Поделиться через

Microsoft.Network vpnШлюзы/vpnПодключения 2023-11-01

Определение ресурсов Bicep

Тип ресурса vpnGateways/vpnConnections можно развернуть с помощью операций, предназначенных для следующих целей:

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.Network/vpnGateways/vpnConnections, добавьте следующий Bicep в шаблон.

resource symbolicname 'Microsoft.Network/vpnGateways/vpnConnections@2023-11-01' = {
  parent: resourceSymbolicName
  name: 'string'
  properties: {
    connectionBandwidth: int
    dpdTimeoutSeconds: int
    enableBgp: bool
    enableInternetSecurity: bool
    enableRateLimiting: bool
    ipsecPolicies: [
      {
        dhGroup: 'string'
        ikeEncryption: 'string'
        ikeIntegrity: 'string'
        ipsecEncryption: 'string'
        ipsecIntegrity: 'string'
        pfsGroup: 'string'
        saDataSizeKilobytes: int
        saLifeTimeSeconds: int
      }
    ]
    remoteVpnSite: {
      id: 'string'
    }
    routingConfiguration: {
      associatedRouteTable: {
        id: 'string'
      }
      inboundRouteMap: {
        id: 'string'
      }
      outboundRouteMap: {
        id: 'string'
      }
      propagatedRouteTables: {
        ids: [
          {
            id: 'string'
          }
        ]
        labels: [
          'string'
        ]
      }
      vnetRoutes: {
        staticRoutes: [
          {
            addressPrefixes: [
              'string'
            ]
            name: 'string'
            nextHopIpAddress: 'string'
          }
        ]
        staticRoutesConfig: {
          vnetLocalRouteOverrideCriteria: 'string'
        }
      }
    }
    routingWeight: int
    sharedKey: 'string'
    trafficSelectorPolicies: [
      {
        localAddressRanges: [
          'string'
        ]
        remoteAddressRanges: [
          'string'
        ]
      }
    ]
    useLocalAzureIpAddress: bool
    usePolicyBasedTrafficSelectors: bool
    vpnConnectionProtocolType: 'string'
    vpnLinkConnections: [
      {
        id: 'string'
        name: 'string'
        properties: {
          connectionBandwidth: int
          dpdTimeoutSeconds: int
          egressNatRules: [
            {
              id: 'string'
            }
          ]
          enableBgp: bool
          enableRateLimiting: bool
          ingressNatRules: [
            {
              id: 'string'
            }
          ]
          ipsecPolicies: [
            {
              dhGroup: 'string'
              ikeEncryption: 'string'
              ikeIntegrity: 'string'
              ipsecEncryption: 'string'
              ipsecIntegrity: 'string'
              pfsGroup: 'string'
              saDataSizeKilobytes: int
              saLifeTimeSeconds: int
            }
          ]
          routingWeight: int
          sharedKey: 'string'
          useLocalAzureIpAddress: bool
          usePolicyBasedTrafficSelectors: bool
          vpnConnectionProtocolType: 'string'
          vpnGatewayCustomBgpAddresses: [
            {
              customBgpIpAddress: 'string'
              ipConfigurationId: 'string'
            }
          ]
          vpnLinkConnectionMode: 'string'
          vpnSiteLink: {
            id: 'string'
          }
        }
      }
    ]
  }
}

Значения свойств

Microsoft.Network/vpnШлюзы/vpnПодключения

Имя Описание Ценность
имя Имя ресурса строка (обязательно)
родитель В Bicep можно указать родительский ресурс для дочернего ресурса. Это свойство необходимо добавить, только если дочерний ресурс объявлен за пределами родительского ресурса.

