你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Vpn Connections - Get
检索 VPN 连接的详细信息。
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/vpnGateways/{gatewayName}/vpnConnections/{connectionName}?api-version=2023-09-01
URI 参数
名称 | 在 | 必需 | 类型 | 说明 |
---|---|---|---|---|
connection
|
path | True |
string |
vpn 连接的名称。 |
gateway
|
path | True |
string |
网关的名称。 |
resource
|
path | True |
string |
VpnGateway 的资源组名称。 |
subscription
|
path | True |
string |
可以唯一标识 Microsoft Azure 订阅的订阅凭据。 此订阅 ID 是每个服务调用的 URI 的一部分。 |
api-version
|
query | True |
string |
客户端 API 版本。 |
响应
名称 | 类型 | 说明 |
---|---|---|
200 OK |
请求成功。 返回 VPN 连接的详细信息。 |
|
Other Status Codes |
描述操作失败原因的错误响应。 |
安全性
azure_auth
Azure Active Directory OAuth2 Flow。
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
名称 | 说明 |
---|---|
user_impersonation | 模拟用户帐户 |
示例
VpnConnectionGet
Sample Request
Sample Response
{
"name": "vpnConnection1",
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/vpnGateways/gateway1/vpnConnections/vpnConnection1",
"etag": "w/\\00000000-0000-0000-0000-000000000000\\",
"properties": {
"provisioningState": "Succeeded",
"remoteVpnSite": {
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/vpnSites/vpnSite1"
},
"enableInternetSecurity": false,
"ingressBytesTransferred": 0,
"egressBytesTransferred": 0,
"trafficSelectorPolicies": [],
"vpnLinkConnections": [
{
"name": "Connection-Link1",
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/vpnGateways/gateway1/vpnConnections/vpnConnection1/VpnSiteLinkConnections/Connection-Link1",
"type": "Microsoft.Network/vpnGateways/vpnConnections/VpnSiteLinkConnections",
"etag": "w/\\00000000-0000-0000-0000-000000000000\\",
"properties": {
"provisioningState": "Succeeded",
"vpnSiteLink": {
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/vpnSites/vpnSite1/vpnSiteLinks/siteLink1"
},
"connectionBandwidth": 200,
"ipsecPolicies": [],
"vpnConnectionProtocolType": "IKEv2",
"sharedKey": "key",
"ingressBytesTransferred": 0,
"egressBytesTransferred": 0,
"enableBgp": false,
"enableRateLimiting": false,
"useLocalAzureIpAddress": false,
"usePolicyBasedTrafficSelectors": false,
"routingWeight": 0,
"vpnLinkConnectionMode": "ResponderOnly"
}
},
{
"name": "Connection-Link2",
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/vpnGateways/gateway1/vpnConnections/vpnConnection1/VpnSiteLinkConnections/Connection-Link2",
"type": "Microsoft.Network/vpnGateways/vpnConnections/VpnSiteLinkConnections",
"etag": "w/\\00000000-0000-0000-0000-000000000000\\",
"properties": {
"provisioningState": "Succeeded",
"vpnSiteLink": {
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/vpnSites/vpnSite1/vpnSiteLinks/siteLink2"
},
"connectionBandwidth": 200,
"ipsecPolicies": [],
"vpnConnectionProtocolType": "IKEv2",
"sharedKey": "key",
"ingressBytesTransferred": 0,
"egressBytesTransferred": 0,
"enableBgp": false,
"enableRateLimiting": false,
