimlik doğrulama türleri.. | Herhangi birini içeren dize dizisi: 'AAD' 'Sertifika' 'Radius' |
| vpnClientAddressPool | P2S VpnClient için Adres alanını temsil eden adres alanı kaynağına başvuru. | AddressSpace |
| vpnClientIpsecPolicies | Sanal ağ geçidi P2S istemcisi için VpnClientIpsecPolicies. | IpsecPolicy[] |
| vpnClientProtocols | Sanal ağ geçidi için VpnClientProtocols. | Herhangi birini içeren dize dizisi: 'IkeV2' 'OpenVPN' 'SSTP' |
| vpnClientRevokedCertificates | Sanal ağ geçidi için VpnClientRevokedCertificate. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | Sanal ağ geçidi için VpnClientRootCertificate. | VpnClientRootCertificate[] |
RadiusServer
| Ad | Açıklama | Değer |
|---|---|---|
| radiusServerAddress | Bu radius sunucusunun adresi. | dize (gerekli) |
| radiusServerScore | Bu radius sunucusuna atanan ilk puan. | int |
| radiusServerSecret | Bu radius sunucusu için kullanılan gizli dizi. | string |
VngClientConnectionConfiguration
| Ad | Açıklama | Değer |
|---|---|---|
| kimlik | Kaynak Kimliği. | string |
| name | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
| properties | Vpn istemcisi kök sertifikasının özellikleri. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
| Ad | Açıklama | Değer |
|---|---|---|
| virtualNetworkGatewayPolicyGroups | virtualNetworkGatewayPolicyGroups başvurularının listesi | SubResource[] (gerekli) |
| vpnClientAddressPool | P2S VpnClient için Adres alanını temsil eden adres alanı kaynağına başvuru. | AddressSpace (gerekli) |
VpnClientRevokedCertificate
| Ad | Açıklama | Değer |
|---|---|---|
| kimlik | Kaynak Kimliği. | string |
| name | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
| properties | Vpn istemcisi iptal edilen sertifikanın özellikleri. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| Parmak izi | İptal edilen VPN istemci sertifikası parmak izi. | string |
VpnClientRootCertificate
| Ad | Açıklama | Değer |
|---|---|---|
| kimlik | Kaynak Kimliği. | string |
| name | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
| properties | Vpn istemcisi kök sertifikasının özellikleri. | VpnClientRootCertificatePropertiesFormat (gerekli) |
VpnClientRootCertificatePropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| publicCertData | Sertifika genel verileri. | dize (gerekli) |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
| Şablon | Description |
|---|---|
| BOSH CF Bölgeler Arası |
Bu şablon, Azure'da iki bölgeye BOSH ve Cloud Foundry dağıtmak için gereken kaynakları ayarlamanıza yardımcı olur. |
| HBase coğrafi çoğaltmayı dağıtma |
Bu şablon, VPN sanal ağdan sanal ağa bağlantı ile iki farklı bölgede HBase çoğaltması için bir Azure ortamı yapılandırmanıza olanak tanır. |
| ExpressRoute bağlantı hattını sanal ağa bağlama |
Bu şablon, AzurePrivatePeering'in yapılandırıldığı bir VNET, ExpresRoute Ağ Geçidi ve sağlanan ve etkinleştirilmiş bir ExpressRoute bağlantı hattına bağlantı oluşturur. |
| Mevcut Bir Azure VNET'i Çoklu Sanal Ağ Yapılandırmasına Genişletme |
Bu şablon, VNET-VNET ağ geçitlerini kullanarak mevcut tek bir VNET ortamını iki veri merkezi bölgesine genişleten çoklu sanal ağ ortamına genişletmenize olanak tanır |
| VM ile Siteden Siteye VPN Bağlantısı İçerik Oluşturucu |
Bu şablon, Sanal Ağ Ağ Geçitlerini kullanarak Siteden Siteye VPN Bağlantısı oluşturmanıza olanak tanır |
| Siteden Siteye VPN Bağlantısı İçerik Oluşturucu |
Bu şablon, Sanal Ağ Ağ Geçitlerini kullanarak Siteden Siteye VPN Bağlantısı oluşturmanıza olanak tanır |
| BGP ile etkin-etkin VPN Ağ Geçitleri ile Siteden Siteye VPN |
Bu şablon, BGP ile etkin-etkin yapılandırmasında VPN Gateway'leri olan iki sanal ağ arasında siteden siteye VPN dağıtmanızı sağlar. Her Azure VPN Gateway, uzak VPN Gateway genel IP'sini belirlemek için uzak eşlerin FQDN'sini çözümler. Şablon, kullanılabilirlik alanları olan Azure bölgelerinde beklendiği gibi çalışır. |
| İki bölgede sanal ağdan sanal ağa bağlantı İçerik Oluşturucu |