Дополнительные сведения см. в разделе Дочерний ресурс за пределами родительского ресурса.		 Символьное имя ресурса типа: vpnGateways
свойства Свойства VPN-подключения. Свойства vpnConnection

ШлюзCustomBgpIpAddressIpConfiguration

Имя Описание Ценность
customBgpIpAddress Пользовательский объект BgpPeeringAddress, принадлежащий IpconfigurationId. строка (обязательно)
ipConfigurationId IpconfigurationId ipconfiguration, который принадлежит шлюзу. строка (обязательно)

Политика IPSEC

Имя Описание Ценность
dhGroup Группа DH, используемая на этапе IKE 1 для начального sa. DHGroup1
DHGroup14
DHGroup2
DHGroup2048
DHGroup24
"ECP256"
"ECP384"
"Нет" (обязательно)
ikeШифрование Алгоритм шифрования IKE (этап IKE 2). "AES128"
"AES192"
"AES256"
"DES"
DES3
"GCMAES128"
"GCMAES256" (обязательно)
ikeIntegrity Алгоритм целостности IKE (этап IKE 2). "GCMAES128"
"GCMAES256"
"MD5"
"SHA1"
Sha256
SHA384 (обязательно)
ipsecШифрование Алгоритм шифрования IPSec (этап IKE 1). "AES128"
"AES192"
"AES256"
"DES"
DES3
"GCMAES128"
"GCMAES192"
"GCMAES256"
"Нет" (обязательно)
ipsecIntegrity Алгоритм целостности IPSec (этап IKE 1). "GCMAES128"
"GCMAES192"
"GCMAES256"
"MD5"
"SHA1"
SHA256 (обязательно)
Группа pfs Группа Pfs, используемая на этапе IKE 2 для нового дочернего SA. "ECP256"
"ECP384"
"Нет"
«ПФС1»
«ПФС14»
«ПФС2»
"PFS2048"
«ПФС24»
PFSMM (обязательно)
saDataSizeKilobytes Размер полезных данных IPSec (также называемый быстрым режимом или этапом 2 SA) в КБ для сайта vpn-туннеля. int (обязательно)
saLifeTimeSeconds Связь безопасности IPSec (также называемая быстрым режимом или этапом 2 SA) в секундах для сайта vpn-туннеля сайта. int (обязательно)

РаспространениеRouteTable

Имя Описание Ценность
Идентификаторы Список идентификаторов ресурсов всех маршрутов. Подресурс[]
Метки Список меток. строка[]

МаршрутизацияConfiguration

Имя Описание Ценность
associatedRouteTable Идентификатор ресурса RouteTable, связанный с этой конфигурацией маршрутизации. Подресурс
inboundRouteMap Идентификатор ресурса RouteMap, связанный с этой маршрутизациейConfiguration для входящих наученных маршрутов. Подресурс
outboundRouteMap Идентификатор ресурса объектаRouteMap, связанного с этой маршрутизациейConfiguration для исходящих объявленных маршрутов. Подресурс
распространениеrouteTables Список маршрутов для объявления маршрутов. распространение
vnetRoutes Список маршрутов, которые управляют маршрутизацией из VirtualHub в подключение к виртуальной сети. VnetRoute

Статический маршрут

Имя Описание Ценность
addressПрефиксы Список всех префиксов адресов. строка[]
имя Имя staticRoute, уникальное в виртуальной сети. струна
nextHopIpAddress Ip-адрес следующего прыжка. струна

Статические маршрутыКонфиг

Имя Описание Ценность
vnetLocalRouteOverrideCriteria Параметр, определяющий, пропускается ли NVA в периферийной виртуальной сети для трафика с назначением в периферийной сети. "Содержит"
"Равно"

Подресурс

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна

TrafficSelectorPolicy

Имя Описание Ценность
localAddressRanges Коллекция локальных адресных пространств в формате CIDR. string[] (обязательно)
remoteAddressRanges Коллекция удаленных адресных пространств в формате CIDR. string[] (обязательно)

VnetRoute

Имя Описание Ценность
статические маршруты Список всех статических маршрутов. Статический маршрут[]
Конфигурация статических маршрутов Конфигурация статических маршрутов в этом HubVnetConnection. Статические маршрутыКонфиг