"useLocalAzureIpAddress": false,
"usePolicyBasedTrafficSelectors": false,
"routingWeight": 0,
"vpnLinkConnectionMode": "InitiatorOnly"
}
}
],
"routingConfiguration": {
"associatedRouteTable": {
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualHubs/hub1/hubRouteTables/hubRouteTable1"
},
"propagatedRouteTables": {
"labels": [
"label1",
"label2"
],
"ids": [
{
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualHubs/hub1/hubRouteTables/hubRouteTable1"
},
{
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualHubs/hub1/hubRouteTables/hubRouteTable2"
},
{
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualHubs/hub1/hubRouteTables/hubRouteTable3"
}
]
},
"inboundRouteMap": {
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualHubs/virtualHub1/routeMaps/routeMap1"
},
"outboundRouteMap": {
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualHubs/virtualHub1/routeMaps/routeMap2"
}
}
}
}
定义
名称 | 说明 |
---|---|
Cloud |
来自服务的错误响应。 |
Cloud |
来自服务的错误响应。 |
Dh |
初始 SA 的 IKE 阶段 1 中使用的 DH 组。 |
Gateway |
用于虚拟网络网关连接的 GatewayCustomBgpIpAddressIpConfiguration。 |
Ike |
IKE 加密算法 (IKE 阶段 2) 。 |
Ike |
IKE 第 2 阶段) (IKE 完整性算法。 |
Ipsec |
IPSec 加密算法 (IKE 阶段 1) 。 |
Ipsec |
IPSec 完整性算法 (IKE 阶段 1) 。 |
Ipsec |
虚拟网络网关连接的 IPSec 策略配置。 |
Pfs |
用于新子 SA 的 IKE 阶段 2 中使用的 Pfs 组。 |
Propagated |
要向其播发路由的 RouteTable 列表。 |
Provisioning |
当前预配状态。 |
Routing |
路由配置,指示此连接的关联和传播的路由表。 |
Static |
所有静态路由的列表。 |
Static |
此 HubVnetConnection 上的静态路由配置此 HubVnetConnection 上的静态路由的配置。 |
Sub |
对另一个子资源的引用。 |
Traffic |
虚拟网络网关连接的流量选择器策略。 |
Virtual |
用于此连接的连接协议。 |
Vnet |
确定辐射 vnet 中的 NVA 是否绕过分支 vnet 中的目标流量的参数。 |
Vnet |
控制从 VirtualHub 到虚拟网络连接的路由的列表。 |
Vpn |
VpnConnection 资源。 |
Vpn |
VPN 连接的当前状态。 |
Vpn |
Vpn 链接连接模式。 |
Vpn |
VpnSiteLinkConnection 资源。 |
CloudError
来自服务的错误响应。
名称 | 类型 | 说明 |
---|---|---|
error |
云错误正文。 |
CloudErrorBody
来自服务的错误响应。
名称 | 类型 | 说明 |
---|---|---|
code |
string |
错误的标识符。 代码是固定的,旨在以编程方式使用。 |
details |
有关错误的其他详细信息的列表。 |
|
message |
string |
描述错误的消息,该消息适用于在用户界面中显示。 |
target |
string |
特定错误的目标。 例如,属性的名称出错。 |
DhGroup
初始 SA 的 IKE 阶段 1 中使用的 DH 组。
名称 | 类型 | 说明 |
---|---|---|
DHGroup1 |
string |
|
DHGroup14 |
string |
|
DHGroup2 |
string |
|
DHGroup2048 |
string |
|
DHGroup24 |
string |
|
ECP256 |
string |
|
ECP384 |
string |
|
None |
string |
GatewayCustomBgpIpAddressIpConfiguration
用于虚拟网络网关连接的 GatewayCustomBgpIpAddressIpConfiguration。
名称 | 类型 | 说明 |
---|---|---|
customBgpIpAddress |
string |
属于 IpconfigurationId 的自定义 BgpPeeringAddress。 |
ipConfigurationId |
string |
属于网关的 ipconfiguration 的 IpconfigurationId。 |
IkeEncryption
IKE 加密算法 (IKE 阶段 2) 。
名称 | 类型 | 说明 |
---|---|---|
AES128 |
string |
|
AES192 |
string |
|
AES256 |
string |
|
DES |
string |
|
DES3 |
string |
|
GCMAES128 |
string |
|
GCMAES256 |
string |
IkeIntegrity
IKE 第 2 阶段) (IKE 完整性算法。
名称 | 类型 | 说明 |
---|---|---|
GCMAES128 |
string |
|
GCMAES256 |
string |
|
MD5 |
string |
|
SHA1 |
string |
|
SHA256 |