Bu şablon, Sanal Ağ Ağ Geçitlerini kullanarak farklı bölgelerdeki iki sanal ağı bağlamanıza olanak tanır |
| BGP sanal akdan sanal ağa bağlantı İçerik Oluşturucu |
Bu şablon, Sanal Ağ Ağ Geçitleri ve BGP kullanarak iki sanal ağı bağlamanıza olanak tanır |
| Geçişli BGP bağlantılarını göstermek için üç sanal ağ İçerik Oluşturucu |
Bu şablon, Sanal Ağ Ağ Geçitleri ve BGP özellikli bağlantılar kullanılarak bağlanan üç sanal ağ dağıtır |
| VPN Özel IPSec İlkesi |
Bu özel IPSec İlkesi, IKE Parametrelerinin daha ayrıntılı yapılandırılmasına olanak tanır. Bu, VPN Endpoit Cihazınızdaki belirli ayarları desteklemek için siteden siteye VPN İlkesi dağıtmanıza olanak tanır. |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
Bağlantılar kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Network/connections kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/connections@2022-09-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
authorizationKey = "string"
connectionMode = "string"
connectionProtocol = "string"
connectionType = "string"
dpdTimeoutSeconds = int
egressNatRules = [
{
id = "string"
}
]
enableBgp = bool
enablePrivateLinkFastPath = bool
expressRouteGatewayBypass = bool
gatewayCustomBgpIpAddresses = [
{
customBgpIpAddress = "string"
ipConfigurationId = "string"
}
]
ingressNatRules = [
{
id = "string"
}
]
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
localNetworkGateway2 = {
id = "string"
location = "string"
properties = {
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
fqdn = "string"
gatewayIpAddress = "string"
localNetworkAddressSpace = {
addressPrefixes = [
"string"
]
}
}
tags = {}
}
peer = {
id = "string"
}
routingWeight = int
sharedKey = "string"
trafficSelectorPolicies = [
{
localAddressRanges = [
"string"
]
remoteAddressRanges = [
"string"
]
}
]
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
virtualNetworkGateway1 = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
activeActive = bool
allowRemoteVnetTraffic = bool
allowVirtualWanTraffic = bool
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
customRoutes = {
addressPrefixes = [
"string"
]
}
disableIPSecReplayProtection = bool
enableBgp = bool
enableBgpRouteTranslationForNat = bool
enableDnsForwarding = bool
enablePrivateIpAddress = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
internalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
sku = {
name = "string"
tier = "string"
}
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
name = "string"
properties = {
isDefault = bool
policyMembers = [
{
attributeType = "string"
attributeValue = "string"
name = "string"
}
]
priority = int
}
}
]
vNetExtendedLocationResourceId = "string"
vpnClientConfiguration = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
radiusServerAddress = "string"
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vngClientConnectionConfigurations = [
{
id = "string"
name = "string"
properties = {
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
}
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
}
}
]
vpnAuthenticationTypes = [
"string"
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnGatewayGeneration = "string"
vpnType = "string"
}
tags = {}
}
virtualNetworkGateway2 = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
activeActive = bool
allowRemoteVnetTraffic = bool
allowVirtualWanTraffic = bool
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
customRoutes = {
addressPrefixes = [
"string"
]
}
disableIPSecReplayProtection = bool
enableBgp = bool
enableBgpRouteTranslationForNat = bool
enableDnsForwarding = bool
enablePrivateIpAddress = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
internalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
sku = {
name = "string"
tier = "string"
}
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
name = "string"
properties = {
isDefault = bool
policyMembers = [
{
attributeType = "string"
attributeValue = "string"
