Freigeben über


Microsoft.Network virtualWans 2018-10-01

Bicep-Ressourcendefinition

Der virtualWans-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Network/virtualWans-Ressource zu erstellen, fügen Sie Ihrer Vorlage den folgenden Bicep hinzu.

resource symbolicname 'Microsoft.Network/virtualWans@2018-10-01' = {
  location: 'string'
  name: 'string'
  properties: {
    allowBranchToBranchTraffic: bool
    allowVnetToVnetTraffic: bool
    disableVpnEncryption: bool
    p2SVpnServerConfigurations: [
      {
        id: 'string'
        name: 'string'
        properties: {
          etag: 'string'
          name: 'string'
          p2SVpnServerConfigRadiusClientRootCertificates: [
            {
              etag: 'string'
              id: 'string'
              name: 'string'
              properties: {
                thumbprint: 'string'
              }
            }
          ]
          p2SVpnServerConfigRadiusServerRootCertificates: [
            {
              etag: 'string'
              id: 'string'
              name: 'string'
              properties: {
                publicCertData: 'string'
              }
            }
          ]
          p2SVpnServerConfigVpnClientRevokedCertificates: [
            {
              etag: 'string'
              id: 'string'
              name: 'string'
              properties: {
                thumbprint: 'string'
              }
            }
          ]
          p2SVpnServerConfigVpnClientRootCertificates: [
            {
              etag: 'string'
              id: 'string'
              name: 'string'
              properties: {
                publicCertData: 'string'
              }
            }
          ]
          radiusServerAddress: 'string'
          radiusServerSecret: 'string'
          vpnClientIpsecPolicies: [
            {
              dhGroup: 'string'
              ikeEncryption: 'string'
              ikeIntegrity: 'string'
              ipsecEncryption: 'string'
              ipsecIntegrity: 'string'
              pfsGroup: 'string'
              saDataSizeKilobytes: int
              saLifeTimeSeconds: int
            }
          ]
          vpnProtocols: [
            'string'
          ]
        }
      }
    ]
    provisioningState: 'string'
    securityProviderName: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Eigenschaftswerte

IpsecPolicy

Name Beschreibung Wert
dhGroup Die DH-Gruppen, die in IKE Phase 1 für die erste SA verwendet werden. "DHGroup1"
"DHGroup14"
"DHGroup2"
"DHGroup2048"
"DHGroup24"
"ECP256"
"ECP384"
'None' (erforderlich)
ikeEncryption Der IKE-Verschlüsselungsalgorithmus (IKE Phase 2). "AES128"
"AES192"
"AES256"
'DES'
'DES3'
"GCMAES128"
"GCMAES256" (erforderlich)
ikeIntegrity Der IKE-Integritätsalgorithmus (IKE Phase 2). "GCMAES128"
"GCMAES256"
"MD5"
'SHA1'
'SHA256'
'SHA384' (erforderlich)
ipsecEncryption Der IPSec-Verschlüsselungsalgorithmus (IKE Phase 1). "AES128"
"AES192"
"AES256"
'DES'
'DES3'
"GCMAES128"
"GCMAES192"
"GCMAES256"
'None' (erforderlich)
ipsecIntegrity Der IPSec-Integritätsalgorithmus (IKE Phase 1). "GCMAES128"
"GCMAES192"
"GCMAES256"
"MD5"
'SHA1'
'SHA256' (erforderlich)
pfsGroup Die pfs Groups, die in IKE Phase 2 für neue untergeordnete SA verwendet werden. "ECP256"
"ECP384"
'None'
"PFS1"
'PFS14'
'PFS2'
"PFS2048"
'PFS24'
"PFSMM" (erforderlich)
saDataSizeKilobytes Die Nutzlastgröße der IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) in KB für einen Standort-zu-Standort-VPN-Tunnel. int (erforderlich)
saLifeTimeSeconds Die IPSec Security Association (auch als Schnellmodus oder Phase 2 SA bezeichnet) Lebensdauer in Sekunden für einen Standort-zu-Standort-VPN-Tunnel. int (erforderlich)

Microsoft.Network/virtualWans

Name Beschreibung Wert
Ort Ressourcenspeicherort. Schnur
Name Der Ressourcenname Zeichenfolge (erforderlich)
Eigenschaften Parameter für VirtualWAN VirtualWanProperties-
Schilder Ressourcentags Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen

P2SVpnServerConfigRadiusClientRootCertificate

Name Beschreibung Wert
etag Eine eindeutige schreibgeschützte Zeichenfolge, die sich ändert, wenn die Ressource aktualisiert wird. Schnur
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften des Radius-Clientstammzertifikats. P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat

P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat

Name Beschreibung Wert
Fingerabdruck Der Radius-Stammzertifikatfingerabdruck. Schnur

P2SVpnServerConfigRadiusServerRootCertificate

Name Beschreibung Wert
etag Eine eindeutige schreibgeschützte Zeichenfolge, die sich ändert, wenn die Ressource aktualisiert wird. Schnur
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften des P2SVpnServerConfiguration Radius-Stammzertifikats. P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat (erforderlich)

P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat

Name Beschreibung Wert
publicCertData Die öffentlichen Zertifikatdaten. Zeichenfolge (erforderlich)

P2SVpnServerConfiguration

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Parameter für P2SVpnServerConfiguration P2SVpnServerConfigurationProperties

P2SVpnServerConfigurationProperties

Name Beschreibung Wert
etag Eine eindeutige schreibgeschützte Zeichenfolge, die sich ändert, wenn die Ressource aktualisiert wird. Schnur
Name Der Name der P2SVpnServerConfiguration, die innerhalb eines VirtualWan in einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource zusammen mit dem Ressourcennamen "Parent VirtualWan" verwendet werden. Schnur
p2SVpnServerConfigRadiusClientRootCertificates Radius-Clientstammzertifikat von P2SVpnServerConfiguration. P2SVpnServerConfigRadiusClientRootCertificate[]
p2SVpnServerConfigRadiusServerRootCertificates Radius Server-Stammzertifikat von P2SVpnServerConfiguration. P2SVpnServerConfigRadiusServerRootCertificate[]
p2SVpnServerConfigVpnClientRevokedCertificates VPN-Client hat das Zertifikat von P2SVpnServerConfiguration widerrufen. P2SVpnServerConfigVpnClientRevokedCertificate[]
p2SVpnServerConfigVpnClientRootCertificates VPN-Clientstammzertifikat von P2SVpnServerConfiguration. P2SVpnServerConfigVpnClientRootCertificate[]
radiusServerAddress Die Radius-Serveradresseneigenschaft der P2SVpnServerConfiguration-Ressource für Punkt auf die Standortclientverbindung. Schnur
radiusServerSecret Die radius secret-Eigenschaft der P2SVpnServerConfiguration-Ressource für Punkt auf die Standortclientverbindung. Schnur
vpnClientIpsecPolicies VpnClientIpsecPolicies für P2SVpnServerConfiguration. IpsecPolicy-[]
vpnProtocols vpnProtocols für die P2SVpnServerConfiguration. Zeichenfolgenarray, das eine der folgenden Elemente enthält:
'IkeV2'
"OpenVPN"

P2SVpnServerConfigVpnClientRevokedCertificate

Name Beschreibung Wert
etag Eine eindeutige schreibgeschützte Zeichenfolge, die sich ändert, wenn die Ressource aktualisiert wird. Schnur
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften des vpn-Clients widerrufenes Zertifikat. P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat

P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat

Name Beschreibung Wert
Fingerabdruck Der widerrufene VPN-Client-Zertifikatfingerabdruck. Schnur

P2SVpnServerConfigVpnClientRootCertificate

Name Beschreibung Wert
etag Eine eindeutige schreibgeschützte Zeichenfolge, die sich ändert, wenn die Ressource aktualisiert wird. Schnur
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften des P2SVpnServerConfiguration VPN-Clientstammzertifikats. P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat (erforderlich)

P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat

Name Beschreibung Wert
publicCertData Die öffentlichen Zertifikatdaten. Zeichenfolge (erforderlich)

