다음을 통해 공유


Microsoft.Network vpnServerConfigurations 2020-07-01

Bicep 리소스 정의

vpnServerConfigurations 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.

각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.

리소스 형식

Microsoft.Network/vpnServerConfigurations 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.

resource symbolicname 'Microsoft.Network/vpnServerConfigurations@2020-07-01' = {
  location: 'string'
  name: 'string'
  properties: {
    aadAuthenticationParameters: {
      aadAudience: 'string'
      aadIssuer: 'string'
      aadTenant: 'string'
    }
    name: 'string'
    radiusClientRootCertificates: [
      {
        name: 'string'
        thumbprint: 'string'
      }
    ]
    radiusServerAddress: 'string'
    radiusServerRootCertificates: [
      {
        name: 'string'
        publicCertData: 'string'
      }
    ]
    radiusServers: [
      {
        radiusServerAddress: 'string'
        radiusServerScore: int
        radiusServerSecret: 'string'
      }
    ]
    radiusServerSecret: 'string'
    vpnAuthenticationTypes: [
      'string'
    ]
    vpnClientIpsecPolicies: [
      {
        dhGroup: 'string'
        ikeEncryption: 'string'
        ikeIntegrity: 'string'
        ipsecEncryption: 'string'
        ipsecIntegrity: 'string'
        pfsGroup: 'string'
        saDataSizeKilobytes: int
        saLifeTimeSeconds: int
      }
    ]
    vpnClientRevokedCertificates: [
      {
        name: 'string'
        thumbprint: 'string'
      }
    ]
    vpnClientRootCertificates: [
      {
        name: 'string'
        publicCertData: 'string'
      }
    ]
    vpnProtocols: [
      'string'
    ]
  }
  tags: {
    {customized property}: 'string'
  }
}

속성 값

AadAuthenticationParameters

이름 묘사
aadAudience AAD Vpn 인증 매개 변수 AAD 대상 그룹입니다. 문자열
aadIssuer AAD Vpn 인증 매개 변수 AAD 발급자입니다. 문자열
aadTenant AAD Vpn 인증 매개 변수 AAD 테넌트입니다. 문자열

IpsecPolicy

이름 묘사
dhGroup 초기 SA에 대해 IKE 1단계에서 사용되는 DH 그룹입니다. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
'None'(필수)
ikeEncryption IKE 암호화 알고리즘(IKE 2단계). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES256'(필수)
ikeIntegrity IKE 무결성 알고리즘(IKE 2단계). 'GCMAES128'
'GCMAES256'
'MD5'
'SHA1'
'SHA256'
'SHA384'(필수)
ipsecEncryption IPSec 암호화 알고리즘(IKE 1단계). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES192'
'GCMAES256'
'None'(필수)
ipsecIntegrity IPSec 무결성 알고리즘(IKE 1단계). 'GCMAES128'
'GCMAES192'
'GCMAES256'
'MD5'
'SHA1'
'SHA256'(필수)
pfsGroup 새 자식 SA에 대해 IKE 2단계에서 사용되는 Pfs 그룹입니다. 'ECP256'
'ECP384'
'None'
'PFS1'
'PFS14'
'PFS2'
'PFS2048'
'PFS24'
'PFSMM'(필수)
saDataSizeKilobytes 사이트간 VPN 터널에 대한 IPSec 보안 연결(빠른 모드 또는 2단계 SA라고도 함) 페이로드 크기(KB)입니다. int(필수)
saLifeTimeSeconds 사이트간 VPN 터널에 대한 IPSec 보안 연결(빠른 모드 또는 2단계 SA라고도 함) 수명(초)입니다. int(필수)

Microsoft.Network/vpnServerConfigurations

이름 묘사
위치 리소스 위치입니다. 문자열
이름 리소스 이름 string(필수)
속성 P2SVpnServer 구성의 속성입니다. VpnServerConfigurationProperties
태그 리소스 태그 태그 이름 및 값의 사전입니다. 템플릿 태그를 참조하세요.

