Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
- en son
- 2024-07-01
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- 2015-05-01-önizleme
Bicep kaynak tanımı
Bağlantılar kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- kaynak grupları
- Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Network/connections kaynağı oluşturmak için aşağıdaki Bicep'i şablonunuza ekleyin.
resource symbolicname 'Microsoft.Network/connections@2023-05-01' = {
location: 'string'
name: 'string'
properties: {
authorizationKey: 'string'
connectionMode: 'string'
connectionProtocol: 'string'
connectionType: 'string'
dpdTimeoutSeconds: int
egressNatRules: [
{
id: 'string'
}
]
enableBgp: bool
enablePrivateLinkFastPath: bool
expressRouteGatewayBypass: bool
gatewayCustomBgpIpAddresses: [
{
customBgpIpAddress: 'string'
ipConfigurationId: 'string'
}
]
ingressNatRules: [
{
id: 'string'
}
]
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
localNetworkGateway2: {
id: 'string'
location: 'string'
properties: {
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
fqdn: 'string'
gatewayIpAddress: 'string'
localNetworkAddressSpace: {
addressPrefixes: [
'string'
]
}
}
tags: {
{customized property}: 'string'
}
}
peer: {
id: 'string'
}
routingWeight: int
sharedKey: 'string'
trafficSelectorPolicies: [
{
localAddressRanges: [
'string'
]
remoteAddressRanges: [
'string'
]
}
]
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
virtualNetworkGateway1: {
extendedLocation: {
name: 'string'
type: 'string'
}
id: 'string'
location: 'string'
properties: {
activeActive: bool
adminState: 'string'
allowRemoteVnetTraffic: bool
allowVirtualWanTraffic: bool
autoScaleConfiguration: {
bounds: {
max: int
min: int
}
}
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
customRoutes: {
addressPrefixes: [
'string'
]
}
disableIPSecReplayProtection: bool
enableBgp: bool
enableBgpRouteTranslationForNat: bool
enableDnsForwarding: bool
enablePrivateIpAddress: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
sku: {
name: 'string'
tier: 'string'
}
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
name: 'string'
properties: {
isDefault: bool
policyMembers: [
{
attributeType: 'string'
attributeValue: 'string'
name: 'string'
}
]
priority: int
}
}
]
vNetExtendedLocationResourceId: 'string'
vpnClientConfiguration: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
radiusServerAddress: 'string'
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vngClientConnectionConfigurations: [
{
id: 'string'
name: 'string'
properties: {
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
}
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
}
}
]
vpnAuthenticationTypes: [
'string'
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnGatewayGeneration: 'string'
vpnType: 'string'
}
tags: {
{customized property}: 'string'
}
}
virtualNetworkGateway2: {
extendedLocation: {
name: 'string'
type: 'string'
}
id: 'string'
location: 'string'
properties: {
activeActive: bool
adminState: 'string'
allowRemoteVnetTraffic: bool
allowVirtualWanTraffic: bool
autoScaleConfiguration: {
bounds: {
max: int
min: int
}
}
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
customRoutes: {
addressPrefixes: [
'string'
]
}
disableIPSecReplayProtection: bool
enableBgp: bool
enableBgpRouteTranslationForNat: bool
enableDnsForwarding: bool
enablePrivateIpAddress: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
sku: {
name: 'string'
tier: 'string'
}
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
name: 'string'
properties: {
isDefault: bool
policyMembers: [
{
attributeType: 'string'
attributeValue: 'string'
name: 'string'
}
]
priority: int
}
}
]
vNetExtendedLocationResourceId: 'string'
vpnClientConfiguration: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
radiusServerAddress: 'string'
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vngClientConnectionConfigurations: [
{
id: 'string'
name: 'string'
properties: {
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
}
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
}
}
]
vpnAuthenticationTypes: [
'string'
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnGatewayGeneration: 'string'
vpnType: 'string'
}
tags: {
{customized property}: 'string'
}
}
}
tags: {
{customized property}: 'string'
}
}
Özellik Değerleri
Microsoft.Network bağlantıları
| Ad | Açıklama | Değer |
|---|---|---|
| yer | Kaynak konumu. | dizgi |
| ad | Kaynak adı | dize (gerekli) |
| Özellikler | Sanal ağ geçidi bağlantısının özellikleri. | VirtualNetworkGatewayConnectionPropertiesFormat (gerekli) |
| Etiketler | Kaynak etiketleri | Etiket adları ve değerleri sözlüğü. Bkz. şablonlardaki Etiketleri |
Adres Alanı
| Ad | Açıklama | Değer |
|---|---|---|
| addressPrefixes | CIDR gösteriminde bu sanal ağ için ayrılmış adres bloklarının listesi. | dize[] |
BgpSettings
| Ad | Açıklama | Değer |
|---|---|---|
| ösb | BGP konuşmacısının ASN'sini. | Int Kısıtlama -ları: En düşük değer = 0 En yüksek değer = 4294967295 |
| bgpPeeringAddress | Bu BGP konuşmacısının BGP eşleme adresi ve BGP tanımlayıcısı. | dizgi |
| bgpPeeringAddresses | Sanal ağ geçidi için IP yapılandırma kimliğine sahip BGP eşleme adresi. | IPConfigurationBgpPeeringAddress[] |
| eşAğırlık | Bu BGP hoparlöründen öğrenilen rotalara eklenen ağırlık. | Int |
Genişletilmiş Konum
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Genişletilmiş konumun adı. | dizgi |
| tür | Genişletilmiş konumun türü. | 'Kenar Bölgesi' |
GatewayCustomBgpIpAddressIpConfiguration
| Ad | Açıklama | Değer |
|---|---|---|
| customBgpIpAddress | IpconfigurationId'ye ait özel BgpPeeringAddress. | dize (gerekli) |
| ipConfigurationId | Ağ geçidine ait ipconfiguration IpconfigurationId değeri. | dize (gerekli) |
IPConfigurationBgpPeeringAddress
| Ad | Açıklama | Değer |
|---|---|---|
| customBgpIpAddresses | IP yapılandırmasına ait özel BGP eşleme adreslerinin listesi. | dize[] |
| ipconfigurationId | Ağ geçidine ait IP yapılandırmasının kimliği. | dizgi |
IpsecPolicy (IpsecPolicy)
| Ad | Açıklama | Değer |
|---|---|---|
| dhGroup | İlk SA için IKE Aşama 1'de kullanılan DH Grubu. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'Hiçbiri' (gerekli) |
| ikeEncryption (ikeŞifreleme) | IKE şifreleme algoritması (IKE 2. aşama). | 'AES128' 'AES192' 'AES256' 'DES' 'AYRINTILAR3' 'GCMAES128' 'GCMAES256' (gerekli) |
| ikeBütünlük | IKE bütünlük algoritması (IKE aşama 2). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (gerekli) |
| ipsecEncryption | IPSec şifreleme algoritması (IKE 1. aşama). | 'AES128' 'AES192' 'AES256' 'DES' 'AYRINTILAR3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'Hiçbiri' (gerekli) |
| ipsecIntegrity (İngilizce) | IPSec bütünlük algoritması (IKE 1. aşama). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (gerekli) |
| pfs Grubu | Yeni alt SA için IKE Aşama 2'de kullanılan Pfs Grubu. | 'ECP256' 'ECP384' 'Hiçbiri' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (gerekli) |
| saDataSizeKilobytes | Bir siteden siteye VPN tüneli için KB'de IPSec Güvenlik İlişkilendirmesi (Hızlı Mod veya 2. Aşama SA olarak da adlandırılır) yük boyutu. | int (gerekli) |
| saLifeTimeSeconds | Bir siteden siteye VPN tüneli için saniye cinsinden IPSec Güvenlik İlişkilendirmesi (Hızlı Mod veya 2. Aşama SA olarak da adlandırılır) ömrü. | int (gerekli) |
Yerel Ağ Geçidi
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| yer | Kaynak konumu. | dizgi |
| Özellikler | Yerel ağ geçidinin özellikleri. | LocalNetworkGatewayPropertiesFormat (gerekli) |
| Etiketler | Kaynak etiketleri. | ResourceTags |
LocalNetworkGatewayPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| bgpSettings | Yerel ağ geçidinin BGP hoparlör ayarları. | bgpsettings |
| Fqdn | Yerel ağ geçidinin FQDN'sini seçin. | dizgi |
| gatewayIpAddress | Yerel ağ geçidinin IP adresi. | dizgi |
| localNetworkAddressSpace | Yerel ağ sitesi adres alanı. | Adres Alanı |
Yarıçap Sunucusu
| Ad | Açıklama | Değer |
|---|---|---|
| radiusServerAddress | Bu radius sunucusunun adresi. | dize (gerekli) |
| radiusServerScore | Bu radius sunucusuna atanan ilk puan. | Int |
| radiusServerSecret | Bu radius sunucusu için kullanılan gizli dizi. | dizgi |
