Microsoft.Network virtualWans 2018-10-01
- 最新の を
する - 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
Bicep リソース定義
virtualWans リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Network/virtualWans リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Network/virtualWans@2018-10-01' = {
location: 'string'
name: 'string'
properties: {
allowBranchToBranchTraffic: bool
allowVnetToVnetTraffic: bool
disableVpnEncryption: bool
p2SVpnServerConfigurations: [
{
id: 'string'
name: 'string'
properties: {
etag: 'string'
name: 'string'
p2SVpnServerConfigRadiusClientRootCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
p2SVpnServerConfigRadiusServerRootCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
p2SVpnServerConfigVpnClientRevokedCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
p2SVpnServerConfigVpnClientRootCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
radiusServerAddress: 'string'
radiusServerSecret: 'string'
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnProtocols: [
'string'
]
}
}
]
provisioningState: 'string'
securityProviderName: 'string'
}
tags: {
{customized property}: 'string'
}
}
プロパティ値
IpsecPolicy
名前 | 形容 | 価値 |
---|---|---|
dhGroup | 初期 SA の IKE フェーズ 1 で使用される DH グループ。 | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (必須) |
ikeEncryption | IKE 暗号化アルゴリズム (IKE フェーズ 2)。 | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (必須) |
ikeIntegrity | IKE 整合性アルゴリズム (IKE フェーズ 2)。 | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (必須) |
ipsecEncryption | IPSec 暗号化アルゴリズム (IKE フェーズ 1)。 | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (必須) |
ipsecIntegrity | IPSec 整合性アルゴリズム (IKE フェーズ 1)。 | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (必須) |
pfsGroup | IKE フェーズ 2 で新しい子 SA に使用される Pfs グループ。 | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (必須) |
saDataSizeKilobytes | サイト間 VPN トンネルの IPSec セキュリティ アソシエーション (クイック モードまたはフェーズ 2 SA とも呼ばれます) ペイロード サイズ (KB)。 | int (必須) |
saLifeTimeSeconds | サイト間 VPN トンネルの IPSec セキュリティ アソシエーション (クイック モードまたはフェーズ 2 SA とも呼ばれます) の有効期間 (秒単位)。 | int (必須) |
Microsoft.Network/virtualWans
名前 | 形容 | 価値 |
---|---|---|
場所 | リソースの場所。 | 糸 |
名前 | リソース名 | string (必須) |
プロパティ | VirtualWAN のパラメーター | VirtualWanProperties |
タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
P2SVpnServerConfigRadiusClientRootCertificate
名前 | 形容 | 価値 |
---|---|---|
etag | リソースが更新されるたびに変更される一意の読み取り専用文字列。 | 糸 |
身分証明書 | リソース ID。 | 糸 |
名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
プロパティ | Radius クライアント ルート証明書のプロパティ。 | P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat |
P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
拇印 | Radius クライアント ルート証明書の拇印。 | 糸 |
P2SVpnServerConfigRadiusServerRootCertificate
名前 | 形容 | 価値 |
---|---|---|
etag | リソースが更新されるたびに変更される一意の読み取り専用文字列。 | 糸 |
身分証明書 | リソース ID。 | 糸 |
名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
プロパティ | P2SVpnServerConfiguration Radius Server ルート証明書のプロパティ。 | P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat (必須) |
P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
publicCertData | 証明書のパブリック データ。 | string (必須) |
