Condividi tramite


Connessioni Microsoft.Network 2024-03-01

Definizione di risorsa Bicep

Il tipo di risorsa connessioni può essere distribuito con operazioni destinate a:

  • gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.Network/connections, aggiungere il bicep seguente al modello.

resource symbolicname 'Microsoft.Network/connections@2024-03-01' = {
  location: 'string'
  name: 'string'
  properties: {
    authorizationKey: 'string'
    connectionMode: 'string'
    connectionProtocol: 'string'
    connectionType: 'string'
    dpdTimeoutSeconds: int
    egressNatRules: [
      {
        id: 'string'
      }
    ]
    enableBgp: bool
    enablePrivateLinkFastPath: bool
    expressRouteGatewayBypass: bool
    gatewayCustomBgpIpAddresses: [
      {
        customBgpIpAddress: 'string'
        ipConfigurationId: 'string'
      }
    ]
    ingressNatRules: [
      {
        id: 'string'
      }
    ]
    ipsecPolicies: [
      {
        dhGroup: 'string'
        ikeEncryption: 'string'
        ikeIntegrity: 'string'
        ipsecEncryption: 'string'
        ipsecIntegrity: 'string'
        pfsGroup: 'string'
        saDataSizeKilobytes: int
        saLifeTimeSeconds: int
      }
    ]
    localNetworkGateway2: {
      id: 'string'
      location: 'string'
      properties: {
        bgpSettings: {
          asn: int
          bgpPeeringAddress: 'string'
          bgpPeeringAddresses: [
            {
              customBgpIpAddresses: [
                'string'
              ]
              ipconfigurationId: 'string'
            }
          ]
          peerWeight: int
        }
        fqdn: 'string'
        gatewayIpAddress: 'string'
        localNetworkAddressSpace: {
          addressPrefixes: [
            'string'
          ]
        }
      }
      tags: {
        {customized property}: 'string'
      }
    }
    peer: {
      id: 'string'
    }
    routingWeight: int
    sharedKey: 'string'
    trafficSelectorPolicies: [
      {
        localAddressRanges: [
          'string'
        ]
        remoteAddressRanges: [
          'string'
        ]
      }
    ]
    useLocalAzureIpAddress: bool
    usePolicyBasedTrafficSelectors: bool
    virtualNetworkGateway1: {
      extendedLocation: {
        name: 'string'
        type: 'string'
      }
      id: 'string'
      identity: {
        type: 'string'
        userAssignedIdentities: {
          {customized property}: {}
        }
      }
      location: 'string'
      properties: {
        activeActive: bool
        adminState: 'string'
        allowRemoteVnetTraffic: bool
        allowVirtualWanTraffic: bool
        autoScaleConfiguration: {
          bounds: {
            max: int
            min: int
          }
        }
        bgpSettings: {
          asn: int
          bgpPeeringAddress: 'string'
          bgpPeeringAddresses: [
            {
              customBgpIpAddresses: [
                'string'
              ]
              ipconfigurationId: 'string'
            }
          ]
          peerWeight: int
        }
        customRoutes: {
          addressPrefixes: [
            'string'
          ]
        }
        disableIPSecReplayProtection: bool
        enableBgp: bool
        enableBgpRouteTranslationForNat: bool
        enableDnsForwarding: bool
        enablePrivateIpAddress: bool
        gatewayDefaultSite: {
          id: 'string'
        }
        gatewayType: 'string'
        ipConfigurations: [
          {
            id: 'string'
            name: 'string'
            properties: {
              privateIPAllocationMethod: 'string'
              publicIPAddress: {
                id: 'string'
              }
              subnet: {
                id: 'string'
              }
            }
          }
        ]
        natRules: [
          {
            id: 'string'
            name: 'string'
            properties: {
              externalMappings: [
                {
                  addressSpace: 'string'
                  portRange: 'string'
                }
              ]
              internalMappings: [
                {
                  addressSpace: 'string'
                  portRange: 'string'
                }
              ]
              ipConfigurationId: 'string'
              mode: 'string'
              type: 'string'
            }
          }
        ]
        resiliencyModel: 'string'
        sku: {
          name: 'string'
          tier: 'string'
        }
        virtualNetworkGatewayPolicyGroups: [
          {
            id: 'string'
            name: 'string'
            properties: {
              isDefault: bool
              policyMembers: [
                {
                  attributeType: 'string'
                  attributeValue: 'string'
                  name: 'string'
                }
              ]
              priority: int
            }
          }
        ]
        vNetExtendedLocationResourceId: 'string'
        vpnClientConfiguration: {
          aadAudience: 'string'
          aadIssuer: 'string'
          aadTenant: 'string'
          radiusServerAddress: 'string'
          radiusServers: [
            {
              radiusServerAddress: 'string'
              radiusServerScore: int
              radiusServerSecret: 'string'
            }
          ]
          radiusServerSecret: 'string'
          vngClientConnectionConfigurations: [
            {
              id: 'string'
              name: 'string'
              properties: {
                virtualNetworkGatewayPolicyGroups: [
                  {
                    id: 'string'
                  }
                ]
                vpnClientAddressPool: {
                  addressPrefixes: [
                    'string'
                  ]
                }
              }
            }
          ]
          vpnAuthenticationTypes: [
            'string'
          ]
          vpnClientAddressPool: {
            addressPrefixes: [
              'string'
            ]
          }
          vpnClientIpsecPolicies: [
            {
              dhGroup: 'string'
              ikeEncryption: 'string'
              ikeIntegrity: 'string'
              ipsecEncryption: 'string'
              ipsecIntegrity: 'string'
              pfsGroup: 'string'
              saDataSizeKilobytes: int
              saLifeTimeSeconds: int
            }
          ]
          vpnClientProtocols: [
            'string'
          ]
          vpnClientRevokedCertificates: [
            {
              id: 'string'
              name: 'string'
              properties: {
                thumbprint: 'string'
              }
            }
          ]
          vpnClientRootCertificates: [
            {
              id: 'string'
              name: 'string'
              properties: {
                publicCertData: 'string'
              }
            }
          ]
        }
        vpnGatewayGeneration: 'string'
        vpnType: 'string'
      }
      tags: {
        {customized property}: 'string'
      }
    }
    virtualNetworkGateway2: {
      extendedLocation: {
        name: 'string'
        type: 'string'
      }
      id: 'string'
      identity: {
        type: 'string'
        userAssignedIdentities: {
          {customized property}: {}
        }
      }
      location: 'string'
      properties: {
        activeActive: bool
        adminState: 'string'
        allowRemoteVnetTraffic: bool
        allowVirtualWanTraffic: bool
        autoScaleConfiguration: {
          bounds: {
            max: int
            min: int
          }
        }
        bgpSettings: {
          asn: int
          bgpPeeringAddress: 'string'
          bgpPeeringAddresses: [
            {
              customBgpIpAddresses: [
                'string'
              ]
              ipconfigurationId: 'string'
            }
          ]
          peerWeight: int
        }
        customRoutes: {
          addressPrefixes: [
            'string'
          ]
        }
        disableIPSecReplayProtection: bool
        enableBgp: bool
        enableBgpRouteTranslationForNat: bool
        enableDnsForwarding: bool
        enablePrivateIpAddress: bool
        gatewayDefaultSite: {
          id: 'string'
        }
        gatewayType: 'string'
        ipConfigurations: [
          {
            id: 'string'
            name: 'string'
            properties: {
              privateIPAllocationMethod: 'string'
              publicIPAddress: {
                id: 'string'
              }
              subnet: {
                id: 'string'
              }
            }
          }
        ]
        natRules: [
          {
            id: 'string'
            name: 'string'
            properties: {
              externalMappings: [
                {
                  addressSpace: 'string'
                  portRange: 'string'
                }
              ]
              internalMappings: [
                {
                  addressSpace: 'string'
                  portRange: 'string'
                }
              ]
              ipConfigurationId: 'string'
              mode: 'string'
              type: 'string'
            }
          }
        ]
        resiliencyModel: 'string'
        sku: {
          name: 'string'
          tier: 'string'
        }
        virtualNetworkGatewayPolicyGroups: [
          {
            id: 'string'
            name: 'string'
            properties: {
              isDefault: bool
              policyMembers: [
                {
                  attributeType: 'string'
                  attributeValue: 'string'
                  name: 'string'
                }
              ]
              priority: int
            }
          }
        ]
        vNetExtendedLocationResourceId: 'string'
        vpnClientConfiguration: {
          aadAudience: 'string'
          aadIssuer: 'string'
          aadTenant: 'string'
          radiusServerAddress: 'string'
          radiusServers: [
            {
              radiusServerAddress: 'string'
              radiusServerScore: int
              radiusServerSecret: 'string'
            }
          ]
          radiusServerSecret: 'string'
          vngClientConnectionConfigurations: [
            {
              id: 'string'
              name: 'string'
              properties: {
                virtualNetworkGatewayPolicyGroups: [
                  {
                    id: 'string'
                  }
                ]
                vpnClientAddressPool: {
                  addressPrefixes: [
                    'string'
                  ]
                }
              }
            }
          ]
          vpnAuthenticationTypes: [
            'string'
          ]
          vpnClientAddressPool: {
            addressPrefixes: [
              'string'
            ]
          }
          vpnClientIpsecPolicies: [
            {
              dhGroup: 'string'
              ikeEncryption: 'string'
              ikeIntegrity: 'string'
              ipsecEncryption: 'string'
              ipsecIntegrity: 'string'
              pfsGroup: 'string'
              saDataSizeKilobytes: int
              saLifeTimeSeconds: int
            }
          ]
          vpnClientProtocols: [
            'string'
          ]
          vpnClientRevokedCertificates: [
            {
              id: 'string'
              name: 'string'
              properties: {
                thumbprint: 'string'
              }
            }
          ]
          vpnClientRootCertificates: [
            {
              id: 'string'
              name: 'string'
              properties: {
                publicCertData: 'string'
              }
            }
          ]
        }
        vpnGatewayGeneration: 'string'
        vpnType: 'string'
      }
      tags: {
        {customized property}: 'string'
      }
    }
  }
  tags: {
    {customized property}: 'string'
  }
}

Valori delle proprietà

AddressSpace

Nome Descrizione Valore
addressPrefixes Elenco di blocchi di indirizzi riservati per questa rete virtuale nella notazione CIDR. string[]

BgpSettings

Nome Descrizione Valore
Asn ASN dell'altoparlante BGP. Int

Vincoli:
Valore minimo = 0
Valore massimo = 4294967295
bgpPeeringAddress L'indirizzo di peering BGP e l'identificatore BGP di questo altoparlante BGP. corda
bgpPeeringAddresses Indirizzo di peering BGP con ID di configurazione IP per il gateway di rete virtuale. IPConfigurationBgpPeeringAddress[]
peerWeight Peso aggiunto alle route apprese da questo altoparlante BGP. Int

Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties

Nome Descrizione Valore

ExtendedLocation

Nome Descrizione Valore
nome Nome della posizione estesa. corda
digitare Tipo della posizione estesa. 'EdgeZone'

GatewayCustomBgpIpAddressIpConfiguration

Nome Descrizione Valore
customBgpIpAddress BgpPeeringAddress personalizzato che appartiene a IpconfigurationId. stringa (obbligatorio)
ipConfigurationId IpconfigurationId di ipconfiguration che appartiene al gateway. stringa (obbligatorio)

IPConfigurationBgpPeeringAddress

Nome Descrizione Valore
customBgpIpAddresses Elenco di indirizzi di peering BGP personalizzati che appartengono alla configurazione IP. string[]
ipconfigurationId ID della configurazione IP che appartiene al gateway. corda

IpsecPolicy

Nome Descrizione Valore
dhGroup Gruppo DH usato nella fase 1 IKE per l'amministratore di sicurezza iniziale. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
'Nessuno' (obbligatorio)
ikeEncryption Algoritmo di crittografia IKE (fase 2 IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES256' (obbligatorio)
ikeIntegrity Algoritmo di integrità IKE (fase 2 IKE). 'GCMAES128'
'GCMAES256'
'MD5'
'SHA1'
'SHA256'
'SHA384' (obbligatorio)
ipsecEncryption Algoritmo di crittografia IPSec (fase 1 IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES192'
'GCMAES256'
'Nessuno' (obbligatorio)
ipsecIntegrity Algoritmo di integrità IPSec (fase 1 IKE). 'GCMAES128'
'GCMAES192'
'GCMAES256'
'MD5'
'SHA1'
'SHA256' (obbligatorio)
pfsGroup Gruppo Pfs usato nella fase 2 di IKE per il nuovo sa figlio. 'ECP256'
'ECP384'
'Nessuno'
'PFS1'
'PFS14'
'PFS2'
'PFS2048'
'PFS24'
'PFSMM' (obbligatorio)
saDataSizeKilobytes Dimensioni del payload dell'associazione di sicurezza IPSec (detta anche modalità rapida o sa fase 2) in KB per un tunnel VPN da sito a sito. int (obbligatorio)
saLifeTimeSeconds Durata dell'associazione di sicurezza IPSec (detta anche modalità rapida o sa fase 2) in secondi per un tunnel VPN da sito a sito. int (obbligatorio)

LocalNetworkGateway

Nome Descrizione Valore
Id ID risorsa. corda
ubicazione Percorso della risorsa. corda
proprietà Proprietà del gateway di rete locale. LocalNetworkGatewayPropertiesFormat (obbligatorio)
Tag Tag di risorsa. resourcetag

LocalNetworkGatewayPropertiesFormat

Nome Descrizione Valore
bgpSettings Impostazioni del parlante BGP del gateway di rete locale. BgpSettings
Fqdn FQDN del gateway di rete locale. corda
gatewayIpAddress Indirizzo IP del gateway di rete locale. corda
localNetworkAddressSpace Spazio indirizzi del sito di rete locale. AddressSpace

ManagedServiceIdentity

Nome Descrizione Valore
digitare Tipo di identità usata per la risorsa. Il tipo 'SystemAssigned, UserAssigned' include sia un'identità creata in modo implicito che un set di identità assegnate dall'utente. Il tipo 'None' rimuoverà le identità dalla macchina virtuale. 'Nessuno'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned'
userAssignedIdentities Elenco delle identità utente associate alla risorsa. I riferimenti alla chiave del dizionario delle identità utente saranno id risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. ManagedServiceIdentityUserAssignedIdentities

ManagedServiceIdentityUserAssignedIdentities

Nome Descrizione Valore

Microsoft.Network/connections

Nome Descrizione Valore
ubicazione Percorso della risorsa. corda
nome Nome della risorsa stringa (obbligatorio)
proprietà Proprietà della connessione gateway di rete virtuale. VirtualNetworkGatewayConnectionPropertiesFormat (obbligatorio)
Tag Tag delle risorse Dizionario di nomi e valori di tag. Vedere tag nei modelli

RadiusServer

Nome Descrizione Valore
radiusServerAddress Indirizzo del server radius. stringa (obbligatorio)
radiusServerScore Punteggio iniziale assegnato a questo server radius. Int
radiusServerSecret Segreto utilizzato per questo server radius. corda

ResourceTags

Nome Descrizione Valore

ResourceTags

Nome Descrizione Valore

ResourceTags

Nome Descrizione Valore

Sottorisorsa

Nome Descrizione Valore
Id ID risorsa. corda

TrafficSelectorPolicy

Nome Descrizione Valore
localAddressRanges Raccolta di spazi indirizzi locali in formato CIDR. string[] (obbligatorio)
remoteAddressRanges Raccolta di spazi indirizzi remoti in formato CIDR. string[] (obbligatorio)

VirtualNetworkGateway

Nome Descrizione Valore
extendedLocation Percorso esteso di tipo gateway di rete virtuale locale. ExtendedLocation
Id ID risorsa. corda
identità Identità del gateway di rete virtuale, se configurata. ManagedServiceIdentity
ubicazione Percorso della risorsa. corda
proprietà Proprietà del gateway di rete virtuale. VirtualNetworkGatewayPropertiesFormat (obbligatorio)
Tag Tag di risorsa. resourcetag

VirtualNetworkGatewayAutoScaleBounds

Nome Descrizione Valore
Max Numero massimo di unità di scala per la configurazione della scalabilità automatica Int
Min Unità di scala minime per la configurazione della scalabilità automatica Int

VirtualNetworkGatewayAutoScaleConfiguration

Nome Descrizione Valore
Limiti Limiti della configurazione della scalabilità automatica VirtualNetworkGatewayAutoScaleBounds

VirtualNetworkGatewayConnectionPropertiesFormat

Nome Descrizione Valore
authorizationKey AuthorizationKey. corda
connectionMode Modalità di connessione per questa connessione. 'Default'
'InitiatorOnly'
'ResponderOnly'
connectionProtocol Protocollo di connessione usato per questa connessione. 'IKEv1'
'IKEv2'
connectionType Tipo di connessione gateway. 'ExpressRoute'
'IPsec'
'Vnet2Vnet'
'VPNClient' (obbligatorio)
dpdTimeoutSeconds Timeout di rilevamento peer inattivo di questa connessione in secondi. Int
egressNatRules Elenco di NatRules in uscita. SubResource []
enableBgp Flag EnableBgp. Bool
enablePrivateLinkFastPath Ignorare il gateway ExpressRoute quando si accede a collegamenti privati. È necessario abilitare ExpressRoute FastPath (expressRouteGatewayBypass). Bool
expressRouteGatewayBypass Ignorare il gateway ExpressRoute per l'inoltro dei dati. Bool
gatewayCustomBgpIpAddresses GatewayCustomBgpIpAddresses da usare per la connessione al gateway di rete virtuale. GatewayCustomBgpIpAddressIpConfiguration[]
ingressNatRules Elenco di NatRules in ingresso. SubResource []
ipsecPolicies Criteri IPSec da considerare da questa connessione. IpsecPolicy[]
localNetworkGateway2 Riferimento alla risorsa gateway di rete locale. LocalNetworkGateway
compagno Riferimento alla risorsa peering. SubResource
routingWeight Peso del routing. Int
sharedKey Chiave condivisa IPSec. corda
trafficSelectorPolicies Criteri del selettore di traffico da considerare da questa connessione. TrafficSelectorPolicy[]
useLocalAzureIpAddress Usare l'indirizzo IP di Azure locale privato per la connessione. Bool
usePolicyBasedTrafficSelectors Abilitare i selettori di traffico basati su criteri. Bool
virtualNetworkGateway1 Riferimento alla risorsa gateway di rete virtuale. VirtualNetworkGateway (obbligatorio)
virtualNetworkGateway2 Riferimento alla risorsa gateway di rete virtuale. VirtualNetworkGateway

VirtualNetworkGatewayIPConfiguration

Nome Descrizione Valore
Id ID risorsa. corda
nome Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. corda
proprietà Proprietà della configurazione IP del gateway di rete virtuale. VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

Nome Descrizione Valore
privateIPAllocationMethod Metodo di allocazione degli indirizzi IP privati. 'Dynamic'
'Static'
publicIPAddress Riferimento alla risorsa IP pubblica. SubResource
sottorete Riferimento alla risorsa subnet. SubResource

VirtualNetworkGatewayNatRule

Nome Descrizione Valore
Id ID risorsa. corda
nome Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. corda
proprietà Proprietà della regola NAT del gateway di rete virtuale. VirtualNetworkGatewayNatRuleProperties

VirtualNetworkGatewayNatRuleProperties

Nome Descrizione Valore
externalMappings Mapping esterno dell'indirizzo IP privato per NAT. VpnNatRuleMapping[]
internalMappings Mapping interno dell'indirizzo IP privato per NAT. VpnNatRuleMapping[]
ipConfigurationId ID di configurazione IP a cui si applica questa regola NAT. corda
modo Direzione NAT di origine di un NAT VPN. 'EgressSnat'
'IngressSnat'
digitare Tipo di regola NAT per NAT VPN. 'Dynamic'
'Static'

VirtualNetworkGatewayPolicyGroup

Nome Descrizione Valore
Id ID risorsa. corda
nome Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. corda
proprietà Proprietà di tVirtualNetworkGatewayPolicyGroup. VirtualNetworkGatewayPolicyGroupProperties

VirtualNetworkGatewayPolicyGroupMember

Nome Descrizione Valore
attributeType Tipo di attributo membro criteri VPN. 'AADGroupId'
'CertificateGroupId'
'RadiusAzureGroupId'
attributeValue Valore di Attribute usato per virtualNetworkGatewayPolicyGroupMember. corda
nome Nome di VirtualNetworkGatewayPolicyGroupMember. corda

VirtualNetworkGatewayPolicyGroupProperties

Nome Descrizione Valore
isDefault Indica se si tratta di un oggetto VirtualNetworkGatewayPolicyGroup predefinito o meno. bool (obbligatorio)
policyMembers Multiple PolicyMembers for VirtualNetworkGatewayPolicyGroup. VirtualNetworkGatewayPolicyGroupMember[] (obbligatorio)
priorità Priorità per VirtualNetworkGatewayPolicyGroup. int (obbligatorio)

VirtualNetworkGatewayPropertiesFormat

Nome Descrizione Valore
activeActive Flag ActiveActive. Bool
adminState Proprietà per indicare se il gateway ExpressRoute gestisce il traffico quando sono presenti più gateway ExpressRoute nella rete virtuale 'Disabilitato'
'Enabled'
allowRemoteVnetTraffic Configurare questo gateway per accettare il traffico da altre reti virtuali di Azure. Questa configurazione non supporta la connettività alla rete WAN virtuale di Azure. Bool
allowVirtualWanTraffic Configura questo gateway per accettare il traffico dalle reti WAN virtuali remote. Bool
autoScaleConfiguration Configurazione della scalabilità automatica per il gateway di rete virtuale VirtualNetworkGatewayAutoScaleConfiguration
bgpSettings Impostazioni dell'altoparlante BGP del gateway di rete virtuale. BgpSettings
customRoutes Riferimento alla risorsa spazio indirizzi che rappresenta lo spazio indirizzi delle route personalizzate specificato dal cliente per il gateway di rete virtuale e VpnClient. AddressSpace
disableIPSecReplayProtection disableIPSecReplayProtection flag. Bool
enableBgp Indica se BGP è abilitato o meno per questo gateway di rete virtuale. Bool
enableBgpRouteTranslationForNat Flag EnableBgpRouteTranslationForNat. Bool
enableDnsForwarding Indica se l'inoltro DNS è abilitato o meno. Bool
enablePrivateIpAddress Indica se è necessario abilitare o meno l'indirizzo IP privato in questo gateway per le connessioni. Bool
gatewayDefaultSite Riferimento alla risorsa LocalNetworkGateway che rappresenta il sito di rete locale con route predefinite. Assegnare un valore Null in caso di rimozione dell'impostazione del sito predefinita esistente. SubResource
gatewayType Tipo di questo gateway di rete virtuale. 'ExpressRoute'
'LocalGateway'
'Vpn'
ipConfigurations Configurazioni IP per il gateway di rete virtuale. VirtualNetworkGatewayIPConfiguration[]
natRules NatRules per il gateway di rete virtuale. VirtualNetworkGatewayNatRule[]
resiliencyModel Proprietà per indicare se il gateway ExpressRoute ha un modello di resilienza di MultiHomed o SingleHomed 'MultiHomed'
'SingleHomed'
Sku Riferimento alla risorsa VirtualNetworkGatewaySku che rappresenta lo SKU selezionato per Gateway di rete virtuale. VirtualNetworkGatewaySku
virtualNetworkGatewayPolicyGroups Riferimento alla risorsa VirtualNetworkGatewayPolicyGroup che rappresenta il VirtualNetworkGatewayPolicyGroup disponibile per il gateway. VirtualNetworkGatewayPolicyGroup[]
vNetExtendedLocationResourceId ID risorsa rete virtuale del cliente. VirtualNetworkGateway di tipo gateway locale è associato alla rete virtuale del cliente. corda
vpnClientConfiguration Riferimento alla risorsa VpnClientConfiguration che rappresenta le configurazioni VpnClient da sito a sito. VpnClientConfiguration
vpnGatewayGeneration Generazione per virtualNetworkGateway. Deve essere None se gatewayType non è VPN. 'Generation1'
'Generation2'
'Nessuno'
vpnType Tipo di questo gateway di rete virtuale. 'PolicyBased'
'RouteBased'

VirtualNetworkGatewaySku

Nome Descrizione Valore
nome Nome SKU del gateway. 'Basic'
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'ErGwScale'
'HighPerformance'
'Standard'
'UltraPerformance'
'VpnGw1'
'VpnGw1AZ'
'VpnGw2'
'VpnGw2AZ'
'VpnGw3'
'VpnGw3AZ'
'VpnGw4'
'VpnGw4AZ'
'VpnGw5'
'VpnGw5AZ'
livello Livello SKU del gateway. 'Basic'
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'ErGwScale'
'HighPerformance'
'Standard'
'UltraPerformance'
'VpnGw1'
'VpnGw1AZ'
'VpnGw2'
'VpnGw2AZ'
'VpnGw3'
'VpnGw3AZ'
'VpnGw4'
'VpnGw4AZ'
'VpnGw5'
'VpnGw5AZ'

VngClientConnectionConfiguration

Nome Descrizione Valore
Id ID risorsa. corda
nome Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. corda
proprietà Proprietà del certificato radice del client VPN. VngClientConnectionConfigurationProperties

VngClientConnectionConfigurationProperties

Nome Descrizione Valore
virtualNetworkGatewayPolicyGroups Elenco di riferimenti a virtualNetworkGatewayPolicyGroups SubResource [] (obbligatorio)
vpnClientAddressPool Riferimento alla risorsa dello spazio indirizzi che rappresenta lo spazio indirizzi per VpnClient da sito a sito. AddressSpace (obbligatorio)

VpnClientConfiguration

Nome Descrizione Valore
aadAudience Proprietà AADAudience della risorsa VirtualNetworkGateway per la connessione client VPN usata per l'autenticazione AAD. corda
aadIssuer Proprietà AADIssuer della risorsa VirtualNetworkGateway per la connessione client VPN usata per l'autenticazione AAD. corda
aadTenant Proprietà AADTenant della risorsa VirtualNetworkGateway per la connessione client VPN usata per l'autenticazione AAD. corda
radiusServerAddress Proprietà dell'indirizzo del server radius della risorsa VirtualNetworkGateway per la connessione client VPN. corda
radiusServers Proprietà radiusServers per la configurazione di più server radius. RadiusServer[]
radiusServerSecret Proprietà del segreto radius della risorsa VirtualNetworkGateway per la connessione client VPN. corda
vngClientConnectionConfigurations Per i criteri di connessione del pool di indirizzi IP per il client P2S del gateway di rete virtuale. VngClientConnectionConfiguration[]
vpnAuthenticationTypes Tipi di autenticazione VPN per il gateway di rete virtuale. Matrice di stringhe contenente uno dei seguenti elementi:
'AAD'
'Certificate'
'Radius'
vpnClientAddressPool Riferimento alla risorsa dello spazio indirizzi che rappresenta lo spazio indirizzi per VpnClient da sito a sito. AddressSpace
vpnClientIpsecPolicies VpnClientIpsecPolicies per il client P2S del gateway di rete virtuale. IpsecPolicy[]
vpnClientProtocols VpnClientProtocols per gateway di rete virtuale. Matrice di stringhe contenente uno dei seguenti elementi:
'IkeV2'
'OpenVPN'
'SSTP'
vpnClientRevokedCertificates VpnClientRevokedCertificate per il gateway di rete virtuale. VpnClientRevokedCertificate[]
vpnClientRootCertificates VpnClientRootCertificate per il gateway di rete virtuale. VpnClientRootCertificate[]

VpnClientRevokedCertificate

Nome Descrizione Valore
Id ID risorsa. corda
nome Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. corda
proprietà Proprietà del certificato revocato del client VPN. VpnClientRevokedCertificatePropertiesFormat

VpnClientRevokedCertificatePropertiesFormat

Nome Descrizione Valore
Identificazione personale Identificazione personale del certificato client VPN revocata. corda

VpnClientRootCertificate

Nome Descrizione Valore
Id ID risorsa. corda
nome Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. corda
proprietà Proprietà del certificato radice del client VPN. VpnClientRootCertificatePropertiesFormat (obbligatorio)

VpnClientRootCertificatePropertiesFormat

Nome Descrizione Valore
publicCertData Dati pubblici del certificato. stringa (obbligatorio)

VpnNatRuleMapping

Nome Descrizione Valore
addressSpace Spazio indirizzi per il mapping NatRule vpn. corda
portRange Intervallo di porte per il mapping NatRule vpn. corda

Esempi di avvio rapido

Gli esempi di avvio rapido seguenti distribuiscono questo tipo di risorsa.

Bicep File Descrizione
Creare una connessione da rete virtuale BGP a rete virtuale Questo modello consente di connettere due reti virtuali usando gateway di rete virtuale e BGP
VPN da sito a sito con gateway VPN attivi con BGP Questo modello consente di distribuire una VPN da sito a sito tra due reti virtuali con gateway VPN nella configurazione attiva-attiva con BGP. Ogni gateway VPN di Azure risolve il nome di dominio completo dei peer remoti per determinare l'indirizzo IP pubblico del gateway VPN remoto. Il modello viene eseguito come previsto nelle aree di Azure con zone di disponibilità.

Definizione di risorsa del modello di Resource Manager

Il tipo di risorsa connessioni può essere distribuito con operazioni destinate a:

  • gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.Network/connections, aggiungere il codice JSON seguente al modello.

{
  "type": "Microsoft.Network/connections",
  "apiVersion": "2024-03-01",
  "name": "string",
  "location": "string",
  "properties": {
    "authorizationKey": "string",
    "connectionMode": "string",
    "connectionProtocol": "string",
    "connectionType": "string",
    "dpdTimeoutSeconds": "int",
    "egressNatRules": [
      {
        "id": "string"
      }
    ],
    "enableBgp": "bool",
    "enablePrivateLinkFastPath": "bool",
    "expressRouteGatewayBypass": "bool",
    "gatewayCustomBgpIpAddresses": [
      {
        "customBgpIpAddress": "string",
        "ipConfigurationId": "string"
      }
    ],
    "ingressNatRules": [
      {
        "id": "string"
      }
    ],
    "ipsecPolicies": [
      {
        "dhGroup": "string",
        "ikeEncryption": "string",
        "ikeIntegrity": "string",
        "ipsecEncryption": "string",
        "ipsecIntegrity": "string",
        "pfsGroup": "string",
        "saDataSizeKilobytes": "int",
        "saLifeTimeSeconds": "int"
      }
    ],
    "localNetworkGateway2": {
      "id": "string",
      "location": "string",
      "properties": {
        "bgpSettings": {
          "asn": "int",
          "bgpPeeringAddress": "string",
          "bgpPeeringAddresses": [
            {
              "customBgpIpAddresses": [ "string" ],
              "ipconfigurationId": "string"
            }
          ],
          "peerWeight": "int"
        },
        "fqdn": "string",
        "gatewayIpAddress": "string",
        "localNetworkAddressSpace": {
          "addressPrefixes": [ "string" ]
        }
      },
      "tags": {
        "{customized property}": "string"
      }
    },
    "peer": {
      "id": "string"
    },
    "routingWeight": "int",
    "sharedKey": "string",
    "trafficSelectorPolicies": [
      {
        "localAddressRanges": [ "string" ],
        "remoteAddressRanges": [ "string" ]
      }
    ],
    "useLocalAzureIpAddress": "bool",
    "usePolicyBasedTrafficSelectors": "bool",
    "virtualNetworkGateway1": {
      "extendedLocation": {
        "name": "string",
        "type": "string"
      },
      "id": "string",
      "identity": {
        "type": "string",
        "userAssignedIdentities": {
          "{customized property}": {
          }
        }
      },
      "location": "string",
      "properties": {
        "activeActive": "bool",
        "adminState": "string",
        "allowRemoteVnetTraffic": "bool",
        "allowVirtualWanTraffic": "bool",
        "autoScaleConfiguration": {
          "bounds": {
            "max": "int",
            "min": "int"
          }
        },
        "bgpSettings": {
          "asn": "int",
          "bgpPeeringAddress": "string",
          "bgpPeeringAddresses": [
            {
              "customBgpIpAddresses": [ "string" ],
              "ipconfigurationId": "string"
            }
          ],
          "peerWeight": "int"
        },
        "customRoutes": {
          "addressPrefixes": [ "string" ]
        },
        "disableIPSecReplayProtection": "bool",
        "enableBgp": "bool",
        "enableBgpRouteTranslationForNat": "bool",
        "enableDnsForwarding": "bool",
        "enablePrivateIpAddress": "bool",
        "gatewayDefaultSite": {
          "id": "string"
        },
        "gatewayType": "string",
        "ipConfigurations": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "privateIPAllocationMethod": "string",
              "publicIPAddress": {
                "id": "string"
              },
              "subnet": {
                "id": "string"
              }
            }
          }
        ],
        "natRules": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "externalMappings": [
                {
                  "addressSpace": "string",
                  "portRange": "string"
                }
              ],
              "internalMappings": [
                {
                  "addressSpace": "string",
                  "portRange": "string"
                }
              ],
              "ipConfigurationId": "string",
              "mode": "string",
              "type": "string"
            }
          }
        ],
        "resiliencyModel": "string",
        "sku": {
          "name": "string",
          "tier": "string"
        },
        "virtualNetworkGatewayPolicyGroups": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "isDefault": "bool",
              "policyMembers": [
                {
                  "attributeType": "string",
                  "attributeValue": "string",
                  "name": "string"
                }
              ],
              "priority": "int"
            }
          }
        ],
        "vNetExtendedLocationResourceId": "string",
        "vpnClientConfiguration": {
          "aadAudience": "string",
          "aadIssuer": "string",
          "aadTenant": "string",
          "radiusServerAddress": "string",
          "radiusServers": [
            {
              "radiusServerAddress": "string",
              "radiusServerScore": "int",
              "radiusServerSecret": "string"
            }
          ],
          "radiusServerSecret": "string",
          "vngClientConnectionConfigurations": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "virtualNetworkGatewayPolicyGroups": [
                  {
                    "id": "string"
                  }
                ],
                "vpnClientAddressPool": {
                  "addressPrefixes": [ "string" ]
                }
              }
            }
          ],
          "vpnAuthenticationTypes": [ "string" ],
          "vpnClientAddressPool": {
            "addressPrefixes": [ "string" ]
          },
          "vpnClientIpsecPolicies": [
            {
              "dhGroup": "string",
              "ikeEncryption": "string",
              "ikeIntegrity": "string",
              "ipsecEncryption": "string",
              "ipsecIntegrity": "string",
              "pfsGroup": "string",
              "saDataSizeKilobytes": "int",
              "saLifeTimeSeconds": "int"
            }
          ],
          "vpnClientProtocols": [ "string" ],
          "vpnClientRevokedCertificates": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "thumbprint": "string"
              }
            }
          ],
          "vpnClientRootCertificates": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "publicCertData": "string"
              }
            }
          ]
        },
        "vpnGatewayGeneration": "string",
        "vpnType": "string"
      },
      "tags": {
        "{customized property}": "string"
      }
    },
    "virtualNetworkGateway2": {
      "extendedLocation": {
        "name": "string",
        "type": "string"
      },
      "id": "string",
      "identity": {
        "type": "string",
        "userAssignedIdentities": {
          "{customized property}": {
          }
        }
      },
      "location": "string",
      "properties": {
        "activeActive": "bool",
        "adminState": "string",
        "allowRemoteVnetTraffic": "bool",
        "allowVirtualWanTraffic": "bool",
        "autoScaleConfiguration": {
          "bounds": {
            "max": "int",
            "min": "int"
          }
        },
        "bgpSettings": {
          "asn": "int",
          "bgpPeeringAddress": "string",
          "bgpPeeringAddresses": [
            {
              "customBgpIpAddresses": [ "string" ],
              "ipconfigurationId": "string"
            }
          ],
          "peerWeight": "int"
        },
        "customRoutes": {
          "addressPrefixes": [ "string" ]
        },
        "disableIPSecReplayProtection": "bool",
        "enableBgp": "bool",
        "enableBgpRouteTranslationForNat": "bool",
        "enableDnsForwarding": "bool",
        "enablePrivateIpAddress": "bool",
        "gatewayDefaultSite": {
          "id": "string"
        },
        "gatewayType": "string",
        "ipConfigurations": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "privateIPAllocationMethod": "string",
              "publicIPAddress": {
                "id": "string"
              },
              "subnet": {
                "id": "string"
              }
            }
          }
        ],
        "natRules": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "externalMappings": [
                {
                  "addressSpace": "string",
                  "portRange": "string"
                }
              ],
              "internalMappings": [
                {
                  "addressSpace": "string",
                  "portRange": "string"
                }
              ],
              "ipConfigurationId": "string",
              "mode": "string",
              "type": "string"
            }
          }
        ],
        "resiliencyModel": "string",
        "sku": {
          "name": "string",
          "tier": "string"
        },
        "virtualNetworkGatewayPolicyGroups": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "isDefault": "bool",
              "policyMembers": [
                {
                  "attributeType": "string",
                  "attributeValue": "string",
                  "name": "string"
                }
              ],
              "priority": "int"
            }
          }
        ],
        "vNetExtendedLocationResourceId": "string",
        "vpnClientConfiguration": {
          "aadAudience": "string",
          "aadIssuer": "string",
          "aadTenant": "string",
          "radiusServerAddress": "string",
          "radiusServers": [
            {
              "radiusServerAddress": "string",
              "radiusServerScore": "int",
              "radiusServerSecret": "string"
            }
          ],
          "radiusServerSecret": "string",
          "vngClientConnectionConfigurations": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "virtualNetworkGatewayPolicyGroups": [
                  {
                    "id": "string"
                  }
                ],
                "vpnClientAddressPool": {
                  "addressPrefixes": [ "string" ]
                }
              }
            }
          ],
          "vpnAuthenticationTypes": [ "string" ],
          "vpnClientAddressPool": {
            "addressPrefixes": [ "string" ]
          },
          "vpnClientIpsecPolicies": [
            {
              "dhGroup": "string",
              "ikeEncryption": "string",
              "ikeIntegrity": "string",
              "ipsecEncryption": "string",
              "ipsecIntegrity": "string",
              "pfsGroup": "string",
              "saDataSizeKilobytes": "int",
              "saLifeTimeSeconds": "int"
            }
          ],
          "vpnClientProtocols": [ "string" ],
          "vpnClientRevokedCertificates": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "thumbprint": "string"
              }
            }
          ],
          "vpnClientRootCertificates": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "publicCertData": "string"
              }
            }
          ]
        },
        "vpnGatewayGeneration": "string",
        "vpnType": "string"
      },
      "tags": {
        "{customized property}": "string"
      }
    }
  },
  "tags": {
    "{customized property}": "string"
  }
}

Valori delle proprietà

AddressSpace

Nome Descrizione Valore
addressPrefixes Elenco di blocchi di indirizzi riservati per questa rete virtuale nella notazione CIDR. string[]

BgpSettings

Nome Descrizione Valore
Asn ASN dell'altoparlante BGP. Int

Vincoli:
Valore minimo = 0
Valore massimo = 4294967295
bgpPeeringAddress L'indirizzo di peering BGP e l'identificatore BGP di questo altoparlante BGP. corda
bgpPeeringAddresses Indirizzo di peering BGP con ID di configurazione IP per il gateway di rete virtuale. IPConfigurationBgpPeeringAddress[]
peerWeight Peso aggiunto alle route apprese da questo altoparlante BGP. Int

Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties

Nome Descrizione Valore

ExtendedLocation

Nome Descrizione Valore
nome Nome della posizione estesa. corda
digitare Tipo della posizione estesa. 'EdgeZone'

GatewayCustomBgpIpAddressIpConfiguration

Nome Descrizione Valore
customBgpIpAddress BgpPeeringAddress personalizzato che appartiene a IpconfigurationId. stringa (obbligatorio)
ipConfigurationId IpconfigurationId di ipconfiguration che appartiene al gateway. stringa (obbligatorio)

IPConfigurationBgpPeeringAddress

Nome Descrizione Valore
customBgpIpAddresses Elenco di indirizzi di peering BGP personalizzati che appartengono alla configurazione IP. string[]
ipconfigurationId ID della configurazione IP che appartiene al gateway. corda

IpsecPolicy

Nome Descrizione Valore
dhGroup Gruppo DH usato nella fase 1 IKE per l'amministratore di sicurezza iniziale. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
'Nessuno' (obbligatorio)
ikeEncryption Algoritmo di crittografia IKE (fase 2 IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES256' (obbligatorio)
ikeIntegrity Algoritmo di integrità IKE (fase 2 IKE). 'GCMAES128'
'GCMAES256'
'MD5'
'SHA1'
'SHA256'
'SHA384' (obbligatorio)
ipsecEncryption Algoritmo di crittografia IPSec (fase 1 IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES192'
'GCMAES256'
'Nessuno' (obbligatorio)
ipsecIntegrity Algoritmo di integrità IPSec (fase 1 IKE). 'GCMAES128'
'GCMAES192'
'GCMAES256'
'MD5'
'SHA1'
'SHA256' (obbligatorio)
pfsGroup Gruppo Pfs usato nella fase 2 di IKE per il nuovo sa figlio. 'ECP256'
'ECP384'
'Nessuno'
'PFS1'
'PFS14'
'PFS2'
'PFS2048'
'PFS24'
'PFSMM' (obbligatorio)
saDataSizeKilobytes Dimensioni del payload dell'associazione di sicurezza IPSec (detta anche modalità rapida o sa fase 2) in KB per un tunnel VPN da sito a sito. int (obbligatorio)
saLifeTimeSeconds Durata dell'associazione di sicurezza IPSec (detta anche modalità rapida o sa fase 2) in secondi per un tunnel VPN da sito a sito. int (obbligatorio)

LocalNetworkGateway

Nome Descrizione Valore
Id ID risorsa. corda
ubicazione Percorso della risorsa. corda
proprietà Proprietà del gateway di rete locale. LocalNetworkGatewayPropertiesFormat (obbligatorio)
Tag Tag di risorsa. resourcetag

LocalNetworkGatewayPropertiesFormat

Nome Descrizione Valore
bgpSettings Impostazioni del parlante BGP del gateway di rete locale. BgpSettings
Fqdn FQDN del gateway di rete locale. corda
gatewayIpAddress Indirizzo IP del gateway di rete locale. corda
localNetworkAddressSpace Spazio indirizzi del sito di rete locale. AddressSpace

ManagedServiceIdentity

Nome Descrizione Valore
digitare Tipo di identità usata per la risorsa. Il tipo 'SystemAssigned, UserAssigned' include sia un'identità creata in modo implicito che un set di identità assegnate dall'utente. Il tipo 'None' rimuoverà le identità dalla macchina virtuale. 'Nessuno'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned'
userAssignedIdentities Elenco delle identità utente associate alla risorsa. I riferimenti alla chiave del dizionario delle identità utente saranno id risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. ManagedServiceIdentityUserAssignedIdentities

ManagedServiceIdentityUserAssignedIdentities

Nome Descrizione Valore

Microsoft.Network/connections

Nome Descrizione Valore
apiVersion Versione dell'API '2024-03-01'
ubicazione Percorso della risorsa. corda
nome Nome della risorsa stringa (obbligatorio)
proprietà Proprietà della connessione gateway di rete virtuale. VirtualNetworkGatewayConnectionPropertiesFormat (obbligatorio)
Tag Tag delle risorse Dizionario di nomi e valori di tag. Vedere tag nei modelli
digitare Tipo di risorsa 'Microsoft.Network/connections'

RadiusServer

Nome Descrizione Valore
radiusServerAddress Indirizzo del server radius. stringa (obbligatorio)
radiusServerScore Punteggio iniziale assegnato a questo server radius. Int
radiusServerSecret Segreto utilizzato per questo server radius. corda

ResourceTags

Nome Descrizione Valore

ResourceTags

Nome Descrizione Valore

ResourceTags

Nome Descrizione Valore

Sottorisorsa

Nome Descrizione Valore
Id ID risorsa. corda

TrafficSelectorPolicy

Nome Descrizione Valore
localAddressRanges Raccolta di spazi indirizzi locali in formato CIDR. string[] (obbligatorio)
remoteAddressRanges Raccolta di spazi indirizzi remoti in formato CIDR. string[] (obbligatorio)

VirtualNetworkGateway

Nome Descrizione Valore
extendedLocation Percorso esteso di tipo gateway di rete virtuale locale. ExtendedLocation
Id ID risorsa. corda
identità Identità del gateway di rete virtuale, se configurata. ManagedServiceIdentity
ubicazione Percorso della risorsa. corda
proprietà Proprietà del gateway di rete virtuale. VirtualNetworkGatewayPropertiesFormat (obbligatorio)
Tag Tag di risorsa. resourcetag

VirtualNetworkGatewayAutoScaleBounds

Nome Descrizione Valore
Max Numero massimo di unità di scala per la configurazione della scalabilità automatica Int
Min Unità di scala minime per la configurazione della scalabilità automatica Int

VirtualNetworkGatewayAutoScaleConfiguration

Nome Descrizione Valore
Limiti Limiti della configurazione della scalabilità automatica VirtualNetworkGatewayAutoScaleBounds

VirtualNetworkGatewayConnectionPropertiesFormat

Nome Descrizione Valore
authorizationKey AuthorizationKey. corda
connectionMode Modalità di connessione per questa connessione. 'Default'
'InitiatorOnly'
'ResponderOnly'
connectionProtocol Protocollo di connessione usato per questa connessione. 'IKEv1'
'IKEv2'
connectionType Tipo di connessione gateway. 'ExpressRoute'
'IPsec'
'Vnet2Vnet'
'VPNClient' (obbligatorio)
dpdTimeoutSeconds Timeout di rilevamento peer inattivo di questa connessione in secondi. Int
egressNatRules Elenco di NatRules in uscita. SubResource []
enableBgp Flag EnableBgp. Bool
enablePrivateLinkFastPath Ignorare il gateway ExpressRoute quando si accede a collegamenti privati. È necessario abilitare ExpressRoute FastPath (expressRouteGatewayBypass). Bool
expressRouteGatewayBypass Ignorare il gateway ExpressRoute per l'inoltro dei dati. Bool
gatewayCustomBgpIpAddresses GatewayCustomBgpIpAddresses da usare per la connessione al gateway di rete virtuale. GatewayCustomBgpIpAddressIpConfiguration[]
ingressNatRules Elenco di NatRules in ingresso. SubResource []
ipsecPolicies Criteri IPSec da considerare da questa connessione. IpsecPolicy[]
localNetworkGateway2 Riferimento alla risorsa gateway di rete locale. LocalNetworkGateway
compagno Riferimento alla risorsa peering. SubResource
routingWeight Peso del routing. Int
sharedKey Chiave condivisa IPSec. corda
trafficSelectorPolicies Criteri del selettore di traffico da considerare da questa connessione. TrafficSelectorPolicy[]
useLocalAzureIpAddress Usare l'indirizzo IP di Azure locale privato per la connessione. Bool
usePolicyBasedTrafficSelectors Abilitare i selettori di traffico basati su criteri. Bool
virtualNetworkGateway1 Riferimento alla risorsa gateway di rete virtuale. VirtualNetworkGateway (obbligatorio)
virtualNetworkGateway2 Riferimento alla risorsa gateway di rete virtuale. VirtualNetworkGateway

VirtualNetworkGatewayIPConfiguration

Nome Descrizione Valore
Id ID risorsa. corda
nome Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. corda
proprietà Proprietà della configurazione IP del gateway di rete virtuale. VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

Nome Descrizione Valore
privateIPAllocationMethod Metodo di allocazione degli indirizzi IP privati. 'Dynamic'
'Static'
publicIPAddress Riferimento alla risorsa IP pubblica. SubResource
sottorete Riferimento alla risorsa subnet. SubResource

VirtualNetworkGatewayNatRule

Nome Descrizione Valore
Id ID risorsa. corda
nome Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. corda
proprietà Proprietà della regola NAT del gateway di rete virtuale. VirtualNetworkGatewayNatRuleProperties

VirtualNetworkGatewayNatRuleProperties

Nome Descrizione Valore
externalMappings Mapping esterno dell'indirizzo IP privato per NAT. VpnNatRuleMapping[]
internalMappings Mapping interno dell'indirizzo IP privato per NAT. VpnNatRuleMapping[]
ipConfigurationId ID di configurazione IP a cui si applica questa regola NAT. corda
modo Direzione NAT di origine di un NAT VPN. 'EgressSnat'
'IngressSnat'
digitare Tipo di regola NAT per NAT VPN. 'Dynamic'
'Static'

VirtualNetworkGatewayPolicyGroup

Nome Descrizione Valore
Id ID risorsa. corda
nome Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. corda
proprietà Proprietà di tVirtualNetworkGatewayPolicyGroup. VirtualNetworkGatewayPolicyGroupProperties

VirtualNetworkGatewayPolicyGroupMember

Nome Descrizione Valore
attributeType Tipo di attributo membro criteri VPN. 'AADGroupId'
'CertificateGroupId'
'RadiusAzureGroupId'
attributeValue Valore di Attribute usato per virtualNetworkGatewayPolicyGroupMember. corda
nome Nome di VirtualNetworkGatewayPolicyGroupMember. corda

VirtualNetworkGatewayPolicyGroupProperties

Nome Descrizione Valore
isDefault Indica se si tratta di un oggetto VirtualNetworkGatewayPolicyGroup predefinito o meno. bool (obbligatorio)
policyMembers Multiple PolicyMembers for VirtualNetworkGatewayPolicyGroup. VirtualNetworkGatewayPolicyGroupMember[] (obbligatorio)
priorità Priorità per VirtualNetworkGatewayPolicyGroup. int (obbligatorio)

VirtualNetworkGatewayPropertiesFormat

Nome Descrizione Valore
activeActive Flag ActiveActive. Bool
adminState Proprietà per indicare se il gateway ExpressRoute gestisce il traffico quando sono presenti più gateway ExpressRoute nella rete virtuale 'Disabilitato'
'Enabled'
allowRemoteVnetTraffic Configurare questo gateway per accettare il traffico da altre reti virtuali di Azure. Questa configurazione non supporta la connettività alla rete WAN virtuale di Azure. Bool
allowVirtualWanTraffic Configura questo gateway per accettare il traffico dalle reti WAN virtuali remote. Bool
autoScaleConfiguration Configurazione della scalabilità automatica per il gateway di rete virtuale VirtualNetworkGatewayAutoScaleConfiguration
bgpSettings Impostazioni dell'altoparlante BGP del gateway di rete virtuale. BgpSettings
customRoutes Riferimento alla risorsa spazio indirizzi che rappresenta lo spazio indirizzi delle route personalizzate specificato dal cliente per il gateway di rete virtuale e VpnClient. AddressSpace
disableIPSecReplayProtection disableIPSecReplayProtection flag. Bool
enableBgp Indica se BGP è abilitato o meno per questo gateway di rete virtuale. Bool
enableBgpRouteTranslationForNat Flag EnableBgpRouteTranslationForNat. Bool
enableDnsForwarding Indica se l'inoltro DNS è abilitato o meno. Bool
enablePrivateIpAddress Indica se è necessario abilitare o meno l'indirizzo IP privato in questo gateway per le connessioni. Bool
gatewayDefaultSite Riferimento alla risorsa LocalNetworkGateway che rappresenta il sito di rete locale con route predefinite. Assegnare un valore Null in caso di rimozione dell'impostazione del sito predefinita esistente. SubResource
gatewayType Tipo di questo gateway di rete virtuale. 'ExpressRoute'
'LocalGateway'
'Vpn'
ipConfigurations Configurazioni IP per il gateway di rete virtuale. VirtualNetworkGatewayIPConfiguration[]
natRules NatRules per il gateway di rete virtuale. VirtualNetworkGatewayNatRule[]
resiliencyModel Proprietà per indicare se il gateway ExpressRoute ha un modello di resilienza di MultiHomed o SingleHomed 'MultiHomed'
'SingleHomed'
Sku Riferimento alla risorsa VirtualNetworkGatewaySku che rappresenta lo SKU selezionato per Gateway di rete virtuale. VirtualNetworkGatewaySku
virtualNetworkGatewayPolicyGroups Riferimento alla risorsa VirtualNetworkGatewayPolicyGroup che rappresenta il VirtualNetworkGatewayPolicyGroup disponibile per il gateway. VirtualNetworkGatewayPolicyGroup[]
vNetExtendedLocationResourceId ID risorsa rete virtuale del cliente. VirtualNetworkGateway di tipo gateway locale è associato alla rete virtuale del cliente. corda
vpnClientConfiguration Riferimento alla risorsa VpnClientConfiguration che rappresenta le configurazioni VpnClient da sito a sito. VpnClientConfiguration
vpnGatewayGeneration Generazione per virtualNetworkGateway. Deve essere None se gatewayType non è VPN. 'Generation1'
'Generation2'
'Nessuno'
vpnType Tipo di questo gateway di rete virtuale. 'PolicyBased'
'RouteBased'

VirtualNetworkGatewaySku

Nome Descrizione Valore
nome Nome SKU del gateway. 'Basic'
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'ErGwScale'
'HighPerformance'
'Standard'
'UltraPerformance'
'VpnGw1'
'VpnGw1AZ'
'VpnGw2'
'VpnGw2AZ'
'VpnGw3'
'VpnGw3AZ'
'VpnGw4'
'VpnGw4AZ'
'VpnGw5'
'VpnGw5AZ'
livello Livello SKU del gateway. 'Basic'
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'ErGwScale'
'HighPerformance'
'Standard'
'UltraPerformance'
'VpnGw1'
'VpnGw1AZ'
'VpnGw2'
'VpnGw2AZ'
'VpnGw3'
'VpnGw3AZ'
'VpnGw4'
'VpnGw4AZ'
'VpnGw5'
'VpnGw5AZ'

VngClientConnectionConfiguration

Nome Descrizione Valore
Id ID risorsa. corda
nome Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. corda
proprietà Proprietà del certificato radice del client VPN. VngClientConnectionConfigurationProperties

VngClientConnectionConfigurationProperties

Nome Descrizione Valore
virtualNetworkGatewayPolicyGroups Elenco di riferimenti a virtualNetworkGatewayPolicyGroups SubResource [] (obbligatorio)
vpnClientAddressPool Riferimento alla risorsa dello spazio indirizzi che rappresenta lo spazio indirizzi per VpnClient da sito a sito. AddressSpace (obbligatorio)

VpnClientConfiguration

Nome Descrizione Valore
aadAudience Proprietà AADAudience della risorsa VirtualNetworkGateway per la connessione client VPN usata per l'autenticazione AAD. corda
aadIssuer Proprietà AADIssuer della risorsa VirtualNetworkGateway per la connessione client VPN usata per l'autenticazione AAD. corda
aadTenant Proprietà AADTenant della risorsa VirtualNetworkGateway per la connessione client VPN usata per l'autenticazione AAD. corda
radiusServerAddress Proprietà dell'indirizzo del server radius della risorsa VirtualNetworkGateway per la connessione client VPN. corda
radiusServers Proprietà radiusServers per la configurazione di più server radius. RadiusServer[]
radiusServerSecret Proprietà del segreto radius della risorsa VirtualNetworkGateway per la connessione client VPN. corda
vngClientConnectionConfigurations Per i criteri di connessione del pool di indirizzi IP per il client P2S del gateway di rete virtuale. VngClientConnectionConfiguration[]
vpnAuthenticationTypes Tipi di autenticazione VPN per il gateway di rete virtuale. Matrice di stringhe contenente uno dei seguenti elementi:
'AAD'
'Certificate'
'Radius'
vpnClientAddressPool Riferimento alla risorsa dello spazio indirizzi che rappresenta lo spazio indirizzi per VpnClient da sito a sito. AddressSpace
vpnClientIpsecPolicies VpnClientIpsecPolicies per il client P2S del gateway di rete virtuale. IpsecPolicy[]
vpnClientProtocols VpnClientProtocols per gateway di rete virtuale. Matrice di stringhe contenente uno dei seguenti elementi:
'IkeV2'
'OpenVPN'
'SSTP'
vpnClientRevokedCertificates VpnClientRevokedCertificate per il gateway di rete virtuale. VpnClientRevokedCertificate[]
vpnClientRootCertificates VpnClientRootCertificate per il gateway di rete virtuale. VpnClientRootCertificate[]

VpnClientRevokedCertificate

Nome Descrizione Valore
Id ID risorsa. corda
nome Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. corda
proprietà Proprietà del certificato revocato del client VPN. VpnClientRevokedCertificatePropertiesFormat

VpnClientRevokedCertificatePropertiesFormat

Nome Descrizione Valore
Identificazione personale Identificazione personale del certificato client VPN revocata. corda

VpnClientRootCertificate

Nome Descrizione Valore
Id ID risorsa. corda
nome Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. corda
proprietà Proprietà del certificato radice del client VPN. VpnClientRootCertificatePropertiesFormat (obbligatorio)

VpnClientRootCertificatePropertiesFormat

Nome Descrizione Valore
publicCertData Dati pubblici del certificato. stringa (obbligatorio)

VpnNatRuleMapping

Nome Descrizione Valore
addressSpace Spazio indirizzi per il mapping NatRule vpn. corda
portRange Intervallo di porte per il mapping NatRule vpn. corda

Modelli di avvio rapido

I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.

Sagoma Descrizione
DI BOSH CF

Distribuire in Azure
Questo modello consente di configurare le risorse necessarie per distribuire BOSH e Cloud Foundry in due aree in Azure.
Connettere un circuito ExpressRoute a una rete virtuale

Distribuire in Azure
Questo modello crea una rete virtuale, un gateway ExpresRoute e una connessione a un circuito ExpressRoute con provisioning e abilitato con AzurePrivatePeering configurato.
Creare una connessione da rete virtuale BGP a rete virtuale

Distribuire in Azure
Questo modello consente di connettere due reti virtuali usando gateway di rete virtuale e BGP
Creare una connessione VPN da sito a sito

Distribuire in Azure
Questo modello consente di creare una connessione VPN da sito a sito usando i gateway di rete virtuale
Creare una connessione VPN da sito a sito con di macchine virtuali

Distribuire in Azure
Questo modello consente di creare una connessione VPN da sito a sito usando i gateway di rete virtuale
Creare una connessione da rete virtuale a rete virtuale tra due aree

Distribuire in Azure
Questo modello consente di connettere due reti virtuali in aree diverse usando i gateway di rete virtuale
Creare tre reti virtuali per illustrare le connessioni BGP transitive

Distribuire in Azure
Questo modello distribuisce tre reti virtuali connesse tramite gateway di rete virtuale e connessioni abilitate per BGP
Distribuire la replica geografica HBase

Distribuire in Azure
Questo modello consente di configurare un ambiente di Azure per la replica HBase in due aree diverse con connessione VPN da rete virtuale a rete virtuale.
Estendere una rete virtuale di Azure esistente a una configurazione multi-VNET

Distribuire in Azure
Questo modello consente di estendere un ambiente di rete virtuale singola esistente a un ambiente multi-VNET che si estende in due aree del data center usando gateway da rete virtuale a rete virtuale
VPN da sito a sito con gateway VPN attivi con BGP

Distribuire in Azure
Questo modello consente di distribuire una VPN da sito a sito tra due reti virtuali con gateway VPN nella configurazione attiva-attiva con BGP. Ogni gateway VPN di Azure risolve il nome di dominio completo dei peer remoti per determinare l'indirizzo IP pubblico del gateway VPN remoto. Il modello viene eseguito come previsto nelle aree di Azure con zone di disponibilità.
di criteri IPSec personalizzati VPN

Distribuire in Azure
Questo criterio IPSec personalizzato consente una configurazione più granulare dei parametri IKE. In questo modo è possibile distribuire criteri VPN da sito a sito per supportare impostazioni specifiche nel dispositivo VPN Endpoit.

Definizione di risorsa Terraform (provider AzAPI)

Il tipo di risorsa connessioni può essere distribuito con operazioni destinate a:

  • gruppi di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.Network/connections, aggiungere il modello Terraform seguente.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/connections@2024-03-01"
  name = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      authorizationKey = "string"
      connectionMode = "string"
      connectionProtocol = "string"
      connectionType = "string"
      dpdTimeoutSeconds = int
      egressNatRules = [
        {
          id = "string"
        }
      ]
      enableBgp = bool
      enablePrivateLinkFastPath = bool
      expressRouteGatewayBypass = bool
      gatewayCustomBgpIpAddresses = [
        {
          customBgpIpAddress = "string"
          ipConfigurationId = "string"
        }
      ]
      ingressNatRules = [
        {
          id = "string"
        }
      ]
      ipsecPolicies = [
        {
          dhGroup = "string"
          ikeEncryption = "string"
          ikeIntegrity = "string"
          ipsecEncryption = "string"
          ipsecIntegrity = "string"
          pfsGroup = "string"
          saDataSizeKilobytes = int
          saLifeTimeSeconds = int
        }
      ]
      localNetworkGateway2 = {
        id = "string"
        location = "string"
        properties = {
          bgpSettings = {
            asn = int
            bgpPeeringAddress = "string"
            bgpPeeringAddresses = [
              {
                customBgpIpAddresses = [
                  "string"
                ]
                ipconfigurationId = "string"
              }
            ]
            peerWeight = int
          }
          fqdn = "string"
          gatewayIpAddress = "string"
          localNetworkAddressSpace = {
            addressPrefixes = [
              "string"
            ]
          }
        }
        tags = {
          {customized property} = "string"
        }
      }
      peer = {
        id = "string"
      }
      routingWeight = int
      sharedKey = "string"
      trafficSelectorPolicies = [
        {
          localAddressRanges = [
            "string"
          ]
          remoteAddressRanges = [
            "string"
          ]
        }
      ]
      useLocalAzureIpAddress = bool
      usePolicyBasedTrafficSelectors = bool
      virtualNetworkGateway1 = {
        extendedLocation = {
          name = "string"
          type = "string"
        }
        id = "string"
        identity = {
          type = "string"
          userAssignedIdentities = {
            {customized property} = {
            }
          }
        }
        location = "string"
        properties = {
          activeActive = bool
          adminState = "string"
          allowRemoteVnetTraffic = bool
          allowVirtualWanTraffic = bool
          autoScaleConfiguration = {
            bounds = {
              max = int
              min = int
            }
          }
          bgpSettings = {
            asn = int
            bgpPeeringAddress = "string"
            bgpPeeringAddresses = [
              {
                customBgpIpAddresses = [
                  "string"
                ]
                ipconfigurationId = "string"
              }
            ]
            peerWeight = int
          }
          customRoutes = {
            addressPrefixes = [
              "string"
            ]
          }
          disableIPSecReplayProtection = bool
          enableBgp = bool
          enableBgpRouteTranslationForNat = bool
          enableDnsForwarding = bool
          enablePrivateIpAddress = bool
          gatewayDefaultSite = {
            id = "string"
          }
          gatewayType = "string"
          ipConfigurations = [
            {
              id = "string"
              name = "string"
              properties = {
                privateIPAllocationMethod = "string"
                publicIPAddress = {
                  id = "string"
                }
                subnet = {
                  id = "string"
                }
              }
            }
          ]
          natRules = [
            {
              id = "string"
              name = "string"
              properties = {
                externalMappings = [
                  {
                    addressSpace = "string"
                    portRange = "string"
                  }
                ]
                internalMappings = [
                  {
                    addressSpace = "string"
                    portRange = "string"
                  }
                ]
                ipConfigurationId = "string"
                mode = "string"
                type = "string"
              }
            }
          ]
          resiliencyModel = "string"
          sku = {
            name = "string"
            tier = "string"
          }
          virtualNetworkGatewayPolicyGroups = [
            {
              id = "string"
              name = "string"
              properties = {
                isDefault = bool
                policyMembers = [
                  {
                    attributeType = "string"
                    attributeValue = "string"
                    name = "string"
                  }
                ]
                priority = int
              }
            }
          ]
          vNetExtendedLocationResourceId = "string"
          vpnClientConfiguration = {
            aadAudience = "string"
            aadIssuer = "string"
            aadTenant = "string"
            radiusServerAddress = "string"
            radiusServers = [
              {
                radiusServerAddress = "string"
                radiusServerScore = int
                radiusServerSecret = "string"
              }
            ]
            radiusServerSecret = "string"
            vngClientConnectionConfigurations = [
              {
                id = "string"
                name = "string"
                properties = {
                  virtualNetworkGatewayPolicyGroups = [
                    {
                      id = "string"
                    }
                  ]
                  vpnClientAddressPool = {
                    addressPrefixes = [
                      "string"
                    ]
                  }
                }
              }
            ]
            vpnAuthenticationTypes = [
              "string"
            ]
            vpnClientAddressPool = {
              addressPrefixes = [
                "string"
              ]
            }
            vpnClientIpsecPolicies = [
              {
                dhGroup = "string"
                ikeEncryption = "string"
                ikeIntegrity = "string"
                ipsecEncryption = "string"
                ipsecIntegrity = "string"
                pfsGroup = "string"
                saDataSizeKilobytes = int
                saLifeTimeSeconds = int
              }
            ]
            vpnClientProtocols = [
              "string"
            ]
            vpnClientRevokedCertificates = [
              {
                id = "string"
                name = "string"
                properties = {
                  thumbprint = "string"
                }
              }
            ]
            vpnClientRootCertificates = [
              {
                id = "string"
                name = "string"
                properties = {
                  publicCertData = "string"
                }
              }
            ]
          }
          vpnGatewayGeneration = "string"
          vpnType = "string"
        }
        tags = {
          {customized property} = "string"
        }
      }
      virtualNetworkGateway2 = {
        extendedLocation = {
          name = "string"
          type = "string"
        }
        id = "string"
        identity = {
          type = "string"
          userAssignedIdentities = {
            {customized property} = {
            }
          }
        }
        location = "string"
        properties = {
          activeActive = bool
          adminState = "string"
          allowRemoteVnetTraffic = bool
          allowVirtualWanTraffic = bool
          autoScaleConfiguration = {
            bounds = {
              max = int
              min = int
            }
          }
          bgpSettings = {
            asn = int
            bgpPeeringAddress = "string"
            bgpPeeringAddresses = [
              {
                customBgpIpAddresses = [
                  "string"
                ]
                ipconfigurationId = "string"
              }
            ]
            peerWeight = int
          }
          customRoutes = {
            addressPrefixes = [
              "string"
            ]
          }
          disableIPSecReplayProtection = bool
          enableBgp = bool
          enableBgpRouteTranslationForNat = bool
          enableDnsForwarding = bool
          enablePrivateIpAddress = bool
          gatewayDefaultSite = {
            id = "string"
          }
          gatewayType = "string"
          ipConfigurations = [
            {
              id = "string"
              name = "string"
              properties = {
                privateIPAllocationMethod = "string"
                publicIPAddress = {
                  id = "string"
                }
                subnet = {
                  id = "string"
                }
              }
            }
          ]
          natRules = [
            {
              id = "string"
              name = "string"
              properties = {
                externalMappings = [
                  {
                    addressSpace = "string"
                    portRange = "string"
                  }
                ]
                internalMappings = [
                  {
                    addressSpace = "string"
                    portRange = "string"
                  }
                ]
                ipConfigurationId = "string"
                mode = "string"
                type = "string"
              }
            }
          ]
          resiliencyModel = "string"
          sku = {
            name = "string"
            tier = "string"
          }
          virtualNetworkGatewayPolicyGroups = [
            {
              id = "string"
              name = "string"
              properties = {
                isDefault = bool
                policyMembers = [
                  {
                    attributeType = "string"
                    attributeValue = "string"
                    name = "string"
                  }
                ]
                priority = int
              }
            }
          ]
          vNetExtendedLocationResourceId = "string"
          vpnClientConfiguration = {
            aadAudience = "string"
            aadIssuer = "string"
            aadTenant = "string"
            radiusServerAddress = "string"
            radiusServers = [
              {
                radiusServerAddress = "string"
                radiusServerScore = int
                radiusServerSecret = "string"
              }
            ]
            radiusServerSecret = "string"
            vngClientConnectionConfigurations = [
              {
                id = "string"
                name = "string"
                properties = {
                  virtualNetworkGatewayPolicyGroups = [
                    {
                      id = "string"
                    }
                  ]
                  vpnClientAddressPool = {
                    addressPrefixes = [
                      "string"
                    ]
                  }
                }
              }
            ]
            vpnAuthenticationTypes = [
              "string"
            ]
            vpnClientAddressPool = {
              addressPrefixes = [
                "string"
              ]
            }
            vpnClientIpsecPolicies = [
              {
                dhGroup = "string"
                ikeEncryption = "string"
                ikeIntegrity = "string"
                ipsecEncryption = "string"
                ipsecIntegrity = "string"
                pfsGroup = "string"
                saDataSizeKilobytes = int
                saLifeTimeSeconds = int
              }
            ]
            vpnClientProtocols = [
              "string"
            ]
            vpnClientRevokedCertificates = [
              {
                id = "string"
                name = "string"
                properties = {
                  thumbprint = "string"
                }
              }
            ]
            vpnClientRootCertificates = [
              {
                id = "string"
                name = "string"
                properties = {
                  publicCertData = "string"
                }
              }
            ]
          }
          vpnGatewayGeneration = "string"
          vpnType = "string"
        }
        tags = {
          {customized property} = "string"
        }
      }
    }
  })
}

Valori delle proprietà

AddressSpace

Nome Descrizione Valore
addressPrefixes Elenco di blocchi di indirizzi riservati per questa rete virtuale nella notazione CIDR. string[]

BgpSettings

Nome Descrizione Valore
Asn ASN dell'altoparlante BGP. Int

Vincoli:
Valore minimo = 0
Valore massimo = 4294967295
bgpPeeringAddress L'indirizzo di peering BGP e l'identificatore BGP di questo altoparlante BGP. corda
bgpPeeringAddresses Indirizzo di peering BGP con ID di configurazione IP per il gateway di rete virtuale. IPConfigurationBgpPeeringAddress[]
peerWeight Peso aggiunto alle route apprese da questo altoparlante BGP. Int

Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties

Nome Descrizione Valore

ExtendedLocation

Nome Descrizione Valore
nome Nome della posizione estesa. corda
digitare Tipo della posizione estesa. 'EdgeZone'

GatewayCustomBgpIpAddressIpConfiguration

Nome Descrizione Valore
customBgpIpAddress BgpPeeringAddress personalizzato che appartiene a IpconfigurationId. stringa (obbligatorio)
ipConfigurationId IpconfigurationId di ipconfiguration che appartiene al gateway. stringa (obbligatorio)

IPConfigurationBgpPeeringAddress

Nome Descrizione Valore
customBgpIpAddresses Elenco di indirizzi di peering BGP personalizzati che appartengono alla configurazione IP. string[]
ipconfigurationId ID della configurazione IP che appartiene al gateway. corda

IpsecPolicy

Nome Descrizione Valore
dhGroup Gruppo DH usato nella fase 1 IKE per l'amministratore di sicurezza iniziale. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
'Nessuno' (obbligatorio)
ikeEncryption Algoritmo di crittografia IKE (fase 2 IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES256' (obbligatorio)
ikeIntegrity Algoritmo di integrità IKE (fase 2 IKE). 'GCMAES128'
'GCMAES256'
'MD5'
'SHA1'
'SHA256'
'SHA384' (obbligatorio)
ipsecEncryption Algoritmo di crittografia IPSec (fase 1 IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES192'
'GCMAES256'
'Nessuno' (obbligatorio)
ipsecIntegrity Algoritmo di integrità IPSec (fase 1 IKE). 'GCMAES128'
'GCMAES192'
'GCMAES256'
'MD5'
'SHA1'
'SHA256' (obbligatorio)
pfsGroup Gruppo Pfs usato nella fase 2 di IKE per il nuovo sa figlio. 'ECP256'
'ECP384'
'Nessuno'
'PFS1'
'PFS14'
'PFS2'
'PFS2048'
'PFS24'
'PFSMM' (obbligatorio)
saDataSizeKilobytes Dimensioni del payload dell'associazione di sicurezza IPSec (detta anche modalità rapida o sa fase 2) in KB per un tunnel VPN da sito a sito. int (obbligatorio)
saLifeTimeSeconds Durata dell'associazione di sicurezza IPSec (detta anche modalità rapida o sa fase 2) in secondi per un tunnel VPN da sito a sito. int (obbligatorio)

LocalNetworkGateway

Nome Descrizione Valore
Id ID risorsa. corda
ubicazione Percorso della risorsa. corda
proprietà Proprietà del gateway di rete locale. LocalNetworkGatewayPropertiesFormat (obbligatorio)
Tag Tag di risorsa. resourcetag

LocalNetworkGatewayPropertiesFormat

Nome Descrizione Valore
bgpSettings Impostazioni del parlante BGP del gateway di rete locale. BgpSettings
Fqdn FQDN del gateway di rete locale. corda
gatewayIpAddress Indirizzo IP del gateway di rete locale. corda
localNetworkAddressSpace Spazio indirizzi del sito di rete locale. AddressSpace

ManagedServiceIdentity

Nome Descrizione Valore
digitare Tipo di identità usata per la risorsa. Il tipo 'SystemAssigned, UserAssigned' include sia un'identità creata in modo implicito che un set di identità assegnate dall'utente. Il tipo 'None' rimuoverà le identità dalla macchina virtuale. 'Nessuno'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned'
userAssignedIdentities Elenco delle identità utente associate alla risorsa. I riferimenti alla chiave del dizionario delle identità utente saranno id risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. ManagedServiceIdentityUserAssignedIdentities

ManagedServiceIdentityUserAssignedIdentities

Nome Descrizione Valore

Microsoft.Network/connections

Nome Descrizione Valore
ubicazione Percorso della risorsa. corda
nome Nome della risorsa stringa (obbligatorio)
proprietà Proprietà della connessione gateway di rete virtuale. VirtualNetworkGatewayConnectionPropertiesFormat (obbligatorio)
Tag Tag delle risorse Dizionario di nomi e valori di tag.
digitare Tipo di risorsa "Microsoft.Network/connections@2024-03-01"

RadiusServer

Nome Descrizione Valore
radiusServerAddress Indirizzo del server radius. stringa (obbligatorio)
radiusServerScore Punteggio iniziale assegnato a questo server radius. Int
radiusServerSecret Segreto utilizzato per questo server radius. corda

ResourceTags

Nome Descrizione Valore

ResourceTags

Nome Descrizione Valore

ResourceTags

Nome Descrizione Valore

Sottorisorsa

Nome Descrizione Valore
Id ID risorsa. corda

TrafficSelectorPolicy

Nome Descrizione Valore
localAddressRanges Raccolta di spazi indirizzi locali in formato CIDR. string[] (obbligatorio)
remoteAddressRanges Raccolta di spazi indirizzi remoti in formato CIDR. string[] (obbligatorio)

VirtualNetworkGateway

Nome Descrizione Valore
extendedLocation Percorso esteso di tipo gateway di rete virtuale locale. ExtendedLocation
Id ID risorsa. corda
identità Identità del gateway di rete virtuale, se configurata. ManagedServiceIdentity
ubicazione Percorso della risorsa. corda
proprietà Proprietà del gateway di rete virtuale. VirtualNetworkGatewayPropertiesFormat (obbligatorio)
Tag Tag di risorsa. resourcetag

VirtualNetworkGatewayAutoScaleBounds

Nome Descrizione Valore
Max Numero massimo di unità di scala per la configurazione della scalabilità automatica Int
Min Unità di scala minime per la configurazione della scalabilità automatica Int

VirtualNetworkGatewayAutoScaleConfiguration

Nome Descrizione Valore
Limiti Limiti della configurazione della scalabilità automatica VirtualNetworkGatewayAutoScaleBounds

VirtualNetworkGatewayConnectionPropertiesFormat

Nome Descrizione Valore
authorizationKey AuthorizationKey. corda
connectionMode Modalità di connessione per questa connessione. 'Default'
'InitiatorOnly'
'ResponderOnly'
connectionProtocol Protocollo di connessione usato per questa connessione. 'IKEv1'
'IKEv2'
connectionType Tipo di connessione gateway. 'ExpressRoute'
'IPsec'
'Vnet2Vnet'
'VPNClient' (obbligatorio)
dpdTimeoutSeconds Timeout di rilevamento peer inattivo di questa connessione in secondi. Int
egressNatRules Elenco di NatRules in uscita. SubResource []
enableBgp Flag EnableBgp. Bool
enablePrivateLinkFastPath Ignorare il gateway ExpressRoute quando si accede a collegamenti privati. È necessario abilitare ExpressRoute FastPath (expressRouteGatewayBypass). Bool
expressRouteGatewayBypass Ignorare il gateway ExpressRoute per l'inoltro dei dati. Bool
gatewayCustomBgpIpAddresses GatewayCustomBgpIpAddresses da usare per la connessione al gateway di rete virtuale. GatewayCustomBgpIpAddressIpConfiguration[]
ingressNatRules Elenco di NatRules in ingresso. SubResource []
ipsecPolicies Criteri IPSec da considerare da questa connessione. IpsecPolicy[]
localNetworkGateway2 Riferimento alla risorsa gateway di rete locale. LocalNetworkGateway
compagno Riferimento alla risorsa peering. SubResource
routingWeight Peso del routing. Int
sharedKey Chiave condivisa IPSec. corda
trafficSelectorPolicies Criteri del selettore di traffico da considerare da questa connessione. TrafficSelectorPolicy[]
useLocalAzureIpAddress Usare l'indirizzo IP di Azure locale privato per la connessione. Bool
usePolicyBasedTrafficSelectors Abilitare i selettori di traffico basati su criteri. Bool
virtualNetworkGateway1 Riferimento alla risorsa gateway di rete virtuale. VirtualNetworkGateway (obbligatorio)
virtualNetworkGateway2 Riferimento alla risorsa gateway di rete virtuale. VirtualNetworkGateway

VirtualNetworkGatewayIPConfiguration

Nome Descrizione Valore
Id ID risorsa. corda
nome Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. corda
proprietà Proprietà della configurazione IP del gateway di rete virtuale. VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

Nome Descrizione Valore
privateIPAllocationMethod Metodo di allocazione degli indirizzi IP privati. 'Dynamic'
'Static'
publicIPAddress Riferimento alla risorsa IP pubblica. SubResource
sottorete Riferimento alla risorsa subnet. SubResource

VirtualNetworkGatewayNatRule

Nome Descrizione Valore
Id ID risorsa. corda
nome Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. corda
proprietà Proprietà della regola NAT del gateway di rete virtuale. VirtualNetworkGatewayNatRuleProperties

VirtualNetworkGatewayNatRuleProperties

Nome Descrizione Valore
externalMappings Mapping esterno dell'indirizzo IP privato per NAT. VpnNatRuleMapping[]
internalMappings Mapping interno dell'indirizzo IP privato per NAT. VpnNatRuleMapping[]
ipConfigurationId ID di configurazione IP a cui si applica questa regola NAT. corda
modo Direzione NAT di origine di un NAT VPN. 'EgressSnat'
'IngressSnat'
digitare Tipo di regola NAT per NAT VPN. 'Dynamic'
'Static'

VirtualNetworkGatewayPolicyGroup

Nome Descrizione Valore
Id ID risorsa. corda
nome Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. corda
proprietà Proprietà di tVirtualNetworkGatewayPolicyGroup. VirtualNetworkGatewayPolicyGroupProperties

VirtualNetworkGatewayPolicyGroupMember

Nome Descrizione Valore
attributeType Tipo di attributo membro criteri VPN. 'AADGroupId'
'CertificateGroupId'
'RadiusAzureGroupId'
attributeValue Valore di Attribute usato per virtualNetworkGatewayPolicyGroupMember. corda
nome Nome di VirtualNetworkGatewayPolicyGroupMember. corda

VirtualNetworkGatewayPolicyGroupProperties

Nome Descrizione Valore
isDefault Indica se si tratta di un oggetto VirtualNetworkGatewayPolicyGroup predefinito o meno. bool (obbligatorio)
policyMembers Multiple PolicyMembers for VirtualNetworkGatewayPolicyGroup. VirtualNetworkGatewayPolicyGroupMember[] (obbligatorio)
priorità Priorità per VirtualNetworkGatewayPolicyGroup. int (obbligatorio)

VirtualNetworkGatewayPropertiesFormat

Nome Descrizione Valore
activeActive Flag ActiveActive. Bool
adminState Proprietà per indicare se il gateway ExpressRoute gestisce il traffico quando sono presenti più gateway ExpressRoute nella rete virtuale 'Disabilitato'
'Enabled'
allowRemoteVnetTraffic Configurare questo gateway per accettare il traffico da altre reti virtuali di Azure. Questa configurazione non supporta la connettività alla rete WAN virtuale di Azure. Bool
allowVirtualWanTraffic Configura questo gateway per accettare il traffico dalle reti WAN virtuali remote. Bool
autoScaleConfiguration Configurazione della scalabilità automatica per il gateway di rete virtuale VirtualNetworkGatewayAutoScaleConfiguration
bgpSettings Impostazioni dell'altoparlante BGP del gateway di rete virtuale. BgpSettings
customRoutes Riferimento alla risorsa spazio indirizzi che rappresenta lo spazio indirizzi delle route personalizzate specificato dal cliente per il gateway di rete virtuale e VpnClient. AddressSpace
disableIPSecReplayProtection disableIPSecReplayProtection flag. Bool
enableBgp Indica se BGP è abilitato o meno per questo gateway di rete virtuale. Bool
enableBgpRouteTranslationForNat Flag EnableBgpRouteTranslationForNat. Bool
enableDnsForwarding Indica se l'inoltro DNS è abilitato o meno. Bool
enablePrivateIpAddress Indica se è necessario abilitare o meno l'indirizzo IP privato in questo gateway per le connessioni. Bool
gatewayDefaultSite Riferimento alla risorsa LocalNetworkGateway che rappresenta il sito di rete locale con route predefinite. Assegnare un valore Null in caso di rimozione dell'impostazione del sito predefinita esistente. SubResource
gatewayType Tipo di questo gateway di rete virtuale. 'ExpressRoute'
'LocalGateway'
'Vpn'
ipConfigurations Configurazioni IP per il gateway di rete virtuale. VirtualNetworkGatewayIPConfiguration[]
natRules NatRules per il gateway di rete virtuale. VirtualNetworkGatewayNatRule[]
resiliencyModel Proprietà per indicare se il gateway ExpressRoute ha un modello di resilienza di MultiHomed o SingleHomed 'MultiHomed'
'SingleHomed'
Sku Riferimento alla risorsa VirtualNetworkGatewaySku che rappresenta lo SKU selezionato per Gateway di rete virtuale. VirtualNetworkGatewaySku
virtualNetworkGatewayPolicyGroups Riferimento alla risorsa VirtualNetworkGatewayPolicyGroup che rappresenta il VirtualNetworkGatewayPolicyGroup disponibile per il gateway. VirtualNetworkGatewayPolicyGroup[]
vNetExtendedLocationResourceId ID risorsa rete virtuale del cliente. VirtualNetworkGateway di tipo gateway locale è associato alla rete virtuale del cliente. corda
vpnClientConfiguration Riferimento alla risorsa VpnClientConfiguration che rappresenta le configurazioni VpnClient da sito a sito. VpnClientConfiguration
vpnGatewayGeneration Generazione per virtualNetworkGateway. Deve essere None se gatewayType non è VPN. 'Generation1'
'Generation2'
'Nessuno'
vpnType Tipo di questo gateway di rete virtuale. 'PolicyBased'
'RouteBased'

VirtualNetworkGatewaySku

Nome Descrizione Valore
nome Nome SKU del gateway. 'Basic'
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'ErGwScale'
'HighPerformance'
'Standard'
'UltraPerformance'
'VpnGw1'
'VpnGw1AZ'
'VpnGw2'
'VpnGw2AZ'
'VpnGw3'
'VpnGw3AZ'
'VpnGw4'
'VpnGw4AZ'
'VpnGw5'
'VpnGw5AZ'
livello Livello SKU del gateway. 'Basic'
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'ErGwScale'
'HighPerformance'
'Standard'
'UltraPerformance'
'VpnGw1'
'VpnGw1AZ'
'VpnGw2'
'VpnGw2AZ'
'VpnGw3'
'VpnGw3AZ'
'VpnGw4'
'VpnGw4AZ'
'VpnGw5'
'VpnGw5AZ'

VngClientConnectionConfiguration

Nome Descrizione Valore
Id ID risorsa. corda
nome Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. corda
proprietà Proprietà del certificato radice del client VPN. VngClientConnectionConfigurationProperties

VngClientConnectionConfigurationProperties

Nome Descrizione Valore
virtualNetworkGatewayPolicyGroups Elenco di riferimenti a virtualNetworkGatewayPolicyGroups SubResource [] (obbligatorio)
vpnClientAddressPool Riferimento alla risorsa dello spazio indirizzi che rappresenta lo spazio indirizzi per VpnClient da sito a sito. AddressSpace (obbligatorio)

VpnClientConfiguration

Nome Descrizione Valore
aadAudience Proprietà AADAudience della risorsa VirtualNetworkGateway per la connessione client VPN usata per l'autenticazione AAD. corda
aadIssuer Proprietà AADIssuer della risorsa VirtualNetworkGateway per la connessione client VPN usata per l'autenticazione AAD. corda
aadTenant Proprietà AADTenant della risorsa VirtualNetworkGateway per la connessione client VPN usata per l'autenticazione AAD. corda
radiusServerAddress Proprietà dell'indirizzo del server radius della risorsa VirtualNetworkGateway per la connessione client VPN. corda
radiusServers Proprietà radiusServers per la configurazione di più server radius. RadiusServer[]
radiusServerSecret Proprietà del segreto radius della risorsa VirtualNetworkGateway per la connessione client VPN. corda
vngClientConnectionConfigurations Per i criteri di connessione del pool di indirizzi IP per il client P2S del gateway di rete virtuale. VngClientConnectionConfiguration[]
vpnAuthenticationTypes Tipi di autenticazione VPN per il gateway di rete virtuale. Matrice di stringhe contenente uno dei seguenti elementi:
'AAD'
'Certificate'
'Radius'
vpnClientAddressPool Riferimento alla risorsa dello spazio indirizzi che rappresenta lo spazio indirizzi per VpnClient da sito a sito. AddressSpace
vpnClientIpsecPolicies VpnClientIpsecPolicies per il client P2S del gateway di rete virtuale. IpsecPolicy[]
vpnClientProtocols VpnClientProtocols per gateway di rete virtuale. Matrice di stringhe contenente uno dei seguenti elementi:
'IkeV2'
'OpenVPN'
'SSTP'
vpnClientRevokedCertificates VpnClientRevokedCertificate per il gateway di rete virtuale. VpnClientRevokedCertificate[]
vpnClientRootCertificates VpnClientRootCertificate per il gateway di rete virtuale. VpnClientRootCertificate[]

VpnClientRevokedCertificate

Nome Descrizione Valore
Id ID risorsa. corda
nome Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. corda
proprietà Proprietà del certificato revocato del client VPN. VpnClientRevokedCertificatePropertiesFormat

VpnClientRevokedCertificatePropertiesFormat

Nome Descrizione Valore
Identificazione personale Identificazione personale del certificato client VPN revocata. corda

VpnClientRootCertificate

Nome Descrizione Valore
Id ID risorsa. corda
nome Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. corda
proprietà Proprietà del certificato radice del client VPN. VpnClientRootCertificatePropertiesFormat (obbligatorio)

VpnClientRootCertificatePropertiesFormat

Nome Descrizione Valore
publicCertData Dati pubblici del certificato. stringa (obbligatorio)

VpnNatRuleMapping

Nome Descrizione Valore
addressSpace Spazio indirizzi per il mapping NatRule vpn. corda
portRange Intervallo di porte per il mapping NatRule vpn. corda