ResourceTags

Name Beschreibung Wert

VirtualWanProperties

Name Beschreibung Wert
allowBranchToBranchTraffic True, wenn Verzweigung zum Verzweigungsverkehr zulässig ist. Bool
allowVnetToVnetTraffic True, wenn Vnet-zu-Vnet-Datenverkehr zulässig ist. Bool
disableVpnEncryption Vpn-Verschlüsselung, die deaktiviert werden soll oder nicht. Bool
p2SVpnServerConfigurations Liste aller P2SVpnServerConfigurations, die dem virtuellen Wan zugeordnet sind. P2SVpnServerConfiguration[]
provisioningState Der Bereitstellungsstatus der Ressource. "Löschen"
'Fehler'
"Erfolgreich"
"Aktualisieren"
securityProviderName Der Name des Sicherheitsanbieters. Schnur

Schnellstartbeispiele

Die folgenden Schnellstartbeispiele stellen diesen Ressourcentyp bereit.

Bicep-Datei Beschreibung
erstellt virtuelle WAN-Ressourcen Mit dieser Vorlage können Sie virtuelle WAN-Ressourcen erstellen, einschließlich Virtual WAN, Virtual Hub, VPN-Gateway, VPN-Standort und vpn Connecton.
Gesicherte virtuelle Hubs Diese Vorlage erstellt einen gesicherten virtuellen Hub mithilfe der Azure-Firewall, um Ihren Cloudnetzwerkdatenverkehr zu sichern, der an das Internet bestimmt ist.

ARM-Vorlagenressourcendefinition

Der virtualWans-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Network/virtualWans-Ressource zu erstellen, fügen Sie Ihrer Vorlage den folgenden JSON-Code hinzu.

{
  "type": "Microsoft.Network/virtualWans",
  "apiVersion": "2018-10-01",
  "name": "string",
  "location": "string",
  "properties": {
    "allowBranchToBranchTraffic": "bool",
    "allowVnetToVnetTraffic": "bool",
    "disableVpnEncryption": "bool",
    "p2SVpnServerConfigurations": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "etag": "string",
          "name": "string",
          "p2SVpnServerConfigRadiusClientRootCertificates": [
            {
              "etag": "string",
              "id": "string",
              "name": "string",
              "properties": {
                "thumbprint": "string"
              }
            }
          ],
          "p2SVpnServerConfigRadiusServerRootCertificates": [
            {
              "etag": "string",
              "id": "string",
              "name": "string",
              "properties": {
                "publicCertData": "string"
              }
            }
          ],
          "p2SVpnServerConfigVpnClientRevokedCertificates": [
            {
              "etag": "string",
              "id": "string",
              "name": "string",
              "properties": {
                "thumbprint": "string"
              }
            }
          ],
          "p2SVpnServerConfigVpnClientRootCertificates": [
            {
              "etag": "string",
              "id": "string",
              "name": "string",
              "properties": {
                "publicCertData": "string"
              }
            }
          ],
          "radiusServerAddress": "string",
          "radiusServerSecret": "string",
          "vpnClientIpsecPolicies": [
            {
              "dhGroup": "string",
              "ikeEncryption": "string",
              "ikeIntegrity": "string",
              "ipsecEncryption": "string",
              "ipsecIntegrity": "string",
              "pfsGroup": "string",
              "saDataSizeKilobytes": "int",
              "saLifeTimeSeconds": "int"
            }
          ],
          "vpnProtocols": [ "string" ]
        }
      }
    ],
    "provisioningState": "string",
    "securityProviderName": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Eigenschaftswerte

