Microsoft.Network virtualWans 2019-02-01

• meest recente
• 2024-05-01
• 2024-03-01
• 2024-01-01
• 2023-11-01
• 2023-09-01
• 2023-06-01
• 2023-05-01
• 2023-04-01
• 2023-02-01
• 2022-11-01
• 2022-09-01
• 2022-07-01
• 2022-05-01
• 2022-01-01
• 2021-08-01
• 2021-05-01
• 2021-03-01
• 2021-02-01
• 2020-11-01
• 2020-08-01
• 2020-07-01
• 2020-06-01
• 2020-05-01
• 2020-04-01
• 2020-03-01
• 2019-12-01
• 2019-11-01
• 2019-09-01
• 2019-08-01
• 2019-07-01
• 2019-06-01
• 2019-04-01
• 2019-02-01
• 2018-12-01
• 2018-11-01
• 2018-10-01
• 2018-08-01
• 2018-07-01
• 2018-06-01
• 2018-04-01

Bicep-resourcedefinitie

Het resourcetype virtualWans kan worden geïmplementeerd met bewerkingen die zijn gericht op:

• Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Microsoft.Network/virtualWans-resource wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.

resource symbolicname 'Microsoft.Network/virtualWans@2019-02-01' = {
  location: 'string'
  name: 'string'
  properties: {
    allowBranchToBranchTraffic: bool
    allowVnetToVnetTraffic: bool
    disableVpnEncryption: bool
    p2SVpnServerConfigurations: [
      {
        id: 'string'
        name: 'string'
        properties: {
          etag: 'string'
          name: 'string'
          p2SVpnServerConfigRadiusClientRootCertificates: [
            {
              etag: 'string'
              id: 'string'
              name: 'string'
              properties: {
                thumbprint: 'string'
              }
            }
          ]
          p2SVpnServerConfigRadiusServerRootCertificates: [
            {
              etag: 'string'
              id: 'string'
              name: 'string'
              properties: {
                publicCertData: 'string'
              }
            }
          ]
          p2SVpnServerConfigVpnClientRevokedCertificates: [
            {
              etag: 'string'
              id: 'string'
              name: 'string'
              properties: {
                thumbprint: 'string'
              }
            }
          ]
          p2SVpnServerConfigVpnClientRootCertificates: [
            {
              etag: 'string'
              id: 'string'
              name: 'string'
              properties: {
                publicCertData: 'string'
              }
            }
          ]
          radiusServerAddress: 'string'
          radiusServerSecret: 'string'
          vpnClientIpsecPolicies: [
            {
              dhGroup: 'string'
              ikeEncryption: 'string'
              ikeIntegrity: 'string'
              ipsecEncryption: 'string'
              ipsecIntegrity: 'string'
              pfsGroup: 'string'
              saDataSizeKilobytes: int
              saLifeTimeSeconds: int
            }
          ]
          vpnProtocols: [
            'string'
          ]
        }
      }
    ]
    securityProviderName: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Eigenschapswaarden

IpsecPolicy

Naam	Beschrijving	Waarde
dhGroup	De DH-groep die wordt gebruikt in IKE Fase 1 voor de eerste SA.	'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' "ECP256" "ECP384" 'Geen' (vereist)
ikeEncryption	Het IKE-versleutelingsalgoritmen (IKE-fase 2).	AES128 'AES192' 'AES256' "DES" 'DES3' 'GCMAES128' 'GCMAES256' (vereist)
ikeIntegrity	Het IKE-integriteitsalgoritmen (IKE-fase 2).	'GCMAES128' 'GCMAES256' MD5 'SHA1' 'SHA256' SHA384 (vereist)
ipsecEncryption	Het IPSec-versleutelingsalgoritmen (IKE-fase 1).	AES128 'AES192' 'AES256' "DES" 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'Geen' (vereist)
ipsecIntegrity	Het IPSec-integriteitsalgoritmen (IKE-fase 1).	'GCMAES128' 'GCMAES192' 'GCMAES256' MD5 'SHA1' 'SHA256' (vereist)
pfsGroup	De Pfs-groep die wordt gebruikt in IKE Fase 2 voor nieuwe onderliggende SA.	"ECP256" "ECP384" 'Geen' PFS1 PFS14 PFS2 'PFS2048' PFS24 PFSMM (vereist)
saDataSizeKilobytes	De nettoladinggrootte IPSec-beveiligingskoppeling (ook wel snelle modus of fase 2 SA genoemd) in KB voor een site-naar-site-VPN-tunnel.	int (vereist)
saLifeTimeSeconds	De LEVENSDUUR van de IPSec-beveiligingskoppeling (ook wel snelle modus of fase 2 SA genoemd) in seconden voor een site-naar-site-VPN-tunnel.	int (vereist)

