Freigeben über


Microsoft.Network vpnServerConfigurations 2021-02-01

Bicep-Ressourcendefinition

Der Ressourcentyp "vpnServerConfigurations" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Network/vpnServerConfigurations-Ressource zu erstellen, fügen Sie ihrer Vorlage die folgende Bicep hinzu.

resource symbolicname 'Microsoft.Network/vpnServerConfigurations@2021-02-01' = {
  location: 'string'
  name: 'string'
  properties: {
    aadAuthenticationParameters: {
      aadAudience: 'string'
      aadIssuer: 'string'
      aadTenant: 'string'
    }
    name: 'string'
    radiusClientRootCertificates: [
      {
        name: 'string'
        thumbprint: 'string'
      }
    ]
    radiusServerAddress: 'string'
    radiusServerRootCertificates: [
      {
        name: 'string'
        publicCertData: 'string'
      }
    ]
    radiusServers: [
      {
        radiusServerAddress: 'string'
        radiusServerScore: int
        radiusServerSecret: 'string'
      }
    ]
    radiusServerSecret: 'string'
    vpnAuthenticationTypes: [
      'string'
    ]
    vpnClientIpsecPolicies: [
      {
        dhGroup: 'string'
        ikeEncryption: 'string'
        ikeIntegrity: 'string'
        ipsecEncryption: 'string'
        ipsecIntegrity: 'string'
        pfsGroup: 'string'
        saDataSizeKilobytes: int
        saLifeTimeSeconds: int
      }
    ]
    vpnClientRevokedCertificates: [
      {
        name: 'string'
        thumbprint: 'string'
      }
    ]
    vpnClientRootCertificates: [
      {
        name: 'string'
        publicCertData: 'string'
      }
    ]
    vpnProtocols: [
      'string'
    ]
  }
  tags: {
    {customized property}: 'string'
  }
}

Eigenschaftswerte

AadAuthenticationParameters

Name Beschreibung Wert
aadAudience AAD Vpn-Authentifizierungsparameter AAD-Zielgruppe. Schnur
aadIssuer AAD Vpn-Authentifizierungsparameter AAD-Aussteller. Schnur
aadTenant AAD Vpn-Authentifizierungsparameter AAD-Mandant. Schnur

IpsecPolicy

Name Beschreibung Wert
dhGroup Die DH Group wurde in IKE Phase 1 für die erste SA verwendet. "DHGroup1"
"DHGroup14"
"DHGroup2"
"DHGroup2048"
"DHGroup24"
"ECP256"
"ECP384"
'None' (erforderlich)
ikeEncryption Der IKE-Verschlüsselungsalgorithmus (IKE Phase 2). "AES128"
"AES192"
"AES256"
'DES'
'DES3'
"GCMAES128"
"GCMAES256" (erforderlich)
ikeIntegrity Der IKE-Integritätsalgorithmus (IKE Phase 2). "GCMAES128"
"GCMAES256"
"MD5"
'SHA1'
'SHA256'
'SHA384' (erforderlich)
ipsecEncryption Der IPSec-Verschlüsselungsalgorithmus (IKE Phase 1). "AES128"
"AES192"
"AES256"
'DES'
'DES3'
"GCMAES128"
"GCMAES192"
"GCMAES256"
'None' (erforderlich)
ipsecIntegrity Der IPSec-Integritätsalgorithmus (IKE Phase 1). "GCMAES128"
"GCMAES192"
"GCMAES256"
"MD5"
'SHA1'
'SHA256' (erforderlich)
pfsGroup Die Pfs Group, die in IKE Phase 2 für neue untergeordnete SA verwendet wird. "ECP256"
"ECP384"
'None'
"PFS1"
'PFS14'
'PFS2'
"PFS2048"
'PFS24'
"PFSMM" (erforderlich)
saDataSizeKilobytes Die Nutzlastgröße der IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) in KB für einen Standort-zu-Standort-VPN-Tunnel. int (erforderlich)
saLifeTimeSeconds Die IPSec Security Association (auch als Schnellmodus oder Phase 2 SA bezeichnet) Lebensdauer in Sekunden für einen Standort-zu-Standort-VPN-Tunnel. int (erforderlich)

