Connexions Microsoft.Network 2018-08-01
- dernière
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- 2015-05-01-preview
Définition de ressource Bicep
Le type de ressource connexions peut être déployé avec les opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Network/connections, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Network/connections@2018-08-01' = {
etag: 'string'
location: 'string'
name: 'string'
properties: {
authorizationKey: 'string'
connectionProtocol: 'string'
connectionType: 'string'
enableBgp: bool
expressRouteGatewayBypass: bool
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
localNetworkGateway2: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
peerWeight: int
}
gatewayIpAddress: 'string'
localNetworkAddressSpace: {
addressPrefixes: [
'string'
]
}
resourceGuid: 'string'
}
tags: {
{customized property}: 'string'
}
}
peer: {
id: 'string'
}
resourceGuid: 'string'
routingWeight: int
sharedKey: 'string'
usePolicyBasedTrafficSelectors: bool
virtualNetworkGateway1: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
activeActive: bool
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
peerWeight: int
}
enableBgp: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
resourceGuid: 'string'
sku: {
capacity: int
name: 'string'
tier: 'string'
}
vpnClientConfiguration: {
radiusServerAddress: 'string'
radiusServerSecret: 'string'
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnType: 'string'
}
tags: {
{customized property}: 'string'
}
}
virtualNetworkGateway2: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
activeActive: bool
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
peerWeight: int
}
enableBgp: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
resourceGuid: 'string'
sku: {
capacity: int
name: 'string'
tier: 'string'
}
vpnClientConfiguration: {
radiusServerAddress: 'string'
radiusServerSecret: 'string'
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnType: 'string'
}
tags: {
{customized property}: 'string'
}
}
}
tags: {
{customized property}: 'string'
}
}
Valeurs de propriété
AddressSpace
| Nom | Description | Valeur |
|---|---|---|
| addressPrefixes | Liste des blocs d’adresses réservés à ce réseau virtuel en notation CIDR. | string[] |
BgpSettings
| Nom | Description | Valeur |
|---|---|---|
| Asn | ASN de l’orateur BGP. | Int |
| bgpPeeringAddress | Adresse de peering BGP et identificateur BGP de cet orateur BGP. | corde |
| peerWeight | Poids ajouté aux itinéraires appris à partir de ce haut-parleur BGP. | Int |
IpsecPolicy
| Nom | Description | Valeur |
|---|---|---|
| dhGroup | Groupes DH utilisés dans la phase 1 de IKE pour la sa initiale. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obligatoire) |
| ikeEncryption | Algorithme de chiffrement IKE (phase IKE 2). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obligatoire) |
| ikeIntegrity | Algorithme d’intégrité IKE (phase IKE 2). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obligatoire) |
| ipsecEncryption | Algorithme de chiffrement IPSec (phase IKE 1). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (obligatoire) |
| ipsecIntegrity | Algorithme d’intégrité IPSec (phase IKE 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obligatoire) |
| pfsGroup | Groupes Pfs utilisés dans la phase IKE 2 pour la nouvelle sape enfant. | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obligatoire) |
| saDataSizeKilobytes | La taille de charge utile IPSec Security Association (également appelée mode rapide ou sa phase 2) en Ko pour un tunnel VPN de site à site. | int (obligatoire) |
| saLifeTimeSeconds | Durée de vie de l’association de sécurité IPSec (également appelée mode rapide ou sa phase 2) en secondes pour un tunnel VPN de site à site. | int (obligatoire) |
LocalNetworkGateway
| Nom | Description | Valeur |
|---|---|---|
| etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
| id | ID de ressource. | corde |
| emplacement | Emplacement des ressources. | corde |
| Propriétés | Propriétés de la passerelle de réseau local. | LocalNetworkGatewayPropertiesFormat (obligatoire) |
| étiquettes | Balises de ressource. | ResourceTags |
LocalNetworkGatewayPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| bgpSettings | Paramètres de l’orateur BGP de la passerelle de réseau local. | BgpSettings |
| gatewayIpAddress | Adresse IP de la passerelle de réseau local. | corde |
| localNetworkAddressSpace | Espace d’adressage du site de réseau local. | AddressSpace |
| resourceGuid | Propriété GUID de ressource de la ressource LocalNetworkGateway. | corde |
Microsoft.Network/connections
| Nom | Description | Valeur |
|---|---|---|
| etag | Obtient une chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