IpsecPolicy

Name Beschreibung Wert
dhGroup Die DH-Gruppen, die in IKE Phase 1 für die erste SA verwendet werden. "DHGroup1"
"DHGroup14"
"DHGroup2"
"DHGroup2048"
"DHGroup24"
"ECP256"
"ECP384"
'None' (erforderlich)
ikeEncryption Der IKE-Verschlüsselungsalgorithmus (IKE Phase 2). "AES128"
"AES192"
"AES256"
'DES'
'DES3'
"GCMAES128"
"GCMAES256" (erforderlich)
ikeIntegrity Der IKE-Integritätsalgorithmus (IKE Phase 2). "GCMAES128"
"GCMAES256"
"MD5"
'SHA1'
'SHA256'
'SHA384' (erforderlich)
ipsecEncryption Der IPSec-Verschlüsselungsalgorithmus (IKE Phase 1). "AES128"
"AES192"
"AES256"
'DES'
'DES3'
"GCMAES128"
"GCMAES192"
"GCMAES256"
'None' (erforderlich)
ipsecIntegrity Der IPSec-Integritätsalgorithmus (IKE Phase 1). "GCMAES128"
"GCMAES192"
"GCMAES256"
"MD5"
'SHA1'
'SHA256' (erforderlich)
pfsGroup Die pfs Groups, die in IKE Phase 2 für neue untergeordnete SA verwendet werden. "ECP256"
"ECP384"
'None'
"PFS1"
'PFS14'
'PFS2'
"PFS2048"
'PFS24'
"PFSMM" (erforderlich)
saDataSizeKilobytes Die Nutzlastgröße der IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) in KB für einen Standort-zu-Standort-VPN-Tunnel. int (erforderlich)
saLifeTimeSeconds Die IPSec Security Association (auch als Schnellmodus oder Phase 2 SA bezeichnet) Lebensdauer in Sekunden für einen Standort-zu-Standort-VPN-Tunnel. int (erforderlich)

Microsoft.Network/virtualWans

Name Beschreibung Wert
apiVersion Die API-Version '2018-10-01'
Ort Ressourcenspeicherort. Schnur
Name Der Ressourcenname Zeichenfolge (erforderlich)
Eigenschaften Parameter für VirtualWAN VirtualWanProperties-
Schilder Ressourcentags Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen
Art Der Ressourcentyp "Microsoft.Network/virtualWans"

P2SVpnServerConfigRadiusClientRootCertificate

Name Beschreibung Wert
etag Eine eindeutige schreibgeschützte Zeichenfolge, die sich ändert, wenn die Ressource aktualisiert wird. Schnur
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften des Radius-Clientstammzertifikats. P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat

P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat

Name Beschreibung Wert
Fingerabdruck Der Radius-Stammzertifikatfingerabdruck. Schnur

P2SVpnServerConfigRadiusServerRootCertificate

Name Beschreibung Wert
etag Eine eindeutige schreibgeschützte Zeichenfolge, die sich ändert, wenn die Ressource aktualisiert wird. Schnur
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften des P2SVpnServerConfiguration Radius-Stammzertifikats. P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat (erforderlich)

P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat

Name Beschreibung Wert
publicCertData Die öffentlichen Zertifikatdaten. Zeichenfolge (erforderlich)

P2SVpnServerConfiguration

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Parameter für P2SVpnServerConfiguration P2SVpnServerConfigurationProperties

P2SVpnServerConfigurationProperties

Name Beschreibung Wert
etag Eine eindeutige schreibgeschützte Zeichenfolge, die sich ändert, wenn die Ressource aktualisiert wird. Schnur
Name Der Name der P2SVpnServerConfiguration, die innerhalb eines VirtualWan in einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource zusammen mit dem Ressourcennamen "Parent VirtualWan" verwendet werden. Schnur
p2SVpnServerConfigRadiusClientRootCertificates Radius-Clientstammzertifikat von P2SVpnServerConfiguration. P2SVpnServerConfigRadiusClientRootCertificate[]
p2SVpnServerConfigRadiusServerRootCertificates Radius Server-Stammzertifikat von P2SVpnServerConfiguration. P2SVpnServerConfigRadiusServerRootCertificate[]
p2SVpnServerConfigVpnClientRevokedCertificates VPN-Client hat das Zertifikat von P2SVpnServerConfiguration widerrufen. P2SVpnServerConfigVpnClientRevokedCertificate[]
p2SVpnServerConfigVpnClientRootCertificates VPN-Clientstammzertifikat von P2SVpnServerConfiguration. P2SVpnServerConfigVpnClientRootCertificate[]
radiusServerAddress Die Radius-Serveradresseneigenschaft der P2SVpnServerConfiguration-Ressource für Punkt auf die Standortclientverbindung. Schnur
radiusServerSecret Die radius secret-Eigenschaft der P2SVpnServerConfiguration-Ressource für Punkt auf die Standortclientverbindung. Schnur
vpnClientIpsecPolicies VpnClientIpsecPolicies für P2SVpnServerConfiguration. IpsecPolicy-[]
vpnProtocols vpnProtocols für die P2SVpnServerConfiguration. Zeichenfolgenarray, das eine der folgenden Elemente enthält:
'IkeV2'
"OpenVPN"

