Conexiones de Microsoft.Network 2017-09-01
- más reciente
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- 2015-05-01-preview
Definición de recursos de Bicep
El tipo de recurso connections se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Network/connections, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.Network/connections@2017-09-01' = {
etag: 'string'
location: 'string'
name: 'string'
properties: {
authorizationKey: 'string'
connectionType: 'string'
enableBgp: bool
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
localNetworkGateway2: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
peerWeight: int
}
gatewayIpAddress: 'string'
localNetworkAddressSpace: {
addressPrefixes: [
'string'
]
}
resourceGuid: 'string'
}
tags: {
{customized property}: 'string'
}
}
peer: {
id: 'string'
}
resourceGuid: 'string'
routingWeight: int
sharedKey: 'string'
usePolicyBasedTrafficSelectors: bool
virtualNetworkGateway1: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
activeActive: bool
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
peerWeight: int
}
enableBgp: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
resourceGuid: 'string'
sku: {
capacity: int
name: 'string'
tier: 'string'
}
vpnClientConfiguration: {
radiusServerAddress: 'string'
radiusServerSecret: 'string'
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnType: 'string'
}
tags: {
{customized property}: 'string'
}
}
virtualNetworkGateway2: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
activeActive: bool
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
peerWeight: int
}
enableBgp: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
resourceGuid: 'string'
sku: {
capacity: int
name: 'string'
tier: 'string'
}
vpnClientConfiguration: {
radiusServerAddress: 'string'
radiusServerSecret: 'string'
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnType: 'string'
}
tags: {
{customized property}: 'string'
}
}
}
tags: {
{customized property}: 'string'
}
}
Valores de propiedad
AddressSpace
| Nombre | Descripción | Valor |
|---|---|---|
| addressPrefixes | Lista de bloques de direcciones reservados para esta red virtual en notación CIDR. | string[] |
BgpSettings
| Nombre | Descripción | Valor |
|---|---|---|
| Asn | ASN del altavoz BGP. | Int |
| bgpPeeringAddress | Dirección de emparejamiento BGP e identificador BGP de este altavoz BGP. | cuerda |
| peerWeight | Peso añadido a las rutas aprendidas de este altavoz BGP. | Int |
IpsecPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| dhGroup | Los grupos de DH usados en la fase 1 de IKE para la SA inicial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obligatorio) |
| ikeEncryption | El algoritmo de cifrado IKE (fase 2 de IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' (obligatorio) |
| ikeIntegrity | El algoritmo de integridad de IKE (fase 2 de IKE). | 'MD5' 'SHA1' 'SHA256' 'SHA384' (obligatorio) |
| ipsecEncryption | El algoritmo de cifrado IPSec (fase 1 de IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' "GCMAES128" "GCMAES192" "GCMAES256" 'None' (obligatorio) |
| ipsecIntegrity | El algoritmo de integridad de IPSec (fase 1 de IKE). | "GCMAES128" "GCMAES192" "GCMAES256" 'MD5' 'SHA1' 'SHA256' (obligatorio) |
| pfsGroup | Los grupos de DH usados en la fase 2 de IKE para la nueva SA secundaria. | 'ECP256' 'ECP384' 'Ninguno' 'PFS1' 'PFS2' "PFS2048" 'PFS24' (obligatorio) |
| saDataSizeKilobytes | El tamaño de carga de la Asociación de seguridad ipSec (también denominado Modo rápido o SA de fase 2) en KB para un túnel VPN de sitio a sitio. | int (obligatorio) |
| saLifeTimeSeconds | La duración de la Asociación de seguridad ipSec (también denominada Modo rápido o SA de fase 2) en segundos para un túnel VPN de sitio a sitio. | int (obligatorio) |
LocalNetworkGateway
| Nombre | Descripción | Valor |
|---|---|---|
| etag | Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
| identificación | Identificador de recurso. | cuerda |
| ubicación | Ubicación del recurso. | cuerda |
| Propiedades | Propiedades de la puerta de enlace de red local. | LocalNetworkGatewayPropertiesFormat (obligatorio) |
| Etiquetas | Etiquetas de recursos. | resourceTags de |
LocalNetworkGatewayPropertiesFormat
Microsoft.Network/connections
| Nombre | Descripción | Valor |