P2SVpnServerConfiguration
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
プロパティ | P2SVpnServerConfiguration のパラメーター | P2SVpnServerConfigurationProperties の |
P2SVpnServerConfigurationProperties
名前 | 形容 | 価値 |
---|---|---|
etag | リソースが更新されるたびに変更される一意の読み取り専用文字列。 | 糸 |
名前 | リソース グループ内の VirtualWan 内で一意である P2SVpnServerConfiguration の名前。 この名前は、Parent VirtualWan リソース名と共にリソースにアクセスするために使用できます。 | 糸 |
p2SVpnServerConfigRadiusClientRootCertificates | P2SVpnServerConfiguration の Radius クライアント ルート証明書。 | P2SVpnServerConfigRadiusClientRootCertificate[] |
p2SVpnServerConfigRadiusServerRootCertificates | P2SVpnServerConfiguration の Radius Server ルート証明書。 | P2SVpnServerConfigRadiusServerRootCertificate[] |
p2SVpnServerConfigVpnClientRevokedCertificates | P2SVpnServerConfiguration の VPN クライアント失効証明書。 | P2SVpnServerConfigVpnClientRevokedCertificate[] |
p2SVpnServerConfigVpnClientRootCertificates | P2SVpnServerConfiguration の VPN クライアント ルート証明書。 | P2SVpnServerConfigVpnClientRootCertificate[] |
radiusServerAddress | ポイント対サイト クライアント接続の P2SVpnServerConfiguration リソースの radius サーバー アドレス プロパティ。 | 糸 |
radiusServerSecret | ポイント対サイト クライアント接続の P2SVpnServerConfiguration リソースの radius シークレット プロパティ。 | 糸 |
vpnClientIpsecPolicies | P2SVpnServerConfiguration の VpnClientIpsecPolicies。 | IpsecPolicy[] |
vpnProtocols | P2SVpnServerConfiguration の vpnProtocols。 | 次のいずれかを含む文字列配列: 'IkeV2' 'OpenVPN' |
P2SVpnServerConfigVpnClientRevokedCertificate
名前 | 形容 | 価値 |
---|---|---|
etag | リソースが更新されるたびに変更される一意の読み取り専用文字列。 | 糸 |
身分証明書 | リソース ID。 | 糸 |
名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
プロパティ | VPN クライアントが失効した証明書のプロパティ。 | P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat |
P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
拇印 | 失効した VPN クライアント証明書の拇印。 | 糸 |
P2SVpnServerConfigVpnClientRootCertificate
名前 | 形容 | 価値 |
---|---|---|
etag | リソースが更新されるたびに変更される一意の読み取り専用文字列。 | 糸 |
身分証明書 | リソース ID。 | 糸 |
名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
プロパティ | P2SVpnServerConfiguration VPN クライアントルート証明書のプロパティ。 | P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat (必須) |
P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
publicCertData | 証明書のパブリック データ。 | string (必須) |
ResourceTags
名前 | 形容 | 価値 |
---|
VirtualWanProperties
名前 | 形容 | 価値 |
---|---|---|
allowBranchToBranchTraffic | True の 場合、分岐間トラフィックが許可されます。 | bool |
allowVnetToVnetTraffic | Vnet 間トラフィックが許可されている場合は True。 | bool |
disableVpnEncryption | Vpn 暗号化を無効にするかどうか。 | bool |
p2SVpnServerConfigurations | 仮想 wan に関連付けられているすべての P2SVpnServerConfigurations の一覧。 | P2SVpnServerConfiguration[] |
provisioningState | リソースのプロビジョニング状態。 | '削除中' 'Failed' 'Succeeded' '更新中' |
securityProviderName | セキュリティ プロバイダー名。 | 糸 |
クイック スタートのサンプル
次のクイック スタート サンプルでは、このリソースの種類をデプロイします。
Bicep ファイル | 形容 |
---|---|
Virtual WAN リソースを作成 | このテンプレートを使用すると、Virtual WAN、Virtual Hub、VPN Gateway、VPN サイト、VPN Connecton などの仮想 WAN リソースを作成できます。 |
セキュリティで保護された仮想ハブ を |
このテンプレートでは、Azure Firewall を使用してセキュリティで保護された仮想ハブを作成し、インターネット宛てのクラウド ネットワーク トラフィックをセキュリティで保護します。 |
ARM テンプレート リソース定義
