Connessioni Microsoft.Network 2017-08-01
- più recenti
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 01-01-2022
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- 05-05-2015
Definizione di risorsa Bicep
Il tipo di risorsa connessioni può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Network/connections, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.Network/connections@2017-08-01' = {
etag: 'string'
location: 'string'
name: 'string'
properties: {
authorizationKey: 'string'
connectionType: 'string'
enableBgp: bool
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
localNetworkGateway2: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
peerWeight: int
}
gatewayIpAddress: 'string'
localNetworkAddressSpace: {
addressPrefixes: [
'string'
]
}
resourceGuid: 'string'
}
tags: {
{customized property}: 'string'
}
}
peer: {
id: 'string'
}
resourceGuid: 'string'
routingWeight: int
sharedKey: 'string'
usePolicyBasedTrafficSelectors: bool
virtualNetworkGateway1: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
activeActive: bool
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
peerWeight: int
}
enableBgp: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
resourceGuid: 'string'
sku: {
capacity: int
name: 'string'
tier: 'string'
}
vpnClientConfiguration: {
radiusServerAddress: 'string'
radiusServerSecret: 'string'
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnType: 'string'
}
tags: {
{customized property}: 'string'
}
}
virtualNetworkGateway2: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
activeActive: bool
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
peerWeight: int
}
enableBgp: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
resourceGuid: 'string'
sku: {
capacity: int
name: 'string'
tier: 'string'
}
vpnClientConfiguration: {
radiusServerAddress: 'string'
radiusServerSecret: 'string'
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnType: 'string'
}
tags: {
{customized property}: 'string'
}
}
}
tags: {
{customized property}: 'string'
}
}
Valori delle proprietà
AddressSpace
Nome | Descrizione | Valore |
---|---|---|
addressPrefixes | Elenco di blocchi di indirizzi riservati per questa rete virtuale nella notazione CIDR. | string[] |
BgpSettings
Nome | Descrizione | Valore |
---|---|---|
Asn | ASN dell'altoparlante BGP. | Int |
bgpPeeringAddress | L'indirizzo di peering BGP e l'identificatore BGP di questo altoparlante BGP. | corda |
peerWeight | Peso aggiunto alle route apprese da questo altoparlante BGP. | Int |
IpsecPolicy
Nome | Descrizione | Valore |
---|---|---|
dhGroup | I gruppi DH usati nella fase 1 IKE per l'amministratore di sicurezza iniziale. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'Nessuno' (obbligatorio) |
ikeEncryption | Algoritmo di crittografia IKE (fase 2 IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' (obbligatorio) |
ikeIntegrity | Algoritmo di integrità IKE (fase 2 IKE). | 'MD5' 'SHA1' 'SHA256' 'SHA384' (obbligatorio) |
ipsecEncryption | Algoritmo di crittografia IPSec (fase 1 IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'Nessuno' (obbligatorio) |
ipsecIntegrity | Algoritmo di integrità IPSec (fase 1 IKE). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obbligatorio) |
pfsGroup | I gruppi DH usati nella fase 2 di IKE per il nuovo sa figlio. | 'ECP256' 'ECP384' 'Nessuno' 'PFS1' 'PFS2' 'PFS2048' 'PFS24' (obbligatorio) |
saDataSizeKilobytes | Dimensioni del payload dell'associazione di sicurezza IPSec (detta anche modalità rapida o sa fase 2) in KB per un tunnel VPN da sito a sito. | int (obbligatorio) |
saLifeTimeSeconds | Durata dell'associazione di sicurezza IPSec (detta anche modalità rapida o sa fase 2) in secondi per un tunnel VPN da sito a sito. | int (obbligatorio) |
LocalNetworkGateway
Nome | Descrizione | Valore |
---|---|---|
etag | Stringa di sola lettura univoca che cambia ogni volta che la risorsa viene aggiornata. | corda |
Id | ID risorsa. | corda |
ubicazione | Percorso della risorsa. | corda |
proprietà | Proprietà del gateway di rete locale. | LocalNetworkGatewayPropertiesFormat (obbligatorio) |
Tag | Tag di risorsa. | resourcetag |
LocalNetworkGatewayPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
bgpSettings | Impostazioni del parlante BGP del gateway di rete locale. | BgpSettings |
gatewayIpAddress | Indirizzo IP del gateway di rete locale. | corda |
localNetworkAddressSpace | Spazio indirizzi del sito di rete locale. | AddressSpace |