| emplacement | Emplacement des ressources. | corde |
| nom | Nom de la ressource | chaîne (obligatoire) |
| Propriétés | Propriétés de la connexion de passerelle de réseau virtuel. | VirtualNetworkGatewayConnectionPropertiesFormat (obligatoire) |
| étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
ResourceTags
| Nom | Description | Valeur |
|---|
ResourceTags
| Nom | Description | Valeur |
|---|
ResourceTags
| Nom | Description | Valeur |
|---|
Sous-ressource
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
VirtualNetworkGateway
| Nom | Description | Valeur |
|---|---|---|
| etag | Obtient une chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
| id | ID de ressource. | corde |
| emplacement | Emplacement des ressources. | corde |
| Propriétés | Propriétés de la passerelle de réseau virtuel. | VirtualNetworkGatewayPropertiesFormat (obligatoire) |
| étiquettes | Balises de ressource. | ResourceTags |
VirtualNetworkGatewayConnectionPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| authorizationKey | AuthorizationKey. | corde |
| connectionProtocol | Protocole de connexion utilisé pour cette connexion | 'IKEv1' 'IKEv2' |
| connectionType | Type de connexion de passerelle. Les valeurs possibles sont : « IPsec », « Vnet2Vnet », « ExpressRoute » et « VPNClient ». | 'ExpressRoute' 'IPsec' 'Vnet2Vnet' 'VPNClient' (obligatoire) |
| enableBgp | Indicateur EnableBgp | Bool |
| expressRouteGatewayBypass | Contourner la passerelle ExpressRoute pour le transfert de données | Bool |
| ipsecPolicies | Stratégies IPSec à prendre en compte par cette connexion. | IpsecPolicy [] |
| localNetworkGateway2 | Référence à la ressource de passerelle de réseau local. | LocalNetworkGateway |
| pair | Référence à la ressource peerings. | SubResource |
| resourceGuid | Propriété GUID de ressource de la ressource VirtualNetworkGatewayConnection. | corde |
| routingWeight | Poids du routage. | Int |
| sharedKey | Clé partagée IPSec. | corde |
| usePolicyBasedTrafficSelectors | Activez les sélecteurs de trafic basés sur des stratégies. | Bool |
| virtualNetworkGateway1 | Référence à la ressource de passerelle de réseau virtuel. | VirtualNetworkGateway (obligatoire) |
| virtualNetworkGateway2 | Référence à la ressource de passerelle de réseau virtuel. | VirtualNetworkGateway |
VirtualNetworkGatewayIPConfiguration
| Nom | Description | Valeur |
|---|---|---|
| etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
| id | ID de ressource. | corde |
| nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés de la configuration ip de la passerelle de réseau virtuel. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| privateIPAllocationMethod | Méthode d’allocation d’adresses IP privées. Les valeurs possibles sont : « Static » et « Dynamic ». | 'Dynamique' 'Static' |
| publicIPAddress | Référence de la ressource IP publique. | SubResource |
| sous-réseau | Référence de la ressource de sous-réseau. | SubResource |
VirtualNetworkGatewayPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| activeActive | Indicateur ActiveActive | Bool |
| bgpSettings | Paramètres de l’orateur BGP de la passerelle de réseau virtuel. | BgpSettings |
| enableBgp | Indique si le protocole BGP est activé pour cette passerelle de réseau virtuel ou non. | Bool |
| gatewayDefaultSite | Référence de la ressource LocalNetworkGateway qui représente le site de réseau local ayant des itinéraires par défaut. Affectez une valeur Null en cas de suppression du paramètre de site par défaut existant. | SubResource |
| gatewayType | Type de cette passerelle de réseau virtuel. Les valeurs possibles sont : « Vpn » et « ExpressRoute ». | 'ExpressRoute' 'Vpn' |
| ipConfigurations | Configurations IP pour la passerelle de réseau virtuel. | VirtualNetworkGatewayIPConfiguration[] |
| resourceGuid | Propriété GUID de ressource de la ressource VirtualNetworkGateway. | corde |
| Sku | Référence de la ressource VirtualNetworkGatewaySku qui représente la référence SKU sélectionnée pour la passerelle de réseau virtuel. | VirtualNetworkGatewaySku |
| vpnClientConfiguration | Référence de la ressource VpnClientConfiguration qui représente les configurations VpnClient P2S. | vpnClientConfiguration |
| vpnType | Type de cette passerelle de réseau virtuel. Les valeurs possibles sont : « PolicyBased » et « RouteBased ». | 'PolicyBased' 'RouteBased' |
VirtualNetworkGatewaySku
| Nom | Description | Valeur |
|---|---|---|
| capacité | Capacité. | Int |
| nom | Nom de la référence SKU de passerelle. | 'De base' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' |
| niveau | Niveau de référence SKU de passerelle. | 'De base' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' |