name = "string"
}
]
priority = int
}
}
]
vNetExtendedLocationResourceId = "string"
vpnClientConfiguration = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
radiusServerAddress = "string"
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vngClientConnectionConfigurations = [
{
id = "string"
name = "string"
properties = {
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
}
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
}
}
]
vpnAuthenticationTypes = [
"string"
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnGatewayGeneration = "string"
vpnType = "string"
}
tags = {}
}
}
})
}
Özellik değerleri
Bağlantı
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kaynak türü | "Microsoft.Network/connections@2022-09-01" |
| name | Kaynak adı | dize (gerekli) Karakter sınırı: 1-80 Geçerli karakterler: Alfasayısallar, alt çizgiler, nokta ve kısa çizgiler. Alfasayısal ile başlayın. Alfasayısal veya alt çizgi sonu. |
| location | Kaynak konumu. | string |
| parent_id | Bir kaynak grubuna dağıtmak için bu kaynak grubunun kimliğini kullanın. | dize (gerekli) |
| etiketler | Kaynak etiketleri. | Etiket adlarının ve değerlerinin sözlüğü. |
| properties | Sanal ağ geçidi bağlantısının özellikleri. | VirtualNetworkGatewayConnectionPropertiesFormat (gerekli) |
VirtualNetworkGatewayConnectionPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| authorizationKey | authorizationKey. | string |
| connectionMode | Bu bağlantının bağlantı modu. | "Varsayılan" "InitiatorOnly" "ResponderOnly" |
| connectionProtocol | Bu bağlantı için kullanılan bağlantı protokolü. | "IKEv1" "IKEv2" |
| Connectiontype | Ağ geçidi bağlantı türü. | "ExpressRoute" "IPsec" "VPNClient" "Vnet2Vnet" (gerekli) |
| dpdTimeoutSeconds | Bu bağlantının ölü eş algılama zaman aşımı saniyeler içinde. | int |
| egressNatRules | Çıkış NatRules listesi. | SubResource[] |
| enableBgp | EnableBgp bayrağı. | bool |
| enablePrivateLinkFastPath | Özel bağlantılara erişirken ExpressRoute ağ geçidini atla. ExpressRoute FastPath (expressRouteGatewayBypass) etkinleştirilmelidir. | bool |
| expressRouteGatewayBypass | Veri iletme için ExpressRoute Ağ Geçidi'ni atla. | bool |
| gatewayCustomBgpIpAddresses | Sanal ağ geçidi Bağlantısı için kullanılacak GatewayCustomBgpIpAddresses. | GatewayCustomBgpIpAddressIpConfiguration[] |
| ingressNatRules | Giriş NatRules listesi. | SubResource[] |
| ipsecPolicies | Bu bağlantı tarafından dikkate alınması gereken IPSec İlkeleri. | IpsecPolicy[] |
| localNetworkGateway2 | Yerel ağ geçidi kaynağına başvuru. | LocalNetworkGateway |
| Eş | Eşlemeler kaynağına başvuru. | Subresource |
| routingWeight | Yönlendirme ağırlığı. | int |
| sharedKey | IPSec paylaşılan anahtarı. | string |
| trafficSelectorpolicies | Bu bağlantı tarafından dikkate alınması gereken Trafik Seçici İlkeleri. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Bağlantı için özel yerel Azure IP'sini kullanın. | bool |
| usePolicyBasedTrafficSelectors | İlke tabanlı trafik seçicilerini etkinleştirin. | bool |
| virtualNetworkGateway1 | Sanal ağ geçidi kaynağına başvuru. | VirtualNetworkGateway (gerekli) |
| virtualNetworkGateway2 | Sanal ağ geçidi kaynağına başvuru. | VirtualNetworkGateway |
Subresource
| Ad | Açıklama | Değer |
|---|---|---|
| kimlik | Kaynak Kimliği. | string |
GatewayCustomBgpIpAddressIpConfiguration
| Ad | Açıklama | Değer |
|---|---|---|
| customBgpIpAddress | IpconfigurationId'ye ait özel BgpPeeringAddress. | dize (gerekli) |
| ipConfigurationId | Ağ geçidine ait ipconfiguration IpconfigurationId değeri. | dize (gerekli) |
IpsecPolicy
| Ad | Açıklama | Değer |
|---|---|---|
| dhGroup | İlk SA için IKE Aşama 1'de kullanılan DH Grubu. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Yok" (gerekli) |
| ikeEncryption | IKE şifreleme algoritması (IKE aşama 2). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (gerekli) |
