Partager via


Microsoft.Network vpnGateways/vpnConnections 2019-07-01

Définition de ressource Bicep

Le type de ressource vpnGateways/vpnConnections peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.Network/vpnGateways/vpnConnections, ajoutez le bicep suivant à votre modèle.

resource symbolicname 'Microsoft.Network/vpnGateways/vpnConnections@2019-07-01' = {
  parent: resourceSymbolicName
  name: 'string'
  properties: {
    connectionBandwidth: int
    enableBgp: bool
    enableInternetSecurity: bool
    enableRateLimiting: bool
    ipsecPolicies: [
      {
        dhGroup: 'string'
        ikeEncryption: 'string'
        ikeIntegrity: 'string'
        ipsecEncryption: 'string'
        ipsecIntegrity: 'string'
        pfsGroup: 'string'
        saDataSizeKilobytes: int
        saLifeTimeSeconds: int
      }
    ]
    remoteVpnSite: {
      id: 'string'
    }
    routingWeight: int
    sharedKey: 'string'
    useLocalAzureIpAddress: bool
    usePolicyBasedTrafficSelectors: bool
    vpnConnectionProtocolType: 'string'
    vpnLinkConnections: [
      {
        id: 'string'
        name: 'string'
        properties: {
          connectionBandwidth: int
          enableBgp: bool
          enableRateLimiting: bool
          ipsecPolicies: [
            {
              dhGroup: 'string'
              ikeEncryption: 'string'
              ikeIntegrity: 'string'
              ipsecEncryption: 'string'
              ipsecIntegrity: 'string'
              pfsGroup: 'string'
              saDataSizeKilobytes: int
              saLifeTimeSeconds: int
            }
          ]
          routingWeight: int
          sharedKey: 'string'
          useLocalAzureIpAddress: bool
          usePolicyBasedTrafficSelectors: bool
          vpnConnectionProtocolType: 'string'
          vpnSiteLink: {
            id: 'string'
          }
        }
      }
    ]
  }
}

Valeurs de propriété

IpsecPolicy

Nom Description Valeur
dhGroup Groupe DH utilisé dans la phase 1 de IKE pour la sa initiale. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
'None' (obligatoire)
ikeEncryption Algorithme de chiffrement IKE (phase IKE 2). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES256' (obligatoire)
ikeIntegrity Algorithme d’intégrité IKE (phase IKE 2). 'GCMAES128'
'GCMAES256'
'MD5'
'SHA1'
'SHA256'
'SHA384' (obligatoire)
ipsecEncryption Algorithme de chiffrement IPSec (phase IKE 1). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES192'
'GCMAES256'
'None' (obligatoire)
ipsecIntegrity Algorithme d’intégrité IPSec (phase IKE 1). 'GCMAES128'
'GCMAES192'
'GCMAES256'
'MD5'
'SHA1'
'SHA256' (obligatoire)
pfsGroup Groupe Pfs utilisé dans la phase IKE 2 pour la nouvelle SAP enfant. 'ECP256'
'ECP384'
'None'
'PFS1'
'PFS14'
'PFS2'
'PFS2048'
'PFS24'
'PFSMM' (obligatoire)
saDataSizeKilobytes La taille de charge utile IPSec Security Association (également appelée mode rapide ou sa phase 2) en Ko pour un tunnel VPN de site à site. int (obligatoire)
saLifeTimeSeconds Durée de vie de l’association de sécurité IPSec (également appelée mode rapide ou sa phase 2) en secondes pour un tunnel VPN de site à site. int (obligatoire)

Microsoft.Network/vpnGateways/vpnConnections

Nom Description Valeur
nom Nom de la ressource chaîne (obligatoire)
parent Dans Bicep, vous pouvez spécifier la ressource parente d’une ressource enfant. Vous devez uniquement ajouter cette propriété lorsque la ressource enfant est déclarée en dehors de la ressource parente.

Pour plus d’informations, consultez ressource enfant en dehors de la ressource parente.
Nom symbolique de la ressource de type : vpnGateways
Propriétés Propriétés de la connexion VPN. vpnConnectionProperties