virtualWans リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Network/virtualWans リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Network/virtualWans",
"apiVersion": "2018-10-01",
"name": "string",
"location": "string",
"properties": {
"allowBranchToBranchTraffic": "bool",
"allowVnetToVnetTraffic": "bool",
"disableVpnEncryption": "bool",
"p2SVpnServerConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"etag": "string",
"name": "string",
"p2SVpnServerConfigRadiusClientRootCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"p2SVpnServerConfigRadiusServerRootCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
],
"p2SVpnServerConfigVpnClientRevokedCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"p2SVpnServerConfigVpnClientRootCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
],
"radiusServerAddress": "string",
"radiusServerSecret": "string",
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnProtocols": [ "string" ]
}
}
],
"provisioningState": "string",
"securityProviderName": "string"
},
"tags": {
"{customized property}": "string"
}
}
プロパティ値
IpsecPolicy
名前 | 形容 | 価値 |
---|---|---|
dhGroup | 初期 SA の IKE フェーズ 1 で使用される DH グループ。 | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (必須) |
ikeEncryption | IKE 暗号化アルゴリズム (IKE フェーズ 2)。 | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (必須) |
ikeIntegrity | IKE 整合性アルゴリズム (IKE フェーズ 2)。 | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (必須) |
ipsecEncryption | IPSec 暗号化アルゴリズム (IKE フェーズ 1)。 | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (必須) |
ipsecIntegrity | IPSec 整合性アルゴリズム (IKE フェーズ 1)。 | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (必須) |
pfsGroup | IKE フェーズ 2 で新しい子 SA に使用される Pfs グループ。 | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (必須) |
saDataSizeKilobytes | サイト間 VPN トンネルの IPSec セキュリティ アソシエーション (クイック モードまたはフェーズ 2 SA とも呼ばれます) ペイロード サイズ (KB)。 | int (必須) |
saLifeTimeSeconds | サイト間 VPN トンネルの IPSec セキュリティ アソシエーション (クイック モードまたはフェーズ 2 SA とも呼ばれます) の有効期間 (秒単位)。 | int (必須) |
Microsoft.Network/virtualWans
名前 | 形容 | 価値 |
---|---|---|
apiVersion | API のバージョン | '2018-10-01' |
場所 | リソースの場所。 | 糸 |
名前 | リソース名 | string (必須) |
プロパティ | VirtualWAN のパラメーター | VirtualWanProperties |
タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
種類 | リソースの種類 | 'Microsoft.Network/virtualWans' |
P2SVpnServerConfigRadiusClientRootCertificate
名前 | 形容 | 価値 |
---|---|---|
etag | リソースが更新されるたびに変更される一意の読み取り専用文字列。 | 糸 |
身分証明書 | リソース ID。 | 糸 |
名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
プロパティ | Radius クライアント ルート証明書のプロパティ。 | P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat |
P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
拇印 | Radius クライアント ルート証明書の拇印。 | 糸 |
P2SVpnServerConfigRadiusServerRootCertificate
名前 | 形容 | 価値 |
---|---|---|
etag | リソースが更新されるたびに変更される一意の読み取り専用文字列。 | 糸 |
身分証明書 | リソース ID。 | 糸 |
名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
プロパティ | P2SVpnServerConfiguration Radius Server ルート証明書のプロパティ。 | P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat (必須) |
P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
publicCertData | 証明書のパブリック データ。 | string (必須) |
P2SVpnServerConfiguration