resourceGuid | Proprietà GUID della risorsa LocalNetworkGateway. | corda |
Microsoft.Network/connections
Nome | Descrizione | Valore |
---|---|---|
etag | Ottiene una stringa di sola lettura univoca che cambia ogni volta che la risorsa viene aggiornata. | corda |
ubicazione | Percorso della risorsa. | corda |
nome | Nome della risorsa | stringa (obbligatorio) |
proprietà | Proprietà della connessione gateway di rete virtuale. | VirtualNetworkGatewayConnectionPropertiesFormat (obbligatorio) |
Tag | Tag delle risorse | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
ResourceTags
Nome | Descrizione | Valore |
---|
ResourceTags
Nome | Descrizione | Valore |
---|
ResourceTags
Nome | Descrizione | Valore |
---|
Sottorisorsa
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |
VirtualNetworkGateway
Nome | Descrizione | Valore |
---|---|---|
etag | Ottiene una stringa di sola lettura univoca che cambia ogni volta che la risorsa viene aggiornata. | corda |
Id | ID risorsa. | corda |
ubicazione | Percorso della risorsa. | corda |
proprietà | Proprietà del gateway di rete virtuale. | VirtualNetworkGatewayPropertiesFormat (obbligatorio) |
Tag | Tag di risorsa. | resourcetag |
VirtualNetworkGatewayConnectionPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
authorizationKey | AuthorizationKey. | corda |
connectionType | Tipo di connessione gateway. I valori possibili sono: "IPsec", "Vnet2Vnet", "ExpressRoute" e "VPNClient". | 'ExpressRoute' 'IPsec' 'Vnet2Vnet' 'VPNClient' (obbligatorio) |
enableBgp | Flag EnableBgp | Bool |
ipsecPolicies | Criteri IPSec da considerare da questa connessione. | IpsecPolicy[] |
localNetworkGateway2 | Riferimento alla risorsa gateway di rete locale. | LocalNetworkGateway |
compagno | Riferimento alla risorsa peering. | SubResource |
resourceGuid | Proprietà GUID della risorsa VirtualNetworkGatewayConnection. | corda |
routingWeight | Peso del routing. | Int |
sharedKey | Chiave condivisa IPSec. | corda |
usePolicyBasedTrafficSelectors | Abilitare i selettori di traffico basati su criteri. | Bool |
virtualNetworkGateway1 | Riferimento alla risorsa gateway di rete virtuale. | VirtualNetworkGateway (obbligatorio) |
virtualNetworkGateway2 | Riferimento alla risorsa gateway di rete virtuale. | VirtualNetworkGateway |
VirtualNetworkGatewayIPConfiguration
Nome | Descrizione | Valore |
---|---|---|
etag | Stringa di sola lettura univoca che cambia ogni volta che la risorsa viene aggiornata. | corda |
Id | ID risorsa. | corda |
nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
proprietà | Proprietà della configurazione IP del gateway di rete virtuale. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
VirtualNetworkGatewayPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
activeActive | Flag ActiveActive | Bool |
bgpSettings | Impostazioni dell'altoparlante BGP del gateway di rete virtuale. | BgpSettings |
enableBgp | Indica se BGP è abilitato o meno per questo gateway di rete virtuale. | Bool |
gatewayDefaultSite | Riferimento della risorsa LocalNetworkGateway che rappresenta il sito di rete locale con route predefinite. Assegnare un valore Null in caso di rimozione dell'impostazione del sito predefinita esistente. | SubResource |
gatewayType | Tipo di questo gateway di rete virtuale. I valori possibili sono: "Vpn" e "ExpressRoute". | 'ExpressRoute' 'Vpn' |
ipConfigurations | Configurazioni IP per il gateway di rete virtuale. | VirtualNetworkGatewayIPConfiguration[] |
resourceGuid | Proprietà GUID della risorsa VirtualNetworkGateway. | corda |
Sku | Riferimento della risorsa VirtualNetworkGatewaySku che rappresenta lo SKU selezionato per Gateway di rete virtuale. | VirtualNetworkGatewaySku |
vpnClientConfiguration | Riferimento della risorsa VpnClientConfiguration che rappresenta le configurazioni VpnClient da sito a sito. | VpnClientConfiguration |
vpnType | Tipo di questo gateway di rete virtuale. I valori possibili sono: 'PolicyBased' e 'RouteBased'. | 'PolicyBased' 'RouteBased' |
VirtualNetworkGatewaySku
Nome | Descrizione | Valore |
---|---|---|
capacità | Capacità. | Int |
nome | Nome SKU del gateway. | 'Basic' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw2' 'VpnGw3' |
livello | Livello SKU del gateway. | 'Basic' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw2' 'VpnGw3' |
VpnClientConfiguration
Nome | Descrizione | Valore |
---|---|---|