| ikeIntegrity | IKE bütünlük algoritması (IKE 2. aşama). | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (gerekli) |
| ipsecEncryption | IPSec şifreleme algoritması (IKE aşama 1). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Yok" (gerekli) |
| ipsecIntegrity | IPSec bütünlük algoritması (IKE 1. aşama). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (gerekli) |
| pfsGroup | Yeni alt SA için IKE Aşama 2'de kullanılan Pfs Grubu. | "ECP256" "ECP384" "Hiçbiri" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (gerekli) |
| saDataSizeKilobytes | Bir siteden siteye VPN tüneli için KB'deki IPSec Güvenlik İlişkisi (Hızlı Mod veya 2. Aşama SA olarak da adlandırılır) yük boyutu. | int (gerekli) |
| saLifeTimeSeconds | Bir siteden siteye VPN tüneli için saniye cinsinden IPSec Güvenlik İlişkisi (Hızlı Mod veya 2. Aşama SA olarak da adlandırılır) ömrü. | int (gerekli) |
LocalNetworkGateway
| Ad | Açıklama | Değer |
|---|---|---|
| kimlik | Kaynak Kimliği. | string |
| location | Kaynak konumu. | string |
| properties | Yerel ağ geçidinin özellikleri. | LocalNetworkGatewayPropertiesFormat (gerekli) |
| etiketler | Kaynak etiketleri. | object |
LocalNetworkGatewayPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| bgpSettings | Yerel ağ geçidinin BGP hoparlör ayarları. | BgpSettings |
| Fqdn | Yerel ağ geçidinin FQDN'sini seçin. | string |
| gatewayIpAddress | Yerel ağ geçidinin IP adresi. | string |
| localNetworkAddressSpace | Yerel ağ sitesi adres alanı. | AddressSpace |
BgpSettings
| Ad | Açıklama | Değer |
|---|---|---|
| asn | BGP konuşmacısının ASN'sini. | int Kısıtlama -ları: Min değer = 0 En yüksek değer = 4294967295 |
| bgpPeeringAddress | Bu BGP konuşmacısının BGP eşleme adresi ve BGP tanımlayıcısı. | string |
| bgpPeeringAddresses | Sanal ağ geçidi için IP yapılandırma kimliğine sahip BGP eşleme adresi. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | Bu BGP hoparlöründen öğrenilen rotalara eklenen ağırlık. | int |
IPConfigurationBgpPeeringAddress
| Ad | Açıklama | Değer |
|---|---|---|
| customBgpIpAddresses | IP yapılandırmasına ait özel BGP eşleme adreslerinin listesi. | dize[] |
| ipconfigurationId | Ağ geçidine ait IP yapılandırmasının kimliği. | string |
AddressSpace
| Ad | Açıklama | Değer |
|---|---|---|
| addressPrefixes | CIDR gösteriminde bu sanal ağ için ayrılmış adres bloklarının listesi. | dize[] |
TrafficSelectorPolicy
| Ad | Açıklama | Değer |
|---|---|---|
| localAddressRanges | CIDR biçiminde yerel adres alanları koleksiyonu. | string[] (gerekli) |
| remoteAddressRanges | CIDR biçiminde uzak adres alanları koleksiyonu. | string[] (gerekli) |
VirtualNetworkGateway
| Ad | Açıklama | Değer |
|---|---|---|
| extendedLocation | Yerel sanal ağ geçidi türünün genişletilmiş konumu. | ExtendedLocation |
| kimlik | Kaynak Kimliği. | string |
| location | Kaynak konumu. | string |
| properties | Sanal ağ geçidinin özellikleri. | VirtualNetworkGatewayPropertiesFormat (gerekli) |
| etiketler | Kaynak etiketleri. | object |
ExtendedLocation
| Ad | Açıklama | Değer |
|---|---|---|
| name | Genişletilmiş konumun adı. | string |
| tür | Genişletilmiş konumun türü. | "EdgeZone" |
VirtualNetworkGatewayPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| activeActive | ActiveActive bayrağı. | bool |
| allowRemoteVnetTraffic | Bu ağ geçidini diğer Azure Sanal Ağlarından gelen trafiği kabul etmek için yapılandırın. Bu yapılandırma Azure Sanal WAN bağlantısını desteklemez. | bool |
| allowVirtualWanTraffic | Bu ağ geçidini, uzak Sanal WAN ağlarından gelen trafiği kabul etmek için yapılandırılır. | bool |
| bgpSettings | Sanal ağ geçidinin BGP hoparlör ayarları. | BgpSettings |
| customRoutes | Müşteri tarafından sanal ağ geçidi ve VpnClient için belirtilen özel yolları temsil eden adres alanı kaynağına başvuru. | AddressSpace |
| disableIPSecReplayProtection | disableIPSecReplayProtection bayrağı. | bool |
| enableBgp | BgP'nin bu sanal ağ geçidi için etkinleştirilip etkinleştirilmediği. | bool |
