Microsoft.Network vpnServerConfigurations 2019-11-01
- neueste
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
Bicep-Ressourcendefinition
Der Ressourcentyp "vpnServerConfigurations" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/vpnServerConfigurations-Ressource zu erstellen, fügen Sie ihrer Vorlage die folgende Bicep hinzu.
resource symbolicname 'Microsoft.Network/vpnServerConfigurations@2019-11-01' = {
location: 'string'
name: 'string'
properties: {
aadAuthenticationParameters: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
}
name: 'string'
radiusClientRootCertificates: [
{
name: 'string'
thumbprint: 'string'
}
]
radiusServerAddress: 'string'
radiusServerRootCertificates: [
{
name: 'string'
publicCertData: 'string'
}
]
radiusServerSecret: 'string'
vpnAuthenticationTypes: [
'string'
]
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientRevokedCertificates: [
{
name: 'string'
thumbprint: 'string'
}
]
vpnClientRootCertificates: [
{
name: 'string'
publicCertData: 'string'
}
]
vpnProtocols: [
'string'
]
}
tags: {
{customized property}: 'string'
}
}
Eigenschaftswerte
AadAuthenticationParameters
| Name | Beschreibung | Wert |
|---|---|---|
| aadAudience | AAD Vpn-Authentifizierungsparameter AAD-Zielgruppe. | Schnur |
| aadIssuer | AAD Vpn-Authentifizierungsparameter AAD-Aussteller. | Schnur |
| aadTenant | AAD Vpn-Authentifizierungsparameter AAD-Mandant. | Schnur |
IpsecPolicy
| Name | Beschreibung | Wert |
|---|---|---|
| dhGroup | Die DH Group wurde in IKE Phase 1 für die erste SA verwendet. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" 'None' (erforderlich) |
| ikeEncryption | Der IKE-Verschlüsselungsalgorithmus (IKE Phase 2). | "AES128" "AES192" "AES256" 'DES' 'DES3' "GCMAES128" "GCMAES256" (erforderlich) |
| ikeIntegrity | Der IKE-Integritätsalgorithmus (IKE Phase 2). | "GCMAES128" "GCMAES256" "MD5" 'SHA1' 'SHA256' 'SHA384' (erforderlich) |
| ipsecEncryption | Der IPSec-Verschlüsselungsalgorithmus (IKE Phase 1). | "AES128" "AES192" "AES256" 'DES' 'DES3' "GCMAES128" "GCMAES192" "GCMAES256" 'None' (erforderlich) |
| ipsecIntegrity | Der IPSec-Integritätsalgorithmus (IKE Phase 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" 'SHA1' 'SHA256' (erforderlich) |
| pfsGroup | Die Pfs Group, die in IKE Phase 2 für neue untergeordnete SA verwendet wird. | "ECP256" "ECP384" 'None' "PFS1" 'PFS14' 'PFS2' "PFS2048" 'PFS24' "PFSMM" (erforderlich) |
| saDataSizeKilobytes | Die Nutzlastgröße der IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) in KB für einen Standort-zu-Standort-VPN-Tunnel. | int (erforderlich) |
| saLifeTimeSeconds | Die IPSec Security Association (auch als Schnellmodus oder Phase 2 SA bezeichnet) Lebensdauer in Sekunden für einen Standort-zu-Standort-VPN-Tunnel. | int (erforderlich) |
Microsoft.Network/vpnServerConfigurations
| Name | Beschreibung | Wert |
|---|---|---|
| Ort | Ressourcenspeicherort. | Schnur |
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| Eigenschaften | Eigenschaften der P2SVpnServer-Konfiguration. | VpnServerConfigurationProperties- |
| Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
ResourceTags
| Name | Beschreibung | Wert |
|---|
VpnServerConfigRadiusClientRootCertificate
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Zertifikatname. | Schnur |
| Fingerabdruck | Der Radius-Stammzertifikatfingerabdruck. | Schnur |
VpnServerConfigRadiusServerRootCertificate
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Zertifikatname. | Schnur |
| publicCertData | Die öffentlichen Zertifikatdaten. | Schnur |
VpnServerConfigurationProperties
| Name | Beschreibung | Wert |
|---|---|---|
| aadAuthenticationParameters | Die Gruppe der Aad-VPN-Authentifizierungsparameter. | AadAuthenticationParameters |
| Name | Der Name der VpnServerConfiguration, die innerhalb einer Ressourcengruppe eindeutig ist. | Schnur |
| radiusClientRootCertificates | Radius-Clientstammzertifikat von VpnServerConfiguration. | VpnServerConfigRadiusClientRootCertificate[] |
| radiusServerAddress | Die Radius-Serveradresseneigenschaft der VpnServerConfiguration-Ressource für Punkt auf die Standortclientverbindung. | Schnur |
| radiusServerRootCertificates | Radius-Serverstammzertifikat von VpnServerConfiguration. | VpnServerConfigRadiusServerRootCertificate[] |