radiusServerAddress | Proprietà dell'indirizzo del server radius della risorsa VirtualNetworkGateway per la connessione client VPN. | corda |
radiusServerSecret | Proprietà del segreto radius della risorsa VirtualNetworkGateway per la connessione client VPN. | corda |
vpnClientAddressPool | Riferimento della risorsa dello spazio indirizzi che rappresenta lo spazio indirizzi per VpnClient da sito a sito. | AddressSpace |
vpnClientProtocols | VpnClientProtocols per gateway di rete virtuale. | Matrice di stringhe contenente uno dei seguenti elementi: 'IkeV2' 'SSTP' |
vpnClientRevokedCertificates | VpnClientRevokedCertificate per il gateway di rete virtuale. | VpnClientRevokedCertificate[] |
vpnClientRootCertificates | VpnClientRootCertificate per il gateway di rete virtuale. | VpnClientRootCertificate[] |
VpnClientRevokedCertificate
Nome | Descrizione | Valore |
---|---|---|
etag | Stringa di sola lettura univoca che cambia ogni volta che la risorsa viene aggiornata. | corda |
Id | ID risorsa. | corda |
nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
proprietà | Proprietà del certificato revocato del client VPN. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
Identificazione personale | Identificazione personale del certificato client VPN revocata. | corda |
VpnClientRootCertificate
Nome | Descrizione | Valore |
---|---|---|
etag | Stringa di sola lettura univoca che cambia ogni volta che la risorsa viene aggiornata. | corda |
Id | ID risorsa. | corda |
nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
proprietà | Proprietà del certificato radice del client VPN. | VpnClientRootCertificatePropertiesFormat (obbligatorio) |
VpnClientRootCertificatePropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
publicCertData | Dati pubblici del certificato. | stringa (obbligatorio) |
Esempi di avvio rapido
Gli esempi di avvio rapido seguenti distribuiscono questo tipo di risorsa.
Bicep File | Descrizione |
---|---|
Creare una connessione da rete virtuale BGP a rete virtuale | Questo modello consente di connettere due reti virtuali usando gateway di rete virtuale e BGP |
VPN da sito a sito con gateway VPN attivi con BGP | Questo modello consente di distribuire una VPN da sito a sito tra due reti virtuali con gateway VPN nella configurazione attiva-attiva con BGP. Ogni gateway VPN di Azure risolve il nome di dominio completo dei peer remoti per determinare l'indirizzo IP pubblico del gateway VPN remoto. Il modello viene eseguito come previsto nelle aree di Azure con zone di disponibilità. |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa connessioni può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Network/connections, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.Network/connections",
"apiVersion": "2017-08-01",
"name": "string",
"etag": "string",
"location": "string",
"properties": {
"authorizationKey": "string",
"connectionType": "string",
"enableBgp": "bool",
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"localNetworkGateway2": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"peerWeight": "int"
},
"gatewayIpAddress": "string",
"localNetworkAddressSpace": {
"addressPrefixes": [ "string" ]
},
"resourceGuid": "string"
},
"tags": {
"{customized property}": "string"
}
},
"peer": {
"id": "string"
},
"resourceGuid": "string",
"routingWeight": "int",
"sharedKey": "string",
"usePolicyBasedTrafficSelectors": "bool",
"virtualNetworkGateway1": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"activeActive": "bool",
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"peerWeight": "int"
},
"enableBgp": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"resourceGuid": "string",
"sku": {
"capacity": "int",
"name": "string",
"tier": "string"
},
"vpnClientConfiguration": {
"radiusServerAddress": "string",
"radiusServerSecret": "string",
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnType": "string"
},
"tags": {
"{customized property}": "string"
}
},
"virtualNetworkGateway2": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"activeActive": "bool",
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"peerWeight": "int"
},
"enableBgp": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"resourceGuid": "string",
"sku": {
"capacity": "int",
"name": "string",
"tier": "string"
},
"vpnClientConfiguration": {
"radiusServerAddress": "string",
"radiusServerSecret": "string",
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnType": "string"
