Microsoft.Network vpnGateways/vpnConnections 2022-01-01
- más reciente
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
Definición de recursos de Bicep
El tipo de recurso vpnGateways/vpnConnections se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Network/vpnGateways/vpnConnections, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.Network/vpnGateways/vpnConnections@2022-01-01' = {
parent: resourceSymbolicName
name: 'string'
properties: {
connectionBandwidth: int
dpdTimeoutSeconds: int
enableBgp: bool
enableInternetSecurity: bool
enableRateLimiting: bool
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
remoteVpnSite: {
id: 'string'
}
routingConfiguration: {
associatedRouteTable: {
id: 'string'
}
propagatedRouteTables: {
ids: [
{
id: 'string'
}
]
labels: [
'string'
]
}
vnetRoutes: {
staticRoutes: [
{
addressPrefixes: [
'string'
]
name: 'string'
nextHopIpAddress: 'string'
}
]
}
}
routingWeight: int
sharedKey: 'string'
trafficSelectorPolicies: [
{
localAddressRanges: [
'string'
]
remoteAddressRanges: [
'string'
]
}
]
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
vpnConnectionProtocolType: 'string'
vpnLinkConnections: [
{
id: 'string'
name: 'string'
properties: {
connectionBandwidth: int
egressNatRules: [
{
id: 'string'
}
]
enableBgp: bool
enableRateLimiting: bool
ingressNatRules: [
{
id: 'string'
}
]
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
routingWeight: int
sharedKey: 'string'
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
vpnConnectionProtocolType: 'string'
vpnGatewayCustomBgpAddresses: [
{
customBgpIpAddress: 'string'
ipConfigurationId: 'string'
}
]
vpnLinkConnectionMode: 'string'
vpnSiteLink: {
id: 'string'
}
}
}
]
}
}
Valores de propiedad
GatewayCustomBgpIpAddressIpConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| customBgpIpAddress | El BgpPeeringAddress personalizado que pertenece a IpconfigurationId. | string (obligatorio) |
| ipConfigurationId | IpconfigurationId de ipconfiguration que pertenece a la puerta de enlace. | string (obligatorio) |
IpsecPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| dhGroup | El grupo de DH usado en la fase 1 de IKE para la SA inicial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obligatorio) |
| ikeEncryption | El algoritmo de cifrado IKE (fase 2 de IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' "GCMAES128" 'GCMAES256' (obligatorio) |
| ikeIntegrity | El algoritmo de integridad de IKE (fase 2 de IKE). | "GCMAES128" "GCMAES256" 'MD5' 'SHA1' 'SHA256' 'SHA384' (obligatorio) |
| ipsecEncryption | El algoritmo de cifrado IPSec (fase 1 de IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' "GCMAES128" "GCMAES192" "GCMAES256" 'None' (obligatorio) |
| ipsecIntegrity | El algoritmo de integridad de IPSec (fase 1 de IKE). | "GCMAES128" "GCMAES192" "GCMAES256" 'MD5' 'SHA1' 'SHA256' (obligatorio) |
| pfsGroup | El grupo Pfs usado en la fase 2 de IKE para la nueva SA secundaria. | 'ECP256' 'ECP384' 'Ninguno' 'PFS1' 'PFS14' 'PFS2' "PFS2048" 'PFS24' 'PFSMM' (obligatorio) |
| saDataSizeKilobytes | El tamaño de carga de la Asociación de seguridad ipSec (también denominado Modo rápido o SA de fase 2) en KB para un túnel VPN de sitio a sitio. | int (obligatorio) |
| saLifeTimeSeconds | La duración de la Asociación de seguridad ipSec (también denominada Modo rápido o SA de fase 2) en segundos para un túnel VPN de sitio a sitio. | int (obligatorio) |
Microsoft.Network/vpnGateways/vpnConnections
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | El nombre del recurso | string (obligatorio) |
| padre | En Bicep, puede especificar el recurso primario para un recurso secundario. Solo tiene que agregar esta propiedad cuando el recurso secundario se declara fuera del recurso primario. Para obtener más información, consulte recurso secundario fuera del recurso primario. |
Nombre simbólico del recurso de tipo: vpnGateways |
| Propiedades | Propiedades de la conexión VPN. | vpnConnectionProperties |
