Microsoft.Network vpnServerConfigurations 2020-05-01
- nejnovější
- 2024-05-01
-
2024-03-01 - 1. 1. 2024
- 11. 11. 2023
- 2023-09-01
-
2023-06-01 - 2023-05-01
-
2023-04-04 - 2023-02-01
- 11. 11. 2022
- 2022-09-01
-
2022-07-07 - 05. 5. 2022
- 1. 1. 2022
-
2021-08-01 -
2021-05-05 - 2021-03-01
-
2021-021 -
11.11.2020 -
2020-08-01 - 07. 7. 2020
- 06.06.2020
- 05. 5. 2020
- 04.04.2020
- 2020-03-01
- 12. 12. 2019
- 11. 11. 2019
-
2019-09-09 - 1. 8. 2019
Definice prostředku Bicep
Typ prostředku vpnServerConfigurations je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/vpnServerConfigurations, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Network/vpnServerConfigurations@2020-05-01' = {
location: 'string'
name: 'string'
properties: {
aadAuthenticationParameters: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
}
name: 'string'
radiusClientRootCertificates: [
{
name: 'string'
thumbprint: 'string'
}
]
radiusServerAddress: 'string'
radiusServerRootCertificates: [
{
name: 'string'
publicCertData: 'string'
}
]
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vpnAuthenticationTypes: [
'string'
]
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientRevokedCertificates: [
{
name: 'string'
thumbprint: 'string'
}
]
vpnClientRootCertificates: [
{
name: 'string'
publicCertData: 'string'
}
]
vpnProtocols: [
'string'
]
}
tags: {
{customized property}: 'string'
}
}
Hodnoty vlastností
AadAuthenticationParameters
| Jméno | Popis | Hodnota |
|---|---|---|
| aadAudience | Cílová skupina AAD s parametrem ověřování AAD vpn | řetězec |
| aadIssuer | Vystavitel AAD ověřovacího parametru AAD pro AAD vpn | řetězec |
| aadTenant | Tenant AAD Vpn Authentication Parameter AAD. | řetězec |
IpsecPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| dhGroup | Skupina DH použitá ve fázi IKE 1 pro počáteční přidružení služby. | DHGroup1 DHGroup14 DHGroup2 DHGroup2048 DHGroup24 ECP256 ECP384 None (povinné) |
| ikeEncryption | Šifrovací algoritmus IKE (fáze IKE 2). | AES128 "AES192" "AES256" "DES" DES3 "GCMAES128" GCMAES256 (povinné) |
| ikeIntegrity | Algoritmus integrity protokolu IKE (fáze IKE 2). | "GCMAES128" GCMAES256 MD5 SHA1 SHA256 SHA384 (povinné) |
| ipsecEncryption | Šifrovací algoritmus IPSec (fáze IKE 1). | AES128 "AES192" "AES256" "DES" DES3 "GCMAES128" "GCMAES192" GCMAES256 None (povinné) |
| IPsecIntegrity | Algoritmus integrity protokolu IPSec (fáze IKE 1). | "GCMAES128" "GCMAES192" GCMAES256 MD5 SHA1 SHA256 (povinné) |
| pfsGroup | Skupina Pfs použitá ve fázi IKE 2 pro nové podřízené přidružení služby. | ECP256 ECP384 None (Žádný) PFS1 PFS14 PFS2 PFS2048 PFS24 PFSMM (povinné) |
| saDataSizeKilobytes | Velikost datové části přidružení zabezpečení IPSec (označovaná také jako rychlý režim nebo přidružení zabezpečení fáze 2) v kB pro tunel VPN typu site-to-site. | int (povinné) |
| saLifeTimeSeconds | Životnost přidružení zabezpečení IPSec (označovaná také jako rychlý režim nebo přidružení zabezpečení fáze 2) v sekundách pro tunel VPN typu site-to-site. | int (povinné) |
Microsoft.Network/vpnServerConfigurations
| Jméno | Popis | Hodnota |
|---|---|---|
| umístění | Umístění prostředku | řetězec |