P2SVpnServerConfigVpnClientRevokedCertificate

Name Beschreibung Wert
etag Eine eindeutige schreibgeschützte Zeichenfolge, die sich ändert, wenn die Ressource aktualisiert wird. Schnur
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften des vpn-Clients widerrufenes Zertifikat. P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat

P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat

Name Beschreibung Wert
Fingerabdruck Der widerrufene VPN-Client-Zertifikatfingerabdruck. Schnur

P2SVpnServerConfigVpnClientRootCertificate

Name Beschreibung Wert
etag Eine eindeutige schreibgeschützte Zeichenfolge, die sich ändert, wenn die Ressource aktualisiert wird. Schnur
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften des P2SVpnServerConfiguration VPN-Clientstammzertifikats. P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat (erforderlich)

P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat

Name Beschreibung Wert
publicCertData Die öffentlichen Zertifikatdaten. Zeichenfolge (erforderlich)

ResourceTags

Name Beschreibung Wert

VirtualWanProperties

Name Beschreibung Wert
allowBranchToBranchTraffic True, wenn Verzweigung zum Verzweigungsverkehr zulässig ist. Bool
allowVnetToVnetTraffic True, wenn Vnet-zu-Vnet-Datenverkehr zulässig ist. Bool
disableVpnEncryption Vpn-Verschlüsselung, die deaktiviert werden soll oder nicht. Bool
p2SVpnServerConfigurations Liste aller P2SVpnServerConfigurations, die dem virtuellen Wan zugeordnet sind. P2SVpnServerConfiguration[]
provisioningState Der Bereitstellungsstatus der Ressource. "Löschen"
'Fehler'
"Erfolgreich"
"Aktualisieren"
securityProviderName Der Name des Sicherheitsanbieters. Schnur

Schnellstartvorlagen

Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.

Schablone Beschreibung
Azure Virtual WAN (vWAN) Multi-Hub-Bereitstellung

Bereitstellen in Azure
Mit dieser Vorlage können Sie eine Azure Virtual WAN (vWAN)-Multi-Hub-Bereitstellung einschließlich aller Gateways und VNET-Verbindungen erstellen.
Azure vWAN Multi-Hub-Bereitstellung mit benutzerdefinierten Routingtabellen

Bereitstellen in Azure
Mit dieser Vorlage können Sie eine Azure Virtual WAN (vWAN)-Multi-Hub-Bereitstellung erstellen, einschließlich aller Gateways und VNET-Verbindungen, und die Verwendung von Routingtabellen für benutzerdefiniertes Routing veranschaulichen.
erstellt virtuelle WAN-Ressourcen

Bereitstellen in Azure
Mit dieser Vorlage können Sie virtuelle WAN-Ressourcen erstellen, einschließlich Virtual WAN, Virtual Hub, VPN-Gateway, VPN-Standort und vpn Connecton.
Gesicherte virtuelle Hubs

Bereitstellen in Azure
Diese Vorlage erstellt einen gesicherten virtuellen Hub mithilfe der Azure-Firewall, um Ihren Cloudnetzwerkdatenverkehr zu sichern, der an das Internet bestimmt ist.
vWAN P2S-Bereitstellung mit mehreren Adresspools und Benutzergruppen

Bereitstellen in Azure
Diese Vorlage stellt Azure Virtual WAN (vWAN) mit einem P2S bereit, der mit mehreren Adresspools und Benutzergruppen konfiguriert ist.

