Microsoft.Network virtualWans 2019-04-01
- dernière
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
Définition de ressource Bicep
Le type de ressource virtualWans peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Network/virtualWans, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Network/virtualWans@2019-04-01' = {
location: 'string'
name: 'string'
properties: {
allowBranchToBranchTraffic: bool
allowVnetToVnetTraffic: bool
disableVpnEncryption: bool
p2SVpnServerConfigurations: [
{
id: 'string'
name: 'string'
properties: {
etag: 'string'
name: 'string'
p2SVpnServerConfigRadiusClientRootCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
p2SVpnServerConfigRadiusServerRootCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
p2SVpnServerConfigVpnClientRevokedCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
p2SVpnServerConfigVpnClientRootCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
radiusServerAddress: 'string'
radiusServerSecret: 'string'
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnProtocols: [
'string'
]
}
}
]
securityProviderName: 'string'
}
tags: {
{customized property}: 'string'
}
}
Valeurs de propriété
IpsecPolicy
Nom | Description | Valeur |
---|---|---|
dhGroup | Groupe DH utilisé dans la phase 1 de IKE pour la sa initiale. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obligatoire) |
ikeEncryption | Algorithme de chiffrement IKE (phase IKE 2). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obligatoire) |
ikeIntegrity | Algorithme d’intégrité IKE (phase IKE 2). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obligatoire) |
ipsecEncryption | Algorithme de chiffrement IPSec (phase IKE 1). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (obligatoire) |
ipsecIntegrity | Algorithme d’intégrité IPSec (phase IKE 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obligatoire) |
pfsGroup | Groupe Pfs utilisé dans la phase IKE 2 pour la nouvelle SAP enfant. | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obligatoire) |
saDataSizeKilobytes | La taille de charge utile IPSec Security Association (également appelée mode rapide ou sa phase 2) en Ko pour un tunnel VPN de site à site. | int (obligatoire) |
saLifeTimeSeconds | Durée de vie de l’association de sécurité IPSec (également appelée mode rapide ou sa phase 2) en secondes pour un tunnel VPN de site à site. | int (obligatoire) |
Microsoft.Network/virtualWans
Nom | Description | Valeur |
---|---|---|
emplacement | Emplacement des ressources. | corde |
nom | Nom de la ressource | chaîne (obligatoire) |
Propriétés | Propriétés du wan virtuel. | VirtualWanProperties |
étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
P2SVpnServerConfigRadiusClientRootCertificate
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés du certificat racine du client Radius. | P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat |
P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat
Nom | Description | Valeur |
---|---|---|
Empreinte | Empreinte numérique du certificat racine du client Radius. | corde |
P2SVpnServerConfigRadiusServerRootCertificate
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés du certificat racine du serveur Radius P2SVpnServerConfiguration. | P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat (obligatoire) |
P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat
Nom | Description | Valeur |
---|---|---|
publicCertData | Données publiques du certificat. | chaîne (obligatoire) |
P2SVpnServerConfiguration
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés de la configuration P2SVpnServer. | P2SVpnServerConfigurationProperties |
P2SVpnServerConfigurationProperties
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
nom | Nom de P2SVpnServerConfiguration unique au sein d’un VirtualWan dans un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource, ainsi que le nom de la ressource Paren VirtualWan. | corde |
p2SVpnServerConfigRadiusClientRootCertificates | Certificat racine du client Radius de P2SVpnServerConfiguration. | P2SVpnServerConfigRadiusClientRootCertificate[] |
p2SVpnServerConfigRadiusServerRootCertificates | Certificat racine radius Server de P2SVpnServerConfiguration. | P2SVpnServerConfigRadiusServerRootCertificate[] |
