Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
- Latest
- 2025-05-01
- 2025-03-01
- 2025-01-01
- 2024-10-01
- 2024-07-01
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- 2015-05-01-превью
Определение ресурсов Bicep
Тип ресурса подключений можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/connections, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Network/connections@2025-01-01' = {
location: 'string'
name: 'string'
properties: {
authenticationType: 'string'
authorizationKey: 'string'
certificateAuthentication: {
inboundAuthCertificateChain: [
'string'
]
inboundAuthCertificateSubjectName: 'string'
outboundAuthCertificate: 'string'
}
connectionMode: 'string'
connectionProtocol: 'string'
connectionType: 'string'
dpdTimeoutSeconds: int
egressNatRules: [
{
id: 'string'
}
]
enableBgp: bool
enablePrivateLinkFastPath: bool
expressRouteGatewayBypass: bool
gatewayCustomBgpIpAddresses: [
{
customBgpIpAddress: 'string'
ipConfigurationId: 'string'
}
]
ingressNatRules: [
{
id: 'string'
}
]
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
localNetworkGateway2: {
id: 'string'
location: 'string'
properties: {
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
fqdn: 'string'
gatewayIpAddress: 'string'
localNetworkAddressSpace: {
addressPrefixes: [
'string'
]
ipamPoolPrefixAllocations: [
{
numberOfIpAddresses: 'string'
pool: {
id: 'string'
}
}
]
}
}
tags: {
{customized property}: 'string'
}
}
peer: {
id: 'string'
}
routingWeight: int
sharedKey: 'string'
trafficSelectorPolicies: [
{
localAddressRanges: [
'string'
]
remoteAddressRanges: [
'string'
]
}
]
tunnelProperties: [
{
bgpPeeringAddress: 'string'
tunnelIpAddress: 'string'
}
]
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
virtualNetworkGateway1: {
extendedLocation: {
name: 'string'
type: 'string'
}
id: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
properties: {
activeActive: bool
adminState: 'string'
allowRemoteVnetTraffic: bool
allowVirtualWanTraffic: bool
autoScaleConfiguration: {
bounds: {
max: int
min: int
}
}
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
customRoutes: {
addressPrefixes: [
'string'
]
ipamPoolPrefixAllocations: [
{
numberOfIpAddresses: 'string'
pool: {
id: 'string'
}
}
]
}
disableIPSecReplayProtection: bool
enableBgp: bool
enableBgpRouteTranslationForNat: bool
enableDnsForwarding: bool
enableHighBandwidthVpnGateway: bool
enablePrivateIpAddress: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
resiliencyModel: 'string'
sku: {
name: 'string'
tier: 'string'
}
virtualNetworkGatewayMigrationStatus: {
errorMessage: 'string'
phase: 'string'
state: 'string'
}
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
name: 'string'
properties: {
isDefault: bool
policyMembers: [
{
attributeType: 'string'
attributeValue: 'string'
name: 'string'
}
]
priority: int
}
}
]
vNetExtendedLocationResourceId: 'string'
vpnClientConfiguration: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
radiusServerAddress: 'string'
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vngClientConnectionConfigurations: [
{
id: 'string'
name: 'string'
properties: {
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
}
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
ipamPoolPrefixAllocations: [
{
numberOfIpAddresses: 'string'
pool: {
id: 'string'
}
}
]
}
}
}
]
vpnAuthenticationTypes: [
'string'
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
ipamPoolPrefixAllocations: [
{
numberOfIpAddresses: 'string'
pool: {
id: 'string'
}
}
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnGatewayGeneration: 'string'
vpnType: 'string'
}
tags: {
{customized property}: 'string'
}
}
virtualNetworkGateway2: {
extendedLocation: {
name: 'string'
type: 'string'
}
id: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
properties: {
activeActive: bool
adminState: 'string'
allowRemoteVnetTraffic: bool
allowVirtualWanTraffic: bool
autoScaleConfiguration: {
bounds: {
max: int
min: int
}
}
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
customRoutes: {
addressPrefixes: [
'string'
]
ipamPoolPrefixAllocations: [
{
numberOfIpAddresses: 'string'
pool: {
id: 'string'
}
}
]
}
disableIPSecReplayProtection: bool
enableBgp: bool
enableBgpRouteTranslationForNat: bool
enableDnsForwarding: bool
enableHighBandwidthVpnGateway: bool
enablePrivateIpAddress: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
resiliencyModel: 'string'
sku: {
name: 'string'
tier: 'string'
}
virtualNetworkGatewayMigrationStatus: {
errorMessage: 'string'
phase: 'string'
state: 'string'
}
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
name: 'string'
properties: {
isDefault: bool
policyMembers: [
{
attributeType: 'string'
attributeValue: 'string'
name: 'string'
}
]
priority: int
}
}
]
vNetExtendedLocationResourceId: 'string'
vpnClientConfiguration: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
radiusServerAddress: 'string'
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vngClientConnectionConfigurations: [
{
id: 'string'
name: 'string'
properties: {
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
}
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
ipamPoolPrefixAllocations: [
{
numberOfIpAddresses: 'string'
pool: {
id: 'string'
}
}
]
}
}
}
]
vpnAuthenticationTypes: [
'string'
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
ipamPoolPrefixAllocations: [
{
numberOfIpAddresses: 'string'
pool: {
id: 'string'
}
}
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnGatewayGeneration: 'string'
vpnType: 'string'
}
tags: {
{customized property}: 'string'
}
}
}
tags: {
{customized property}: 'string'
}
}
Значения свойств
Microsoft.Network/connections
| Имя | Description | Ценность |
|---|---|---|
| location | Расположение ресурса. | струна |
| имя | имя ресурса. | строка (обязательно) |
| properties | Свойства подключения шлюза виртуальной сети. | VirtualNetworkGatewayConnectionPropertiesFormat (обязательно) |
| tags | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
Адресное пространство
| Имя | Description | Ценность |
|---|---|---|
| addressПрефиксы | Список блоков адресов, зарезервированных для этой виртуальной сети в нотации CIDR. | строка[] |
| ipamPoolPrefixAllocations | Список пулов IPAM, выделяющих префиксы IP-адресов. | IpamPoolPrefixAllocation[] |
Настройки Bgp
| Имя | Description | Ценность |
|---|---|---|
| асн | ASN докладчика BGP. | int Constraints: Минимальное значение = 0 Максимальное значение = 4294967295 |
| bgpPeeringAddress | Адрес пиринга BGP и идентификатор BGP этого докладчика BGP. | струна |
| bgpPeeringAddresses | Адрес пиринга BGP с идентификатором IP-конфигурации для шлюза виртуальной сети. | IPConfigurationBgpPeeringAddress[] |
| одноранговый вес | Вес, добавленный к маршрутам, извлеченным из этого докладчика BGP. | инт |
СертификацияАутентификация
| Имя | Description | Ценность |
|---|---|---|
| inboundAuthCertificateChain | Входящие открытые ключи сертификата аутентификации. | строка[] |
| inboundAuthCertificateSubjectName | Имя субъекта сертификата входящей проверки подлинности. | струна |
| исходящийСертификат AuthCertificate | Секретный идентификатор Keyvault для сертификата исходящей проверки подлинности. | струна |
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
| Имя | Description | Ценность |
|---|
ExtendedLocation
| Имя | Description | Ценность |
|---|---|---|
| имя | Имя расширенного расположения. | струна |
| type | Тип расширенного расположения. | EdgeZone |
ШлюзCustomBgpIpAddressIpConfiguration
| Имя | Description | Ценность |
|---|---|---|
| customBgpIpAddress | Пользовательский объект BgpPeeringAddress, принадлежащий IpconfigurationId. | строка (обязательно) |
| ipConfigurationId | IpconfigurationId ipconfiguration, который принадлежит шлюзу. | строка (обязательно) |
IpamPoolPrefixAllocation
| Имя | Description | Ценность |
|---|---|---|
| numberOfIpAddresses | Количество выделенных IP-адресов. | струна |
| бассейн | IpamPoolPrefixAllocationPool |
IpamPoolPrefixAllocationPool
| Имя | Description | Ценность |
|---|---|---|
| id | Идентификатор ресурса связанного ресурса Azure IpamPool. | струна |
IPConfigurationBgpPeeringAddress
| Имя | Description | Ценность |
|---|---|---|
| customBgpIpАдреса | Список пользовательских адресов пиринга BGP, принадлежащих ip-конфигурации. | строка[] |
| ipconfigurationId | Идентификатор конфигурации IP-адресов, принадлежавшей шлюзу. | струна |
Политика IPSEC
| Имя | Description | Ценность |
|---|---|---|
| dhGroup | Группа DH, используемая на этапе IKE 1 для начального sa. | DHGroup1 DHGroup14 DHGroup2 DHGroup2048 DHGroup24 "ECP256" "ECP384" "Нет" (обязательно) |
| ikeШифрование | Алгоритм шифрования IKE (этап IKE 2). | "AES128" "AES192" "AES256" "DES" DES3 "GCMAES128" "GCMAES256" (обязательно) |
| ikeIntegrity | Алгоритм целостности IKE (этап IKE 2). | "GCMAES128" "GCMAES256" "MD5" "SHA1" 'SHA256' SHA384 (обязательно) |
| ipsecШифрование | Алгоритм шифрования IPSec (этап IKE 1). | "AES128" "AES192" "AES256" "DES" DES3 "GCMAES128" "GCMAES192" "GCMAES256" "Нет" (обязательно) |
| ipsecIntegrity | Алгоритм целостности IPSec (этап IKE 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" SHA256 (обязательно) |
| Группа pfs | Группа Pfs, используемая на этапе IKE 2 для нового дочернего SA. | "ECP256" "ECP384" 'None' «ПФС1» «ПФС14» «ПФС2» "PFS2048" «ПФС24» PFSMM (обязательно) |
| saDataSizeKilobytes | Размер полезных данных IPSec (также называемый быстрым режимом или этапом 2 SA) в КБ для сайта vpn-туннеля. | int (обязательный) |
| saLifeTimeSeconds | Связь безопасности IPSec (также называемая быстрым режимом или этапом 2 SA) в секундах для сайта vpn-туннеля сайта. | int (обязательный) |
Локальный сетевой шлюз
| Имя | Description | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| location | Расположение ресурса. | струна |
| properties | Свойства шлюза локальной сети. | LocalNetworkGatewayPropertiesFormat (обязательно) |
| tags | Теги ресурсов. | ResourceTags |
Формат свойств локального сетевого шлюза
| Имя | Description | Ценность |
|---|---|---|
| bgpНастройки | Параметры динамиков BGP шлюза локальной сети. | Настройки Bgp |
| Полное доменное имя (FQDN) | Полное доменное имя шлюза локальной сети. | струна |
| gatewayIpAddress | IP-адрес шлюза локальной сети. | струна |
| localNetworkAddressSpace | Адресное пространство локального сетевого сайта. | Адресное пространство |
ManagedServiceIdentity
| Имя | Description | Ценность |
|---|---|---|
| type | Тип удостоверения, используемого для ресурса. Тип SystemAssigned, UserAssigned включает как неявное созданное удостоверение, так и набор назначенных пользователем удостоверений. Тип "Нет" приведет к удалению удостоверений из виртуальной машины. | 'None' 'SystemAssigned' SystemAssigned, UserAssigned UserAssigned |