Microsoft.Network/vpnServerConfigurations

Name Beschreibung Wert
Ort Ressourcenspeicherort. Schnur
Name Der Ressourcenname Zeichenfolge (erforderlich)
Eigenschaften Eigenschaften der P2SVpnServer-Konfiguration. VpnServerConfigurationProperties-
Schilder Ressourcentags Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen

RadiusServer

Name Beschreibung Wert
radiusServerAddress Die Adresse dieses Radiusservers. Zeichenfolge (erforderlich)
radiusServerScore Die anfängliche Bewertung, die diesem Radiusserver zugewiesen ist. Int
radiusServerSecret Der geheime Schlüssel, der für diesen Radiusserver verwendet wird. Schnur

ResourceTags

Name Beschreibung Wert

VpnServerConfigRadiusClientRootCertificate

Name Beschreibung Wert
Name Der Zertifikatname. Schnur
Fingerabdruck Der Radius-Stammzertifikatfingerabdruck. Schnur

VpnServerConfigRadiusServerRootCertificate

Name Beschreibung Wert
Name Der Zertifikatname. Schnur
publicCertData Die öffentlichen Zertifikatdaten. Schnur

VpnServerConfigurationProperties

Name Beschreibung Wert
aadAuthenticationParameters Die Gruppe der Aad-VPN-Authentifizierungsparameter. AadAuthenticationParameters
Name Der Name der VpnServerConfiguration, die innerhalb einer Ressourcengruppe eindeutig ist. Schnur
radiusClientRootCertificates Radius-Clientstammzertifikat von VpnServerConfiguration. VpnServerConfigRadiusClientRootCertificate[]
radiusServerAddress Die Radius-Serveradresseneigenschaft der VpnServerConfiguration-Ressource für Punkt auf die Standortclientverbindung. Schnur
radiusServerRootCertificates Radius-Serverstammzertifikat von VpnServerConfiguration. VpnServerConfigRadiusServerRootCertificate[]
radiusServers Konfiguration mehrerer Radius-Server für VpnServerConfiguration. RadiusServer-[]
radiusServerSecret Die radius secret-Eigenschaft der VpnServerConfiguration-Ressource für Punkt auf die Standortclientverbindung. Schnur
vpnAuthenticationTypes VPN-Authentifizierungstypen für vpnServerConfiguration. Zeichenfolgenarray, das eine der folgenden Elemente enthält:
"AAD"
"Zertifikat"
"Radius"
vpnClientIpsecPolicies VpnClientIpsecPolicies für VpnServerConfiguration. IpsecPolicy-[]
vpnClientRevokedCertificates VPN-Client hat das Zertifikat von VpnServerConfiguration widerrufen. VpnServerConfigVpnClientRevokedCertificate[]
vpnClientRootCertificates VPN-Clientstammzertifikat von VpnServerConfiguration. VpnServerConfigVpnClientRootCertificate[]
vpnProtocols VPN-Protokolle für vpnServerConfiguration. Zeichenfolgenarray, das eine der folgenden Elemente enthält:
'IkeV2'
"OpenVPN"

VpnServerConfigVpnClientRevokedCertificate

Name Beschreibung Wert
Name Der Zertifikatname. Schnur
Fingerabdruck Der widerrufene VPN-Client-Zertifikatfingerabdruck. Schnur

VpnServerConfigVpnClientRootCertificate

Name Beschreibung Wert
Name Der Zertifikatname. Schnur
publicCertData Die öffentlichen Zertifikatdaten. Schnur

ARM-Vorlagenressourcendefinition

Der Ressourcentyp "vpnServerConfigurations" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Network/vpnServerConfigurations-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.