| radiusServerSecret | Die radius secret-Eigenschaft der VpnServerConfiguration-Ressource für Punkt auf die Standortclientverbindung. | Schnur |
| vpnAuthenticationTypes | VPN-Authentifizierungstypen für vpnServerConfiguration. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "AAD" "Zertifikat" "Radius" |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies für VpnServerConfiguration. | IpsecPolicy-[] |
| vpnClientRevokedCertificates | VPN-Client hat das Zertifikat von VpnServerConfiguration widerrufen. | VpnServerConfigVpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VPN-Clientstammzertifikat von VpnServerConfiguration. | VpnServerConfigVpnClientRootCertificate[] |
| vpnProtocols | VPN-Protokolle für vpnServerConfiguration. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: 'IkeV2' "OpenVPN" |
VpnServerConfigVpnClientRevokedCertificate
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Zertifikatname. | Schnur |
| Fingerabdruck | Der widerrufene VPN-Client-Zertifikatfingerabdruck. | Schnur |
VpnServerConfigVpnClientRootCertificate
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Zertifikatname. | Schnur |
| publicCertData | Die öffentlichen Zertifikatdaten. | Schnur |
ARM-Vorlagenressourcendefinition
Der Ressourcentyp "vpnServerConfigurations" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/vpnServerConfigurations-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Network/vpnServerConfigurations",
"apiVersion": "2019-11-01",
"name": "string",
"location": "string",
"properties": {
"aadAuthenticationParameters": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string"
},
"name": "string",
"radiusClientRootCertificates": [
{
"name": "string",
"thumbprint": "string"
}
],
"radiusServerAddress": "string",
"radiusServerRootCertificates": [
{
"name": "string",
"publicCertData": "string"
}
],
"radiusServerSecret": "string",
"vpnAuthenticationTypes": [ "string" ],
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientRevokedCertificates": [
{
"name": "string",
"thumbprint": "string"
}
],
"vpnClientRootCertificates": [
{
"name": "string",
"publicCertData": "string"
}
],
"vpnProtocols": [ "string" ]
},
"tags": {
"{customized property}": "string"
}
}
Eigenschaftswerte
AadAuthenticationParameters
| Name | Beschreibung | Wert |
|---|---|---|
| aadAudience | AAD Vpn-Authentifizierungsparameter AAD-Zielgruppe. | Schnur |
| aadIssuer | AAD Vpn-Authentifizierungsparameter AAD-Aussteller. | Schnur |
| aadTenant | AAD Vpn-Authentifizierungsparameter AAD-Mandant. | Schnur |
IpsecPolicy
| Name | Beschreibung | Wert |
|---|---|---|
| dhGroup | Die DH Group wurde in IKE Phase 1 für die erste SA verwendet. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" 'None' (erforderlich) |
| ikeEncryption | Der IKE-Verschlüsselungsalgorithmus (IKE Phase 2). | "AES128" "AES192" "AES256" 'DES' 'DES3' "GCMAES128" "GCMAES256" (erforderlich) |
| ikeIntegrity | Der IKE-Integritätsalgorithmus (IKE Phase 2). | "GCMAES128" "GCMAES256" "MD5" 'SHA1' 'SHA256' 'SHA384' (erforderlich) |
| ipsecEncryption | Der IPSec-Verschlüsselungsalgorithmus (IKE Phase 1). | "AES128" "AES192" "AES256" 'DES' 'DES3' "GCMAES128" "GCMAES192" "GCMAES256" 'None' (erforderlich) |
| ipsecIntegrity | Der IPSec-Integritätsalgorithmus (IKE Phase 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" 'SHA1' 'SHA256' (erforderlich) |
| pfsGroup | Die Pfs Group, die in IKE Phase 2 für neue untergeordnete SA verwendet wird. | "ECP256" "ECP384" 'None' "PFS1" 'PFS14' 'PFS2' "PFS2048" 'PFS24' "PFSMM" (erforderlich) |
| saDataSizeKilobytes | Die Nutzlastgröße der IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) in KB für einen Standort-zu-Standort-VPN-Tunnel. | int (erforderlich) |
| saLifeTimeSeconds | Die IPSec Security Association (auch als Schnellmodus oder Phase 2 SA bezeichnet) Lebensdauer in Sekunden für einen Standort-zu-Standort-VPN-Tunnel. | int (erforderlich) |
Microsoft.Network/vpnServerConfigurations
| Name | Beschreibung | Wert |
|---|---|---|
| apiVersion | Die API-Version | '2019-11-01' |
| Ort | Ressourcenspeicherort. | Schnur |
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| Eigenschaften | Eigenschaften der P2SVpnServer-Konfiguration. | VpnServerConfigurationProperties- |
| Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
| Art | Der Ressourcentyp | "Microsoft.Network/vpnServerConfigurations" |