| userAssignedIdentities | Список удостоверений пользователей, связанных с ресурсом. Ссылки на ключ словаря удостоверений пользователя будут идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| Имя | Description | Ценность |
|---|
Сервер RadiusServer
| Имя | Description | Ценность |
|---|---|---|
| radiusServerAddress | Адрес этого сервера radius. | строка (обязательно) |
| radiusServerScore | Начальная оценка, назначенная этому серверу radius. | инт |
| radiusServerSecret | Секрет, используемый для этого сервера radius. Мы больше не будем возвращать radiusServerSecret в ответе API VirtualNetworkGateway Create/Update/Get/List/UpdateTags. Пожалуйста, используйте API VirtualNetworkGateway ListRadiusSecrets для получения секретов сервера Radius. | string Constraints: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
ResourceTags
| Имя | Description | Ценность |
|---|
ResourceTags
| Имя | Description | Ценность |
|---|
ResourceTags
| Имя | Description | Ценность |
|---|
Подресурс
| Имя | Description | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
TrafficSelectorPolicy
| Имя | Description | Ценность |
|---|---|---|
| localAddressRanges | Коллекция локальных адресных пространств в формате CIDR. | string[] (обязательно) |
| remoteAddressRanges | Коллекция удаленных адресных пространств в формате CIDR. | string[] (обязательно) |
Виртуальный сетевой шлюз
| Имя | Description | Ценность |
|---|---|---|
| расширенноеМестоположение | Расширенное расположение шлюза локальной виртуальной сети типа. | ExtendedLocation |
| id | Идентификатор ресурса. | струна |
| identity | Удостоверение шлюза виртуальной сети, если настроено. | ManagedServiceIdentity |
| location | Расположение ресурса. | струна |
| properties | Свойства шлюза виртуальной сети. | VirtualNetworkGatewayPropertiesFormat (обязательно) |
| tags | Теги ресурсов. | ResourceTags |
VirtualNetworkGatewayAutoScaleBounds
| Имя | Description | Ценность |
|---|---|---|
| max | Максимальные единицы масштабирования для конфигурации автомасштабирования | инт |
| min | Минимальные единицы масштабирования для конфигурации автомасштабирования | инт |
VirtualNetworkGatewayAutoScaleConfiguration
| Имя | Description | Ценность |
|---|---|---|
| граница | Границы конфигурации автомасштабирования | VirtualNetworkGatewayAutoScaleBounds |
VirtualNetworkGatewayConnectionPropertiesFormat
| Имя | Description | Ценность |
|---|---|---|
| authenticationType | Тип аутентификации подключения к шлюзу. | 'Certificate' «ПСК» |
| авторизацияКлюч | Ключ авторизации. | струна |
| certificateAuthentication | Информация об аутентификации сертификата для подключения аутентификации на основе сертификата. | СертификацияАутентификация |
| connectionMode | Режим подключения для этого подключения. | По умолчанию "InitiatorOnly" "ResponderOnly" |
| connectionProtocol | Протокол подключения, используемый для этого подключения. | «ИКЕv1» «ИКЕv2» |
| тип соединения | Тип подключения шлюза. | ExpressRoute IPsec Vnet2Vnet VPNClient (обязательно) |
| dpdTimeoutSeconds | Время ожидания обнаружения недоставленного однорангового узла для этого подключения в секундах. | инт |
| исходящий трафикNatRules | Список исходящих данных NatRules. | Подресурс[] |
| enableBgp | Флаг EnableBgp. | bool |
| enablePrivateLinkFastPath | Обход шлюза ExpressRoute при доступе к закрытым ссылкам. ExpressRoute FastPath (expressRouteGatewayBypass) должен быть включен. | bool |
| expressRouteGatewayBypass | Обход шлюза ExpressRoute для пересылки данных. | bool |
| gatewayCustomBgpIpAddresses | ШлюзCustomBgpIpAddresses, используемый для подключения шлюза виртуальной сети. | ШлюзCustomBgpIpAddressIpConfiguration[] |
| ingressNatRules | Список входящего трафика NatRules. | Подресурс[] |
| ipsecПолитики | Политики IPSec, которые будут рассматриваться этим подключением. | IpsecPolicy[] |
| локальныйсетевой шлюз2 | Ссылка на ресурс шлюза локальной сетевой сети. | Локальный сетевой шлюз |
| равный | Ссылка на ресурс пирингового обмена. | Подресурс |
| маршрутизация в весе | Вес маршрутизации. | инт |
| sharedKey | Общий ключ IPSec. | string Constraints: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| trafficSelectorPolicies | Политики селектора трафика, которые будут рассматриваться этим подключением. | Политика выбора трафика[] |
| туннельныеСвойства | Свойства туннеля для подключения к шлюзу виртуальной сети | Свойства VirtualNetworkGatewayConnectionTunnelProperties[] |
| useLocalAzureIpAddress | Используйте частный локальный IP-адрес Azure для подключения. | bool |
| Селекторы usePolicyBasedTraffic | Включите селекторы трафика на основе политик. | bool |
| virtualNetworkGateway1 | Ссылка на ресурс шлюза виртуальной сети. | VirtualNetworkGateway (обязательно) |
| virtualNetworkGateway2 | Ссылка на ресурс шлюза виртуальной сети. | Виртуальный сетевой шлюз |
Свойства туннеля VirtualNetworkGatewayConnectionTunnel
| Имя | Description | Ценность |
|---|---|---|
| bgpPeeringAddress | Адрес пиринга BGP в туннеле | струна |
| tunnelIpAddress | Удаленный IP-адрес туннеля | струна |
VirtualNetworkGatewayIPConfiguration
| Имя | Description | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| properties | Свойства IP-конфигурации шлюза виртуальной сети. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Имя | Description | Ценность |
|---|---|---|
| privateIPAllocationMethod | Метод выделения частных IP-адресов. | 'Dynamic' "Статический" |
| publicIPАдрессест | Ссылка на ресурс общедоступного IP-адреса. | Подресурс |
| subnet | Ссылка на ресурс подсети. | Подресурс |
VirtualNetworkGatewayMigrationStatus
| Имя | Description | Ценность |
|---|---|---|
| errorMessage | Ошибка, если таковая возникает, во время миграции. | струна |
| phase | Представление текущей фазы миграции шлюза. | "Прерывание" «ПрерватьУспешно» 'Commit' «CommitSucceeded» «Казнить» «ВыполненоУспешно» 'None' 'Подготовка' «ПодготовкаУспешно» |
| государство | Представление текущего состояния миграции шлюза. | "Не удалось" «В процессе» 'None' "Успешно" |
Правило VirtualNetworkGatewayNatRule
| Имя | Description | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| properties | Свойства правила NAT шлюза виртуальной сети. | Свойства VirtualNetworkGatewayNatRule |
Свойства VirtualNetworkGatewayNatRule
| Имя | Description | Ценность |
|---|---|---|
| externalMappings | Внешнее сопоставление частных IP-адресов для NAT. | VpnNatRuleMapping[] |
| internalMappings | Внутреннее сопоставление частных IP-адресов для NAT. | VpnNatRuleMapping[] |
| ipConfigurationId | Идентификатор конфигурации IP-адресов, к этому правилу NAT применяется. | струна |
| mode | Направление исходного NAT ДЛЯ VPN-NAT. | EgressSnat «IngressSnat» |
| type | Тип правила NAT для VPN NAT. | 'Dynamic' "Статический" |
VirtualNetworkGatewayPolicyGroup
| Имя | Description | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| properties | Свойства tVirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyУчастник группы
| Имя | Description | Ценность |
|---|---|---|
| attributeType | Тип атрибута члена политики VPN. | AADGroupId CertificateGroupId RadiusAzureGroupId |
| Значение атрибута | Значение атрибута, используемого для этого объекта VirtualNetworkGatewayPolicyGroupMember. | струна |
| имя | Имя VirtualNetworkGatewayPolicyGroupMember. | струна |
VirtualNetworkGatewayPolicyGroupProperties
| Имя | Description | Ценность |
|---|---|---|
| isDefault | Показывает, является ли это VirtualNetworkGatewayPolicyGroup или нет. | bool (обязательно) |
| policyУчастники | Несколько policyMembers для VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (обязательно) |
| priority | Приоритет для VirtualNetworkGatewayPolicyGroup. | int (обязательный) |
VirtualNetworkGatewayPropertiesFormat
| Имя | Description | Ценность |
|---|---|---|
| активныйАктивный | Флаг ActiveActive. | bool |
| adminState | Свойство, указывающее, обслуживает ли шлюз Express Route трафик при наличии нескольких шлюзов Express Route в виртуальной сети. | 'Disabled' "Включено" |
| allowRemoteVnetTraffic | Настройте этот шлюз для приема трафика из других виртуальных сетей Azure. Эта конфигурация не поддерживает подключение к виртуальной глобальной сети Azure. | bool |
| allowVirtualWanTraffic | Настраивает этот шлюз для приема трафика из удаленных сетей виртуальной глобальной сети. | bool |
| autoScaleConfiguration | Настройка автомасштабирования для шлюза виртуальной сети | VirtualNetworkGatewayAutoScaleConfiguration |
| bgpНастройки | Параметры динамиков BGP шлюза виртуальной сети. | Настройки Bgp |
| customRoutes | Ссылка на ресурс адресного пространства, представляющий адресное пространство пользовательских маршрутов, указанное клиентом для шлюза виртуальной сети и VpnClient. | Адресное пространство |
| disableIPSecReplayProtection | флаг disableIPSecReplayProtection. | bool |
| enableBgp | Включена ли BGP для этого шлюза виртуальной сети или нет. | bool |
| enableBgpRouteTranslationForNat | Флаг EnableBgpRouteTranslationForNat. | bool |
| enableDnsForwarding | Включена ли переадресация DNS. | bool |
| enableHighBandwidthVpnGateway | Включение функции расширенного подключения для VPN-шлюза | bool |
| enablePrivateIpAddress | Необходимо ли включить частный IP-адрес в этом шлюзе для подключений или нет. | bool |
| gatewayDefaultSite | Ссылка на ресурс LocalNetworkGateway, представляющий локальный сетевой сайт с маршрутами по умолчанию. Назначьте значение NULL в случае удаления существующего параметра сайта по умолчанию. | Подресурс |
| Тип шлюза | Тип этого шлюза виртуальной сети. | ExpressRoute «Локальный шлюз» "Vpn" |
| ipConfigurations | IP-конфигурации для шлюза виртуальной сети. | VirtualNetworkGatewayIPConfiguration[] |
| natRules | NatRules для шлюза виртуальной сети. | VirtualNetworkGatewayNatRule[] |
| устойчивостьModel | Свойство, указывающее, имеет ли шлюз Express Route модель устойчивости MultiHomed или SingleHomed | MultiHomed SingleHomed |
| sku | Ссылка на ресурс VirtualNetworkGatewaySku, представляющий номер SKU, выбранный для шлюза виртуальной сети. | VirtualNetworkGatewaySku (Виртуальный сетевой шлюз) |
| virtualNetworkGatewayMigrationStatus | Ссылка на VirtualNetworkGatewayMigrationStatus, который представляет состояние миграции. | VirtualNetworkGatewayMigrationStatus |
| virtualNetworkGatewayPolicyGroups | Ссылка на ресурс VirtualNetworkGatewayPolicyGroup, представляющий доступную виртуальную сетьGatewayPolicyGroup для шлюза. | VirtualNetworkGatewayPolicyGroup[] |
| vNetExtendedLocationResourceId | Идентификатор ресурса виртуальной сети клиента. VirtualNetworkGateway типа локальный шлюз связан с виртуальной сетью клиента. | струна |