|---|---|---|
| etag | Obtiene una cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
| ubicación | Ubicación del recurso. | cuerda |
| nombre | El nombre del recurso | string (obligatorio) |
| Propiedades | Propiedades de la conexión de puerta de enlace de red virtual. | virtualNetworkGatewayConnectionPropertiesFormat (obligatorio) |
| Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
ResourceTags
| Nombre | Descripción | Valor |
|---|
ResourceTags
| Nombre | Descripción | Valor |
|---|
ResourceTags
| Nombre | Descripción | Valor |
|---|
SubResource
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
VirtualNetworkGateway
| Nombre | Descripción | Valor |
|---|---|---|
| etag | Obtiene una cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
| identificación | Identificador de recurso. | cuerda |
| ubicación | Ubicación del recurso. | cuerda |
| Propiedades | Propiedades de la puerta de enlace de red virtual. | VirtualNetworkGatewayPropertiesFormat (obligatorio) |
| Etiquetas | Etiquetas de recursos. | resourceTags de |
VirtualNetworkGatewayConnectionPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| authorizationKey | AuthorizationKey. | cuerda |
| connectionType | Tipo de conexión de puerta de enlace. Los valores posibles son: "IPsec", "Vnet2Vnet", "ExpressRoute" y "VPNClient". | 'ExpressRoute' 'IPsec' "Vnet2Vnet" "VPNClient" (obligatorio) |
| enableBgp | Marca EnableBgp | Bool |
| ipsecPolicies | Las directivas IPSec que debe tener en cuenta esta conexión. | ipsecPolicy[] |
| localNetworkGateway2 | Referencia al recurso de puerta de enlace de red local. | localNetworkGateway |
| par | Referencia al recurso de emparejamientos. | SubResource |
| resourceGuid | Propiedad GUID de recurso del recurso VirtualNetworkGatewayConnection. | cuerda |
| routingWeight | Peso del enrutamiento. | Int |
| sharedKey | Clave compartida de IPSec. | cuerda |
| usePolicyBasedTrafficSelectors | Habilite los selectores de tráfico basados en directivas. | Bool |
| virtualNetworkGateway1 | Referencia al recurso de puerta de enlace de red virtual. | virtualNetworkGateway (obligatorio) |
| virtualNetworkGateway2 | Referencia al recurso de puerta de enlace de red virtual. | VirtualNetworkGateway |
VirtualNetworkGatewayIPConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| etag | Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Propiedades de la configuración ip de la puerta de enlace de red virtual. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
VirtualNetworkGatewayPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| activeActive | Marca ActiveActive | Bool |
| bgpSettings | Configuración del altavoz BGP de la puerta de enlace de red virtual. | BgpSettings |
| enableBgp | Si BGP está habilitado para esta puerta de enlace de red virtual o no. | Bool |
| gatewayDefaultSite | Referencia del recurso LocalNetworkGateway que representa el sitio de red local que tiene rutas predeterminadas. Asigne un valor Null en caso de quitar la configuración de sitio predeterminada existente. | SubResource |
| gatewayType | Tipo de esta puerta de enlace de red virtual. Los valores posibles son: "Vpn" y "ExpressRoute". | 'ExpressRoute' "Vpn" |
| ipConfigurations | Configuraciones de IP para la puerta de enlace de red virtual. | virtualNetworkGatewayIPConfiguration[] |
| resourceGuid | Propiedad GUID de recurso del recurso VirtualNetworkGateway. | cuerda |
| Sku | Referencia del recurso VirtualNetworkGatewaySku que representa la SKU seleccionada para la puerta de enlace de red virtual. | virtualNetworkGatewaySku |
| vpnClientConfiguration | Referencia del recurso VpnClientConfiguration que representa las configuraciones de VpnClient de P2S. | vpnClientConfiguration |
| vpnType | Tipo de esta puerta de enlace de red virtual. Los valores posibles son: "PolicyBased" y "RouteBased". | 'PolicyBased' 'RouteBased' |
VirtualNetworkGatewaySku
| Nombre | Descripción | Valor |
|---|---|---|
| capacidad | Capacidad. | Int |
| nombre | Nombre de la SKU de puerta de enlace. | "Básico" 'HighPerformance' 'Estándar' 'UltraPerformance' "VpnGw1" "VpnGw2" "VpnGw3" |
| nivel | Nivel de SKU de puerta de enlace. | "Básico" 'HighPerformance' 'Estándar' 'UltraPerformance' "VpnGw1" "VpnGw2" "VpnGw3" |
VpnClientConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| radiusServerAddress | Propiedad de dirección del servidor radius del recurso VirtualNetworkGateway para la conexión de cliente vpn. | cuerda |
| radiusServerSecret | La propiedad secreta radius del recurso VirtualNetworkGateway para la conexión de cliente vpn. | cuerda |
| vpnClientAddressPool | Referencia del recurso de espacio de direcciones que representa el espacio de direcciones para VpnClient de P2S. | AddressSpace |
| vpnClientProtocols | VpnClientProtocols para la puerta de enlace de red virtual. | Matriz de cadenas que contiene cualquiera de: 'IkeV2' 'SSTP' |
| vpnClientRevokedCertificates | VpnClientRevokedCertificate para la puerta de enlace de red virtual. | vpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate para la puerta de enlace de red virtual. | vpnClientRootCertificate[] |
VpnClientRevokedCertificate
| Nombre | Descripción | Valor |
|---|---|---|
| etag | Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Propiedades del certificado revocado del cliente vpn. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| Huella digital | Huella digital del certificado de cliente VPN revocado. | cuerda |
VpnClientRootCertificate
| Nombre | Descripción | Valor |
|---|---|---|
| etag | Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Propiedades del certificado raíz del cliente vpn. | VpnClientRootCertificatePropertiesFormat (obligatorio) |
VpnClientRootCertificatePropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| publicCertData | Datos públicos del certificado. | string (obligatorio) |
Ejemplos de inicio rápido
En los ejemplos de inicio rápido siguientes se implementa este tipo de recurso.
| Archivo de Bicep | Descripción |
|---|---|
| Creación de una red virtual BGP a una conexión de red virtual | Esta plantilla permite conectar dos redes virtuales mediante puertas de enlace de red virtual y BGP. |
| VPN de sitio a sitio con puertas de enlace de VPN activas y activas con BGP | Esta plantilla le permite implementar una VPN de sitio a sitio entre dos redes virtuales con puertas de enlace de VPN en la configuración activa-activa con BGP. Cada instancia de Azure VPN Gateway resuelve el FQDN de los sistemas del mismo nivel remoto para determinar la dirección IP pública de vpn Gateway remota. La plantilla se ejecuta según lo previsto en las regiones de Azure con zonas de disponibilidad. |
Definición de recursos de plantilla de ARM
El tipo de recurso connections se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Network/connections, agregue el siguiente JSON a la plantilla.
{
"type": "Microsoft.Network/connections",
"apiVersion": "2017-09-01",
"name": "string",
"etag": "string",
"location": "string",
"properties": {
"authorizationKey": "string",
"connectionType": "string",
"enableBgp": "bool",
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"localNetworkGateway2": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"peerWeight": "int"
},
"gatewayIpAddress": "string",
"localNetworkAddressSpace": {
"addressPrefixes": [ "string" ]
},
"resourceGuid": "string"
},
"tags": {
"{customized property}": "string"
}
},
"peer": {
"id": "string"
},
"resourceGuid": "string",
"routingWeight": "int",
"sharedKey": "string",
"usePolicyBasedTrafficSelectors": "bool",
"virtualNetworkGateway1": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"activeActive": "bool",
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"peerWeight": "int"
},
"enableBgp": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"resourceGuid": "string",
"sku": {
"capacity": "int",
"name": "string",
"tier": "string"
},
"vpnClientConfiguration": {
"radiusServerAddress": "string",
"radiusServerSecret": "string",
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnType": "string"
},
"tags": {
"{customized property}": "string"
}
},
"virtualNetworkGateway2": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"activeActive": "bool",
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"peerWeight": "int"
},
"enableBgp": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"resourceGuid": "string",
"sku": {
"capacity": "int",
"name": "string",
"tier": "string"
},
"vpnClientConfiguration": {
"radiusServerAddress": "string",
"radiusServerSecret": "string",
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnType": "string"
