Compartir a través de


Conexiones de Microsoft.Network 2020-08-01

Definición de recursos de Bicep

El tipo de recurso connections se puede implementar con operaciones destinadas a:

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.Network/connections, agregue el siguiente bicep a la plantilla.

resource symbolicname 'Microsoft.Network/connections@2020-08-01' = {
  location: 'string'
  name: 'string'
  properties: {
    authorizationKey: 'string'
    connectionMode: 'string'
    connectionProtocol: 'string'
    connectionType: 'string'
    dpdTimeoutSeconds: int
    enableBgp: bool
    expressRouteGatewayBypass: bool
    ipsecPolicies: [
      {
        dhGroup: 'string'
        ikeEncryption: 'string'
        ikeIntegrity: 'string'
        ipsecEncryption: 'string'
        ipsecIntegrity: 'string'
        pfsGroup: 'string'
        saDataSizeKilobytes: int
        saLifeTimeSeconds: int
      }
    ]
    localNetworkGateway2: {
      id: 'string'
      location: 'string'
      properties: {
        bgpSettings: {
          asn: int
          bgpPeeringAddress: 'string'
          bgpPeeringAddresses: [
            {
              customBgpIpAddresses: [
                'string'
              ]
              ipconfigurationId: 'string'
            }
          ]
          peerWeight: int
        }
        fqdn: 'string'
        gatewayIpAddress: 'string'
        localNetworkAddressSpace: {
          addressPrefixes: [
            'string'
          ]
        }
      }
      tags: {
        {customized property}: 'string'
      }
    }
    peer: {
      id: 'string'
    }
    routingWeight: int
    sharedKey: 'string'
    trafficSelectorPolicies: [
      {
        localAddressRanges: [
          'string'
        ]
        remoteAddressRanges: [
          'string'
        ]
      }
    ]
    useLocalAzureIpAddress: bool
    usePolicyBasedTrafficSelectors: bool
    virtualNetworkGateway1: {
      extendedLocation: {
        name: 'string'
        type: 'string'
      }
      id: 'string'
      location: 'string'
      properties: {
        activeActive: bool
        bgpSettings: {
          asn: int
          bgpPeeringAddress: 'string'
          bgpPeeringAddresses: [
            {
              customBgpIpAddresses: [
                'string'
              ]
              ipconfigurationId: 'string'
            }
          ]
          peerWeight: int
        }
        customRoutes: {
          addressPrefixes: [
            'string'
          ]
        }
        enableBgp: bool
        enableDnsForwarding: bool
        enablePrivateIpAddress: bool
        gatewayDefaultSite: {
          id: 'string'
        }
        gatewayType: 'string'
        ipConfigurations: [
          {
            id: 'string'
            name: 'string'
            properties: {
              privateIPAllocationMethod: 'string'
              publicIPAddress: {
                id: 'string'
              }
              subnet: {
                id: 'string'
              }
            }
          }
        ]
        sku: {
          name: 'string'
          tier: 'string'
        }
        vNetExtendedLocationResourceId: 'string'
        vpnClientConfiguration: {
          aadAudience: 'string'
          aadIssuer: 'string'
          aadTenant: 'string'
          radiusServerAddress: 'string'
          radiusServers: [
            {
              radiusServerAddress: 'string'
              radiusServerScore: int
              radiusServerSecret: 'string'
            }
          ]
          radiusServerSecret: 'string'
          vpnClientAddressPool: {
            addressPrefixes: [
              'string'
            ]
          }
          vpnClientIpsecPolicies: [
            {
              dhGroup: 'string'
              ikeEncryption: 'string'
              ikeIntegrity: 'string'
              ipsecEncryption: 'string'
              ipsecIntegrity: 'string'
              pfsGroup: 'string'
              saDataSizeKilobytes: int
              saLifeTimeSeconds: int
            }
          ]
          vpnClientProtocols: [
            'string'
          ]
          vpnClientRevokedCertificates: [
            {
              id: 'string'
              name: 'string'
              properties: {
                thumbprint: 'string'
              }
            }
          ]
          vpnClientRootCertificates: [
            {
              id: 'string'
              name: 'string'
              properties: {
                publicCertData: 'string'
              }
            }
          ]
        }
        vpnGatewayGeneration: 'string'
        vpnType: 'string'
      }
      tags: {
        {customized property}: 'string'
      }
    }
    virtualNetworkGateway2: {
      extendedLocation: {
        name: 'string'
        type: 'string'
      }
      id: 'string'
      location: 'string'
      properties: {
        activeActive: bool
        bgpSettings: {
          asn: int
          bgpPeeringAddress: 'string'
          bgpPeeringAddresses: [
            {
              customBgpIpAddresses: [
                'string'
              ]
              ipconfigurationId: 'string'
            }
          ]
          peerWeight: int
        }
        customRoutes: {
          addressPrefixes: [
            'string'
          ]
        }
        enableBgp: bool
        enableDnsForwarding: bool
        enablePrivateIpAddress: bool
        gatewayDefaultSite: {
          id: 'string'
        }
        gatewayType: 'string'
        ipConfigurations: [
          {
            id: 'string'
            name: 'string'
            properties: {
              privateIPAllocationMethod: 'string'
              publicIPAddress: {
                id: 'string'
              }
              subnet: {
                id: 'string'
              }
            }
          }
        ]
        sku: {
          name: 'string'
          tier: 'string'
        }
        vNetExtendedLocationResourceId: 'string'
        vpnClientConfiguration: {
          aadAudience: 'string'
          aadIssuer: 'string'
          aadTenant: 'string'
          radiusServerAddress: 'string'
          radiusServers: [
            {
              radiusServerAddress: 'string'
              radiusServerScore: int
              radiusServerSecret: 'string'
            }
          ]
          radiusServerSecret: 'string'
          vpnClientAddressPool: {
            addressPrefixes: [
              'string'
            ]
          }
          vpnClientIpsecPolicies: [
            {
              dhGroup: 'string'
              ikeEncryption: 'string'
              ikeIntegrity: 'string'
              ipsecEncryption: 'string'
              ipsecIntegrity: 'string'
              pfsGroup: 'string'
              saDataSizeKilobytes: int
              saLifeTimeSeconds: int
            }
          ]
          vpnClientProtocols: [
            'string'
          ]
          vpnClientRevokedCertificates: [
            {
              id: 'string'
              name: 'string'
              properties: {
                thumbprint: 'string'
              }
            }
          ]
          vpnClientRootCertificates: [
            {
              id: 'string'
              name: 'string'
              properties: {
                publicCertData: 'string'
              }
            }
          ]
        }
        vpnGatewayGeneration: 'string'
        vpnType: 'string'
      }
      tags: {
        {customized property}: 'string'
      }
    }
  }
  tags: {
    {customized property}: 'string'
  }
}

Valores de propiedad

AddressSpace

Nombre Descripción Valor
addressPrefixes Lista de bloques de direcciones reservados para esta red virtual en notación CIDR. string[]

BgpSettings

Nombre Descripción Valor
Asn ASN del altavoz BGP. Int

Restricciones:
Valor mínimo = 0
Valor máximo = 4294967295
bgpPeeringAddress Dirección de emparejamiento BGP e identificador BGP de este altavoz BGP. cuerda
bgpPeeringAddresses Dirección de emparejamiento BGP con identificador de configuración ip para la puerta de enlace de red virtual. IPConfigurationBgpPeeringAddress[]
peerWeight Peso añadido a las rutas aprendidas de este altavoz BGP. Int

ExtendedLocation

Nombre Descripción Valor
nombre Nombre de la ubicación extendida. string (obligatorio)
tipo Tipo de la ubicación extendida. 'EdgeZone' (obligatorio)