Kaynak Etiketleri
| Ad | Açıklama | Değer |
|---|
Kaynak Etiketleri
| Ad | Açıklama | Değer |
|---|
Kaynak Etiketleri
| Ad | Açıklama | Değer |
|---|
Alt Kaynak
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
TrafficSelectorPolicy (Trafik Seçici Politikası)
| Ad | Açıklama | Değer |
|---|---|---|
| localAddressRanges | CIDR biçiminde yerel adres alanları koleksiyonu. | string[] (gerekli) |
| remoteAddressRanges | CIDR biçiminde uzak adres alanları koleksiyonu. | string[] (gerekli) |
Sanal Ağ Geçidi
| Ad | Açıklama | Değer |
|---|---|---|
| extendedLocation | Yerel sanal ağ geçidi türünün genişletilmiş konumu. | Genişletilmiş Konum |
| Kimliği | Kaynak Kimliği. | dizgi |
| yer | Kaynak konumu. | dizgi |
| Özellikler | Sanal ağ geçidinin özellikleri. | VirtualNetworkGatewayPropertiesFormat (gerekli) |
| Etiketler | Kaynak etiketleri. | ResourceTags |
VirtualNetworkGatewayAutoScaleBounds
| Ad | Açıklama | Değer |
|---|---|---|
| Max | Otomatik Ölçeklendirme yapılandırması için Maksimum Ölçek Birimleri | Int |
| dakika | Otomatik ölçeklendirme yapılandırması için en düşük ölçek birimleri | Int |
VirtualNetworkGatewayAutoScaleConfiguration
| Ad | Açıklama | Değer |
|---|---|---|
| Sınır -ları | Otomatik ölçeklendirme yapılandırmasının sınırları | VirtualNetworkGatewayAutoScaleBounds |
VirtualNetworkGatewayConnectionPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| yetkilendirme anahtarı | authorizationKey. | dizgi |
| bağlantı Modu | Bu bağlantının bağlantı modu. | 'Varsayılan' 'Yalnızca Başlatıcı' 'Yalnızca Yanıtlayıcı' |
| connectionProtocol (bağlantıProtokolü) | Bu bağlantı için kullanılan bağlantı protokolü. | 'IKEv1' 'IKEv2' |
| bağlantı türü | Ağ geçidi bağlantı türü. | 'ExpressRoute' 'IPsec' (IPsec) 'Vnet2Vnet' 'VPNClient' (gerekli) |
| dpdTimeoutSeconds | Bu bağlantının saniyeler içinde ölü eş algılama zaman aşımı. | Int |
| egressNatRules | Çıkış NatRules listesi. | AltKaynak[] |
| enableBgp | EnableBgp bayrağı. | Bool |
| enablePrivateLinkFastPath | Özel bağlantılara erişirken ExpressRoute ağ geçidini atla. ExpressRoute FastPath (expressRouteGatewayBypass) etkinleştirilmelidir. | Bool |
| expressRouteGatewayBypass | Veri iletme için ExpressRoute Ağ Geçidi'ni atla. | Bool |
| gatewayCustomBgpIpAddresses | Sanal ağ geçidi Bağlantısı için kullanılacak GatewayCustomBgpIpAddresses. | GatewayCustomBgpIpAddressIpConfiguration[] |
| ingressNatRules | Giriş NatRules listesi. | AltKaynak[] |
| ipsecPolicies | Bu bağlantı tarafından dikkate alınması gereken IPSec İlkeleri. | IpsecPolicy[] |
| localNetworkGateway2 | Yerel ağ geçidi kaynağına başvuru. | LocalNetworkGateway |
| akran | Eşlemeler kaynağına başvuru. | AltKaynak |
| routingWeight (yönlendirmeAğırlık) | Yönlendirme ağırlığı. | Int |
| paylaşılan anahtar | IPSec paylaşılan anahtarı. | dizgi |
| trafficSelectorPolicies | Bu bağlantı tarafından dikkate alınması gereken Trafik Seçici İlkeleri. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Bağlantı için özel yerel Azure IP'sini kullanın. | Bool |
| usePolicyBasedTrafficSelectors | İlke tabanlı trafik seçicilerini etkinleştirin. | Bool |
| virtualNetworkGateway1 | Sanal ağ geçidi kaynağına başvuru. | VirtualNetworkGateway |
| virtualNetworkGateway2 | Sanal ağ geçidi kaynağına başvuru. | VirtualNetworkGateway |
VirtualNetworkGatewayIPConfiguration
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Sanal ağ geçidi ip yapılandırmasının özellikleri. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| privateIPAllocationMethod | Özel IP adresi ayırma yöntemi. | 'Dinamik' 'Statik' |
| publicIPAddress | Genel IP kaynağına başvuru. | AltKaynak |
| alt ağ | Alt ağ kaynağına başvuru. | AltKaynak |
VirtualNetworkGatewayNatRule
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Sanal Ağ Geçidi NAT kuralının özellikleri. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
| Ad | Açıklama | Değer |
|---|---|---|
| externalMapping'ler | NAT için özel IP adresi dış eşlemesi. | VpnNatRuleMapping[] |
| internalMappings (Dahili) Eşlemeler | NAT için özel IP adresi iç eşlemesi. | VpnNatRuleMapping[] |
| ipConfigurationId | Bu NAT kuralının uygulandığı IP Yapılandırma Kimliği. | dizgi |
| mod | VPN NAT'nin Kaynak NAT yönü. | 'Çıkış Snat' 'IngRessSnat' |
| tür | VPN NAT için NAT kuralının türü. | 'Dinamik' 'Statik' |
VirtualNetworkGatewayPolicyGroup
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | tVirtualNetworkGatewayPolicyGroup özellikleri. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupMember
| Ad | Açıklama | Değer |
|---|---|---|
| öznitelik Türü | Vpn İlkesi üye öznitelik türü. | 'AADGroupId' 'SertifikaGrup Kimliği' 'RadiusAzureGroupId' |
| öznitelik değeri | Bu VirtualNetworkGatewayPolicyGroupMember için kullanılan Öznitelik değeri. | dizgi |
| ad | VirtualNetworkGatewayPolicyGroupMember adı. | dizgi |
VirtualNetworkGatewayPolicyGroupProperties
| Ad | Açıklama | Değer |
|---|---|---|
| isDefault | Bunun Varsayılan VirtualNetworkGatewayPolicyGroup olup olmadığını gösterir. | bool (gerekli) |
| policyMembers | VirtualNetworkGatewayPolicyGroup için birden çok PolicyMembers. | VirtualNetworkGatewayPolicyGroupMember[] (gerekli) |
| öncelik | VirtualNetworkGatewayPolicyGroup için öncelik. | int (gerekli) |
VirtualNetworkGatewayPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| activeActive | ActiveActive bayrağı. | Bool |
| adminState | Sanal ağda birden çok Express Route Ağ Geçidi olduğunda Express Route Gateway'in trafiğe hizmet kullanıp vermediğini belirten özellik | 'Devre Dışı' 'Etkin' |
| allowRemoteVnetTraffic | Bu ağ geçidini diğer Azure Sanal Ağlarından gelen trafiği kabul etmek için yapılandırın. Bu yapılandırma Azure Sanal WAN bağlantısını desteklemez. | Bool |
| allowVirtualWanTraffic | Bu ağ geçidini uzak Sanal WAN ağlarından gelen trafiği kabul etmek için yapılandırıyor. | Bool |
| autoScaleConfiguration (otomatik Ölçekyapılandırma) | Sanal ağ geçidi için otomatik ölçeklendirme yapılandırması | VirtualNetworkGatewayAutoScaleConfiguration |
| bgpSettings | Sanal ağ geçidinin BGP hoparlör ayarları. | bgpsettings |
| özel Rotalar | Müşteri tarafından sanal ağ geçidi ve VpnClient için belirtilen özel yollar adres alanını temsil eden adres alanı kaynağına başvuru. | Adres Alanı |
| disableIPSecReplayProtection | disableIPSecReplayProtection bayrağı. | Bool |
| enableBgp | BGP'nin bu sanal ağ geçidi için etkinleştirilip etkinleştirilmediği. | Bool |
| enableBgpRouteTranslationForNat | EnableBgpRouteTranslationForNat bayrağı. | Bool |
| enableDnsForwarding | DNS iletmenin etkinleştirilip etkinleştirilmediği. | Bool |
| enablePrivateIpAddress | Bağlantılar için bu ağ geçidinde özel IP'nin etkinleştirilmesi gerekip gerekmediği. | Bool |
| gatewayDefaultSite | Varsayılan yollara sahip yerel ağ sitesini temsil eden LocalNetworkGateway kaynağına başvuru. Mevcut varsayılan site ayarının kaldırılması durumunda Null değer atayın. | AltKaynak |
| ağ geçidi türü | Bu sanal ağ geçidinin türü. | 'ExpressRoute' 'Yerel Ağ Geçidi' 'Vpn' |
| ipYapılandırmaları | Sanal ağ geçidi için IP yapılandırmaları. | VirtualNetworkGatewayIPConfiguration[] |
| natRules (Doğal Kurallar) | Sanal ağ geçidi için NatRules. | VirtualNetworkGatewayNatRule |
| Sku | Sanal ağ geçidi için seçilen SKU'yu temsil eden VirtualNetworkGatewaySku kaynağına başvuru. | VirtualNetworkGatewaySku |
| virtualNetworkGatewayPolicyGroups | Ağ geçidi için kullanılabilir VirtualNetworkGatewayPolicyGroup'ı temsil eden VirtualNetworkGatewayPolicyGroup kaynağına başvuru. | VirtualNetworkGatewayPolicyGroup[] |
| vNetExtendedLocationResourceId | Müşteri sanal ağ kaynak kimliği. Yerel ağ geçidi türündeki VirtualNetworkGateway, müşteri sanal ağıyla ilişkilendirilir. | dizgi |
| vpnİstemci Yapılandırması | P2S VpnClient yapılandırmalarını temsil eden VpnClientConfiguration kaynağına başvuru. | VpnClientConfiguration |
| vpnAğ Geçidi Oluşturma | Bu VirtualNetworkGateway için nesil. GatewayType VPN değilse Hiçbiri olmalıdır. | 'Nesil1' 'Nesil2' 'Hiçbiri' |
| vpn Türü | Bu sanal ağ geçidinin türü. | 'Politikaya Dayalı' 'Rota Tabanlı' |
VirtualNetworkGatewaySku