},
"tags": {
"{customized property}": "string"
}
}
},
"tags": {
"{customized property}": "string"
}
}
Valores de propiedad
AddressSpace
| Nombre | Descripción | Valor |
|---|---|---|
| addressPrefixes | Lista de bloques de direcciones reservados para esta red virtual en notación CIDR. | string[] |
BgpSettings
| Nombre | Descripción | Valor |
|---|---|---|
| Asn | ASN del altavoz BGP. | Int |
| bgpPeeringAddress | Dirección de emparejamiento BGP e identificador BGP de este altavoz BGP. | cuerda |
| peerWeight | Peso añadido a las rutas aprendidas de este altavoz BGP. | Int |
IpsecPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| dhGroup | Los grupos de DH usados en la fase 1 de IKE para la SA inicial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obligatorio) |
| ikeEncryption | El algoritmo de cifrado IKE (fase 2 de IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' (obligatorio) |
| ikeIntegrity | El algoritmo de integridad de IKE (fase 2 de IKE). | 'MD5' 'SHA1' 'SHA256' 'SHA384' (obligatorio) |
| ipsecEncryption | El algoritmo de cifrado IPSec (fase 1 de IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' "GCMAES128" "GCMAES192" "GCMAES256" 'None' (obligatorio) |
| ipsecIntegrity | El algoritmo de integridad de IPSec (fase 1 de IKE). | "GCMAES128" "GCMAES192" "GCMAES256" 'MD5' 'SHA1' 'SHA256' (obligatorio) |
| pfsGroup | Los grupos de DH usados en la fase 2 de IKE para la nueva SA secundaria. | 'ECP256' 'ECP384' 'Ninguno' 'PFS1' 'PFS2' "PFS2048" 'PFS24' (obligatorio) |
| saDataSizeKilobytes | El tamaño de carga de la Asociación de seguridad ipSec (también denominado Modo rápido o SA de fase 2) en KB para un túnel VPN de sitio a sitio. | int (obligatorio) |
| saLifeTimeSeconds | La duración de la Asociación de seguridad ipSec (también denominada Modo rápido o SA de fase 2) en segundos para un túnel VPN de sitio a sitio. | int (obligatorio) |
LocalNetworkGateway
| Nombre | Descripción | Valor |
|---|---|---|
| etag | Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
| identificación | Identificador de recurso. | cuerda |
| ubicación | Ubicación del recurso. | cuerda |
| Propiedades | Propiedades de la puerta de enlace de red local. | LocalNetworkGatewayPropertiesFormat (obligatorio) |
| Etiquetas | Etiquetas de recursos. | resourceTags de |
LocalNetworkGatewayPropertiesFormat
Microsoft.Network/connections
| Nombre | Descripción | Valor |
|---|---|---|
| apiVersion | La versión de api | '2017-09-01' |
| etag | Obtiene una cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
| ubicación | Ubicación del recurso. | cuerda |
| nombre | El nombre del recurso | string (obligatorio) |
| Propiedades | Propiedades de la conexión de puerta de enlace de red virtual. | virtualNetworkGatewayConnectionPropertiesFormat (obligatorio) |
| Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
| tipo | El tipo de recurso | "Microsoft.Network/connections" |
ResourceTags
| Nombre | Descripción | Valor |
|---|
ResourceTags
| Nombre | Descripción | Valor |
|---|
ResourceTags
| Nombre | Descripción | Valor |
|---|
SubResource
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
VirtualNetworkGateway
| Nombre | Descripción | Valor |
|---|---|---|
| etag | Obtiene una cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
| identificación | Identificador de recurso. | cuerda |
| ubicación | Ubicación del recurso. | cuerda |
| Propiedades | Propiedades de la puerta de enlace de red virtual. | VirtualNetworkGatewayPropertiesFormat (obligatorio) |
| Etiquetas | Etiquetas de recursos. | resourceTags de |
VirtualNetworkGatewayConnectionPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| authorizationKey | AuthorizationKey. | cuerda |
| connectionType | Tipo de conexión de puerta de enlace. Los valores posibles son: "IPsec", "Vnet2Vnet", "ExpressRoute" y "VPNClient". | 'ExpressRoute' 'IPsec' "Vnet2Vnet" "VPNClient" (obligatorio) |
| enableBgp | Marca EnableBgp | Bool |
| ipsecPolicies | Las directivas IPSec que debe tener en cuenta esta conexión. | ipsecPolicy[] |
| localNetworkGateway2 | Referencia al recurso de puerta de enlace de red local. | localNetworkGateway |
| par | Referencia al recurso de emparejamientos. | SubResource |
| resourceGuid | Propiedad GUID de recurso del recurso VirtualNetworkGatewayConnection. | cuerda |