Sous-ressource

Nom Description Valeur
id ID de ressource. corde

VpnConnectionProperties

Nom Description Valeur
connectionBandwidth Bande passante attendue en MBITs/S. Int
enableBgp Indicateur EnableBgp. Bool
enableInternetSecurity Activer la sécurité Internet. Bool
enableRateLimiting Indicateur EnableBgp. Bool
ipsecPolicies Stratégies IPSec à prendre en compte par cette connexion. IpsecPolicy []
remoteVpnSite ID du site vpn connecté. SubResource
routingWeight Poids du routage pour la connexion VPN. Int
sharedKey SharedKey pour la connexion vpn. corde
useLocalAzureIpAddress Utilisez l’adresse IP Azure locale pour lancer la connexion. Bool
usePolicyBasedTrafficSelectors Activez les sélecteurs de trafic basés sur des stratégies. Bool
vpnConnectionProtocolType Protocole de connexion utilisé pour cette connexion. 'IKEv1'
'IKEv2'
vpnLinkConnections Liste de toutes les connexions de site vpn à la passerelle. VpnSiteLinkConnection[]

VpnSiteLinkConnection

Nom Description Valeur
id ID de ressource. corde
nom Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. corde
Propriétés Propriétés de la connexion de lien de site VPN. vpnSiteLinkConnectionProperties

VpnSiteLinkConnectionProperties

Nom Description Valeur
connectionBandwidth Bande passante attendue en MBITs/S. Int
enableBgp Indicateur EnableBgp. Bool
enableRateLimiting Indicateur EnableBgp. Bool
ipsecPolicies Stratégies IPSec à prendre en compte par cette connexion. IpsecPolicy []
routingWeight Poids du routage pour la connexion VPN. Int
sharedKey SharedKey pour la connexion vpn. corde
useLocalAzureIpAddress Utilisez l’adresse IP Azure locale pour lancer la connexion. Bool
usePolicyBasedTrafficSelectors Activez les sélecteurs de trafic basés sur des stratégies. Bool
vpnConnectionProtocolType Protocole de connexion utilisé pour cette connexion. 'IKEv1'
'IKEv2'
vpnSiteLink ID du lien de site vpn connecté. SubResource

Définition de ressource de modèle ARM

Le type de ressource vpnGateways/vpnConnections peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.Network/vpnGateways/vpnConnections, ajoutez le code JSON suivant à votre modèle.

{
  "type": "Microsoft.Network/vpnGateways/vpnConnections",
  "apiVersion": "2019-07-01",
  "name": "string",
  "properties": {
    "connectionBandwidth": "int",
    "enableBgp": "bool",
    "enableInternetSecurity": "bool",
    "enableRateLimiting": "bool",
    "ipsecPolicies": [
      {
        "dhGroup": "string",
        "ikeEncryption": "string",
        "ikeIntegrity": "string",
        "ipsecEncryption": "string",
        "ipsecIntegrity": "string",
        "pfsGroup": "string",
        "saDataSizeKilobytes": "int",
        "saLifeTimeSeconds": "int"
      }
    ],
    "remoteVpnSite": {
      "id": "string"
    },
    "routingWeight": "int",
    "sharedKey": "string",
    "useLocalAzureIpAddress": "bool",
    "usePolicyBasedTrafficSelectors": "bool",
    "vpnConnectionProtocolType": "string",
    "vpnLinkConnections": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "connectionBandwidth": "int",
          "enableBgp": "bool",
          "enableRateLimiting": "bool",
          "ipsecPolicies": [
            {
              "dhGroup": "string",
              "ikeEncryption": "string",
              "ikeIntegrity": "string",
              "ipsecEncryption": "string",
              "ipsecIntegrity": "string",
              "pfsGroup": "string",
              "saDataSizeKilobytes": "int",
              "saLifeTimeSeconds": "int"
            }
          ],
          "routingWeight": "int",
          "sharedKey": "string",
          "useLocalAzureIpAddress": "bool",
          "usePolicyBasedTrafficSelectors": "bool",
          "vpnConnectionProtocolType": "string",
          "vpnSiteLink": {
            "id": "string"
          }
        }
      }
    ]
  }
}

Valeurs de propriété

IpsecPolicy

Nom Description Valeur
dhGroup Groupe DH utilisé dans la phase 1 de IKE pour la sa initiale. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
'None' (obligatoire)
ikeEncryption Algorithme de chiffrement IKE (phase IKE 2). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES256' (obligatoire)
ikeIntegrity Algorithme d’intégrité IKE (phase IKE 2). 'GCMAES128'
'GCMAES256'
'MD5'
'SHA1'
'SHA256'
'SHA384' (obligatoire)
ipsecEncryption Algorithme de chiffrement IPSec (phase IKE 1). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES192'
'GCMAES256'
'None' (obligatoire)
ipsecIntegrity Algorithme d’intégrité IPSec (phase IKE 1). 'GCMAES128'
'GCMAES192'
'GCMAES256'
'MD5'
'SHA1'
'SHA256' (obligatoire)
pfsGroup Groupe Pfs utilisé dans la phase IKE 2 pour la nouvelle SAP enfant. 'ECP256'
'ECP384'
'None'
'PFS1'
'PFS14'
'PFS2'
'PFS2048'
'PFS24'
'PFSMM' (obligatoire)
saDataSizeKilobytes La taille de charge utile IPSec Security Association (également appelée mode rapide ou sa phase 2) en Ko pour un tunnel VPN de site à site. int (obligatoire)
saLifeTimeSeconds Durée de vie de l’association de sécurité IPSec (également appelée mode rapide ou sa phase 2) en secondes pour un tunnel VPN de site à site. int (obligatoire)