PropagatedRouteTable
| Nombre | Descripción | Valor |
|---|---|---|
| Identificadores | Lista de identificadores de recursos de todas las RouteTables. | subrecurso[] |
| Etiquetas | Lista de etiquetas. | string[] |
RoutingConfiguration
StaticRoute
| Nombre | Descripción | Valor |
|---|---|---|
| addressPrefixes | Lista de todos los prefijos de dirección. | string[] |
| nombre | Nombre de StaticRoute que es único dentro de una instancia de VnetRoute. | cuerda |
| nextHopIpAddress | Dirección IP del próximo salto. | cuerda |
SubResource
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
TrafficSelectorPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| localAddressRanges | Colección de espacios de direcciones locales en formato CIDR. | string[] (obligatorio) |
| remoteAddressRanges | Colección de espacios de direcciones remotas en formato CIDR. | string[] (obligatorio) |
VnetRoute
| Nombre | Descripción | Valor |
|---|---|---|
| staticRoutes | Lista de todas las rutas estáticas. | StaticRoute [] |
VpnConnectionProperties
| Nombre | Descripción | Valor |
|---|---|---|
| connectionBandwidth | Ancho de banda esperado en MBPS. | Int |
| dpdTimeoutSeconds | Tiempo de espera de DPD en segundos para la conexión vpn. | Int |
| enableBgp | Marca EnableBgp. | Bool |
| enableInternetSecurity | Habilite la seguridad de Internet. | Bool |
| enableRateLimiting | Marca EnableBgp. | Bool |
| ipsecPolicies | Las directivas IPSec que debe tener en cuenta esta conexión. | ipsecPolicy[] |
| remoteVpnSite | Identificador del sitio vpn conectado. | SubResource |
| routingConfiguration | Configuración de enrutamiento que indica las tablas de rutas asociadas y propagadas en esta conexión. | |
| routingWeight | Peso del enrutamiento para la conexión VPN. | Int |
| sharedKey | SharedKey para la conexión VPN. | cuerda |
| trafficSelectorPolicies | Las directivas del selector de tráfico que debe tener en cuenta esta conexión. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Use azure ip local para iniciar la conexión. | Bool |
| usePolicyBasedTrafficSelectors | Habilite los selectores de tráfico basados en directivas. | Bool |
| vpnConnectionProtocolType | Protocolo de conexión usado para esta conexión. | 'IKEv1' 'IKEv2' |
| vpnLinkConnections | Lista de todas las conexiones de vínculo de sitio vpn a la puerta de enlace. | vpnSiteLinkConnection[] |
VpnSiteLinkConnection
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Propiedades de la conexión de vínculo de sitio VPN. | vpnSiteLinkConnectionProperties |
VpnSiteLinkConnectionProperties
| Nombre | Descripción | Valor |
|---|---|---|
| connectionBandwidth | Ancho de banda esperado en MBPS. | Int |
| egressNatRules | Lista de natRules de salida. | subrecurso[] |
| enableBgp | Marca EnableBgp. | Bool |
| enableRateLimiting | Marca EnableBgp. | Bool |
| entradaNatRules | Lista de entradas NatRules. | subrecurso[] |
| ipsecPolicies | Las directivas IPSec que debe tener en cuenta esta conexión. | ipsecPolicy[] |
| routingWeight | Peso del enrutamiento para la conexión VPN. | Int |
| sharedKey | SharedKey para la conexión VPN. | cuerda |
| useLocalAzureIpAddress | Use azure ip local para iniciar la conexión. | Bool |
| usePolicyBasedTrafficSelectors | Habilite los selectores de tráfico basados en directivas. | Bool |
| vpnConnectionProtocolType | Protocolo de conexión usado para esta conexión. | 'IKEv1' 'IKEv2' |
| vpnGatewayCustomBgpAddresses | vpnGatewayCustomBgpAddresses usado por esta conexión. | GatewayCustomBgpIpAddressIpConfiguration[] |
| vpnLinkConnectionMode | Modo de conexión de vínculo vpn. | 'Valor predeterminado' 'InitiatorOnly' 'ResponderOnly' |
| vpnSiteLink | Identificador del vínculo del sitio vpn conectado. | SubResource |
Definición de recursos de plantilla de ARM
El tipo de recurso vpnGateways/vpnConnections se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Network/vpnGateways/vpnConnections, agregue el siguiente JSON a la plantilla.