IPConfigurationBgpPeeringAddress

Nombre Descripción Valor
customBgpIpAddresses Lista de direcciones de emparejamiento BGP personalizadas que pertenecen a la configuración de IP. string[]
ipconfigurationId Identificador de la configuración de IP que pertenece a la puerta de enlace. cuerda

IpsecPolicy

Nombre Descripción Valor
dhGroup El grupo de DH usado en la fase 1 de IKE para la SA inicial. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
'None' (obligatorio)
ikeEncryption El algoritmo de cifrado IKE (fase 2 de IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
"GCMAES128"
'GCMAES256' (obligatorio)
ikeIntegrity El algoritmo de integridad de IKE (fase 2 de IKE). "GCMAES128"
"GCMAES256"
'MD5'
'SHA1'
'SHA256'
'SHA384' (obligatorio)
ipsecEncryption El algoritmo de cifrado IPSec (fase 1 de IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
"GCMAES128"
"GCMAES192"
"GCMAES256"
'None' (obligatorio)
ipsecIntegrity El algoritmo de integridad de IPSec (fase 1 de IKE). "GCMAES128"
"GCMAES192"
"GCMAES256"
'MD5'
'SHA1'
'SHA256' (obligatorio)
pfsGroup El grupo Pfs usado en la fase 2 de IKE para la nueva SA secundaria. 'ECP256'
'ECP384'
'Ninguno'
'PFS1'
'PFS14'
'PFS2'
"PFS2048"
'PFS24'
'PFSMM' (obligatorio)
saDataSizeKilobytes El tamaño de carga de la Asociación de seguridad ipSec (también denominado Modo rápido o SA de fase 2) en KB para un túnel VPN de sitio a sitio. int (obligatorio)
saLifeTimeSeconds La duración de la Asociación de seguridad ipSec (también denominada Modo rápido o SA de fase 2) en segundos para un túnel VPN de sitio a sitio. int (obligatorio)

LocalNetworkGateway

Nombre Descripción Valor
identificación Identificador de recurso. cuerda
ubicación Ubicación del recurso. cuerda
Propiedades Propiedades de la puerta de enlace de red local. LocalNetworkGatewayPropertiesFormat (obligatorio)
Etiquetas Etiquetas de recursos. resourceTags de

LocalNetworkGatewayPropertiesFormat

Nombre Descripción Valor
bgpSettings Configuración del altavoz BGP de la puerta de enlace de red local. BgpSettings
Fqdn FQDN de la puerta de enlace de red local. cuerda
gatewayIpAddress Dirección IP de la puerta de enlace de red local. cuerda
localNetworkAddressSpace Espacio de direcciones del sitio de red local. AddressSpace

Microsoft.Network/connections

Nombre Descripción Valor
ubicación Ubicación del recurso. cuerda
nombre El nombre del recurso string (obligatorio)
Propiedades Propiedades de la conexión de puerta de enlace de red virtual. virtualNetworkGatewayConnectionPropertiesFormat (obligatorio)
Etiquetas Etiquetas de recursos Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas

RadiusServer

Nombre Descripción Valor
radiusServerAddress Dirección de este servidor radius. string (obligatorio)
radiusServerScore Puntuación inicial asignada a este servidor radius. Int
radiusServerSecret Secreto usado para este servidor radius. cuerda

ResourceTags

Nombre Descripción Valor

ResourceTags

Nombre Descripción Valor

ResourceTags

Nombre Descripción Valor

SubResource

Nombre Descripción Valor
identificación Identificador de recurso. cuerda

TrafficSelectorPolicy

Nombre Descripción Valor
localAddressRanges Colección de espacios de direcciones locales en formato CIDR. string[] (obligatorio)
remoteAddressRanges Colección de espacios de direcciones remotas en formato CIDR. string[] (obligatorio)

VirtualNetworkGateway

Nombre Descripción Valor
extendedLocation Ubicación extendida de tipo puerta de enlace de red virtual local. ExtendedLocation
identificación Identificador de recurso. cuerda
ubicación Ubicación del recurso. cuerda
Propiedades Propiedades de la puerta de enlace de red virtual. VirtualNetworkGatewayPropertiesFormat (obligatorio)
Etiquetas Etiquetas de recursos. resourceTags de

VirtualNetworkGatewayConnectionPropertiesFormat

Nombre Descripción Valor
authorizationKey AuthorizationKey. cuerda
connectionMode Modo de conexión para esta conexión. 'Valor predeterminado'
'InitiatorOnly'
'ResponderOnly'
connectionProtocol Protocolo de conexión usado para esta conexión. 'IKEv1'
'IKEv2'
connectionType Tipo de conexión de puerta de enlace. 'ExpressRoute'
'IPsec'
"Vnet2Vnet"
"VPNClient" (obligatorio)
dpdTimeoutSeconds Tiempo de espera de detección del mismo nivel inactivo de esta conexión en segundos. Int
enableBgp Marca EnableBgp. Bool
expressRouteGatewayBypass Omita la puerta de enlace de ExpressRoute para el reenvío de datos. Bool
ipsecPolicies Las directivas IPSec que debe tener en cuenta esta conexión. ipsecPolicy[]
localNetworkGateway2 Referencia al recurso de puerta de enlace de red local. localNetworkGateway
par Referencia al recurso de emparejamientos. SubResource
routingWeight Peso del enrutamiento. Int
sharedKey Clave compartida de IPSec. cuerda
trafficSelectorPolicies Las directivas del selector de tráfico que debe tener en cuenta esta conexión. TrafficSelectorPolicy[]
useLocalAzureIpAddress Use la dirección IP de Azure local privada para la conexión. Bool
usePolicyBasedTrafficSelectors Habilite los selectores de tráfico basados en directivas. Bool
virtualNetworkGateway1 Referencia al recurso de puerta de enlace de red virtual. virtualNetworkGateway (obligatorio)
virtualNetworkGateway2 Referencia al recurso de puerta de enlace de red virtual. VirtualNetworkGateway

VirtualNetworkGatewayIPConfiguration

Nombre Descripción Valor
identificación Identificador de recurso. cuerda
nombre Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. cuerda
Propiedades Propiedades de la configuración ip de la puerta de enlace de red virtual. VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

Nombre Descripción Valor
privateIPAllocationMethod Método de asignación de direcciones IP privadas. "Dinámico"
'Static'
publicIPAddress Referencia al recurso de dirección IP pública. SubResource
subred Referencia al recurso de subred. SubResource

VirtualNetworkGatewayPropertiesFormat

Nombre Descripción Valor
activeActive Marca ActiveActive. Bool
bgpSettings Configuración del altavoz BGP de la puerta de enlace de red virtual. BgpSettings
customRoutes Referencia al recurso de espacio de direcciones que representa el espacio de direcciones de rutas personalizado especificado por el cliente para la puerta de enlace de red virtual y VpnClient. AddressSpace
enableBgp Si BGP está habilitado para esta puerta de enlace de red virtual o no. Bool
enableDnsForwarding Indica si el reenvío dns está habilitado o no. Bool
enablePrivateIpAddress Si la dirección IP privada debe habilitarse en esta puerta de enlace para las conexiones o no. Bool
gatewayDefaultSite Referencia al recurso LocalNetworkGateway que representa el sitio de red local que tiene rutas predeterminadas. Asigne un valor Null en caso de quitar la configuración de sitio predeterminada existente. SubResource
gatewayType Tipo de esta puerta de enlace de red virtual. 'ExpressRoute'
"LocalGateway"
"Vpn"
ipConfigurations Configuraciones de IP para la puerta de enlace de red virtual. virtualNetworkGatewayIPConfiguration[]
Sku Referencia al recurso VirtualNetworkGatewaySku que representa la SKU seleccionada para la puerta de enlace de red virtual. virtualNetworkGatewaySku
vNetExtendedLocationResourceId Identificador de recurso de red virtual del cliente. VirtualNetworkGateway de tipo puerta de enlace local está asociada a la red virtual del cliente. cuerda
vpnClientConfiguration Referencia al recurso VpnClientConfiguration que representa las configuraciones de VpnClient de P2S. vpnClientConfiguration
vpnGatewayGeneration Generación de este virtualNetworkGateway. Debe ser None si gatewayType no es VPN. 'Generation1'
'Generation2'
'Ninguno'
vpnType Tipo de esta puerta de enlace de red virtual. 'PolicyBased'
'RouteBased'