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Ağ geçidi SKU adı. | 'Temel' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'Yüksek Performans' 'Standart' 'Ultra Performans' 'VPNGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
| Katmanı | Ağ geçidi SKU katmanı. | 'Temel' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'Yüksek Performans' 'Standart' 'Ultra Performans' 'VPNGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
VngClientConnectionConfiguration
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Vpn istemcisi kök sertifikasının özellikleri. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
| Ad | Açıklama | Değer |
|---|---|---|
| virtualNetworkGatewayPolicyGroups | virtualNetworkGatewayPolicyGroups başvurularının listesi | SubResource[] (gerekli) |
| vpnClientAddressPool | P2S VpnClient için Adres alanını temsil eden adres alanı kaynağına başvuru. | AddressSpace (gerekli) |
Vpnİstemci Yapılandırması
| Ad | Açıklama | Değer |
|---|---|---|
| aadAudience (aadAudience) | AAD kimlik doğrulaması için kullanılan vpn istemcisi bağlantısı için VirtualNetworkGateway kaynağının AADAudience özelliği. | dizgi |
| aadVeren | AAD kimlik doğrulaması için kullanılan vpn istemcisi bağlantısı için VirtualNetworkGateway kaynağının AADIssuer özelliği. | dizgi |
| aadKiracı | AAD kimlik doğrulaması için kullanılan vpn istemcisi bağlantısı için VirtualNetworkGateway kaynağının AADTenant özelliği. | dizgi |
| radiusServerAddress | Vpn istemcisi bağlantısı için VirtualNetworkGateway kaynağının radius sunucu adresi özelliği. | dizgi |
| yarıçapSunucular | Birden çok radius sunucusu yapılandırması için radiusServers özelliği. | radiusserver |
| radiusServerSecret | Vpn istemcisi bağlantısı için VirtualNetworkGateway kaynağının radius gizli anahtarı özelliği. | dizgi |
| vngClientConnectionConfigurations | sanal ağ geçidi P2S istemcisi için ip adresi havuzu bağlantı ilkesi başına. | VngClientConnectionConfiguration[] |
| vpnAuthenticationTypes | Sanal ağ geçidi için VPN kimlik doğrulama türleri.. | Herhangi birini içeren dize dizisi: 'AAD' 'Sertifika' 'Yarıçap' |
| vpnClientAddressPool | P2S VpnClient için Adres alanını temsil eden adres alanı kaynağına başvuru. | Adres Alanı |
| vpnClientIpsecPolicies | Sanal ağ geçidi P2S istemcisi için VpnClientIpsecPolicies. | IpsecPolicy[] |
| vpnİstemci Protokolleri | Sanal ağ geçidi için VpnClientProtocols. | Herhangi birini içeren dize dizisi: 'IkeV2' 'Açık VPN' 'SSTP' |
| vpnClientRevokedCertificates | Sanal ağ geçidi için VpnClientRevokedCertificate. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | Sanal ağ geçidi için VpnClientRootCertificate. | VpnClientRootCertificate[] |
VpnClientRevokedCertificate
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Vpn istemcisinin iptal edilen sertifikasının özellikleri. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| Parmak izi | İptal edilen VPN istemci sertifikası parmak izi. | dizgi |
VpnClientRootCertificate
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Vpn istemcisi kök sertifikasının özellikleri. | VpnClientRootCertificatePropertiesFormat (gerekli) |
VpnClientRootCertificatePropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| publicCertData | Sertifika genel verileri. | dize (gerekli) |
VpnNatRuleMapping (VpnNatRuleMapping)
| Ad | Açıklama | Değer |
|---|---|---|
| addressSpace | Vpn NatRule eşlemesi için adres alanı. | dizgi |
| portRange (bağlantı noktası) | Vpn NatRule eşlemesi için bağlantı noktası aralığı. | dizgi |
Kullanım Örnekleri
Azure Doğrulanmış Modülleri
Aşağıdaki Azure Doğrulanmış Modüller bu kaynak türünü dağıtmak için kullanılabilir.
Azure Hızlı Başlangıç Örnekleri
Aşağıdaki Azure Hızlı Başlangıç şablonları bu kaynak türünü dağıtmak için Bicep örnekleri içerir.
| Bicep Dosyası | Açıklama |
|---|---|
| BGP sanal ağı sanal ağdan sanal ağa bağlantı oluşturma | Bu şablon, Sanal Ağ Geçitleri ve BGP kullanarak iki sanal ağı bağlamanıza olanak tanır |
| BGP ile etkin-etkin VPN Ağ Geçitleri ile Siteden Siteye VPN |
Bu şablon, BGP ile etkin-etkin yapılandırmasında VPN Gateway'leri olan iki sanal ağ arasında siteden siteye VPN dağıtmanızı sağlar. Her Azure VPN Gateway, uzak VPN Gateway'in genel IP'sini belirlemek için uzak eşlerin FQDN'sini çözümler. Şablon, kullanılabilirlik alanları olan Azure bölgelerinde beklendiği gibi çalışır. |
ARM şablonu kaynak tanımı
Bağlantılar kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- kaynak grupları
- Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Network/connections kaynağı oluşturmak için şablonunuza aşağıdaki JSON dosyasını ekleyin.
{
"type": "Microsoft.Network/connections",
"apiVersion": "2023-05-01",
"name": "string",
"location": "string",
"properties": {
"authorizationKey": "string",
"connectionMode": "string",
"connectionProtocol": "string",
"connectionType": "string",
"dpdTimeoutSeconds": "int",
"egressNatRules": [
{
"id": "string"
}
],
"enableBgp": "bool",
"enablePrivateLinkFastPath": "bool",
"expressRouteGatewayBypass": "bool",
"gatewayCustomBgpIpAddresses": [
{
"customBgpIpAddress": "string",
"ipConfigurationId": "string"
}
],
"ingressNatRules": [
{
"id": "string"
}
],
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"localNetworkGateway2": {
"id": "string",
"location": "string",
"properties": {
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"fqdn": "string",
"gatewayIpAddress": "string",
"localNetworkAddressSpace": {
"addressPrefixes": [ "string" ]
}
},
"tags": {
"{customized property}": "string"
}
},
"peer": {
"id": "string"
},
"routingWeight": "int",
"sharedKey": "string",
"trafficSelectorPolicies": [
{
"localAddressRanges": [ "string" ],
"remoteAddressRanges": [ "string" ]
}
],
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"virtualNetworkGateway1": {
"extendedLocation": {
"name": "string",
"type": "string"
},
"id": "string",
"location": "string",
"properties": {
"activeActive": "bool",
"adminState": "string",
"allowRemoteVnetTraffic": "bool",
"allowVirtualWanTraffic": "bool",
"autoScaleConfiguration": {
"bounds": {
"max": "int",
"min": "int"
}
},
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"customRoutes": {
"addressPrefixes": [ "string" ]
},
"disableIPSecReplayProtection": "bool",
"enableBgp": "bool",
"enableBgpRouteTranslationForNat": "bool",
"enableDnsForwarding": "bool",
"enablePrivateIpAddress": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"internalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string",
"name": "string",
"properties": {
"isDefault": "bool",
"policyMembers": [
{
"attributeType": "string",
"attributeValue": "string",
"name": "string"
}
],
"priority": "int"
}
}
],
"vNetExtendedLocationResourceId": "string",
"vpnClientConfiguration": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string",
"radiusServerAddress": "string",
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vngClientConnectionConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string"
}
],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
}
}
}
],
"vpnAuthenticationTypes": [ "string" ],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnGatewayGeneration": "string",
"vpnType": "string"
},
"tags": {
"{customized property}": "string"
}
},
"virtualNetworkGateway2": {
"extendedLocation": {
"name": "string",
"type": "string"
},
"id": "string",
"location": "string",
"properties": {
"activeActive": "bool",
"adminState": "string",
"allowRemoteVnetTraffic": "bool",
"allowVirtualWanTraffic": "bool",
"autoScaleConfiguration": {
"bounds": {
"max": "int",
"min": "int"
}
},
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"customRoutes": {
"addressPrefixes": [ "string" ]
},
"disableIPSecReplayProtection": "bool",
"enableBgp": "bool",
"enableBgpRouteTranslationForNat": "bool",
"enableDnsForwarding": "bool",
"enablePrivateIpAddress": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"internalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string",
"name": "string",
"properties": {
"isDefault": "bool",
"policyMembers": [
{
"attributeType": "string",
"attributeValue": "string",
"name": "string"
}
],
"priority": "int"
}
}
],
"vNetExtendedLocationResourceId": "string",