p2SVpnServerConfigVpnClientRevokedCertificates | Le client VPN a révoqué le certificat P2SVpnServerConfiguration. | P2SVpnServerConfigVpnClientRevokedCertificate[] |
p2SVpnServerConfigVpnClientRootCertificates | Certificat racine du client VPN de P2SVpnServerConfiguration. | P2SVpnServerConfigVpnClientRootCertificate[] |
radiusServerAddress | Propriété d’adresse du serveur radius de la ressource P2SVpnServerConfiguration pour la connexion du client point à site. | corde |
radiusServerSecret | Propriété secrète radius de la ressource P2SVpnServerConfiguration pour la connexion du client point à site. | corde |
vpnClientIpsecPolicies | VpnClientIpsecPolicies pour P2SVpnServerConfiguration. | IpsecPolicy [] |
vpnProtocols | Protocoles VPN pour P2SVpnServerConfiguration. | Tableau de chaînes contenant l’un des éléments suivants : 'IkeV2' 'OpenVPN' |
P2SVpnServerConfigVpnClientRevokedCertificate
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés du certificat révoqué du client vpn. | P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat |
P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat
Nom | Description | Valeur |
---|---|---|
Empreinte | Empreinte numérique du certificat client VPN révoqué. | corde |
P2SVpnServerConfigVpnClientRootCertificate
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés du certificat racine du client VPN P2SVpnServerConfiguration. | P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat (obligatoire) |
P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat
Nom | Description | Valeur |
---|---|---|
publicCertData | Données publiques du certificat. | chaîne (obligatoire) |
ResourceTags
Nom | Description | Valeur |
---|
VirtualWanProperties
Nom | Description | Valeur |
---|---|---|
allowBranchToBranchTraffic | True si la branche vers le trafic de branche est autorisée. | Bool |
allowVnetToVnetTraffic | True si le trafic de réseau virtuel vers le réseau virtuel est autorisé. | Bool |
disableVpnEncryption | Chiffrement vpn à désactiver ou non. | Bool |
p2SVpnServerConfigurations | Liste de tous les P2SVpnServerConfigurations associés au wan virtuel. | P2SVpnServerConfiguration[] |
securityProviderName | Nom du fournisseur de sécurité. | corde |
Exemples de démarrage rapide
Les exemples de démarrage rapide suivants déploient ce type de ressource.
Fichier Bicep | Description |
---|---|
crée des ressources Virtual WAN | Ce modèle vous permet de créer des ressources virtual WAN, notamment Virtual WAN, Virtual Hub, passerelle VPN, site VPN et connexion VPN. |
hubs virtuels sécurisés | Ce modèle crée un hub virtuel sécurisé à l’aide du Pare-feu Azure pour sécuriser votre trafic réseau cloud destiné à Internet. |
Définition de ressource de modèle ARM
Le type de ressource virtualWans peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Network/virtualWans, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.Network/virtualWans",
"apiVersion": "2019-04-01",
"name": "string",
"location": "string",
"properties": {
"allowBranchToBranchTraffic": "bool",
"allowVnetToVnetTraffic": "bool",
"disableVpnEncryption": "bool",
"p2SVpnServerConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"etag": "string",
"name": "string",
"p2SVpnServerConfigRadiusClientRootCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"p2SVpnServerConfigRadiusServerRootCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
],
"p2SVpnServerConfigVpnClientRevokedCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"p2SVpnServerConfigVpnClientRootCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
],
"radiusServerAddress": "string",
"radiusServerSecret": "string",
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnProtocols": [ "string" ]
}
}
],
"securityProviderName": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valeurs de propriété
IpsecPolicy
Nom | Description | Valeur |
---|---|---|
dhGroup | Groupe DH utilisé dans la phase 1 de IKE pour la sa initiale. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obligatoire) |
ikeEncryption | Algorithme de chiffrement IKE (phase IKE 2). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obligatoire) |
ikeIntegrity | Algorithme d’intégrité IKE (phase IKE 2). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obligatoire) |