Свойства vpnConnection

Имя Описание Ценность
connectionBandwidth Ожидаемая пропускная способность в МБPS. инт
dpdTimeoutSeconds Время ожидания DPD в секундах для vpn-подключения. инт
enableBgp Флаг EnableBgp. булевая переменная (bool)
enableInternetSecurity Включите интернет-безопасность. булевая переменная (bool)
enableRateLimiting Флаг EnableBgp. булевая переменная (bool)
ipsecПолитики Политики IPSec, которые будут рассматриваться этим подключением. IpsecPolicy[]
remoteVpnSite Идентификатор подключенного VPN-сайта. Подресурс
маршрутизацияConfiguration Конфигурация маршрутизации, указывающая связанные и распространяемые таблицы маршрутов для этого подключения. маршрутизации
маршрутизация в весе Вес маршрутизации для VPN-подключения. инт
sharedKey SharedKey для vpn-подключения. струна
trafficSelectorPolicies Политики селектора трафика, которые будут рассматриваться этим подключением. Политика выбора трафика[]
useLocalAzureIpAddress Используйте локальный IP-адрес Azure для инициирования подключения. булевая переменная (bool)
Селекторы usePolicyBasedTraffic Включите селекторы трафика на основе политик. булевая переменная (bool)
vpnConnectionProtocolType Протокол подключения, используемый для этого подключения. «ИКЕv1»
«ИКЕv2»
vpnLinkПодключения Список всех подключений vpn-сайта к шлюзу. VpnSiteLinkConnection[]

VpnSiteLinkПодключение

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства подключения vpn-сайта. Свойства VPNSiteLinkConnection

Свойства VPNSiteLinkConnection

Имя Описание Ценность
connectionBandwidth Ожидаемая пропускная способность в МБPS. инт
dpdTimeoutSeconds Время ожидания обнаружения недоставленных одноранговых узлов в секундах для подключения VpnLink. инт
исходящий трафикNatRules Список исходящих данных NatRules. Подресурс[]
enableBgp Флаг EnableBgp. булевая переменная (bool)
enableRateLimiting Флаг EnableBgp. булевая переменная (bool)
ingressNatRules Список входящего трафика NatRules. Подресурс[]
ipsecПолитики Политики IPSec, которые будут рассматриваться этим подключением. IpsecPolicy[]
маршрутизация в весе Вес маршрутизации для VPN-подключения. инт
sharedKey SharedKey для vpn-подключения. струна
useLocalAzureIpAddress Используйте локальный IP-адрес Azure для инициирования подключения. булевая переменная (bool)
Селекторы usePolicyBasedTraffic Включите селекторы трафика на основе политик. булевая переменная (bool)
vpnConnectionProtocolType Протокол подключения, используемый для этого подключения. «ИКЕv1»
«ИКЕv2»
vpnGatewayCustomBgpАдреса vpnGatewayCustomBgpAddresses, используемый этим подключением. ШлюзCustomBgpIpAddressIpConfiguration[]
vpnLinkРежим подключения Режим подключения vpn-канала. По умолчанию
"InitiatorOnly"
"ResponderOnly"
vpnSiteLink Идентификатор ссылки подключенного VPN-сайта. Подресурс

Определение ресурса шаблона ARM

Тип ресурса vpnGateways/vpnConnections можно развернуть с помощью операций, предназначенных для следующих целей:

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.Network/vpnGateways/vpnConnections, добавьте следующий код JSON в шаблон.