string |
|
SHA384 |
string |
IpsecEncryption
IPSec 加密算法 (IKE 阶段 1) 。
名称 | 类型 | 说明 |
---|---|---|
AES128 |
string |
|
AES192 |
string |
|
AES256 |
string |
|
DES |
string |
|
DES3 |
string |
|
GCMAES128 |
string |
|
GCMAES192 |
string |
|
GCMAES256 |
string |
|
None |
string |
IpsecIntegrity
IPSec 完整性算法 (IKE 阶段 1) 。
名称 | 类型 | 说明 |
---|---|---|
GCMAES128 |
string |
|
GCMAES192 |
string |
|
GCMAES256 |
string |
|
MD5 |
string |
|
SHA1 |
string |
|
SHA256 |
string |
IpsecPolicy
虚拟网络网关连接的 IPSec 策略配置。
名称 | 类型 | 说明 |
---|---|---|
dhGroup |
在 IKE 阶段 1 中用于初始 SA 的 DH 组。 |
|
ikeEncryption |
IKE 加密算法 (IKE 阶段 2) 。 |
|
ikeIntegrity |
IKE 第 2 阶段) (IKE 完整性算法。 |
|
ipsecEncryption |
IPSec 加密算法 (IKE 阶段 1) 。 |
|
ipsecIntegrity |
IPSec 完整性算法 (IKE 阶段 1) 。 |
|
pfsGroup |
用于新子 SA 的 IKE 阶段 2 中使用的 Pfs 组。 |
|
saDataSizeKilobytes |
integer |
IPSec 安全关联 (也称为快速模式或阶段 2 SA) 站点到站点 VPN 隧道的有效负载大小(以 KB 为单位)。 |
saLifeTimeSeconds |
integer |
IPSec 安全关联 (也称为快速模式或阶段 2 SA) 站点到站点 VPN 隧道的生存期(以秒为单位)。 |
PfsGroup
用于新子 SA 的 IKE 阶段 2 中使用的 Pfs 组。
名称 | 类型 | 说明 |
---|---|---|
ECP256 |
string |
|
ECP384 |
string |
|
None |
string |
|
PFS1 |
string |
|
PFS14 |
string |
|
PFS2 |
string |
|
PFS2048 |
string |
|
PFS24 |
string |
|
PFSMM |
string |
PropagatedRouteTable
要向其播发路由的 RouteTable 列表。
名称 | 类型 | 说明 |
---|---|---|
ids |
所有 RouteTable 的资源 ID 的列表。 |
|
labels |
string[] |
标签列表。 |
ProvisioningState
当前预配状态。
名称 | 类型 | 说明 |
---|---|---|
Deleting |
string |
|
Failed |
string |
|
Succeeded |
string |
|
Updating |
string |
RoutingConfiguration
路由配置,指示此连接的关联和传播的路由表。
名称 | 类型 | 说明 |
---|---|---|
associatedRouteTable |
与此 RoutingConfiguration 关联的资源 ID RouteTable。 |
|
inboundRouteMap |
与此 RoutingConfiguration 关联的 RouteMap 的资源 ID,用于入站获知的路由。 |
|
outboundRouteMap |
与出站播发路由的此 RoutingConfiguration 关联的RouteMap 的资源 ID。 |
|
propagatedRouteTables |
要向其播发路由的 RouteTable 列表。 |
|
vnetRoutes |
控制从 VirtualHub 到虚拟网络连接的路由的列表。 |
StaticRoute
所有静态路由的列表。
名称 | 类型 | 说明 |
---|---|---|
addressPrefixes |
string[] |
所有地址前缀的列表。 |
name |
string |
在 VnetRoute 中唯一的 StaticRoute 的名称。 |
nextHopIpAddress |
string |
下一跃点的 IP 地址。 |
StaticRoutesConfig
此 HubVnetConnection 上的静态路由配置此 HubVnetConnection 上的静态路由的配置。
名称 | 类型 | 说明 |
---|---|---|
propagateStaticRoutes |
boolean |
指示此连接上的静态路由是否自动传播到此连接传播到的路由表的布尔值。 |
vnetLocalRouteOverrideCriteria |
参数,确定辐射 vnet 中的 NVA 是否绕过辐射中的目标流量。 |
SubResource
对另一个子资源的引用。
名称 | 类型 | 说明 |
---|---|---|
id |
string |
资源 ID。 |
TrafficSelectorPolicy
虚拟网络网关连接的流量选择器策略。
名称 | 类型 | 说明 |
---|---|---|
localAddressRanges |
string[] |
采用 CIDR 格式的本地地址空间的集合。 |
remoteAddressRanges |
string[] |
采用 CIDR 格式的远程地址空间的集合。 |
VirtualNetworkGatewayConnectionProtocol
用于此连接的连接协议。
名称 | 类型 | 说明 |
---|---|---|
IKEv1 |
string |
|
IKEv2 |
string |
VnetLocalRouteOverrideCriteria
确定辐射 vnet 中的 NVA 是否绕过分支 vnet 中的目标流量的参数。
名称 | 类型 | 说明 |
---|---|---|
Contains |
string |
|
Equal |
string |
VnetRoute
控制从 VirtualHub 到虚拟网络连接的路由的列表。
名称 | 类型 | 说明 |
---|---|---|