"vpnClientConfiguration": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string",
"radiusServerAddress": "string",
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vngClientConnectionConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string"
}
],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
}
}
}
],
"vpnAuthenticationTypes": [ "string" ],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnGatewayGeneration": "string",
"vpnType": "string"
},
"tags": {
"{customized property}": "string"
}
}
},
"tags": {
"{customized property}": "string"
}
}
Özellik Değerleri
Microsoft.Network bağlantıları
| Ad | Açıklama | Değer |
|---|---|---|
| apiVersiyonu | API sürümü | '2023-05-01' |
| yer | Kaynak konumu. | dizgi |
| ad | Kaynak adı | dize (gerekli) |
| Özellikler | Sanal ağ geçidi bağlantısının özellikleri. | VirtualNetworkGatewayConnectionPropertiesFormat (gerekli) |
| Etiketler | Kaynak etiketleri | Etiket adları ve değerleri sözlüğü. Bkz. şablonlardaki Etiketleri |
| tür | Kaynak türü | 'Microsoft.Network/connections' |
Adres Alanı
| Ad | Açıklama | Değer |
|---|---|---|
| addressPrefixes | CIDR gösteriminde bu sanal ağ için ayrılmış adres bloklarının listesi. | dize[] |
BgpSettings
| Ad | Açıklama | Değer |
|---|---|---|
| ösb | BGP konuşmacısının ASN'sini. | Int Kısıtlama -ları: En düşük değer = 0 En yüksek değer = 4294967295 |
| bgpPeeringAddress | Bu BGP konuşmacısının BGP eşleme adresi ve BGP tanımlayıcısı. | dizgi |
| bgpPeeringAddresses | Sanal ağ geçidi için IP yapılandırma kimliğine sahip BGP eşleme adresi. | IPConfigurationBgpPeeringAddress[] |
| eşAğırlık | Bu BGP hoparlöründen öğrenilen rotalara eklenen ağırlık. | Int |
Genişletilmiş Konum
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Genişletilmiş konumun adı. | dizgi |
| tür | Genişletilmiş konumun türü. | 'Kenar Bölgesi' |
GatewayCustomBgpIpAddressIpConfiguration
| Ad | Açıklama | Değer |
|---|---|---|
| customBgpIpAddress | IpconfigurationId'ye ait özel BgpPeeringAddress. | dize (gerekli) |
| ipConfigurationId | Ağ geçidine ait ipconfiguration IpconfigurationId değeri. | dize (gerekli) |
IPConfigurationBgpPeeringAddress
| Ad | Açıklama | Değer |
|---|---|---|
| customBgpIpAddresses | IP yapılandırmasına ait özel BGP eşleme adreslerinin listesi. | dize[] |
| ipconfigurationId | Ağ geçidine ait IP yapılandırmasının kimliği. | dizgi |
IpsecPolicy (IpsecPolicy)
| Ad | Açıklama | Değer |
|---|---|---|
| dhGroup | İlk SA için IKE Aşama 1'de kullanılan DH Grubu. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'Hiçbiri' (gerekli) |
| ikeEncryption (ikeŞifreleme) | IKE şifreleme algoritması (IKE 2. aşama). | 'AES128' 'AES192' 'AES256' 'DES' 'AYRINTILAR3' 'GCMAES128' 'GCMAES256' (gerekli) |
| ikeBütünlük | IKE bütünlük algoritması (IKE aşama 2). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (gerekli) |
| ipsecEncryption | IPSec şifreleme algoritması (IKE 1. aşama). | 'AES128' 'AES192' 'AES256' 'DES' 'AYRINTILAR3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'Hiçbiri' (gerekli) |
| ipsecIntegrity (İngilizce) | IPSec bütünlük algoritması (IKE 1. aşama). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (gerekli) |
| pfs Grubu | Yeni alt SA için IKE Aşama 2'de kullanılan Pfs Grubu. | 'ECP256' 'ECP384' 'Hiçbiri' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (gerekli) |
| saDataSizeKilobytes | Bir siteden siteye VPN tüneli için KB'de IPSec Güvenlik İlişkilendirmesi (Hızlı Mod veya 2. Aşama SA olarak da adlandırılır) yük boyutu. | int (gerekli) |
| saLifeTimeSeconds | Bir siteden siteye VPN tüneli için saniye cinsinden IPSec Güvenlik İlişkilendirmesi (Hızlı Mod veya 2. Aşama SA olarak da adlandırılır) ömrü. | int (gerekli) |
Yerel Ağ Geçidi
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| yer | Kaynak konumu. | dizgi |
| Özellikler | Yerel ağ geçidinin özellikleri. | LocalNetworkGatewayPropertiesFormat (gerekli) |
| Etiketler | Kaynak etiketleri. | ResourceTags |
LocalNetworkGatewayPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| bgpSettings | Yerel ağ geçidinin BGP hoparlör ayarları. | bgpsettings |
| Fqdn | Yerel ağ geçidinin FQDN'sini seçin. | dizgi |
| gatewayIpAddress | Yerel ağ geçidinin IP adresi. | dizgi |
| localNetworkAddressSpace | Yerel ağ sitesi adres alanı. | Adres Alanı |
Yarıçap Sunucusu
| Ad | Açıklama | Değer |
|---|---|---|
| radiusServerAddress | Bu radius sunucusunun adresi. | dize (gerekli) |
| radiusServerScore | Bu radius sunucusuna atanan ilk puan. | Int |
| radiusServerSecret | Bu radius sunucusu için kullanılan gizli dizi. | dizgi |
Kaynak Etiketleri
| Ad | Açıklama | Değer |
|---|
Kaynak Etiketleri
| Ad | Açıklama | Değer |
|---|
Kaynak Etiketleri
| Ad | Açıklama | Değer |
|---|
Alt Kaynak
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
TrafficSelectorPolicy (Trafik Seçici Politikası)
| Ad | Açıklama | Değer |
|---|---|---|
| localAddressRanges | CIDR biçiminde yerel adres alanları koleksiyonu. | string[] (gerekli) |
| remoteAddressRanges | CIDR biçiminde uzak adres alanları koleksiyonu. | string[] (gerekli) |
Sanal Ağ Geçidi
| Ad | Açıklama | Değer |
|---|---|---|
| extendedLocation | Yerel sanal ağ geçidi türünün genişletilmiş konumu. | Genişletilmiş Konum |
| Kimliği | Kaynak Kimliği. | dizgi |
| yer | Kaynak konumu. | dizgi |
| Özellikler | Sanal ağ geçidinin özellikleri. | VirtualNetworkGatewayPropertiesFormat (gerekli) |
| Etiketler | Kaynak etiketleri. | ResourceTags |
VirtualNetworkGatewayAutoScaleBounds
| Ad | Açıklama | Değer |
|---|---|---|
| Max | Otomatik Ölçeklendirme yapılandırması için Maksimum Ölçek Birimleri | Int |
| dakika | Otomatik ölçeklendirme yapılandırması için en düşük ölçek birimleri | Int |
VirtualNetworkGatewayAutoScaleConfiguration
| Ad | Açıklama | Değer |
|---|---|---|
| Sınır -ları | Otomatik ölçeklendirme yapılandırmasının sınırları | VirtualNetworkGatewayAutoScaleBounds |
VirtualNetworkGatewayConnectionPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| yetkilendirme anahtarı | authorizationKey. | dizgi |
| bağlantı Modu | Bu bağlantının bağlantı modu. | 'Varsayılan' 'Yalnızca Başlatıcı' 'Yalnızca Yanıtlayıcı' |
| connectionProtocol (bağlantıProtokolü) | Bu bağlantı için kullanılan bağlantı protokolü. | 'IKEv1' 'IKEv2' |
| bağlantı türü | Ağ geçidi bağlantı türü. | 'ExpressRoute' 'IPsec' (IPsec) 'Vnet2Vnet' 'VPNClient' (gerekli) |
| dpdTimeoutSeconds | Bu bağlantının saniyeler içinde ölü eş algılama zaman aşımı. | Int |
| egressNatRules | Çıkış NatRules listesi. | AltKaynak[] |
| enableBgp | EnableBgp bayrağı. | Bool |
| enablePrivateLinkFastPath | Özel bağlantılara erişirken ExpressRoute ağ geçidini atla. ExpressRoute FastPath (expressRouteGatewayBypass) etkinleştirilmelidir. | Bool |
| expressRouteGatewayBypass | Veri iletme için ExpressRoute Ağ Geçidi'ni atla. | Bool |
| gatewayCustomBgpIpAddresses | Sanal ağ geçidi Bağlantısı için kullanılacak GatewayCustomBgpIpAddresses. | GatewayCustomBgpIpAddressIpConfiguration[] |
| ingressNatRules | Giriş NatRules listesi. | AltKaynak[] |
| ipsecPolicies | Bu bağlantı tarafından dikkate alınması gereken IPSec İlkeleri. | IpsecPolicy[] |
| localNetworkGateway2 | Yerel ağ geçidi kaynağına başvuru. | LocalNetworkGateway |
| akran | Eşlemeler kaynağına başvuru. | AltKaynak |
| routingWeight (yönlendirmeAğırlık) | Yönlendirme ağırlığı. | Int |
| paylaşılan anahtar | IPSec paylaşılan anahtarı. | dizgi |
| trafficSelectorPolicies | Bu bağlantı tarafından dikkate alınması gereken Trafik Seçici İlkeleri. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Bağlantı için özel yerel Azure IP'sini kullanın. | Bool |
| usePolicyBasedTrafficSelectors | İlke tabanlı trafik seçicilerini etkinleştirin. | Bool |
| virtualNetworkGateway1 | Sanal ağ geçidi kaynağına başvuru. | VirtualNetworkGateway |
| virtualNetworkGateway2 | Sanal ağ geçidi kaynağına başvuru. | VirtualNetworkGateway |
VirtualNetworkGatewayIPConfiguration
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Sanal ağ geçidi ip yapılandırmasının özellikleri. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| privateIPAllocationMethod | Özel IP adresi ayırma yöntemi. | 'Dinamik' 'Statik' |