ResourceTags
| Name | Beschreibung | Wert |
|---|
VpnServerConfigRadiusClientRootCertificate
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Zertifikatname. | Schnur |
| Fingerabdruck | Der Radius-Stammzertifikatfingerabdruck. | Schnur |
VpnServerConfigRadiusServerRootCertificate
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Zertifikatname. | Schnur |
| publicCertData | Die öffentlichen Zertifikatdaten. | Schnur |
VpnServerConfigurationProperties
| Name | Beschreibung | Wert |
|---|---|---|
| aadAuthenticationParameters | Die Gruppe der Aad-VPN-Authentifizierungsparameter. | AadAuthenticationParameters |
| Name | Der Name der VpnServerConfiguration, die innerhalb einer Ressourcengruppe eindeutig ist. | Schnur |
| radiusClientRootCertificates | Radius-Clientstammzertifikat von VpnServerConfiguration. | VpnServerConfigRadiusClientRootCertificate[] |
| radiusServerAddress | Die Radius-Serveradresseneigenschaft der VpnServerConfiguration-Ressource für Punkt auf die Standortclientverbindung. | Schnur |
| radiusServerRootCertificates | Radius-Serverstammzertifikat von VpnServerConfiguration. | VpnServerConfigRadiusServerRootCertificate[] |
| radiusServerSecret | Die radius secret-Eigenschaft der VpnServerConfiguration-Ressource für Punkt auf die Standortclientverbindung. | Schnur |
| vpnAuthenticationTypes | VPN-Authentifizierungstypen für vpnServerConfiguration. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "AAD" "Zertifikat" "Radius" |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies für VpnServerConfiguration. | IpsecPolicy-[] |
| vpnClientRevokedCertificates | VPN-Client hat das Zertifikat von VpnServerConfiguration widerrufen. | VpnServerConfigVpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VPN-Clientstammzertifikat von VpnServerConfiguration. | VpnServerConfigVpnClientRootCertificate[] |
| vpnProtocols | VPN-Protokolle für vpnServerConfiguration. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: 'IkeV2' "OpenVPN" |
VpnServerConfigVpnClientRevokedCertificate
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Zertifikatname. | Schnur |
| Fingerabdruck | Der widerrufene VPN-Client-Zertifikatfingerabdruck. | Schnur |
VpnServerConfigVpnClientRootCertificate
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Zertifikatname. | Schnur |
| publicCertData | Die öffentlichen Zertifikatdaten. | Schnur |
Schnellstartvorlagen
Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.
| Schablone | Beschreibung |
|---|---|
Azure Virtual WAN (vWAN) Multi-Hub-Bereitstellung
|
Mit dieser Vorlage können Sie eine Azure Virtual WAN (vWAN)-Multi-Hub-Bereitstellung einschließlich aller Gateways und VNET-Verbindungen erstellen. |
|
Azure vWAN Multi-Hub-Bereitstellung mit benutzerdefinierten Routingtabellen
|
Mit dieser Vorlage können Sie eine Azure Virtual WAN (vWAN)-Multi-Hub-Bereitstellung erstellen, einschließlich aller Gateways und VNET-Verbindungen, und die Verwendung von Routingtabellen für benutzerdefiniertes Routing veranschaulichen. |
|
vWAN P2S-Bereitstellung mit mehreren Adresspools und Benutzergruppen
|
Diese Vorlage stellt Azure Virtual WAN (vWAN) mit einem P2S bereit, der mit mehreren Adresspools und Benutzergruppen konfiguriert ist. |
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der Ressourcentyp "vpnServerConfigurations" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/vpnServerConfigurations-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/vpnServerConfigurations@2019-11-01"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
aadAuthenticationParameters = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
}
name = "string"
radiusClientRootCertificates = [
{
name = "string"
thumbprint = "string"
}
]
radiusServerAddress = "string"
radiusServerRootCertificates = [
{
name = "string"
publicCertData = "string"
}
]
radiusServerSecret = "string"
vpnAuthenticationTypes = [
"string"
]
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientRevokedCertificates = [
{
name = "string"
thumbprint = "string"
}
]
vpnClientRootCertificates = [
{
name = "string"
publicCertData = "string"
}
]
vpnProtocols = [
"string"
]
}
})
}
Eigenschaftswerte
AadAuthenticationParameters
| Name | Beschreibung | Wert |
|---|---|---|
| aadAudience | AAD Vpn-Authentifizierungsparameter AAD-Zielgruppe. | Schnur |