RadiusServer

이름 묘사
radiusServerAddress 이 반지름 서버의 주소입니다. string(필수)
radiusServerScore 이 반지름 서버에 할당된 초기 점수입니다. int
radiusServerSecret 이 반지름 서버에 사용되는 비밀입니다. 문자열

ResourceTags

이름 묘사

VpnServerConfigRadiusClientRootCertificate

이름 묘사
이름 인증서 이름입니다. 문자열
지문 Radius 클라이언트 루트 인증서 지문입니다. 문자열

VpnServerConfigRadiusServerRootCertificate

이름 묘사
이름 인증서 이름입니다. 문자열
publicCertData 인증서 공용 데이터입니다. 문자열

VpnServerConfigurationProperties

이름 묘사
aadAuthenticationParameters aad vpn 인증 매개 변수 집합입니다. AadAuthenticationParameters
이름 리소스 그룹 내에서 고유한 VpnServerConfiguration의 이름입니다. 문자열
radiusClientRootCertificates VpnServerConfiguration의 Radius 클라이언트 루트 인증서입니다. VpnServerConfigRadiusClientRootCertificate[]
radiusServerAddress 지점 및 사이트 클라이언트 연결에 대한 VpnServerConfiguration 리소스의 반지름 서버 주소 속성입니다. 문자열
radiusServerRootCertificates VpnServerConfiguration의 Radius Server 루트 인증서입니다. VpnServerConfigRadiusServerRootCertificate[]
radiusServers VpnServerConfiguration에 대한 여러 Radius 서버 구성입니다. RadiusServer[]
radiusServerSecret 지점 및 사이트 클라이언트 연결에 대한 VpnServerConfiguration 리소스의 반지름 비밀 속성입니다. 문자열
vpnAuthenticationTypes VpnServerConfiguration에 대한 VPN 인증 유형입니다. 다음 중 어느 것을 포함하는 문자열 배열:
'AAD'
'인증서'
'Radius'
vpnClientIpsecPolicies VpnServerConfiguration에 대한 VpnClientIpsecPolicies입니다. ipsecPolicy[]
vpnClientRevokedCertificates VPN 클라이언트가 VpnServerConfiguration 인증서를 해지했습니다. VpnServerConfigVpnClientRevokedCertificate[]
vpnClientRootCertificates VpnServerConfiguration의 VPN 클라이언트 루트 인증서입니다. VpnServerConfigVpnClientRootCertificate[]
vpnProtocols VpnServerConfiguration에 대한 VPN 프로토콜입니다. 다음 중 어느 것을 포함하는 문자열 배열:
'IkeV2'
'OpenVPN'

VpnServerConfigVpnClientRevokedCertificate

이름 묘사
이름 인증서 이름입니다. 문자열
지문 해지된 VPN 클라이언트 인증서 지문입니다. 문자열

VpnServerConfigVpnClientRootCertificate

이름 묘사
이름 인증서 이름입니다. 문자열
publicCertData 인증서 공용 데이터입니다. 문자열

ARM 템플릿 리소스 정의

vpnServerConfigurations 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.

각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.

리소스 형식

Microsoft.Network/vpnServerConfigurations 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.

{
  "type": "Microsoft.Network/vpnServerConfigurations",
  "apiVersion": "2020-07-01",
  "name": "string",
  "location": "string",
  "properties": {
    "aadAuthenticationParameters": {
      "aadAudience": "string",
      "aadIssuer": "string",
      "aadTenant": "string"
    },
    "name": "string",
    "radiusClientRootCertificates": [
      {
        "name": "string",
        "thumbprint": "string"
      }
    ],
    "radiusServerAddress": "string",
    "radiusServerRootCertificates": [
      {
        "name": "string",
        "publicCertData": "string"
      }
    ],
    "radiusServers": [
      {
        "radiusServerAddress": "string",
        "radiusServerScore": "int",
        "radiusServerSecret": "string"
      }
    ],
    "radiusServerSecret": "string",
    "vpnAuthenticationTypes": [ "string" ],
    "vpnClientIpsecPolicies": [
      {
        "dhGroup": "string",
        "ikeEncryption": "string",
        "ikeIntegrity": "string",
        "ipsecEncryption": "string",
        "ipsecIntegrity": "string",
        "pfsGroup": "string",
        "saDataSizeKilobytes": "int",
        "saLifeTimeSeconds": "int"
      }
    ],
    "vpnClientRevokedCertificates": [
      {
        "name": "string",
        "thumbprint": "string"
      }
    ],
    "vpnClientRootCertificates": [
      {
        "name": "string",
        "publicCertData": "string"
      }
    ],
    "vpnProtocols": [ "string" ]
  },
  "tags": {
    "{customized property}": "string"
  }
}