{
  "type": "Microsoft.Network/vpnServerConfigurations",
  "apiVersion": "2021-02-01",
  "name": "string",
  "location": "string",
  "properties": {
    "aadAuthenticationParameters": {
      "aadAudience": "string",
      "aadIssuer": "string",
      "aadTenant": "string"
    },
    "name": "string",
    "radiusClientRootCertificates": [
      {
        "name": "string",
        "thumbprint": "string"
      }
    ],
    "radiusServerAddress": "string",
    "radiusServerRootCertificates": [
      {
        "name": "string",
        "publicCertData": "string"
      }
    ],
    "radiusServers": [
      {
        "radiusServerAddress": "string",
        "radiusServerScore": "int",
        "radiusServerSecret": "string"
      }
    ],
    "radiusServerSecret": "string",
    "vpnAuthenticationTypes": [ "string" ],
    "vpnClientIpsecPolicies": [
      {
        "dhGroup": "string",
        "ikeEncryption": "string",
        "ikeIntegrity": "string",
        "ipsecEncryption": "string",
        "ipsecIntegrity": "string",
        "pfsGroup": "string",
        "saDataSizeKilobytes": "int",
        "saLifeTimeSeconds": "int"
      }
    ],
    "vpnClientRevokedCertificates": [
      {
        "name": "string",
        "thumbprint": "string"
      }
    ],
    "vpnClientRootCertificates": [
      {
        "name": "string",
        "publicCertData": "string"
      }
    ],
    "vpnProtocols": [ "string" ]
  },
  "tags": {
    "{customized property}": "string"
  }
}

Eigenschaftswerte

AadAuthenticationParameters

Name Beschreibung Wert
aadAudience AAD Vpn-Authentifizierungsparameter AAD-Zielgruppe. Schnur
aadIssuer AAD Vpn-Authentifizierungsparameter AAD-Aussteller. Schnur
aadTenant AAD Vpn-Authentifizierungsparameter AAD-Mandant. Schnur

IpsecPolicy

Name Beschreibung Wert
dhGroup Die DH Group wurde in IKE Phase 1 für die erste SA verwendet. "DHGroup1"
"DHGroup14"
"DHGroup2"
"DHGroup2048"
"DHGroup24"
"ECP256"
"ECP384"
'None' (erforderlich)
ikeEncryption Der IKE-Verschlüsselungsalgorithmus (IKE Phase 2). "AES128"
"AES192"
"AES256"
'DES'
'DES3'
"GCMAES128"
"GCMAES256" (erforderlich)
ikeIntegrity Der IKE-Integritätsalgorithmus (IKE Phase 2). "GCMAES128"
"GCMAES256"
"MD5"
'SHA1'
'SHA256'
'SHA384' (erforderlich)
ipsecEncryption Der IPSec-Verschlüsselungsalgorithmus (IKE Phase 1). "AES128"
"AES192"
"AES256"
'DES'
'DES3'
"GCMAES128"
"GCMAES192"
"GCMAES256"
'None' (erforderlich)
ipsecIntegrity Der IPSec-Integritätsalgorithmus (IKE Phase 1). "GCMAES128"
"GCMAES192"
"GCMAES256"
"MD5"
'SHA1'
'SHA256' (erforderlich)
pfsGroup Die Pfs Group, die in IKE Phase 2 für neue untergeordnete SA verwendet wird. "ECP256"
"ECP384"
'None'
"PFS1"
'PFS14'
'PFS2'
"PFS2048"
'PFS24'
"PFSMM" (erforderlich)
saDataSizeKilobytes Die Nutzlastgröße der IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) in KB für einen Standort-zu-Standort-VPN-Tunnel. int (erforderlich)
saLifeTimeSeconds Die IPSec Security Association (auch als Schnellmodus oder Phase 2 SA bezeichnet) Lebensdauer in Sekunden für einen Standort-zu-Standort-VPN-Tunnel. int (erforderlich)

Microsoft.Network/vpnServerConfigurations

Name Beschreibung Wert
apiVersion Die API-Version '2021-02-01'
Ort Ressourcenspeicherort. Schnur
Name Der Ressourcenname Zeichenfolge (erforderlich)
Eigenschaften Eigenschaften der P2SVpnServer-Konfiguration. VpnServerConfigurationProperties-
Schilder Ressourcentags Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen
Art Der Ressourcentyp "Microsoft.Network/vpnServerConfigurations"