| Jméno | Název prostředku | string (povinné) |
| vlastnosti | Vlastnosti konfigurace P2SVpnServer. | VpnServerConfigurationProperties |
| visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
RadiusServer
| Jméno | Popis | Hodnota |
|---|---|---|
| radiusServerAddress | Adresa tohoto serveru radius. | string (povinné) |
| radiusServerScore | Počáteční skóre přiřazené tomuto serveru radius. | Int |
| radiusServerSecret | Tajný klíč použitý pro tento server radius. | řetězec |
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
VpnServerConfigRadiusClientRootCertificate
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název certifikátu. | řetězec |
| otisk palce | Kryptografický otisk kořenového certifikátu klienta Radius. | řetězec |
VpnServerConfigRadiusServerRootCertificate
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název certifikátu. | řetězec |
| publicCertData | Veřejná data certifikátu. | řetězec |
VpnServerConfigurationProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| aadAuthenticationParameters | Sada parametrů ověřování aad vpn. | AadAuthenticationParameters |
| Jméno | Název VpnServerConfiguration, který je jedinečný v rámci skupiny prostředků. | řetězec |
| radiusClientRootCertificates | Kořenový certifikát klienta Radius pro VpnServerConfiguration. | VpnServerConfigRadiusClientRootCertificate[] |
| radiusServerAddress | Vlastnost adresy serveru radius prostředku VpnServerConfiguration pro připojení klienta typu point-to-site. | řetězec |
| radiusServerRootCertificates | Kořenový certifikát serveru Radius pro VpnServerConfiguration. | VpnServerConfigRadiusServerRootCertificate[] |
| RadiusServers | Konfigurace více radius serveru pro VpnServerConfiguration. | RadiusServer[] |
| radiusServerSecret | Vlastnost tajného klíče radius prostředku VpnServerConfiguration pro připojení klienta typu point-to-site. | řetězec |
| vpnAuthenticationTypes | Typy ověřování VPN pro VpnServerConfiguration. | Řetězcové pole obsahující některou z těchto možností: AAD Certifikát Radius |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies pro VpnServerConfiguration. | IpsecPolicy [] |
| vpnClientRevokedCertificates | Klient VPN odvolal certifikát VpnServerConfiguration. | VpnServerConfigVpnClientRevokedCertificate[] |
| vpnClientRootCertificates | Kořenový certifikát klienta VPN VpnServerConfiguration. | VpnServerConfigVpnClientRootCertificate[] |
| vpnProtocols | Protokoly VPN pro VpnServerConfiguration. | Řetězcové pole obsahující některou z těchto možností: IkeV2 OpenVPN |
VpnServerConfigVpnClientRevokedCertificate
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název certifikátu. | řetězec |
| otisk palce | Odvolaný kryptografický otisk klientského certifikátu VPN. | řetězec |
VpnServerConfigVpnClientRootCertificate
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název certifikátu. | řetězec |
| publicCertData | Veřejná data certifikátu. | řetězec |
Definice prostředku šablony ARM
Typ prostředku vpnServerConfigurations je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/vpnServerConfigurations, přidejte do šablony následující JSON.