ipsecEncryption | Algorithme de chiffrement IPSec (phase IKE 1). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (obligatoire) |
ipsecIntegrity | Algorithme d’intégrité IPSec (phase IKE 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obligatoire) |
pfsGroup | Groupe Pfs utilisé dans la phase IKE 2 pour la nouvelle SAP enfant. | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obligatoire) |
saDataSizeKilobytes | La taille de charge utile IPSec Security Association (également appelée mode rapide ou sa phase 2) en Ko pour un tunnel VPN de site à site. | int (obligatoire) |
saLifeTimeSeconds | Durée de vie de l’association de sécurité IPSec (également appelée mode rapide ou sa phase 2) en secondes pour un tunnel VPN de site à site. | int (obligatoire) |
Microsoft.Network/virtualWans
Nom | Description | Valeur |
---|---|---|
apiVersion | Version de l’API | '2019-04-01' |
emplacement | Emplacement des ressources. | corde |
nom | Nom de la ressource | chaîne (obligatoire) |
Propriétés | Propriétés du wan virtuel. | VirtualWanProperties |
étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
type | Type de ressource | 'Microsoft.Network/virtualWans' |
P2SVpnServerConfigRadiusClientRootCertificate
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés du certificat racine du client Radius. | P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat |
P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat
Nom | Description | Valeur |
---|---|---|
Empreinte | Empreinte numérique du certificat racine du client Radius. | corde |
P2SVpnServerConfigRadiusServerRootCertificate
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés du certificat racine du serveur Radius P2SVpnServerConfiguration. | P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat (obligatoire) |
P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat
Nom | Description | Valeur |
---|---|---|
publicCertData | Données publiques du certificat. | chaîne (obligatoire) |
P2SVpnServerConfiguration
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés de la configuration P2SVpnServer. | P2SVpnServerConfigurationProperties |
P2SVpnServerConfigurationProperties
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
nom | Nom de P2SVpnServerConfiguration unique au sein d’un VirtualWan dans un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource, ainsi que le nom de la ressource Paren VirtualWan. | corde |
p2SVpnServerConfigRadiusClientRootCertificates | Certificat racine du client Radius de P2SVpnServerConfiguration. | P2SVpnServerConfigRadiusClientRootCertificate[] |
p2SVpnServerConfigRadiusServerRootCertificates | Certificat racine radius Server de P2SVpnServerConfiguration. | P2SVpnServerConfigRadiusServerRootCertificate[] |
p2SVpnServerConfigVpnClientRevokedCertificates | Le client VPN a révoqué le certificat P2SVpnServerConfiguration. | P2SVpnServerConfigVpnClientRevokedCertificate[] |
p2SVpnServerConfigVpnClientRootCertificates | Certificat racine du client VPN de P2SVpnServerConfiguration. | P2SVpnServerConfigVpnClientRootCertificate[] |
radiusServerAddress | Propriété d’adresse du serveur radius de la ressource P2SVpnServerConfiguration pour la connexion du client point à site. | corde |
radiusServerSecret | Propriété secrète radius de la ressource P2SVpnServerConfiguration pour la connexion du client point à site. | corde |
vpnClientIpsecPolicies | VpnClientIpsecPolicies pour P2SVpnServerConfiguration. | IpsecPolicy [] |
vpnProtocols | Protocoles VPN pour P2SVpnServerConfiguration. | Tableau de chaînes contenant l’un des éléments suivants : 'IkeV2' 'OpenVPN' |
P2SVpnServerConfigVpnClientRevokedCertificate
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés du certificat révoqué du client vpn. | P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat |
P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat
Nom | Description | Valeur |
---|---|---|
Empreinte | Empreinte numérique du certificat client VPN révoqué. | corde |
P2SVpnServerConfigVpnClientRootCertificate
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés du certificat racine du client VPN P2SVpnServerConfiguration. | P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat (obligatoire) |