{
  "type": "Microsoft.Network/vpnGateways/vpnConnections",
  "apiVersion": "2023-11-01",
  "name": "string",
  "properties": {
    "connectionBandwidth": "int",
    "dpdTimeoutSeconds": "int",
    "enableBgp": "bool",
    "enableInternetSecurity": "bool",
    "enableRateLimiting": "bool",
    "ipsecPolicies": [
      {
        "dhGroup": "string",
        "ikeEncryption": "string",
        "ikeIntegrity": "string",
        "ipsecEncryption": "string",
        "ipsecIntegrity": "string",
        "pfsGroup": "string",
        "saDataSizeKilobytes": "int",
        "saLifeTimeSeconds": "int"
      }
    ],
    "remoteVpnSite": {
      "id": "string"
    },
    "routingConfiguration": {
      "associatedRouteTable": {
        "id": "string"
      },
      "inboundRouteMap": {
        "id": "string"
      },
      "outboundRouteMap": {
        "id": "string"
      },
      "propagatedRouteTables": {
        "ids": [
          {
            "id": "string"
          }
        ],
        "labels": [ "string" ]
      },
      "vnetRoutes": {
        "staticRoutes": [
          {
            "addressPrefixes": [ "string" ],
            "name": "string",
            "nextHopIpAddress": "string"
          }
        ],
        "staticRoutesConfig": {
          "vnetLocalRouteOverrideCriteria": "string"
        }
      }
    },
    "routingWeight": "int",
    "sharedKey": "string",
    "trafficSelectorPolicies": [
      {
        "localAddressRanges": [ "string" ],
        "remoteAddressRanges": [ "string" ]
      }
    ],
    "useLocalAzureIpAddress": "bool",
    "usePolicyBasedTrafficSelectors": "bool",
    "vpnConnectionProtocolType": "string",
    "vpnLinkConnections": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "connectionBandwidth": "int",
          "dpdTimeoutSeconds": "int",
          "egressNatRules": [
            {
              "id": "string"
            }
          ],
          "enableBgp": "bool",
          "enableRateLimiting": "bool",
          "ingressNatRules": [
            {
              "id": "string"
            }
          ],
          "ipsecPolicies": [
            {
              "dhGroup": "string",
              "ikeEncryption": "string",
              "ikeIntegrity": "string",
              "ipsecEncryption": "string",
              "ipsecIntegrity": "string",
              "pfsGroup": "string",
              "saDataSizeKilobytes": "int",
              "saLifeTimeSeconds": "int"
            }
          ],
          "routingWeight": "int",
          "sharedKey": "string",
          "useLocalAzureIpAddress": "bool",
          "usePolicyBasedTrafficSelectors": "bool",
          "vpnConnectionProtocolType": "string",
          "vpnGatewayCustomBgpAddresses": [
            {
              "customBgpIpAddress": "string",
              "ipConfigurationId": "string"
            }
          ],
          "vpnLinkConnectionMode": "string",
          "vpnSiteLink": {
            "id": "string"
          }
        }
      }
    ]
  }
}

Значения свойств

Microsoft.Network/vpnШлюзы/vpnПодключения

Имя Описание Ценность
apiVersion Версия API '2023-11-01'
имя Имя ресурса строка (обязательно)
свойства Свойства VPN-подключения. Свойства vpnConnection
тип Тип ресурса "Microsoft.Network/vpnGateways/vpnConnections"

ШлюзCustomBgpIpAddressIpConfiguration

Имя Описание Ценность
customBgpIpAddress Пользовательский объект BgpPeeringAddress, принадлежащий IpconfigurationId. строка (обязательно)
ipConfigurationId IpconfigurationId ipconfiguration, который принадлежит шлюзу. строка (обязательно)

Политика IPSEC

Имя Описание Ценность
dhGroup Группа DH, используемая на этапе IKE 1 для начального sa. DHGroup1
DHGroup14
DHGroup2
DHGroup2048
DHGroup24
"ECP256"
"ECP384"
"Нет" (обязательно)
ikeШифрование Алгоритм шифрования IKE (этап IKE 2). "AES128"
"AES192"
"AES256"
"DES"
DES3
"GCMAES128"
"GCMAES256" (обязательно)
ikeIntegrity Алгоритм целостности IKE (этап IKE 2). "GCMAES128"
"GCMAES256"
"MD5"
"SHA1"
Sha256
SHA384 (обязательно)
ipsecШифрование Алгоритм шифрования IPSec (этап IKE 1). "AES128"
"AES192"
"AES256"
"DES"
DES3
"GCMAES128"
"GCMAES192"
"GCMAES256"
"Нет" (обязательно)
ipsecIntegrity Алгоритм целостности IPSec (этап IKE 1). "GCMAES128"
"GCMAES192"
"GCMAES256"
"MD5"
"SHA1"
SHA256 (обязательно)
Группа pfs Группа Pfs, используемая на этапе IKE 2 для нового дочернего SA. "ECP256"
"ECP384"
"Нет"
«ПФС1»
«ПФС14»
«ПФС2»
"PFS2048"
«ПФС24»
PFSMM (обязательно)
saDataSizeKilobytes Размер полезных данных IPSec (также называемый быстрым режимом или этапом 2 SA) в КБ для сайта vpn-туннеля. int (обязательно)
saLifeTimeSeconds Связь безопасности IPSec (также называемая быстрым режимом или этапом 2 SA) в секундах для сайта vpn-туннеля сайта. int (обязательно)

