Microsoft.Network connections 2023-05-01
Bicep kaynak tanımı
Bağlantılar kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Network/connections kaynağı oluşturmak için aşağıdaki Bicep'i şablonunuza ekleyin.
resource symbolicname 'Microsoft.Network/connections@2023-05-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
authorizationKey: 'string'
connectionMode: 'string'
connectionProtocol: 'string'
connectionType: 'string'
dpdTimeoutSeconds: int
egressNatRules: [
{
id: 'string'
}
]
enableBgp: bool
enablePrivateLinkFastPath: bool
expressRouteGatewayBypass: bool
gatewayCustomBgpIpAddresses: [
{
customBgpIpAddress: 'string'
ipConfigurationId: 'string'
}
]
ingressNatRules: [
{
id: 'string'
}
]
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
localNetworkGateway2: {
id: 'string'
location: 'string'
properties: {
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
fqdn: 'string'
gatewayIpAddress: 'string'
localNetworkAddressSpace: {
addressPrefixes: [
'string'
]
}
}
tags: {}
}
peer: {
id: 'string'
}
routingWeight: int
sharedKey: 'string'
trafficSelectorPolicies: [
{
localAddressRanges: [
'string'
]
remoteAddressRanges: [
'string'
]
}
]
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
virtualNetworkGateway1: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
activeActive: bool
adminState: 'string'
allowRemoteVnetTraffic: bool
allowVirtualWanTraffic: bool
autoScaleConfiguration: {
bounds: {
max: int
min: int
}
}
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
customRoutes: {
addressPrefixes: [
'string'
]
}
disableIPSecReplayProtection: bool
enableBgp: bool
enableBgpRouteTranslationForNat: bool
enableDnsForwarding: bool
enablePrivateIpAddress: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
sku: {
name: 'string'
tier: 'string'
}
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
name: 'string'
properties: {
isDefault: bool
policyMembers: [
{
attributeType: 'string'
attributeValue: 'string'
name: 'string'
}
]
priority: int
}
}
]
vNetExtendedLocationResourceId: 'string'
vpnClientConfiguration: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
radiusServerAddress: 'string'
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vngClientConnectionConfigurations: [
{
id: 'string'
name: 'string'
properties: {
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
}
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
}
}
]
vpnAuthenticationTypes: [
'string'
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnGatewayGeneration: 'string'
vpnType: 'string'
}
tags: {}
}
virtualNetworkGateway2: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
activeActive: bool
adminState: 'string'
allowRemoteVnetTraffic: bool
allowVirtualWanTraffic: bool
autoScaleConfiguration: {
bounds: {
max: int
min: int
}
}
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
customRoutes: {
addressPrefixes: [
'string'
]
}
disableIPSecReplayProtection: bool
enableBgp: bool
enableBgpRouteTranslationForNat: bool
enableDnsForwarding: bool
enablePrivateIpAddress: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
sku: {
name: 'string'
tier: 'string'
}
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
name: 'string'
properties: {
isDefault: bool
policyMembers: [
{
attributeType: 'string'
attributeValue: 'string'
name: 'string'
}
]
priority: int
}
}
]
vNetExtendedLocationResourceId: 'string'
vpnClientConfiguration: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
radiusServerAddress: 'string'
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vngClientConnectionConfigurations: [
{
id: 'string'
name: 'string'
properties: {
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
}
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
}
}
]
vpnAuthenticationTypes: [
'string'
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnGatewayGeneration: 'string'
vpnType: 'string'
}
tags: {}
}
}
}
Özellik değerleri
Bağlantı
Ad | Açıklama | Değer |
---|---|---|
name | Kaynak adı | dize (gerekli) Karakter sınırı: 1-80 Geçerli karakterler: Alfasayısallar, alt çizgiler, nokta ve kısa çizgiler. Alfasayısal ile başlayın. Alfasayısal veya alt çizgiyi sonlandır. |
location | Kaynak konumu. | string |
etiketler | Kaynak etiketleri. | Etiket adlarının ve değerlerinin sözlüğü. Bkz. Şablonlardaki etiketler |
properties | Sanal ağ geçidi bağlantısının özellikleri. | VirtualNetworkGatewayConnectionPropertiesFormat (gerekli) |
VirtualNetworkGatewayConnectionPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
authorizationKey | authorizationKey. | string |
connectionMode | Bu bağlantının bağlantı modu. | 'Varsayılan' 'InitiatorOnly' 'ResponderOnly' |
connectionProtocol | Bu bağlantı için kullanılan bağlantı protokolü. | 'IKEv1' 'IKEv2' |
Connectiontype | Ağ geçidi bağlantı türü. | 'ExpressRoute' 'IPsec' 'VPNClient' 'Vnet2Vnet' (gerekli) |
dpdTimeoutSeconds | Bu bağlantının ölü eş algılama zaman aşımı saniyeler içinde. | int |
egressNatRules | Çıkış NatRules listesi. | AltKaynak[] |
enableBgp | EnableBgp bayrağı. | bool |
enablePrivateLinkFastPath | Özel bağlantılara erişirken ExpressRoute ağ geçidini atla. ExpressRoute FastPath (expressRouteGatewayBypass) etkinleştirilmelidir. | bool |
expressRouteGatewayBypass | Veri iletme için ExpressRoute Ağ Geçidi'ni atla. | bool |
gatewayCustomBgpIpAddresses | Sanal ağ geçidi Bağlantısı için kullanılacak GatewayCustomBgpIpAddresses. | GatewayCustomBgpIpAddressIpConfiguration[] |
ingressNatRules | Giriş NatRules listesi. | AltKaynak[] |
ipsecPolicies | Bu bağlantı tarafından dikkate alınması gereken IPSec İlkeleri. | IpsecPolicy[] |
localNetworkGateway2 | Yerel ağ geçidi kaynağına başvuru. | LocalNetworkGateway |
Eş | Eşlemeler kaynağına başvuru. | Subresource |
routingWeight | Yönlendirme ağırlığı. | int |
sharedKey | IPSec paylaşılan anahtarı. | string |
trafficSelectorPolicies | Bu bağlantı tarafından dikkate alınması gereken Trafik Seçici İlkeleri. | TrafficSelectorPolicy[] |
useLocalAzureIpAddress | Bağlantı için özel yerel Azure IP'sini kullanın. | bool |
usePolicyBasedTrafficSelectors | İlke tabanlı trafik seçicilerini etkinleştirin. | bool |
virtualNetworkGateway1 | Sanal ağ geçidi kaynağına başvuru. | VirtualNetworkGateway (gerekli) |
virtualNetworkGateway2 | Sanal ağ geçidi kaynağına başvuru. | VirtualNetworkGateway |
Subresource
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
GatewayCustomBgpIpAddressIpConfiguration
Ad | Açıklama | Değer |
---|---|---|
customBgpIpAddress | IpconfigurationId'ye ait özel BgpPeeringAddress. | dize (gerekli) |
ipConfigurationId | Ağ geçidine ait ipconfiguration IpconfigurationId değeri. | dize (gerekli) |
IpsecPolicy
Ad | Açıklama | Değer |
---|---|---|
dhGroup | İlk SA için IKE Aşama 1'de kullanılan DH Grubu. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'Yok' (gerekli) |
ikeEncryption | IKE şifreleme algoritması (IKE aşama 2). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (gerekli) |
ikeIntegrity | IKE bütünlük algoritması (IKE 2. aşama). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (gerekli) |
ipsecEncryption | IPSec şifreleme algoritması (IKE aşama 1). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'Yok' (gerekli) |
ipsecIntegrity | IPSec bütünlük algoritması (IKE aşama 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (gerekli) |
pfsGroup | Yeni alt SA için IKE Aşama 2'de kullanılan Pfs Grubu. | 'ECP256' 'ECP384' 'Yok' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (gerekli) |
saDataSizeKilobytes | Bir siteden siteye VPN tüneli için KB'deki IPSec Güvenlik İlişkisi (Hızlı Mod veya 2. Aşama SA olarak da adlandırılır) yük boyutu. | int (gerekli) |
saLifeTimeSeconds | Bir siteden siteye VPN tüneli için saniye cinsinden IPSec Güvenlik İlişkisi (Hızlı Mod veya 2. Aşama SA olarak da adlandırılır) ömrü. | int (gerekli) |
LocalNetworkGateway