| publicIPAddress | Genel IP kaynağına başvuru. | AltKaynak |
| alt ağ | Alt ağ kaynağına başvuru. | AltKaynak |
VirtualNetworkGatewayNatRule
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Sanal Ağ Geçidi NAT kuralının özellikleri. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
| Ad | Açıklama | Değer |
|---|---|---|
| externalMapping'ler | NAT için özel IP adresi dış eşlemesi. | VpnNatRuleMapping[] |
| internalMappings (Dahili) Eşlemeler | NAT için özel IP adresi iç eşlemesi. | VpnNatRuleMapping[] |
| ipConfigurationId | Bu NAT kuralının uygulandığı IP Yapılandırma Kimliği. | dizgi |
| mod | VPN NAT'nin Kaynak NAT yönü. | 'Çıkış Snat' 'IngRessSnat' |
| tür | VPN NAT için NAT kuralının türü. | 'Dinamik' 'Statik' |
VirtualNetworkGatewayPolicyGroup
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | tVirtualNetworkGatewayPolicyGroup özellikleri. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupMember
| Ad | Açıklama | Değer |
|---|---|---|
| öznitelik Türü | Vpn İlkesi üye öznitelik türü. | 'AADGroupId' 'SertifikaGrup Kimliği' 'RadiusAzureGroupId' |
| öznitelik değeri | Bu VirtualNetworkGatewayPolicyGroupMember için kullanılan Öznitelik değeri. | dizgi |
| ad | VirtualNetworkGatewayPolicyGroupMember adı. | dizgi |
VirtualNetworkGatewayPolicyGroupProperties
| Ad | Açıklama | Değer |
|---|---|---|
| isDefault | Bunun Varsayılan VirtualNetworkGatewayPolicyGroup olup olmadığını gösterir. | bool (gerekli) |
| policyMembers | VirtualNetworkGatewayPolicyGroup için birden çok PolicyMembers. | VirtualNetworkGatewayPolicyGroupMember[] (gerekli) |
| öncelik | VirtualNetworkGatewayPolicyGroup için öncelik. | int (gerekli) |
VirtualNetworkGatewayPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| activeActive | ActiveActive bayrağı. | Bool |
| adminState | Sanal ağda birden çok Express Route Ağ Geçidi olduğunda Express Route Gateway'in trafiğe hizmet kullanıp vermediğini belirten özellik | 'Devre Dışı' 'Etkin' |
| allowRemoteVnetTraffic | Bu ağ geçidini diğer Azure Sanal Ağlarından gelen trafiği kabul etmek için yapılandırın. Bu yapılandırma Azure Sanal WAN bağlantısını desteklemez. | Bool |
| allowVirtualWanTraffic | Bu ağ geçidini uzak Sanal WAN ağlarından gelen trafiği kabul etmek için yapılandırıyor. | Bool |
| autoScaleConfiguration (otomatik Ölçekyapılandırma) | Sanal ağ geçidi için otomatik ölçeklendirme yapılandırması | VirtualNetworkGatewayAutoScaleConfiguration |
| bgpSettings | Sanal ağ geçidinin BGP hoparlör ayarları. | bgpsettings |
| özel Rotalar | Müşteri tarafından sanal ağ geçidi ve VpnClient için belirtilen özel yollar adres alanını temsil eden adres alanı kaynağına başvuru. | Adres Alanı |
| disableIPSecReplayProtection | disableIPSecReplayProtection bayrağı. | Bool |
| enableBgp | BGP'nin bu sanal ağ geçidi için etkinleştirilip etkinleştirilmediği. | Bool |
| enableBgpRouteTranslationForNat | EnableBgpRouteTranslationForNat bayrağı. | Bool |
| enableDnsForwarding | DNS iletmenin etkinleştirilip etkinleştirilmediği. | Bool |
| enablePrivateIpAddress | Bağlantılar için bu ağ geçidinde özel IP'nin etkinleştirilmesi gerekip gerekmediği. | Bool |
| gatewayDefaultSite | Varsayılan yollara sahip yerel ağ sitesini temsil eden LocalNetworkGateway kaynağına başvuru. Mevcut varsayılan site ayarının kaldırılması durumunda Null değer atayın. | AltKaynak |
| ağ geçidi türü | Bu sanal ağ geçidinin türü. | 'ExpressRoute' 'Yerel Ağ Geçidi' 'Vpn' |
| ipYapılandırmaları | Sanal ağ geçidi için IP yapılandırmaları. | VirtualNetworkGatewayIPConfiguration[] |
| natRules (Doğal Kurallar) | Sanal ağ geçidi için NatRules. | VirtualNetworkGatewayNatRule |
| Sku | Sanal ağ geçidi için seçilen SKU'yu temsil eden VirtualNetworkGatewaySku kaynağına başvuru. | VirtualNetworkGatewaySku |
| virtualNetworkGatewayPolicyGroups | Ağ geçidi için kullanılabilir VirtualNetworkGatewayPolicyGroup'ı temsil eden VirtualNetworkGatewayPolicyGroup kaynağına başvuru. | VirtualNetworkGatewayPolicyGroup[] |
| vNetExtendedLocationResourceId | Müşteri sanal ağ kaynak kimliği. Yerel ağ geçidi türündeki VirtualNetworkGateway, müşteri sanal ağıyla ilişkilendirilir. | dizgi |
| vpnİstemci Yapılandırması | P2S VpnClient yapılandırmalarını temsil eden VpnClientConfiguration kaynağına başvuru. | VpnClientConfiguration |
| vpnAğ Geçidi Oluşturma | Bu VirtualNetworkGateway için nesil. GatewayType VPN değilse Hiçbiri olmalıdır. | 'Nesil1' 'Nesil2' 'Hiçbiri' |
| vpn Türü | Bu sanal ağ geçidinin türü. | 'Politikaya Dayalı' 'Rota Tabanlı' |
VirtualNetworkGatewaySku
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Ağ geçidi SKU adı. | 'Temel' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'Yüksek Performans' 'Standart' 'Ultra Performans' 'VPNGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
| Katmanı | Ağ geçidi SKU katmanı. | 'Temel' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'Yüksek Performans' 'Standart' 'Ultra Performans' 'VPNGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
VngClientConnectionConfiguration
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Vpn istemcisi kök sertifikasının özellikleri. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
| Ad | Açıklama | Değer |
|---|---|---|
| virtualNetworkGatewayPolicyGroups | virtualNetworkGatewayPolicyGroups başvurularının listesi | SubResource[] (gerekli) |
| vpnClientAddressPool | P2S VpnClient için Adres alanını temsil eden adres alanı kaynağına başvuru. | AddressSpace (gerekli) |
Vpnİstemci Yapılandırması
| Ad | Açıklama | Değer |
|---|---|---|
| aadAudience (aadAudience) | AAD kimlik doğrulaması için kullanılan vpn istemcisi bağlantısı için VirtualNetworkGateway kaynağının AADAudience özelliği. | dizgi |
| aadVeren | AAD kimlik doğrulaması için kullanılan vpn istemcisi bağlantısı için VirtualNetworkGateway kaynağının AADIssuer özelliği. | dizgi |
| aadKiracı | AAD kimlik doğrulaması için kullanılan vpn istemcisi bağlantısı için VirtualNetworkGateway kaynağının AADTenant özelliği. | dizgi |
| radiusServerAddress | Vpn istemcisi bağlantısı için VirtualNetworkGateway kaynağının radius sunucu adresi özelliği. | dizgi |
| yarıçapSunucular | Birden çok radius sunucusu yapılandırması için radiusServers özelliği. | radiusserver |
| radiusServerSecret | Vpn istemcisi bağlantısı için VirtualNetworkGateway kaynağının radius gizli anahtarı özelliği. | dizgi |
| vngClientConnectionConfigurations | sanal ağ geçidi P2S istemcisi için ip adresi havuzu bağlantı ilkesi başına. | VngClientConnectionConfiguration[] |
| vpnAuthenticationTypes | Sanal ağ geçidi için VPN kimlik doğrulama türleri.. | Herhangi birini içeren dize dizisi: 'AAD' 'Sertifika' 'Yarıçap' |
| vpnClientAddressPool | P2S VpnClient için Adres alanını temsil eden adres alanı kaynağına başvuru. | Adres Alanı |
| vpnClientIpsecPolicies | Sanal ağ geçidi P2S istemcisi için VpnClientIpsecPolicies. | IpsecPolicy[] |
| vpnİstemci Protokolleri | Sanal ağ geçidi için VpnClientProtocols. | Herhangi birini içeren dize dizisi: 'IkeV2' 'Açık VPN' 'SSTP' |
| vpnClientRevokedCertificates | Sanal ağ geçidi için VpnClientRevokedCertificate. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | Sanal ağ geçidi için VpnClientRootCertificate. | VpnClientRootCertificate[] |
VpnClientRevokedCertificate
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Vpn istemcisinin iptal edilen sertifikasının özellikleri. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| Parmak izi | İptal edilen VPN istemci sertifikası parmak izi. | dizgi |
VpnClientRootCertificate
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Vpn istemcisi kök sertifikasının özellikleri. | VpnClientRootCertificatePropertiesFormat (gerekli) |
VpnClientRootCertificatePropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| publicCertData | Sertifika genel verileri. | dize (gerekli) |
VpnNatRuleMapping (VpnNatRuleMapping)
| Ad | Açıklama | Değer |
|---|---|---|
| addressSpace | Vpn NatRule eşlemesi için adres alanı. | dizgi |
| portRange (bağlantı noktası) | Vpn NatRule eşlemesi için bağlantı noktası aralığı. | dizgi |
Kullanım Örnekleri
Azure Hızlı Başlangıç Şablonları
Aşağıdaki Azure Hızlı Başlangıç şablonları bu kaynak türünü dağıtmak.