속성 값

AadAuthenticationParameters

이름 묘사
aadAudience AAD Vpn 인증 매개 변수 AAD 대상 그룹입니다. 문자열
aadIssuer AAD Vpn 인증 매개 변수 AAD 발급자입니다. 문자열
aadTenant AAD Vpn 인증 매개 변수 AAD 테넌트입니다. 문자열

IpsecPolicy

이름 묘사
dhGroup 초기 SA에 대해 IKE 1단계에서 사용되는 DH 그룹입니다. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
'None'(필수)
ikeEncryption IKE 암호화 알고리즘(IKE 2단계). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES256'(필수)
ikeIntegrity IKE 무결성 알고리즘(IKE 2단계). 'GCMAES128'
'GCMAES256'
'MD5'
'SHA1'
'SHA256'
'SHA384'(필수)
ipsecEncryption IPSec 암호화 알고리즘(IKE 1단계). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES192'
'GCMAES256'
'None'(필수)
ipsecIntegrity IPSec 무결성 알고리즘(IKE 1단계). 'GCMAES128'
'GCMAES192'
'GCMAES256'
'MD5'
'SHA1'
'SHA256'(필수)
pfsGroup 새 자식 SA에 대해 IKE 2단계에서 사용되는 Pfs 그룹입니다. 'ECP256'
'ECP384'
'None'
'PFS1'
'PFS14'
'PFS2'
'PFS2048'
'PFS24'
'PFSMM'(필수)
saDataSizeKilobytes 사이트간 VPN 터널에 대한 IPSec 보안 연결(빠른 모드 또는 2단계 SA라고도 함) 페이로드 크기(KB)입니다. int(필수)
saLifeTimeSeconds 사이트간 VPN 터널에 대한 IPSec 보안 연결(빠른 모드 또는 2단계 SA라고도 함) 수명(초)입니다. int(필수)

Microsoft.Network/vpnServerConfigurations

이름 묘사
apiVersion api 버전 '2020-07-01'
위치 리소스 위치입니다. 문자열
이름 리소스 이름 string(필수)
속성 P2SVpnServer 구성의 속성입니다. VpnServerConfigurationProperties
태그 리소스 태그 태그 이름 및 값의 사전입니다. 템플릿 태그를 참조하세요.
리소스 종류 'Microsoft.Network/vpnServerConfigurations'

RadiusServer

이름 묘사
radiusServerAddress 이 반지름 서버의 주소입니다. string(필수)
radiusServerScore 이 반지름 서버에 할당된 초기 점수입니다. int
radiusServerSecret 이 반지름 서버에 사용되는 비밀입니다. 문자열

ResourceTags

이름 묘사

VpnServerConfigRadiusClientRootCertificate

이름 묘사
이름 인증서 이름입니다. 문자열
지문 Radius 클라이언트 루트 인증서 지문입니다. 문자열

VpnServerConfigRadiusServerRootCertificate

이름 묘사
이름 인증서 이름입니다. 문자열
publicCertData 인증서 공용 데이터입니다. 문자열

VpnServerConfigurationProperties

이름 묘사
aadAuthenticationParameters aad vpn 인증 매개 변수 집합입니다. AadAuthenticationParameters
이름 리소스 그룹 내에서 고유한 VpnServerConfiguration의 이름입니다. 문자열
radiusClientRootCertificates VpnServerConfiguration의 Radius 클라이언트 루트 인증서입니다. VpnServerConfigRadiusClientRootCertificate[]
radiusServerAddress 지점 및 사이트 클라이언트 연결에 대한 VpnServerConfiguration 리소스의 반지름 서버 주소 속성입니다. 문자열
radiusServerRootCertificates VpnServerConfiguration의 Radius Server 루트 인증서입니다. VpnServerConfigRadiusServerRootCertificate[]
radiusServers VpnServerConfiguration에 대한 여러 Radius 서버 구성입니다. RadiusServer[]
radiusServerSecret 지점 및 사이트 클라이언트 연결에 대한 VpnServerConfiguration 리소스의 반지름 비밀 속성입니다. 문자열
vpnAuthenticationTypes VpnServerConfiguration에 대한 VPN 인증 유형입니다. 다음 중 어느 것을 포함하는 문자열 배열:
'AAD'
'인증서'
'Radius'
vpnClientIpsecPolicies VpnServerConfiguration에 대한 VpnClientIpsecPolicies입니다. ipsecPolicy[]
vpnClientRevokedCertificates VPN 클라이언트가 VpnServerConfiguration 인증서를 해지했습니다. VpnServerConfigVpnClientRevokedCertificate[]
vpnClientRootCertificates VpnServerConfiguration의 VPN 클라이언트 루트 인증서입니다. VpnServerConfigVpnClientRootCertificate[]
vpnProtocols VpnServerConfiguration에 대한 VPN 프로토콜입니다. 다음 중 어느 것을 포함하는 문자열 배열:
'IkeV2'
'OpenVPN'