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
プロパティ | P2SVpnServerConfiguration のパラメーター | P2SVpnServerConfigurationProperties の |
P2SVpnServerConfigurationProperties
名前 | 形容 | 価値 |
---|---|---|
etag | リソースが更新されるたびに変更される一意の読み取り専用文字列。 | 糸 |
名前 | リソース グループ内の VirtualWan 内で一意である P2SVpnServerConfiguration の名前。 この名前は、Parent VirtualWan リソース名と共にリソースにアクセスするために使用できます。 | 糸 |
p2SVpnServerConfigRadiusClientRootCertificates | P2SVpnServerConfiguration の Radius クライアント ルート証明書。 | P2SVpnServerConfigRadiusClientRootCertificate[] |
p2SVpnServerConfigRadiusServerRootCertificates | P2SVpnServerConfiguration の Radius Server ルート証明書。 | P2SVpnServerConfigRadiusServerRootCertificate[] |
p2SVpnServerConfigVpnClientRevokedCertificates | P2SVpnServerConfiguration の VPN クライアント失効証明書。 | P2SVpnServerConfigVpnClientRevokedCertificate[] |
p2SVpnServerConfigVpnClientRootCertificates | P2SVpnServerConfiguration の VPN クライアント ルート証明書。 | P2SVpnServerConfigVpnClientRootCertificate[] |
radiusServerAddress | ポイント対サイト クライアント接続の P2SVpnServerConfiguration リソースの radius サーバー アドレス プロパティ。 | 糸 |
radiusServerSecret | ポイント対サイト クライアント接続の P2SVpnServerConfiguration リソースの radius シークレット プロパティ。 | 糸 |
vpnClientIpsecPolicies | P2SVpnServerConfiguration の VpnClientIpsecPolicies。 | IpsecPolicy[] |
vpnProtocols | P2SVpnServerConfiguration の vpnProtocols。 | 次のいずれかを含む文字列配列: 'IkeV2' 'OpenVPN' |
P2SVpnServerConfigVpnClientRevokedCertificate
名前 | 形容 | 価値 |
---|---|---|
etag | リソースが更新されるたびに変更される一意の読み取り専用文字列。 | 糸 |
身分証明書 | リソース ID。 | 糸 |
名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
プロパティ | VPN クライアントが失効した証明書のプロパティ。 | P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat |
P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
拇印 | 失効した VPN クライアント証明書の拇印。 | 糸 |
P2SVpnServerConfigVpnClientRootCertificate
名前 | 形容 | 価値 |
---|---|---|
etag | リソースが更新されるたびに変更される一意の読み取り専用文字列。 | 糸 |
身分証明書 | リソース ID。 | 糸 |
名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
プロパティ | P2SVpnServerConfiguration VPN クライアントルート証明書のプロパティ。 | P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat (必須) |
P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
publicCertData | 証明書のパブリック データ。 | string (必須) |
ResourceTags
名前 | 形容 | 価値 |
---|
VirtualWanProperties
名前 | 形容 | 価値 |
---|---|---|
allowBranchToBranchTraffic | True の 場合、分岐間トラフィックが許可されます。 | bool |
allowVnetToVnetTraffic | Vnet 間トラフィックが許可されている場合は True。 | bool |
disableVpnEncryption | Vpn 暗号化を無効にするかどうか。 | bool |
p2SVpnServerConfigurations | 仮想 wan に関連付けられているすべての P2SVpnServerConfigurations の一覧。 | P2SVpnServerConfiguration[] |
provisioningState | リソースのプロビジョニング状態。 | '削除中' 'Failed' 'Succeeded' '更新中' |
securityProviderName | セキュリティ プロバイダー名。 | 糸 |
クイック スタート テンプレート
次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。
テンプレート | 形容 |
---|---|
Azure Virtual WAN (vWAN) マルチハブ デプロイ Azure にデプロイする |
このテンプレートを使用すると、すべてのゲートウェイと VNET 接続を含む Azure Virtual WAN (vWAN) マルチハブ デプロイを作成できます。 |
カスタム ルーティング テーブル を使用した Azure vWAN マルチハブ デプロイの Azure |
このテンプレートを使用すると、すべてのゲートウェイと VNET 接続を含む Azure Virtual WAN (vWAN) マルチハブ デプロイを作成し、カスタム ルーティングのルート テーブルの使用方法を示すことができます。 |
Virtual WAN リソースを作成 Azure にデプロイする |