| Şablon | Açıklama |
|---|---|
BOSH CF Bölgeler Arası
'a dağıtma |
Bu şablon, Azure'da iki bölgeye BOSH ve Cloud Foundry dağıtmak için gereken kaynakları ayarlamanıza yardımcı olur. |
|
ExpressRoute bağlantı hattını sanal ağ bağlama
'a dağıtma |
Bu şablon, AzurePrivatePeering yapılandırılmış bir VNET, ExpresRoute Ağ Geçidi ve sağlanan ve etkinleştirilmiş bir ExpressRoute bağlantı hattına bağlantı oluşturur. |
|
BGP sanal ağı sanal ağdan sanal ağa bağlantı oluşturma
'a dağıtma |
Bu şablon, Sanal Ağ Geçitleri ve BGP kullanarak iki sanal ağı bağlamanıza olanak tanır |
|
Siteden Siteye VPN Bağlantısı Oluşturma
'a dağıtma |
Bu şablon, Sanal Ağ Geçitlerini kullanarak Siteden Siteye VPN Bağlantısı oluşturmanıza olanak tanır |
|
VM ile Siteden Siteye VPN Bağlantısı Oluşturma
'a dağıtma |
Bu şablon, Sanal Ağ Geçitlerini kullanarak Siteden Siteye VPN Bağlantısı oluşturmanıza olanak tanır |
|
İki bölge arasında sanal ağdan sanal ağa bağlantı oluşturma
'a dağıtma |
Bu şablon, Sanal Ağ Geçitlerini kullanarak farklı bölgelerdeki iki sanal ağı bağlamanıza olanak tanır |
|
Geçişli BGP bağlantılarını göstermek için üç sanal ağ oluşturma
'a dağıtma |
Bu şablon, Sanal Ağ Geçitleri ve BGP özellikli bağlantılar kullanılarak bağlanan üç sanal ağ dağıtır |
|
HBase coğrafi çoğaltma dağıtma
'a dağıtma |
Bu şablon, VPN sanal ağdan sanal ağa bağlantı ile iki farklı bölgede HBase çoğaltması için bir Azure ortamı yapılandırmanıza olanak tanır. |
|
Var olan bir Azure VNET'i Çoklu Sanal Ağ Yapılandırma genişletme
'a dağıtma |
Bu şablon, sanal ağdan sanal ağa ağ geçitlerini kullanarak mevcut tek bir VNET ortamını iki veri merkezi bölgesine genişleten çoklu sanal ağ ortamına genişletmenize olanak tanır |
| BGP ile etkin-etkin VPN Ağ Geçitleri ile Siteden Siteye VPN
'a dağıtma |
Bu şablon, BGP ile etkin-etkin yapılandırmasında VPN Gateway'leri olan iki sanal ağ arasında siteden siteye VPN dağıtmanızı sağlar. Her Azure VPN Gateway, uzak VPN Gateway'in genel IP'sini belirlemek için uzak eşlerin FQDN'sini çözümler. Şablon, kullanılabilirlik alanları olan Azure bölgelerinde beklendiği gibi çalışır. |
| VPN Özel IPSec İlkesi
'a dağıtma |
Bu özel IPSec İlkesi, IKE Parametrelerinin daha ayrıntılı yapılandırılmasına olanak tanır. Bu, VPN Endpoit Cihazınızdaki belirli ayarları desteklemek için siteden siteye VPN İlkesi dağıtmanıza olanak tanır. |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
Bağlantılar kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Network/connections kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/connections@2023-05-01"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
authorizationKey = "string"
connectionMode = "string"
connectionProtocol = "string"
connectionType = "string"
dpdTimeoutSeconds = int
egressNatRules = [
{
id = "string"
}
]
enableBgp = bool
enablePrivateLinkFastPath = bool
expressRouteGatewayBypass = bool
gatewayCustomBgpIpAddresses = [
{
customBgpIpAddress = "string"
ipConfigurationId = "string"
}
]
ingressNatRules = [
{
id = "string"
}
]
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
localNetworkGateway2 = {
id = "string"
location = "string"
properties = {
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
fqdn = "string"
gatewayIpAddress = "string"
localNetworkAddressSpace = {
addressPrefixes = [
"string"
]
}
}
tags = {
{customized property} = "string"
}
}
peer = {
id = "string"
}
routingWeight = int
sharedKey = "string"
trafficSelectorPolicies = [
{
localAddressRanges = [
"string"
]
remoteAddressRanges = [
"string"
]
}
]
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
virtualNetworkGateway1 = {
extendedLocation = {
name = "string"
type = "string"
}
id = "string"
location = "string"
properties = {
activeActive = bool
adminState = "string"
allowRemoteVnetTraffic = bool
allowVirtualWanTraffic = bool
autoScaleConfiguration = {
bounds = {
max = int
min = int
}
}
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
customRoutes = {
addressPrefixes = [
"string"
]
}
disableIPSecReplayProtection = bool
enableBgp = bool
enableBgpRouteTranslationForNat = bool
enableDnsForwarding = bool
enablePrivateIpAddress = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
internalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
sku = {
name = "string"
tier = "string"
}
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
name = "string"
properties = {
isDefault = bool
policyMembers = [
{
attributeType = "string"
attributeValue = "string"
name = "string"
}
]
priority = int
}
}
]
vNetExtendedLocationResourceId = "string"
vpnClientConfiguration = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
radiusServerAddress = "string"
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vngClientConnectionConfigurations = [
{
id = "string"
name = "string"
properties = {
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
}
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
}
}
]
vpnAuthenticationTypes = [
"string"
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnGatewayGeneration = "string"
vpnType = "string"
}
tags = {
{customized property} = "string"
}
}
virtualNetworkGateway2 = {
extendedLocation = {
name = "string"
type = "string"
}
id = "string"
location = "string"
properties = {
activeActive = bool
adminState = "string"
allowRemoteVnetTraffic = bool
allowVirtualWanTraffic = bool
autoScaleConfiguration = {
bounds = {
max = int
min = int
}
}
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
customRoutes = {
addressPrefixes = [
"string"
]
}
disableIPSecReplayProtection = bool
enableBgp = bool
enableBgpRouteTranslationForNat = bool
enableDnsForwarding = bool
enablePrivateIpAddress = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
internalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
sku = {
name = "string"
tier = "string"
}
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
name = "string"
properties = {
isDefault = bool
policyMembers = [
{
attributeType = "string"
attributeValue = "string"
name = "string"
}
]
priority = int
}
}
]
vNetExtendedLocationResourceId = "string"
vpnClientConfiguration = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
radiusServerAddress = "string"
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vngClientConnectionConfigurations = [
{
id = "string"
name = "string"
properties = {
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
}
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
}
}
]
vpnAuthenticationTypes = [
"string"
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnGatewayGeneration = "string"
vpnType = "string"
}
tags = {
{customized property} = "string"
}
}
}
}
}
Özellik Değerleri
Microsoft.Network bağlantıları
| Ad | Açıklama | Değer |
|---|---|---|
| yer | Kaynak konumu. | dizgi |
| ad | Kaynak adı | dize (gerekli) |
| Özellikler | Sanal ağ geçidi bağlantısının özellikleri. | VirtualNetworkGatewayConnectionPropertiesFormat (gerekli) |
| Etiketler | Kaynak etiketleri | Etiket adları ve değerleri sözlüğü. |
| tür | Kaynak türü | "Microsoft.Network/connections@2023-05-01" (İngilizce) |
Adres Alanı
| Ad | Açıklama | Değer |
|---|---|---|
| addressPrefixes | CIDR gösteriminde bu sanal ağ için ayrılmış adres bloklarının listesi. | dize[] |
BgpSettings
| Ad | Açıklama | Değer |
|---|---|---|
| ösb | BGP konuşmacısının ASN'sini. | Int Kısıtlama -ları: En düşük değer = 0 En yüksek değer = 4294967295 |
| bgpPeeringAddress | Bu BGP konuşmacısının BGP eşleme adresi ve BGP tanımlayıcısı. | dizgi |