VpnServerConfigVpnClientRevokedCertificate

이름 묘사
이름 인증서 이름입니다. 문자열
지문 해지된 VPN 클라이언트 인증서 지문입니다. 문자열

VpnServerConfigVpnClientRootCertificate

이름 묘사
이름 인증서 이름입니다. 문자열
publicCertData 인증서 공용 데이터입니다. 문자열

빠른 시작 템플릿

다음 빠른 시작 템플릿은 이 리소스 유형을 배포합니다.

템플렛 묘사
azure Virtual WAN(vWAN) 다중 허브 배포

Azure
배포
이 템플릿을 사용하면 모든 게이트웨이 및 VNET 연결을 포함하여 Azure VWAN(Virtual WAN) 다중 허브 배포를 만들 수 있습니다.
사용자 지정 라우팅 테이블을 사용하여 Azure vWAN 다중 허브 배포

Azure
배포
이 템플릿을 사용하면 모든 게이트웨이 및 VNET 연결을 포함하여 Azure VWAN(Virtual WAN) 다중 허브 배포를 만들고 사용자 지정 라우팅을 위해 경로 테이블을 사용하는 방법을 보여 줄 수 있습니다.
다중 주소 풀 및 사용자 그룹 사용하여 vWAN P2S 배포

Azure
배포
이 템플릿은 여러 주소 풀 및 사용자 그룹으로 구성된 P2S를 사용하여 Azure Virtual WAN(vWAN)을 배포합니다.

Terraform(AzAPI 공급자) 리소스 정의

vpnServerConfigurations 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.

  • 리소스 그룹

각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.

리소스 형식

Microsoft.Network/vpnServerConfigurations 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/vpnServerConfigurations@2020-07-01"
  name = "string"
  location = "string"
  body = jsonencode({
    properties = {
      aadAuthenticationParameters = {
        aadAudience = "string"
        aadIssuer = "string"
        aadTenant = "string"
      }
      name = "string"
      radiusClientRootCertificates = [
        {
          name = "string"
          thumbprint = "string"
        }
      ]
      radiusServerAddress = "string"
      radiusServerRootCertificates = [
        {
          name = "string"
          publicCertData = "string"
        }
      ]
      radiusServers = [
        {
          radiusServerAddress = "string"
          radiusServerScore = int
          radiusServerSecret = "string"
        }
      ]
      radiusServerSecret = "string"
      vpnAuthenticationTypes = [
        "string"
      ]
      vpnClientIpsecPolicies = [
        {
          dhGroup = "string"
          ikeEncryption = "string"
          ikeIntegrity = "string"
          ipsecEncryption = "string"
          ipsecIntegrity = "string"
          pfsGroup = "string"
          saDataSizeKilobytes = int
          saLifeTimeSeconds = int
        }
      ]
      vpnClientRevokedCertificates = [
        {
          name = "string"
          thumbprint = "string"
        }
      ]
      vpnClientRootCertificates = [
        {
          name = "string"
          publicCertData = "string"
        }
      ]
      vpnProtocols = [
        "string"
      ]
    }
  })
  tags = {
    {customized property} = "string"
  }
}

속성 값

AadAuthenticationParameters

이름 묘사
aadAudience AAD Vpn 인증 매개 변수 AAD 대상 그룹입니다. 문자열
aadIssuer AAD Vpn 인증 매개 변수 AAD 발급자입니다. 문자열
aadTenant AAD Vpn 인증 매개 변수 AAD 테넌트입니다. 문자열