VpnClientConfiguration
| Nom | Description | Valeur |
|---|---|---|
| radiusServerAddress | Propriété d’adresse du serveur radius de la ressource VirtualNetworkGateway pour la connexion du client vpn. | corde |
| radiusServerSecret | Propriété secrète radius de la ressource VirtualNetworkGateway pour la connexion du client vpn. | corde |
| vpnClientAddressPool | Référence de la ressource d’espace d’adressage qui représente l’espace d’adressage pour P2S VpnClient. | AddressSpace |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies pour le client P2S de passerelle de réseau virtuel. | IpsecPolicy [] |
| vpnClientProtocols | VpnClientProtocols pour la passerelle de réseau virtuel. | Tableau de chaînes contenant l’un des éléments suivants : 'IkeV2' 'OpenVPN' 'SSTP' |
| vpnClientRevokedCertificates | VpnClientRevokedCertificate pour la passerelle de réseau virtuel. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate pour la passerelle de réseau virtuel. | vpnClientRootCertificate[] |
VpnClientRevokedCertificate
| Nom | Description | Valeur |
|---|---|---|
| etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
| id | ID de ressource. | corde |
| nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés du certificat révoqué du client vpn. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| Empreinte | Empreinte numérique du certificat client VPN révoqué. | corde |
VpnClientRootCertificate
| Nom | Description | Valeur |
|---|---|---|
| etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
| id | ID de ressource. | corde |
| nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés du certificat racine du client vpn. | VpnClientRootCertificatePropertiesFormat (obligatoire) |
VpnClientRootCertificatePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| publicCertData | Données publiques du certificat. | chaîne (obligatoire) |
Exemples de démarrage rapide
Les exemples de démarrage rapide suivants déploient ce type de ressource.
| Fichier Bicep | Description |
|---|---|
| Créer un réseau virtuel BGP sur une connexion de réseau virtuel | Ce modèle vous permet de connecter deux réseaux virtuels à l’aide de passerelles de réseau virtuel et de BGP |
| VPN de site à site avec des passerelles VPN actives avec BGP | Ce modèle vous permet de déployer un VPN de site à site entre deux réseaux virtuels avec des passerelles VPN dans la configuration active-active avec BGP. Chaque passerelle VPN Azure résout le nom de domaine complet des homologues distants pour déterminer l’adresse IP publique de la passerelle VPN distante. Le modèle s’exécute comme prévu dans les régions Azure avec des zones de disponibilité. |
Définition de ressource de modèle ARM
Le type de ressource connexions peut être déployé avec les opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Network/connections, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.Network/connections",
"apiVersion": "2018-08-01",
"name": "string",
"etag": "string",
"location": "string",
"properties": {
"authorizationKey": "string",
"connectionProtocol": "string",
"connectionType": "string",
"enableBgp": "bool",
"expressRouteGatewayBypass": "bool",
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"localNetworkGateway2": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"peerWeight": "int"
},
"gatewayIpAddress": "string",
"localNetworkAddressSpace": {
"addressPrefixes": [ "string" ]
},
"resourceGuid": "string"
},
"tags": {
"{customized property}": "string"
}
},
"peer": {
"id": "string"
},
"resourceGuid": "string",
"routingWeight": "int",
"sharedKey": "string",
"usePolicyBasedTrafficSelectors": "bool",
"virtualNetworkGateway1": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"activeActive": "bool",
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"peerWeight": "int"
},
"enableBgp": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"resourceGuid": "string",
"sku": {
"capacity": "int",
"name": "string",
"tier": "string"
},
"vpnClientConfiguration": {
"radiusServerAddress": "string",
"radiusServerSecret": "string",
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnType": "string"
},
"tags": {
"{customized property}": "string"
}
},
"virtualNetworkGateway2": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"activeActive": "bool",
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"peerWeight": "int"
},
"enableBgp": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"resourceGuid": "string",
"sku": {
"capacity": "int",
"name": "string",
"tier": "string"
},
"vpnClientConfiguration": {
"radiusServerAddress": "string",
"radiusServerSecret": "string",
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnType": "string"
},
"tags": {