{
"type": "Microsoft.Network/vpnServerConfigurations",
"apiVersion": "2020-05-01",
"name": "string",
"location": "string",
"properties": {
"aadAuthenticationParameters": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string"
},
"name": "string",
"radiusClientRootCertificates": [
{
"name": "string",
"thumbprint": "string"
}
],
"radiusServerAddress": "string",
"radiusServerRootCertificates": [
{
"name": "string",
"publicCertData": "string"
}
],
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vpnAuthenticationTypes": [ "string" ],
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientRevokedCertificates": [
{
"name": "string",
"thumbprint": "string"
}
],
"vpnClientRootCertificates": [
{
"name": "string",
"publicCertData": "string"
}
],
"vpnProtocols": [ "string" ]
},
"tags": {
"{customized property}": "string"
}
}
Hodnoty vlastností
AadAuthenticationParameters
| Jméno | Popis | Hodnota |
|---|---|---|
| aadAudience | Cílová skupina AAD s parametrem ověřování AAD vpn | řetězec |
| aadIssuer | Vystavitel AAD ověřovacího parametru AAD pro AAD vpn | řetězec |
| aadTenant | Tenant AAD Vpn Authentication Parameter AAD. | řetězec |
IpsecPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| dhGroup | Skupina DH použitá ve fázi IKE 1 pro počáteční přidružení služby. | DHGroup1 DHGroup14 DHGroup2 DHGroup2048 DHGroup24 ECP256 ECP384 None (povinné) |
| ikeEncryption | Šifrovací algoritmus IKE (fáze IKE 2). | AES128 "AES192" "AES256" "DES" DES3 "GCMAES128" GCMAES256 (povinné) |
| ikeIntegrity | Algoritmus integrity protokolu IKE (fáze IKE 2). | "GCMAES128" GCMAES256 MD5 SHA1 SHA256 SHA384 (povinné) |
| ipsecEncryption | Šifrovací algoritmus IPSec (fáze IKE 1). | AES128 "AES192" "AES256" "DES" DES3 "GCMAES128" "GCMAES192" GCMAES256 None (povinné) |
| IPsecIntegrity | Algoritmus integrity protokolu IPSec (fáze IKE 1). | "GCMAES128" "GCMAES192" GCMAES256 MD5 SHA1 SHA256 (povinné) |
| pfsGroup | Skupina Pfs použitá ve fázi IKE 2 pro nové podřízené přidružení služby. | ECP256 ECP384 None (Žádný) PFS1 PFS14 PFS2 PFS2048 PFS24 PFSMM (povinné) |
| saDataSizeKilobytes | Velikost datové části přidružení zabezpečení IPSec (označovaná také jako rychlý režim nebo přidružení zabezpečení fáze 2) v kB pro tunel VPN typu site-to-site. | int (povinné) |
| saLifeTimeSeconds | Životnost přidružení zabezpečení IPSec (označovaná také jako rychlý režim nebo přidružení zabezpečení fáze 2) v sekundách pro tunel VPN typu site-to-site. | int (povinné) |
Microsoft.Network/vpnServerConfigurations
| Jméno | Popis | Hodnota |
|---|---|---|
| apiVersion | Verze rozhraní API | '2020-05-01' |
| umístění | Umístění prostředku | řetězec |
| Jméno | Název prostředku | string (povinné) |
| vlastnosti | Vlastnosti konfigurace P2SVpnServer. | VpnServerConfigurationProperties |
| visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
| typ | Typ prostředku | Microsoft.Network/vpnServerConfigurations |
RadiusServer
| Jméno | Popis | Hodnota |
|---|---|---|
| radiusServerAddress | Adresa tohoto serveru radius. | string (povinné) |
| radiusServerScore | Počáteční skóre přiřazené tomuto serveru radius. | Int |
| radiusServerSecret | Tajný klíč použitý pro tento server radius. | řetězec |
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
VpnServerConfigRadiusClientRootCertificate
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název certifikátu. | řetězec |
| otisk palce | Kryptografický otisk kořenového certifikátu klienta Radius. | řetězec |
VpnServerConfigRadiusServerRootCertificate
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název certifikátu. | řetězec |
| publicCertData | Veřejná data certifikátu. | řetězec |
VpnServerConfigurationProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| aadAuthenticationParameters | Sada parametrů ověřování aad vpn. | AadAuthenticationParameters |
| Jméno | Název VpnServerConfiguration, který je jedinečný v rámci skupiny prostředků. | řetězec |