VirtualNetworkGatewaySku

Nombre Descripción Valor
nombre Nombre de la SKU de puerta de enlace. "Básico"
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'HighPerformance'
'Estándar'
'UltraPerformance'
"VpnGw1"
"VpnGw1AZ"
"VpnGw2"
"VpnGw2AZ"
"VpnGw3"
"VpnGw3AZ"
"VpnGw4"
"VpnGw4AZ"
"VpnGw5"
"VpnGw5AZ"
nivel Nivel de SKU de puerta de enlace. "Básico"
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'HighPerformance'
'Estándar'
'UltraPerformance'
"VpnGw1"
"VpnGw1AZ"
"VpnGw2"
"VpnGw2AZ"
"VpnGw3"
"VpnGw3AZ"
"VpnGw4"
"VpnGw4AZ"
"VpnGw5"
"VpnGw5AZ"

VpnClientConfiguration

Nombre Descripción Valor
aadAudience La propiedad AADAudience del recurso VirtualNetworkGateway para la conexión de cliente vpn usada para la autenticación de AAD. cuerda
aadIssuer La propiedad AADIssuer del recurso VirtualNetworkGateway para la conexión de cliente vpn usada para la autenticación de AAD. cuerda
aadTenant La propiedad AADTenant del recurso VirtualNetworkGateway para la conexión de cliente vpn usada para la autenticación de AAD. cuerda
radiusServerAddress Propiedad de dirección del servidor radius del recurso VirtualNetworkGateway para la conexión de cliente vpn. cuerda
radiusServers La propiedad radiusServers para la configuración de varios servidores radius. RadiusServer[]
radiusServerSecret La propiedad secreta radius del recurso VirtualNetworkGateway para la conexión de cliente vpn. cuerda
vpnClientAddressPool Referencia al recurso de espacio de direcciones que representa el espacio de direcciones para VpnClient de P2S. AddressSpace
vpnClientIpsecPolicies VpnClientIpsecPolicies para el cliente P2S de puerta de enlace de red virtual. ipsecPolicy[]
vpnClientProtocols VpnClientProtocols para la puerta de enlace de red virtual. Matriz de cadenas que contiene cualquiera de:
'IkeV2'
'OpenVPN'
'SSTP'
vpnClientRevokedCertificates VpnClientRevokedCertificate para la puerta de enlace de red virtual. vpnClientRevokedCertificate[]
vpnClientRootCertificates VpnClientRootCertificate para la puerta de enlace de red virtual. vpnClientRootCertificate[]

VpnClientRevokedCertificate

Nombre Descripción Valor
identificación Identificador de recurso. cuerda
nombre Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. cuerda
Propiedades Propiedades del certificado revocado del cliente vpn. VpnClientRevokedCertificatePropertiesFormat

VpnClientRevokedCertificatePropertiesFormat

Nombre Descripción Valor
Huella digital Huella digital del certificado de cliente VPN revocado. cuerda

VpnClientRootCertificate

Nombre Descripción Valor
identificación Identificador de recurso. cuerda
nombre Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. cuerda
Propiedades Propiedades del certificado raíz del cliente vpn. VpnClientRootCertificatePropertiesFormat (obligatorio)

VpnClientRootCertificatePropertiesFormat

Nombre Descripción Valor
publicCertData Datos públicos del certificado. string (obligatorio)

Ejemplos de inicio rápido

En los ejemplos de inicio rápido siguientes se implementa este tipo de recurso.

Archivo de Bicep Descripción
Creación de una red virtual BGP a una conexión de red virtual Esta plantilla permite conectar dos redes virtuales mediante puertas de enlace de red virtual y BGP.
VPN de sitio a sitio con puertas de enlace de VPN activas y activas con BGP Esta plantilla le permite implementar una VPN de sitio a sitio entre dos redes virtuales con puertas de enlace de VPN en la configuración activa-activa con BGP. Cada instancia de Azure VPN Gateway resuelve el FQDN de los sistemas del mismo nivel remoto para determinar la dirección IP pública de vpn Gateway remota. La plantilla se ejecuta según lo previsto en las regiones de Azure con zonas de disponibilidad.

Definición de recursos de plantilla de ARM

El tipo de recurso connections se puede implementar con operaciones destinadas a:

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.Network/connections, agregue el siguiente JSON a la plantilla.