IpsecPolicy

이름 묘사
dhGroup 초기 SA에 대해 IKE 1단계에서 사용되는 DH 그룹입니다. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
'None'(필수)
ikeEncryption IKE 암호화 알고리즘(IKE 2단계). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES256'(필수)
ikeIntegrity IKE 무결성 알고리즘(IKE 2단계). 'GCMAES128'
'GCMAES256'
'MD5'
'SHA1'
'SHA256'
'SHA384'(필수)
ipsecEncryption IPSec 암호화 알고리즘(IKE 1단계). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES192'
'GCMAES256'
'None'(필수)
ipsecIntegrity IPSec 무결성 알고리즘(IKE 1단계). 'GCMAES128'
'GCMAES192'
'GCMAES256'
'MD5'
'SHA1'
'SHA256'(필수)
pfsGroup 새 자식 SA에 대해 IKE 2단계에서 사용되는 Pfs 그룹입니다. 'ECP256'
'ECP384'
'None'
'PFS1'
'PFS14'
'PFS2'
'PFS2048'
'PFS24'
'PFSMM'(필수)
saDataSizeKilobytes 사이트간 VPN 터널에 대한 IPSec 보안 연결(빠른 모드 또는 2단계 SA라고도 함) 페이로드 크기(KB)입니다. int(필수)
saLifeTimeSeconds 사이트간 VPN 터널에 대한 IPSec 보안 연결(빠른 모드 또는 2단계 SA라고도 함) 수명(초)입니다. int(필수)

Microsoft.Network/vpnServerConfigurations

이름 묘사
위치 리소스 위치입니다. 문자열
이름 리소스 이름 string(필수)
속성 P2SVpnServer 구성의 속성입니다. VpnServerConfigurationProperties
태그 리소스 태그 태그 이름 및 값의 사전입니다.
리소스 종류 "Microsoft.Network/vpnServerConfigurations@2020-07-01"

RadiusServer

이름 묘사
radiusServerAddress 이 반지름 서버의 주소입니다. string(필수)
radiusServerScore 이 반지름 서버에 할당된 초기 점수입니다. int
radiusServerSecret 이 반지름 서버에 사용되는 비밀입니다. 문자열

ResourceTags

이름 묘사

VpnServerConfigRadiusClientRootCertificate

이름 묘사
이름 인증서 이름입니다. 문자열
지문 Radius 클라이언트 루트 인증서 지문입니다. 문자열

VpnServerConfigRadiusServerRootCertificate

이름 묘사
이름 인증서 이름입니다. 문자열
publicCertData 인증서 공용 데이터입니다. 문자열

VpnServerConfigurationProperties

이름 묘사
aadAuthenticationParameters aad vpn 인증 매개 변수 집합입니다. AadAuthenticationParameters
이름 리소스 그룹 내에서 고유한 VpnServerConfiguration의 이름입니다. 문자열
radiusClientRootCertificates VpnServerConfiguration의 Radius 클라이언트 루트 인증서입니다. VpnServerConfigRadiusClientRootCertificate[]
radiusServerAddress 지점 및 사이트 클라이언트 연결에 대한 VpnServerConfiguration 리소스의 반지름 서버 주소 속성입니다. 문자열
radiusServerRootCertificates VpnServerConfiguration의 Radius Server 루트 인증서입니다. VpnServerConfigRadiusServerRootCertificate[]
radiusServers VpnServerConfiguration에 대한 여러 Radius 서버 구성입니다. RadiusServer[]
radiusServerSecret 지점 및 사이트 클라이언트 연결에 대한 VpnServerConfiguration 리소스의 반지름 비밀 속성입니다. 문자열
vpnAuthenticationTypes VpnServerConfiguration에 대한 VPN 인증 유형입니다. 다음 중 어느 것을 포함하는 문자열 배열:
'AAD'
'인증서'
'Radius'
vpnClientIpsecPolicies VpnServerConfiguration에 대한 VpnClientIpsecPolicies입니다. ipsecPolicy[]
vpnClientRevokedCertificates VPN 클라이언트가 VpnServerConfiguration 인증서를 해지했습니다. VpnServerConfigVpnClientRevokedCertificate[]
vpnClientRootCertificates VpnServerConfiguration의 VPN 클라이언트 루트 인증서입니다. VpnServerConfigVpnClientRootCertificate[]
vpnProtocols VpnServerConfiguration에 대한 VPN 프로토콜입니다. 다음 중 어느 것을 포함하는 문자열 배열:
'IkeV2'
'OpenVPN'

VpnServerConfigVpnClientRevokedCertificate

이름 묘사
이름 인증서 이름입니다. 문자열
지문 해지된 VPN 클라이언트 인증서 지문입니다. 문자열

VpnServerConfigVpnClientRootCertificate

이름 묘사
이름 인증서 이름입니다. 문자열
publicCertData 인증서 공용 데이터입니다. 문자열