| routingWeight | Peso del enrutamiento. | Int |
| sharedKey | Clave compartida de IPSec. | cuerda |
| usePolicyBasedTrafficSelectors | Habilite los selectores de tráfico basados en directivas. | Bool |
| virtualNetworkGateway1 | Referencia al recurso de puerta de enlace de red virtual. | virtualNetworkGateway (obligatorio) |
| virtualNetworkGateway2 | Referencia al recurso de puerta de enlace de red virtual. | VirtualNetworkGateway |
VirtualNetworkGatewayIPConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| etag | Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Propiedades de la configuración ip de la puerta de enlace de red virtual. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
VirtualNetworkGatewayPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| activeActive | Marca ActiveActive | Bool |
| bgpSettings | Configuración del altavoz BGP de la puerta de enlace de red virtual. | BgpSettings |
| enableBgp | Si BGP está habilitado para esta puerta de enlace de red virtual o no. | Bool |
| gatewayDefaultSite | Referencia del recurso LocalNetworkGateway que representa el sitio de red local que tiene rutas predeterminadas. Asigne un valor Null en caso de quitar la configuración de sitio predeterminada existente. | SubResource |
| gatewayType | Tipo de esta puerta de enlace de red virtual. Los valores posibles son: "Vpn" y "ExpressRoute". | 'ExpressRoute' "Vpn" |
| ipConfigurations | Configuraciones de IP para la puerta de enlace de red virtual. | virtualNetworkGatewayIPConfiguration[] |
| resourceGuid | Propiedad GUID de recurso del recurso VirtualNetworkGateway. | cuerda |
| Sku | Referencia del recurso VirtualNetworkGatewaySku que representa la SKU seleccionada para la puerta de enlace de red virtual. | virtualNetworkGatewaySku |
| vpnClientConfiguration | Referencia del recurso VpnClientConfiguration que representa las configuraciones de VpnClient de P2S. | vpnClientConfiguration |
| vpnType | Tipo de esta puerta de enlace de red virtual. Los valores posibles son: "PolicyBased" y "RouteBased". | 'PolicyBased' 'RouteBased' |
VirtualNetworkGatewaySku
| Nombre | Descripción | Valor |
|---|---|---|
| capacidad | Capacidad. | Int |
| nombre | Nombre de la SKU de puerta de enlace. | "Básico" 'HighPerformance' 'Estándar' 'UltraPerformance' "VpnGw1" "VpnGw2" "VpnGw3" |
| nivel | Nivel de SKU de puerta de enlace. | "Básico" 'HighPerformance' 'Estándar' 'UltraPerformance' "VpnGw1" "VpnGw2" "VpnGw3" |
VpnClientConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| radiusServerAddress | Propiedad de dirección del servidor radius del recurso VirtualNetworkGateway para la conexión de cliente vpn. | cuerda |
| radiusServerSecret | La propiedad secreta radius del recurso VirtualNetworkGateway para la conexión de cliente vpn. | cuerda |
| vpnClientAddressPool | Referencia del recurso de espacio de direcciones que representa el espacio de direcciones para VpnClient de P2S. | AddressSpace |
| vpnClientProtocols | VpnClientProtocols para la puerta de enlace de red virtual. | Matriz de cadenas que contiene cualquiera de: 'IkeV2' 'SSTP' |
| vpnClientRevokedCertificates | VpnClientRevokedCertificate para la puerta de enlace de red virtual. | vpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate para la puerta de enlace de red virtual. | vpnClientRootCertificate[] |
VpnClientRevokedCertificate
| Nombre | Descripción | Valor |
|---|---|---|
| etag | Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Propiedades del certificado revocado del cliente vpn. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| Huella digital | Huella digital del certificado de cliente VPN revocado. | cuerda |
VpnClientRootCertificate
| Nombre | Descripción | Valor |
|---|---|---|
| etag | Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Propiedades del certificado raíz del cliente vpn. | VpnClientRootCertificatePropertiesFormat (obligatorio) |
VpnClientRootCertificatePropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| publicCertData | Datos públicos del certificado. | string (obligatorio) |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
| Plantilla | Descripción |
|---|---|
entre regiones de BOSH CF
|