P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat
Nom | Description | Valeur |
---|---|---|
publicCertData | Données publiques du certificat. | chaîne (obligatoire) |
ResourceTags
Nom | Description | Valeur |
---|
VirtualWanProperties
Nom | Description | Valeur |
---|---|---|
allowBranchToBranchTraffic | True si la branche vers le trafic de branche est autorisée. | Bool |
allowVnetToVnetTraffic | True si le trafic de réseau virtuel vers le réseau virtuel est autorisé. | Bool |
disableVpnEncryption | Chiffrement vpn à désactiver ou non. | Bool |
p2SVpnServerConfigurations | Liste de tous les P2SVpnServerConfigurations associés au wan virtuel. | P2SVpnServerConfiguration[] |
securityProviderName | Nom du fournisseur de sécurité. | corde |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
Modèle | Description |
---|---|
déploiement multi-hub Azure Virtual WAN (vWAN) |
Ce modèle vous permet de créer un déploiement multi-hub Azure Virtual WAN (vWAN), y compris toutes les passerelles et connexions de réseau virtuel. |
déploiement multi-hub Azure vWAN avec des tables de routage personnalisées |
Ce modèle vous permet de créer un déploiement multi-hub Azure Virtual WAN (vWAN), y compris toutes les passerelles et connexions de réseau virtuel, et d’illustrer l’utilisation des tables de routage pour le routage personnalisé. |
crée des ressources Virtual WAN |
Ce modèle vous permet de créer des ressources virtual WAN, notamment Virtual WAN, Virtual Hub, passerelle VPN, site VPN et connexion VPN. |
hubs virtuels sécurisés |
Ce modèle crée un hub virtuel sécurisé à l’aide du Pare-feu Azure pour sécuriser votre trafic réseau cloud destiné à Internet. |
déploiement vWAN P2S avec un pool d’adresses multiples et des groupes d’utilisateurs |
Ce modèle déploie Azure Virtual WAN (vWAN) avec un P2S configuré avec plusieurs groupes d’adresses et groupes d’utilisateurs |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource virtualWans peut être déployé avec des opérations qui ciblent :
- groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Network/virtualWans, ajoutez terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualWans@2019-04-01"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
allowBranchToBranchTraffic = bool
allowVnetToVnetTraffic = bool
disableVpnEncryption = bool
p2SVpnServerConfigurations = [
{
id = "string"
name = "string"
properties = {
etag = "string"
name = "string"
p2SVpnServerConfigRadiusClientRootCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
p2SVpnServerConfigRadiusServerRootCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
p2SVpnServerConfigVpnClientRevokedCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
p2SVpnServerConfigVpnClientRootCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
radiusServerAddress = "string"
radiusServerSecret = "string"
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnProtocols = [
"string"
]
}
}
]
securityProviderName = "string"
}
})
}
Valeurs de propriété
IpsecPolicy
Nom | Description | Valeur |
---|---|---|
dhGroup | Groupe DH utilisé dans la phase 1 de IKE pour la sa initiale. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obligatoire) |
ikeEncryption | Algorithme de chiffrement IKE (phase IKE 2). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obligatoire) |
ikeIntegrity | Algorithme d’intégrité IKE (phase IKE 2). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obligatoire) |
ipsecEncryption | Algorithme de chiffrement IPSec (phase IKE 1). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (obligatoire) |
ipsecIntegrity | Algorithme d’intégrité IPSec (phase IKE 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obligatoire) |
pfsGroup | Groupe Pfs utilisé dans la phase IKE 2 pour la nouvelle SAP enfant. | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obligatoire) |
saDataSizeKilobytes | La taille de charge utile IPSec Security Association (également appelée mode rapide ou sa phase 2) en Ko pour un tunnel VPN de site à site. | int (obligatoire) |
saLifeTimeSeconds | Durée de vie de l’association de sécurité IPSec (également appelée mode rapide ou sa phase 2) en secondes pour un tunnel VPN de site à site. | int (obligatoire) |
Microsoft.Network/virtualWans
Nom | Description | Valeur |