| vpnClientConfiguration | Ссылка на ресурс VpnClientConfiguration, представляющий конфигурации VPNClient P2S. | VpnClientConfiguration (Конфигурация VPN) |
| vpnGatewayGeneration | Поколение для этого VirtualNetworkGateway. Значение None, если gatewayType не является VPN. | "Поколение1" "Поколение2" 'None' |
| vpnТип | Тип этого шлюза виртуальной сети. | PolicyBased RouteBased |
VirtualNetworkGatewaySku (Виртуальный сетевой шлюз)
| Имя | Description | Ценность |
|---|---|---|
| имя | Имя SKU шлюза. | 'Basic' 'ErGw1AZ' «ЭрГв2АЗ» «ErGw3AZ» «ЭрГвСкейл» "HighPerformance" 'Standard' "UltraPerformance" VpnGw1 VpnGw1AZ VpnGw2 VpnGw2AZ VpnGw3 VpnGw3AZ VpnGw4 VpnGw4AZ VpnGw5 VpnGw5AZ |
| tier | Уровень SKU шлюза. | 'Basic' 'ErGw1AZ' «ЭрГв2АЗ» «ErGw3AZ» «ЭрГвСкейл» "HighPerformance" 'Standard' "UltraPerformance" VpnGw1 VpnGw1AZ VpnGw2 VpnGw2AZ VpnGw3 VpnGw3AZ VpnGw4 VpnGw4AZ VpnGw5 VpnGw5AZ |
VngClientConnectionConfiguration
| Имя | Description | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| properties | Свойства корневого сертификата vpn-клиента. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
| Имя | Description | Ценность |
|---|---|---|
| virtualNetworkGatewayPolicyGroups | Список ссылок на virtualNetworkGatewayPolicyGroups | SubResource[] (обязательно) |
| vpnClientAddressPool | Ссылка на ресурс адресного пространства, представляющий адресное пространство для VpnClient P2S. | AddressSpace (обязательно) |
VpnClientConfiguration (Конфигурация VPN)
| Имя | Description | Ценность |
|---|---|---|
| aadАудитория | Свойство AADAudience ресурса VirtualNetworkGateway для подключения vpn-клиента, используемого для проверки подлинности AAD. | струна |
| aadЭмитент | Свойство AADIssuer ресурса VirtualNetworkGateway для подключения vpn-клиента, используемого для проверки подлинности AAD. | струна |
| aadTenant | Свойство AADTenant ресурса VirtualNetworkGateway для подключения vpn-клиента, используемого для проверки подлинности AAD. | струна |
| radiusServerAddress | Свойство адреса сервера радиуса ресурса VirtualNetworkGateway для подключения vpn-клиента. | струна |
| radiusServers | Свойство radiusServers для конфигурации нескольких серверов радиуса. | RadiusServer[] |
| radiusServerSecret | Свойство секрета радиуса ресурса VirtualNetworkGateway для подключения vpn-клиента. Мы больше не будем возвращать radiusServerSecret в ответе API VirtualNetworkGateway Create/Update/Get/List/UpdateTags. Пожалуйста, используйте API VirtualNetworkGateway ListRadiusSecrets для получения секретов сервера Radius. | string Constraints: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| vngClientConnectionConfigurations | политика подключения пула IP-адресов для клиента P2S шлюза виртуальной сети. | VngClientConnectionConfiguration[] |
| vpnТипы аутентификации | Типы проверки подлинности VPN для шлюза виртуальной сети.. | Массив строк, содержащий любой из: AAD 'Certificate' "Radius" |
| vpnClientAddressPool | Ссылка на ресурс адресного пространства, представляющий адресное пространство для VpnClient P2S. | Адресное пространство |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies для клиента P2S шлюза виртуальной сети. | IpsecPolicy[] |
| vpnClientProtocols | VpnClientProtocols для шлюза виртуальной сети. | Массив строк, содержащий любой из: «ИкеV2» OpenVPN SSTP |
| vpnClientотозванныеСертификаты | VpnClientRevokedCertificate для шлюза виртуальной сети. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate для шлюза виртуальной сети. | VpnClientRootCertificate[] |
VpnClientотозванныйСертификат
| Имя | Description | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| properties | Свойства отозванного сертификата vpn-клиента. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Имя | Description | Ценность |
|---|---|---|
| thumbprint | Отпечаток отозванного сертификата VPN-клиента. | струна |
Сертификат VpnClientRoot
| Имя | Description | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| properties | Свойства корневого сертификата vpn-клиента. | VpnClientRootCertificatePropertiesFormat (обязательно) |
VpnClientRootCertificatePropertiesFormat
| Имя | Description | Ценность |
|---|---|---|
| publicCertData | Общедоступные данные сертификата. | строка (обязательно) |
VpnNatRuleMapping
| Имя | Description | Ценность |
|---|---|---|
| адресное пространство | Адресное пространство для сопоставления Vpn NatRule. | струна |
| portRange | Диапазон портов для сопоставления Vpn NatRule. | струна |
Примеры использования
Проверенные модули Azure
Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.
| Модуль | Description |
|---|---|
| подключение шлюза виртуальной сети | Модуль ресурсов AVM для подключения шлюза виртуальной сети |
Примеры быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure содержат примеры Bicep для развертывания этого типа ресурса.
| Файл Bicep | Description |
|---|---|
| создание виртуальной сети BGP для подключения виртуальной сети | Этот шаблон позволяет подключить два виртуальных сети с помощью шлюзов виртуальной сети и BGP. |
| VPN типа "сеть — сеть" с помощью vpn-шлюзов active-active с BGP | Этот шаблон позволяет развернуть VPN типа "сеть — сеть" между двумя виртуальными сетями с VPN-шлюзами в конфигурации active-active с помощью BGP. Каждый VPN-шлюз Azure разрешает полное доменное имя удаленных одноранговых узлов, чтобы определить общедоступный IP-адрес удаленного VPN-шлюза. Шаблон выполняется должным образом в регионах Azure с зонами доступности. |
Определение ресурса шаблона ARM
Тип ресурса подключений можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/connections, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Network/connections",
"apiVersion": "2025-01-01",
"name": "string",
"location": "string",
"properties": {
"authenticationType": "string",
"authorizationKey": "string",
"certificateAuthentication": {
"inboundAuthCertificateChain": [ "string" ],
"inboundAuthCertificateSubjectName": "string",
"outboundAuthCertificate": "string"
},
"connectionMode": "string",
"connectionProtocol": "string",
"connectionType": "string",
"dpdTimeoutSeconds": "int",
"egressNatRules": [
{
"id": "string"
}
],
"enableBgp": "bool",
"enablePrivateLinkFastPath": "bool",
"expressRouteGatewayBypass": "bool",
"gatewayCustomBgpIpAddresses": [
{
"customBgpIpAddress": "string",
"ipConfigurationId": "string"
}
],
"ingressNatRules": [
{
"id": "string"
}
],
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"localNetworkGateway2": {
"id": "string",
"location": "string",
"properties": {
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"fqdn": "string",
"gatewayIpAddress": "string",
"localNetworkAddressSpace": {
"addressPrefixes": [ "string" ],
"ipamPoolPrefixAllocations": [
{
"numberOfIpAddresses": "string",
"pool": {
"id": "string"
}
}
]
}
},
"tags": {
"{customized property}": "string"
}
},
"peer": {
"id": "string"
},
"routingWeight": "int",
"sharedKey": "string",
"trafficSelectorPolicies": [
{
"localAddressRanges": [ "string" ],
"remoteAddressRanges": [ "string" ]
}
],
"tunnelProperties": [
{
"bgpPeeringAddress": "string",
"tunnelIpAddress": "string"
}
],
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"virtualNetworkGateway1": {
"extendedLocation": {
"name": "string",
"type": "string"
},
"id": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"activeActive": "bool",
"adminState": "string",
"allowRemoteVnetTraffic": "bool",
"allowVirtualWanTraffic": "bool",
"autoScaleConfiguration": {
"bounds": {
"max": "int",
"min": "int"
}
},
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"customRoutes": {
"addressPrefixes": [ "string" ],
"ipamPoolPrefixAllocations": [
{
"numberOfIpAddresses": "string",
"pool": {
"id": "string"
}
}
]
},
"disableIPSecReplayProtection": "bool",
"enableBgp": "bool",
"enableBgpRouteTranslationForNat": "bool",
"enableDnsForwarding": "bool",
"enableHighBandwidthVpnGateway": "bool",
"enablePrivateIpAddress": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"internalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"resiliencyModel": "string",
"sku": {
"name": "string",
"tier": "string"
},
"virtualNetworkGatewayMigrationStatus": {
"errorMessage": "string",
"phase": "string",
"state": "string"
},
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string",
"name": "string",
"properties": {
"isDefault": "bool",
"policyMembers": [
{
"attributeType": "string",
"attributeValue": "string",
"name": "string"
}
],
"priority": "int"
}
}
],
"vNetExtendedLocationResourceId": "string",
"vpnClientConfiguration": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string",
"radiusServerAddress": "string",
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vngClientConnectionConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string"
}
],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ],
"ipamPoolPrefixAllocations": [
{
"numberOfIpAddresses": "string",
"pool": {
"id": "string"
}
}
]
}
}
}
],
"vpnAuthenticationTypes": [ "string" ],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ],
"ipamPoolPrefixAllocations": [
{
"numberOfIpAddresses": "string",
"pool": {
"id": "string"
}
}
]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnGatewayGeneration": "string",
"vpnType": "string"
},
"tags": {
"{customized property}": "string"
}
},
"virtualNetworkGateway2": {
"extendedLocation": {
"name": "string",
"type": "string"
},
"id": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"activeActive": "bool",
"adminState": "string",
"allowRemoteVnetTraffic": "bool",
"allowVirtualWanTraffic": "bool",
"autoScaleConfiguration": {
"bounds": {
"max": "int",
"min": "int"
}
},
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"customRoutes": {
"addressPrefixes": [ "string" ],
"ipamPoolPrefixAllocations": [
{
"numberOfIpAddresses": "string",
"pool": {
"id": "string"
}
}
]
},
"disableIPSecReplayProtection": "bool",
"enableBgp": "bool",
"enableBgpRouteTranslationForNat": "bool",
"enableDnsForwarding": "bool",
"enableHighBandwidthVpnGateway": "bool",
"enablePrivateIpAddress": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"internalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"resiliencyModel": "string",
"sku": {
"name": "string",
"tier": "string"
},
"virtualNetworkGatewayMigrationStatus": {
"errorMessage": "string",
"phase": "string",
"state": "string"
},
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string",
"name": "string",
"properties": {
"isDefault": "bool",
"policyMembers": [
{
"attributeType": "string",
"attributeValue": "string",
"name": "string"
}
],
"priority": "int"
}
}
],
"vNetExtendedLocationResourceId": "string",
"vpnClientConfiguration": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string",
"radiusServerAddress": "string",
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vngClientConnectionConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string"
}
],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ],
"ipamPoolPrefixAllocations": [
{
"numberOfIpAddresses": "string",
"pool": {
"id": "string"
}
}
]
}
}
}
],
"vpnAuthenticationTypes": [ "string" ],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ],
"ipamPoolPrefixAllocations": [
{
"numberOfIpAddresses": "string",
"pool": {
"id": "string"
}
}
]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnGatewayGeneration": "string",
"vpnType": "string"
},
"tags": {
"{customized property}": "string"
}
}
},
"tags": {
"{customized property}": "string"
}
}
Значения свойств
Microsoft.Network/connections
| Имя | Description | Ценность |
|---|---|---|
| apiVersion | Версия API | '2025-01-01' |
| location | Расположение ресурса. | струна |
| имя | имя ресурса. | строка (обязательно) |
| properties | Свойства подключения шлюза виртуальной сети. | VirtualNetworkGatewayConnectionPropertiesFormat (обязательно) |
| tags | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
| type | Тип ресурса | "Microsoft.Network/connections" |
Адресное пространство
| Имя | Description | Ценность |
|---|---|---|
| addressПрефиксы | Список блоков адресов, зарезервированных для этой виртуальной сети в нотации CIDR. | строка[] |
| ipamPoolPrefixAllocations | Список пулов IPAM, выделяющих префиксы IP-адресов. | IpamPoolPrefixAllocation[] |
Настройки Bgp
| Имя | Description | Ценность |
|---|---|---|
| асн | ASN докладчика BGP. | int Constraints: Минимальное значение = 0 Максимальное значение = 4294967295 |
| bgpPeeringAddress | Адрес пиринга BGP и идентификатор BGP этого докладчика BGP. | струна |
| bgpPeeringAddresses | Адрес пиринга BGP с идентификатором IP-конфигурации для шлюза виртуальной сети. | IPConfigurationBgpPeeringAddress[] |
| одноранговый вес | Вес, добавленный к маршрутам, извлеченным из этого докладчика BGP. | инт |
СертификацияАутентификация
| Имя | Description | Ценность |
|---|---|---|
| inboundAuthCertificateChain | Входящие открытые ключи сертификата аутентификации. | строка[] |
| inboundAuthCertificateSubjectName | Имя субъекта сертификата входящей проверки подлинности. | струна |
| исходящийСертификат AuthCertificate | Секретный идентификатор Keyvault для сертификата исходящей проверки подлинности. | струна |
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
| Имя | Description | Ценность |
|---|
ExtendedLocation
| Имя | Description | Ценность |
|---|---|---|
| имя | Имя расширенного расположения. | струна |
| type | Тип расширенного расположения. | EdgeZone |
ШлюзCustomBgpIpAddressIpConfiguration
| Имя | Description | Ценность |
|---|---|---|
| customBgpIpAddress | Пользовательский объект BgpPeeringAddress, принадлежащий IpconfigurationId. | строка (обязательно) |
| ipConfigurationId | IpconfigurationId ipconfiguration, который принадлежит шлюзу. | строка (обязательно) |
IpamPoolPrefixAllocation
| Имя | Description | Ценность |
|---|---|---|
| numberOfIpAddresses | Количество выделенных IP-адресов. | струна |
| бассейн | IpamPoolPrefixAllocationPool |
IpamPoolPrefixAllocationPool
| Имя | Description | Ценность |
|---|---|---|
| id | Идентификатор ресурса связанного ресурса Azure IpamPool. | струна |
IPConfigurationBgpPeeringAddress
| Имя | Description | Ценность |
|---|---|---|
| customBgpIpАдреса | Список пользовательских адресов пиринга BGP, принадлежащих ip-конфигурации. | строка[] |
| ipconfigurationId | Идентификатор конфигурации IP-адресов, принадлежавшей шлюзу. | струна |
Политика IPSEC
| Имя | Description | Ценность |
|---|---|---|
| dhGroup | Группа DH, используемая на этапе IKE 1 для начального sa. | DHGroup1 DHGroup14 DHGroup2 DHGroup2048 DHGroup24 "ECP256" "ECP384" "Нет" (обязательно) |
| ikeШифрование | Алгоритм шифрования IKE (этап IKE 2). | "AES128" "AES192" "AES256" "DES" DES3 "GCMAES128" "GCMAES256" (обязательно) |
| ikeIntegrity | Алгоритм целостности IKE (этап IKE 2). | "GCMAES128" "GCMAES256" "MD5" "SHA1" 'SHA256' SHA384 (обязательно) |
| ipsecШифрование | Алгоритм шифрования IPSec (этап IKE 1). | "AES128" "AES192" "AES256" "DES" DES3 "GCMAES128" "GCMAES192" "GCMAES256" "Нет" (обязательно) |
| ipsecIntegrity | Алгоритм целостности IPSec (этап IKE 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" SHA256 (обязательно) |
| Группа pfs | Группа Pfs, используемая на этапе IKE 2 для нового дочернего SA. | "ECP256" "ECP384" 'None' «ПФС1» «ПФС14» «ПФС2» "PFS2048" «ПФС24» PFSMM (обязательно) |
| saDataSizeKilobytes | Размер полезных данных IPSec (также называемый быстрым режимом или этапом 2 SA) в КБ для сайта vpn-туннеля. | int (обязательный) |
| saLifeTimeSeconds | Связь безопасности IPSec (также называемая быстрым режимом или этапом 2 SA) в секундах для сайта vpn-туннеля сайта. | int (обязательный) |
Локальный сетевой шлюз
| Имя | Description | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| location | Расположение ресурса. | струна |
| properties | Свойства шлюза локальной сети. | LocalNetworkGatewayPropertiesFormat (обязательно) |
| tags | Теги ресурсов. | ResourceTags |
Формат свойств локального сетевого шлюза
| Имя | Description | Ценность |
|---|---|---|
| bgpНастройки | Параметры динамиков BGP шлюза локальной сети. | Настройки Bgp |
| Полное доменное имя (FQDN) | Полное доменное имя шлюза локальной сети. | струна |
| gatewayIpAddress | IP-адрес шлюза локальной сети. | струна |
| localNetworkAddressSpace | Адресное пространство локального сетевого сайта. | Адресное пространство |
ManagedServiceIdentity
| Имя | Description | Ценность |
|---|---|---|
| type | Тип удостоверения, используемого для ресурса. Тип SystemAssigned, UserAssigned включает как неявное созданное удостоверение, так и набор назначенных пользователем удостоверений. Тип "Нет" приведет к удалению удостоверений из виртуальной машины. | 'None' 'SystemAssigned' SystemAssigned, UserAssigned UserAssigned |
| userAssignedIdentities | Список удостоверений пользователей, связанных с ресурсом. Ссылки на ключ словаря удостоверений пользователя будут идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| Имя | Description | Ценность |
|---|
Сервер RadiusServer
| Имя | Description | Ценность |
|---|---|---|
| radiusServerAddress | Адрес этого сервера radius. | строка (обязательно) |
| radiusServerScore | Начальная оценка, назначенная этому серверу radius. | инт |
| radiusServerSecret | Секрет, используемый для этого сервера radius. Мы больше не будем возвращать radiusServerSecret в ответе API VirtualNetworkGateway Create/Update/Get/List/UpdateTags. Пожалуйста, используйте API VirtualNetworkGateway ListRadiusSecrets для получения секретов сервера Radius. | string Constraints: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
ResourceTags
| Имя | Description | Ценность |
|---|
ResourceTags
| Имя | Description | Ценность |
|---|
ResourceTags
| Имя | Description | Ценность |
|---|
Подресурс
| Имя | Description | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
TrafficSelectorPolicy
| Имя | Description | Ценность |
|---|---|---|
| localAddressRanges | Коллекция локальных адресных пространств в формате CIDR. | string[] (обязательно) |
| remoteAddressRanges | Коллекция удаленных адресных пространств в формате CIDR. | string[] (обязательно) |
Виртуальный сетевой шлюз
| Имя | Description | Ценность |
|---|---|---|
| расширенноеМестоположение | Расширенное расположение шлюза локальной виртуальной сети типа. | ExtendedLocation |
| id | Идентификатор ресурса. | струна |
| identity | Удостоверение шлюза виртуальной сети, если настроено. | ManagedServiceIdentity |
| location | Расположение ресурса. | струна |
| properties | Свойства шлюза виртуальной сети. | VirtualNetworkGatewayPropertiesFormat (обязательно) |
| tags | Теги ресурсов. | ResourceTags |
VirtualNetworkGatewayAutoScaleBounds
| Имя | Description | Ценность |
|---|---|---|
| max | Максимальные единицы масштабирования для конфигурации автомасштабирования | инт |
| min | Минимальные единицы масштабирования для конфигурации автомасштабирования | инт |
VirtualNetworkGatewayAutoScaleConfiguration
| Имя | Description | Ценность |
|---|---|---|
| граница | Границы конфигурации автомасштабирования | VirtualNetworkGatewayAutoScaleBounds |
VirtualNetworkGatewayConnectionPropertiesFormat
| Имя | Description | Ценность |
|---|---|---|
| authenticationType | Тип аутентификации подключения к шлюзу. | 'Certificate' «ПСК» |
| авторизацияКлюч | Ключ авторизации. | струна |
| certificateAuthentication | Информация об аутентификации сертификата для подключения аутентификации на основе сертификата. | СертификацияАутентификация |
| connectionMode | Режим подключения для этого подключения. | По умолчанию "InitiatorOnly" "ResponderOnly" |
| connectionProtocol | Протокол подключения, используемый для этого подключения. | «ИКЕv1» «ИКЕv2» |
| тип соединения | Тип подключения шлюза. | ExpressRoute IPsec Vnet2Vnet VPNClient (обязательно) |
| dpdTimeoutSeconds | Время ожидания обнаружения недоставленного однорангового узла для этого подключения в секундах. | инт |
| исходящий трафикNatRules | Список исходящих данных NatRules. | Подресурс[] |
| enableBgp | Флаг EnableBgp. | bool |
| enablePrivateLinkFastPath | Обход шлюза ExpressRoute при доступе к закрытым ссылкам. ExpressRoute FastPath (expressRouteGatewayBypass) должен быть включен. | bool |
| expressRouteGatewayBypass | Обход шлюза ExpressRoute для пересылки данных. | bool |
| gatewayCustomBgpIpAddresses | ШлюзCustomBgpIpAddresses, используемый для подключения шлюза виртуальной сети. | ШлюзCustomBgpIpAddressIpConfiguration[] |
| ingressNatRules | Список входящего трафика NatRules. | Подресурс[] |
| ipsecПолитики | Политики IPSec, которые будут рассматриваться этим подключением. | IpsecPolicy[] |
| локальныйсетевой шлюз2 | Ссылка на ресурс шлюза локальной сетевой сети. | Локальный сетевой шлюз |
| равный | Ссылка на ресурс пирингового обмена. | Подресурс |
| маршрутизация в весе | Вес маршрутизации. | инт |
| sharedKey | Общий ключ IPSec. | string Constraints: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| trafficSelectorPolicies | Политики селектора трафика, которые будут рассматриваться этим подключением. | Политика выбора трафика[] |
| туннельныеСвойства | Свойства туннеля для подключения к шлюзу виртуальной сети | Свойства VirtualNetworkGatewayConnectionTunnelProperties[] |
| useLocalAzureIpAddress | Используйте частный локальный IP-адрес Azure для подключения. | bool |
| Селекторы usePolicyBasedTraffic | Включите селекторы трафика на основе политик. | bool |
| virtualNetworkGateway1 | Ссылка на ресурс шлюза виртуальной сети. | VirtualNetworkGateway (обязательно) |
| virtualNetworkGateway2 | Ссылка на ресурс шлюза виртуальной сети. | Виртуальный сетевой шлюз |
Свойства туннеля VirtualNetworkGatewayConnectionTunnel
| Имя | Description | Ценность |
|---|---|---|
| bgpPeeringAddress | Адрес пиринга BGP в туннеле | струна |
| tunnelIpAddress | Удаленный IP-адрес туннеля | струна |
VirtualNetworkGatewayIPConfiguration
| Имя | Description | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| properties | Свойства IP-конфигурации шлюза виртуальной сети. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Имя | Description | Ценность |
|---|---|---|
| privateIPAllocationMethod | Метод выделения частных IP-адресов. | 'Dynamic' "Статический" |
| publicIPАдрессест | Ссылка на ресурс общедоступного IP-адреса. | Подресурс |
| subnet | Ссылка на ресурс подсети. | Подресурс |
VirtualNetworkGatewayMigrationStatus
| Имя | Description | Ценность |
|---|---|---|
| errorMessage | Ошибка, если таковая возникает, во время миграции. | струна |
| phase | Представление текущей фазы миграции шлюза. | "Прерывание" «ПрерватьУспешно» 'Commit' «CommitSucceeded» «Казнить» «ВыполненоУспешно» 'None' 'Подготовка' «ПодготовкаУспешно» |
| государство | Представление текущего состояния миграции шлюза. | "Не удалось" «В процессе» 'None' "Успешно" |
Правило VirtualNetworkGatewayNatRule
| Имя | Description | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| properties | Свойства правила NAT шлюза виртуальной сети. | Свойства VirtualNetworkGatewayNatRule |
Свойства VirtualNetworkGatewayNatRule
| Имя | Description | Ценность |
|---|---|---|
| externalMappings | Внешнее сопоставление частных IP-адресов для NAT. | VpnNatRuleMapping[] |
| internalMappings | Внутреннее сопоставление частных IP-адресов для NAT. | VpnNatRuleMapping[] |
| ipConfigurationId | Идентификатор конфигурации IP-адресов, к этому правилу NAT применяется. | струна |
| mode | Направление исходного NAT ДЛЯ VPN-NAT. | EgressSnat «IngressSnat» |
| type | Тип правила NAT для VPN NAT. | 'Dynamic' "Статический" |
VirtualNetworkGatewayPolicyGroup
| Имя | Description | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| properties | Свойства tVirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyУчастник группы
| Имя | Description | Ценность |
|---|---|---|
| attributeType | Тип атрибута члена политики VPN. | AADGroupId CertificateGroupId RadiusAzureGroupId |
| Значение атрибута | Значение атрибута, используемого для этого объекта VirtualNetworkGatewayPolicyGroupMember. | струна |
| имя | Имя VirtualNetworkGatewayPolicyGroupMember. | струна |
VirtualNetworkGatewayPolicyGroupProperties
| Имя | Description | Ценность |
|---|---|---|
| isDefault | Показывает, является ли это VirtualNetworkGatewayPolicyGroup или нет. | bool (обязательно) |
| policyУчастники | Несколько policyMembers для VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (обязательно) |
| priority | Приоритет для VirtualNetworkGatewayPolicyGroup. | int (обязательный) |
VirtualNetworkGatewayPropertiesFormat
| Имя | Description | Ценность |
|---|---|---|
| активныйАктивный | Флаг ActiveActive. | bool |
| adminState | Свойство, указывающее, обслуживает ли шлюз Express Route трафик при наличии нескольких шлюзов Express Route в виртуальной сети. | 'Disabled' "Включено" |
| allowRemoteVnetTraffic | Настройте этот шлюз для приема трафика из других виртуальных сетей Azure. Эта конфигурация не поддерживает подключение к виртуальной глобальной сети Azure. | bool |
| allowVirtualWanTraffic | Настраивает этот шлюз для приема трафика из удаленных сетей виртуальной глобальной сети. | bool |
| autoScaleConfiguration | Настройка автомасштабирования для шлюза виртуальной сети | VirtualNetworkGatewayAutoScaleConfiguration |
| bgpНастройки | Параметры динамиков BGP шлюза виртуальной сети. | Настройки Bgp |
| customRoutes | Ссылка на ресурс адресного пространства, представляющий адресное пространство пользовательских маршрутов, указанное клиентом для шлюза виртуальной сети и VpnClient. | Адресное пространство |
| disableIPSecReplayProtection | флаг disableIPSecReplayProtection. | bool |
| enableBgp | Включена ли BGP для этого шлюза виртуальной сети или нет. | bool |
| enableBgpRouteTranslationForNat | Флаг EnableBgpRouteTranslationForNat. | bool |
| enableDnsForwarding | Включена ли переадресация DNS. | bool |
| enableHighBandwidthVpnGateway | Включение функции расширенного подключения для VPN-шлюза | bool |
| enablePrivateIpAddress | Необходимо ли включить частный IP-адрес в этом шлюзе для подключений или нет. | bool |
| gatewayDefaultSite | Ссылка на ресурс LocalNetworkGateway, представляющий локальный сетевой сайт с маршрутами по умолчанию. Назначьте значение NULL в случае удаления существующего параметра сайта по умолчанию. | Подресурс |
| Тип шлюза | Тип этого шлюза виртуальной сети. | ExpressRoute «Локальный шлюз» "Vpn" |
| ipConfigurations | IP-конфигурации для шлюза виртуальной сети. | VirtualNetworkGatewayIPConfiguration[] |
| natRules | NatRules для шлюза виртуальной сети. | VirtualNetworkGatewayNatRule[] |
| устойчивостьModel | Свойство, указывающее, имеет ли шлюз Express Route модель устойчивости MultiHomed или SingleHomed | MultiHomed SingleHomed |
| sku | Ссылка на ресурс VirtualNetworkGatewaySku, представляющий номер SKU, выбранный для шлюза виртуальной сети. | VirtualNetworkGatewaySku (Виртуальный сетевой шлюз) |
| virtualNetworkGatewayMigrationStatus | Ссылка на VirtualNetworkGatewayMigrationStatus, который представляет состояние миграции. | VirtualNetworkGatewayMigrationStatus |
| virtualNetworkGatewayPolicyGroups | Ссылка на ресурс VirtualNetworkGatewayPolicyGroup, представляющий доступную виртуальную сетьGatewayPolicyGroup для шлюза. | VirtualNetworkGatewayPolicyGroup[] |
| vNetExtendedLocationResourceId | Идентификатор ресурса виртуальной сети клиента. VirtualNetworkGateway типа локальный шлюз связан с виртуальной сетью клиента. | струна |
| vpnClientConfiguration | Ссылка на ресурс VpnClientConfiguration, представляющий конфигурации VPNClient P2S. | VpnClientConfiguration (Конфигурация VPN) |
| vpnGatewayGeneration | Поколение для этого VirtualNetworkGateway. Значение None, если gatewayType не является VPN. | "Поколение1" "Поколение2" 'None' |
| vpnТип | Тип этого шлюза виртуальной сети. | PolicyBased RouteBased |
VirtualNetworkGatewaySku (Виртуальный сетевой шлюз)
| Имя | Description | Ценность |
|---|---|---|
| имя | Имя SKU шлюза. | 'Basic' 'ErGw1AZ' «ЭрГв2АЗ» «ErGw3AZ» «ЭрГвСкейл» "HighPerformance" 'Standard' "UltraPerformance" VpnGw1 VpnGw1AZ VpnGw2 VpnGw2AZ VpnGw3 VpnGw3AZ VpnGw4 VpnGw4AZ VpnGw5 VpnGw5AZ |
| tier | Уровень SKU шлюза. | 'Basic' 'ErGw1AZ' «ЭрГв2АЗ» «ErGw3AZ» «ЭрГвСкейл» "HighPerformance" 'Standard' "UltraPerformance" VpnGw1 VpnGw1AZ VpnGw2 VpnGw2AZ VpnGw3 VpnGw3AZ VpnGw4 VpnGw4AZ VpnGw5 VpnGw5AZ |
VngClientConnectionConfiguration
| Имя | Description | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| properties | Свойства корневого сертификата vpn-клиента. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
| Имя | Description | Ценность |
|---|---|---|
| virtualNetworkGatewayPolicyGroups | Список ссылок на virtualNetworkGatewayPolicyGroups | SubResource[] (обязательно) |
| vpnClientAddressPool | Ссылка на ресурс адресного пространства, представляющий адресное пространство для VpnClient P2S. | AddressSpace (обязательно) |
VpnClientConfiguration (Конфигурация VPN)
| Имя | Description | Ценность |
|---|---|---|
| aadАудитория | Свойство AADAudience ресурса VirtualNetworkGateway для подключения vpn-клиента, используемого для проверки подлинности AAD. | струна |
| aadЭмитент | Свойство AADIssuer ресурса VirtualNetworkGateway для подключения vpn-клиента, используемого для проверки подлинности AAD. | струна |
| aadTenant | Свойство AADTenant ресурса VirtualNetworkGateway для подключения vpn-клиента, используемого для проверки подлинности AAD. | струна |
| radiusServerAddress | Свойство адреса сервера радиуса ресурса VirtualNetworkGateway для подключения vpn-клиента. | струна |
| radiusServers | Свойство radiusServers для конфигурации нескольких серверов радиуса. | RadiusServer[] |
| radiusServerSecret | Свойство секрета радиуса ресурса VirtualNetworkGateway для подключения vpn-клиента. Мы больше не будем возвращать radiusServerSecret в ответе API VirtualNetworkGateway Create/Update/Get/List/UpdateTags. Пожалуйста, используйте API VirtualNetworkGateway ListRadiusSecrets для получения секретов сервера Radius. | string Constraints: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| vngClientConnectionConfigurations | политика подключения пула IP-адресов для клиента P2S шлюза виртуальной сети. | VngClientConnectionConfiguration[] |
| vpnТипы аутентификации | Типы проверки подлинности VPN для шлюза виртуальной сети.. | Массив строк, содержащий любой из: AAD 'Certificate' "Radius" |
| vpnClientAddressPool | Ссылка на ресурс адресного пространства, представляющий адресное пространство для VpnClient P2S. | Адресное пространство |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies для клиента P2S шлюза виртуальной сети. | IpsecPolicy[] |
| vpnClientProtocols | VpnClientProtocols для шлюза виртуальной сети. | Массив строк, содержащий любой из: «ИкеV2» OpenVPN SSTP |
| vpnClientотозванныеСертификаты | VpnClientRevokedCertificate для шлюза виртуальной сети. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate для шлюза виртуальной сети. | VpnClientRootCertificate[] |
VpnClientотозванныйСертификат
| Имя | Description | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| properties | Свойства отозванного сертификата vpn-клиента. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Имя | Description | Ценность |
|---|---|---|
| thumbprint | Отпечаток отозванного сертификата VPN-клиента. | струна |
Сертификат VpnClientRoot
| Имя | Description | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| properties | Свойства корневого сертификата vpn-клиента. | VpnClientRootCertificatePropertiesFormat (обязательно) |
VpnClientRootCertificatePropertiesFormat
| Имя | Description | Ценность |
|---|---|---|
| publicCertData | Общедоступные данные сертификата. | строка (обязательно) |
VpnNatRuleMapping
| Имя | Description | Ценность |
|---|---|---|
| адресное пространство | Адресное пространство для сопоставления Vpn NatRule. | струна |
| portRange | Диапазон портов для сопоставления Vpn NatRule. | струна |
Примеры использования
Шаблоны быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure развернуть этот тип ресурса.
| Template | Description |
|---|---|
подключение канала ExpressRoute к виртуальной сети
|
Этот шаблон создает виртуальную сеть, шлюз ExpresRoute и подключение к подготовленному каналу ExpressRoute с настроенным AzurePrivatePeering. |
|
создание виртуальной сети BGP для подключения виртуальной сети
|
Этот шаблон позволяет подключить два виртуальных сети с помощью шлюзов виртуальной сети и BGP. |
|
создание VPN-подключения типа "сеть — сеть"
|
Этот шаблон позволяет создать VPN-подключение типа "сеть — сеть" с помощью шлюзов виртуальной сети |
|
создание VPN-подключения типа "сеть — сеть" с помощью виртуальной машины
|
Этот шаблон позволяет создать VPN-подключение типа "сеть — сеть" с помощью шлюзов виртуальной сети |
|
создание подключения виртуальной сети к виртуальной сети между двумя регионами
|
Этот шаблон позволяет подключать два виртуальных сети в разных регионах с помощью шлюзов виртуальной сети |
|
создание трех виртуальных сетей для демонстрации транзитивных подключений BGP
|
Этот шаблон развертывает три виртуальных сети, подключенных с помощью шлюзов виртуальной сети и подключений с поддержкой BGP |
|
Развертывание георепликации HBase
|
Этот шаблон позволяет настроить среду Azure для репликации HBase в двух разных регионах с подключением VPN к виртуальной сети. |
|
расширение существующей виртуальной сети Azure до конфигурации нескольких виртуальных сетей
|
Этот шаблон позволяет расширить существующую среду виртуальной сети в среду с несколькими виртуальными сетями, которая расширяется между двумя регионами центра обработки данных с помощью шлюзов виртуальной сети и виртуальной сети. |
|
VPN типа "сеть — сеть" с помощью vpn-шлюзов active-active с BGP
|
Этот шаблон позволяет развернуть VPN типа "сеть — сеть" между двумя виртуальными сетями с VPN-шлюзами в конфигурации active-active с помощью BGP. Каждый VPN-шлюз Azure разрешает полное доменное имя удаленных одноранговых узлов, чтобы определить общедоступный IP-адрес удаленного VPN-шлюза. Шаблон выполняется должным образом в регионах Azure с зонами доступности. |
| настраиваемой политики IPSec vpn
|
Эта настраиваемая политика IPSec позволяет более детализированную настройку параметров IKE. Это позволяет развернуть политику VPN типа "сеть — сеть" для поддержки определенных параметров на устройстве endpoit VPN. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса подключений можно развернуть с помощью операций, предназначенных для следующих операций:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/connections, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/connections@2025-01-01"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
authenticationType = "string"
authorizationKey = "string"
certificateAuthentication = {
inboundAuthCertificateChain = [
"string"
]
inboundAuthCertificateSubjectName = "string"
outboundAuthCertificate = "string"
}
connectionMode = "string"
connectionProtocol = "string"
connectionType = "string"
dpdTimeoutSeconds = int
egressNatRules = [
{
id = "string"
}
]
enableBgp = bool
enablePrivateLinkFastPath = bool
expressRouteGatewayBypass = bool
gatewayCustomBgpIpAddresses = [
{
customBgpIpAddress = "string"
ipConfigurationId = "string"
}
]
ingressNatRules = [
{
id = "string"
}
]
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
localNetworkGateway2 = {
id = "string"
location = "string"
properties = {
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
fqdn = "string"
gatewayIpAddress = "string"
localNetworkAddressSpace = {
addressPrefixes = [
"string"
]
ipamPoolPrefixAllocations = [
{
numberOfIpAddresses = "string"
pool = {
id = "string"
}
}
]
}
}
tags = {
{customized property} = "string"
}
}
peer = {
id = "string"
}
routingWeight = int
sharedKey = "string"
trafficSelectorPolicies = [
{
localAddressRanges = [
"string"
]
remoteAddressRanges = [
"string"
]
}
]
tunnelProperties = [
{
bgpPeeringAddress = "string"
tunnelIpAddress = "string"
}
]
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
virtualNetworkGateway1 = {
extendedLocation = {
name = "string"
type = "string"
}
id = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
properties = {
activeActive = bool
adminState = "string"
allowRemoteVnetTraffic = bool
allowVirtualWanTraffic = bool
autoScaleConfiguration = {
bounds = {
max = int
min = int
}
}
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
customRoutes = {
addressPrefixes = [
"string"
]
ipamPoolPrefixAllocations = [
{
numberOfIpAddresses = "string"
pool = {
id = "string"
}
}
]
}
disableIPSecReplayProtection = bool
enableBgp = bool
enableBgpRouteTranslationForNat = bool
enableDnsForwarding = bool
enableHighBandwidthVpnGateway = bool
enablePrivateIpAddress = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
internalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
resiliencyModel = "string"
sku = {
name = "string"
tier = "string"
}
virtualNetworkGatewayMigrationStatus = {
errorMessage = "string"
phase = "string"
state = "string"
}
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
name = "string"
properties = {
isDefault = bool
policyMembers = [
{
attributeType = "string"
attributeValue = "string"
name = "string"
}
]
priority = int
}
}
]
vNetExtendedLocationResourceId = "string"
vpnClientConfiguration = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
radiusServerAddress = "string"
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vngClientConnectionConfigurations = [
{
id = "string"
name = "string"
properties = {
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
}
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
ipamPoolPrefixAllocations = [
{
numberOfIpAddresses = "string"
pool = {
id = "string"
}
}
]
}
}
}
]
vpnAuthenticationTypes = [
"string"
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
ipamPoolPrefixAllocations = [
{
numberOfIpAddresses = "string"
pool = {
id = "string"
}
}
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnGatewayGeneration = "string"
vpnType = "string"
}
tags = {
{customized property} = "string"
}
}
virtualNetworkGateway2 = {
extendedLocation = {
name = "string"
type = "string"
}
id = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
properties = {
activeActive = bool
adminState = "string"
allowRemoteVnetTraffic = bool
allowVirtualWanTraffic = bool
autoScaleConfiguration = {
bounds = {
max = int
min = int
}
}
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
customRoutes = {
addressPrefixes = [
"string"
]
ipamPoolPrefixAllocations = [
{
numberOfIpAddresses = "string"
pool = {
id = "string"
}
}
]
}
disableIPSecReplayProtection = bool
enableBgp = bool
enableBgpRouteTranslationForNat = bool
enableDnsForwarding = bool
enableHighBandwidthVpnGateway = bool
enablePrivateIpAddress = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
internalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
resiliencyModel = "string"
sku = {
name = "string"
tier = "string"
}
virtualNetworkGatewayMigrationStatus = {
errorMessage = "string"
phase = "string"
state = "string"
}
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
name = "string"
properties = {
isDefault = bool
policyMembers = [
{
attributeType = "string"
attributeValue = "string"
name = "string"
}
]
priority = int
}
}
]
vNetExtendedLocationResourceId = "string"
vpnClientConfiguration = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
radiusServerAddress = "string"
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vngClientConnectionConfigurations = [
{
id = "string"
name = "string"
properties = {
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
}
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
ipamPoolPrefixAllocations = [
{
numberOfIpAddresses = "string"
pool = {
id = "string"
}
}
]
}
}
}
]
vpnAuthenticationTypes = [
"string"
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
ipamPoolPrefixAllocations = [
{
numberOfIpAddresses = "string"
pool = {
id = "string"
}
}
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnGatewayGeneration = "string"
vpnType = "string"
}
tags = {
{customized property} = "string"
}
}
}
}
}
Значения свойств
Microsoft.Network/connections
| Имя | Description | Ценность |
|---|---|---|
| location | Расположение ресурса. | струна |
| имя | имя ресурса. | строка (обязательно) |
| properties | Свойства подключения шлюза виртуальной сети. | VirtualNetworkGatewayConnectionPropertiesFormat (обязательно) |
| tags | Теги ресурсов | Словарь имен и значений тегов. |
| type | Тип ресурса | "Microsoft.Network/connections@2025-01-01" |
Адресное пространство
| Имя | Description | Ценность |
|---|---|---|
| addressПрефиксы | Список блоков адресов, зарезервированных для этой виртуальной сети в нотации CIDR. | строка[] |
| ipamPoolPrefixAllocations | Список пулов IPAM, выделяющих префиксы IP-адресов. | IpamPoolPrefixAllocation[] |
Настройки Bgp
| Имя | Description | Ценность |
|---|---|---|
| асн | ASN докладчика BGP. | int Constraints: Минимальное значение = 0 Максимальное значение = 4294967295 |
| bgpPeeringAddress | Адрес пиринга BGP и идентификатор BGP этого докладчика BGP. | струна |
| bgpPeeringAddresses | Адрес пиринга BGP с идентификатором IP-конфигурации для шлюза виртуальной сети. | IPConfigurationBgpPeeringAddress[] |
| одноранговый вес | Вес, добавленный к маршрутам, извлеченным из этого докладчика BGP. | инт |
СертификацияАутентификация
| Имя | Description | Ценность |
|---|---|---|
| inboundAuthCertificateChain | Входящие открытые ключи сертификата аутентификации. | строка[] |
| inboundAuthCertificateSubjectName | Имя субъекта сертификата входящей проверки подлинности. | струна |