RadiusServer

Name Beschreibung Wert
radiusServerAddress Die Adresse dieses Radiusservers. Zeichenfolge (erforderlich)
radiusServerScore Die anfängliche Bewertung, die diesem Radiusserver zugewiesen ist. Int
radiusServerSecret Der geheime Schlüssel, der für diesen Radiusserver verwendet wird. Schnur

ResourceTags

Name Beschreibung Wert

VpnServerConfigRadiusClientRootCertificate

Name Beschreibung Wert
Name Der Zertifikatname. Schnur
Fingerabdruck Der Radius-Stammzertifikatfingerabdruck. Schnur

VpnServerConfigRadiusServerRootCertificate

Name Beschreibung Wert
Name Der Zertifikatname. Schnur
publicCertData Die öffentlichen Zertifikatdaten. Schnur

VpnServerConfigurationProperties

Name Beschreibung Wert
aadAuthenticationParameters Die Gruppe der Aad-VPN-Authentifizierungsparameter. AadAuthenticationParameters
Name Der Name der VpnServerConfiguration, die innerhalb einer Ressourcengruppe eindeutig ist. Schnur
radiusClientRootCertificates Radius-Clientstammzertifikat von VpnServerConfiguration. VpnServerConfigRadiusClientRootCertificate[]
radiusServerAddress Die Radius-Serveradresseneigenschaft der VpnServerConfiguration-Ressource für Punkt auf die Standortclientverbindung. Schnur
radiusServerRootCertificates Radius-Serverstammzertifikat von VpnServerConfiguration. VpnServerConfigRadiusServerRootCertificate[]
radiusServers Konfiguration mehrerer Radius-Server für VpnServerConfiguration. RadiusServer-[]
radiusServerSecret Die radius secret-Eigenschaft der VpnServerConfiguration-Ressource für Punkt auf die Standortclientverbindung. Schnur
vpnAuthenticationTypes VPN-Authentifizierungstypen für vpnServerConfiguration. Zeichenfolgenarray, das eine der folgenden Elemente enthält:
"AAD"
"Zertifikat"
"Radius"
vpnClientIpsecPolicies VpnClientIpsecPolicies für VpnServerConfiguration. IpsecPolicy-[]
vpnClientRevokedCertificates VPN-Client hat das Zertifikat von VpnServerConfiguration widerrufen. VpnServerConfigVpnClientRevokedCertificate[]
vpnClientRootCertificates VPN-Clientstammzertifikat von VpnServerConfiguration. VpnServerConfigVpnClientRootCertificate[]
vpnProtocols VPN-Protokolle für vpnServerConfiguration. Zeichenfolgenarray, das eine der folgenden Elemente enthält:
'IkeV2'
"OpenVPN"

VpnServerConfigVpnClientRevokedCertificate

Name Beschreibung Wert
Name Der Zertifikatname. Schnur
Fingerabdruck Der widerrufene VPN-Client-Zertifikatfingerabdruck. Schnur

VpnServerConfigVpnClientRootCertificate

Name Beschreibung Wert
Name Der Zertifikatname. Schnur
publicCertData Die öffentlichen Zertifikatdaten. Schnur

Schnellstartvorlagen

Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.

Schablone Beschreibung
Azure Virtual WAN (vWAN) Multi-Hub-Bereitstellung

Bereitstellen in Azure
Mit dieser Vorlage können Sie eine Azure Virtual WAN (vWAN)-Multi-Hub-Bereitstellung einschließlich aller Gateways und VNET-Verbindungen erstellen.
Azure vWAN Multi-Hub-Bereitstellung mit benutzerdefinierten Routingtabellen

Bereitstellen in Azure
Mit dieser Vorlage können Sie eine Azure Virtual WAN (vWAN)-Multi-Hub-Bereitstellung erstellen, einschließlich aller Gateways und VNET-Verbindungen, und die Verwendung von Routingtabellen für benutzerdefiniertes Routing veranschaulichen.
vWAN P2S-Bereitstellung mit mehreren Adresspools und Benutzergruppen

Bereitstellen in Azure
Diese Vorlage stellt Azure Virtual WAN (vWAN) mit einem P2S bereit, der mit mehreren Adresspools und Benutzergruppen konfiguriert ist.