{
  "type": "Microsoft.Network/connections",
  "apiVersion": "2020-08-01",
  "name": "string",
  "location": "string",
  "properties": {
    "authorizationKey": "string",
    "connectionMode": "string",
    "connectionProtocol": "string",
    "connectionType": "string",
    "dpdTimeoutSeconds": "int",
    "enableBgp": "bool",
    "expressRouteGatewayBypass": "bool",
    "ipsecPolicies": [
      {
        "dhGroup": "string",
        "ikeEncryption": "string",
        "ikeIntegrity": "string",
        "ipsecEncryption": "string",
        "ipsecIntegrity": "string",
        "pfsGroup": "string",
        "saDataSizeKilobytes": "int",
        "saLifeTimeSeconds": "int"
      }
    ],
    "localNetworkGateway2": {
      "id": "string",
      "location": "string",
      "properties": {
        "bgpSettings": {
          "asn": "int",
          "bgpPeeringAddress": "string",
          "bgpPeeringAddresses": [
            {
              "customBgpIpAddresses": [ "string" ],
              "ipconfigurationId": "string"
            }
          ],
          "peerWeight": "int"
        },
        "fqdn": "string",
        "gatewayIpAddress": "string",
        "localNetworkAddressSpace": {
          "addressPrefixes": [ "string" ]
        }
      },
      "tags": {
        "{customized property}": "string"
      }
    },
    "peer": {
      "id": "string"
    },
    "routingWeight": "int",
    "sharedKey": "string",
    "trafficSelectorPolicies": [
      {
        "localAddressRanges": [ "string" ],
        "remoteAddressRanges": [ "string" ]
      }
    ],
    "useLocalAzureIpAddress": "bool",
    "usePolicyBasedTrafficSelectors": "bool",
    "virtualNetworkGateway1": {
      "extendedLocation": {
        "name": "string",
        "type": "string"
      },
      "id": "string",
      "location": "string",
      "properties": {
        "activeActive": "bool",
        "bgpSettings": {
          "asn": "int",
          "bgpPeeringAddress": "string",
          "bgpPeeringAddresses": [
            {
              "customBgpIpAddresses": [ "string" ],
              "ipconfigurationId": "string"
            }
          ],
          "peerWeight": "int"
        },
        "customRoutes": {
          "addressPrefixes": [ "string" ]
        },
        "enableBgp": "bool",
        "enableDnsForwarding": "bool",
        "enablePrivateIpAddress": "bool",
        "gatewayDefaultSite": {
          "id": "string"
        },
        "gatewayType": "string",
        "ipConfigurations": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "privateIPAllocationMethod": "string",
              "publicIPAddress": {
                "id": "string"
              },
              "subnet": {
                "id": "string"
              }
            }
          }
        ],
        "sku": {
          "name": "string",
          "tier": "string"
        },
        "vNetExtendedLocationResourceId": "string",
        "vpnClientConfiguration": {
          "aadAudience": "string",
          "aadIssuer": "string",
          "aadTenant": "string",
          "radiusServerAddress": "string",
          "radiusServers": [
            {
              "radiusServerAddress": "string",
              "radiusServerScore": "int",
              "radiusServerSecret": "string"
            }
          ],
          "radiusServerSecret": "string",
          "vpnClientAddressPool": {
            "addressPrefixes": [ "string" ]
          },
          "vpnClientIpsecPolicies": [
            {
              "dhGroup": "string",
              "ikeEncryption": "string",
              "ikeIntegrity": "string",
              "ipsecEncryption": "string",
              "ipsecIntegrity": "string",
              "pfsGroup": "string",
              "saDataSizeKilobytes": "int",
              "saLifeTimeSeconds": "int"
            }
          ],
          "vpnClientProtocols": [ "string" ],
          "vpnClientRevokedCertificates": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "thumbprint": "string"
              }
            }
          ],
          "vpnClientRootCertificates": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "publicCertData": "string"
              }
            }
          ]
        },
        "vpnGatewayGeneration": "string",
        "vpnType": "string"
      },
      "tags": {
        "{customized property}": "string"
      }
    },
    "virtualNetworkGateway2": {
      "extendedLocation": {
        "name": "string",
        "type": "string"
      },
      "id": "string",
      "location": "string",
      "properties": {
        "activeActive": "bool",
        "bgpSettings": {
          "asn": "int",
          "bgpPeeringAddress": "string",
          "bgpPeeringAddresses": [
            {
              "customBgpIpAddresses": [ "string" ],
              "ipconfigurationId": "string"
            }
          ],
          "peerWeight": "int"
        },
        "customRoutes": {
          "addressPrefixes": [ "string" ]
        },
        "enableBgp": "bool",
        "enableDnsForwarding": "bool",
        "enablePrivateIpAddress": "bool",
        "gatewayDefaultSite": {
          "id": "string"
        },
        "gatewayType": "string",
        "ipConfigurations": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "privateIPAllocationMethod": "string",
              "publicIPAddress": {
                "id": "string"
              },
              "subnet": {
                "id": "string"
              }
            }
          }
        ],
        "sku": {
          "name": "string",
          "tier": "string"
        },
        "vNetExtendedLocationResourceId": "string",
        "vpnClientConfiguration": {
          "aadAudience": "string",
          "aadIssuer": "string",
          "aadTenant": "string",
          "radiusServerAddress": "string",
          "radiusServers": [
            {
              "radiusServerAddress": "string",
              "radiusServerScore": "int",
              "radiusServerSecret": "string"
            }
          ],
          "radiusServerSecret": "string",
          "vpnClientAddressPool": {
            "addressPrefixes": [ "string" ]
          },
          "vpnClientIpsecPolicies": [
            {
              "dhGroup": "string",
              "ikeEncryption": "string",
              "ikeIntegrity": "string",
              "ipsecEncryption": "string",
              "ipsecIntegrity": "string",
              "pfsGroup": "string",
              "saDataSizeKilobytes": "int",
              "saLifeTimeSeconds": "int"
            }
          ],
          "vpnClientProtocols": [ "string" ],
          "vpnClientRevokedCertificates": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "thumbprint": "string"
              }
            }
          ],
          "vpnClientRootCertificates": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "publicCertData": "string"
              }
            }
          ]
        },
        "vpnGatewayGeneration": "string",
        "vpnType": "string"
      },
      "tags": {
        "{customized property}": "string"
      }
    }
  },
  "tags": {
    "{customized property}": "string"
  }
}

Valores de propiedad

AddressSpace

Nombre Descripción Valor
addressPrefixes Lista de bloques de direcciones reservados para esta red virtual en notación CIDR. string[]

BgpSettings

Nombre Descripción Valor
Asn ASN del altavoz BGP. Int

Restricciones:
Valor mínimo = 0
Valor máximo = 4294967295
bgpPeeringAddress Dirección de emparejamiento BGP e identificador BGP de este altavoz BGP. cuerda
bgpPeeringAddresses Dirección de emparejamiento BGP con identificador de configuración ip para la puerta de enlace de red virtual. IPConfigurationBgpPeeringAddress[]
peerWeight Peso añadido a las rutas aprendidas de este altavoz BGP. Int

ExtendedLocation

Nombre Descripción Valor
nombre Nombre de la ubicación extendida. string (obligatorio)
tipo Tipo de la ubicación extendida. 'EdgeZone' (obligatorio)

IPConfigurationBgpPeeringAddress

Nombre Descripción Valor
customBgpIpAddresses Lista de direcciones de emparejamiento BGP personalizadas que pertenecen a la configuración de IP. string[]
ipconfigurationId Identificador de la configuración de IP que pertenece a la puerta de enlace. cuerda

IpsecPolicy

Nombre Descripción Valor
dhGroup El grupo de DH usado en la fase 1 de IKE para la SA inicial. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
'None' (obligatorio)
ikeEncryption El algoritmo de cifrado IKE (fase 2 de IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
"GCMAES128"
'GCMAES256' (obligatorio)
ikeIntegrity El algoritmo de integridad de IKE (fase 2 de IKE). "GCMAES128"
"GCMAES256"
'MD5'
'SHA1'
'SHA256'
'SHA384' (obligatorio)
ipsecEncryption El algoritmo de cifrado IPSec (fase 1 de IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
"GCMAES128"
"GCMAES192"
"GCMAES256"
'None' (obligatorio)
ipsecIntegrity El algoritmo de integridad de IPSec (fase 1 de IKE). "GCMAES128"
"GCMAES192"
"GCMAES256"
'MD5'
'SHA1'
'SHA256' (obligatorio)
pfsGroup El grupo Pfs usado en la fase 2 de IKE para la nueva SA secundaria. 'ECP256'
'ECP384'
'Ninguno'
'PFS1'
'PFS14'
'PFS2'
"PFS2048"
'PFS24'
'PFSMM' (obligatorio)
saDataSizeKilobytes El tamaño de carga de la Asociación de seguridad ipSec (también denominado Modo rápido o SA de fase 2) en KB para un túnel VPN de sitio a sitio. int (obligatorio)
saLifeTimeSeconds La duración de la Asociación de seguridad ipSec (también denominada Modo rápido o SA de fase 2) en segundos para un túnel VPN de sitio a sitio. int (obligatorio)

LocalNetworkGateway

Nombre Descripción Valor
identificación Identificador de recurso. cuerda
ubicación Ubicación del recurso. cuerda
Propiedades Propiedades de la puerta de enlace de red local. LocalNetworkGatewayPropertiesFormat (obligatorio)
Etiquetas Etiquetas de recursos. resourceTags de

LocalNetworkGatewayPropertiesFormat

Nombre Descripción Valor
bgpSettings Configuración del altavoz BGP de la puerta de enlace de red local. BgpSettings
Fqdn FQDN de la puerta de enlace de red local. cuerda
gatewayIpAddress Dirección IP de la puerta de enlace de red local. cuerda
localNetworkAddressSpace Espacio de direcciones del sitio de red local. AddressSpace

Microsoft.Network/connections

Nombre Descripción Valor
apiVersion La versión de api '2020-08-01'
ubicación Ubicación del recurso. cuerda
nombre El nombre del recurso string (obligatorio)
Propiedades Propiedades de la conexión de puerta de enlace de red virtual. virtualNetworkGatewayConnectionPropertiesFormat (obligatorio)
Etiquetas Etiquetas de recursos Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas
tipo El tipo de recurso "Microsoft.Network/connections"