"{customized property}": "string"
}
}
},
"tags": {
"{customized property}": "string"
}
}
Valeurs de propriété
AddressSpace
| Nom | Description | Valeur |
|---|---|---|
| addressPrefixes | Liste des blocs d’adresses réservés à ce réseau virtuel en notation CIDR. | string[] |
BgpSettings
| Nom | Description | Valeur |
|---|---|---|
| Asn | ASN de l’orateur BGP. | Int |
| bgpPeeringAddress | Adresse de peering BGP et identificateur BGP de cet orateur BGP. | corde |
| peerWeight | Poids ajouté aux itinéraires appris à partir de ce haut-parleur BGP. | Int |
IpsecPolicy
| Nom | Description | Valeur |
|---|---|---|
| dhGroup | Groupes DH utilisés dans la phase 1 de IKE pour la sa initiale. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obligatoire) |
| ikeEncryption | Algorithme de chiffrement IKE (phase IKE 2). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obligatoire) |
| ikeIntegrity | Algorithme d’intégrité IKE (phase IKE 2). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obligatoire) |
| ipsecEncryption | Algorithme de chiffrement IPSec (phase IKE 1). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (obligatoire) |
| ipsecIntegrity | Algorithme d’intégrité IPSec (phase IKE 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obligatoire) |
| pfsGroup | Groupes Pfs utilisés dans la phase IKE 2 pour la nouvelle sape enfant. | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obligatoire) |
| saDataSizeKilobytes | La taille de charge utile IPSec Security Association (également appelée mode rapide ou sa phase 2) en Ko pour un tunnel VPN de site à site. | int (obligatoire) |
| saLifeTimeSeconds | Durée de vie de l’association de sécurité IPSec (également appelée mode rapide ou sa phase 2) en secondes pour un tunnel VPN de site à site. | int (obligatoire) |
LocalNetworkGateway
| Nom | Description | Valeur |
|---|---|---|
| etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
| id | ID de ressource. | corde |
| emplacement | Emplacement des ressources. | corde |
| Propriétés | Propriétés de la passerelle de réseau local. | LocalNetworkGatewayPropertiesFormat (obligatoire) |
| étiquettes | Balises de ressource. | ResourceTags |
LocalNetworkGatewayPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| bgpSettings | Paramètres de l’orateur BGP de la passerelle de réseau local. | BgpSettings |
| gatewayIpAddress | Adresse IP de la passerelle de réseau local. | corde |
| localNetworkAddressSpace | Espace d’adressage du site de réseau local. | AddressSpace |
| resourceGuid | Propriété GUID de ressource de la ressource LocalNetworkGateway. | corde |
Microsoft.Network/connections
| Nom | Description | Valeur |
|---|---|---|
| apiVersion | Version de l’API | '2018-08-01' |
| etag | Obtient une chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
| emplacement | Emplacement des ressources. | corde |
| nom | Nom de la ressource | chaîne (obligatoire) |
| Propriétés | Propriétés de la connexion de passerelle de réseau virtuel. | VirtualNetworkGatewayConnectionPropertiesFormat (obligatoire) |
| étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
| type | Type de ressource | 'Microsoft.Network/connections' |
ResourceTags
| Nom | Description | Valeur |
|---|
ResourceTags
| Nom | Description | Valeur |
|---|
ResourceTags
| Nom | Description | Valeur |
|---|
Sous-ressource
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
VirtualNetworkGateway
| Nom | Description | Valeur |
|---|---|---|
| etag | Obtient une chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
| id | ID de ressource. | corde |
| emplacement | Emplacement des ressources. | corde |
| Propriétés | Propriétés de la passerelle de réseau virtuel. | VirtualNetworkGatewayPropertiesFormat (obligatoire) |
| étiquettes | Balises de ressource. | ResourceTags |
VirtualNetworkGatewayConnectionPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| authorizationKey | AuthorizationKey. | corde |
| connectionProtocol | Protocole de connexion utilisé pour cette connexion | 'IKEv1' 'IKEv2' |
| connectionType | Type de connexion de passerelle. Les valeurs possibles sont : « IPsec », « Vnet2Vnet », « ExpressRoute » et « VPNClient ». | 'ExpressRoute' 'IPsec' 'Vnet2Vnet' 'VPNClient' (obligatoire) |
| enableBgp | Indicateur EnableBgp | Bool |
| expressRouteGatewayBypass | Contourner la passerelle ExpressRoute pour le transfert de données | Bool |
| ipsecPolicies | Stratégies IPSec à prendre en compte par cette connexion. | IpsecPolicy [] |
| localNetworkGateway2 | Référence à la ressource de passerelle de réseau local. | LocalNetworkGateway |
| pair | Référence à la ressource peerings. | SubResource |
| resourceGuid | Propriété GUID de ressource de la ressource VirtualNetworkGatewayConnection. | corde |