Esta plantilla le ayuda a configurar los recursos necesarios para implementar BOSH y Cloud Foundry en dos regiones de Azure. |
|
Conectar un circuito ExpressRoute a un de red virtual
|
Esta plantilla crea una red virtual, una puerta de enlace de ExpresRoute y una conexión a un circuito ExpressRoute aprovisionado y habilitado con AzurePrivatePeering configurado. |
|
Creación de una red virtual BGP a una conexión de red virtual
|
Esta plantilla permite conectar dos redes virtuales mediante puertas de enlace de red virtual y BGP. |
|
Crear una conexión VPN de sitio a sitio
|
Esta plantilla le permite crear una conexión VPN de sitio a sitio mediante puertas de enlace de red virtual. |
|
Crear una conexión VPN de sitio a sitio con de máquina virtual
|
Esta plantilla le permite crear una conexión VPN de sitio a sitio mediante puertas de enlace de red virtual. |
|
Creación de una conexión de red virtual a red virtual entre dos regiones
|
Esta plantilla le permite conectar dos redes virtuales en regiones diferentes mediante puertas de enlace de red virtual. |
|
Crear tres redes virtuales para mostrar conexiones BGP transitivas
|
Esta plantilla implementa tres redes virtuales conectadas mediante puertas de enlace de red virtual y conexiones habilitadas para BGP |
|
implementación de la replicación geográfica de HBase
|
Esta plantilla le permite configurar un entorno de Azure para la replicación de HBase en dos regiones diferentes con conexión vpn vnet a red virtual. |
|
Extensión de una red virtual de Azure existente a una configuración de varias redes virtuales
|
Esta plantilla permite ampliar un entorno de red virtual único existente a un entorno de varias redes virtuales que se extiende entre dos regiones del centro de datos mediante puertas de enlace de red virtual a red virtual. |
|
VPN de sitio a sitio con puertas de enlace de VPN activas y activas con BGP
|
Esta plantilla le permite implementar una VPN de sitio a sitio entre dos redes virtuales con puertas de enlace de VPN en la configuración activa-activa con BGP. Cada instancia de Azure VPN Gateway resuelve el FQDN de los sistemas del mismo nivel remoto para determinar la dirección IP pública de vpn Gateway remota. La plantilla se ejecuta según lo previsto en las regiones de Azure con zonas de disponibilidad. |
|
directiva IPSec personalizada de VPN
|
Esta directiva IPSec personalizada permite una configuración más granular de los parámetros de IKE. Esto le permite implementar una directiva de VPN de sitio a sitio para admitir una configuración específica en el dispositivo VPN Endpoit. |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso connections se puede implementar con operaciones destinadas a:
- grupos de recursos de
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Network/connections, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/connections@2017-09-01"
name = "string"
etag = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
authorizationKey = "string"
connectionType = "string"
enableBgp = bool
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
localNetworkGateway2 = {
etag = "string"
id = "string"
location = "string"
properties = {
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
peerWeight = int
}
gatewayIpAddress = "string"
localNetworkAddressSpace = {
addressPrefixes = [
"string"
]
}
resourceGuid = "string"
}
tags = {
{customized property} = "string"
}
}
peer = {
id = "string"
}
resourceGuid = "string"
routingWeight = int
sharedKey = "string"
usePolicyBasedTrafficSelectors = bool
virtualNetworkGateway1 = {
etag = "string"
id = "string"
location = "string"
properties = {
activeActive = bool
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
peerWeight = int
}
enableBgp = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
resourceGuid = "string"
sku = {
capacity = int
name = "string"
tier = "string"
}
vpnClientConfiguration = {
radiusServerAddress = "string"
radiusServerSecret = "string"
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnType = "string"
}
tags = {
{customized property} = "string"
}
}
virtualNetworkGateway2 = {
etag = "string"
id = "string"
location = "string"
properties = {
activeActive = bool
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
peerWeight = int
}
enableBgp = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
resourceGuid = "string"