RadiusServer

Nombre Descripción Valor
radiusServerAddress Dirección de este servidor radius. string (obligatorio)
radiusServerScore Puntuación inicial asignada a este servidor radius. Int
radiusServerSecret Secreto usado para este servidor radius. cuerda

ResourceTags

Nombre Descripción Valor

ResourceTags

Nombre Descripción Valor

ResourceTags

Nombre Descripción Valor

SubResource

Nombre Descripción Valor
identificación Identificador de recurso. cuerda

TrafficSelectorPolicy

Nombre Descripción Valor
localAddressRanges Colección de espacios de direcciones locales en formato CIDR. string[] (obligatorio)
remoteAddressRanges Colección de espacios de direcciones remotas en formato CIDR. string[] (obligatorio)

VirtualNetworkGateway

Nombre Descripción Valor
extendedLocation Ubicación extendida de tipo puerta de enlace de red virtual local. ExtendedLocation
identificación Identificador de recurso. cuerda
ubicación Ubicación del recurso. cuerda
Propiedades Propiedades de la puerta de enlace de red virtual. VirtualNetworkGatewayPropertiesFormat (obligatorio)
Etiquetas Etiquetas de recursos. resourceTags de

VirtualNetworkGatewayConnectionPropertiesFormat

Nombre Descripción Valor
authorizationKey AuthorizationKey. cuerda
connectionMode Modo de conexión para esta conexión. 'Valor predeterminado'
'InitiatorOnly'
'ResponderOnly'
connectionProtocol Protocolo de conexión usado para esta conexión. 'IKEv1'
'IKEv2'
connectionType Tipo de conexión de puerta de enlace. 'ExpressRoute'
'IPsec'
"Vnet2Vnet"
"VPNClient" (obligatorio)
dpdTimeoutSeconds Tiempo de espera de detección del mismo nivel inactivo de esta conexión en segundos. Int
enableBgp Marca EnableBgp. Bool
expressRouteGatewayBypass Omita la puerta de enlace de ExpressRoute para el reenvío de datos. Bool
ipsecPolicies Las directivas IPSec que debe tener en cuenta esta conexión. ipsecPolicy[]
localNetworkGateway2 Referencia al recurso de puerta de enlace de red local. localNetworkGateway
par Referencia al recurso de emparejamientos. SubResource
routingWeight Peso del enrutamiento. Int
sharedKey Clave compartida de IPSec. cuerda
trafficSelectorPolicies Las directivas del selector de tráfico que debe tener en cuenta esta conexión. TrafficSelectorPolicy[]
useLocalAzureIpAddress Use la dirección IP de Azure local privada para la conexión. Bool
usePolicyBasedTrafficSelectors Habilite los selectores de tráfico basados en directivas. Bool
virtualNetworkGateway1 Referencia al recurso de puerta de enlace de red virtual. virtualNetworkGateway (obligatorio)
virtualNetworkGateway2 Referencia al recurso de puerta de enlace de red virtual. VirtualNetworkGateway

VirtualNetworkGatewayIPConfiguration

Nombre Descripción Valor
identificación Identificador de recurso. cuerda
nombre Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. cuerda
Propiedades Propiedades de la configuración ip de la puerta de enlace de red virtual. VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

Nombre Descripción Valor
privateIPAllocationMethod Método de asignación de direcciones IP privadas. "Dinámico"
'Static'
publicIPAddress Referencia al recurso de dirección IP pública. SubResource
subred Referencia al recurso de subred. SubResource

VirtualNetworkGatewayPropertiesFormat

Nombre Descripción Valor
activeActive Marca ActiveActive. Bool
bgpSettings Configuración del altavoz BGP de la puerta de enlace de red virtual. BgpSettings
customRoutes Referencia al recurso de espacio de direcciones que representa el espacio de direcciones de rutas personalizado especificado por el cliente para la puerta de enlace de red virtual y VpnClient. AddressSpace
enableBgp Si BGP está habilitado para esta puerta de enlace de red virtual o no. Bool
enableDnsForwarding Indica si el reenvío dns está habilitado o no. Bool
enablePrivateIpAddress Si la dirección IP privada debe habilitarse en esta puerta de enlace para las conexiones o no. Bool
gatewayDefaultSite Referencia al recurso LocalNetworkGateway que representa el sitio de red local que tiene rutas predeterminadas. Asigne un valor Null en caso de quitar la configuración de sitio predeterminada existente. SubResource
gatewayType Tipo de esta puerta de enlace de red virtual. 'ExpressRoute'
"LocalGateway"
"Vpn"
ipConfigurations Configuraciones de IP para la puerta de enlace de red virtual. virtualNetworkGatewayIPConfiguration[]
Sku Referencia al recurso VirtualNetworkGatewaySku que representa la SKU seleccionada para la puerta de enlace de red virtual. virtualNetworkGatewaySku
vNetExtendedLocationResourceId Identificador de recurso de red virtual del cliente. VirtualNetworkGateway de tipo puerta de enlace local está asociada a la red virtual del cliente. cuerda
vpnClientConfiguration Referencia al recurso VpnClientConfiguration que representa las configuraciones de VpnClient de P2S. vpnClientConfiguration
vpnGatewayGeneration Generación de este virtualNetworkGateway. Debe ser None si gatewayType no es VPN. 'Generation1'
'Generation2'
'Ninguno'
vpnType Tipo de esta puerta de enlace de red virtual. 'PolicyBased'
'RouteBased'

VirtualNetworkGatewaySku

Nombre Descripción Valor
nombre Nombre de la SKU de puerta de enlace. "Básico"
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'HighPerformance'
'Estándar'
'UltraPerformance'
"VpnGw1"
"VpnGw1AZ"
"VpnGw2"
"VpnGw2AZ"
"VpnGw3"
"VpnGw3AZ"
"VpnGw4"
"VpnGw4AZ"
"VpnGw5"
"VpnGw5AZ"
nivel Nivel de SKU de puerta de enlace. "Básico"
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'HighPerformance'
'Estándar'
'UltraPerformance'
"VpnGw1"
"VpnGw1AZ"
"VpnGw2"
"VpnGw2AZ"
"VpnGw3"
"VpnGw3AZ"
"VpnGw4"
"VpnGw4AZ"
"VpnGw5"
"VpnGw5AZ"

VpnClientConfiguration

Nombre Descripción Valor
aadAudience La propiedad AADAudience del recurso VirtualNetworkGateway para la conexión de cliente vpn usada para la autenticación de AAD. cuerda
aadIssuer La propiedad AADIssuer del recurso VirtualNetworkGateway para la conexión de cliente vpn usada para la autenticación de AAD. cuerda
aadTenant La propiedad AADTenant del recurso VirtualNetworkGateway para la conexión de cliente vpn usada para la autenticación de AAD. cuerda
radiusServerAddress Propiedad de dirección del servidor radius del recurso VirtualNetworkGateway para la conexión de cliente vpn. cuerda
radiusServers La propiedad radiusServers para la configuración de varios servidores radius. RadiusServer[]
radiusServerSecret La propiedad secreta radius del recurso VirtualNetworkGateway para la conexión de cliente vpn. cuerda
vpnClientAddressPool Referencia al recurso de espacio de direcciones que representa el espacio de direcciones para VpnClient de P2S. AddressSpace
vpnClientIpsecPolicies VpnClientIpsecPolicies para el cliente P2S de puerta de enlace de red virtual. ipsecPolicy[]
vpnClientProtocols VpnClientProtocols para la puerta de enlace de red virtual. Matriz de cadenas que contiene cualquiera de:
'IkeV2'
'OpenVPN'
'SSTP'
vpnClientRevokedCertificates VpnClientRevokedCertificate para la puerta de enlace de red virtual. vpnClientRevokedCertificate[]
vpnClientRootCertificates VpnClientRootCertificate para la puerta de enlace de red virtual. vpnClientRootCertificate[]