Terraform -Ressourcendefinition (AzAPI-Anbieter)

Der virtualWans-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

  • Ressourcengruppen

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Network/virtualWans-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/virtualWans@2018-10-01"
  name = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      allowBranchToBranchTraffic = bool
      allowVnetToVnetTraffic = bool
      disableVpnEncryption = bool
      p2SVpnServerConfigurations = [
        {
          id = "string"
          name = "string"
          properties = {
            etag = "string"
            name = "string"
            p2SVpnServerConfigRadiusClientRootCertificates = [
              {
                etag = "string"
                id = "string"
                name = "string"
                properties = {
                  thumbprint = "string"
                }
              }
            ]
            p2SVpnServerConfigRadiusServerRootCertificates = [
              {
                etag = "string"
                id = "string"
                name = "string"
                properties = {
                  publicCertData = "string"
                }
              }
            ]
            p2SVpnServerConfigVpnClientRevokedCertificates = [
              {
                etag = "string"
                id = "string"
                name = "string"
                properties = {
                  thumbprint = "string"
                }
              }
            ]
            p2SVpnServerConfigVpnClientRootCertificates = [
              {
                etag = "string"
                id = "string"
                name = "string"
                properties = {
                  publicCertData = "string"
                }
              }
            ]
            radiusServerAddress = "string"
            radiusServerSecret = "string"
            vpnClientIpsecPolicies = [
              {
                dhGroup = "string"
                ikeEncryption = "string"
                ikeIntegrity = "string"
                ipsecEncryption = "string"
                ipsecIntegrity = "string"
                pfsGroup = "string"
                saDataSizeKilobytes = int
                saLifeTimeSeconds = int
              }
            ]
            vpnProtocols = [
              "string"
            ]
          }
        }
      ]
      provisioningState = "string"
      securityProviderName = "string"
    }
  })
}

Eigenschaftswerte

IpsecPolicy

Name Beschreibung Wert
dhGroup Die DH-Gruppen, die in IKE Phase 1 für die erste SA verwendet werden. "DHGroup1"
"DHGroup14"
"DHGroup2"
"DHGroup2048"
"DHGroup24"
"ECP256"
"ECP384"
'None' (erforderlich)
ikeEncryption Der IKE-Verschlüsselungsalgorithmus (IKE Phase 2). "AES128"
"AES192"
"AES256"
'DES'
'DES3'
"GCMAES128"
"GCMAES256" (erforderlich)
ikeIntegrity Der IKE-Integritätsalgorithmus (IKE Phase 2). "GCMAES128"
"GCMAES256"
"MD5"
'SHA1'
'SHA256'
'SHA384' (erforderlich)
ipsecEncryption Der IPSec-Verschlüsselungsalgorithmus (IKE Phase 1). "AES128"
"AES192"
"AES256"
'DES'
'DES3'
"GCMAES128"
"GCMAES192"
"GCMAES256"
'None' (erforderlich)
ipsecIntegrity Der IPSec-Integritätsalgorithmus (IKE Phase 1). "GCMAES128"
"GCMAES192"
"GCMAES256"
"MD5"
'SHA1'
'SHA256' (erforderlich)
pfsGroup Die pfs Groups, die in IKE Phase 2 für neue untergeordnete SA verwendet werden. "ECP256"
"ECP384"
'None'
"PFS1"
'PFS14'
'PFS2'
"PFS2048"
'PFS24'
"PFSMM" (erforderlich)
saDataSizeKilobytes Die Nutzlastgröße der IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) in KB für einen Standort-zu-Standort-VPN-Tunnel. int (erforderlich)
saLifeTimeSeconds Die IPSec Security Association (auch als Schnellmodus oder Phase 2 SA bezeichnet) Lebensdauer in Sekunden für einen Standort-zu-Standort-VPN-Tunnel. int (erforderlich)

Microsoft.Network/virtualWans

Name Beschreibung Wert
Ort Ressourcenspeicherort. Schnur
Name Der Ressourcenname Zeichenfolge (erforderlich)
Eigenschaften Parameter für VirtualWAN VirtualWanProperties-
Schilder Ressourcentags Wörterbuch der Tagnamen und -werte.
Art Der Ressourcentyp "Microsoft.Network/virtualWans@2018-10-01"

P2SVpnServerConfigRadiusClientRootCertificate

Name Beschreibung Wert
etag Eine eindeutige schreibgeschützte Zeichenfolge, die sich ändert, wenn die Ressource aktualisiert wird. Schnur
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften des Radius-Clientstammzertifikats. P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat

P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat

Name Beschreibung Wert
Fingerabdruck Der Radius-Stammzertifikatfingerabdruck. Schnur