| routingWeight | Poids du routage. | Int |
| sharedKey | Clé partagée IPSec. | corde |
| usePolicyBasedTrafficSelectors | Activez les sélecteurs de trafic basés sur des stratégies. | Bool |
| virtualNetworkGateway1 | Référence à la ressource de passerelle de réseau virtuel. | VirtualNetworkGateway (obligatoire) |
| virtualNetworkGateway2 | Référence à la ressource de passerelle de réseau virtuel. | VirtualNetworkGateway |
VirtualNetworkGatewayIPConfiguration
| Nom | Description | Valeur |
|---|---|---|
| etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
| id | ID de ressource. | corde |
| nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés de la configuration ip de la passerelle de réseau virtuel. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| privateIPAllocationMethod | Méthode d’allocation d’adresses IP privées. Les valeurs possibles sont : « Static » et « Dynamic ». | 'Dynamique' 'Static' |
| publicIPAddress | Référence de la ressource IP publique. | SubResource |
| sous-réseau | Référence de la ressource de sous-réseau. | SubResource |
VirtualNetworkGatewayPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| activeActive | Indicateur ActiveActive | Bool |
| bgpSettings | Paramètres de l’orateur BGP de la passerelle de réseau virtuel. | BgpSettings |
| enableBgp | Indique si le protocole BGP est activé pour cette passerelle de réseau virtuel ou non. | Bool |
| gatewayDefaultSite | Référence de la ressource LocalNetworkGateway qui représente le site de réseau local ayant des itinéraires par défaut. Affectez une valeur Null en cas de suppression du paramètre de site par défaut existant. | SubResource |
| gatewayType | Type de cette passerelle de réseau virtuel. Les valeurs possibles sont : « Vpn » et « ExpressRoute ». | 'ExpressRoute' 'Vpn' |
| ipConfigurations | Configurations IP pour la passerelle de réseau virtuel. | VirtualNetworkGatewayIPConfiguration[] |
| resourceGuid | Propriété GUID de ressource de la ressource VirtualNetworkGateway. | corde |
| Sku | Référence de la ressource VirtualNetworkGatewaySku qui représente la référence SKU sélectionnée pour la passerelle de réseau virtuel. | VirtualNetworkGatewaySku |
| vpnClientConfiguration | Référence de la ressource VpnClientConfiguration qui représente les configurations VpnClient P2S. | vpnClientConfiguration |
| vpnType | Type de cette passerelle de réseau virtuel. Les valeurs possibles sont : « PolicyBased » et « RouteBased ». | 'PolicyBased' 'RouteBased' |
VirtualNetworkGatewaySku
| Nom | Description | Valeur |
|---|---|---|
| capacité | Capacité. | Int |
| nom | Nom de la référence SKU de passerelle. | 'De base' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' |
| niveau | Niveau de référence SKU de passerelle. | 'De base' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' |
VpnClientConfiguration
| Nom | Description | Valeur |
|---|---|---|
| radiusServerAddress | Propriété d’adresse du serveur radius de la ressource VirtualNetworkGateway pour la connexion du client vpn. | corde |
| radiusServerSecret | Propriété secrète radius de la ressource VirtualNetworkGateway pour la connexion du client vpn. | corde |
| vpnClientAddressPool | Référence de la ressource d’espace d’adressage qui représente l’espace d’adressage pour P2S VpnClient. | AddressSpace |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies pour le client P2S de passerelle de réseau virtuel. | IpsecPolicy [] |
| vpnClientProtocols | VpnClientProtocols pour la passerelle de réseau virtuel. | Tableau de chaînes contenant l’un des éléments suivants : 'IkeV2' 'OpenVPN' 'SSTP' |
| vpnClientRevokedCertificates | VpnClientRevokedCertificate pour la passerelle de réseau virtuel. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate pour la passerelle de réseau virtuel. | vpnClientRootCertificate[] |
VpnClientRevokedCertificate
| Nom | Description | Valeur |
|---|---|---|
| etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
| id | ID de ressource. | corde |
| nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés du certificat révoqué du client vpn. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| Empreinte | Empreinte numérique du certificat client VPN révoqué. | corde |
VpnClientRootCertificate
| Nom | Description | Valeur |
|---|---|---|
| etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
| id | ID de ressource. | corde |
| nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés du certificat racine du client vpn. | VpnClientRootCertificatePropertiesFormat (obligatoire) |
VpnClientRootCertificatePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| publicCertData | Données publiques du certificat. | chaîne (obligatoire) |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