VpnClientRevokedCertificate

Nombre Descripción Valor
identificación Identificador de recurso. cuerda
nombre Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. cuerda
Propiedades Propiedades del certificado revocado del cliente vpn. VpnClientRevokedCertificatePropertiesFormat

VpnClientRevokedCertificatePropertiesFormat

Nombre Descripción Valor
Huella digital Huella digital del certificado de cliente VPN revocado. cuerda

VpnClientRootCertificate

Nombre Descripción Valor
identificación Identificador de recurso. cuerda
nombre Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. cuerda
Propiedades Propiedades del certificado raíz del cliente vpn. VpnClientRootCertificatePropertiesFormat (obligatorio)

VpnClientRootCertificatePropertiesFormat

Nombre Descripción Valor
publicCertData Datos públicos del certificado. string (obligatorio)

Plantillas de inicio rápido

Las siguientes plantillas de inicio rápido implementan este tipo de recurso.

Plantilla Descripción
entre regiones de BOSH CF

Implementación en Azure
Esta plantilla le ayuda a configurar los recursos necesarios para implementar BOSH y Cloud Foundry en dos regiones de Azure.
Conectar un circuito ExpressRoute a un de red virtual

Implementación en Azure
Esta plantilla crea una red virtual, una puerta de enlace de ExpresRoute y una conexión a un circuito ExpressRoute aprovisionado y habilitado con AzurePrivatePeering configurado.
Creación de una red virtual BGP a una conexión de red virtual

Implementación en Azure
Esta plantilla permite conectar dos redes virtuales mediante puertas de enlace de red virtual y BGP.
Crear una conexión VPN de sitio a sitio

Implementación en Azure
Esta plantilla le permite crear una conexión VPN de sitio a sitio mediante puertas de enlace de red virtual.
Crear una conexión VPN de sitio a sitio con de máquina virtual

Implementación en Azure
Esta plantilla le permite crear una conexión VPN de sitio a sitio mediante puertas de enlace de red virtual.
Creación de una conexión de red virtual a red virtual entre dos regiones

Implementación en Azure
Esta plantilla le permite conectar dos redes virtuales en regiones diferentes mediante puertas de enlace de red virtual.
Crear tres redes virtuales para mostrar conexiones BGP transitivas

Implementación en Azure
Esta plantilla implementa tres redes virtuales conectadas mediante puertas de enlace de red virtual y conexiones habilitadas para BGP
implementación de la replicación geográfica de HBase

Implementación en Azure
Esta plantilla le permite configurar un entorno de Azure para la replicación de HBase en dos regiones diferentes con conexión vpn vnet a red virtual.
Extensión de una red virtual de Azure existente a una configuración de varias redes virtuales

Implementación en Azure
Esta plantilla permite ampliar un entorno de red virtual único existente a un entorno de varias redes virtuales que se extiende entre dos regiones del centro de datos mediante puertas de enlace de red virtual a red virtual.
VPN de sitio a sitio con puertas de enlace de VPN activas y activas con BGP

Implementación en Azure
Esta plantilla le permite implementar una VPN de sitio a sitio entre dos redes virtuales con puertas de enlace de VPN en la configuración activa-activa con BGP. Cada instancia de Azure VPN Gateway resuelve el FQDN de los sistemas del mismo nivel remoto para determinar la dirección IP pública de vpn Gateway remota. La plantilla se ejecuta según lo previsto en las regiones de Azure con zonas de disponibilidad.
directiva IPSec personalizada de VPN

Implementación en Azure
Esta directiva IPSec personalizada permite una configuración más granular de los parámetros de IKE. Esto le permite implementar una directiva de VPN de sitio a sitio para admitir una configuración específica en el dispositivo VPN Endpoit.

Definición de recursos de Terraform (proveedor AzAPI)

El tipo de recurso connections se puede implementar con operaciones destinadas a:

  • grupos de recursos de

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.Network/connections, agregue el siguiente terraform a la plantilla.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/connections@2020-08-01"
  name = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      authorizationKey = "string"
      connectionMode = "string"
      connectionProtocol = "string"
      connectionType = "string"
      dpdTimeoutSeconds = int
      enableBgp = bool
      expressRouteGatewayBypass = bool
      ipsecPolicies = [
        {
          dhGroup = "string"
          ikeEncryption = "string"
          ikeIntegrity = "string"
          ipsecEncryption = "string"
          ipsecIntegrity = "string"
          pfsGroup = "string"
          saDataSizeKilobytes = int
          saLifeTimeSeconds = int
        }
      ]
      localNetworkGateway2 = {
        id = "string"
        location = "string"
        properties = {
          bgpSettings = {
            asn = int
            bgpPeeringAddress = "string"
            bgpPeeringAddresses = [
              {
                customBgpIpAddresses = [
                  "string"
                ]
                ipconfigurationId = "string"
              }
            ]
            peerWeight = int
          }
          fqdn = "string"
          gatewayIpAddress = "string"
          localNetworkAddressSpace = {
            addressPrefixes = [
              "string"
            ]
          }
        }
        tags = {
          {customized property} = "string"
        }
      }
      peer = {
        id = "string"
      }
      routingWeight = int
      sharedKey = "string"
      trafficSelectorPolicies = [
        {
          localAddressRanges = [
            "string"
          ]
          remoteAddressRanges = [
            "string"
          ]
        }
      ]
      useLocalAzureIpAddress = bool
      usePolicyBasedTrafficSelectors = bool
      virtualNetworkGateway1 = {
        extendedLocation = {
          name = "string"
          type = "string"
        }
        id = "string"
        location = "string"
        properties = {
          activeActive = bool
          bgpSettings = {
            asn = int
            bgpPeeringAddress = "string"
            bgpPeeringAddresses = [
              {
                customBgpIpAddresses = [
                  "string"
                ]
                ipconfigurationId = "string"
              }
            ]
            peerWeight = int
          }
          customRoutes = {
            addressPrefixes = [
              "string"
            ]
          }
          enableBgp = bool
          enableDnsForwarding = bool
          enablePrivateIpAddress = bool
          gatewayDefaultSite = {
            id = "string"
          }
          gatewayType = "string"
          ipConfigurations = [
            {
              id = "string"
              name = "string"
              properties = {
                privateIPAllocationMethod = "string"
                publicIPAddress = {
                  id = "string"
                }
                subnet = {
                  id = "string"
                }
              }
            }
          ]
          sku = {
            name = "string"
            tier = "string"
          }
          vNetExtendedLocationResourceId = "string"
          vpnClientConfiguration = {
            aadAudience = "string"
            aadIssuer = "string"
            aadTenant = "string"
            radiusServerAddress = "string"
            radiusServers = [
              {
                radiusServerAddress = "string"
                radiusServerScore = int
                radiusServerSecret = "string"
              }
            ]
            radiusServerSecret = "string"
            vpnClientAddressPool = {
              addressPrefixes = [
                "string"
              ]
            }
            vpnClientIpsecPolicies = [
              {
                dhGroup = "string"
                ikeEncryption = "string"
                ikeIntegrity = "string"
                ipsecEncryption = "string"
                ipsecIntegrity = "string"
                pfsGroup = "string"
                saDataSizeKilobytes = int
                saLifeTimeSeconds = int
              }
            ]
            vpnClientProtocols = [
              "string"
            ]
            vpnClientRevokedCertificates = [
              {
                id = "string"
                name = "string"
                properties = {
                  thumbprint = "string"
                }
              }
            ]
            vpnClientRootCertificates = [
              {
                id = "string"
                name = "string"
                properties = {
                  publicCertData = "string"
                }
              }
            ]
          }
          vpnGatewayGeneration = "string"
          vpnType = "string"
        }
        tags = {
          {customized property} = "string"
        }
      }
      virtualNetworkGateway2 = {
        extendedLocation = {
          name = "string"
          type = "string"
        }
        id = "string"
        location = "string"
        properties = {
          activeActive = bool
          bgpSettings = {
            asn = int
            bgpPeeringAddress = "string"
            bgpPeeringAddresses = [
              {
                customBgpIpAddresses = [
                  "string"
                ]
                ipconfigurationId = "string"
              }
            ]
            peerWeight = int
          }
          customRoutes = {
            addressPrefixes = [
              "string"
            ]
          }
          enableBgp = bool
          enableDnsForwarding = bool
          enablePrivateIpAddress = bool
          gatewayDefaultSite = {
            id = "string"
          }
          gatewayType = "string"
          ipConfigurations = [
            {
              id = "string"
              name = "string"
              properties = {
                privateIPAllocationMethod = "string"
                publicIPAddress = {
                  id = "string"
                }
                subnet = {
                  id = "string"
                }
              }
            }
          ]
          sku = {
            name = "string"
            tier = "string"
          }
          vNetExtendedLocationResourceId = "string"
          vpnClientConfiguration = {
            aadAudience = "string"
            aadIssuer = "string"
            aadTenant = "string"
            radiusServerAddress = "string"
            radiusServers = [
              {
                radiusServerAddress = "string"
                radiusServerScore = int
                radiusServerSecret = "string"
              }
            ]
            radiusServerSecret = "string"
            vpnClientAddressPool = {
              addressPrefixes = [
                "string"
              ]
            }
            vpnClientIpsecPolicies = [
              {
                dhGroup = "string"
                ikeEncryption = "string"
                ikeIntegrity = "string"
                ipsecEncryption = "string"
                ipsecIntegrity = "string"
                pfsGroup = "string"
                saDataSizeKilobytes = int
                saLifeTimeSeconds = int
              }
            ]
            vpnClientProtocols = [
              "string"
            ]
            vpnClientRevokedCertificates = [
              {
                id = "string"
                name = "string"
                properties = {
                  thumbprint = "string"
                }
              }
            ]
            vpnClientRootCertificates = [
              {
                id = "string"
                name = "string"
                properties = {
                  publicCertData = "string"
                }
              }
            ]
          }
          vpnGatewayGeneration = "string"
          vpnType = "string"
        }
        tags = {
          {customized property} = "string"
        }
      }
    }
  })
}