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
location | Kaynak konumu. | string |
properties | Yerel ağ geçidinin özellikleri. | LocalNetworkGatewayPropertiesFormat (gerekli) |
etiketler | Kaynak etiketleri. | object |
LocalNetworkGatewayPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
bgpSettings | Yerel ağ geçidinin BGP hoparlör ayarları. | BgpSettings |
Fqdn | Yerel ağ geçidinin FQDN'sini seçin. | string |
gatewayIpAddress | Yerel ağ geçidinin IP adresi. | string |
localNetworkAddressSpace | Yerel ağ sitesi adres alanı. | AddressSpace |
BgpSettings
Ad | Açıklama | Değer |
---|---|---|
asn | BGP konuşmacısının ASN'sini. | int Kısıtlama -ları: Min değer = 0 En yüksek değer = 4294967295 |
bgpPeeringAddress | Bu BGP konuşmacısının BGP eşleme adresi ve BGP tanımlayıcısı. | string |
bgpPeeringAddresses | Sanal ağ geçidi için IP yapılandırma kimliğine sahip BGP eşleme adresi. | IPConfigurationBgpPeeringAddress[] |
peerWeight | Bu BGP hoparlöründen öğrenilen rotalara eklenen ağırlık. | int |
IPConfigurationBgpPeeringAddress
Ad | Açıklama | Değer |
---|---|---|
customBgpIpAddresses | IP yapılandırmasına ait özel BGP eşleme adreslerinin listesi. | dize[] |
ipconfigurationId | Ağ geçidine ait IP yapılandırmasının kimliği. | string |
AddressSpace
Ad | Açıklama | Değer |
---|---|---|
addressPrefixes | CIDR gösteriminde bu sanal ağ için ayrılmış adres bloklarının listesi. | dize[] |
TrafficSelectorPolicy
Ad | Açıklama | Değer |
---|---|---|
localAddressRanges | CIDR biçiminde yerel adres alanları koleksiyonu. | string[] (gerekli) |
remoteAddressRanges | CIDR biçiminde uzak adres alanları koleksiyonu. | string[] (gerekli) |
VirtualNetworkGateway
Ad | Açıklama | Değer |
---|---|---|
extendedLocation | Yerel sanal ağ geçidi türünün genişletilmiş konumu. | ExtendedLocation |
kimlik | Kaynak Kimliği. | string |
location | Kaynak konumu. | string |
properties | Sanal ağ geçidinin özellikleri. | VirtualNetworkGatewayPropertiesFormat (gerekli) |
etiketler | Kaynak etiketleri. | object |
ExtendedLocation
Ad | Açıklama | Değer |
---|---|---|
name | Genişletilmiş konumun adı. | string |
tür | Genişletilmiş konumun türü. | 'EdgeZone' |
VirtualNetworkGatewayPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
activeActive | ActiveActive bayrağı. | bool |
adminState | Sanal ağda birden çok Express Route Ağ Geçidi olduğunda Express Route Gateway'in trafiğe hizmet kullanıp vermediğini belirten özellik | 'Devre Dışı' 'Etkin' |
allowRemoteVnetTraffic | Bu ağ geçidini diğer Azure Sanal Ağlarından gelen trafiği kabul etmek için yapılandırın. Bu yapılandırma Azure Sanal WAN bağlantısını desteklemez. | bool |
allowVirtualWanTraffic | Bu ağ geçidini, uzak Sanal WAN ağlarından gelen trafiği kabul etmek için yapılandırılır. | bool |
autoScaleConfiguration | Sanal ağ geçidi için otomatik ölçeklendirme yapılandırması | VirtualNetworkGatewayAutoScaleConfiguration |
bgpSettings | Sanal ağ geçidinin BGP hoparlör ayarları. | BgpSettings |
customRoutes | Müşteri tarafından sanal ağ geçidi ve VpnClient için belirtilen özel yolları temsil eden adres alanı kaynağına başvuru. | AddressSpace |
disableIPSecReplayProtection | disableIPSecReplayProtection bayrağı. | bool |
enableBgp | BgP'nin bu sanal ağ geçidi için etkinleştirilip etkinleştirilmediği. | bool |
enableBgpRouteTranslationForNat | EnableBgpRouteTranslationForNat bayrağı. | bool |
enableDnsForwarding | Dns iletmenin etkinleştirilip etkinleştirilmediği. | bool |
enablePrivateIpAddress | Bağlantılar için bu ağ geçidinde özel IP'nin etkinleştirilmesi gerekip gerekmediği. | bool |
gatewayDefaultSite | Varsayılan yollara sahip yerel ağ sitesini temsil eden LocalNetworkGateway kaynağına başvuru. Mevcut varsayılan site ayarının kaldırılması durumunda Null değer atayın. | Subresource |
gatewayType | Bu sanal ağ geçidinin türü. | 'ExpressRoute' 'LocalGateway' 'Vpn' |
ipConfigurations | Sanal ağ geçidi için IP yapılandırmaları. | VirtualNetworkGatewayIPConfiguration[] |
natRules | Sanal ağ geçidi için NatRules. | VirtualNetworkGatewayNatRule[] |
Sku | Sanal ağ geçidi için seçilen SKU'yu temsil eden VirtualNetworkGatewaySku kaynağına başvuru. | VirtualNetworkGatewaySku |
virtualNetworkGatewayPolicyGroups | Ağ geçidi için kullanılabilir VirtualNetworkGatewayPolicyGroup'ı temsil eden VirtualNetworkGatewayPolicyGroup kaynağına başvuru. | VirtualNetworkGatewayPolicyGroup[] |
vNetExtendedLocationResourceId | Müşteri sanal ağ kaynak kimliği. Yerel ağ geçidi türündeki VirtualNetworkGateway, müşteri sanal ağıyla ilişkilendirilir. | string |
vpnClientConfiguration | P2S VpnClient yapılandırmalarını temsil eden VpnClientConfiguration kaynağına başvuru. | VpnClientConfiguration |
vpnGatewayGeneration | Bu VirtualNetworkGateway için oluşturma. GatewayType VPN değilse Hiçbiri olmalıdır. | 'Generation1' 'Generation2' 'Yok' |
vpnType | Bu sanal ağ geçidinin türü. | 'PolicyBased' 'RouteBased' |
VirtualNetworkGatewayAutoScaleConfiguration
Ad | Açıklama | Değer |
---|---|---|
Sınır -ları | Otomatik ölçeklendirme yapılandırmasının sınırları | VirtualNetworkGatewayAutoScaleBounds |
VirtualNetworkGatewayAutoScaleBounds
Ad | Açıklama | Değer |
---|---|---|
max | Otomatik Ölçeklendirme yapılandırması için Maksimum Ölçek Birimleri | int |
dk | Otomatik Ölçeklendirme yapılandırması için en düşük ölçek birimleri | int |
VirtualNetworkGatewayIPConfiguration
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
name | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
properties | Sanal ağ geçidi ip yapılandırmasının özellikleri. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
privateIPAllocationMethod | Özel IP adresi ayırma yöntemi. | 'Dinamik' 'Statik' |
publicIPAddress | Genel IP kaynağına başvuru. | Subresource |
alt ağ | Alt ağ kaynağına başvuru. | Subresource |
VirtualNetworkGatewayNatRule
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
name | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
properties | Sanal Ağ Ağ Geçidi NAT kuralının özellikleri. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
Ad | Açıklama | Değer |
---|---|---|
externalMappings | NAT için özel IP adresi dış eşlemesi. | VpnNatRuleMapping[] |
internalMappings | NAT için özel IP adresi iç eşlemesi. | VpnNatRuleMapping[] |
ipConfigurationId | Bu NAT kuralının uygulandığı IP Yapılandırma Kimliği. | string |
mod | VPN NAT'nin Kaynak NAT yönü. | 'EgressSnat' 'IngressSnat' |
tür | VPN NAT için NAT kuralı türü. | 'Dinamik' 'Statik' |
VpnNatRuleMapping
Ad | Açıklama | Değer |
---|---|---|
addressSpace | Vpn NatRule eşlemesi için adres alanı. | string |
portRange | Vpn NatRule eşlemesi için bağlantı noktası aralığı. | string |
VirtualNetworkGatewaySku
Ad | Açıklama | Değer |
---|---|---|
name | Ağ geçidi SKU adı. | 'Temel' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standart' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
tier | Ağ geçidi SKU katmanı. | 'Temel' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standart' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
VirtualNetworkGatewayPolicyGroup
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
name | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
properties | tVirtualNetworkGatewayPolicyGroup özellikleri. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupProperties
Ad | Açıklama | Değer |
---|---|---|
ısdefault | Bunun Varsayılan VirtualNetworkGatewayPolicyGroup olup olmadığını gösterir. | bool (gerekli) |
policyMembers | VirtualNetworkGatewayPolicyGroup için birden çok PolicyMembers. | VirtualNetworkGatewayPolicyGroupMember[] (gerekli) |
Öncelik | VirtualNetworkGatewayPolicyGroup için öncelik. | int (gerekli) |
VirtualNetworkGatewayPolicyGroupMember
Ad | Açıklama | Değer |
---|---|---|
Attributetype | Vpn İlkesi üye öznitelik türü. | 'AADGroupId' 'CertificateGroupId' 'RadiusAzureGroupId' |