bgpConnections |
对 HubBgpConnection 对象的引用列表。 |
|
staticRoutes |
所有静态路由的列表。 |
|
staticRoutesConfig |
此 HubVnetConnection 上的静态路由配置。 |
VpnConnection
VpnConnection 资源。
名称 | 类型 | 说明 |
---|---|---|
etag |
string |
一个唯一的只读字符串,每当资源更新时都会更改。 |
id |
string |
资源 ID。 |
name |
string |
资源组中唯一的资源的名称。 此名称可用于访问资源。 |
properties.connectionBandwidth |
integer |
预期带宽(以 MBPS 为单位)。 |
properties.connectionStatus |
连接状态。 |
|
properties.dpdTimeoutSeconds |
integer |
VPN 连接的 DPD 超时(以秒为单位)。 |
properties.egressBytesTransferred |
integer |
传输的出口字节数。 |
properties.enableBgp |
boolean |
EnableBgp 标志。 |
properties.enableInternetSecurity |
boolean |
启用 Internet 安全性。 |
properties.enableRateLimiting |
boolean |
EnableBgp 标志。 |
properties.ingressBytesTransferred |
integer |
传输的入口字节数。 |
properties.ipsecPolicies |
此连接要考虑的 IPSec 策略。 |
|
properties.provisioningState |
VPN 连接资源的预配状态。 |
|
properties.remoteVpnSite |
已连接的 VPN 站点的 ID。 |
|
properties.routingConfiguration |
路由配置,指示此连接上关联的和传播的路由表。 |
|
properties.routingWeight |
integer |
VPN 连接的路由权重。 |
properties.sharedKey |
string |
Vpn 连接的 SharedKey。 |
properties.trafficSelectorPolicies |
此连接要考虑的流量选择器策略。 |
|
properties.useLocalAzureIpAddress |
boolean |
使用本地 Azure IP 启动连接。 |
properties.usePolicyBasedTrafficSelectors |
boolean |
启用基于策略的流量选择器。 |
properties.vpnConnectionProtocolType |
用于此连接的连接协议。 |
|
properties.vpnLinkConnections |
到网关的所有 VPN 站点链接连接的列表。 |
VpnConnectionStatus
VPN 连接的当前状态。
名称 | 类型 | 说明 |
---|---|---|
Connected |
string |
|
Connecting |
string |
|
NotConnected |
string |
|
Unknown |
string |
VpnLinkConnectionMode
Vpn 链接连接模式。
名称 | 类型 | 说明 |
---|---|---|
Default |
string |
|
InitiatorOnly |
string |
|
ResponderOnly |
string |
VpnSiteLinkConnection
VpnSiteLinkConnection 资源。
名称 | 类型 | 说明 |
---|---|---|
etag |
string |
一个唯一的只读字符串,每当资源更新时都会更改。 |
id |
string |
资源 ID。 |
name |
string |
资源组中唯一的资源的名称。 此名称可用于访问资源。 |
properties.connectionBandwidth |
integer |
预期带宽(以 MBPS 为单位)。 |
properties.connectionStatus |
连接状态。 |
|
properties.egressBytesTransferred |
integer |
传输的出口字节数。 |
properties.egressNatRules |
出口 NatRules 列表。 |
|
properties.enableBgp |
boolean |
EnableBgp 标志。 |
properties.enableRateLimiting |
boolean |
EnableBgp 标志。 |
properties.ingressBytesTransferred |
integer |
传输的入口字节数。 |
properties.ingressNatRules |
入口 NatRules 列表。 |
|
properties.ipsecPolicies |
此连接要考虑的 IPSec 策略。 |
|
properties.provisioningState |
VPN 站点链接连接资源的预配状态。 |
|
properties.routingWeight |
integer |
VPN 连接的路由权重。 |
properties.sharedKey |
string |
Vpn 连接的 SharedKey。 |
properties.useLocalAzureIpAddress |
boolean |
使用本地 Azure IP 启动连接。 |
properties.usePolicyBasedTrafficSelectors |
boolean |
启用基于策略的流量选择器。 |
properties.vpnConnectionProtocolType |
用于此连接的连接协议。 |
|
properties.vpnGatewayCustomBgpAddresses |
此连接使用的 vpnGatewayCustomBgpAddresses。 |
|
properties.vpnLinkConnectionMode |
Vpn 链接连接模式。 |
|
properties.vpnSiteLink |
连接的 VPN 站点链接的 ID。 |
|
type |
string |
资源类型。 |