Valores de propiedad

AddressSpace

Nombre Descripción Valor
addressPrefixes Lista de bloques de direcciones reservados para esta red virtual en notación CIDR. string[]

BgpSettings

Nombre Descripción Valor
Asn ASN del altavoz BGP. Int

Restricciones:
Valor mínimo = 0
Valor máximo = 4294967295
bgpPeeringAddress Dirección de emparejamiento BGP e identificador BGP de este altavoz BGP. cuerda
bgpPeeringAddresses Dirección de emparejamiento BGP con identificador de configuración ip para la puerta de enlace de red virtual. IPConfigurationBgpPeeringAddress[]
peerWeight Peso añadido a las rutas aprendidas de este altavoz BGP. Int

ExtendedLocation

Nombre Descripción Valor
nombre Nombre de la ubicación extendida. string (obligatorio)
tipo Tipo de la ubicación extendida. 'EdgeZone' (obligatorio)

IPConfigurationBgpPeeringAddress

Nombre Descripción Valor
customBgpIpAddresses Lista de direcciones de emparejamiento BGP personalizadas que pertenecen a la configuración de IP. string[]
ipconfigurationId Identificador de la configuración de IP que pertenece a la puerta de enlace. cuerda

IpsecPolicy

Nombre Descripción Valor
dhGroup El grupo de DH usado en la fase 1 de IKE para la SA inicial. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
'None' (obligatorio)
ikeEncryption El algoritmo de cifrado IKE (fase 2 de IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
"GCMAES128"
'GCMAES256' (obligatorio)
ikeIntegrity El algoritmo de integridad de IKE (fase 2 de IKE). "GCMAES128"
"GCMAES256"
'MD5'
'SHA1'
'SHA256'
'SHA384' (obligatorio)
ipsecEncryption El algoritmo de cifrado IPSec (fase 1 de IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
"GCMAES128"
"GCMAES192"
"GCMAES256"
'None' (obligatorio)
ipsecIntegrity El algoritmo de integridad de IPSec (fase 1 de IKE). "GCMAES128"
"GCMAES192"
"GCMAES256"
'MD5'
'SHA1'
'SHA256' (obligatorio)
pfsGroup El grupo Pfs usado en la fase 2 de IKE para la nueva SA secundaria. 'ECP256'
'ECP384'
'Ninguno'
'PFS1'
'PFS14'
'PFS2'
"PFS2048"
'PFS24'
'PFSMM' (obligatorio)
saDataSizeKilobytes El tamaño de carga de la Asociación de seguridad ipSec (también denominado Modo rápido o SA de fase 2) en KB para un túnel VPN de sitio a sitio. int (obligatorio)
saLifeTimeSeconds La duración de la Asociación de seguridad ipSec (también denominada Modo rápido o SA de fase 2) en segundos para un túnel VPN de sitio a sitio. int (obligatorio)

LocalNetworkGateway

Nombre Descripción Valor
identificación Identificador de recurso. cuerda
ubicación Ubicación del recurso. cuerda
Propiedades Propiedades de la puerta de enlace de red local. LocalNetworkGatewayPropertiesFormat (obligatorio)
Etiquetas Etiquetas de recursos. resourceTags de

LocalNetworkGatewayPropertiesFormat

Nombre Descripción Valor
bgpSettings Configuración del altavoz BGP de la puerta de enlace de red local. BgpSettings
Fqdn FQDN de la puerta de enlace de red local. cuerda
gatewayIpAddress Dirección IP de la puerta de enlace de red local. cuerda
localNetworkAddressSpace Espacio de direcciones del sitio de red local. AddressSpace

Microsoft.Network/connections

Nombre Descripción Valor
ubicación Ubicación del recurso. cuerda
nombre El nombre del recurso string (obligatorio)
Propiedades Propiedades de la conexión de puerta de enlace de red virtual. virtualNetworkGatewayConnectionPropertiesFormat (obligatorio)
Etiquetas Etiquetas de recursos Diccionario de nombres y valores de etiqueta.
tipo El tipo de recurso "Microsoft.Network/connections@2020-08-01"

RadiusServer

Nombre Descripción Valor
radiusServerAddress Dirección de este servidor radius. string (obligatorio)
radiusServerScore Puntuación inicial asignada a este servidor radius. Int
radiusServerSecret Secreto usado para este servidor radius. cuerda

ResourceTags

Nombre Descripción Valor

ResourceTags

Nombre Descripción Valor

ResourceTags

Nombre Descripción Valor

SubResource

Nombre Descripción Valor
identificación Identificador de recurso. cuerda

TrafficSelectorPolicy

Nombre Descripción Valor
localAddressRanges Colección de espacios de direcciones locales en formato CIDR. string[] (obligatorio)
remoteAddressRanges Colección de espacios de direcciones remotas en formato CIDR. string[] (obligatorio)

VirtualNetworkGateway

Nombre Descripción Valor
extendedLocation Ubicación extendida de tipo puerta de enlace de red virtual local. ExtendedLocation
identificación Identificador de recurso. cuerda
ubicación Ubicación del recurso. cuerda
Propiedades Propiedades de la puerta de enlace de red virtual. VirtualNetworkGatewayPropertiesFormat (obligatorio)
Etiquetas Etiquetas de recursos. resourceTags de