{
"type": "Microsoft.Network/vpnGateways/vpnConnections",
"apiVersion": "2022-01-01",
"name": "string",
"properties": {
"connectionBandwidth": "int",
"dpdTimeoutSeconds": "int",
"enableBgp": "bool",
"enableInternetSecurity": "bool",
"enableRateLimiting": "bool",
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"remoteVpnSite": {
"id": "string"
},
"routingConfiguration": {
"associatedRouteTable": {
"id": "string"
},
"propagatedRouteTables": {
"ids": [
{
"id": "string"
}
],
"labels": [ "string" ]
},
"vnetRoutes": {
"staticRoutes": [
{
"addressPrefixes": [ "string" ],
"name": "string",
"nextHopIpAddress": "string"
}
]
}
},
"routingWeight": "int",
"sharedKey": "string",
"trafficSelectorPolicies": [
{
"localAddressRanges": [ "string" ],
"remoteAddressRanges": [ "string" ]
}
],
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"vpnConnectionProtocolType": "string",
"vpnLinkConnections": [
{
"id": "string",
"name": "string",
"properties": {
"connectionBandwidth": "int",
"egressNatRules": [
{
"id": "string"
}
],
"enableBgp": "bool",
"enableRateLimiting": "bool",
"ingressNatRules": [
{
"id": "string"
}
],
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"routingWeight": "int",
"sharedKey": "string",
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"vpnConnectionProtocolType": "string",
"vpnGatewayCustomBgpAddresses": [
{
"customBgpIpAddress": "string",
"ipConfigurationId": "string"
}
],
"vpnLinkConnectionMode": "string",
"vpnSiteLink": {
"id": "string"
}
}
}
]
}
}
Valores de propiedad
GatewayCustomBgpIpAddressIpConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| customBgpIpAddress | El BgpPeeringAddress personalizado que pertenece a IpconfigurationId. | string (obligatorio) |
| ipConfigurationId | IpconfigurationId de ipconfiguration que pertenece a la puerta de enlace. | string (obligatorio) |
IpsecPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| dhGroup | El grupo de DH usado en la fase 1 de IKE para la SA inicial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obligatorio) |
| ikeEncryption | El algoritmo de cifrado IKE (fase 2 de IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' "GCMAES128" 'GCMAES256' (obligatorio) |
| ikeIntegrity | El algoritmo de integridad de IKE (fase 2 de IKE). | "GCMAES128" "GCMAES256" 'MD5' 'SHA1' 'SHA256' 'SHA384' (obligatorio) |
| ipsecEncryption | El algoritmo de cifrado IPSec (fase 1 de IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' "GCMAES128" "GCMAES192" "GCMAES256" 'None' (obligatorio) |
| ipsecIntegrity | El algoritmo de integridad de IPSec (fase 1 de IKE). | "GCMAES128" "GCMAES192" "GCMAES256" 'MD5' 'SHA1' 'SHA256' (obligatorio) |
| pfsGroup | El grupo Pfs usado en la fase 2 de IKE para la nueva SA secundaria. | 'ECP256' 'ECP384' 'Ninguno' 'PFS1' 'PFS14' 'PFS2' "PFS2048" 'PFS24' 'PFSMM' (obligatorio) |
| saDataSizeKilobytes | El tamaño de carga de la Asociación de seguridad ipSec (también denominado Modo rápido o SA de fase 2) en KB para un túnel VPN de sitio a sitio. | int (obligatorio) |
| saLifeTimeSeconds | La duración de la Asociación de seguridad ipSec (también denominada Modo rápido o SA de fase 2) en segundos para un túnel VPN de sitio a sitio. | int (obligatorio) |
Microsoft.Network/vpnGateways/vpnConnections
| Nombre | Descripción | Valor |
|---|---|---|
| apiVersion | La versión de api | '2022-01-01' |
| nombre | El nombre del recurso | string (obligatorio) |
| Propiedades | Propiedades de la conexión VPN. | vpnConnectionProperties |
| tipo | El tipo de recurso | "Microsoft.Network/vpnGateways/vpnConnections" |
PropagatedRouteTable
| Nombre | Descripción | Valor |
|---|---|---|
| Identificadores | Lista de identificadores de recursos de todas las RouteTables. | subrecurso[] |