| bgpPeeringAddresses | Sanal ağ geçidi için IP yapılandırma kimliğine sahip BGP eşleme adresi. | IPConfigurationBgpPeeringAddress[] |
| eşAğırlık | Bu BGP hoparlöründen öğrenilen rotalara eklenen ağırlık. | Int |
Genişletilmiş Konum
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Genişletilmiş konumun adı. | dizgi |
| tür | Genişletilmiş konumun türü. | 'Kenar Bölgesi' |
GatewayCustomBgpIpAddressIpConfiguration
| Ad | Açıklama | Değer |
|---|---|---|
| customBgpIpAddress | IpconfigurationId'ye ait özel BgpPeeringAddress. | dize (gerekli) |
| ipConfigurationId | Ağ geçidine ait ipconfiguration IpconfigurationId değeri. | dize (gerekli) |
IPConfigurationBgpPeeringAddress
| Ad | Açıklama | Değer |
|---|---|---|
| customBgpIpAddresses | IP yapılandırmasına ait özel BGP eşleme adreslerinin listesi. | dize[] |
| ipconfigurationId | Ağ geçidine ait IP yapılandırmasının kimliği. | dizgi |
IpsecPolicy (IpsecPolicy)
| Ad | Açıklama | Değer |
|---|---|---|
| dhGroup | İlk SA için IKE Aşama 1'de kullanılan DH Grubu. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'Hiçbiri' (gerekli) |
| ikeEncryption (ikeŞifreleme) | IKE şifreleme algoritması (IKE 2. aşama). | 'AES128' 'AES192' 'AES256' 'DES' 'AYRINTILAR3' 'GCMAES128' 'GCMAES256' (gerekli) |
| ikeBütünlük | IKE bütünlük algoritması (IKE aşama 2). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (gerekli) |
| ipsecEncryption | IPSec şifreleme algoritması (IKE 1. aşama). | 'AES128' 'AES192' 'AES256' 'DES' 'AYRINTILAR3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'Hiçbiri' (gerekli) |
| ipsecIntegrity (İngilizce) | IPSec bütünlük algoritması (IKE 1. aşama). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (gerekli) |
| pfs Grubu | Yeni alt SA için IKE Aşama 2'de kullanılan Pfs Grubu. | 'ECP256' 'ECP384' 'Hiçbiri' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (gerekli) |
| saDataSizeKilobytes | Bir siteden siteye VPN tüneli için KB'de IPSec Güvenlik İlişkilendirmesi (Hızlı Mod veya 2. Aşama SA olarak da adlandırılır) yük boyutu. | int (gerekli) |
| saLifeTimeSeconds | Bir siteden siteye VPN tüneli için saniye cinsinden IPSec Güvenlik İlişkilendirmesi (Hızlı Mod veya 2. Aşama SA olarak da adlandırılır) ömrü. | int (gerekli) |
Yerel Ağ Geçidi
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| yer | Kaynak konumu. | dizgi |
| Özellikler | Yerel ağ geçidinin özellikleri. | LocalNetworkGatewayPropertiesFormat (gerekli) |
| Etiketler | Kaynak etiketleri. | ResourceTags |
LocalNetworkGatewayPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| bgpSettings | Yerel ağ geçidinin BGP hoparlör ayarları. | bgpsettings |
| Fqdn | Yerel ağ geçidinin FQDN'sini seçin. | dizgi |
| gatewayIpAddress | Yerel ağ geçidinin IP adresi. | dizgi |
| localNetworkAddressSpace | Yerel ağ sitesi adres alanı. | Adres Alanı |
Yarıçap Sunucusu
| Ad | Açıklama | Değer |
|---|---|---|
| radiusServerAddress | Bu radius sunucusunun adresi. | dize (gerekli) |
| radiusServerScore | Bu radius sunucusuna atanan ilk puan. | Int |
| radiusServerSecret | Bu radius sunucusu için kullanılan gizli dizi. | dizgi |
Kaynak Etiketleri
| Ad | Açıklama | Değer |
|---|
Kaynak Etiketleri
| Ad | Açıklama | Değer |
|---|
Kaynak Etiketleri
| Ad | Açıklama | Değer |
|---|
Alt Kaynak
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
TrafficSelectorPolicy (Trafik Seçici Politikası)
| Ad | Açıklama | Değer |
|---|---|---|
| localAddressRanges | CIDR biçiminde yerel adres alanları koleksiyonu. | string[] (gerekli) |
| remoteAddressRanges | CIDR biçiminde uzak adres alanları koleksiyonu. | string[] (gerekli) |
Sanal Ağ Geçidi
| Ad | Açıklama | Değer |
|---|---|---|
| extendedLocation | Yerel sanal ağ geçidi türünün genişletilmiş konumu. | Genişletilmiş Konum |
| Kimliği | Kaynak Kimliği. | dizgi |
| yer | Kaynak konumu. | dizgi |
| Özellikler | Sanal ağ geçidinin özellikleri. | VirtualNetworkGatewayPropertiesFormat (gerekli) |
| Etiketler | Kaynak etiketleri. | ResourceTags |
VirtualNetworkGatewayAutoScaleBounds
| Ad | Açıklama | Değer |
|---|---|---|
| Max | Otomatik Ölçeklendirme yapılandırması için Maksimum Ölçek Birimleri | Int |
| dakika | Otomatik ölçeklendirme yapılandırması için en düşük ölçek birimleri | Int |
VirtualNetworkGatewayAutoScaleConfiguration
| Ad | Açıklama | Değer |
|---|---|---|
| Sınır -ları | Otomatik ölçeklendirme yapılandırmasının sınırları | VirtualNetworkGatewayAutoScaleBounds |
VirtualNetworkGatewayConnectionPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| yetkilendirme anahtarı | authorizationKey. | dizgi |
| bağlantı Modu | Bu bağlantının bağlantı modu. | 'Varsayılan' 'Yalnızca Başlatıcı' 'Yalnızca Yanıtlayıcı' |
| connectionProtocol (bağlantıProtokolü) | Bu bağlantı için kullanılan bağlantı protokolü. | 'IKEv1' 'IKEv2' |
| bağlantı türü | Ağ geçidi bağlantı türü. | 'ExpressRoute' 'IPsec' (IPsec) 'Vnet2Vnet' 'VPNClient' (gerekli) |
| dpdTimeoutSeconds | Bu bağlantının saniyeler içinde ölü eş algılama zaman aşımı. | Int |
| egressNatRules | Çıkış NatRules listesi. | AltKaynak[] |
| enableBgp | EnableBgp bayrağı. | Bool |
| enablePrivateLinkFastPath | Özel bağlantılara erişirken ExpressRoute ağ geçidini atla. ExpressRoute FastPath (expressRouteGatewayBypass) etkinleştirilmelidir. | Bool |
| expressRouteGatewayBypass | Veri iletme için ExpressRoute Ağ Geçidi'ni atla. | Bool |
| gatewayCustomBgpIpAddresses | Sanal ağ geçidi Bağlantısı için kullanılacak GatewayCustomBgpIpAddresses. | GatewayCustomBgpIpAddressIpConfiguration[] |
| ingressNatRules | Giriş NatRules listesi. | AltKaynak[] |
| ipsecPolicies | Bu bağlantı tarafından dikkate alınması gereken IPSec İlkeleri. | IpsecPolicy[] |
| localNetworkGateway2 | Yerel ağ geçidi kaynağına başvuru. | LocalNetworkGateway |
| akran | Eşlemeler kaynağına başvuru. | AltKaynak |
| routingWeight (yönlendirmeAğırlık) | Yönlendirme ağırlığı. | Int |
| paylaşılan anahtar | IPSec paylaşılan anahtarı. | dizgi |
| trafficSelectorPolicies | Bu bağlantı tarafından dikkate alınması gereken Trafik Seçici İlkeleri. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Bağlantı için özel yerel Azure IP'sini kullanın. | Bool |
| usePolicyBasedTrafficSelectors | İlke tabanlı trafik seçicilerini etkinleştirin. | Bool |
| virtualNetworkGateway1 | Sanal ağ geçidi kaynağına başvuru. | VirtualNetworkGateway |
| virtualNetworkGateway2 | Sanal ağ geçidi kaynağına başvuru. | VirtualNetworkGateway |
VirtualNetworkGatewayIPConfiguration
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Sanal ağ geçidi ip yapılandırmasının özellikleri. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| privateIPAllocationMethod | Özel IP adresi ayırma yöntemi. | 'Dinamik' 'Statik' |
| publicIPAddress | Genel IP kaynağına başvuru. | AltKaynak |
| alt ağ | Alt ağ kaynağına başvuru. | AltKaynak |
VirtualNetworkGatewayNatRule
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Sanal Ağ Geçidi NAT kuralının özellikleri. | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
| Ad | Açıklama | Değer |
|---|---|---|
| externalMapping'ler | NAT için özel IP adresi dış eşlemesi. | VpnNatRuleMapping[] |
| internalMappings (Dahili) Eşlemeler | NAT için özel IP adresi iç eşlemesi. | VpnNatRuleMapping[] |
| ipConfigurationId | Bu NAT kuralının uygulandığı IP Yapılandırma Kimliği. | dizgi |
| mod | VPN NAT'nin Kaynak NAT yönü. | 'Çıkış Snat' 'IngRessSnat' |
| tür | VPN NAT için NAT kuralının türü. | 'Dinamik' 'Statik' |
VirtualNetworkGatewayPolicyGroup