sku = {
capacity = int
name = "string"
tier = "string"
}
vpnClientConfiguration = {
radiusServerAddress = "string"
radiusServerSecret = "string"
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnType = "string"
}
tags = {
{customized property} = "string"
}
}
}
})
}
Valores de propiedad
AddressSpace
| Nombre | Descripción | Valor |
|---|---|---|
| addressPrefixes | Lista de bloques de direcciones reservados para esta red virtual en notación CIDR. | string[] |
BgpSettings
| Nombre | Descripción | Valor |
|---|---|---|
| Asn | ASN del altavoz BGP. | Int |
| bgpPeeringAddress | Dirección de emparejamiento BGP e identificador BGP de este altavoz BGP. | cuerda |
| peerWeight | Peso añadido a las rutas aprendidas de este altavoz BGP. | Int |
IpsecPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| dhGroup | Los grupos de DH usados en la fase 1 de IKE para la SA inicial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obligatorio) |
| ikeEncryption | El algoritmo de cifrado IKE (fase 2 de IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' (obligatorio) |
| ikeIntegrity | El algoritmo de integridad de IKE (fase 2 de IKE). | 'MD5' 'SHA1' 'SHA256' 'SHA384' (obligatorio) |
| ipsecEncryption | El algoritmo de cifrado IPSec (fase 1 de IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' "GCMAES128" "GCMAES192" "GCMAES256" 'None' (obligatorio) |
| ipsecIntegrity | El algoritmo de integridad de IPSec (fase 1 de IKE). | "GCMAES128" "GCMAES192" "GCMAES256" 'MD5' 'SHA1' 'SHA256' (obligatorio) |
| pfsGroup | Los grupos de DH usados en la fase 2 de IKE para la nueva SA secundaria. | 'ECP256' 'ECP384' 'Ninguno' 'PFS1' 'PFS2' "PFS2048" 'PFS24' (obligatorio) |
| saDataSizeKilobytes | El tamaño de carga de la Asociación de seguridad ipSec (también denominado Modo rápido o SA de fase 2) en KB para un túnel VPN de sitio a sitio. | int (obligatorio) |
| saLifeTimeSeconds | La duración de la Asociación de seguridad ipSec (también denominada Modo rápido o SA de fase 2) en segundos para un túnel VPN de sitio a sitio. | int (obligatorio) |
LocalNetworkGateway
| Nombre | Descripción | Valor |
|---|---|---|
| etag | Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
| identificación | Identificador de recurso. | cuerda |
| ubicación | Ubicación del recurso. | cuerda |
| Propiedades | Propiedades de la puerta de enlace de red local. | LocalNetworkGatewayPropertiesFormat (obligatorio) |
| Etiquetas | Etiquetas de recursos. | resourceTags de |
LocalNetworkGatewayPropertiesFormat
Microsoft.Network/connections
| Nombre | Descripción | Valor |
|---|---|---|
| etag | Obtiene una cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
| ubicación | Ubicación del recurso. | cuerda |
| nombre | El nombre del recurso | string (obligatorio) |
| Propiedades | Propiedades de la conexión de puerta de enlace de red virtual. | virtualNetworkGatewayConnectionPropertiesFormat (obligatorio) |
| Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. |
| tipo | El tipo de recurso | "Microsoft.Network/connections@2017-09-01" |
ResourceTags
| Nombre | Descripción | Valor |
|---|
ResourceTags
| Nombre | Descripción | Valor |
|---|
ResourceTags
| Nombre | Descripción | Valor |
|---|
SubResource
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
VirtualNetworkGateway
| Nombre | Descripción | Valor |
|---|---|---|
| etag | Obtiene una cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
| identificación | Identificador de recurso. | cuerda |
| ubicación | Ubicación del recurso. | cuerda |
| Propiedades | Propiedades de la puerta de enlace de red virtual. | VirtualNetworkGatewayPropertiesFormat (obligatorio) |
| Etiquetas | Etiquetas de recursos. | resourceTags de |
VirtualNetworkGatewayConnectionPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| authorizationKey | AuthorizationKey. | cuerda |
| connectionType | Tipo de conexión de puerta de enlace. Los valores posibles son: "IPsec", "Vnet2Vnet", "ExpressRoute" y "VPNClient". | 'ExpressRoute' 'IPsec' "Vnet2Vnet" "VPNClient" (obligatorio) |
| enableBgp | Marca EnableBgp | Bool |
| ipsecPolicies | Las directivas IPSec que debe tener en cuenta esta conexión. | ipsecPolicy[] |
| localNetworkGateway2 | Referencia al recurso de puerta de enlace de red local. | localNetworkGateway |