},
"tags": {
"{customized property}": "string"
}
}
},
"tags": {
"{customized property}": "string"
}
}
Valori delle proprietà
AddressSpace
Nome | Descrizione | Valore |
---|---|---|
addressPrefixes | Elenco di blocchi di indirizzi riservati per questa rete virtuale nella notazione CIDR. | string[] |
BgpSettings
Nome | Descrizione | Valore |
---|---|---|
Asn | ASN dell'altoparlante BGP. | Int |
bgpPeeringAddress | L'indirizzo di peering BGP e l'identificatore BGP di questo altoparlante BGP. | corda |
peerWeight | Peso aggiunto alle route apprese da questo altoparlante BGP. | Int |
IpsecPolicy
Nome | Descrizione | Valore |
---|---|---|
dhGroup | I gruppi DH usati nella fase 1 IKE per l'amministratore di sicurezza iniziale. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'Nessuno' (obbligatorio) |
ikeEncryption | Algoritmo di crittografia IKE (fase 2 IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' (obbligatorio) |
ikeIntegrity | Algoritmo di integrità IKE (fase 2 IKE). | 'MD5' 'SHA1' 'SHA256' 'SHA384' (obbligatorio) |
ipsecEncryption | Algoritmo di crittografia IPSec (fase 1 IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'Nessuno' (obbligatorio) |
ipsecIntegrity | Algoritmo di integrità IPSec (fase 1 IKE). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obbligatorio) |
pfsGroup | I gruppi DH usati nella fase 2 di IKE per il nuovo sa figlio. | 'ECP256' 'ECP384' 'Nessuno' 'PFS1' 'PFS2' 'PFS2048' 'PFS24' (obbligatorio) |
saDataSizeKilobytes | Dimensioni del payload dell'associazione di sicurezza IPSec (detta anche modalità rapida o sa fase 2) in KB per un tunnel VPN da sito a sito. | int (obbligatorio) |
saLifeTimeSeconds | Durata dell'associazione di sicurezza IPSec (detta anche modalità rapida o sa fase 2) in secondi per un tunnel VPN da sito a sito. | int (obbligatorio) |
LocalNetworkGateway
Nome | Descrizione | Valore |
---|---|---|
etag | Stringa di sola lettura univoca che cambia ogni volta che la risorsa viene aggiornata. | corda |
Id | ID risorsa. | corda |
ubicazione | Percorso della risorsa. | corda |
proprietà | Proprietà del gateway di rete locale. | LocalNetworkGatewayPropertiesFormat (obbligatorio) |
Tag | Tag di risorsa. | resourcetag |
LocalNetworkGatewayPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
bgpSettings | Impostazioni del parlante BGP del gateway di rete locale. | BgpSettings |
gatewayIpAddress | Indirizzo IP del gateway di rete locale. | corda |
localNetworkAddressSpace | Spazio indirizzi del sito di rete locale. | AddressSpace |
resourceGuid | Proprietà GUID della risorsa LocalNetworkGateway. | corda |
Microsoft.Network/connections
Nome | Descrizione | Valore |
---|---|---|
apiVersion | Versione dell'API | '2017-08-01' |
etag | Ottiene una stringa di sola lettura univoca che cambia ogni volta che la risorsa viene aggiornata. | corda |
ubicazione | Percorso della risorsa. | corda |
nome | Nome della risorsa | stringa (obbligatorio) |
proprietà | Proprietà della connessione gateway di rete virtuale. | VirtualNetworkGatewayConnectionPropertiesFormat (obbligatorio) |
Tag | Tag delle risorse | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
digitare | Tipo di risorsa | 'Microsoft.Network/connections' |
ResourceTags
Nome | Descrizione | Valore |
---|
ResourceTags
Nome | Descrizione | Valore |
---|
ResourceTags
Nome | Descrizione | Valore |
---|
Sottorisorsa
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |
VirtualNetworkGateway
Nome | Descrizione | Valore |
---|---|---|
etag | Ottiene una stringa di sola lettura univoca che cambia ogni volta che la risorsa viene aggiornata. | corda |
Id | ID risorsa. | corda |
ubicazione | Percorso della risorsa. | corda |
proprietà | Proprietà del gateway di rete virtuale. | VirtualNetworkGatewayPropertiesFormat (obbligatorio) |
Tag | Tag di risorsa. | resourcetag |
VirtualNetworkGatewayConnectionPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
authorizationKey | AuthorizationKey. | corda |
connectionType | Tipo di connessione gateway. I valori possibili sono: "IPsec", "Vnet2Vnet", "ExpressRoute" e "VPNClient". | 'ExpressRoute' 'IPsec' 'Vnet2Vnet' 'VPNClient' (obbligatorio) |
enableBgp | Flag EnableBgp | Bool |
ipsecPolicies | Criteri IPSec da considerare da questa connessione. | IpsecPolicy[] |
localNetworkGateway2 | Riferimento alla risorsa gateway di rete locale. | LocalNetworkGateway |
compagno | Riferimento alla risorsa peering. | SubResource |