Terraform -Ressourcendefinition (AzAPI-Anbieter)

Der Ressourcentyp "vpnServerConfigurations" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

  • Ressourcengruppen

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Network/vpnServerConfigurations-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/vpnServerConfigurations@2021-02-01"
  name = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      aadAuthenticationParameters = {
        aadAudience = "string"
        aadIssuer = "string"
        aadTenant = "string"
      }
      name = "string"
      radiusClientRootCertificates = [
        {
          name = "string"
          thumbprint = "string"
        }
      ]
      radiusServerAddress = "string"
      radiusServerRootCertificates = [
        {
          name = "string"
          publicCertData = "string"
        }
      ]
      radiusServers = [
        {
          radiusServerAddress = "string"
          radiusServerScore = int
          radiusServerSecret = "string"
        }
      ]
      radiusServerSecret = "string"
      vpnAuthenticationTypes = [
        "string"
      ]
      vpnClientIpsecPolicies = [
        {
          dhGroup = "string"
          ikeEncryption = "string"
          ikeIntegrity = "string"
          ipsecEncryption = "string"
          ipsecIntegrity = "string"
          pfsGroup = "string"
          saDataSizeKilobytes = int
          saLifeTimeSeconds = int
        }
      ]
      vpnClientRevokedCertificates = [
        {
          name = "string"
          thumbprint = "string"
        }
      ]
      vpnClientRootCertificates = [
        {
          name = "string"
          publicCertData = "string"
        }
      ]
      vpnProtocols = [
        "string"
      ]
    }
  })
}

Eigenschaftswerte

AadAuthenticationParameters

Name Beschreibung Wert
aadAudience AAD Vpn-Authentifizierungsparameter AAD-Zielgruppe. Schnur
aadIssuer AAD Vpn-Authentifizierungsparameter AAD-Aussteller. Schnur
aadTenant AAD Vpn-Authentifizierungsparameter AAD-Mandant. Schnur

IpsecPolicy

Name Beschreibung Wert
dhGroup Die DH Group wurde in IKE Phase 1 für die erste SA verwendet. "DHGroup1"
"DHGroup14"
"DHGroup2"
"DHGroup2048"
"DHGroup24"
"ECP256"
"ECP384"
'None' (erforderlich)
ikeEncryption Der IKE-Verschlüsselungsalgorithmus (IKE Phase 2). "AES128"
"AES192"
"AES256"
'DES'
'DES3'
"GCMAES128"
"GCMAES256" (erforderlich)
ikeIntegrity Der IKE-Integritätsalgorithmus (IKE Phase 2). "GCMAES128"
"GCMAES256"
"MD5"
'SHA1'
'SHA256'
'SHA384' (erforderlich)
ipsecEncryption Der IPSec-Verschlüsselungsalgorithmus (IKE Phase 1). "AES128"
"AES192"
"AES256"
'DES'
'DES3'
"GCMAES128"
"GCMAES192"
"GCMAES256"
'None' (erforderlich)
ipsecIntegrity Der IPSec-Integritätsalgorithmus (IKE Phase 1). "GCMAES128"
"GCMAES192"
"GCMAES256"
"MD5"
'SHA1'
'SHA256' (erforderlich)
pfsGroup Die Pfs Group, die in IKE Phase 2 für neue untergeordnete SA verwendet wird. "ECP256"
"ECP384"
'None'
"PFS1"
'PFS14'
'PFS2'
"PFS2048"
'PFS24'
"PFSMM" (erforderlich)
saDataSizeKilobytes Die Nutzlastgröße der IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) in KB für einen Standort-zu-Standort-VPN-Tunnel. int (erforderlich)
saLifeTimeSeconds Die IPSec Security Association (auch als Schnellmodus oder Phase 2 SA bezeichnet) Lebensdauer in Sekunden für einen Standort-zu-Standort-VPN-Tunnel. int (erforderlich)