Microsoft.Network/vpnGateways/vpnConnections

Nom Description Valeur
apiVersion Version de l’API '2019-07-01'
nom Nom de la ressource chaîne (obligatoire)
Propriétés Propriétés de la connexion VPN. vpnConnectionProperties
type Type de ressource 'Microsoft.Network/vpnGateways/vpnConnections'

Sous-ressource

Nom Description Valeur
id ID de ressource. corde

VpnConnectionProperties

Nom Description Valeur
connectionBandwidth Bande passante attendue en MBITs/S. Int
enableBgp Indicateur EnableBgp. Bool
enableInternetSecurity Activer la sécurité Internet. Bool
enableRateLimiting Indicateur EnableBgp. Bool
ipsecPolicies Stratégies IPSec à prendre en compte par cette connexion. IpsecPolicy []
remoteVpnSite ID du site vpn connecté. SubResource
routingWeight Poids du routage pour la connexion VPN. Int
sharedKey SharedKey pour la connexion vpn. corde
useLocalAzureIpAddress Utilisez l’adresse IP Azure locale pour lancer la connexion. Bool
usePolicyBasedTrafficSelectors Activez les sélecteurs de trafic basés sur des stratégies. Bool
vpnConnectionProtocolType Protocole de connexion utilisé pour cette connexion. 'IKEv1'
'IKEv2'
vpnLinkConnections Liste de toutes les connexions de site vpn à la passerelle. VpnSiteLinkConnection[]

VpnSiteLinkConnection

Nom Description Valeur
id ID de ressource. corde
nom Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. corde
Propriétés Propriétés de la connexion de lien de site VPN. vpnSiteLinkConnectionProperties

VpnSiteLinkConnectionProperties

Nom Description Valeur
connectionBandwidth Bande passante attendue en MBITs/S. Int
enableBgp Indicateur EnableBgp. Bool
enableRateLimiting Indicateur EnableBgp. Bool
ipsecPolicies Stratégies IPSec à prendre en compte par cette connexion. IpsecPolicy []
routingWeight Poids du routage pour la connexion VPN. Int
sharedKey SharedKey pour la connexion vpn. corde
useLocalAzureIpAddress Utilisez l’adresse IP Azure locale pour lancer la connexion. Bool
usePolicyBasedTrafficSelectors Activez les sélecteurs de trafic basés sur des stratégies. Bool
vpnConnectionProtocolType Protocole de connexion utilisé pour cette connexion. 'IKEv1'
'IKEv2'
vpnSiteLink ID du lien de site vpn connecté. SubResource

Définition de ressource Terraform (fournisseur AzAPI)

Le type de ressource vpnGateways/vpnConnections peut être déployé avec des opérations qui ciblent :

  • groupes de ressources

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.Network/vpnGateways/vpnConnections, ajoutez le terraform suivant à votre modèle.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/vpnGateways/vpnConnections@2019-07-01"
  name = "string"
  body = jsonencode({
    properties = {
      connectionBandwidth = int
      enableBgp = bool
      enableInternetSecurity = bool
      enableRateLimiting = bool
      ipsecPolicies = [
        {
          dhGroup = "string"
          ikeEncryption = "string"
          ikeIntegrity = "string"
          ipsecEncryption = "string"
          ipsecIntegrity = "string"
          pfsGroup = "string"
          saDataSizeKilobytes = int
          saLifeTimeSeconds = int
        }
      ]
      remoteVpnSite = {
        id = "string"
      }
      routingWeight = int
      sharedKey = "string"
      useLocalAzureIpAddress = bool
      usePolicyBasedTrafficSelectors = bool
      vpnConnectionProtocolType = "string"
      vpnLinkConnections = [
        {
          id = "string"
          name = "string"
          properties = {
            connectionBandwidth = int
            enableBgp = bool
            enableRateLimiting = bool
            ipsecPolicies = [
              {
                dhGroup = "string"
                ikeEncryption = "string"
                ikeIntegrity = "string"
                ipsecEncryption = "string"
                ipsecIntegrity = "string"
                pfsGroup = "string"
                saDataSizeKilobytes = int
                saLifeTimeSeconds = int
              }
            ]
            routingWeight = int
            sharedKey = "string"
            useLocalAzureIpAddress = bool
            usePolicyBasedTrafficSelectors = bool
            vpnConnectionProtocolType = "string"
            vpnSiteLink = {
              id = "string"
            }
          }
        }
      ]
    }
  })
}