attributeValue | Bu VirtualNetworkGatewayPolicyGroupMember için kullanılan Öznitelik değeri. | string |
name | VirtualNetworkGatewayPolicyGroupMember adı. | string |
VpnClientConfiguration
Ad | Açıklama | Değer |
---|---|---|
aadAudience | AAD kimlik doğrulaması için kullanılan vpn istemci bağlantısı için VirtualNetworkGateway kaynağının AADAudience özelliği. | string |
aadIssuer | AAD kimlik doğrulaması için kullanılan vpn istemcisi bağlantısı için VirtualNetworkGateway kaynağının AADIssuer özelliği. | string |
aadTenant | AAD kimlik doğrulaması için kullanılan vpn istemci bağlantısı için VirtualNetworkGateway kaynağının AADTenant özelliği. | string |
radiusServerAddress | Vpn istemcisi bağlantısı için VirtualNetworkGateway kaynağının radius sunucu adresi özelliği. | string |
radiusServers | Birden çok radius sunucusu yapılandırması için radiusServers özelliği. | RadiusServer[] |
radiusServerSecret | Vpn istemcisi bağlantısı için VirtualNetworkGateway kaynağının radius gizli anahtarı özelliği. | string |
vngClientConnectionConfigurations | sanal ağ geçidi P2S istemcisi için ip adresi havuzu bağlantı ilkesi başına. | VngClientConnectionConfiguration[] |
vpnAuthenticationTypes | Sanal ağ geçidi için VPN kimlik doğrulama türleri.. | Herhangi birini içeren dize dizisi: 'AAD' 'Sertifika' 'Radius' |
vpnClientAddressPool | P2S VpnClient için Adres alanını temsil eden adres alanı kaynağına başvuru. | AddressSpace |
vpnClientIpsecPolicies | Sanal ağ geçidi P2S istemcisi için VpnClientIpsecPolicies. | IpsecPolicy[] |
vpnClientProtocols | Sanal ağ geçidi için VpnClientProtocols. | Herhangi birini içeren dize dizisi: 'IkeV2' 'OpenVPN' 'SSTP' |
vpnClientRevokedCertificates | Sanal ağ geçidi için VpnClientRevokedCertificate. | VpnClientRevokedCertificate[] |
vpnClientRootCertificates | Sanal ağ geçidi için VpnClientRootCertificate. | VpnClientRootCertificate[] |
RadiusServer
Ad | Açıklama | Değer |
---|---|---|
radiusServerAddress | Bu radius sunucusunun adresi. | dize (gerekli) |
radiusServerScore | Bu radius sunucusuna atanan ilk puan. | int |
radiusServerSecret | Bu radius sunucusu için kullanılan gizli dizi. | string |
VngClientConnectionConfiguration
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
name | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
properties | Vpn istemcisi kök sertifikasının özellikleri. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
Ad | Açıklama | Değer |
---|---|---|
virtualNetworkGatewayPolicyGroups | virtualNetworkGatewayPolicyGroups başvurularının listesi | SubResource[] (gerekli) |
vpnClientAddressPool | P2S VpnClient için Adres alanını temsil eden adres alanı kaynağına başvuru. | AddressSpace (gerekli) |
VpnClientRevokedCertificate
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
name | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
properties | Vpn istemcisi iptal edilen sertifikanın özellikleri. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
Parmak izi | İptal edilen VPN istemci sertifikası parmak izi. | string |
VpnClientRootCertificate
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
name | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
properties | Vpn istemcisi kök sertifikasının özellikleri. | VpnClientRootCertificatePropertiesFormat (gerekli) |
VpnClientRootCertificatePropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
publicCertData | Sertifika genel verileri. | dize (gerekli) |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
Şablon | Description |
---|---|
BOSH CF Bölgeler Arası |
Bu şablon, Azure'da iki bölgeye BOSH ve Cloud Foundry dağıtmak için gereken kaynakları ayarlamanıza yardımcı olur. |
HBase coğrafi çoğaltmayı dağıtma |
Bu şablon, VPN sanal ağdan sanal ağa bağlantısı olan iki farklı bölgede HBase çoğaltması için bir Azure ortamı yapılandırmanıza olanak tanır. |
ExpressRoute bağlantı hattını sanal ağa bağlama |
Bu şablon, AzurePrivatePeering yapılandırılmış bir VNET, ExpresRoute Ağ Geçidi ve sağlanan ve etkinleştirilmiş bir ExpressRoute bağlantı hattına bağlantı oluşturur. |
Mevcut Bir Azure VNET'i Çoklu Sanal Ağ Yapılandırmasına Genişletme |
Bu şablon, mevcut tek bir sanal ağ ortamını sanal ağdan sanal ağa ağ geçitlerini kullanarak iki veri merkezi bölgesine genişleten çoklu sanal ağ ortamına genişletmenize olanak tanır |
VM ile Siteden Siteye VPN Bağlantısı İçerik Oluşturucu |
Bu şablon, Sanal Ağ Ağ Geçitlerini kullanarak Siteden Siteye VPN Bağlantısı oluşturmanıza olanak tanır |
Siteden Siteye VPN Bağlantısı İçerik Oluşturucu |
Bu şablon, Sanal Ağ Ağ Geçitlerini kullanarak Siteden Siteye VPN Bağlantısı oluşturmanıza olanak tanır |
BGP ile etkin-etkin VPN Ağ Geçitleri ile Siteden Siteye VPN |
Bu şablon, BGP ile etkin-etkin yapılandırmasında VPN Gateway'leri olan iki sanal ağ arasında siteden siteye VPN dağıtmanızı sağlar. Her Azure VPN Gateway, uzak VPN Gateway genel IP'sini belirlemek için uzak eşlerin FQDN'sini çözümler. Şablon, kullanılabilirlik alanları olan Azure bölgelerinde beklendiği gibi çalışır. |
İki bölgede sanal ağdan sanal ağa bağlantı İçerik Oluşturucu |
Bu şablon, Sanal Ağ Ağ Geçitlerini kullanarak farklı bölgelerdeki iki sanal ağı bağlamanızı sağlar |
BGP sanal aksını sanal ağdan sanal ağa İçerik Oluşturucu |
Bu şablon, Sanal Ağ Ağ Geçitleri ve BGP kullanarak iki sanal ağı bağlamanıza olanak tanır |
Geçişli BGP bağlantılarını göstermek için üç sanal ağ İçerik Oluşturucu |
Bu şablon, Sanal Ağ Ağ Geçitleri ve BGP özellikli bağlantılar kullanılarak bağlanan üç sanal ağ dağıtır |
VPN Özel IPSec İlkesi |
Bu özel IPSec İlkesi, IKE Parametrelerinin daha ayrıntılı yapılandırılmasına olanak tanır. Bu, VPN Endpoit Cihazınızdaki belirli ayarları desteklemek için siteden siteye VPN İlkesi dağıtmanıza olanak tanır. |
ARM şablonu kaynak tanımı
Bağlantılar kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Network/connections kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.Network/connections",
"apiVersion": "2023-05-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"authorizationKey": "string",
"connectionMode": "string",
"connectionProtocol": "string",
"connectionType": "string",
"dpdTimeoutSeconds": "int",
"egressNatRules": [
{
"id": "string"
}
],
"enableBgp": "bool",
"enablePrivateLinkFastPath": "bool",
"expressRouteGatewayBypass": "bool",
"gatewayCustomBgpIpAddresses": [
{
"customBgpIpAddress": "string",
"ipConfigurationId": "string"
}
],
"ingressNatRules": [
{
"id": "string"
}
],
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"localNetworkGateway2": {
"id": "string",
"location": "string",
"properties": {
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"fqdn": "string",
"gatewayIpAddress": "string",
"localNetworkAddressSpace": {
"addressPrefixes": [ "string" ]
}
},
"tags": {}
},
"peer": {
"id": "string"
},
"routingWeight": "int",
"sharedKey": "string",
"trafficSelectorPolicies": [
{
"localAddressRanges": [ "string" ],
"remoteAddressRanges": [ "string" ]
}
],
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"virtualNetworkGateway1": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"activeActive": "bool",
"adminState": "string",
"allowRemoteVnetTraffic": "bool",
"allowVirtualWanTraffic": "bool",
"autoScaleConfiguration": {
"bounds": {
"max": "int",
"min": "int"
}
},
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"customRoutes": {
"addressPrefixes": [ "string" ]
},
"disableIPSecReplayProtection": "bool",
"enableBgp": "bool",
"enableBgpRouteTranslationForNat": "bool",
"enableDnsForwarding": "bool",
"enablePrivateIpAddress": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"internalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string",
"name": "string",
"properties": {
"isDefault": "bool",
"policyMembers": [
{
"attributeType": "string",
"attributeValue": "string",