| radiusClientRootCertificates | Kořenový certifikát klienta Radius pro VpnServerConfiguration. | VpnServerConfigRadiusClientRootCertificate[] |
| radiusServerAddress | Vlastnost adresy serveru radius prostředku VpnServerConfiguration pro připojení klienta typu point-to-site. | řetězec |
| radiusServerRootCertificates | Kořenový certifikát serveru Radius pro VpnServerConfiguration. | VpnServerConfigRadiusServerRootCertificate[] |
| RadiusServers | Konfigurace více radius serveru pro VpnServerConfiguration. | RadiusServer[] |
| radiusServerSecret | Vlastnost tajného klíče radius prostředku VpnServerConfiguration pro připojení klienta typu point-to-site. | řetězec |
| vpnAuthenticationTypes | Typy ověřování VPN pro VpnServerConfiguration. | Řetězcové pole obsahující některou z těchto možností: AAD Certifikát Radius |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies pro VpnServerConfiguration. | IpsecPolicy [] |
| vpnClientRevokedCertificates | Klient VPN odvolal certifikát VpnServerConfiguration. | VpnServerConfigVpnClientRevokedCertificate[] |
| vpnClientRootCertificates | Kořenový certifikát klienta VPN VpnServerConfiguration. | VpnServerConfigVpnClientRootCertificate[] |
| vpnProtocols | Protokoly VPN pro VpnServerConfiguration. | Řetězcové pole obsahující některou z těchto možností: IkeV2 OpenVPN |
VpnServerConfigVpnClientRevokedCertificate
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název certifikátu. | řetězec |
| otisk palce | Odvolaný kryptografický otisk klientského certifikátu VPN. | řetězec |
VpnServerConfigVpnClientRootCertificate
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název certifikátu. | řetězec |
| publicCertData | Veřejná data certifikátu. | řetězec |
Šablony pro rychlý start
Následující šablony pro rychlý start nasazují tento typ prostředku.
| Šablona | Popis |
|---|---|
|
nasazení azure Virtual WAN (vWAN) ve více centrech nasazení  |
Tato šablona umožňuje vytvořit nasazení azure Virtual WAN (vWAN) ve více centrech, včetně všech bran a připojení virtuální sítě. |
|
nasazení azure vWAN ve více centrech s vlastními směrovacími tabulkami nasazení |
Tato šablona umožňuje vytvořit nasazení azure Virtual WAN (vWAN) s více rozbočovači, včetně všech bran a připojení virtuální sítě, a předvést využití směrovacích tabulek pro vlastní směrování. |
|
nasazení P2S virtuální sítě WAN s více fondy adres a skupinami uživatelů nasazení |
Tato šablona nasadí Azure Virtual WAN (vWAN) s P2S nakonfigurovanou s více fondy adres a skupinami uživatelů. |
Definice prostředku Terraformu (poskytovatel AzAPI)
Typ prostředku vpnServerConfigurations je možné nasadit s operacemi, které cílí:
- skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/vpnServerConfigurations, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/vpnServerConfigurations@2020-05-01"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
aadAuthenticationParameters = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
}
name = "string"
radiusClientRootCertificates = [
{
name = "string"
thumbprint = "string"
}
]
radiusServerAddress = "string"
radiusServerRootCertificates = [
{
name = "string"
publicCertData = "string"
}
]
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vpnAuthenticationTypes = [
"string"
]
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientRevokedCertificates = [
{
name = "string"
thumbprint = "string"
}
]
vpnClientRootCertificates = [
{
name = "string"
publicCertData = "string"
}
]
vpnProtocols = [
"string"
]
}
})
}
Hodnoty vlastností
AadAuthenticationParameters
| Jméno | Popis | Hodnota |
|---|---|---|
| aadAudience | Cílová skupina AAD s parametrem ověřování AAD vpn | řetězec |
| aadIssuer | Vystavitel AAD ověřovacího parametru AAD pro AAD vpn | řetězec |
| aadTenant | Tenant AAD Vpn Authentication Parameter AAD. | řetězec |
IpsecPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| dhGroup | Skupina DH použitá ve fázi IKE 1 pro počáteční přidružení služby. | DHGroup1 DHGroup14 DHGroup2 DHGroup2048 DHGroup24 ECP256 ECP384 None (povinné) |
| ikeEncryption | Šifrovací algoritmus IKE (fáze IKE 2). | AES128 "AES192" "AES256" "DES" DES3 "GCMAES128" GCMAES256 (povinné) |
| ikeIntegrity | Algoritmus integrity protokolu IKE (fáze IKE 2). | "GCMAES128" GCMAES256 MD5 SHA1 SHA256 SHA384 (povinné) |
| ipsecEncryption | Šifrovací algoritmus IPSec (fáze IKE 1). | AES128 "AES192" "AES256" "DES" DES3 "GCMAES128" "GCMAES192" GCMAES256 None (povinné) |
| IPsecIntegrity | Algoritmus integrity protokolu IPSec (fáze IKE 1). | "GCMAES128" "GCMAES192" GCMAES256 MD5 SHA1 SHA256 (povinné) |
| pfsGroup | Skupina Pfs použitá ve fázi IKE 2 pro nové podřízené přidružení služby. | ECP256 ECP384 None (Žádný) PFS1 PFS14 PFS2 PFS2048 PFS24 PFSMM (povinné) |
| saDataSizeKilobytes | Velikost datové části přidružení zabezpečení IPSec (označovaná také jako rychlý režim nebo přidružení zabezpečení fáze 2) v kB pro tunel VPN typu site-to-site. | int (povinné) |
| saLifeTimeSeconds | Životnost přidružení zabezpečení IPSec (označovaná také jako rychlý režim nebo přidružení zabezpečení fáze 2) v sekundách pro tunel VPN typu site-to-site. | int (povinné) |
Microsoft.Network/vpnServerConfigurations
RadiusServer
| Jméno | Popis | Hodnota |
|---|---|---|
| radiusServerAddress | Adresa tohoto serveru radius. | string (povinné) |
| radiusServerScore | Počáteční skóre přiřazené tomuto serveru radius. | Int |
| radiusServerSecret | Tajný klíč použitý pro tento server radius. | řetězec |
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
VpnServerConfigRadiusClientRootCertificate
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název certifikátu. | řetězec |
| otisk palce | Kryptografický otisk kořenového certifikátu klienta Radius. | řetězec |
VpnServerConfigRadiusServerRootCertificate
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název certifikátu. | řetězec |
| publicCertData | Veřejná data certifikátu. | řetězec |
VpnServerConfigurationProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| aadAuthenticationParameters | Sada parametrů ověřování aad vpn. | AadAuthenticationParameters |
| Jméno | Název VpnServerConfiguration, který je jedinečný v rámci skupiny prostředků. | řetězec |
| radiusClientRootCertificates | Kořenový certifikát klienta Radius pro VpnServerConfiguration. | VpnServerConfigRadiusClientRootCertificate[] |
| radiusServerAddress | Vlastnost adresy serveru radius prostředku VpnServerConfiguration pro připojení klienta typu point-to-site. | řetězec |
| radiusServerRootCertificates | Kořenový certifikát serveru Radius pro VpnServerConfiguration. | VpnServerConfigRadiusServerRootCertificate[] |
| RadiusServers | Konfigurace více radius serveru pro VpnServerConfiguration. | RadiusServer[] |
| radiusServerSecret | Vlastnost tajného klíče radius prostředku VpnServerConfiguration pro připojení klienta typu point-to-site. | řetězec |
| vpnAuthenticationTypes | Typy ověřování VPN pro VpnServerConfiguration. | Řetězcové pole obsahující některou z těchto možností: AAD Certifikát Radius |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies pro VpnServerConfiguration. | IpsecPolicy [] |
| vpnClientRevokedCertificates | Klient VPN odvolal certifikát VpnServerConfiguration. | VpnServerConfigVpnClientRevokedCertificate[] |
| vpnClientRootCertificates | Kořenový certifikát klienta VPN VpnServerConfiguration. | VpnServerConfigVpnClientRootCertificate[] |
| vpnProtocols | Protokoly VPN pro VpnServerConfiguration. | Řetězcové pole obsahující některou z těchto možností: IkeV2 OpenVPN |
VpnServerConfigVpnClientRevokedCertificate
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název certifikátu. | řetězec |
| otisk palce | Odvolaný kryptografický otisk klientského certifikátu VPN. | řetězec |
VpnServerConfigVpnClientRootCertificate
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název certifikátu. | řetězec |
| publicCertData | Veřejná data certifikátu. | řetězec |