---|---|---|
emplacement | Emplacement des ressources. | corde |
nom | Nom de la ressource | chaîne (obligatoire) |
Propriétés | Propriétés du wan virtuel. | VirtualWanProperties |
étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. |
type | Type de ressource | « Microsoft.Network/virtualWans@2019-04-01 » |
P2SVpnServerConfigRadiusClientRootCertificate
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés du certificat racine du client Radius. | P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat |
P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat
Nom | Description | Valeur |
---|---|---|
Empreinte | Empreinte numérique du certificat racine du client Radius. | corde |
P2SVpnServerConfigRadiusServerRootCertificate
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés du certificat racine du serveur Radius P2SVpnServerConfiguration. | P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat (obligatoire) |
P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat
Nom | Description | Valeur |
---|---|---|
publicCertData | Données publiques du certificat. | chaîne (obligatoire) |
P2SVpnServerConfiguration
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés de la configuration P2SVpnServer. | P2SVpnServerConfigurationProperties |
P2SVpnServerConfigurationProperties
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
nom | Nom de P2SVpnServerConfiguration unique au sein d’un VirtualWan dans un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource, ainsi que le nom de la ressource Paren VirtualWan. | corde |
p2SVpnServerConfigRadiusClientRootCertificates | Certificat racine du client Radius de P2SVpnServerConfiguration. | P2SVpnServerConfigRadiusClientRootCertificate[] |
p2SVpnServerConfigRadiusServerRootCertificates | Certificat racine radius Server de P2SVpnServerConfiguration. | P2SVpnServerConfigRadiusServerRootCertificate[] |
p2SVpnServerConfigVpnClientRevokedCertificates | Le client VPN a révoqué le certificat P2SVpnServerConfiguration. | P2SVpnServerConfigVpnClientRevokedCertificate[] |
p2SVpnServerConfigVpnClientRootCertificates | Certificat racine du client VPN de P2SVpnServerConfiguration. | P2SVpnServerConfigVpnClientRootCertificate[] |
radiusServerAddress | Propriété d’adresse du serveur radius de la ressource P2SVpnServerConfiguration pour la connexion du client point à site. | corde |
radiusServerSecret | Propriété secrète radius de la ressource P2SVpnServerConfiguration pour la connexion du client point à site. | corde |
vpnClientIpsecPolicies | VpnClientIpsecPolicies pour P2SVpnServerConfiguration. | IpsecPolicy [] |
vpnProtocols | Protocoles VPN pour P2SVpnServerConfiguration. | Tableau de chaînes contenant l’un des éléments suivants : 'IkeV2' 'OpenVPN' |
P2SVpnServerConfigVpnClientRevokedCertificate
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés du certificat révoqué du client vpn. | P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat |
P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat
Nom | Description | Valeur |
---|---|---|
Empreinte | Empreinte numérique du certificat client VPN révoqué. | corde |
P2SVpnServerConfigVpnClientRootCertificate
Nom | Description | Valeur |
---|---|---|
etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour. | corde |
id | ID de ressource. | corde |
nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés du certificat racine du client VPN P2SVpnServerConfiguration. | P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat (obligatoire) |
P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat
Nom | Description | Valeur |
---|---|---|
publicCertData | Données publiques du certificat. | chaîne (obligatoire) |
ResourceTags
Nom | Description | Valeur |
---|
VirtualWanProperties
Nom | Description | Valeur |
---|---|---|
allowBranchToBranchTraffic | True si la branche vers le trafic de branche est autorisée. | Bool |
allowVnetToVnetTraffic | True si le trafic de réseau virtuel vers le réseau virtuel est autorisé. | Bool |
disableVpnEncryption | Chiffrement vpn à désactiver ou non. | Bool |
p2SVpnServerConfigurations | Liste de tous les P2SVpnServerConfigurations associés au wan virtuel. | P2SVpnServerConfiguration[] |
securityProviderName | Nom du fournisseur de sécurité. | corde |