resourceGuid | Proprietà GUID della risorsa VirtualNetworkGatewayConnection. | corda |
routingWeight | Peso del routing. | Int |
sharedKey | Chiave condivisa IPSec. | corda |
usePolicyBasedTrafficSelectors | Abilitare i selettori di traffico basati su criteri. | Bool |
virtualNetworkGateway1 | Riferimento alla risorsa gateway di rete virtuale. | VirtualNetworkGateway (obbligatorio) |
virtualNetworkGateway2 | Riferimento alla risorsa gateway di rete virtuale. | VirtualNetworkGateway |
VirtualNetworkGatewayIPConfiguration
Nome | Descrizione | Valore |
---|---|---|
etag | Stringa di sola lettura univoca che cambia ogni volta che la risorsa viene aggiornata. | corda |
Id | ID risorsa. | corda |
nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
proprietà | Proprietà della configurazione IP del gateway di rete virtuale. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
VirtualNetworkGatewayPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
activeActive | Flag ActiveActive | Bool |
bgpSettings | Impostazioni dell'altoparlante BGP del gateway di rete virtuale. | BgpSettings |
enableBgp | Indica se BGP è abilitato o meno per questo gateway di rete virtuale. | Bool |
gatewayDefaultSite | Riferimento della risorsa LocalNetworkGateway che rappresenta il sito di rete locale con route predefinite. Assegnare un valore Null in caso di rimozione dell'impostazione del sito predefinita esistente. | SubResource |
gatewayType | Tipo di questo gateway di rete virtuale. I valori possibili sono: "Vpn" e "ExpressRoute". | 'ExpressRoute' 'Vpn' |
ipConfigurations | Configurazioni IP per il gateway di rete virtuale. | VirtualNetworkGatewayIPConfiguration[] |
resourceGuid | Proprietà GUID della risorsa VirtualNetworkGateway. | corda |
Sku | Riferimento della risorsa VirtualNetworkGatewaySku che rappresenta lo SKU selezionato per Gateway di rete virtuale. | VirtualNetworkGatewaySku |
vpnClientConfiguration | Riferimento della risorsa VpnClientConfiguration che rappresenta le configurazioni VpnClient da sito a sito. | VpnClientConfiguration |
vpnType | Tipo di questo gateway di rete virtuale. I valori possibili sono: 'PolicyBased' e 'RouteBased'. | 'PolicyBased' 'RouteBased' |
VirtualNetworkGatewaySku
Nome | Descrizione | Valore |
---|---|---|
capacità | Capacità. | Int |
nome | Nome SKU del gateway. | 'Basic' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw2' 'VpnGw3' |
livello | Livello SKU del gateway. | 'Basic' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw2' 'VpnGw3' |
VpnClientConfiguration
Nome | Descrizione | Valore |
---|---|---|
radiusServerAddress | Proprietà dell'indirizzo del server radius della risorsa VirtualNetworkGateway per la connessione client VPN. | corda |
radiusServerSecret | Proprietà del segreto radius della risorsa VirtualNetworkGateway per la connessione client VPN. | corda |
vpnClientAddressPool | Riferimento della risorsa dello spazio indirizzi che rappresenta lo spazio indirizzi per VpnClient da sito a sito. | AddressSpace |
vpnClientProtocols | VpnClientProtocols per gateway di rete virtuale. | Matrice di stringhe contenente uno dei seguenti elementi: 'IkeV2' 'SSTP' |
vpnClientRevokedCertificates | VpnClientRevokedCertificate per il gateway di rete virtuale. | VpnClientRevokedCertificate[] |
vpnClientRootCertificates | VpnClientRootCertificate per il gateway di rete virtuale. | VpnClientRootCertificate[] |
VpnClientRevokedCertificate
Nome | Descrizione | Valore |
---|---|---|
etag | Stringa di sola lettura univoca che cambia ogni volta che la risorsa viene aggiornata. | corda |
Id | ID risorsa. | corda |
nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
proprietà | Proprietà del certificato revocato del client VPN. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
Identificazione personale | Identificazione personale del certificato client VPN revocata. | corda |
VpnClientRootCertificate
Nome | Descrizione | Valore |
---|---|---|
etag | Stringa di sola lettura univoca che cambia ogni volta che la risorsa viene aggiornata. | corda |
Id | ID risorsa. | corda |
nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
proprietà | Proprietà del certificato radice del client VPN. | VpnClientRootCertificatePropertiesFormat (obbligatorio) |
VpnClientRootCertificatePropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
publicCertData | Dati pubblici del certificato. | stringa (obbligatorio) |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