| enableBgpRouteTranslationForNat | EnableBgpRouteTranslationForNat bayrağı. | bool |
| enableDnsForwarding | Dns iletmenin etkinleştirilip etkinleştirilmediği. | bool |
| enablePrivateIpAddress | Bağlantılar için bu ağ geçidinde özel IP'nin etkinleştirilmesi gerekip gerekmediği. | bool |
| gatewayDefaultSite | Varsayılan yollara sahip yerel ağ sitesini temsil eden LocalNetworkGateway kaynağına başvuru. Mevcut varsayılan site ayarının kaldırılması durumunda Null değer atayın. | Subresource |
| gatewayType | Bu sanal ağ geçidinin türü. | "ExpressRoute" "LocalGateway" "Vpn" |
| ipConfigurations | Sanal ağ geçidi için IP yapılandırmaları. | VirtualNetworkGatewayIPConfiguration[] |
| natRules | Sanal ağ geçidi için NatRules. | VirtualNetworkGatewayNatRule[] |
| Sku | Sanal ağ geçidi için seçilen SKU'yu temsil eden VirtualNetworkGatewaySku kaynağına başvuru. | VirtualNetworkGatewaySku |
| virtualNetworkGatewayPolicyGroups | Ağ geçidi için kullanılabilir VirtualNetworkGatewayPolicyGroup'ı temsil eden VirtualNetworkGatewayPolicyGroup kaynağına başvuru. | VirtualNetworkGatewayPolicyGroup[] |
| vNetExtendedLocationResourceId | Müşteri sanal ağ kaynak kimliği. Yerel ağ geçidi türündeki VirtualNetworkGateway, müşteri sanal ağıyla ilişkilendirilir. | string |
| vpnClientConfiguration | P2S VpnClient yapılandırmalarını temsil eden VpnClientConfiguration kaynağına başvuru. | VpnClientConfiguration |
| vpnGatewayGeneration | Bu VirtualNetworkGateway için oluşturma. GatewayType VPN değilse Hiçbiri olmalıdır. | "Generation1" "Nesil2" "Hiçbiri" |
| vpnType | Bu sanal ağ geçidinin türü. | "PolicyBased" "RouteBased" |
VirtualNetworkGatewayIPConfiguration
| Ad | Açıklama | Değer |
|---|---|---|
| kimlik | Kaynak Kimliği. | string |
| name | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
| properties | Sanal ağ geçidi ip yapılandırmasının özellikleri. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| privateIPAllocationMethod | Özel IP adresi ayırma yöntemi. | "Dinamik" "Statik" |
| publicIPAddress | Genel IP kaynağına başvuru. | Subresource |
| alt ağ | Alt ağ kaynağına başvuru. | Subresource |
VirtualNetworkGatewayNatRule
| Ad | Açıklama | Değer |
|---|---|---|
| kimlik | Kaynak Kimliği. | string |
| name | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
| properties | Sanal Ağ Ağ Geçidi NAT kuralının özellikleri. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
| Ad | Açıklama | Değer |
|---|---|---|
| externalMappings | NAT için özel IP adresi dış eşlemesi. | VpnNatRuleMapping[] |
| internalMappings | NAT için özel IP adresi iç eşlemesi. | VpnNatRuleMapping[] |
| ipConfigurationId | Bu NAT kuralının uygulandığı IP Yapılandırma Kimliği. | string |
| mod | Vpn NAT'nin Kaynak NAT yönü. | "EgressSnat" "IngressSnat" |
| tür | VPN NAT için NAT kuralı türü. | "Dinamik" "Statik" |
VpnNatRuleMapping
| Ad | Açıklama | Değer |
|---|---|---|
| addressSpace | Vpn NatRule eşlemesi için adres alanı. | string |
| portRange | Vpn NatRule eşlemesi için bağlantı noktası aralığı. | string |
VirtualNetworkGatewaySku
| Ad | Açıklama | Değer |
|---|---|---|
| name | Ağ geçidi SKU adı. | "Temel" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" "Standart" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
| tier | Ağ geçidi SKU katmanı. | "Temel" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" "Standart" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
VirtualNetworkGatewayPolicyGroup
| Ad | Açıklama | Değer |
|---|---|---|
| kimlik | Kaynak Kimliği. | string |
| name | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
| properties | tVirtualNetworkGatewayPolicyGroup özellikleri. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupProperties
| Ad | Açıklama | Değer |
|---|---|---|
| ısdefault | Bunun Varsayılan VirtualNetworkGatewayPolicyGroup olup olmadığını gösterir. | bool (gerekli) |
| policyMembers | VirtualNetworkGatewayPolicyGroup için birden çok PolicyMembers. | VirtualNetworkGatewayPolicyGroupMember[] (gerekli) |