"name": "string"
}
],
"priority": "int"
}
}
],
"vNetExtendedLocationResourceId": "string",
"vpnClientConfiguration": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string",
"radiusServerAddress": "string",
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vngClientConnectionConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string"
}
],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
}
}
}
],
"vpnAuthenticationTypes": [ "string" ],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnGatewayGeneration": "string",
"vpnType": "string"
},
"tags": {}
},
"virtualNetworkGateway2": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"activeActive": "bool",
"adminState": "string",
"allowRemoteVnetTraffic": "bool",
"allowVirtualWanTraffic": "bool",
"autoScaleConfiguration": {
"bounds": {
"max": "int",
"min": "int"
}
},
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"customRoutes": {
"addressPrefixes": [ "string" ]
},
"disableIPSecReplayProtection": "bool",
"enableBgp": "bool",
"enableBgpRouteTranslationForNat": "bool",
"enableDnsForwarding": "bool",
"enablePrivateIpAddress": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"internalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string",
"name": "string",
"properties": {
"isDefault": "bool",
"policyMembers": [
{
"attributeType": "string",
"attributeValue": "string",
"name": "string"
}
],
"priority": "int"
}
}
],
"vNetExtendedLocationResourceId": "string",
"vpnClientConfiguration": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string",
"radiusServerAddress": "string",
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vngClientConnectionConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string"
}
],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
}
}
}
],
"vpnAuthenticationTypes": [ "string" ],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnGatewayGeneration": "string",
"vpnType": "string"
},
"tags": {}
}
}
}
Özellik değerleri
Bağlantı
Ad | Açıklama | Değer |
---|---|---|
tür | Kaynak türü | 'Microsoft.Network/connections' |
apiVersion | Kaynak API'sinin sürümü | '2023-05-01' |
name | Kaynak adı | dize (gerekli) Karakter sınırı: 1-80 Geçerli karakterler: Alfasayısallar, alt çizgiler, nokta ve kısa çizgiler. Alfasayısal ile başlayın. Alfasayısal veya alt çizgiyi sonlandır. |
location | Kaynak konumu. | string |
etiketler | Kaynak etiketleri. | Etiket adlarının ve değerlerinin sözlüğü. Bkz. Şablonlardaki etiketler |
properties | Sanal ağ geçidi bağlantısının özellikleri. | VirtualNetworkGatewayConnectionPropertiesFormat (gerekli) |
VirtualNetworkGatewayConnectionPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
authorizationKey | authorizationKey. | string |
connectionMode | Bu bağlantının bağlantı modu. | 'Varsayılan' 'InitiatorOnly' 'ResponderOnly' |
connectionProtocol | Bu bağlantı için kullanılan bağlantı protokolü. | 'IKEv1' 'IKEv2' |
Connectiontype | Ağ geçidi bağlantı türü. | 'ExpressRoute' 'IPsec' 'VPNClient' 'Vnet2Vnet' (gerekli) |
dpdTimeoutSeconds | Bu bağlantının ölü eş algılama zaman aşımı saniyeler içinde. | int |
egressNatRules | Çıkış NatRules listesi. | AltKaynak[] |
enableBgp | EnableBgp bayrağı. | bool |
enablePrivateLinkFastPath | Özel bağlantılara erişirken ExpressRoute ağ geçidini atla. ExpressRoute FastPath (expressRouteGatewayBypass) etkinleştirilmelidir. | bool |
expressRouteGatewayBypass | Veri iletme için ExpressRoute Ağ Geçidi'ni atla. | bool |
gatewayCustomBgpIpAddresses | Sanal ağ geçidi Bağlantısı için kullanılacak GatewayCustomBgpIpAddresses. | GatewayCustomBgpIpAddressIpConfiguration[] |
ingressNatRules | Giriş NatRules listesi. | SubResource[] |
ipsecPolicies | Bu bağlantı tarafından dikkate alınması gereken IPSec İlkeleri. | IpsecPolicy[] |
localNetworkGateway2 | Yerel ağ geçidi kaynağına başvuru. | LocalNetworkGateway |
Eş | Eşlemeler kaynağına başvuru. | Subresource |
routingWeight | Yönlendirme ağırlığı. | int |
sharedKey | IPSec paylaşılan anahtarı. | string |
trafficSelectorPolicies | Bu bağlantı tarafından dikkate alınması gereken Trafik Seçici İlkeleri. | TrafficSelectorPolicy[] |
useLocalAzureIpAddress | Bağlantı için özel yerel Azure IP'sini kullanın. | bool |
usePolicyBasedTrafficSelectors | İlke tabanlı trafik seçicilerini etkinleştirin. | bool |
virtualNetworkGateway1 | Sanal ağ geçidi kaynağına başvuru. | VirtualNetworkGateway (gerekli) |
virtualNetworkGateway2 | Sanal ağ geçidi kaynağına başvuru. | VirtualNetworkGateway |
Subresource
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
GatewayCustomBgpIpAddressIpConfiguration
Ad | Açıklama | Değer |
---|---|---|
customBgpIpAddress | IpconfigurationId'ye ait özel BgpPeeringAddress. | dize (gerekli) |
ipConfigurationId | Ağ geçidine ait ipconfiguration IpconfigurationId değeri. | dize (gerekli) |
IpsecPolicy
Ad | Açıklama | Değer |
---|---|---|
dhGroup | İlk SA için IKE Aşama 1'de kullanılan DH Grubu. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'Yok' (gerekli) |
ikeEncryption | IKE şifreleme algoritması (IKE aşama 2). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (gerekli) |
ikeIntegrity | IKE bütünlük algoritması (IKE 2. aşama). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (gerekli) |
ipsecEncryption | IPSec şifreleme algoritması (IKE aşama 1). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'Yok' (gerekli) |
ipsecIntegrity | IPSec bütünlük algoritması (IKE 1. aşama). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (gerekli) |
pfsGroup | Yeni alt SA için IKE Aşama 2'de kullanılan Pfs Grubu. | 'ECP256' 'ECP384' 'Yok' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (gerekli) |
saDataSizeKilobytes | Bir siteden siteye VPN tüneli için KB'deki IPSec Güvenlik İlişkisi (Hızlı Mod veya 2. Aşama SA olarak da adlandırılır) yük boyutu. | int (gerekli) |
saLifeTimeSeconds | Bir siteden siteye VPN tüneli için saniye cinsinden IPSec Güvenlik İlişkisi (Hızlı Mod veya 2. Aşama SA olarak da adlandırılır) ömrü. | int (gerekli) |
LocalNetworkGateway
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
location | Kaynak konumu. | string |
properties | Yerel ağ geçidinin özellikleri. | LocalNetworkGatewayPropertiesFormat (gerekli) |
etiketler | Kaynak etiketleri. | object |
LocalNetworkGatewayPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
bgpSettings | Yerel ağ geçidinin BGP hoparlör ayarları. | BgpSettings |
Fqdn | Yerel ağ geçidinin FQDN'sini seçin. | string |
gatewayIpAddress | Yerel ağ geçidinin IP adresi. | string |
localNetworkAddressSpace | Yerel ağ sitesi adres alanı. | AddressSpace |
BgpSettings
Ad | Açıklama | Değer |
---|---|---|
asn | BGP konuşmacısının ASN'sini. | int Kısıtlama -ları: Min değer = 0 En yüksek değer = 4294967295 |
bgpPeeringAddress | Bu BGP konuşmacısının BGP eşleme adresi ve BGP tanımlayıcısı. | string |
bgpPeeringAddresses | Sanal ağ geçidi için IP yapılandırma kimliğine sahip BGP eşleme adresi. | IPConfigurationBgpPeeringAddress[] |
peerWeight | Bu BGP hoparlöründen öğrenilen rotalara eklenen ağırlık. | int |
IPConfigurationBgpPeeringAddress
Ad | Açıklama | Değer |
---|---|---|
customBgpIpAddresses | IP yapılandırmasına ait özel BGP eşleme adreslerinin listesi. | dize[] |
ipconfigurationId | Ağ geçidine ait IP yapılandırmasının kimliği. | string |
AddressSpace
Ad | Açıklama | Değer |
---|---|---|
addressPrefixes | CIDR gösteriminde bu sanal ağ için ayrılmış adres bloklarının listesi. | dize[] |
TrafficSelectorPolicy
Ad | Açıklama | Değer |
---|---|---|
localAddressRanges | CIDR biçiminde yerel adres alanları koleksiyonu. | string[] (gerekli) |
remoteAddressRanges | CIDR biçiminde uzak adres alanları koleksiyonu. | string[] (gerekli) |
VirtualNetworkGateway
Ad | Açıklama | Değer |
---|---|---|
extendedLocation | Yerel sanal ağ geçidi türünün genişletilmiş konumu. | ExtendedLocation |