| Etiquetas | Lista de etiquetas. | string[] |
RoutingConfiguration
StaticRoute
| Nombre | Descripción | Valor |
|---|---|---|
| addressPrefixes | Lista de todos los prefijos de dirección. | string[] |
| nombre | Nombre de StaticRoute que es único dentro de una instancia de VnetRoute. | cuerda |
| nextHopIpAddress | Dirección IP del próximo salto. | cuerda |
SubResource
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
TrafficSelectorPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| localAddressRanges | Colección de espacios de direcciones locales en formato CIDR. | string[] (obligatorio) |
| remoteAddressRanges | Colección de espacios de direcciones remotas en formato CIDR. | string[] (obligatorio) |
VnetRoute
| Nombre | Descripción | Valor |
|---|---|---|
| staticRoutes | Lista de todas las rutas estáticas. | StaticRoute [] |
VpnConnectionProperties
| Nombre | Descripción | Valor |
|---|---|---|
| connectionBandwidth | Ancho de banda esperado en MBPS. | Int |
| dpdTimeoutSeconds | Tiempo de espera de DPD en segundos para la conexión vpn. | Int |
| enableBgp | Marca EnableBgp. | Bool |
| enableInternetSecurity | Habilite la seguridad de Internet. | Bool |
| enableRateLimiting | Marca EnableBgp. | Bool |
| ipsecPolicies | Las directivas IPSec que debe tener en cuenta esta conexión. | ipsecPolicy[] |
| remoteVpnSite | Identificador del sitio vpn conectado. | SubResource |
| routingConfiguration | Configuración de enrutamiento que indica las tablas de rutas asociadas y propagadas en esta conexión. | |
| routingWeight | Peso del enrutamiento para la conexión VPN. | Int |
| sharedKey | SharedKey para la conexión VPN. | cuerda |
| trafficSelectorPolicies | Las directivas del selector de tráfico que debe tener en cuenta esta conexión. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Use azure ip local para iniciar la conexión. | Bool |
| usePolicyBasedTrafficSelectors | Habilite los selectores de tráfico basados en directivas. | Bool |
| vpnConnectionProtocolType | Protocolo de conexión usado para esta conexión. | 'IKEv1' 'IKEv2' |
| vpnLinkConnections | Lista de todas las conexiones de vínculo de sitio vpn a la puerta de enlace. | vpnSiteLinkConnection[] |
VpnSiteLinkConnection
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Propiedades de la conexión de vínculo de sitio VPN. | vpnSiteLinkConnectionProperties |
VpnSiteLinkConnectionProperties
| Nombre | Descripción | Valor |
|---|---|---|
| connectionBandwidth | Ancho de banda esperado en MBPS. | Int |
| egressNatRules | Lista de natRules de salida. | subrecurso[] |
| enableBgp | Marca EnableBgp. | Bool |
| enableRateLimiting | Marca EnableBgp. | Bool |
| entradaNatRules | Lista de entradas NatRules. | subrecurso[] |
| ipsecPolicies | Las directivas IPSec que debe tener en cuenta esta conexión. | ipsecPolicy[] |
| routingWeight | Peso del enrutamiento para la conexión VPN. | Int |
| sharedKey | SharedKey para la conexión VPN. | cuerda |
| useLocalAzureIpAddress | Use azure ip local para iniciar la conexión. | Bool |
| usePolicyBasedTrafficSelectors | Habilite los selectores de tráfico basados en directivas. | Bool |
| vpnConnectionProtocolType | Protocolo de conexión usado para esta conexión. | 'IKEv1' 'IKEv2' |
| vpnGatewayCustomBgpAddresses | vpnGatewayCustomBgpAddresses usado por esta conexión. | GatewayCustomBgpIpAddressIpConfiguration[] |
| vpnLinkConnectionMode | Modo de conexión de vínculo vpn. | 'Valor predeterminado' 'InitiatorOnly' 'ResponderOnly' |
| vpnSiteLink | Identificador del vínculo del sitio vpn conectado. | SubResource |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso vpnGateways/vpnConnections se puede implementar con operaciones destinadas a:
- grupos de recursos de
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Network/vpnGateways/vpnConnections, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/vpnGateways/vpnConnections@2022-01-01"
name = "string"
body = jsonencode({
properties = {
connectionBandwidth = int
dpdTimeoutSeconds = int
enableBgp = bool
enableInternetSecurity = bool
enableRateLimiting = bool
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
remoteVpnSite = {
id = "string"
}
routingConfiguration = {
associatedRouteTable = {
id = "string"
}
propagatedRouteTables = {
ids = [
{
id = "string"
}
]
labels = [
"string"
]
}
vnetRoutes = {
staticRoutes = [
{
addressPrefixes = [
"string"
]
name = "string"
nextHopIpAddress = "string"
}
]
}
}
routingWeight = int
sharedKey = "string"
trafficSelectorPolicies = [
{
localAddressRanges = [
"string"
]
remoteAddressRanges = [
"string"
]
}
]
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
vpnConnectionProtocolType = "string"
vpnLinkConnections = [
{
id = "string"
name = "string"
properties = {
connectionBandwidth = int
egressNatRules = [
{
id = "string"
}
]
enableBgp = bool
enableRateLimiting = bool
ingressNatRules = [
{
id = "string"
}
]
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
routingWeight = int
sharedKey = "string"
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
vpnConnectionProtocolType = "string"
vpnGatewayCustomBgpAddresses = [
{
customBgpIpAddress = "string"
ipConfigurationId = "string"
}
]
vpnLinkConnectionMode = "string"
vpnSiteLink = {
id = "string"
}
}
}
]
}
})
}
Valores de propiedad
GatewayCustomBgpIpAddressIpConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| customBgpIpAddress | El BgpPeeringAddress personalizado que pertenece a IpconfigurationId. | string (obligatorio) |
| ipConfigurationId | IpconfigurationId de ipconfiguration que pertenece a la puerta de enlace. | string (obligatorio) |
IpsecPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| dhGroup | El grupo de DH usado en la fase 1 de IKE para la SA inicial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obligatorio) |
| ikeEncryption | El algoritmo de cifrado IKE (fase 2 de IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' "GCMAES128" 'GCMAES256' (obligatorio) |
| ikeIntegrity | El algoritmo de integridad de IKE (fase 2 de IKE). | "GCMAES128" "GCMAES256" 'MD5' 'SHA1' 'SHA256' 'SHA384' (obligatorio) |
| ipsecEncryption | El algoritmo de cifrado IPSec (fase 1 de IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' "GCMAES128" "GCMAES192" "GCMAES256" 'None' (obligatorio) |
| ipsecIntegrity | El algoritmo de integridad de IPSec (fase 1 de IKE). | "GCMAES128" "GCMAES192" "GCMAES256" 'MD5' 'SHA1' 'SHA256' (obligatorio) |
| pfsGroup | El grupo Pfs usado en la fase 2 de IKE para la nueva SA secundaria. | 'ECP256' 'ECP384' 'Ninguno' 'PFS1' 'PFS14' 'PFS2' "PFS2048" 'PFS24' 'PFSMM' (obligatorio) |
| saDataSizeKilobytes | El tamaño de carga de la Asociación de seguridad ipSec (también denominado Modo rápido o SA de fase 2) en KB para un túnel VPN de sitio a sitio. | int (obligatorio) |
| saLifeTimeSeconds | La duración de la Asociación de seguridad ipSec (también denominada Modo rápido o SA de fase 2) en segundos para un túnel VPN de sitio a sitio. | int (obligatorio) |
Microsoft.Network/vpnGateways/vpnConnections
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | El nombre del recurso | string (obligatorio) |
| parent_id | Identificador del recurso que es el elemento primario de este recurso. | Identificador del recurso de tipo: vpnGateways |
| Propiedades | Propiedades de la conexión VPN. | vpnConnectionProperties |
| tipo | El tipo de recurso | "Microsoft.Network/vpnGateways/vpnConnections@2022-01-01" |
PropagatedRouteTable