| Öncelik | VirtualNetworkGatewayPolicyGroup için öncelik. | int (gerekli) |
VirtualNetworkGatewayPolicyGroupMember
| Ad | Açıklama | Değer |
|---|---|---|
| Attributetype | Vpn İlkesi üye öznitelik türü. | "AADGroupId" "CertificateGroupId" "RadiusAzureGroupId" |
| attributeValue | Bu VirtualNetworkGatewayPolicyGroupMember için kullanılan Öznitelik değeri. | string |
| name | VirtualNetworkGatewayPolicyGroupMember adı. | string |
VpnClientConfiguration
| Ad | Açıklama | Değer |
|---|---|---|
| aadAudience | AAD kimlik doğrulaması için kullanılan vpn istemci bağlantısı için VirtualNetworkGateway kaynağının AADAudience özelliği. | string |
| aadIssuer | AAD kimlik doğrulaması için kullanılan vpn istemcisi bağlantısı için VirtualNetworkGateway kaynağının AADIssuer özelliği. | string |
| aadTenant | AAD kimlik doğrulaması için kullanılan vpn istemci bağlantısı için VirtualNetworkGateway kaynağının AADTenant özelliği. | string |
| radiusServerAddress | Vpn istemcisi bağlantısı için VirtualNetworkGateway kaynağının radius sunucu adresi özelliği. | string |
| radiusServers | Birden çok radius sunucusu yapılandırması için radiusServers özelliği. | RadiusServer[] |
| radiusServerSecret | Vpn istemcisi bağlantısı için VirtualNetworkGateway kaynağının radius gizli anahtarı özelliği. | string |
| vngClientConnectionConfigurations | sanal ağ geçidi P2S istemcisi için ip adresi havuzu bağlantı ilkesi başına. | VngClientConnectionConfiguration[] |
| vpnAuthenticationTypes | Sanal ağ geçidi için VPN kimlik doğrulama türleri.. | Herhangi birini içeren dize dizisi: "AAD" "Sertifika" "Radius" |
| vpnClientAddressPool | P2S VpnClient için Adres alanını temsil eden adres alanı kaynağına başvuru. | AddressSpace |
| vpnClientIpsecPolicies | Sanal ağ geçidi P2S istemcisi için VpnClientIpsecPolicies. | IpsecPolicy[] |
| vpnClientProtocols | Sanal ağ geçidi için VpnClientProtocols. | Herhangi birini içeren dize dizisi: "IkeV2" "OpenVPN" "SSTP" |
| vpnClientRevokedCertificates | Sanal ağ geçidi için VpnClientRevokedCertificate. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | Sanal ağ geçidi için VpnClientRootCertificate. | VpnClientRootCertificate[] |
RadiusServer
| Ad | Açıklama | Değer |
|---|---|---|
| radiusServerAddress | Bu radius sunucusunun adresi. | dize (gerekli) |
| radiusServerScore | Bu radius sunucusuna atanan ilk puan. | int |
| radiusServerSecret | Bu radius sunucusu için kullanılan gizli dizi. | string |
VngClientConnectionConfiguration
| Ad | Açıklama | Değer |
|---|---|---|
| kimlik | Kaynak Kimliği. | string |
| name | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
| properties | Vpn istemcisi kök sertifikasının özellikleri. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
| Ad | Açıklama | Değer |
|---|---|---|
| virtualNetworkGatewayPolicyGroups | virtualNetworkGatewayPolicyGroups başvurularının listesi | SubResource[] (gerekli) |
| vpnClientAddressPool | P2S VpnClient için Adres alanını temsil eden adres alanı kaynağına başvuru. | AddressSpace (gerekli) |
VpnClientRevokedCertificate
| Ad | Açıklama | Değer |
|---|---|---|
| kimlik | Kaynak Kimliği. | string |
| name | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
| properties | Vpn istemcisi iptal edilen sertifikanın özellikleri. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| Parmak izi | İptal edilen VPN istemci sertifikası parmak izi. | string |
VpnClientRootCertificate
| Ad | Açıklama | Değer |
|---|---|---|
| kimlik | Kaynak Kimliği. | string |
| name | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
| properties | Vpn istemcisi kök sertifikasının özellikleri. | VpnClientRootCertificatePropertiesFormat (gerekli) |
VpnClientRootCertificatePropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| publicCertData | Sertifika genel verileri. | dize (gerekli) |
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin