Microsoft.Network vpnGateways/vpnConnections
Definizione di risorsa Bicep
Il tipo di risorsa vpnGateways/vpnConnections può essere distribuito con operazioni destinate a:
- Gruppi di risorse - Vedere i comandi di distribuzione dei gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Network/vpnGateways/vpnConnections, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.Network/vpnGateways/vpnConnections@2023-11-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
connectionBandwidth: int
dpdTimeoutSeconds: int
enableBgp: bool
enableInternetSecurity: bool
enableRateLimiting: bool
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
remoteVpnSite: {
id: 'string'
}
routingConfiguration: {
associatedRouteTable: {
id: 'string'
}
inboundRouteMap: {
id: 'string'
}
outboundRouteMap: {
id: 'string'
}
propagatedRouteTables: {
ids: [
{
id: 'string'
}
]
labels: [
'string'
]
}
vnetRoutes: {
staticRoutes: [
{
addressPrefixes: [
'string'
]
name: 'string'
nextHopIpAddress: 'string'
}
]
staticRoutesConfig: {
vnetLocalRouteOverrideCriteria: 'string'
}
}
}
routingWeight: int
sharedKey: 'string'
trafficSelectorPolicies: [
{
localAddressRanges: [
'string'
]
remoteAddressRanges: [
'string'
]
}
]
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
vpnConnectionProtocolType: 'string'
vpnLinkConnections: [
{
id: 'string'
name: 'string'
properties: {
connectionBandwidth: int
dpdTimeoutSeconds: int
egressNatRules: [
{
id: 'string'
}
]
enableBgp: bool
enableRateLimiting: bool
ingressNatRules: [
{
id: 'string'
}
]
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
routingWeight: int
sharedKey: 'string'
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
vpnConnectionProtocolType: 'string'
vpnGatewayCustomBgpAddresses: [
{
customBgpIpAddress: 'string'
ipConfigurationId: 'string'
}
]
vpnLinkConnectionMode: 'string'
vpnSiteLink: {
id: 'string'
}
}
}
]
}
}
Valori delle proprietà
vpnGateways/vpnConnections
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome della risorsa Vedere come impostare nomi e tipi per le risorse figlio in Bicep. |
stringa (obbligatorio) Limite di caratteri: 1-80 Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura, punti e trattini. Deve iniziare con un carattere alfanumerico. Deve terminare con un carattere alfanumerico o con un carattere di sottolineatura. |
| padre | In Bicep è possibile specificare la risorsa padre per una risorsa figlio. È necessario aggiungere questa proprietà solo quando la risorsa figlio viene dichiarata all'esterno della risorsa padre. Per altre informazioni, vedere Risorsa figlio esterna alla risorsa padre. |
Nome simbolico per la risorsa di tipo: vpnGateways |
| properties | Proprietà della connessione VPN. | VpnConnectionProperties |
VpnConnectionProperties
| Nome | Descrizione | Valore |
|---|---|---|
| connectionBandwidth | Larghezza di banda prevista in MBPS. | INT |
| dpdTimeoutSeconds | Timeout DPD in secondi per la connessione VPN. | INT |
| enableBgp | Flag EnableBgp. | bool |
| enableInternetSecurity | Abilitare la sicurezza Internet. | bool |
| enableRateLimiting | Flag EnableBgp. | bool |
| ipsecPolicies | Criteri IPSec da considerare da questa connessione. | IpsecPolicy[] |
| remoteVpnSite | ID del sito VPN connesso. | Sottorisorsa |
| Routingconfiguration | Configurazione di routing che indica le tabelle di route associate e propagate in questa connessione. | Routingconfiguration |
| routingWeight | Peso del routing per la connessione VPN. | INT |
| sharedKey | SharedKey per la connessione VPN. | string |
| trafficSelectorPolicies | Criteri del selettore di traffico da considerare da questa connessione. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Usare l'indirizzo IP di Azure locale per avviare la connessione. | bool |
| usePolicyBasedTrafficSelectors | Abilitare i selettori di traffico basati su criteri. | bool |
| vpnConnectionProtocolType | Protocollo di connessione usato per questa connessione. | 'IKEv1' 'IKEv2' |
| vpnLinkConnections | Elenco di tutte le connessioni di collegamento al sito VPN al gateway. | VpnSiteLinkConnection[] |
IpsecPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| dhGroup | Il gruppo DH usato nella fase 1 di IKE per la sa iniziale. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'Nessuno' (obbligatorio) |
| ikeEncryption | Algoritmo di crittografia IKE (fase 2). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obbligatorio) |
| ikeIntegrity | Algoritmo di integrità IKE (fase 2). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obbligatorio) |
| ipsecEncryption | Algoritmo di crittografia IPSec (fase 1). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'Nessuno' (obbligatorio) |
| ipsecIntegrity | Algoritmo di integrità IPSec (fase IKE 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obbligatorio) |
| pfsGroup | Il gruppo Pfs usato nella fase 2 di IKE per la nuova sa figlio. | 'ECP256' 'ECP384' 'Nessuno' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obbligatorio) |
| saDataSizeKilobytes | L'associazione di sicurezza IPSec (denominata anche modalità rapida o fase 2 SA) dimensioni del payload in KB per un sito al tunnel VPN del sito. | int (obbligatorio) |
| saLifeTimeSeconds | L'associazione di sicurezza IPSec (denominata anche modalità rapida o fase 2 SA) in secondi per un tunnel VPN da sito a sito. | int (obbligatorio) |
SottoResource
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
Routingconfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| associatedRouteTable | Id risorsa RouteTable associata a routingConfiguration. | SottoResource |
| inboundRouteMap | ID risorsa della RouteMap associata a questa configurazione di routing per le route apprese in ingresso. | SottoResource |
| outboundRouteMap | ID risorsa dell'oggettoRouteMap associato a questa configurazione di routing per le route annunciate in uscita. | SottoResource |
| propagatedRouteTables | Elenco di RouteTables per annunciare le route a. | PropagatedRouteTable |
| vnetRoutes | Elenco di route che controllano il routing da VirtualHub in una connessione di rete virtuale. | VnetRoute |
PropagatedRouteTable
| Nome | Descrizione | Valore |
|---|---|---|
| ids | Elenco di ID risorsa di tutte le routeTable. | SubResource[] |
| Etichette | Elenco delle etichette. | string[] |
VnetRoute
| Nome | Descrizione | Valore |
|---|---|---|
| staticRoutes | Elenco di tutte le route statiche. | StaticRoute[] |
| staticRoutesConfig | Configurazione per le route statiche in questo hubVnetConnection. | StaticRoutesConfig |
StaticRoute
| Nome | Descrizione | Valore |
|---|---|---|
| addressPrefixes | Elenco di tutti i prefissi degli indirizzi. | string[] |
| name | Nome dell'oggetto StaticRoute univoco all'interno di una rete virtuale. | string |
| nextHopIpAddress | Indirizzo IP dell'hop successivo. | string |
StaticRoutesConfig
| Nome | Descrizione | Valore |
|---|---|---|
| vnetLocalRouteOverrideCriteria | Parametro che determina se la rete virtuale di rete virtuale spoke viene ignorata per il traffico con destinazione in spoke. | 'Contains' 'Equal' |
TrafficSelectorPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| localAddressRanges | Raccolta di spazi indirizzi locali in formato CIDR. | string[] (obbligatorio) |
| remoteAddressRanges | Raccolta di spazi indirizzi remoti in formato CIDR. | string[] (obbligatorio) |
VpnSiteLinkConnection
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà della connessione del sito VPN. | VpnSiteLinkConnectionProperties |
VpnSiteLinkConnectionProperties
| Nome | Descrizione | Valore |
|---|---|---|
| connectionBandwidth | Larghezza di banda prevista in MBPS. | INT |
| dpdTimeoutSeconds | Timeout di rilevamento peer non corretto in secondi per la connessione VpnLink. | INT |
| egressNatRules | Elenco di natRules in uscita. | SubResource[] |
| enableBgp | Flag EnableBgp. | bool |
| enableRateLimiting | Flag EnableBgp. | bool |
| ingressNatRules | Elenco di natRules in ingresso. | SubResource[] |
| ipsecPolicies | Criteri IPSec da considerare in base a questa connessione. | IpsecPolicy[] |
| routingWeight | Peso di routing per la connessione VPN. | INT |
| sharedKey | SharedKey per la connessione VPN. | string |
| useLocalAzureIpAddress | Usare l'ip di Azure locale per avviare la connessione. | bool |
| usePolicyBasedTrafficSelectors | Abilitare i selettore del traffico basato su criteri. | bool |
| vpnConnectionProtocolType | Protocollo di connessione usato per questa connessione. | 'IKEv1' 'IKEv2' |
| vpnGatewayCustomBgpAddresses | vpnGatewayCustomBgpAddresses usato da questa connessione. | GatewayCustomBgpIpAddressIpConfiguration[] |
| vpnLinkConnectionMode | Modalità di connessione del collegamento VPN. | Impostazione predefinita 'IniziatoreOnly' 'ResponderOnly' |
| vpnSiteLink | ID del collegamento al sito VPN connesso. | Sottorisorsa |
GatewayCustomBgpIpAddressIpConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| customBgpIpAddress | Oggetto BgpPeeringAddress personalizzato che appartiene a IpconfigurationId. | stringa (obbligatorio) |
| ipConfigurationId | IpconfigurationId di ipconfiguration che appartiene al gateway. | stringa (obbligatorio) |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa vpnGateways/vpnConnections può essere distribuito con operazioni destinate a:
- Gruppi di risorse - Vedere i comandi di distribuzione dei gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Network/vpnGateways/vpnConnections, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.Network/vpnGateways/vpnConnections",
"apiVersion": "2023-11-01",
"name": "string",
"properties": {
"connectionBandwidth": "int",
"dpdTimeoutSeconds": "int",
"enableBgp": "bool",
"enableInternetSecurity": "bool",
"enableRateLimiting": "bool",
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"remoteVpnSite": {
"id": "string"
},
"routingConfiguration": {
"associatedRouteTable": {
"id": "string"
},
"inboundRouteMap": {
"id": "string"
},
"outboundRouteMap": {
"id": "string"
},
"propagatedRouteTables": {
"ids": [
{
"id": "string"
}
],
"labels": [ "string" ]
},
"vnetRoutes": {
"staticRoutes": [
{
"addressPrefixes": [ "string" ],
"name": "string",
"nextHopIpAddress": "string"
}
],
"staticRoutesConfig": {
"vnetLocalRouteOverrideCriteria": "string"
}
}
},
"routingWeight": "int",
"sharedKey": "string",
"trafficSelectorPolicies": [
{
"localAddressRanges": [ "string" ],
"remoteAddressRanges": [ "string" ]
}
],
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"vpnConnectionProtocolType": "string",
"vpnLinkConnections": [
{
"id": "string",
"name": "string",
"properties": {
"connectionBandwidth": "int",
"dpdTimeoutSeconds": "int",
"egressNatRules": [
{
"id": "string"
}
],
"enableBgp": "bool",
"enableRateLimiting": "bool",
"ingressNatRules": [
{
"id": "string"
}
],
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"routingWeight": "int",
"sharedKey": "string",
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"vpnConnectionProtocolType": "string",
"vpnGatewayCustomBgpAddresses": [
{
"customBgpIpAddress": "string",
"ipConfigurationId": "string"
}
],
"vpnLinkConnectionMode": "string",
"vpnSiteLink": {
"id": "string"
}
}
}
]
}
}
Valori delle proprietà
vpnGateways/vpnConnections
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di risorsa | 'Microsoft.Network/vpnGateways/vpnConnections' |
| apiVersion | Versione dell'API della risorsa | '2023-11-01' |
| name | Nome della risorsa Informazioni su come impostare nomi e tipi per le risorse figlio nei modelli di Resource Manager JSON. |
stringa (obbligatorio) Limite di caratteri: 1-80 Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura, punti e trattini. Deve iniziare con un carattere alfanumerico. Deve terminare con un carattere alfanumerico o con un carattere di sottolineatura. |
| properties | Proprietà della connessione VPN. | VpnConnectionProperties |
VpnConnectionProperties
| Nome | Descrizione | Valore |
|---|---|---|
| connectionBandwidth | Larghezza di banda prevista in MBPS. | INT |
| dpdTimeoutSeconds | Timeout DPD in secondi per la connessione VPN. | INT |
| enableBgp | Flag EnableBgp. | bool |
| enableInternetSecurity | Abilitare la sicurezza Internet. | bool |
| enableRateLimiting | Flag EnableBgp. | bool |
| ipsecPolicies | Criteri IPSec da considerare da questa connessione. | IpsecPolicy[] |
| remoteVpnSite | ID del sito VPN connesso. | Sottorisorsa |
| Routingconfiguration | Configurazione di routing che indica le tabelle di route associate e propagate in questa connessione. | Routingconfiguration |
| routingWeight | Peso del routing per la connessione VPN. | INT |
| sharedKey | SharedKey per la connessione VPN. | string |
| trafficSelectorPolicies | Criteri del selettore di traffico da considerare da questa connessione. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Usare l'indirizzo IP di Azure locale per avviare la connessione. | bool |
| usePolicyBasedTrafficSelectors | Abilitare i selettori di traffico basati su criteri. | bool |
| vpnConnectionProtocolType | Protocollo di connessione usato per questa connessione. | 'IKEv1' 'IKEv2' |
| vpnLinkConnections | Elenco di tutte le connessioni di collegamento al sito VPN al gateway. | VpnSiteLinkConnection[] |
IpsecPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| dhGroup | Gruppo DH usato nella fase 1 IKE per l'sa iniziale. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'Nessuno' (obbligatorio) |
| ikeEncryption | Algoritmo di crittografia IKE (fase 2 IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obbligatorio) |
| ikeIntegrity | Algoritmo di integrità IKE (fase 2 IKE). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obbligatorio) |
| ipsecEncryption | Algoritmo di crittografia IPSec (fase IKE 1). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'Nessuno' (obbligatorio) |
| ipsecIntegrity | Algoritmo di integrità IPSec (fase IKE 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obbligatorio) |
| pfsGroup | Gruppo Pfs usato nella fase 2 di IKE per la nuova sa figlio. | 'ECP256' 'ECP384' 'Nessuno' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obbligatorio) |
| saDataSizeKilobytes | La dimensione del payload ipSec Security Association (detta anche modalità rapida o sa fase 2) in KB per un tunnel VPN da sito a sito. | int (obbligatorio) |
| saLifeTimeSeconds | Durata dell'associazione di sicurezza IPSec (detta anche modalità rapida o sa fase 2) in secondi per un tunnel VPN da sito a sito. | int (obbligatorio) |
Sottorisorsa
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
Routingconfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| associatedRouteTable | ID risorsa RouteTable associato a questo RoutingConfiguration. | Sottorisorsa |
| inboundRouteMap | ID risorsa dell'oggetto RouteMap associato a questo RoutingConfiguration per le route apprese in ingresso. | Sottorisorsa |
| outboundRouteMap | ID risorsa dell'oggettoRouteMap associato a questo RoutingConfiguration per le route annunciate in uscita. | Sottorisorsa |
| propagatedRouteTables | Elenco di RouteTable a cui annunciare le route. | PropagatedRouteTable |
| vnetRoutes | Elenco di route che controllano il routing da VirtualHub a una connessione di rete virtuale. | VnetRoute |
PropagatedRouteTable
| Nome | Descrizione | Valore |
|---|---|---|
| ids | Elenco di ID risorsa di tutte le routeTable. | SubResource[] |
| Etichette | Elenco di etichette. | string[] |
VnetRoute
| Nome | Descrizione | Valore |
|---|---|---|
| staticRoutes | Elenco di tutte le route statiche. | StaticRoute[] |
| staticRoutesConfig | Configurazione per le route statiche in questo hubVnetConnection. | StaticRoutesConfig |
StaticRoute
| Nome | Descrizione | Valore |
|---|---|---|
| addressPrefixes | Elenco di tutti i prefissi di indirizzo. | string[] |
| name | Nome di StaticRoute univoco all'interno di un VnetRoute. | string |
| nextHopIpAddress | Indirizzo IP dell'hop successivo. | string |
StaticRoutesConfig
| Nome | Descrizione | Valore |
|---|---|---|
| vnetLocalRouteOverrideCriteria | Parametro che determina se l'appliance virtuale di rete virtuale in spoke viene ignorata per il traffico con destinazione in spoke. | 'Contains' 'Equal' |
TrafficSelectorPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| localAddressRanges | Raccolta di spazi indirizzi locali in formato CIDR. | string[] (obbligatorio) |
| remoteAddressRanges | Raccolta di spazi indirizzi remoti in formato CIDR. | string[] (obbligatorio) |
VpnSiteLinkConnection
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà della connessione al collegamento al sito VPN. | VpnSiteLinkConnectionProperties |
VpnSiteLinkConnectionProperties
| Nome | Descrizione | Valore |
|---|---|---|
| connectionBandwidth | Larghezza di banda prevista in MBPS. | INT |
| dpdTimeoutSeconds | Timeout di rilevamento peer non recapitabili in secondi per la connessione VpnLink. | INT |
| egressNatRules | Elenco di natRules in uscita. | SubResource[] |
| enableBgp | Flag EnableBgp. | bool |
| enableRateLimiting | Flag EnableBgp. | bool |
| ingressNatRules | Elenco di natRules in ingresso. | SubResource[] |
| ipsecPolicies | Criteri IPSec da considerare da questa connessione. | IpsecPolicy[] |
| routingWeight | Peso del routing per la connessione VPN. | INT |
| sharedKey | SharedKey per la connessione VPN. | string |
| useLocalAzureIpAddress | Usare l'indirizzo IP di Azure locale per avviare la connessione. | bool |
| usePolicyBasedTrafficSelectors | Abilitare i selettori di traffico basati su criteri. | bool |
| vpnConnectionProtocolType | Protocollo di connessione usato per questa connessione. | 'IKEv1' 'IKEv2' |
| vpnGatewayCustomBgpAddresses | vpnGatewayCustomBgpAddresses usato da questa connessione. | GatewayCustomBgpIpAddressIpConfiguration[] |
| vpnLinkConnectionMode | Modalità di connessione collegamento VPN. | Impostazione predefinita 'InitiatorOnly' 'ResponderOnly' |
| vpnSiteLink | ID del collegamento al sito VPN connesso. | SottoResource |
GatewayCustomBgpIpAddressIpConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| customBgpIpAddress | BgpPeeringAddress personalizzato che appartiene a IpconfigurationId. | stringa (obbligatoria) |
| ipConfigurationId | IpconfigurationId di ipconfiguration che appartiene al gateway. | stringa (obbligatoria) |
Definizione della risorsa Terraform (provider AzAPI)
Il tipo di risorsa vpnGateways/vpnConnections può essere distribuito con operazioni destinate:
- Gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Network/vpnGateways/vpnConnections, aggiungere il codice Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/vpnGateways/vpnConnections@2023-11-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
connectionBandwidth = int
dpdTimeoutSeconds = int
enableBgp = bool
enableInternetSecurity = bool
enableRateLimiting = bool
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
remoteVpnSite = {
id = "string"
}
routingConfiguration = {
associatedRouteTable = {
id = "string"
}
inboundRouteMap = {
id = "string"
}
outboundRouteMap = {
id = "string"
}
propagatedRouteTables = {
ids = [
{
id = "string"
}
]
labels = [
"string"
]
}
vnetRoutes = {
staticRoutes = [
{
addressPrefixes = [
"string"
]
name = "string"
nextHopIpAddress = "string"
}
]
staticRoutesConfig = {
vnetLocalRouteOverrideCriteria = "string"
}
}
}
routingWeight = int
sharedKey = "string"
trafficSelectorPolicies = [
{
localAddressRanges = [
"string"
]
remoteAddressRanges = [
"string"
]
}
]
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
vpnConnectionProtocolType = "string"
vpnLinkConnections = [
{
id = "string"
name = "string"
properties = {
connectionBandwidth = int
dpdTimeoutSeconds = int
egressNatRules = [
{
id = "string"
}
]
enableBgp = bool
enableRateLimiting = bool
ingressNatRules = [
{
id = "string"
}
]
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
routingWeight = int
sharedKey = "string"
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
vpnConnectionProtocolType = "string"
vpnGatewayCustomBgpAddresses = [
{
customBgpIpAddress = "string"
ipConfigurationId = "string"
}
]
vpnLinkConnectionMode = "string"
vpnSiteLink = {
id = "string"
}
}
}
]
}
})
}
Valori delle proprietà
vpnGateways/vpnConnections
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di risorsa | "Microsoft.Network/vpnGateways/vpnConnections@2023-11-01" |
| name | Nome della risorsa | stringa (obbligatoria) Limite di caratteri: 1-80 Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura, punti e trattini. Deve iniziare con un carattere alfanumerico. Deve terminare con un carattere alfanumerico o con un carattere di sottolineatura. |
| parent_id | ID della risorsa padre per questa risorsa. | ID per la risorsa di tipo: vpnGateways |
| properties | Proprietà della connessione VPN. | VpnConnectionProperties |
VpnConnectionProperties
| Nome | Descrizione | Valore |
|---|---|---|
| connectionBandwidth | Larghezza di banda prevista in MBPS. | INT |
| dpdTimeoutSeconds | Timeout DPD in secondi per la connessione VPN. | INT |
| enableBgp | Flag EnableBgp. | bool |
| enableInternetSecurity | Abilitare la sicurezza Internet. | bool |
| enableRateLimiting | Flag EnableBgp. | bool |
| ipsecPolicies | Criteri IPSec da considerare in base a questa connessione. | IpsecPolicy[] |
| remoteVpnSite | ID del sito VPN connesso. | SottoResource |
| Routingconfiguration | Configurazione di routing che indica le tabelle di route associate e propagate in questa connessione. | Routingconfiguration |
| routingWeight | Peso di routing per la connessione VPN. | INT |
| sharedKey | SharedKey per la connessione VPN. | string |
| trafficSelectorPolicies | Criteri del selettore di traffico da considerare da questa connessione. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Usare l'ip di Azure locale per avviare la connessione. | bool |
| usePolicyBasedTrafficSelectors | Abilitare i selettore del traffico basato su criteri. | bool |
| vpnConnectionProtocolType | Protocollo di connessione usato per questa connessione. | "IKEv1" "IKEv2" |
| vpnLinkConnections | Elenco di tutte le connessioni del sito VPN al gateway. | VpnSiteLinkConnection[] |
IpsecPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| dhGroup | Gruppo DH usato nella fase 1 IKE per l'sa iniziale. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Nessuno" (obbligatorio) |
| ikeEncryption | Algoritmo di crittografia IKE (fase 2 IKE). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (obbligatorio) |
| ikeIntegrity | Algoritmo di integrità IKE (fase 2 IKE). | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (obbligatorio) |
| ipsecEncryption | Algoritmo di crittografia IPSec (fase IKE 1). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Nessuno" (obbligatorio) |
| ipsecIntegrity | Algoritmo di integrità IPSec (fase IKE 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (obbligatorio) |
| pfsGroup | Gruppo Pfs usato nella fase 2 di IKE per la nuova sa figlio. | "ECP256" "ECP384" "None" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (obbligatorio) |
| saDataSizeKilobytes | La dimensione del payload ipSec Security Association (detta anche modalità rapida o sa fase 2) in KB per un tunnel VPN da sito a sito. | int (obbligatorio) |
| saLifeTimeSeconds | Durata dell'associazione di sicurezza IPSec (detta anche modalità rapida o sa fase 2) in secondi per un tunnel VPN da sito a sito. | int (obbligatorio) |
Sottorisorsa
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
Routingconfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| associatedRouteTable | ID risorsa RouteTable associato a questo RoutingConfiguration. | Sottorisorsa |
| inboundRouteMap | ID risorsa dell'oggetto RouteMap associato a questo RoutingConfiguration per le route apprese in ingresso. | Sottorisorsa |
| outboundRouteMap | ID risorsa dell'oggettoRouteMap associato a questo RoutingConfiguration per le route annunciate in uscita. | Sottorisorsa |
| propagatedRouteTables | Elenco di RouteTable a cui annunciare le route. | PropagatedRouteTable |
| vnetRoutes | Elenco di route che controllano il routing da VirtualHub a una connessione di rete virtuale. | VnetRoute |
PropagatedRouteTable
| Nome | Descrizione | Valore |
|---|---|---|
| ids | Elenco di ID risorsa di tutte le routeTable. | SubResource[] |
| Etichette | Elenco di etichette. | string[] |
VnetRoute
| Nome | Descrizione | Valore |
|---|---|---|
| staticRoutes | Elenco di tutte le route statiche. | StaticRoute[] |
| staticRoutesConfig | Configurazione per le route statiche in questo hubVnetConnection. | StaticRoutesConfig |
StaticRoute
| Nome | Descrizione | Valore |
|---|---|---|
| addressPrefixes | Elenco di tutti i prefissi di indirizzo. | string[] |
| name | Nome di StaticRoute univoco all'interno di un VnetRoute. | string |
| nextHopIpAddress | Indirizzo IP dell'hop successivo. | string |
StaticRoutesConfig
| Nome | Descrizione | Valore |
|---|---|---|
| vnetLocalRouteOverrideCriteria | Parametro che determina se l'appliance virtuale di rete virtuale in spoke viene ignorata per il traffico con destinazione in spoke. | "Contains" "Uguale" |
TrafficSelectorPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| localAddressRanges | Raccolta di spazi indirizzi locali in formato CIDR. | string[] (obbligatorio) |
| remoteAddressRanges | Raccolta di spazi indirizzi remoti in formato CIDR. | string[] (obbligatorio) |
VpnSiteLinkConnection
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà della connessione al collegamento al sito VPN. | VpnSiteLinkConnectionProperties |
VpnSiteLinkConnectionProperties
| Nome | Descrizione | Valore |
|---|---|---|
| connectionBandwidth | Larghezza di banda prevista in MBPS. | INT |
| dpdTimeoutSeconds | Timeout di rilevamento peer non recapitabili in secondi per la connessione VpnLink. | INT |
| egressNatRules | Elenco di natRules in uscita. | SubResource[] |
| enableBgp | Flag EnableBgp. | bool |
| enableRateLimiting | Flag EnableBgp. | bool |
| ingressNatRules | Elenco di natRules in ingresso. | SubResource[] |
| ipsecPolicies | Criteri IPSec da considerare da questa connessione. | IpsecPolicy[] |
| routingWeight | Peso del routing per la connessione VPN. | INT |
| sharedKey | SharedKey per la connessione VPN. | string |
| useLocalAzureIpAddress | Usare l'indirizzo IP di Azure locale per avviare la connessione. | bool |
| usePolicyBasedTrafficSelectors | Abilitare i selettori di traffico basati su criteri. | bool |
| vpnConnectionProtocolType | Protocollo di connessione usato per questa connessione. | "IKEv1" "IKEv2" |
| vpnGatewayCustomBgpAddresses | vpnGatewayCustomBgpAddresses usato da questa connessione. | GatewayCustomBgpIpAddressIpConfiguration[] |
| vpnLinkConnectionMode | Modalità di connessione del collegamento VPN. | "Impostazione predefinita" "InitiatorOnly" "RisponditoreOnly" |
| vpnSiteLink | ID del collegamento al sito VPN connesso. | SottoResource |
GatewayCustomBgpIpAddressIpConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| customBgpIpAddress | BgpPeeringAddress personalizzato che appartiene a IpconfigurationId. | stringa (obbligatoria) |
| ipConfigurationId | IpconfigurationId di ipconfiguration che appartiene al gateway. | stringa (obbligatoria) |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per