| aadIssuer | AAD Vpn-Authentifizierungsparameter AAD-Aussteller. | Schnur |
| aadTenant | AAD Vpn-Authentifizierungsparameter AAD-Mandant. | Schnur |
IpsecPolicy
| Name | Beschreibung | Wert |
|---|---|---|
| dhGroup | Die DH Group wurde in IKE Phase 1 für die erste SA verwendet. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" 'None' (erforderlich) |
| ikeEncryption | Der IKE-Verschlüsselungsalgorithmus (IKE Phase 2). | "AES128" "AES192" "AES256" 'DES' 'DES3' "GCMAES128" "GCMAES256" (erforderlich) |
| ikeIntegrity | Der IKE-Integritätsalgorithmus (IKE Phase 2). | "GCMAES128" "GCMAES256" "MD5" 'SHA1' 'SHA256' 'SHA384' (erforderlich) |
| ipsecEncryption | Der IPSec-Verschlüsselungsalgorithmus (IKE Phase 1). | "AES128" "AES192" "AES256" 'DES' 'DES3' "GCMAES128" "GCMAES192" "GCMAES256" 'None' (erforderlich) |
| ipsecIntegrity | Der IPSec-Integritätsalgorithmus (IKE Phase 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" 'SHA1' 'SHA256' (erforderlich) |
| pfsGroup | Die Pfs Group, die in IKE Phase 2 für neue untergeordnete SA verwendet wird. | "ECP256" "ECP384" 'None' "PFS1" 'PFS14' 'PFS2' "PFS2048" 'PFS24' "PFSMM" (erforderlich) |
| saDataSizeKilobytes | Die Nutzlastgröße der IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) in KB für einen Standort-zu-Standort-VPN-Tunnel. | int (erforderlich) |
| saLifeTimeSeconds | Die IPSec Security Association (auch als Schnellmodus oder Phase 2 SA bezeichnet) Lebensdauer in Sekunden für einen Standort-zu-Standort-VPN-Tunnel. | int (erforderlich) |
Microsoft.Network/vpnServerConfigurations
| Name | Beschreibung | Wert |
|---|---|---|
| Ort | Ressourcenspeicherort. | Schnur |
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| Eigenschaften | Eigenschaften der P2SVpnServer-Konfiguration. | VpnServerConfigurationProperties- |
| Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. |
| Art | Der Ressourcentyp | "Microsoft.Network/vpnServerConfigurations@2019-11-01" |
ResourceTags
| Name | Beschreibung | Wert |
|---|
VpnServerConfigRadiusClientRootCertificate
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Zertifikatname. | Schnur |
| Fingerabdruck | Der Radius-Stammzertifikatfingerabdruck. | Schnur |
VpnServerConfigRadiusServerRootCertificate
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Zertifikatname. | Schnur |
| publicCertData | Die öffentlichen Zertifikatdaten. | Schnur |
VpnServerConfigurationProperties
| Name | Beschreibung | Wert |
|---|---|---|
| aadAuthenticationParameters | Die Gruppe der Aad-VPN-Authentifizierungsparameter. | AadAuthenticationParameters |
| Name | Der Name der VpnServerConfiguration, die innerhalb einer Ressourcengruppe eindeutig ist. | Schnur |
| radiusClientRootCertificates | Radius-Clientstammzertifikat von VpnServerConfiguration. | VpnServerConfigRadiusClientRootCertificate[] |
| radiusServerAddress | Die Radius-Serveradresseneigenschaft der VpnServerConfiguration-Ressource für Punkt auf die Standortclientverbindung. | Schnur |
| radiusServerRootCertificates | Radius-Serverstammzertifikat von VpnServerConfiguration. | VpnServerConfigRadiusServerRootCertificate[] |
| radiusServerSecret | Die radius secret-Eigenschaft der VpnServerConfiguration-Ressource für Punkt auf die Standortclientverbindung. | Schnur |
| vpnAuthenticationTypes | VPN-Authentifizierungstypen für vpnServerConfiguration. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "AAD" "Zertifikat" "Radius" |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies für VpnServerConfiguration. | IpsecPolicy-[] |
| vpnClientRevokedCertificates | VPN-Client hat das Zertifikat von VpnServerConfiguration widerrufen. | VpnServerConfigVpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VPN-Clientstammzertifikat von VpnServerConfiguration. | VpnServerConfigVpnClientRootCertificate[] |
| vpnProtocols | VPN-Protokolle für vpnServerConfiguration. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: 'IkeV2' "OpenVPN" |
VpnServerConfigVpnClientRevokedCertificate
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Zertifikatname. | Schnur |
| Fingerabdruck | Der widerrufene VPN-Client-Zertifikatfingerabdruck. | Schnur |
VpnServerConfigVpnClientRootCertificate
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Zertifikatname. | Schnur |
| publicCertData | Die öffentlichen Zertifikatdaten. | Schnur |