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | tVirtualNetworkGatewayPolicyGroup özellikleri. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupMember
| Ad | Açıklama | Değer |
|---|---|---|
| öznitelik Türü | Vpn İlkesi üye öznitelik türü. | 'AADGroupId' 'SertifikaGrup Kimliği' 'RadiusAzureGroupId' |
| öznitelik değeri | Bu VirtualNetworkGatewayPolicyGroupMember için kullanılan Öznitelik değeri. | dizgi |
| ad | VirtualNetworkGatewayPolicyGroupMember adı. | dizgi |
VirtualNetworkGatewayPolicyGroupProperties
| Ad | Açıklama | Değer |
|---|---|---|
| isDefault | Bunun Varsayılan VirtualNetworkGatewayPolicyGroup olup olmadığını gösterir. | bool (gerekli) |
| policyMembers | VirtualNetworkGatewayPolicyGroup için birden çok PolicyMembers. | VirtualNetworkGatewayPolicyGroupMember[] (gerekli) |
| öncelik | VirtualNetworkGatewayPolicyGroup için öncelik. | int (gerekli) |
VirtualNetworkGatewayPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| activeActive | ActiveActive bayrağı. | Bool |
| adminState | Sanal ağda birden çok Express Route Ağ Geçidi olduğunda Express Route Gateway'in trafiğe hizmet kullanıp vermediğini belirten özellik | 'Devre Dışı' 'Etkin' |
| allowRemoteVnetTraffic | Bu ağ geçidini diğer Azure Sanal Ağlarından gelen trafiği kabul etmek için yapılandırın. Bu yapılandırma Azure Sanal WAN bağlantısını desteklemez. | Bool |
| allowVirtualWanTraffic | Bu ağ geçidini uzak Sanal WAN ağlarından gelen trafiği kabul etmek için yapılandırıyor. | Bool |
| autoScaleConfiguration (otomatik Ölçekyapılandırma) | Sanal ağ geçidi için otomatik ölçeklendirme yapılandırması | VirtualNetworkGatewayAutoScaleConfiguration |
| bgpSettings | Sanal ağ geçidinin BGP hoparlör ayarları. | bgpsettings |
| özel Rotalar | Müşteri tarafından sanal ağ geçidi ve VpnClient için belirtilen özel yollar adres alanını temsil eden adres alanı kaynağına başvuru. | Adres Alanı |
| disableIPSecReplayProtection | disableIPSecReplayProtection bayrağı. | Bool |
| enableBgp | BGP'nin bu sanal ağ geçidi için etkinleştirilip etkinleştirilmediği. | Bool |
| enableBgpRouteTranslationForNat | EnableBgpRouteTranslationForNat bayrağı. | Bool |
| enableDnsForwarding | DNS iletmenin etkinleştirilip etkinleştirilmediği. | Bool |
| enablePrivateIpAddress | Bağlantılar için bu ağ geçidinde özel IP'nin etkinleştirilmesi gerekip gerekmediği. | Bool |
| gatewayDefaultSite | Varsayılan yollara sahip yerel ağ sitesini temsil eden LocalNetworkGateway kaynağına başvuru. Mevcut varsayılan site ayarının kaldırılması durumunda Null değer atayın. | AltKaynak |
| ağ geçidi türü | Bu sanal ağ geçidinin türü. | 'ExpressRoute' 'Yerel Ağ Geçidi' 'Vpn' |
| ipYapılandırmaları | Sanal ağ geçidi için IP yapılandırmaları. | VirtualNetworkGatewayIPConfiguration[] |
| natRules (Doğal Kurallar) | Sanal ağ geçidi için NatRules. | VirtualNetworkGatewayNatRule |
| Sku | Sanal ağ geçidi için seçilen SKU'yu temsil eden VirtualNetworkGatewaySku kaynağına başvuru. | VirtualNetworkGatewaySku |
| virtualNetworkGatewayPolicyGroups | Ağ geçidi için kullanılabilir VirtualNetworkGatewayPolicyGroup'ı temsil eden VirtualNetworkGatewayPolicyGroup kaynağına başvuru. | VirtualNetworkGatewayPolicyGroup[] |
| vNetExtendedLocationResourceId | Müşteri sanal ağ kaynak kimliği. Yerel ağ geçidi türündeki VirtualNetworkGateway, müşteri sanal ağıyla ilişkilendirilir. | dizgi |
| vpnİstemci Yapılandırması | P2S VpnClient yapılandırmalarını temsil eden VpnClientConfiguration kaynağına başvuru. | VpnClientConfiguration |
| vpnAğ Geçidi Oluşturma | Bu VirtualNetworkGateway için nesil. GatewayType VPN değilse Hiçbiri olmalıdır. | 'Nesil1' 'Nesil2' 'Hiçbiri' |
| vpn Türü | Bu sanal ağ geçidinin türü. | 'Politikaya Dayalı' 'Rota Tabanlı' |
VirtualNetworkGatewaySku
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Ağ geçidi SKU adı. | 'Temel' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'Yüksek Performans' 'Standart' 'Ultra Performans' 'VPNGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
| Katmanı | Ağ geçidi SKU katmanı. | 'Temel' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'Yüksek Performans' 'Standart' 'Ultra Performans' 'VPNGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' 'VpnGw4' 'VpnGw4AZ' 'VpnGw5' 'VpnGw5AZ' |
VngClientConnectionConfiguration
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Vpn istemcisi kök sertifikasının özellikleri. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
| Ad | Açıklama | Değer |
|---|---|---|
| virtualNetworkGatewayPolicyGroups | virtualNetworkGatewayPolicyGroups başvurularının listesi | SubResource[] (gerekli) |
| vpnClientAddressPool | P2S VpnClient için Adres alanını temsil eden adres alanı kaynağına başvuru. | AddressSpace (gerekli) |
Vpnİstemci Yapılandırması
| Ad | Açıklama | Değer |
|---|---|---|
| aadAudience (aadAudience) | AAD kimlik doğrulaması için kullanılan vpn istemcisi bağlantısı için VirtualNetworkGateway kaynağının AADAudience özelliği. | dizgi |
| aadVeren | AAD kimlik doğrulaması için kullanılan vpn istemcisi bağlantısı için VirtualNetworkGateway kaynağının AADIssuer özelliği. | dizgi |
| aadKiracı | AAD kimlik doğrulaması için kullanılan vpn istemcisi bağlantısı için VirtualNetworkGateway kaynağının AADTenant özelliği. | dizgi |
| radiusServerAddress | Vpn istemcisi bağlantısı için VirtualNetworkGateway kaynağının radius sunucu adresi özelliği. | dizgi |
| yarıçapSunucular | Birden çok radius sunucusu yapılandırması için radiusServers özelliği. | radiusserver |
| radiusServerSecret | Vpn istemcisi bağlantısı için VirtualNetworkGateway kaynağının radius gizli anahtarı özelliği. | dizgi |
| vngClientConnectionConfigurations | sanal ağ geçidi P2S istemcisi için ip adresi havuzu bağlantı ilkesi başına. | VngClientConnectionConfiguration[] |
| vpnAuthenticationTypes | Sanal ağ geçidi için VPN kimlik doğrulama türleri.. | Herhangi birini içeren dize dizisi: 'AAD' 'Sertifika' 'Yarıçap' |
| vpnClientAddressPool | P2S VpnClient için Adres alanını temsil eden adres alanı kaynağına başvuru. | Adres Alanı |
| vpnClientIpsecPolicies | Sanal ağ geçidi P2S istemcisi için VpnClientIpsecPolicies. | IpsecPolicy[] |
| vpnİstemci Protokolleri | Sanal ağ geçidi için VpnClientProtocols. | Herhangi birini içeren dize dizisi: 'IkeV2' 'Açık VPN' 'SSTP' |
| vpnClientRevokedCertificates | Sanal ağ geçidi için VpnClientRevokedCertificate. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | Sanal ağ geçidi için VpnClientRootCertificate. | VpnClientRootCertificate[] |
VpnClientRevokedCertificate
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Vpn istemcisinin iptal edilen sertifikasının özellikleri. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| Parmak izi | İptal edilen VPN istemci sertifikası parmak izi. | dizgi |
VpnClientRootCertificate
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Vpn istemcisi kök sertifikasının özellikleri. | VpnClientRootCertificatePropertiesFormat (gerekli) |
VpnClientRootCertificatePropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| publicCertData | Sertifika genel verileri. | dize (gerekli) |
VpnNatRuleMapping (VpnNatRuleMapping)
| Ad | Açıklama | Değer |
|---|---|---|
| addressSpace | Vpn NatRule eşlemesi için adres alanı. | dizgi |
| portRange (bağlantı noktası) | Vpn NatRule eşlemesi için bağlantı noktası aralığı. | dizgi |
Kullanım Örnekleri
Azure Doğrulanmış Modülleri
Aşağıdaki Azure Doğrulanmış Modüller bu kaynak türünü dağıtmak için kullanılabilir.