Microsoft.Network/vpnServerConfigurations

Name Beschreibung Wert
Ort Ressourcenspeicherort. Schnur
Name Der Ressourcenname Zeichenfolge (erforderlich)
Eigenschaften Eigenschaften der P2SVpnServer-Konfiguration. VpnServerConfigurationProperties-
Schilder Ressourcentags Wörterbuch der Tagnamen und -werte.
Art Der Ressourcentyp "Microsoft.Network/vpnServerConfigurations@2021-02-01"

RadiusServer

Name Beschreibung Wert
radiusServerAddress Die Adresse dieses Radiusservers. Zeichenfolge (erforderlich)
radiusServerScore Die anfängliche Bewertung, die diesem Radiusserver zugewiesen ist. Int
radiusServerSecret Der geheime Schlüssel, der für diesen Radiusserver verwendet wird. Schnur

ResourceTags

Name Beschreibung Wert

VpnServerConfigRadiusClientRootCertificate

Name Beschreibung Wert
Name Der Zertifikatname. Schnur
Fingerabdruck Der Radius-Stammzertifikatfingerabdruck. Schnur

VpnServerConfigRadiusServerRootCertificate

Name Beschreibung Wert
Name Der Zertifikatname. Schnur
publicCertData Die öffentlichen Zertifikatdaten. Schnur

VpnServerConfigurationProperties

Name Beschreibung Wert
aadAuthenticationParameters Die Gruppe der Aad-VPN-Authentifizierungsparameter. AadAuthenticationParameters
Name Der Name der VpnServerConfiguration, die innerhalb einer Ressourcengruppe eindeutig ist. Schnur
radiusClientRootCertificates Radius-Clientstammzertifikat von VpnServerConfiguration. VpnServerConfigRadiusClientRootCertificate[]
radiusServerAddress Die Radius-Serveradresseneigenschaft der VpnServerConfiguration-Ressource für Punkt auf die Standortclientverbindung. Schnur
radiusServerRootCertificates Radius-Serverstammzertifikat von VpnServerConfiguration. VpnServerConfigRadiusServerRootCertificate[]
radiusServers Konfiguration mehrerer Radius-Server für VpnServerConfiguration. RadiusServer-[]
radiusServerSecret Die radius secret-Eigenschaft der VpnServerConfiguration-Ressource für Punkt auf die Standortclientverbindung. Schnur
vpnAuthenticationTypes VPN-Authentifizierungstypen für vpnServerConfiguration. Zeichenfolgenarray, das eine der folgenden Elemente enthält:
"AAD"
"Zertifikat"
"Radius"
vpnClientIpsecPolicies VpnClientIpsecPolicies für VpnServerConfiguration. IpsecPolicy-[]
vpnClientRevokedCertificates VPN-Client hat das Zertifikat von VpnServerConfiguration widerrufen. VpnServerConfigVpnClientRevokedCertificate[]
vpnClientRootCertificates VPN-Clientstammzertifikat von VpnServerConfiguration. VpnServerConfigVpnClientRootCertificate[]
vpnProtocols VPN-Protokolle für vpnServerConfiguration. Zeichenfolgenarray, das eine der folgenden Elemente enthält:
'IkeV2'
"OpenVPN"

VpnServerConfigVpnClientRevokedCertificate

Name Beschreibung Wert
Name Der Zertifikatname. Schnur
Fingerabdruck Der widerrufene VPN-Client-Zertifikatfingerabdruck. Schnur

VpnServerConfigVpnClientRootCertificate

Name Beschreibung Wert
Name Der Zertifikatname. Schnur
publicCertData Die öffentlichen Zertifikatdaten. Schnur