| par | Referencia al recurso de emparejamientos. | SubResource |
| resourceGuid | Propiedad GUID de recurso del recurso VirtualNetworkGatewayConnection. | cuerda |
| routingWeight | Peso del enrutamiento. | Int |
| sharedKey | Clave compartida de IPSec. | cuerda |
| usePolicyBasedTrafficSelectors | Habilite los selectores de tráfico basados en directivas. | Bool |
| virtualNetworkGateway1 | Referencia al recurso de puerta de enlace de red virtual. | virtualNetworkGateway (obligatorio) |
| virtualNetworkGateway2 | Referencia al recurso de puerta de enlace de red virtual. | VirtualNetworkGateway |
VirtualNetworkGatewayIPConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| etag | Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Propiedades de la configuración ip de la puerta de enlace de red virtual. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
VirtualNetworkGatewayPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| activeActive | Marca ActiveActive | Bool |
| bgpSettings | Configuración del altavoz BGP de la puerta de enlace de red virtual. | BgpSettings |
| enableBgp | Si BGP está habilitado para esta puerta de enlace de red virtual o no. | Bool |
| gatewayDefaultSite | Referencia del recurso LocalNetworkGateway que representa el sitio de red local que tiene rutas predeterminadas. Asigne un valor Null en caso de quitar la configuración de sitio predeterminada existente. | SubResource |
| gatewayType | Tipo de esta puerta de enlace de red virtual. Los valores posibles son: "Vpn" y "ExpressRoute". | 'ExpressRoute' "Vpn" |
| ipConfigurations | Configuraciones de IP para la puerta de enlace de red virtual. | virtualNetworkGatewayIPConfiguration[] |
| resourceGuid | Propiedad GUID de recurso del recurso VirtualNetworkGateway. | cuerda |
| Sku | Referencia del recurso VirtualNetworkGatewaySku que representa la SKU seleccionada para la puerta de enlace de red virtual. | virtualNetworkGatewaySku |
| vpnClientConfiguration | Referencia del recurso VpnClientConfiguration que representa las configuraciones de VpnClient de P2S. | vpnClientConfiguration |
| vpnType | Tipo de esta puerta de enlace de red virtual. Los valores posibles son: "PolicyBased" y "RouteBased". | 'PolicyBased' 'RouteBased' |
VirtualNetworkGatewaySku
| Nombre | Descripción | Valor |
|---|---|---|
| capacidad | Capacidad. | Int |
| nombre | Nombre de la SKU de puerta de enlace. | "Básico" 'HighPerformance' 'Estándar' 'UltraPerformance' "VpnGw1" "VpnGw2" "VpnGw3" |
| nivel | Nivel de SKU de puerta de enlace. | "Básico" 'HighPerformance' 'Estándar' 'UltraPerformance' "VpnGw1" "VpnGw2" "VpnGw3" |
VpnClientConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| radiusServerAddress | Propiedad de dirección del servidor radius del recurso VirtualNetworkGateway para la conexión de cliente vpn. | cuerda |
| radiusServerSecret | La propiedad secreta radius del recurso VirtualNetworkGateway para la conexión de cliente vpn. | cuerda |
| vpnClientAddressPool | Referencia del recurso de espacio de direcciones que representa el espacio de direcciones para VpnClient de P2S. | AddressSpace |
| vpnClientProtocols | VpnClientProtocols para la puerta de enlace de red virtual. | Matriz de cadenas que contiene cualquiera de: 'IkeV2' 'SSTP' |
| vpnClientRevokedCertificates | VpnClientRevokedCertificate para la puerta de enlace de red virtual. | vpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate para la puerta de enlace de red virtual. | vpnClientRootCertificate[] |
VpnClientRevokedCertificate
| Nombre | Descripción | Valor |
|---|---|---|
| etag | Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Propiedades del certificado revocado del cliente vpn. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| Huella digital | Huella digital del certificado de cliente VPN revocado. | cuerda |
VpnClientRootCertificate
| Nombre | Descripción | Valor |
|---|---|---|
| etag | Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. | cuerda |
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Propiedades del certificado raíz del cliente vpn. | VpnClientRootCertificatePropertiesFormat (obligatorio) |
VpnClientRootCertificatePropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| publicCertData | Datos públicos del certificado. | string (obligatorio) |