このテンプレートを使用すると、Virtual WAN、Virtual Hub、VPN Gateway、VPN サイト、VPN Connecton などの仮想 WAN リソースを作成できます。 |
セキュリティで保護された仮想ハブ を Azure |
このテンプレートでは、Azure Firewall を使用してセキュリティで保護された仮想ハブを作成し、インターネット宛てのクラウド ネットワーク トラフィックをセキュリティで保護します。 |
マルチ アドレス プールとユーザー グループを使用した vWAN P2S のデプロイを Azure にデプロイする |
このテンプレートは、複数のアドレス プールとユーザー グループで構成された P2S を使用して Azure Virtual WAN (vWAN) をデプロイします |
Terraform (AzAPI プロバイダー) リソース定義
virtualWans リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループの
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Network/virtualWans リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualWans@2018-10-01"
name = "string"
location = "string"
body = jsonencode({
properties = {
allowBranchToBranchTraffic = bool
allowVnetToVnetTraffic = bool
disableVpnEncryption = bool
p2SVpnServerConfigurations = [
{
id = "string"
name = "string"
properties = {
etag = "string"
name = "string"
p2SVpnServerConfigRadiusClientRootCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
p2SVpnServerConfigRadiusServerRootCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
p2SVpnServerConfigVpnClientRevokedCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
p2SVpnServerConfigVpnClientRootCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
radiusServerAddress = "string"
radiusServerSecret = "string"
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnProtocols = [
"string"
]
}
}
]
provisioningState = "string"
securityProviderName = "string"
}
})
tags = {
{customized property} = "string"
}
}
プロパティ値
IpsecPolicy
名前 | 形容 | 価値 |
---|---|---|
dhGroup | 初期 SA の IKE フェーズ 1 で使用される DH グループ。 | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (必須) |
ikeEncryption | IKE 暗号化アルゴリズム (IKE フェーズ 2)。 | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (必須) |
ikeIntegrity | IKE 整合性アルゴリズム (IKE フェーズ 2)。 | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (必須) |
ipsecEncryption | IPSec 暗号化アルゴリズム (IKE フェーズ 1)。 | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (必須) |
ipsecIntegrity | IPSec 整合性アルゴリズム (IKE フェーズ 1)。 | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (必須) |
pfsGroup | IKE フェーズ 2 で新しい子 SA に使用される Pfs グループ。 | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (必須) |
saDataSizeKilobytes | サイト間 VPN トンネルの IPSec セキュリティ アソシエーション (クイック モードまたはフェーズ 2 SA とも呼ばれます) ペイロード サイズ (KB)。 | int (必須) |
saLifeTimeSeconds | サイト間 VPN トンネルの IPSec セキュリティ アソシエーション (クイック モードまたはフェーズ 2 SA とも呼ばれます) の有効期間 (秒単位)。 | int (必須) |
Microsoft.Network/virtualWans
名前 | 形容 | 価値 |
---|---|---|
場所 | リソースの場所。 | 糸 |
名前 | リソース名 | string (必須) |
プロパティ | VirtualWAN のパラメーター | VirtualWanProperties |
タグ | リソース タグ | タグ名と値のディクショナリ。 |
種類 | リソースの種類 | "Microsoft.Network/virtualWans@2018-10-01" |
P2SVpnServerConfigRadiusClientRootCertificate
名前 | 形容 | 価値 |
---|---|---|
etag | リソースが更新されるたびに変更される一意の読み取り専用文字列。 | 糸 |
身分証明書 | リソース ID。 | 糸 |
名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
プロパティ | Radius クライアント ルート証明書のプロパティ。 | P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat |
P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
拇印 | Radius クライアント ルート証明書の拇印。 | 糸 |
P2SVpnServerConfigRadiusServerRootCertificate