VirtualNetworkGatewayConnectionPropertiesFormat

Nombre Descripción Valor
authorizationKey AuthorizationKey. cuerda
connectionMode Modo de conexión para esta conexión. 'Valor predeterminado'
'InitiatorOnly'
'ResponderOnly'
connectionProtocol Protocolo de conexión usado para esta conexión. 'IKEv1'
'IKEv2'
connectionType Tipo de conexión de puerta de enlace. 'ExpressRoute'
'IPsec'
"Vnet2Vnet"
"VPNClient" (obligatorio)
dpdTimeoutSeconds Tiempo de espera de detección del mismo nivel inactivo de esta conexión en segundos. Int
enableBgp Marca EnableBgp. Bool
expressRouteGatewayBypass Omita la puerta de enlace de ExpressRoute para el reenvío de datos. Bool
ipsecPolicies Las directivas IPSec que debe tener en cuenta esta conexión. ipsecPolicy[]
localNetworkGateway2 Referencia al recurso de puerta de enlace de red local. localNetworkGateway
par Referencia al recurso de emparejamientos. SubResource
routingWeight Peso del enrutamiento. Int
sharedKey Clave compartida de IPSec. cuerda
trafficSelectorPolicies Las directivas del selector de tráfico que debe tener en cuenta esta conexión. TrafficSelectorPolicy[]
useLocalAzureIpAddress Use la dirección IP de Azure local privada para la conexión. Bool
usePolicyBasedTrafficSelectors Habilite los selectores de tráfico basados en directivas. Bool
virtualNetworkGateway1 Referencia al recurso de puerta de enlace de red virtual. virtualNetworkGateway (obligatorio)
virtualNetworkGateway2 Referencia al recurso de puerta de enlace de red virtual. VirtualNetworkGateway

VirtualNetworkGatewayIPConfiguration

Nombre Descripción Valor
identificación Identificador de recurso. cuerda
nombre Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. cuerda
Propiedades Propiedades de la configuración ip de la puerta de enlace de red virtual. VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

Nombre Descripción Valor
privateIPAllocationMethod Método de asignación de direcciones IP privadas. "Dinámico"
'Static'
publicIPAddress Referencia al recurso de dirección IP pública. SubResource
subred Referencia al recurso de subred. SubResource

VirtualNetworkGatewayPropertiesFormat

Nombre Descripción Valor
activeActive Marca ActiveActive. Bool
bgpSettings Configuración del altavoz BGP de la puerta de enlace de red virtual. BgpSettings
customRoutes Referencia al recurso de espacio de direcciones que representa el espacio de direcciones de rutas personalizado especificado por el cliente para la puerta de enlace de red virtual y VpnClient. AddressSpace
enableBgp Si BGP está habilitado para esta puerta de enlace de red virtual o no. Bool
enableDnsForwarding Indica si el reenvío dns está habilitado o no. Bool
enablePrivateIpAddress Si la dirección IP privada debe habilitarse en esta puerta de enlace para las conexiones o no. Bool
gatewayDefaultSite Referencia al recurso LocalNetworkGateway que representa el sitio de red local que tiene rutas predeterminadas. Asigne un valor Null en caso de quitar la configuración de sitio predeterminada existente. SubResource
gatewayType Tipo de esta puerta de enlace de red virtual. 'ExpressRoute'
"LocalGateway"
"Vpn"
ipConfigurations Configuraciones de IP para la puerta de enlace de red virtual. virtualNetworkGatewayIPConfiguration[]
Sku Referencia al recurso VirtualNetworkGatewaySku que representa la SKU seleccionada para la puerta de enlace de red virtual. virtualNetworkGatewaySku
vNetExtendedLocationResourceId Identificador de recurso de red virtual del cliente. VirtualNetworkGateway de tipo puerta de enlace local está asociada a la red virtual del cliente. cuerda
vpnClientConfiguration Referencia al recurso VpnClientConfiguration que representa las configuraciones de VpnClient de P2S. vpnClientConfiguration
vpnGatewayGeneration Generación de este virtualNetworkGateway. Debe ser None si gatewayType no es VPN. 'Generation1'
'Generation2'
'Ninguno'
vpnType Tipo de esta puerta de enlace de red virtual. 'PolicyBased'
'RouteBased'

VirtualNetworkGatewaySku

Nombre Descripción Valor
nombre Nombre de la SKU de puerta de enlace. "Básico"
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'HighPerformance'
'Estándar'
'UltraPerformance'
"VpnGw1"
"VpnGw1AZ"
"VpnGw2"
"VpnGw2AZ"
"VpnGw3"
"VpnGw3AZ"
"VpnGw4"
"VpnGw4AZ"
"VpnGw5"
"VpnGw5AZ"
nivel Nivel de SKU de puerta de enlace. "Básico"
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'HighPerformance'
'Estándar'
'UltraPerformance'
"VpnGw1"
"VpnGw1AZ"
"VpnGw2"
"VpnGw2AZ"
"VpnGw3"
"VpnGw3AZ"
"VpnGw4"
"VpnGw4AZ"
"VpnGw5"
"VpnGw5AZ"

VpnClientConfiguration

Nombre Descripción Valor
aadAudience La propiedad AADAudience del recurso VirtualNetworkGateway para la conexión de cliente vpn usada para la autenticación de AAD. cuerda
aadIssuer La propiedad AADIssuer del recurso VirtualNetworkGateway para la conexión de cliente vpn usada para la autenticación de AAD. cuerda
aadTenant La propiedad AADTenant del recurso VirtualNetworkGateway para la conexión de cliente vpn usada para la autenticación de AAD. cuerda
radiusServerAddress Propiedad de dirección del servidor radius del recurso VirtualNetworkGateway para la conexión de cliente vpn. cuerda
radiusServers La propiedad radiusServers para la configuración de varios servidores radius. RadiusServer[]
radiusServerSecret La propiedad secreta radius del recurso VirtualNetworkGateway para la conexión de cliente vpn. cuerda
vpnClientAddressPool Referencia al recurso de espacio de direcciones que representa el espacio de direcciones para VpnClient de P2S. AddressSpace
vpnClientIpsecPolicies VpnClientIpsecPolicies para el cliente P2S de puerta de enlace de red virtual. ipsecPolicy[]
vpnClientProtocols VpnClientProtocols para la puerta de enlace de red virtual. Matriz de cadenas que contiene cualquiera de:
'IkeV2'
'OpenVPN'
'SSTP'
vpnClientRevokedCertificates VpnClientRevokedCertificate para la puerta de enlace de red virtual. vpnClientRevokedCertificate[]
vpnClientRootCertificates VpnClientRootCertificate para la puerta de enlace de red virtual. vpnClientRootCertificate[]

VpnClientRevokedCertificate

Nombre Descripción Valor
identificación Identificador de recurso. cuerda
nombre Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. cuerda
Propiedades Propiedades del certificado revocado del cliente vpn. VpnClientRevokedCertificatePropertiesFormat

VpnClientRevokedCertificatePropertiesFormat

Nombre Descripción Valor
Huella digital Huella digital del certificado de cliente VPN revocado. cuerda

VpnClientRootCertificate

Nombre Descripción Valor
identificación Identificador de recurso. cuerda
nombre Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. cuerda
Propiedades Propiedades del certificado raíz del cliente vpn. VpnClientRootCertificatePropertiesFormat (obligatorio)

VpnClientRootCertificatePropertiesFormat

Nombre Descripción Valor
publicCertData Datos públicos del certificado. string (obligatorio)