| исходящийСертификат AuthCertificate | Секретный идентификатор Keyvault для сертификата исходящей проверки подлинности. | струна |
Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
| Имя | Description | Ценность |
|---|
ExtendedLocation
| Имя | Description | Ценность |
|---|---|---|
| имя | Имя расширенного расположения. | струна |
| type | Тип расширенного расположения. | EdgeZone |
ШлюзCustomBgpIpAddressIpConfiguration
| Имя | Description | Ценность |
|---|---|---|
| customBgpIpAddress | Пользовательский объект BgpPeeringAddress, принадлежащий IpconfigurationId. | строка (обязательно) |
| ipConfigurationId | IpconfigurationId ipconfiguration, который принадлежит шлюзу. | строка (обязательно) |
IpamPoolPrefixAllocation
| Имя | Description | Ценность |
|---|---|---|
| numberOfIpAddresses | Количество выделенных IP-адресов. | струна |
| бассейн | IpamPoolPrefixAllocationPool |
IpamPoolPrefixAllocationPool
| Имя | Description | Ценность |
|---|---|---|
| id | Идентификатор ресурса связанного ресурса Azure IpamPool. | струна |
IPConfigurationBgpPeeringAddress
| Имя | Description | Ценность |
|---|---|---|
| customBgpIpАдреса | Список пользовательских адресов пиринга BGP, принадлежащих ip-конфигурации. | строка[] |
| ipconfigurationId | Идентификатор конфигурации IP-адресов, принадлежавшей шлюзу. | струна |
Политика IPSEC
| Имя | Description | Ценность |
|---|---|---|
| dhGroup | Группа DH, используемая на этапе IKE 1 для начального sa. | DHGroup1 DHGroup14 DHGroup2 DHGroup2048 DHGroup24 "ECP256" "ECP384" "Нет" (обязательно) |
| ikeШифрование | Алгоритм шифрования IKE (этап IKE 2). | "AES128" "AES192" "AES256" "DES" DES3 "GCMAES128" "GCMAES256" (обязательно) |
| ikeIntegrity | Алгоритм целостности IKE (этап IKE 2). | "GCMAES128" "GCMAES256" "MD5" "SHA1" 'SHA256' SHA384 (обязательно) |
| ipsecШифрование | Алгоритм шифрования IPSec (этап IKE 1). | "AES128" "AES192" "AES256" "DES" DES3 "GCMAES128" "GCMAES192" "GCMAES256" "Нет" (обязательно) |
| ipsecIntegrity | Алгоритм целостности IPSec (этап IKE 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" SHA256 (обязательно) |
| Группа pfs | Группа Pfs, используемая на этапе IKE 2 для нового дочернего SA. | "ECP256" "ECP384" 'None' «ПФС1» «ПФС14» «ПФС2» "PFS2048" «ПФС24» PFSMM (обязательно) |
| saDataSizeKilobytes | Размер полезных данных IPSec (также называемый быстрым режимом или этапом 2 SA) в КБ для сайта vpn-туннеля. | int (обязательный) |
| saLifeTimeSeconds | Связь безопасности IPSec (также называемая быстрым режимом или этапом 2 SA) в секундах для сайта vpn-туннеля сайта. | int (обязательный) |
Локальный сетевой шлюз
| Имя | Description | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| location | Расположение ресурса. | струна |
| properties | Свойства шлюза локальной сети. | LocalNetworkGatewayPropertiesFormat (обязательно) |
| tags | Теги ресурсов. | ResourceTags |
Формат свойств локального сетевого шлюза
| Имя | Description | Ценность |
|---|---|---|
| bgpНастройки | Параметры динамиков BGP шлюза локальной сети. | Настройки Bgp |
| Полное доменное имя (FQDN) | Полное доменное имя шлюза локальной сети. | струна |
| gatewayIpAddress | IP-адрес шлюза локальной сети. | струна |
| localNetworkAddressSpace | Адресное пространство локального сетевого сайта. | Адресное пространство |
ManagedServiceIdentity
| Имя | Description | Ценность |
|---|---|---|
| type | Тип удостоверения, используемого для ресурса. Тип SystemAssigned, UserAssigned включает как неявное созданное удостоверение, так и набор назначенных пользователем удостоверений. Тип "Нет" приведет к удалению удостоверений из виртуальной машины. | 'None' 'SystemAssigned' SystemAssigned, UserAssigned UserAssigned |
| userAssignedIdentities | Список удостоверений пользователей, связанных с ресурсом. Ссылки на ключ словаря удостоверений пользователя будут идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| Имя | Description | Ценность |
|---|
Сервер RadiusServer
| Имя | Description | Ценность |
|---|---|---|
| radiusServerAddress | Адрес этого сервера radius. | строка (обязательно) |
| radiusServerScore | Начальная оценка, назначенная этому серверу radius. | инт |
| radiusServerSecret | Секрет, используемый для этого сервера radius. Мы больше не будем возвращать radiusServerSecret в ответе API VirtualNetworkGateway Create/Update/Get/List/UpdateTags. Пожалуйста, используйте API VirtualNetworkGateway ListRadiusSecrets для получения секретов сервера Radius. | string Constraints: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
ResourceTags
| Имя | Description | Ценность |
|---|
ResourceTags
| Имя | Description | Ценность |
|---|
ResourceTags
| Имя | Description | Ценность |
|---|
Подресурс
| Имя | Description | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
TrafficSelectorPolicy
| Имя | Description | Ценность |
|---|---|---|
| localAddressRanges | Коллекция локальных адресных пространств в формате CIDR. | string[] (обязательно) |
| remoteAddressRanges | Коллекция удаленных адресных пространств в формате CIDR. | string[] (обязательно) |
Виртуальный сетевой шлюз
| Имя | Description | Ценность |
|---|---|---|
| расширенноеМестоположение | Расширенное расположение шлюза локальной виртуальной сети типа. | ExtendedLocation |
| id | Идентификатор ресурса. | струна |
| identity | Удостоверение шлюза виртуальной сети, если настроено. | ManagedServiceIdentity |
| location | Расположение ресурса. | струна |
| properties | Свойства шлюза виртуальной сети. | VirtualNetworkGatewayPropertiesFormat (обязательно) |
| tags | Теги ресурсов. | ResourceTags |
VirtualNetworkGatewayAutoScaleBounds
| Имя | Description | Ценность |
|---|---|---|
| max | Максимальные единицы масштабирования для конфигурации автомасштабирования | инт |
| min | Минимальные единицы масштабирования для конфигурации автомасштабирования | инт |
VirtualNetworkGatewayAutoScaleConfiguration
| Имя | Description | Ценность |
|---|---|---|
| граница | Границы конфигурации автомасштабирования | VirtualNetworkGatewayAutoScaleBounds |
VirtualNetworkGatewayConnectionPropertiesFormat
| Имя | Description | Ценность |
|---|---|---|
| authenticationType | Тип аутентификации подключения к шлюзу. | 'Certificate' «ПСК» |
| авторизацияКлюч | Ключ авторизации. | струна |
| certificateAuthentication | Информация об аутентификации сертификата для подключения аутентификации на основе сертификата. | СертификацияАутентификация |
| connectionMode | Режим подключения для этого подключения. | По умолчанию "InitiatorOnly" "ResponderOnly" |
| connectionProtocol | Протокол подключения, используемый для этого подключения. | «ИКЕv1» «ИКЕv2» |
| тип соединения | Тип подключения шлюза. | ExpressRoute IPsec Vnet2Vnet VPNClient (обязательно) |
| dpdTimeoutSeconds | Время ожидания обнаружения недоставленного однорангового узла для этого подключения в секундах. | инт |
| исходящий трафикNatRules | Список исходящих данных NatRules. | Подресурс[] |
| enableBgp | Флаг EnableBgp. | bool |
| enablePrivateLinkFastPath | Обход шлюза ExpressRoute при доступе к закрытым ссылкам. ExpressRoute FastPath (expressRouteGatewayBypass) должен быть включен. | bool |
| expressRouteGatewayBypass | Обход шлюза ExpressRoute для пересылки данных. | bool |
| gatewayCustomBgpIpAddresses | ШлюзCustomBgpIpAddresses, используемый для подключения шлюза виртуальной сети. | ШлюзCustomBgpIpAddressIpConfiguration[] |
| ingressNatRules | Список входящего трафика NatRules. | Подресурс[] |
| ipsecПолитики | Политики IPSec, которые будут рассматриваться этим подключением. | IpsecPolicy[] |
| локальныйсетевой шлюз2 | Ссылка на ресурс шлюза локальной сетевой сети. | Локальный сетевой шлюз |
| равный | Ссылка на ресурс пирингового обмена. | Подресурс |
| маршрутизация в весе | Вес маршрутизации. | инт |
| sharedKey | Общий ключ IPSec. | string Constraints: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| trafficSelectorPolicies | Политики селектора трафика, которые будут рассматриваться этим подключением. | Политика выбора трафика[] |
| туннельныеСвойства | Свойства туннеля для подключения к шлюзу виртуальной сети | Свойства VirtualNetworkGatewayConnectionTunnelProperties[] |
| useLocalAzureIpAddress | Используйте частный локальный IP-адрес Azure для подключения. | bool |
| Селекторы usePolicyBasedTraffic | Включите селекторы трафика на основе политик. | bool |
| virtualNetworkGateway1 | Ссылка на ресурс шлюза виртуальной сети. | VirtualNetworkGateway (обязательно) |
| virtualNetworkGateway2 | Ссылка на ресурс шлюза виртуальной сети. | Виртуальный сетевой шлюз |
Свойства туннеля VirtualNetworkGatewayConnectionTunnel
| Имя | Description | Ценность |
|---|---|---|
| bgpPeeringAddress | Адрес пиринга BGP в туннеле | струна |
| tunnelIpAddress | Удаленный IP-адрес туннеля | струна |
VirtualNetworkGatewayIPConfiguration
| Имя | Description | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| properties | Свойства IP-конфигурации шлюза виртуальной сети. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Имя | Description | Ценность |
|---|---|---|
| privateIPAllocationMethod | Метод выделения частных IP-адресов. | 'Dynamic' "Статический" |
| publicIPАдрессест | Ссылка на ресурс общедоступного IP-адреса. | Подресурс |
| subnet | Ссылка на ресурс подсети. | Подресурс |
VirtualNetworkGatewayMigrationStatus
| Имя | Description | Ценность |
|---|---|---|
| errorMessage | Ошибка, если таковая возникает, во время миграции. | струна |
| phase | Представление текущей фазы миграции шлюза. | "Прерывание" «ПрерватьУспешно» 'Commit' «CommitSucceeded» «Казнить» «ВыполненоУспешно» 'None' 'Подготовка' «ПодготовкаУспешно» |