| Modèle | Description |
|---|---|
interrégionS CF BOSH
|
Ce modèle vous aide à configurer les ressources nécessaires pour déployer BOSH et Cloud Foundry dans deux régions sur Azure. |
|
Connecter un circuit ExpressRoute à un réseau virtuel
|
Ce modèle crée un réseau virtuel, une passerelle ExpresRoute et une connexion à un circuit ExpressRoute approvisionné et activé avec AzurePrivatePeering configuré. |
|
Créer un réseau virtuel BGP sur une connexion de réseau virtuel
|
Ce modèle vous permet de connecter deux réseaux virtuels à l’aide de passerelles de réseau virtuel et de BGP |
|
créer une connexion VPN de site à site
|
Ce modèle vous permet de créer une connexion VPN de site à site à l’aide de passerelles de réseau virtuel |
|
créer une connexion VPN de site à site avec de machine virtuelle
|
Ce modèle vous permet de créer une connexion VPN de site à site à l’aide de passerelles de réseau virtuel |
|
Créer une connexion de réseau virtuel à réseau virtuel entre deux régions
|
Ce modèle vous permet de connecter deux réseaux virtuels dans différentes régions à l’aide de passerelles de réseau virtuel |
|
Créer trois réseaux virtuels pour illustrer les connexions BGP transitives
|
Ce modèle déploie trois réseaux virtuels connectés à l’aide de passerelles de réseau virtuel et de connexions compatibles BGP |
|
Déployer la géoréplication HBase
|
Ce modèle vous permet de configurer un environnement Azure pour la réplication HBase dans deux régions différentes avec une connexion de réseau virtuel à réseau virtuel VPN. |
|
étendre un réseau virtuel Azure existant à une configuration multi-réseau virtuel
|
Ce modèle vous permet d’étendre un environnement de réseau virtuel unique existant à un environnement multi-réseau virtuel qui s’étend sur deux régions de centre de données à l’aide de passerelles de réseau virtuel à réseau virtuel |
|
VPN de site à site avec des passerelles VPN actives avec BGP
|
Ce modèle vous permet de déployer un VPN de site à site entre deux réseaux virtuels avec des passerelles VPN dans la configuration active-active avec BGP. Chaque passerelle VPN Azure résout le nom de domaine complet des homologues distants pour déterminer l’adresse IP publique de la passerelle VPN distante. Le modèle s’exécute comme prévu dans les régions Azure avec des zones de disponibilité. |
|
stratégie IPSec personnalisée VPN
|
Cette stratégie IPSec personnalisée permet une configuration plus granulaire des paramètres IKE. Cela vous permet de déployer une stratégie VPN de site à site pour prendre en charge des paramètres spécifiques sur votre appareil vpn Endpoit. |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource connexions peut être déployé avec les opérations qui ciblent :
- groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Network/connections, ajoutez le terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/connections@2018-08-01"
name = "string"
etag = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
authorizationKey = "string"
connectionProtocol = "string"
connectionType = "string"
enableBgp = bool
expressRouteGatewayBypass = bool
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
localNetworkGateway2 = {
etag = "string"
id = "string"
location = "string"
properties = {
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
peerWeight = int
}
gatewayIpAddress = "string"
localNetworkAddressSpace = {
addressPrefixes = [
"string"
]
}
resourceGuid = "string"
}
tags = {
{customized property} = "string"
}
}
peer = {
id = "string"
}
resourceGuid = "string"
routingWeight = int
sharedKey = "string"
usePolicyBasedTrafficSelectors = bool
virtualNetworkGateway1 = {
etag = "string"
id = "string"
location = "string"
properties = {
activeActive = bool
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
peerWeight = int
}
enableBgp = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
resourceGuid = "string"
sku = {
capacity = int
name = "string"
tier = "string"
}
vpnClientConfiguration = {
radiusServerAddress = "string"
radiusServerSecret = "string"
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnType = "string"
}
tags = {
{customized property} = "string"
}
}
virtualNetworkGateway2 = {
etag = "string"
id = "string"
location = "string"
properties = {
activeActive = bool
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
peerWeight = int
}
enableBgp = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
resourceGuid = "string"
sku = {
capacity = int
name = "string"
tier = "string"
}
vpnClientConfiguration = {
radiusServerAddress = "string"
radiusServerSecret = "string"
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnType = "string"