P2SVpnServerConfigRadiusServerRootCertificate

Name Beschreibung Wert
etag Eine eindeutige schreibgeschützte Zeichenfolge, die sich ändert, wenn die Ressource aktualisiert wird. Schnur
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften des P2SVpnServerConfiguration Radius-Stammzertifikats. P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat (erforderlich)

P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat

Name Beschreibung Wert
publicCertData Die öffentlichen Zertifikatdaten. Zeichenfolge (erforderlich)

P2SVpnServerConfiguration

Name Beschreibung Wert
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Parameter für P2SVpnServerConfiguration P2SVpnServerConfigurationProperties

P2SVpnServerConfigurationProperties

Name Beschreibung Wert
etag Eine eindeutige schreibgeschützte Zeichenfolge, die sich ändert, wenn die Ressource aktualisiert wird. Schnur
Name Der Name der P2SVpnServerConfiguration, die innerhalb eines VirtualWan in einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource zusammen mit dem Ressourcennamen "Parent VirtualWan" verwendet werden. Schnur
p2SVpnServerConfigRadiusClientRootCertificates Radius-Clientstammzertifikat von P2SVpnServerConfiguration. P2SVpnServerConfigRadiusClientRootCertificate[]
p2SVpnServerConfigRadiusServerRootCertificates Radius Server-Stammzertifikat von P2SVpnServerConfiguration. P2SVpnServerConfigRadiusServerRootCertificate[]
p2SVpnServerConfigVpnClientRevokedCertificates VPN-Client hat das Zertifikat von P2SVpnServerConfiguration widerrufen. P2SVpnServerConfigVpnClientRevokedCertificate[]
p2SVpnServerConfigVpnClientRootCertificates VPN-Clientstammzertifikat von P2SVpnServerConfiguration. P2SVpnServerConfigVpnClientRootCertificate[]
radiusServerAddress Die Radius-Serveradresseneigenschaft der P2SVpnServerConfiguration-Ressource für Punkt auf die Standortclientverbindung. Schnur
radiusServerSecret Die radius secret-Eigenschaft der P2SVpnServerConfiguration-Ressource für Punkt auf die Standortclientverbindung. Schnur
vpnClientIpsecPolicies VpnClientIpsecPolicies für P2SVpnServerConfiguration. IpsecPolicy-[]
vpnProtocols vpnProtocols für die P2SVpnServerConfiguration. Zeichenfolgenarray, das eine der folgenden Elemente enthält:
'IkeV2'
"OpenVPN"

P2SVpnServerConfigVpnClientRevokedCertificate

Name Beschreibung Wert
etag Eine eindeutige schreibgeschützte Zeichenfolge, die sich ändert, wenn die Ressource aktualisiert wird. Schnur
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften des vpn-Clients widerrufenes Zertifikat. P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat

P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat

Name Beschreibung Wert
Fingerabdruck Der widerrufene VPN-Client-Zertifikatfingerabdruck. Schnur

P2SVpnServerConfigVpnClientRootCertificate

Name Beschreibung Wert
etag Eine eindeutige schreibgeschützte Zeichenfolge, die sich ändert, wenn die Ressource aktualisiert wird. Schnur
id Ressourcen-ID. Schnur
Name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Schnur
Eigenschaften Eigenschaften des P2SVpnServerConfiguration VPN-Clientstammzertifikats. P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat (erforderlich)

P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat

Name Beschreibung Wert
publicCertData Die öffentlichen Zertifikatdaten. Zeichenfolge (erforderlich)

ResourceTags

Name Beschreibung Wert

VirtualWanProperties

Name Beschreibung Wert
allowBranchToBranchTraffic True, wenn Verzweigung zum Verzweigungsverkehr zulässig ist. Bool
allowVnetToVnetTraffic True, wenn Vnet-zu-Vnet-Datenverkehr zulässig ist. Bool
disableVpnEncryption Vpn-Verschlüsselung, die deaktiviert werden soll oder nicht. Bool
p2SVpnServerConfigurations Liste aller P2SVpnServerConfigurations, die dem virtuellen Wan zugeordnet sind. P2SVpnServerConfiguration[]
provisioningState Der Bereitstellungsstatus der Ressource. "Löschen"
'Fehler'
"Erfolgreich"
"Aktualisieren"
securityProviderName Der Name des Sicherheitsanbieters. Schnur