kimlik | Kaynak Kimliği. | string |
location | Kaynak konumu. | string |
properties | Sanal ağ geçidinin özellikleri. | VirtualNetworkGatewayPropertiesFormat (gerekli) |
etiketler | Kaynak etiketleri. | object |
ExtendedLocation
Ad | Açıklama | Değer |
---|---|---|
name | Genişletilmiş konumun adı. | string |
tür | Genişletilmiş konumun türü. | 'EdgeZone' |
VirtualNetworkGatewayPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
activeActive | ActiveActive bayrağı. | bool |
adminState | Sanal ağda birden çok Express Route Ağ Geçidi olduğunda Express Route Gateway'in trafiğe hizmet kullanıp vermediğini belirten özellik | 'Devre Dışı' 'Etkin' |
allowRemoteVnetTraffic | Bu ağ geçidini diğer Azure Sanal Ağlarından gelen trafiği kabul etmek için yapılandırın. Bu yapılandırma Azure Sanal WAN bağlantısını desteklemez. | bool |
allowVirtualWanTraffic | Bu ağ geçidini, uzak Sanal WAN ağlarından gelen trafiği kabul etmek için yapılandırılır. | bool |
autoScaleConfiguration | Sanal ağ geçidi için otomatik ölçeklendirme yapılandırması | VirtualNetworkGatewayAutoScaleConfiguration |
bgpSettings | Sanal ağ geçidinin BGP hoparlör ayarları. | BgpSettings |
customRoutes | Müşteri tarafından sanal ağ geçidi ve VpnClient için belirtilen özel yolların adres alanını temsil eden adres alanı kaynağına başvuru. | AddressSpace |
disableIPSecReplayProtection | disableIPSecReplayProtection bayrağı. | bool |
enableBgp | BgP'nin bu sanal ağ geçidi için etkinleştirilip etkinleştirilmediği. | bool |
enableBgpRouteTranslationForNat | EnableBgpRouteTranslationForNat bayrağı. | bool |
enableDnsForwarding | DNS iletmenin etkinleştirilip etkinleştirilmediği. | bool |
enablePrivateIpAddress | Bağlantılar için bu ağ geçidinde özel IP'nin etkinleştirilmesi gerekip gerekmediği. | bool |
gatewayDefaultSite | Varsayılan yollara sahip yerel ağ sitesini temsil eden LocalNetworkGateway kaynağına başvuru. Mevcut varsayılan site ayarının kaldırılması durumunda Null değer atayın. | Subresource |
gatewayType | Bu sanal ağ geçidinin türü. | 'ExpressRoute' 'LocalGateway' 'Vpn' |
ipConfigurations | Sanal ağ geçidi için IP yapılandırmaları. | VirtualNetworkGatewayIPConfiguration[] |
natRules | Sanal ağ geçidi için NatRules. | VirtualNetworkGatewayNatRule[] |
Sku | Sanal ağ geçidi için seçilen SKU'yu temsil eden VirtualNetworkGatewaySku kaynağına başvuru. | VirtualNetworkGatewaySku |
virtualNetworkGatewayPolicyGroups | Ağ geçidi için kullanılabilir VirtualNetworkGatewayPolicyGroup'ı temsil eden VirtualNetworkGatewayPolicyGroup kaynağına başvuru. | VirtualNetworkGatewayPolicyGroup[] |
vNetExtendedLocationResourceId | Müşteri sanal ağ kaynak kimliği. Yerel ağ geçidi türünde VirtualNetworkGateway, müşteri sanal ağıyla ilişkilendirilir. | string |
vpnClientConfiguration | P2S VpnClient yapılandırmalarını temsil eden VpnClientConfiguration kaynağına başvuru. | VpnClientConfiguration |
vpnGatewayGeneration | Bu VirtualNetworkGateway için oluşturma. GatewayType VPN değilse Hiçbiri olmalıdır. | 'Generation1' 'Generation2' 'Yok' |
vpnType | Bu sanal ağ geçidinin türü. | 'PolicyBased' 'RouteBased' |
VirtualNetworkGatewayAutoScaleConfiguration
Ad | Açıklama | Değer |
---|---|---|
Sınır -ları | Otomatik ölçeklendirme yapılandırmasının sınırları | VirtualNetworkGatewayAutoScaleBounds |
VirtualNetworkGatewayAutoScaleBounds
Ad | Açıklama | Değer |
---|---|---|
max | Otomatik Ölçeklendirme yapılandırması için En Yüksek Ölçek Birimleri | int |
dk | Otomatik Ölçeklendirme yapılandırması için en düşük ölçek Birimleri | int |
VirtualNetworkGatewayIPConfiguration
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
name | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
properties | Sanal ağ geçidi ip yapılandırmasının özellikleri. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
privateIPAllocationMethod | Özel IP adresi ayırma yöntemi. | 'Dinamik' 'Statik' |
publicIPAddress | Genel IP kaynağına başvuru. | Subresource |
alt ağ | Alt ağ kaynağına başvuru. | Subresource |
VirtualNetworkGatewayNatRule
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
name | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
properties | Sanal Ağ Ağ Geçidi NAT kuralının özellikleri. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
Ad | Açıklama | Değer |
---|---|---|
externalMappings | NAT için özel IP adresi dış eşlemesi. | VpnNatRuleMapping[] |
internalMappings | NAT için özel IP adresi iç eşlemesi. | VpnNatRuleMapping[] |
ipConfigurationId | Bu NAT kuralının uygulandığı IP Yapılandırma Kimliği. | string |
mod | Vpn NAT'nin Kaynak NAT yönü. | 'EgressSnat' 'IngRessSnat' |
tür | VPN NAT için NAT kuralı türü. | 'Dinamik' 'Statik' |
VpnNatRuleMapping
Ad | Açıklama | Değer |
---|---|---|
addressSpace | Vpn NatRule eşlemesi için adres alanı. | string |
portRange | Vpn NatRule eşlemesi için bağlantı noktası aralığı. | string |
VirtualNetworkGatewaySku
Ad | Açıklama | Değer |
---|---|---|
name | Ağ geçidi SKU adı. | 'Temel' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standart' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
tier | Ağ geçidi SKU katmanı. | 'Temel' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standart' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
VirtualNetworkGatewayPolicyGroup
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
name | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
properties | tVirtualNetworkGatewayPolicyGroup özellikleri. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupProperties
Ad | Açıklama | Değer |
---|---|---|
ısdefault | Bunun Varsayılan VirtualNetworkGatewayPolicyGroup olup olmadığını gösterir. | bool (gerekli) |
policyMembers | VirtualNetworkGatewayPolicyGroup için birden çok PolicyMembers. | VirtualNetworkGatewayPolicyGroupMember[] (gerekli) |
Öncelik | VirtualNetworkGatewayPolicyGroup için öncelik. | int (gerekli) |
VirtualNetworkGatewayPolicyGroupMember
Ad | Açıklama | Değer |
---|---|---|
Attributetype | Vpn İlkesi üye öznitelik türü. | 'AADGroupId' 'CertificateGroupId' 'RadiusAzureGroupId' |
attributeValue | Bu VirtualNetworkGatewayPolicyGroupMember için kullanılan Öznitelik değeri. | string |
name | VirtualNetworkGatewayPolicyGroupMember adı. | string |
VpnClientConfiguration
Ad | Açıklama | Değer |
---|---|---|
aadAudience | AAD kimlik doğrulaması için kullanılan vpn istemci bağlantısı için VirtualNetworkGateway kaynağının AADAudience özelliği. | string |
aadIssuer | AAD kimlik doğrulaması için kullanılan vpn istemcisi bağlantısı için VirtualNetworkGateway kaynağının AADIssuer özelliği. | string |
aadTenant | AAD kimlik doğrulaması için kullanılan vpn istemcisi bağlantısı için VirtualNetworkGateway kaynağının AADTenant özelliği. | string |
radiusServerAddress | Vpn istemcisi bağlantısı için VirtualNetworkGateway kaynağının radius sunucu adresi özelliği. | string |
radiusServers | Birden çok radius sunucu yapılandırması için radiusServers özelliği. | RadiusServer[] |
radiusServerSecret | Vpn istemcisi bağlantısı için VirtualNetworkGateway kaynağının radius gizli anahtarı özelliği. | string |
vngClientConnectionConfigurations | sanal ağ geçidi P2S istemcisi için ip adresi havuzu bağlantı ilkesi başına. | VngClientConnectionConfiguration[] |
vpnAuthenticationTypes | Sanal ağ geçidi için VPN kimlik doğrulama türleri.. | Herhangi birini içeren dize dizisi: 'AAD' 'Sertifika' 'Radius' |
vpnClientAddressPool | P2S VpnClient için Adres alanını temsil eden adres alanı kaynağına başvuru. | AddressSpace |
vpnClientIpsecPolicies | Sanal ağ geçidi P2S istemcisi için VpnClientIpsecPolicies. | IpsecPolicy[] |
vpnClientProtocols | Sanal ağ geçidi için VpnClientProtocols. | Herhangi birini içeren dize dizisi: 'IkeV2' 'OpenVPN' 'SSTP' |
vpnClientRevokedCertificates | Sanal ağ geçidi için VpnClientRevokedCertificate. | VpnClientRevokedCertificate[] |