}
tags = {
{customized property} = "string"
}
}
}
})
}
Valeurs de propriété
AddressSpace
| Nom | Description | Valeur |
|---|---|---|
| addressPrefixes | Liste des blocs d’adresses réservés à ce réseau virtuel en notation CIDR. | string[] |
BgpSettings
| Nom | Description | Valeur |
|---|---|---|
| Asn | ASN de l’orateur BGP. | Int |
| bgpPeeringAddress | Adresse de peering BGP et identificateur BGP de cet orateur BGP. | corde |
| peerWeight | Poids ajouté aux itinéraires appris à partir de ce haut-parleur BGP. | Int |
IpsecPolicy
| Nom | Description | Valeur |
|---|---|---|
| dhGroup | Groupes DH utilisés dans la phase 1 de IKE pour la sa initiale. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obligatoire) |
| ikeEncryption | Algorithme de chiffrement IKE (phase IKE 2). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obligatoire) |
| ikeIntegrity | Algorithme d’intégrité IKE (phase IKE 2). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obligatoire) |
| ipsecEncryption | Algorithme de chiffrement IPSec (phase IKE 1). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (obligatoire) |
| ipsecIntegrity | Algorithme d’intégrité IPSec (phase IKE 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obligatoire) |
| pfsGroup | Groupes Pfs utilisés dans la phase IKE 2 pour la nouvelle sape enfant. | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obligatoire) |
| saDataSizeKilobytes | La taille de charge utile IPSec Security Association (également appelée mode rapide ou sa phase 2) en Ko pour un tunnel VPN de site à site. | int (obligatoire) |
| saLifeTimeSeconds | Durée de vie de l’association de sécurité IPSec (également appelée mode rapide ou sa phase 2) en secondes pour un tunnel VPN de site à site. | int (obligatoire) |
LocalNetworkGateway
| Nom | Description | Valeur |
|---|---|---|
| etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
| id | ID de ressource. | corde |
| emplacement | Emplacement des ressources. | corde |
| Propriétés | Propriétés de la passerelle de réseau local. | LocalNetworkGatewayPropertiesFormat (obligatoire) |
| étiquettes | Balises de ressource. | ResourceTags |
LocalNetworkGatewayPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| bgpSettings | Paramètres de l’orateur BGP de la passerelle de réseau local. | BgpSettings |
| gatewayIpAddress | Adresse IP de la passerelle de réseau local. | corde |
| localNetworkAddressSpace | Espace d’adressage du site de réseau local. | AddressSpace |
| resourceGuid | Propriété GUID de ressource de la ressource LocalNetworkGateway. | corde |
Microsoft.Network/connections
| Nom | Description | Valeur |
|---|---|---|
| etag | Obtient une chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
| emplacement | Emplacement des ressources. | corde |
| nom | Nom de la ressource | chaîne (obligatoire) |
| Propriétés | Propriétés de la connexion de passerelle de réseau virtuel. | VirtualNetworkGatewayConnectionPropertiesFormat (obligatoire) |
| étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. |
| type | Type de ressource | « Microsoft.Network/connections@2018-08-01 » |
ResourceTags
| Nom | Description | Valeur |
|---|
ResourceTags
| Nom | Description | Valeur |
|---|
ResourceTags
| Nom | Description | Valeur |
|---|
Sous-ressource
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
VirtualNetworkGateway
| Nom | Description | Valeur |
|---|---|---|
| etag | Obtient une chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
| id | ID de ressource. | corde |
| emplacement | Emplacement des ressources. | corde |
| Propriétés | Propriétés de la passerelle de réseau virtuel. | VirtualNetworkGatewayPropertiesFormat (obligatoire) |
| étiquettes | Balises de ressource. | ResourceTags |
VirtualNetworkGatewayConnectionPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| authorizationKey | AuthorizationKey. | corde |
| connectionProtocol | Protocole de connexion utilisé pour cette connexion | 'IKEv1' 'IKEv2' |
| connectionType | Type de connexion de passerelle. Les valeurs possibles sont : « IPsec », « Vnet2Vnet », « ExpressRoute » et « VPNClient ». | 'ExpressRoute' 'IPsec' 'Vnet2Vnet' 'VPNClient' (obligatoire) |
| enableBgp | Indicateur EnableBgp | Bool |
| expressRouteGatewayBypass | Contourner la passerelle ExpressRoute pour le transfert de données | Bool |
| ipsecPolicies | Stratégies IPSec à prendre en compte par cette connexion. | IpsecPolicy [] |
| localNetworkGateway2 | Référence à la ressource de passerelle de réseau local. | LocalNetworkGateway |
| pair | Référence à la ressource peerings. | SubResource |
| resourceGuid | Propriété GUID de ressource de la ressource VirtualNetworkGatewayConnection. | corde |
| routingWeight | Poids du routage. | Int |