| Nombre | Descripción | Valor |
|---|---|---|
| Identificadores | Lista de identificadores de recursos de todas las RouteTables. | subrecurso[] |
| Etiquetas | Lista de etiquetas. | string[] |
RoutingConfiguration
StaticRoute
| Nombre | Descripción | Valor |
|---|---|---|
| addressPrefixes | Lista de todos los prefijos de dirección. | string[] |
| nombre | Nombre de StaticRoute que es único dentro de una instancia de VnetRoute. | cuerda |
| nextHopIpAddress | Dirección IP del próximo salto. | cuerda |
SubResource
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
TrafficSelectorPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| localAddressRanges | Colección de espacios de direcciones locales en formato CIDR. | string[] (obligatorio) |
| remoteAddressRanges | Colección de espacios de direcciones remotas en formato CIDR. | string[] (obligatorio) |
VnetRoute
| Nombre | Descripción | Valor |
|---|---|---|
| staticRoutes | Lista de todas las rutas estáticas. | StaticRoute [] |
VpnConnectionProperties
| Nombre | Descripción | Valor |
|---|---|---|
| connectionBandwidth | Ancho de banda esperado en MBPS. | Int |
| dpdTimeoutSeconds | Tiempo de espera de DPD en segundos para la conexión vpn. | Int |
| enableBgp | Marca EnableBgp. | Bool |
| enableInternetSecurity | Habilite la seguridad de Internet. | Bool |
| enableRateLimiting | Marca EnableBgp. | Bool |
| ipsecPolicies | Las directivas IPSec que debe tener en cuenta esta conexión. | ipsecPolicy[] |
| remoteVpnSite | Identificador del sitio vpn conectado. | SubResource |
| routingConfiguration | Configuración de enrutamiento que indica las tablas de rutas asociadas y propagadas en esta conexión. | |
| routingWeight | Peso del enrutamiento para la conexión VPN. | Int |
| sharedKey | SharedKey para la conexión VPN. | cuerda |
| trafficSelectorPolicies | Las directivas del selector de tráfico que debe tener en cuenta esta conexión. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | Use azure ip local para iniciar la conexión. | Bool |
| usePolicyBasedTrafficSelectors | Habilite los selectores de tráfico basados en directivas. | Bool |
| vpnConnectionProtocolType | Protocolo de conexión usado para esta conexión. | 'IKEv1' 'IKEv2' |
| vpnLinkConnections | Lista de todas las conexiones de vínculo de sitio vpn a la puerta de enlace. | vpnSiteLinkConnection[] |
VpnSiteLinkConnection
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Propiedades de la conexión de vínculo de sitio VPN. | vpnSiteLinkConnectionProperties |
VpnSiteLinkConnectionProperties
| Nombre | Descripción | Valor |
|---|---|---|
| connectionBandwidth | Ancho de banda esperado en MBPS. | Int |
| egressNatRules | Lista de natRules de salida. | subrecurso[] |
| enableBgp | Marca EnableBgp. | Bool |
| enableRateLimiting | Marca EnableBgp. | Bool |
| entradaNatRules | Lista de entradas NatRules. | subrecurso[] |
| ipsecPolicies | Las directivas IPSec que debe tener en cuenta esta conexión. | ipsecPolicy[] |
| routingWeight | Peso del enrutamiento para la conexión VPN. | Int |
| sharedKey | SharedKey para la conexión VPN. | cuerda |
| useLocalAzureIpAddress | Use azure ip local para iniciar la conexión. | Bool |
| usePolicyBasedTrafficSelectors | Habilite los selectores de tráfico basados en directivas. | Bool |
| vpnConnectionProtocolType | Protocolo de conexión usado para esta conexión. | 'IKEv1' 'IKEv2' |
| vpnGatewayCustomBgpAddresses | vpnGatewayCustomBgpAddresses usado por esta conexión. | GatewayCustomBgpIpAddressIpConfiguration[] |
| vpnLinkConnectionMode | Modo de conexión de vínculo vpn. | 'Valor predeterminado' 'InitiatorOnly' 'ResponderOnly' |
| vpnSiteLink | Identificador del vínculo del sitio vpn conectado. | SubResource |