vpnClientRootCertificates | Sanal ağ geçidi için VpnClientRootCertificate. | VpnClientRootCertificate[] |
RadiusServer
Ad | Açıklama | Değer |
---|---|---|
radiusServerAddress | Bu radius sunucusunun adresi. | dize (gerekli) |
radiusServerScore | Bu radius sunucusuna atanan ilk puan. | int |
radiusServerSecret | Bu radius sunucusu için kullanılan gizli dizi. | string |
VngClientConnectionConfiguration
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
name | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
properties | Vpn istemcisi kök sertifikasının özellikleri. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
Ad | Açıklama | Değer |
---|---|---|
virtualNetworkGatewayPolicyGroups | virtualNetworkGatewayPolicyGroups başvurularının listesi | SubResource[] (gerekli) |
vpnClientAddressPool | P2S VpnClient için Adres alanını temsil eden adres alanı kaynağına başvuru. | AddressSpace (gerekli) |
VpnClientRevokedCertificate
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
name | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
properties | Vpn istemcisi iptal edilen sertifikanın özellikleri. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
Parmak izi | İptal edilen VPN istemci sertifikası parmak izi. | string |
VpnClientRootCertificate
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
name | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
properties | Vpn istemcisi kök sertifikasının özellikleri. | VpnClientRootCertificatePropertiesFormat (gerekli) |
VpnClientRootCertificatePropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
publicCertData | Sertifika genel verileri. | dize (gerekli) |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
Şablon | Description |
---|---|
BOSH CF Bölgeler Arası |
Bu şablon, Azure'da iki bölgeye BOSH ve Cloud Foundry dağıtmak için gereken kaynakları ayarlamanıza yardımcı olur. |
HBase coğrafi çoğaltmayı dağıtma |
Bu şablon, VPN sanal ağdan sanal ağa bağlantısı olan iki farklı bölgede HBase çoğaltması için bir Azure ortamı yapılandırmanıza olanak tanır. |
ExpressRoute bağlantı hattını sanal ağa bağlama |
Bu şablon, AzurePrivatePeering yapılandırılmış bir VNET, ExpresRoute Ağ Geçidi ve sağlanan ve etkinleştirilmiş bir ExpressRoute bağlantı hattına bağlantı oluşturur. |
Mevcut Bir Azure VNET'i Çoklu Sanal Ağ Yapılandırmasına Genişletme |
Bu şablon, mevcut tek bir sanal ağ ortamını sanal ağdan sanal ağa ağ geçitlerini kullanarak iki veri merkezi bölgesine genişleten çoklu sanal ağ ortamına genişletmenize olanak tanır |
VM ile Siteden Siteye VPN Bağlantısı İçerik Oluşturucu |
Bu şablon, Sanal Ağ Ağ Geçitlerini kullanarak Siteden Siteye VPN Bağlantısı oluşturmanıza olanak tanır |
Siteden Siteye VPN Bağlantısı İçerik Oluşturucu |
Bu şablon, Sanal Ağ Ağ Geçitlerini kullanarak Siteden Siteye VPN Bağlantısı oluşturmanıza olanak tanır |
BGP ile etkin-etkin VPN Ağ Geçitleri ile Siteden Siteye VPN |
Bu şablon, BGP ile etkin-etkin yapılandırmasında VPN Gateway'leri olan iki sanal ağ arasında siteden siteye VPN dağıtmanızı sağlar. Her Azure VPN Gateway, uzak VPN Gateway genel IP'sini belirlemek için uzak eşlerin FQDN'sini çözümler. Şablon, kullanılabilirlik alanları olan Azure bölgelerinde beklendiği gibi çalışır. |
İki bölgede sanal ağdan sanal ağa bağlantı İçerik Oluşturucu |
Bu şablon, Sanal Ağ Ağ Geçitlerini kullanarak farklı bölgelerdeki iki sanal ağı bağlamanızı sağlar |
BGP sanal aksını sanal ağdan sanal ağa İçerik Oluşturucu |
Bu şablon, Sanal Ağ Ağ Geçitleri ve BGP kullanarak iki sanal ağı bağlamanıza olanak tanır |
Geçişli BGP bağlantılarını göstermek için üç sanal ağ İçerik Oluşturucu |
Bu şablon, Sanal Ağ Ağ Geçitleri ve BGP özellikli bağlantılar kullanılarak bağlanan üç sanal ağ dağıtır |
VPN Özel IPSec İlkesi |
Bu özel IPSec İlkesi, IKE Parametrelerinin daha ayrıntılı yapılandırılmasına olanak tanır. Bu, VPN Endpoit Cihazınızdaki belirli ayarları desteklemek için siteden siteye VPN İlkesi dağıtmanıza olanak tanır. |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
Bağlantılar kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Network/connections kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/connections@2023-05-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
authorizationKey = "string"
connectionMode = "string"
connectionProtocol = "string"
connectionType = "string"
dpdTimeoutSeconds = int
egressNatRules = [
{
id = "string"
}
]
enableBgp = bool
enablePrivateLinkFastPath = bool
expressRouteGatewayBypass = bool
gatewayCustomBgpIpAddresses = [
{
customBgpIpAddress = "string"
ipConfigurationId = "string"
}
]
ingressNatRules = [
{
id = "string"
}
]
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
localNetworkGateway2 = {
id = "string"
location = "string"
properties = {
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
fqdn = "string"
gatewayIpAddress = "string"
localNetworkAddressSpace = {
addressPrefixes = [
"string"
]
}
}
tags = {}
}
peer = {
id = "string"
}
routingWeight = int
sharedKey = "string"
trafficSelectorPolicies = [
{
localAddressRanges = [
"string"
]
remoteAddressRanges = [
"string"
]
}
]
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
virtualNetworkGateway1 = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
activeActive = bool
adminState = "string"
allowRemoteVnetTraffic = bool
allowVirtualWanTraffic = bool
autoScaleConfiguration = {
bounds = {
max = int
min = int
}
}
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
customRoutes = {
addressPrefixes = [
"string"
]
}
disableIPSecReplayProtection = bool
enableBgp = bool
enableBgpRouteTranslationForNat = bool
enableDnsForwarding = bool
enablePrivateIpAddress = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
internalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
sku = {
name = "string"
tier = "string"
}
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
name = "string"
properties = {
isDefault = bool
policyMembers = [
{
attributeType = "string"
attributeValue = "string"
name = "string"
}
]
priority = int
}
}
]
vNetExtendedLocationResourceId = "string"
vpnClientConfiguration = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
radiusServerAddress = "string"
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vngClientConnectionConfigurations = [
{
id = "string"
name = "string"
properties = {
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
}
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
}
}
]
vpnAuthenticationTypes = [
"string"
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnGatewayGeneration = "string"
vpnType = "string"
}
tags = {}
}
virtualNetworkGateway2 = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
activeActive = bool
adminState = "string"
allowRemoteVnetTraffic = bool
allowVirtualWanTraffic = bool
autoScaleConfiguration = {
bounds = {
max = int
min = int
}
}
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
customRoutes = {
addressPrefixes = [
"string"
]
}
disableIPSecReplayProtection = bool
enableBgp = bool
enableBgpRouteTranslationForNat = bool
enableDnsForwarding = bool
enablePrivateIpAddress = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
internalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
sku = {
name = "string"
tier = "string"
}
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
name = "string"
properties = {
isDefault = bool
policyMembers = [
{
attributeType = "string"
attributeValue = "string"
name = "string"
}
]
priority = int
}
}
]
vNetExtendedLocationResourceId = "string"
vpnClientConfiguration = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
radiusServerAddress = "string"
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vngClientConnectionConfigurations = [
{
id = "string"
name = "string"
properties = {
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
}