| sharedKey | Clé partagée IPSec. | corde |
| usePolicyBasedTrafficSelectors | Activez les sélecteurs de trafic basés sur des stratégies. | Bool |
| virtualNetworkGateway1 | Référence à la ressource de passerelle de réseau virtuel. | VirtualNetworkGateway (obligatoire) |
| virtualNetworkGateway2 | Référence à la ressource de passerelle de réseau virtuel. | VirtualNetworkGateway |
VirtualNetworkGatewayIPConfiguration
| Nom | Description | Valeur |
|---|---|---|
| etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
| id | ID de ressource. | corde |
| nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés de la configuration ip de la passerelle de réseau virtuel. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| privateIPAllocationMethod | Méthode d’allocation d’adresses IP privées. Les valeurs possibles sont : « Static » et « Dynamic ». | 'Dynamique' 'Static' |
| publicIPAddress | Référence de la ressource IP publique. | SubResource |
| sous-réseau | Référence de la ressource de sous-réseau. | SubResource |
VirtualNetworkGatewayPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| activeActive | Indicateur ActiveActive | Bool |
| bgpSettings | Paramètres de l’orateur BGP de la passerelle de réseau virtuel. | BgpSettings |
| enableBgp | Indique si le protocole BGP est activé pour cette passerelle de réseau virtuel ou non. | Bool |
| gatewayDefaultSite | Référence de la ressource LocalNetworkGateway qui représente le site de réseau local ayant des itinéraires par défaut. Affectez une valeur Null en cas de suppression du paramètre de site par défaut existant. | SubResource |
| gatewayType | Type de cette passerelle de réseau virtuel. Les valeurs possibles sont : « Vpn » et « ExpressRoute ». | 'ExpressRoute' 'Vpn' |
| ipConfigurations | Configurations IP pour la passerelle de réseau virtuel. | VirtualNetworkGatewayIPConfiguration[] |
| resourceGuid | Propriété GUID de ressource de la ressource VirtualNetworkGateway. | corde |
| Sku | Référence de la ressource VirtualNetworkGatewaySku qui représente la référence SKU sélectionnée pour la passerelle de réseau virtuel. | VirtualNetworkGatewaySku |
| vpnClientConfiguration | Référence de la ressource VpnClientConfiguration qui représente les configurations VpnClient P2S. | vpnClientConfiguration |
| vpnType | Type de cette passerelle de réseau virtuel. Les valeurs possibles sont : « PolicyBased » et « RouteBased ». | 'PolicyBased' 'RouteBased' |
VirtualNetworkGatewaySku
| Nom | Description | Valeur |
|---|---|---|
| capacité | Capacité. | Int |
| nom | Nom de la référence SKU de passerelle. | 'De base' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' |
| niveau | Niveau de référence SKU de passerelle. | 'De base' 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw1AZ' 'VpnGw2' 'VpnGw2AZ' 'VpnGw3' 'VpnGw3AZ' |
VpnClientConfiguration
| Nom | Description | Valeur |
|---|---|---|
| radiusServerAddress | Propriété d’adresse du serveur radius de la ressource VirtualNetworkGateway pour la connexion du client vpn. | corde |
| radiusServerSecret | Propriété secrète radius de la ressource VirtualNetworkGateway pour la connexion du client vpn. | corde |
| vpnClientAddressPool | Référence de la ressource d’espace d’adressage qui représente l’espace d’adressage pour P2S VpnClient. | AddressSpace |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies pour le client P2S de passerelle de réseau virtuel. | IpsecPolicy [] |
| vpnClientProtocols | VpnClientProtocols pour la passerelle de réseau virtuel. | Tableau de chaînes contenant l’un des éléments suivants : 'IkeV2' 'OpenVPN' 'SSTP' |
| vpnClientRevokedCertificates | VpnClientRevokedCertificate pour la passerelle de réseau virtuel. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate pour la passerelle de réseau virtuel. | vpnClientRootCertificate[] |
VpnClientRevokedCertificate
| Nom | Description | Valeur |
|---|---|---|
| etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
| id | ID de ressource. | corde |
| nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés du certificat révoqué du client vpn. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| Empreinte | Empreinte numérique du certificat client VPN révoqué. | corde |
VpnClientRootCertificate
| Nom | Description | Valeur |
|---|---|---|
| etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
| id | ID de ressource. | corde |
| nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés du certificat racine du client vpn. | VpnClientRootCertificatePropertiesFormat (obligatoire) |
VpnClientRootCertificatePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| publicCertData | Données publiques du certificat. | chaîne (obligatoire) |