РаспространениеRouteTable

Имя Описание Ценность
Идентификаторы Список идентификаторов ресурсов всех маршрутов. Подресурс[]
Метки Список меток. строка[]

МаршрутизацияConfiguration

Имя Описание Ценность
associatedRouteTable Идентификатор ресурса RouteTable, связанный с этой конфигурацией маршрутизации. Подресурс
inboundRouteMap Идентификатор ресурса RouteMap, связанный с этой маршрутизациейConfiguration для входящих наученных маршрутов. Подресурс
outboundRouteMap Идентификатор ресурса объектаRouteMap, связанного с этой маршрутизациейConfiguration для исходящих объявленных маршрутов. Подресурс
распространениеrouteTables Список маршрутов для объявления маршрутов. распространение
vnetRoutes Список маршрутов, которые управляют маршрутизацией из VirtualHub в подключение к виртуальной сети. VnetRoute

Статический маршрут

Имя Описание Ценность
addressПрефиксы Список всех префиксов адресов. строка[]
имя Имя staticRoute, уникальное в виртуальной сети. струна
nextHopIpAddress Ip-адрес следующего прыжка. струна

Статические маршрутыКонфиг

Имя Описание Ценность
vnetLocalRouteOverrideCriteria Параметр, определяющий, пропускается ли NVA в периферийной виртуальной сети для трафика с назначением в периферийной сети. "Содержит"
"Равно"

Подресурс

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна

TrafficSelectorPolicy

Имя Описание Ценность
localAddressRanges Коллекция локальных адресных пространств в формате CIDR. string[] (обязательно)
remoteAddressRanges Коллекция удаленных адресных пространств в формате CIDR. string[] (обязательно)

VnetRoute

Имя Описание Ценность
статические маршруты Список всех статических маршрутов. Статический маршрут[]
Конфигурация статических маршрутов Конфигурация статических маршрутов в этом HubVnetConnection. Статические маршрутыКонфиг

Свойства vpnConnection

Имя Описание Ценность
connectionBandwidth Ожидаемая пропускная способность в МБPS. инт
dpdTimeoutSeconds Время ожидания DPD в секундах для vpn-подключения. инт
enableBgp Флаг EnableBgp. булевая переменная (bool)
enableInternetSecurity Включите интернет-безопасность. булевая переменная (bool)
enableRateLimiting Флаг EnableBgp. булевая переменная (bool)
ipsecПолитики Политики IPSec, которые будут рассматриваться этим подключением. IpsecPolicy[]
remoteVpnSite Идентификатор подключенного VPN-сайта. Подресурс
маршрутизацияConfiguration Конфигурация маршрутизации, указывающая связанные и распространяемые таблицы маршрутов для этого подключения. маршрутизации
маршрутизация в весе Вес маршрутизации для VPN-подключения. инт
sharedKey SharedKey для vpn-подключения. струна
trafficSelectorPolicies Политики селектора трафика, которые будут рассматриваться этим подключением. Политика выбора трафика[]
useLocalAzureIpAddress Используйте локальный IP-адрес Azure для инициирования подключения. булевая переменная (bool)
Селекторы usePolicyBasedTraffic Включите селекторы трафика на основе политик. булевая переменная (bool)
vpnConnectionProtocolType Протокол подключения, используемый для этого подключения. «ИКЕv1»
«ИКЕv2»
vpnLinkПодключения Список всех подключений vpn-сайта к шлюзу. VpnSiteLinkConnection[]

VpnSiteLinkПодключение

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства подключения vpn-сайта. Свойства VPNSiteLinkConnection