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
}
}
]
vpnAuthenticationTypes = [
"string"
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnGatewayGeneration = "string"
vpnType = "string"
}
tags = {}
}
}
})
}
Özellik değerleri
Bağlantı
Ad | Açıklama | Değer |
---|---|---|
tür | Kaynak türü | "Microsoft.Network/connections@2023-05-01" |
name | Kaynak adı | dize (gerekli) Karakter sınırı: 1-80 Geçerli karakterler: Alfasayısallar, alt çizgiler, nokta ve kısa çizgiler. Alfasayısal ile başlayın. Alfasayısal veya alt çizgiyi sonlandır. |
location | Kaynak konumu. | string |
parent_id | Bir kaynak grubuna dağıtmak için bu kaynak grubunun kimliğini kullanın. | dize (gerekli) |
etiketler | Kaynak etiketleri. | Etiket adlarının ve değerlerinin sözlüğü. |
properties | Sanal ağ geçidi bağlantısının özellikleri. | VirtualNetworkGatewayConnectionPropertiesFormat (gerekli) |
VirtualNetworkGatewayConnectionPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
authorizationKey | authorizationKey. | string |
connectionMode | Bu bağlantının bağlantı modu. | "Varsayılan" "InitiatorOnly" "ResponderOnly" |
connectionProtocol | Bu bağlantı için kullanılan bağlantı protokolü. | "IKEv1" "IKEv2" |
Connectiontype | Ağ geçidi bağlantı türü. | "ExpressRoute" "IPsec" "VPNClient" "Vnet2Vnet" (gerekli) |
dpdTimeoutSeconds | Bu bağlantının ölü eş algılama zaman aşımı saniyeler içinde. | int |
egressNatRules | Çıkış NatRules listesi. | SubResource[] |
enableBgp | EnableBgp bayrağı. | bool |
enablePrivateLinkFastPath | Özel bağlantılara erişirken ExpressRoute ağ geçidini atla. ExpressRoute FastPath (expressRouteGatewayBypass) etkinleştirilmelidir. | bool |
expressRouteGatewayBypass | Veri iletme için ExpressRoute Ağ Geçidi'ni atla. | bool |
gatewayCustomBgpIpAddresses | Sanal ağ geçidi Bağlantısı için kullanılacak GatewayCustomBgpIpAddresses. | GatewayCustomBgpIpAddressIpConfiguration[] |
ingressNatRules | Giriş NatRules listesi. | SubResource[] |
ipsecPolicies | Bu bağlantı tarafından dikkate alınması gereken IPSec İlkeleri. | IpsecPolicy[] |
localNetworkGateway2 | Yerel ağ geçidi kaynağına başvuru. | LocalNetworkGateway |
Eş | Eşlemeler kaynağına başvuru. | Subresource |
routingWeight | Yönlendirme ağırlığı. | int |
sharedKey | IPSec paylaşılan anahtarı. | string |
trafficSelectorPolicies | Bu bağlantı tarafından dikkate alınması gereken Trafik Seçici İlkeleri. | TrafficSelectorPolicy[] |
useLocalAzureIpAddress | Bağlantı için özel yerel Azure IP'sini kullanın. | bool |
usePolicyBasedTrafficSelectors | İlke tabanlı trafik seçicilerini etkinleştirin. | bool |
virtualNetworkGateway1 | Sanal ağ geçidi kaynağına başvuru. | VirtualNetworkGateway (gerekli) |
virtualNetworkGateway2 | Sanal ağ geçidi kaynağına başvuru. | VirtualNetworkGateway |
Subresource
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
GatewayCustomBgpIpAddressIpConfiguration
Ad | Açıklama | Değer |
---|---|---|
customBgpIpAddress | IpconfigurationId'ye ait özel BgpPeeringAddress. | dize (gerekli) |
ipConfigurationId | Ağ geçidine ait ipconfiguration IpconfigurationId değeri. | dize (gerekli) |
IpsecPolicy
Ad | Açıklama | Değer |
---|---|---|
dhGroup | İlk SA için IKE Aşama 1'de kullanılan DH Grubu. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Yok" (gerekli) |
ikeEncryption | IKE şifreleme algoritması (IKE aşama 2). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (gerekli) |
ikeIntegrity | IKE bütünlük algoritması (IKE 2. aşama). | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (gerekli) |
ipsecEncryption | IPSec şifreleme algoritması (IKE aşama 1). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Yok" (gerekli) |
ipsecIntegrity | IPSec bütünlük algoritması (IKE 1. aşama). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (gerekli) |
pfsGroup | Yeni alt SA için IKE Aşama 2'de kullanılan Pfs Grubu. | "ECP256" "ECP384" "Hiçbiri" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (gerekli) |
saDataSizeKilobytes | Bir siteden siteye VPN tüneli için KB'deki IPSec Güvenlik İlişkisi (Hızlı Mod veya 2. Aşama SA olarak da adlandırılır) yük boyutu. | int (gerekli) |
saLifeTimeSeconds | Bir siteden siteye VPN tüneli için saniye cinsinden IPSec Güvenlik İlişkisi (Hızlı Mod veya 2. Aşama SA olarak da adlandırılır) ömrü. | int (gerekli) |
LocalNetworkGateway
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
location | Kaynak konumu. | string |
properties | Yerel ağ geçidinin özellikleri. | LocalNetworkGatewayPropertiesFormat (gerekli) |
etiketler | Kaynak etiketleri. | object |
LocalNetworkGatewayPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
bgpSettings | Yerel ağ geçidinin BGP hoparlör ayarları. | BgpSettings |
Fqdn | Yerel ağ geçidinin FQDN'sini seçin. | string |
gatewayIpAddress | Yerel ağ geçidinin IP adresi. | string |
localNetworkAddressSpace | Yerel ağ sitesi adres alanı. | AddressSpace |
BgpSettings
Ad | Açıklama | Değer |
---|---|---|
asn | BGP konuşmacısının ASN'sini. | int Kısıtlama -ları: Min değer = 0 En yüksek değer = 4294967295 |
bgpPeeringAddress | Bu BGP konuşmacısının BGP eşleme adresi ve BGP tanımlayıcısı. | string |
bgpPeeringAddresses | Sanal ağ geçidi için IP yapılandırma kimliğine sahip BGP eşleme adresi. | IPConfigurationBgpPeeringAddress[] |
peerWeight | Bu BGP hoparlöründen öğrenilen rotalara eklenen ağırlık. | int |
IPConfigurationBgpPeeringAddress
Ad | Açıklama | Değer |
---|---|---|
customBgpIpAddresses | IP yapılandırmasına ait özel BGP eşleme adreslerinin listesi. | dize[] |
ipconfigurationId | Ağ geçidine ait IP yapılandırmasının kimliği. | string |
AddressSpace
Ad | Açıklama | Değer |
---|---|---|
addressPrefixes | CIDR gösteriminde bu sanal ağ için ayrılmış adres bloklarının listesi. | dize[] |
TrafficSelectorPolicy
Ad | Açıklama | Değer |
---|---|---|
localAddressRanges | CIDR biçiminde yerel adres alanları koleksiyonu. | string[] (gerekli) |
remoteAddressRanges | CIDR biçiminde uzak adres alanları koleksiyonu. | string[] (gerekli) |
VirtualNetworkGateway
Ad | Açıklama | Değer |
---|---|---|
extendedLocation | Yerel sanal ağ geçidi türünün genişletilmiş konumu. | ExtendedLocation |
kimlik | Kaynak Kimliği. | string |
location | Kaynak konumu. | string |
properties | Sanal ağ geçidinin özellikleri. | VirtualNetworkGatewayPropertiesFormat (gerekli) |
etiketler | Kaynak etiketleri. | object |
ExtendedLocation
Ad | Açıklama | Değer |
---|---|---|
name | Genişletilmiş konumun adı. | string |
tür | Genişletilmiş konumun türü. | "EdgeZone" |
VirtualNetworkGatewayPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
activeActive | ActiveActive bayrağı. | bool |
adminState | Sanal ağda birden çok Express Route Ağ Geçidi olduğunda Express Route Gateway'in trafiğe hizmet kullanıp vermediğini belirten özellik | "Devre dışı" "Etkin" |
allowRemoteVnetTraffic | Bu ağ geçidini diğer Azure Sanal Ağlarından gelen trafiği kabul etmek için yapılandırın. Bu yapılandırma Azure Sanal WAN bağlantısını desteklemez. | bool |
allowVirtualWanTraffic | Bu ağ geçidini, uzak Sanal WAN ağlarından gelen trafiği kabul etmek için yapılandırılır. | bool |
autoScaleConfiguration | Sanal ağ geçidi için otomatik ölçeklendirme yapılandırması | VirtualNetworkGatewayAutoScaleConfiguration |
bgpSettings | Sanal ağ geçidinin BGP hoparlör ayarları. | BgpSettings |
customRoutes | Müşteri tarafından sanal ağ geçidi ve VpnClient için belirtilen özel yolların adres alanını temsil eden adres alanı kaynağına başvuru. | AddressSpace |
disableIPSecReplayProtection | disableIPSecReplayProtection bayrağı. | bool |
enableBgp | BgP'nin bu sanal ağ geçidi için etkinleştirilip etkinleştirilmediği. | bool |
enableBgpRouteTranslationForNat | EnableBgpRouteTranslationForNat bayrağı. | bool |
enableDnsForwarding | DNS iletmenin etkinleştirilip etkinleştirilmediği. | bool |