Sagoma | Descrizione |
---|---|
DI BOSH CF |
Questo modello consente di configurare le risorse necessarie per distribuire BOSH e Cloud Foundry in due aree in Azure. |
Connettere un circuito ExpressRoute a una rete virtuale |
Questo modello crea una rete virtuale, un gateway ExpresRoute e una connessione a un circuito ExpressRoute con provisioning e abilitato con AzurePrivatePeering configurato. |
Creare una connessione da rete virtuale BGP a rete virtuale |
Questo modello consente di connettere due reti virtuali usando gateway di rete virtuale e BGP |
Creare una connessione VPN da sito a sito |
Questo modello consente di creare una connessione VPN da sito a sito usando i gateway di rete virtuale |
Creare una connessione VPN da sito a sito con di macchine virtuali |
Questo modello consente di creare una connessione VPN da sito a sito usando i gateway di rete virtuale |
Creare una connessione da rete virtuale a rete virtuale tra due aree |
Questo modello consente di connettere due reti virtuali in aree diverse usando i gateway di rete virtuale |
Creare tre reti virtuali per illustrare le connessioni BGP transitive |
Questo modello distribuisce tre reti virtuali connesse tramite gateway di rete virtuale e connessioni abilitate per BGP |
Distribuire la replica geografica HBase |
Questo modello consente di configurare un ambiente di Azure per la replica HBase in due aree diverse con connessione VPN da rete virtuale a rete virtuale. |
Estendere una rete virtuale di Azure esistente a una configurazione multi-VNET |
Questo modello consente di estendere un ambiente di rete virtuale singola esistente a un ambiente multi-VNET che si estende in due aree del data center usando gateway da rete virtuale a rete virtuale |
VPN da sito a sito con gateway VPN attivi con BGP |
Questo modello consente di distribuire una VPN da sito a sito tra due reti virtuali con gateway VPN nella configurazione attiva-attiva con BGP. Ogni gateway VPN di Azure risolve il nome di dominio completo dei peer remoti per determinare l'indirizzo IP pubblico del gateway VPN remoto. Il modello viene eseguito come previsto nelle aree di Azure con zone di disponibilità. |
di criteri IPSec personalizzati VPN |
Questo criterio IPSec personalizzato consente una configurazione più granulare dei parametri IKE. In questo modo è possibile distribuire criteri VPN da sito a sito per supportare impostazioni specifiche nel dispositivo VPN Endpoit. |
Definizione di risorsa Terraform (provider AzAPI)
Il tipo di risorsa connessioni può essere distribuito con operazioni destinate a:
- gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Network/connections, aggiungere il modello Terraform seguente.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/connections@2017-08-01"
name = "string"
etag = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
authorizationKey = "string"
connectionType = "string"
enableBgp = bool
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
localNetworkGateway2 = {
etag = "string"
id = "string"
location = "string"
properties = {
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
peerWeight = int
}
gatewayIpAddress = "string"
localNetworkAddressSpace = {
addressPrefixes = [
"string"
]
}
resourceGuid = "string"
}
tags = {
{customized property} = "string"
}
}
peer = {
id = "string"
}
resourceGuid = "string"
routingWeight = int
sharedKey = "string"
usePolicyBasedTrafficSelectors = bool
virtualNetworkGateway1 = {
etag = "string"
id = "string"
location = "string"
properties = {
activeActive = bool
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
peerWeight = int
}
enableBgp = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
resourceGuid = "string"
sku = {
capacity = int
name = "string"
tier = "string"
}
vpnClientConfiguration = {
radiusServerAddress = "string"
radiusServerSecret = "string"
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnType = "string"
}
tags = {
{customized property} = "string"
}
}
virtualNetworkGateway2 = {
etag = "string"
id = "string"
location = "string"
properties = {
activeActive = bool
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
peerWeight = int
}
enableBgp = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
resourceGuid = "string"
sku = {
capacity = int
name = "string"
tier = "string"
}
vpnClientConfiguration = {
radiusServerAddress = "string"