Свойства VPNSiteLinkConnection

Имя Описание Ценность
connectionBandwidth Ожидаемая пропускная способность в МБPS. инт
dpdTimeoutSeconds Время ожидания обнаружения недоставленных одноранговых узлов в секундах для подключения VpnLink. инт
исходящий трафикNatRules Список исходящих данных NatRules. Подресурс[]
enableBgp Флаг EnableBgp. булевая переменная (bool)
enableRateLimiting Флаг EnableBgp. булевая переменная (bool)
ingressNatRules Список входящего трафика NatRules. Подресурс[]
ipsecПолитики Политики IPSec, которые будут рассматриваться этим подключением. IpsecPolicy[]
маршрутизация в весе Вес маршрутизации для VPN-подключения. инт
sharedKey SharedKey для vpn-подключения. струна
useLocalAzureIpAddress Используйте локальный IP-адрес Azure для инициирования подключения. булевая переменная (bool)
Селекторы usePolicyBasedTraffic Включите селекторы трафика на основе политик. булевая переменная (bool)
vpnConnectionProtocolType Протокол подключения, используемый для этого подключения. «ИКЕv1»
«ИКЕv2»
vpnGatewayCustomBgpАдреса vpnGatewayCustomBgpAddresses, используемый этим подключением. ШлюзCustomBgpIpAddressIpConfiguration[]
vpnLinkРежим подключения Режим подключения vpn-канала. По умолчанию
"InitiatorOnly"
"ResponderOnly"
vpnSiteLink Идентификатор ссылки подключенного VPN-сайта. Подресурс

Примеры использования

Определение ресурса Terraform (поставщик AzAPI)

Тип ресурса vpnGateways/vpnConnections можно развернуть с помощью операций, предназначенных для следующих целей:

  • групп ресурсов

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.Network/vpnGateways/vpnConnections, добавьте следующий объект Terraform в шаблон.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/vpnGateways/vpnConnections@2023-11-01"
  name = "string"
  parent_id = "string"
  body = {
    properties = {
      connectionBandwidth = int
      dpdTimeoutSeconds = int
      enableBgp = bool
      enableInternetSecurity = bool
      enableRateLimiting = bool
      ipsecPolicies = [
        {
          dhGroup = "string"
          ikeEncryption = "string"
          ikeIntegrity = "string"
          ipsecEncryption = "string"
          ipsecIntegrity = "string"
          pfsGroup = "string"
          saDataSizeKilobytes = int
          saLifeTimeSeconds = int
        }
      ]
      remoteVpnSite = {
        id = "string"
      }
      routingConfiguration = {
        associatedRouteTable = {
          id = "string"
        }
        inboundRouteMap = {
          id = "string"
        }
        outboundRouteMap = {
          id = "string"
        }
        propagatedRouteTables = {
          ids = [
            {
              id = "string"
            }
          ]
          labels = [
            "string"
          ]
        }
        vnetRoutes = {
          staticRoutes = [
            {
              addressPrefixes = [
                "string"
              ]
              name = "string"
              nextHopIpAddress = "string"
            }
          ]
          staticRoutesConfig = {
            vnetLocalRouteOverrideCriteria = "string"
          }
        }
      }
      routingWeight = int
      sharedKey = "string"
      trafficSelectorPolicies = [
        {
          localAddressRanges = [
            "string"
          ]
          remoteAddressRanges = [
            "string"
          ]
        }
      ]
      useLocalAzureIpAddress = bool
      usePolicyBasedTrafficSelectors = bool
      vpnConnectionProtocolType = "string"
      vpnLinkConnections = [
        {
          id = "string"
          name = "string"
          properties = {
            connectionBandwidth = int
            dpdTimeoutSeconds = int
            egressNatRules = [
              {
                id = "string"
              }
            ]
            enableBgp = bool
            enableRateLimiting = bool
            ingressNatRules = [
              {
                id = "string"
              }
            ]
            ipsecPolicies = [
              {
                dhGroup = "string"
                ikeEncryption = "string"
                ikeIntegrity = "string"
                ipsecEncryption = "string"
                ipsecIntegrity = "string"
                pfsGroup = "string"
                saDataSizeKilobytes = int
                saLifeTimeSeconds = int
              }
            ]
            routingWeight = int
            sharedKey = "string"
            useLocalAzureIpAddress = bool
            usePolicyBasedTrafficSelectors = bool
            vpnConnectionProtocolType = "string"
            vpnGatewayCustomBgpAddresses = [
              {
                customBgpIpAddress = "string"
                ipConfigurationId = "string"
              }
            ]
            vpnLinkConnectionMode = "string"
            vpnSiteLink = {
              id = "string"
            }
          }
        }
      ]
    }
  }
}