Valeurs de propriété

IpsecPolicy

Nom Description Valeur
dhGroup Groupe DH utilisé dans la phase 1 de IKE pour la sa initiale. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
'None' (obligatoire)
ikeEncryption Algorithme de chiffrement IKE (phase IKE 2). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES256' (obligatoire)
ikeIntegrity Algorithme d’intégrité IKE (phase IKE 2). 'GCMAES128'
'GCMAES256'
'MD5'
'SHA1'
'SHA256'
'SHA384' (obligatoire)
ipsecEncryption Algorithme de chiffrement IPSec (phase IKE 1). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES192'
'GCMAES256'
'None' (obligatoire)
ipsecIntegrity Algorithme d’intégrité IPSec (phase IKE 1). 'GCMAES128'
'GCMAES192'
'GCMAES256'
'MD5'
'SHA1'
'SHA256' (obligatoire)
pfsGroup Groupe Pfs utilisé dans la phase IKE 2 pour la nouvelle SAP enfant. 'ECP256'
'ECP384'
'None'
'PFS1'
'PFS14'
'PFS2'
'PFS2048'
'PFS24'
'PFSMM' (obligatoire)
saDataSizeKilobytes La taille de charge utile IPSec Security Association (également appelée mode rapide ou sa phase 2) en Ko pour un tunnel VPN de site à site. int (obligatoire)
saLifeTimeSeconds Durée de vie de l’association de sécurité IPSec (également appelée mode rapide ou sa phase 2) en secondes pour un tunnel VPN de site à site. int (obligatoire)

Microsoft.Network/vpnGateways/vpnConnections

Nom Description Valeur
nom Nom de la ressource chaîne (obligatoire)
parent_id ID de la ressource qui est le parent de cette ressource. ID de ressource de type : vpnGateways
Propriétés Propriétés de la connexion VPN. vpnConnectionProperties
type Type de ressource « Microsoft.Network/vpnGateways/vpnConnections@2019-07-01 »

Sous-ressource

Nom Description Valeur
id ID de ressource. corde

VpnConnectionProperties

Nom Description Valeur
connectionBandwidth Bande passante attendue en MBITs/S. Int
enableBgp Indicateur EnableBgp. Bool
enableInternetSecurity Activer la sécurité Internet. Bool
enableRateLimiting Indicateur EnableBgp. Bool
ipsecPolicies Stratégies IPSec à prendre en compte par cette connexion. IpsecPolicy []
remoteVpnSite ID du site vpn connecté. SubResource
routingWeight Poids du routage pour la connexion VPN. Int
sharedKey SharedKey pour la connexion vpn. corde
useLocalAzureIpAddress Utilisez l’adresse IP Azure locale pour lancer la connexion. Bool
usePolicyBasedTrafficSelectors Activez les sélecteurs de trafic basés sur des stratégies. Bool
vpnConnectionProtocolType Protocole de connexion utilisé pour cette connexion. 'IKEv1'
'IKEv2'
vpnLinkConnections Liste de toutes les connexions de site vpn à la passerelle. VpnSiteLinkConnection[]

VpnSiteLinkConnection

Nom Description Valeur
id ID de ressource. corde
nom Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. corde
Propriétés Propriétés de la connexion de lien de site VPN. vpnSiteLinkConnectionProperties

VpnSiteLinkConnectionProperties

Nom Description Valeur
connectionBandwidth Bande passante attendue en MBITs/S. Int
enableBgp Indicateur EnableBgp. Bool
enableRateLimiting Indicateur EnableBgp. Bool
ipsecPolicies Stratégies IPSec à prendre en compte par cette connexion. IpsecPolicy []
routingWeight Poids du routage pour la connexion VPN. Int
sharedKey SharedKey pour la connexion vpn. corde
useLocalAzureIpAddress Utilisez l’adresse IP Azure locale pour lancer la connexion. Bool
usePolicyBasedTrafficSelectors Activez les sélecteurs de trafic basés sur des stratégies. Bool
vpnConnectionProtocolType Protocole de connexion utilisé pour cette connexion. 'IKEv1'
'IKEv2'
vpnSiteLink ID du lien de site vpn connecté. SubResource