| государство | Представление текущего состояния миграции шлюза. | "Не удалось" «В процессе» 'None' "Успешно" |
Правило VirtualNetworkGatewayNatRule
| Имя | Description | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| properties | Свойства правила NAT шлюза виртуальной сети. | Свойства VirtualNetworkGatewayNatRule |
Свойства VirtualNetworkGatewayNatRule
| Имя | Description | Ценность |
|---|---|---|
| externalMappings | Внешнее сопоставление частных IP-адресов для NAT. | VpnNatRuleMapping[] |
| internalMappings | Внутреннее сопоставление частных IP-адресов для NAT. | VpnNatRuleMapping[] |
| ipConfigurationId | Идентификатор конфигурации IP-адресов, к этому правилу NAT применяется. | струна |
| mode | Направление исходного NAT ДЛЯ VPN-NAT. | EgressSnat «IngressSnat» |
| type | Тип правила NAT для VPN NAT. | 'Dynamic' "Статический" |
VirtualNetworkGatewayPolicyGroup
| Имя | Description | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| properties | Свойства tVirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyУчастник группы
| Имя | Description | Ценность |
|---|---|---|
| attributeType | Тип атрибута члена политики VPN. | AADGroupId CertificateGroupId RadiusAzureGroupId |
| Значение атрибута | Значение атрибута, используемого для этого объекта VirtualNetworkGatewayPolicyGroupMember. | струна |
| имя | Имя VirtualNetworkGatewayPolicyGroupMember. | струна |
VirtualNetworkGatewayPolicyGroupProperties
| Имя | Description | Ценность |
|---|---|---|
| isDefault | Показывает, является ли это VirtualNetworkGatewayPolicyGroup или нет. | bool (обязательно) |
| policyУчастники | Несколько policyMembers для VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (обязательно) |
| priority | Приоритет для VirtualNetworkGatewayPolicyGroup. | int (обязательный) |
VirtualNetworkGatewayPropertiesFormat
| Имя | Description | Ценность |
|---|---|---|
| активныйАктивный | Флаг ActiveActive. | bool |
| adminState | Свойство, указывающее, обслуживает ли шлюз Express Route трафик при наличии нескольких шлюзов Express Route в виртуальной сети. | 'Disabled' "Включено" |
| allowRemoteVnetTraffic | Настройте этот шлюз для приема трафика из других виртуальных сетей Azure. Эта конфигурация не поддерживает подключение к виртуальной глобальной сети Azure. | bool |
| allowVirtualWanTraffic | Настраивает этот шлюз для приема трафика из удаленных сетей виртуальной глобальной сети. | bool |
| autoScaleConfiguration | Настройка автомасштабирования для шлюза виртуальной сети | VirtualNetworkGatewayAutoScaleConfiguration |
| bgpНастройки | Параметры динамиков BGP шлюза виртуальной сети. | Настройки Bgp |
| customRoutes | Ссылка на ресурс адресного пространства, представляющий адресное пространство пользовательских маршрутов, указанное клиентом для шлюза виртуальной сети и VpnClient. | Адресное пространство |
| disableIPSecReplayProtection | флаг disableIPSecReplayProtection. | bool |
| enableBgp | Включена ли BGP для этого шлюза виртуальной сети или нет. | bool |
| enableBgpRouteTranslationForNat | Флаг EnableBgpRouteTranslationForNat. | bool |
| enableDnsForwarding | Включена ли переадресация DNS. | bool |
| enableHighBandwidthVpnGateway | Включение функции расширенного подключения для VPN-шлюза | bool |
| enablePrivateIpAddress | Необходимо ли включить частный IP-адрес в этом шлюзе для подключений или нет. | bool |
| gatewayDefaultSite | Ссылка на ресурс LocalNetworkGateway, представляющий локальный сетевой сайт с маршрутами по умолчанию. Назначьте значение NULL в случае удаления существующего параметра сайта по умолчанию. | Подресурс |
| Тип шлюза | Тип этого шлюза виртуальной сети. | ExpressRoute «Локальный шлюз» "Vpn" |
| ipConfigurations | IP-конфигурации для шлюза виртуальной сети. | VirtualNetworkGatewayIPConfiguration[] |
| natRules | NatRules для шлюза виртуальной сети. | VirtualNetworkGatewayNatRule[] |
| устойчивостьModel | Свойство, указывающее, имеет ли шлюз Express Route модель устойчивости MultiHomed или SingleHomed | MultiHomed SingleHomed |
| sku | Ссылка на ресурс VirtualNetworkGatewaySku, представляющий номер SKU, выбранный для шлюза виртуальной сети. | VirtualNetworkGatewaySku (Виртуальный сетевой шлюз) |
| virtualNetworkGatewayMigrationStatus | Ссылка на VirtualNetworkGatewayMigrationStatus, который представляет состояние миграции. | VirtualNetworkGatewayMigrationStatus |
| virtualNetworkGatewayPolicyGroups | Ссылка на ресурс VirtualNetworkGatewayPolicyGroup, представляющий доступную виртуальную сетьGatewayPolicyGroup для шлюза. | VirtualNetworkGatewayPolicyGroup[] |
| vNetExtendedLocationResourceId | Идентификатор ресурса виртуальной сети клиента. VirtualNetworkGateway типа локальный шлюз связан с виртуальной сетью клиента. | струна |
| vpnClientConfiguration | Ссылка на ресурс VpnClientConfiguration, представляющий конфигурации VPNClient P2S. | VpnClientConfiguration (Конфигурация VPN) |
| vpnGatewayGeneration | Поколение для этого VirtualNetworkGateway. Значение None, если gatewayType не является VPN. | "Поколение1" "Поколение2" 'None' |
| vpnТип | Тип этого шлюза виртуальной сети. | PolicyBased RouteBased |
VirtualNetworkGatewaySku (Виртуальный сетевой шлюз)
| Имя | Description | Ценность |
|---|---|---|
| имя | Имя SKU шлюза. | 'Basic' 'ErGw1AZ' «ЭрГв2АЗ» «ErGw3AZ» «ЭрГвСкейл» "HighPerformance" 'Standard' "UltraPerformance" VpnGw1 VpnGw1AZ VpnGw2 VpnGw2AZ VpnGw3 VpnGw3AZ VpnGw4 VpnGw4AZ VpnGw5 VpnGw5AZ |
| tier | Уровень SKU шлюза. | 'Basic' 'ErGw1AZ' «ЭрГв2АЗ» «ErGw3AZ» «ЭрГвСкейл» "HighPerformance" 'Standard' "UltraPerformance" VpnGw1 VpnGw1AZ VpnGw2 VpnGw2AZ VpnGw3 VpnGw3AZ VpnGw4 VpnGw4AZ VpnGw5 VpnGw5AZ |
VngClientConnectionConfiguration
| Имя | Description | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| properties | Свойства корневого сертификата vpn-клиента. | VngClientConnectionConfigurationProperties |
VngClientConnectionConfigurationProperties
| Имя | Description | Ценность |
|---|---|---|
| virtualNetworkGatewayPolicyGroups | Список ссылок на virtualNetworkGatewayPolicyGroups | SubResource[] (обязательно) |
| vpnClientAddressPool | Ссылка на ресурс адресного пространства, представляющий адресное пространство для VpnClient P2S. | AddressSpace (обязательно) |
VpnClientConfiguration (Конфигурация VPN)
| Имя | Description | Ценность |
|---|---|---|
| aadАудитория | Свойство AADAudience ресурса VirtualNetworkGateway для подключения vpn-клиента, используемого для проверки подлинности AAD. | струна |
| aadЭмитент | Свойство AADIssuer ресурса VirtualNetworkGateway для подключения vpn-клиента, используемого для проверки подлинности AAD. | струна |
| aadTenant | Свойство AADTenant ресурса VirtualNetworkGateway для подключения vpn-клиента, используемого для проверки подлинности AAD. | струна |
| radiusServerAddress | Свойство адреса сервера радиуса ресурса VirtualNetworkGateway для подключения vpn-клиента. | струна |
| radiusServers | Свойство radiusServers для конфигурации нескольких серверов радиуса. | RadiusServer[] |
| radiusServerSecret | Свойство секрета радиуса ресурса VirtualNetworkGateway для подключения vpn-клиента. Мы больше не будем возвращать radiusServerSecret в ответе API VirtualNetworkGateway Create/Update/Get/List/UpdateTags. Пожалуйста, используйте API VirtualNetworkGateway ListRadiusSecrets для получения секретов сервера Radius. | string Constraints: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| vngClientConnectionConfigurations | политика подключения пула IP-адресов для клиента P2S шлюза виртуальной сети. | VngClientConnectionConfiguration[] |
| vpnТипы аутентификации | Типы проверки подлинности VPN для шлюза виртуальной сети.. | Массив строк, содержащий любой из: AAD 'Certificate' "Radius" |
| vpnClientAddressPool | Ссылка на ресурс адресного пространства, представляющий адресное пространство для VpnClient P2S. | Адресное пространство |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies для клиента P2S шлюза виртуальной сети. | IpsecPolicy[] |
| vpnClientProtocols | VpnClientProtocols для шлюза виртуальной сети. | Массив строк, содержащий любой из: «ИкеV2» OpenVPN SSTP |
| vpnClientотозванныеСертификаты | VpnClientRevokedCertificate для шлюза виртуальной сети. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate для шлюза виртуальной сети. | VpnClientRootCertificate[] |
VpnClientотозванныйСертификат
| Имя | Description | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| properties | Свойства отозванного сертификата vpn-клиента. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Имя | Description | Ценность |
|---|---|---|
| thumbprint | Отпечаток отозванного сертификата VPN-клиента. | струна |
Сертификат VpnClientRoot
| Имя | Description | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| properties | Свойства корневого сертификата vpn-клиента. | VpnClientRootCertificatePropertiesFormat (обязательно) |
VpnClientRootCertificatePropertiesFormat
| Имя | Description | Ценность |
|---|---|---|
| publicCertData | Общедоступные данные сертификата. | строка (обязательно) |
VpnNatRuleMapping
| Имя | Description | Ценность |
|---|---|---|
| адресное пространство | Адресное пространство для сопоставления Vpn NatRule. | струна |
| portRange | Диапазон портов для сопоставления Vpn NatRule. | струна |
Примеры использования
Проверенные модули Azure
Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.
| Модуль | Description |
|---|---|
| подключение шлюза виртуальной сети | Модуль ресурсов AVM для подключения шлюза виртуальной сети |