Значения свойств

Microsoft.Network/vpnШлюзы/vpnПодключения

Имя Описание Ценность
имя Имя ресурса строка (обязательно)
идентификатор_родителя Идентификатор ресурса, который является родительским для этого ресурса. Идентификатор ресурса типа: vpnGateways
свойства Свойства VPN-подключения. Свойства vpnConnection
тип Тип ресурса "Microsoft.Network/vpnGateways/vpnConnections@2023-11-01"

ШлюзCustomBgpIpAddressIpConfiguration

Имя Описание Ценность
customBgpIpAddress Пользовательский объект BgpPeeringAddress, принадлежащий IpconfigurationId. строка (обязательно)
ipConfigurationId IpconfigurationId ipconfiguration, который принадлежит шлюзу. строка (обязательно)

Политика IPSEC

Имя Описание Ценность
dhGroup Группа DH, используемая на этапе IKE 1 для начального sa. DHGroup1
DHGroup14
DHGroup2
DHGroup2048
DHGroup24
"ECP256"
"ECP384"
"Нет" (обязательно)
ikeШифрование Алгоритм шифрования IKE (этап IKE 2). "AES128"
"AES192"
"AES256"
"DES"
DES3
"GCMAES128"
"GCMAES256" (обязательно)
ikeIntegrity Алгоритм целостности IKE (этап IKE 2). "GCMAES128"
"GCMAES256"
"MD5"
"SHA1"
Sha256
SHA384 (обязательно)
ipsecШифрование Алгоритм шифрования IPSec (этап IKE 1). "AES128"
"AES192"
"AES256"
"DES"
DES3
"GCMAES128"
"GCMAES192"
"GCMAES256"
"Нет" (обязательно)
ipsecIntegrity Алгоритм целостности IPSec (этап IKE 1). "GCMAES128"
"GCMAES192"
"GCMAES256"
"MD5"
"SHA1"
SHA256 (обязательно)
Группа pfs Группа Pfs, используемая на этапе IKE 2 для нового дочернего SA. "ECP256"
"ECP384"
"Нет"
«ПФС1»
«ПФС14»
«ПФС2»
"PFS2048"
«ПФС24»
PFSMM (обязательно)
saDataSizeKilobytes Размер полезных данных IPSec (также называемый быстрым режимом или этапом 2 SA) в КБ для сайта vpn-туннеля. int (обязательно)
saLifeTimeSeconds Связь безопасности IPSec (также называемая быстрым режимом или этапом 2 SA) в секундах для сайта vpn-туннеля сайта. int (обязательно)

РаспространениеRouteTable

Имя Описание Ценность
Идентификаторы Список идентификаторов ресурсов всех маршрутов. Подресурс[]
Метки Список меток. строка[]

МаршрутизацияConfiguration

Имя Описание Ценность
associatedRouteTable Идентификатор ресурса RouteTable, связанный с этой конфигурацией маршрутизации. Подресурс
inboundRouteMap Идентификатор ресурса RouteMap, связанный с этой маршрутизациейConfiguration для входящих наученных маршрутов. Подресурс
outboundRouteMap Идентификатор ресурса объектаRouteMap, связанного с этой маршрутизациейConfiguration для исходящих объявленных маршрутов. Подресурс
распространениеrouteTables Список маршрутов для объявления маршрутов. распространение
vnetRoutes Список маршрутов, которые управляют маршрутизацией из VirtualHub в подключение к виртуальной сети. VnetRoute

Статический маршрут

Имя Описание Ценность
addressПрефиксы Список всех префиксов адресов. строка[]
имя Имя staticRoute, уникальное в виртуальной сети. струна
nextHopIpAddress Ip-адрес следующего прыжка. струна