radiusServerSecret = "string"
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnType = "string"
}
tags = {
{customized property} = "string"
}
}
}
})
}
Valori delle proprietà
AddressSpace
Nome | Descrizione | Valore |
---|---|---|
addressPrefixes | Elenco di blocchi di indirizzi riservati per questa rete virtuale nella notazione CIDR. | string[] |
BgpSettings
Nome | Descrizione | Valore |
---|---|---|
Asn | ASN dell'altoparlante BGP. | Int |
bgpPeeringAddress | L'indirizzo di peering BGP e l'identificatore BGP di questo altoparlante BGP. | corda |
peerWeight | Peso aggiunto alle route apprese da questo altoparlante BGP. | Int |
IpsecPolicy
Nome | Descrizione | Valore |
---|---|---|
dhGroup | I gruppi DH usati nella fase 1 IKE per l'amministratore di sicurezza iniziale. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'Nessuno' (obbligatorio) |
ikeEncryption | Algoritmo di crittografia IKE (fase 2 IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' (obbligatorio) |
ikeIntegrity | Algoritmo di integrità IKE (fase 2 IKE). | 'MD5' 'SHA1' 'SHA256' 'SHA384' (obbligatorio) |
ipsecEncryption | Algoritmo di crittografia IPSec (fase 1 IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'Nessuno' (obbligatorio) |
ipsecIntegrity | Algoritmo di integrità IPSec (fase 1 IKE). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obbligatorio) |
pfsGroup | I gruppi DH usati nella fase 2 di IKE per il nuovo sa figlio. | 'ECP256' 'ECP384' 'Nessuno' 'PFS1' 'PFS2' 'PFS2048' 'PFS24' (obbligatorio) |
saDataSizeKilobytes | Dimensioni del payload dell'associazione di sicurezza IPSec (detta anche modalità rapida o sa fase 2) in KB per un tunnel VPN da sito a sito. | int (obbligatorio) |
saLifeTimeSeconds | Durata dell'associazione di sicurezza IPSec (detta anche modalità rapida o sa fase 2) in secondi per un tunnel VPN da sito a sito. | int (obbligatorio) |
LocalNetworkGateway
Nome | Descrizione | Valore |
---|---|---|
etag | Stringa di sola lettura univoca che cambia ogni volta che la risorsa viene aggiornata. | corda |
Id | ID risorsa. | corda |
ubicazione | Percorso della risorsa. | corda |
proprietà | Proprietà del gateway di rete locale. | LocalNetworkGatewayPropertiesFormat (obbligatorio) |
Tag | Tag di risorsa. | resourcetag |
LocalNetworkGatewayPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
bgpSettings | Impostazioni del parlante BGP del gateway di rete locale. | BgpSettings |
gatewayIpAddress | Indirizzo IP del gateway di rete locale. | corda |
localNetworkAddressSpace | Spazio indirizzi del sito di rete locale. | AddressSpace |
resourceGuid | Proprietà GUID della risorsa LocalNetworkGateway. | corda |
Microsoft.Network/connections
Nome | Descrizione | Valore |
---|---|---|
etag | Ottiene una stringa di sola lettura univoca che cambia ogni volta che la risorsa viene aggiornata. | corda |
ubicazione | Percorso della risorsa. | corda |
nome | Nome della risorsa | stringa (obbligatorio) |
proprietà | Proprietà della connessione gateway di rete virtuale. | VirtualNetworkGatewayConnectionPropertiesFormat (obbligatorio) |
Tag | Tag delle risorse | Dizionario di nomi e valori di tag. |
digitare | Tipo di risorsa | "Microsoft.Network/connections@2017-08-01" |
ResourceTags
Nome | Descrizione | Valore |
---|
ResourceTags
Nome | Descrizione | Valore |
---|
ResourceTags
Nome | Descrizione | Valore |
---|
Sottorisorsa
Nome | Descrizione | Valore |
---|---|---|
Id | ID risorsa. | corda |
VirtualNetworkGateway
Nome | Descrizione | Valore |
---|---|---|
etag | Ottiene una stringa di sola lettura univoca che cambia ogni volta che la risorsa viene aggiornata. | corda |
Id | ID risorsa. | corda |
ubicazione | Percorso della risorsa. | corda |
proprietà | Proprietà del gateway di rete virtuale. | VirtualNetworkGatewayPropertiesFormat (obbligatorio) |
Tag | Tag di risorsa. | resourcetag |
VirtualNetworkGatewayConnectionPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
authorizationKey | AuthorizationKey. | corda |
connectionType | Tipo di connessione gateway. I valori possibili sono: "IPsec", "Vnet2Vnet", "ExpressRoute" e "VPNClient". | 'ExpressRoute' 'IPsec' 'Vnet2Vnet' 'VPNClient' (obbligatorio) |
enableBgp | Flag EnableBgp | Bool |
ipsecPolicies | Criteri IPSec da considerare da questa connessione. | IpsecPolicy[] |
localNetworkGateway2 | Riferimento alla risorsa gateway di rete locale. | LocalNetworkGateway |
compagno | Riferimento alla risorsa peering. | SubResource |
resourceGuid | Proprietà GUID della risorsa VirtualNetworkGatewayConnection. | corda |
routingWeight | Peso del routing. | Int |
sharedKey | Chiave condivisa IPSec. | corda |
usePolicyBasedTrafficSelectors | Abilitare i selettori di traffico basati su criteri. | Bool |
virtualNetworkGateway1 | Riferimento alla risorsa gateway di rete virtuale. | VirtualNetworkGateway (obbligatorio) |
virtualNetworkGateway2 | Riferimento alla risorsa gateway di rete virtuale. | VirtualNetworkGateway |
VirtualNetworkGatewayIPConfiguration
Nome | Descrizione | Valore |
---|---|---|
etag | Stringa di sola lettura univoca che cambia ogni volta che la risorsa viene aggiornata. | corda |
Id | ID risorsa. | corda |
nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
proprietà | Proprietà della configurazione IP del gateway di rete virtuale. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
VirtualNetworkGatewayPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
activeActive | Flag ActiveActive | Bool |
bgpSettings | Impostazioni dell'altoparlante BGP del gateway di rete virtuale. | BgpSettings |
enableBgp | Indica se BGP è abilitato o meno per questo gateway di rete virtuale. | Bool |
gatewayDefaultSite | Riferimento della risorsa LocalNetworkGateway che rappresenta il sito di rete locale con route predefinite. Assegnare un valore Null in caso di rimozione dell'impostazione del sito predefinita esistente. | SubResource |
gatewayType | Tipo di questo gateway di rete virtuale. I valori possibili sono: "Vpn" e "ExpressRoute". | 'ExpressRoute' 'Vpn' |
ipConfigurations | Configurazioni IP per il gateway di rete virtuale. | VirtualNetworkGatewayIPConfiguration[] |
resourceGuid | Proprietà GUID della risorsa VirtualNetworkGateway. | corda |
Sku | Riferimento della risorsa VirtualNetworkGatewaySku che rappresenta lo SKU selezionato per Gateway di rete virtuale. | VirtualNetworkGatewaySku |
vpnClientConfiguration | Riferimento della risorsa VpnClientConfiguration che rappresenta le configurazioni VpnClient da sito a sito. | VpnClientConfiguration |
vpnType | Tipo di questo gateway di rete virtuale. I valori possibili sono: 'PolicyBased' e 'RouteBased'. | 'PolicyBased' 'RouteBased' |
VirtualNetworkGatewaySku
Nome | Descrizione | Valore |
---|---|---|
capacità | Capacità. | Int |
nome | Nome SKU del gateway. | 'Basic' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw2' 'VpnGw3' |
livello | Livello SKU del gateway. | 'Basic' 'HighPerformance' 'Standard' 'UltraPerformance' 'VpnGw1' 'VpnGw2' 'VpnGw3' |
VpnClientConfiguration
Nome | Descrizione | Valore |
---|---|---|
radiusServerAddress | Proprietà dell'indirizzo del server radius della risorsa VirtualNetworkGateway per la connessione client VPN. | corda |
radiusServerSecret | Proprietà del segreto radius della risorsa VirtualNetworkGateway per la connessione client VPN. | corda |
vpnClientAddressPool | Riferimento della risorsa dello spazio indirizzi che rappresenta lo spazio indirizzi per VpnClient da sito a sito. | AddressSpace |
vpnClientProtocols | VpnClientProtocols per gateway di rete virtuale. | Matrice di stringhe contenente uno dei seguenti elementi: 'IkeV2' 'SSTP' |
vpnClientRevokedCertificates | VpnClientRevokedCertificate per il gateway di rete virtuale. | VpnClientRevokedCertificate[] |
vpnClientRootCertificates | VpnClientRootCertificate per il gateway di rete virtuale. | VpnClientRootCertificate[] |
VpnClientRevokedCertificate
Nome | Descrizione | Valore |
---|---|---|
etag | Stringa di sola lettura univoca che cambia ogni volta che la risorsa viene aggiornata. | corda |
Id | ID risorsa. | corda |
nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
proprietà | Proprietà del certificato revocato del client VPN. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
Identificazione personale | Identificazione personale del certificato client VPN revocata. | corda |
VpnClientRootCertificate
Nome | Descrizione | Valore |
---|---|---|
etag | Stringa di sola lettura univoca che cambia ogni volta che la risorsa viene aggiornata. | corda |
Id | ID risorsa. | corda |
nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
proprietà | Proprietà del certificato radice del client VPN. | VpnClientRootCertificatePropertiesFormat (obbligatorio) |
VpnClientRootCertificatePropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
publicCertData | Dati pubblici del certificato. | stringa (obbligatorio) |