名前 | 形容 | 価値 |
---|---|---|
etag | リソースが更新されるたびに変更される一意の読み取り専用文字列。 | 糸 |
身分証明書 | リソース ID。 | 糸 |
名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
プロパティ | P2SVpnServerConfiguration Radius Server ルート証明書のプロパティ。 | P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat (必須) |
P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
publicCertData | 証明書のパブリック データ。 | string (必須) |
P2SVpnServerConfiguration
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
プロパティ | P2SVpnServerConfiguration のパラメーター | P2SVpnServerConfigurationProperties の |
P2SVpnServerConfigurationProperties
名前 | 形容 | 価値 |
---|---|---|
etag | リソースが更新されるたびに変更される一意の読み取り専用文字列。 | 糸 |
名前 | リソース グループ内の VirtualWan 内で一意である P2SVpnServerConfiguration の名前。 この名前は、Parent VirtualWan リソース名と共にリソースにアクセスするために使用できます。 | 糸 |
p2SVpnServerConfigRadiusClientRootCertificates | P2SVpnServerConfiguration の Radius クライアント ルート証明書。 | P2SVpnServerConfigRadiusClientRootCertificate[] |
p2SVpnServerConfigRadiusServerRootCertificates | P2SVpnServerConfiguration の Radius Server ルート証明書。 | P2SVpnServerConfigRadiusServerRootCertificate[] |
p2SVpnServerConfigVpnClientRevokedCertificates | P2SVpnServerConfiguration の VPN クライアント失効証明書。 | P2SVpnServerConfigVpnClientRevokedCertificate[] |
p2SVpnServerConfigVpnClientRootCertificates | P2SVpnServerConfiguration の VPN クライアント ルート証明書。 | P2SVpnServerConfigVpnClientRootCertificate[] |
radiusServerAddress | ポイント対サイト クライアント接続の P2SVpnServerConfiguration リソースの radius サーバー アドレス プロパティ。 | 糸 |
radiusServerSecret | ポイント対サイト クライアント接続の P2SVpnServerConfiguration リソースの radius シークレット プロパティ。 | 糸 |
vpnClientIpsecPolicies | P2SVpnServerConfiguration の VpnClientIpsecPolicies。 | IpsecPolicy[] |
vpnProtocols | P2SVpnServerConfiguration の vpnProtocols。 | 次のいずれかを含む文字列配列: 'IkeV2' 'OpenVPN' |
P2SVpnServerConfigVpnClientRevokedCertificate
名前 | 形容 | 価値 |
---|---|---|
etag | リソースが更新されるたびに変更される一意の読み取り専用文字列。 | 糸 |
身分証明書 | リソース ID。 | 糸 |
名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
プロパティ | VPN クライアントが失効した証明書のプロパティ。 | P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat |
P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
拇印 | 失効した VPN クライアント証明書の拇印。 | 糸 |
P2SVpnServerConfigVpnClientRootCertificate
名前 | 形容 | 価値 |
---|---|---|
etag | リソースが更新されるたびに変更される一意の読み取り専用文字列。 | 糸 |
身分証明書 | リソース ID。 | 糸 |
名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
プロパティ | P2SVpnServerConfiguration VPN クライアントルート証明書のプロパティ。 | P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat (必須) |
P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
publicCertData | 証明書のパブリック データ。 | string (必須) |
ResourceTags
名前 | 形容 | 価値 |
---|
VirtualWanProperties
名前 | 形容 | 価値 |
---|---|---|
allowBranchToBranchTraffic | True の 場合、分岐間トラフィックが許可されます。 | bool |
allowVnetToVnetTraffic | Vnet 間トラフィックが許可されている場合は True。 | bool |
disableVpnEncryption | Vpn 暗号化を無効にするかどうか。 | bool |
p2SVpnServerConfigurations | 仮想 wan に関連付けられているすべての P2SVpnServerConfigurations の一覧。 | P2SVpnServerConfiguration[] |
provisioningState | リソースのプロビジョニング状態。 | '削除中' 'Failed' 'Succeeded' '更新中' |
securityProviderName | セキュリティ プロバイダー名。 | 糸 |