Статические маршрутыКонфиг

Имя Описание Ценность
vnetLocalRouteOverrideCriteria Параметр, определяющий, пропускается ли NVA в периферийной виртуальной сети для трафика с назначением в периферийной сети. "Содержит"
"Равно"

Подресурс

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна

TrafficSelectorPolicy

Имя Описание Ценность
localAddressRanges Коллекция локальных адресных пространств в формате CIDR. string[] (обязательно)
remoteAddressRanges Коллекция удаленных адресных пространств в формате CIDR. string[] (обязательно)

VnetRoute

Имя Описание Ценность
статические маршруты Список всех статических маршрутов. Статический маршрут[]
Конфигурация статических маршрутов Конфигурация статических маршрутов в этом HubVnetConnection. Статические маршрутыКонфиг

Свойства vpnConnection

Имя Описание Ценность
connectionBandwidth Ожидаемая пропускная способность в МБPS. инт
dpdTimeoutSeconds Время ожидания DPD в секундах для vpn-подключения. инт
enableBgp Флаг EnableBgp. булевая переменная (bool)
enableInternetSecurity Включите интернет-безопасность. булевая переменная (bool)
enableRateLimiting Флаг EnableBgp. булевая переменная (bool)
ipsecПолитики Политики IPSec, которые будут рассматриваться этим подключением. IpsecPolicy[]
remoteVpnSite Идентификатор подключенного VPN-сайта. Подресурс
маршрутизацияConfiguration Конфигурация маршрутизации, указывающая связанные и распространяемые таблицы маршрутов для этого подключения. маршрутизации
маршрутизация в весе Вес маршрутизации для VPN-подключения. инт
sharedKey SharedKey для vpn-подключения. струна
trafficSelectorPolicies Политики селектора трафика, которые будут рассматриваться этим подключением. Политика выбора трафика[]
useLocalAzureIpAddress Используйте локальный IP-адрес Azure для инициирования подключения. булевая переменная (bool)
Селекторы usePolicyBasedTraffic Включите селекторы трафика на основе политик. булевая переменная (bool)
vpnConnectionProtocolType Протокол подключения, используемый для этого подключения. «ИКЕv1»
«ИКЕv2»
vpnLinkПодключения Список всех подключений vpn-сайта к шлюзу. VpnSiteLinkConnection[]

VpnSiteLinkПодключение

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства подключения vpn-сайта. Свойства VPNSiteLinkConnection

Свойства VPNSiteLinkConnection

Имя Описание Ценность
connectionBandwidth Ожидаемая пропускная способность в МБPS. инт
dpdTimeoutSeconds Время ожидания обнаружения недоставленных одноранговых узлов в секундах для подключения VpnLink. инт
исходящий трафикNatRules Список исходящих данных NatRules. Подресурс[]
enableBgp Флаг EnableBgp. булевая переменная (bool)
enableRateLimiting Флаг EnableBgp. булевая переменная (bool)
ingressNatRules Список входящего трафика NatRules. Подресурс[]
ipsecПолитики Политики IPSec, которые будут рассматриваться этим подключением. IpsecPolicy[]
маршрутизация в весе Вес маршрутизации для VPN-подключения. инт
sharedKey SharedKey для vpn-подключения. струна
useLocalAzureIpAddress Используйте локальный IP-адрес Azure для инициирования подключения. булевая переменная (bool)
Селекторы usePolicyBasedTraffic Включите селекторы трафика на основе политик. булевая переменная (bool)
vpnConnectionProtocolType Протокол подключения, используемый для этого подключения. «ИКЕv1»
«ИКЕv2»
vpnGatewayCustomBgpАдреса vpnGatewayCustomBgpAddresses, используемый этим подключением. ШлюзCustomBgpIpAddressIpConfiguration[]
vpnLinkРежим подключения Режим подключения vpn-канала. По умолчанию
"InitiatorOnly"
"ResponderOnly"
vpnSiteLink Идентификатор ссылки подключенного VPN-сайта. Подресурс