enablePrivateIpAddress | Bağlantılar için bu ağ geçidinde özel IP'nin etkinleştirilmesi gerekip gerekmediği. | bool |
gatewayDefaultSite | Varsayılan yollara sahip yerel ağ sitesini temsil eden LocalNetworkGateway kaynağına başvuru. Mevcut varsayılan site ayarının kaldırılması durumunda Null değer atayın. | Subresource |
gatewayType | Bu sanal ağ geçidinin türü. | "ExpressRoute" "LocalGateway" "Vpn" |
ipConfigurations | Sanal ağ geçidi için IP yapılandırmaları. | VirtualNetworkGatewayIPConfiguration[] |
natRules | Sanal ağ geçidi için NatRules. | VirtualNetworkGatewayNatRule[] |
Sku | Sanal ağ geçidi için seçilen SKU'yu temsil eden VirtualNetworkGatewaySku kaynağına başvuru. | VirtualNetworkGatewaySku |
virtualNetworkGatewayPolicyGroups | Ağ geçidi için kullanılabilir VirtualNetworkGatewayPolicyGroup'ı temsil eden VirtualNetworkGatewayPolicyGroup kaynağına başvuru. | VirtualNetworkGatewayPolicyGroup[] |
vNetExtendedLocationResourceId | Müşteri sanal ağ kaynak kimliği. Yerel ağ geçidi türünde VirtualNetworkGateway, müşteri sanal ağıyla ilişkilendirilir. | string |
vpnClientConfiguration | P2S VpnClient yapılandırmalarını temsil eden VpnClientConfiguration kaynağına başvuru. | VpnClientConfiguration |
vpnGatewayGeneration | Bu VirtualNetworkGateway için oluşturma. GatewayType VPN değilse Hiçbiri olmalıdır. | "1. Nesil" "Generation2" "Hiçbiri" |
vpnType | Bu sanal ağ geçidinin türü. | "PolicyBased" "RouteBased" |
VirtualNetworkGatewayAutoScaleConfiguration
Ad | Açıklama | Değer |
---|---|---|
Sınır -ları | Otomatik ölçeklendirme yapılandırmasının sınırları | VirtualNetworkGatewayAutoScaleBounds |
VirtualNetworkGatewayAutoScaleBounds
Ad | Açıklama | Değer |
---|---|---|
max | Otomatik Ölçeklendirme yapılandırması için En Yüksek Ölçek Birimleri | int |
dk | Otomatik Ölçeklendirme yapılandırması için en düşük ölçek Birimleri | int |
VirtualNetworkGatewayIPConfiguration
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
name | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
properties | Sanal ağ geçidi ip yapılandırmasının özellikleri. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
privateIPAllocationMethod | Özel IP adresi ayırma yöntemi. | "Dinamik" "Statik" |
publicIPAddress | Genel IP kaynağına başvuru. | Subresource |
alt ağ | Alt ağ kaynağına başvuru. | Subresource |
VirtualNetworkGatewayNatRule
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
name | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
properties | Sanal Ağ Ağ Geçidi NAT kuralının özellikleri. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
Ad | Açıklama | Değer |
---|---|---|
externalMappings | NAT için özel IP adresi dış eşlemesi. | VpnNatRuleMapping[] |
internalMappings | NAT için özel IP adresi iç eşlemesi. | VpnNatRuleMapping[] |
ipConfigurationId | Bu NAT kuralının uygulandığı IP Yapılandırma Kimliği. | string |
mod | VPN NAT'nin Kaynak NAT yönü. | "EgressSnat" "IngressSnat" |
tür | VPN NAT için NAT kuralı türü. | "Dinamik" "Statik" |
VpnNatRuleMapping
Ad | Açıklama | Değer |
---|---|---|
addressSpace | Vpn NatRule eşlemesi için adres alanı. | string |
portRange | Vpn NatRule eşlemesi için bağlantı noktası aralığı. | string |
VirtualNetworkGatewaySku
Ad | Açıklama | Değer |
---|---|---|
name | Ağ geçidi SKU adı. | "Temel" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" "Standart" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
tier | Ağ geçidi SKU katmanı. | "Temel" "ErGw1AZ" "ErGw2AZ" "ErGw3AZ" "HighPerformance" "Standart" "UltraPerformance" "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
VirtualNetworkGatewayPolicyGroup
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
name | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
properties | tVirtualNetworkGatewayPolicyGroup özellikleri. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupProperties
Ad | Açıklama | Değer |
---|---|---|
ısdefault | Bunun Varsayılan VirtualNetworkGatewayPolicyGroup olup olmadığını gösterir. | bool (gerekli) |
policyMembers | VirtualNetworkGatewayPolicyGroup için birden çok PolicyMembers. | VirtualNetworkGatewayPolicyGroupMember[] (gerekli) |
Öncelik | VirtualNetworkGatewayPolicyGroup için öncelik. | int (gerekli) |
VirtualNetworkGatewayPolicyGroupMember
Ad | Açıklama | Değer |
---|---|---|
Attributetype | Vpn İlkesi üye öznitelik türü. | "AADGroupId" "CertificateGroupId" "RadiusAzureGroupId" |
attributeValue | Bu VirtualNetworkGatewayPolicyGroupMember için kullanılan Öznitelik değeri. | string |
name | VirtualNetworkGatewayPolicyGroupMember adı. | string |
VpnClientConfiguration
Ad | Açıklama | Değer |
---|---|---|
aadAudience | AAD kimlik doğrulaması için kullanılan vpn istemci bağlantısı için VirtualNetworkGateway kaynağının AADAudience özelliği. | string |
aadIssuer | AAD kimlik doğrulaması için kullanılan vpn istemcisi bağlantısı için VirtualNetworkGateway kaynağının AADIssuer özelliği. | string |
aadTenant | AAD kimlik doğrulaması için kullanılan vpn istemci bağlantısı için VirtualNetworkGateway kaynağının AADTenant özelliği. | string |
radiusServerAddress | Vpn istemcisi bağlantısı için VirtualNetworkGateway kaynağının radius sunucu adresi özelliği. | string |
radiusServers | Birden çok radius sunucusu yapılandırması için radiusServers özelliği. | RadiusServer[] |
radiusServerSecret | Vpn istemcisi bağlantısı için VirtualNetworkGateway kaynağının radius gizli anahtarı özelliği. | string |
vngClientConnectionConfigurations | sanal ağ geçidi P2S istemcisi için ip adresi havuzu bağlantı ilkesi başına. | VngClientConnectionConfiguration[] |
vpnAuthenticationTypes | Sanal ağ geçidi için VPN kimlik doğrulama türleri.. | Herhangi birini içeren dize dizisi: "AAD" "Sertifika" "Radius" |
vpnClientAddressPool | P2S VpnClient için Adres alanını temsil eden adres alanı kaynağına başvuru. | AddressSpace |
vpnClientIpsecPolicies | Sanal ağ geçidi P2S istemcisi için VpnClientIpsecPolicies. | IpsecPolicy[] |
vpnClientProtocols | Sanal ağ geçidi için VpnClientProtocols. | Herhangi birini içeren dize dizisi: "IkeV2" "OpenVPN" "SSTP" |
vpnClientRevokedCertificates | Sanal ağ geçidi için VpnClientRevokedCertificate. | VpnClientRevokedCertificate[] |
vpnClientRootCertificates | Sanal ağ geçidi için VpnClientRootCertificate. | VpnClientRootCertificate[] |
RadiusServer
Ad | Açıklama | Değer |
---|---|---|
radiusServerAddress | Bu radius sunucusunun adresi. | dize (gerekli) |
radiusServerScore | Bu radius sunucusuna atanan ilk puan. | int |
radiusServerSecret | Bu radius sunucusu için kullanılan gizli dizi. | string |
VngClientConnectionConfiguration
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
name | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
properties | Vpn istemcisi kök sertifikasının özellikleri. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
Ad | Açıklama | Değer |
---|---|---|
virtualNetworkGatewayPolicyGroups | virtualNetworkGatewayPolicyGroups başvurularının listesi | SubResource[] (gerekli) |
vpnClientAddressPool | P2S VpnClient için Adres alanını temsil eden adres alanı kaynağına başvuru. | AddressSpace (gerekli) |
VpnClientRevokedCertificate
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
name | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
properties | Vpn istemcisi iptal edilen sertifikanın özellikleri. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
Parmak izi | İptal edilen VPN istemci sertifikası parmak izi. | string |
VpnClientRootCertificate
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
name | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
properties | Vpn istemcisi kök sertifikasının özellikleri. | VpnClientRootCertificatePropertiesFormat (gerekli) |
VpnClientRootCertificatePropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
publicCertData | Sertifika genel verileri. | dize (gerekli) |