Microsoft.Network/virtualWans

Naam	Beschrijving	Waarde
plaats	Resourcelocatie.	snaar
naam	De resourcenaam	tekenreeks (vereist)
Eigenschappen	Eigenschappen van het virtuele WAN.	VirtualWanProperties-
Tags	Resourcetags	Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen

P2SVpnServerConfigRadiusClientRootCertificate

Naam	Beschrijving	Waarde
etag	Een unieke alleen-lezen tekenreeks die wordt gewijzigd wanneer de resource wordt bijgewerkt.	snaar
legitimatiebewijs	Resource-id.	snaar
naam	De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource.	snaar
Eigenschappen	Eigenschappen van het radius-clienthoofdcertificaat.	P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat

P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat

Naam	Beschrijving	Waarde
Vingerafdruk	De vingerafdruk van het Radius-clienthoofdcertificaat.	snaar

P2SVpnServerConfigRadiusServerRootCertificate

Naam	Beschrijving	Waarde
etag	Een unieke alleen-lezen tekenreeks die wordt gewijzigd wanneer de resource wordt bijgewerkt.	snaar
legitimatiebewijs	Resource-id.	snaar
naam	De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource.	snaar
Eigenschappen	Eigenschappen van het basiscertificaat P2SVpnServerConfiguration Radius Server.	P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat (vereist)

P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat

Naam	Beschrijving	Waarde
publicCertData	De openbare certificaatgegevens.	tekenreeks (vereist)

P2SVpnServerConfiguration

Naam	Beschrijving	Waarde
legitimatiebewijs	Resource-id.	snaar
naam	De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource.	snaar
Eigenschappen	Eigenschappen van de P2SVpnServer-configuratie.	P2SVpnServerConfigurationProperties

P2SVpnServerConfigurationProperties

Naam	Beschrijving	Waarde
etag	Een unieke alleen-lezen tekenreeks die wordt gewijzigd wanneer de resource wordt bijgewerkt.	snaar
naam	De naam van de P2SVpnServerConfiguration die uniek is binnen een VirtualWan in een resourcegroep. Deze naam kan worden gebruikt om toegang te krijgen tot de resource, samen met de resourcenaam van Paren VirtualWan.	snaar
p2SVpnServerConfigRadiusClientRootCertificates	Radius-clienthoofdcertificaat van P2SVpnServerConfiguration.	P2SVpnServerConfigRadiusClientRootCertificate[]
p2SVpnServerConfigRadiusServerRootCertificates	Radius Server-basiscertificaat van P2SVpnServerConfiguration.	P2SVpnServerConfigRadiusServerRootCertificate[]
p2SVpnServerConfigVpnClientRevokedCertificates	VPN-client ingetrokken certificaat van P2SVpnServerConfiguration.	P2SVpnServerConfigVpnClientRevokedCertificate[]
p2SVpnServerConfigVpnClientRootCertificates	VPN-clienthoofdcertificaat van P2SVpnServerConfiguration.	P2SVpnServerConfigClientRootCertificate[]
radiusServerAddress	De radius-serveradreseigenschap van de P2SVpnServerConfiguration-resource voor punt-naar-site-clientverbinding.	snaar
radiusServerSecret	De eigenschap radiusgeheim van de P2SVpnServerConfiguration-resource voor punt-naar-site-clientverbinding.	snaar
vpnClientIpsecPolicies	VpnClientIpsecPolicies voor P2SVpnServerConfiguration.	IpsecPolicy-[]
vpnProtocols	VPN-protocollen voor de P2SVpnServerConfiguration.	Tekenreeksmatrix met een van de volgende waarden: 'IkeV2' 'OpenVPN'

P2SVpnServerConfigVpnClientRevokedCertificate

Naam	Beschrijving	Waarde
etag	Een unieke alleen-lezen tekenreeks die wordt gewijzigd wanneer de resource wordt bijgewerkt.	snaar
legitimatiebewijs	Resource-id.	snaar
naam	De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource.	snaar
Eigenschappen	Eigenschappen van het ingetrokken certificaat van de VPN-client.	P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat

P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat

Naam	Beschrijving	Waarde
Vingerafdruk	De vingerafdruk van het ingetrokken VPN-clientcertificaat.	snaar

P2SVpnServerConfigVpnClientRootCertificate

Naam	Beschrijving	Waarde
etag	Een unieke alleen-lezen tekenreeks die wordt gewijzigd wanneer de resource wordt bijgewerkt.	snaar
legitimatiebewijs	Resource-id.	snaar
naam	De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource.	snaar
Eigenschappen	Eigenschappen van het basiscertificaat van de P2SVpnServerConfiguration VPN-client.	P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat (vereist)

P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat

Naam	Beschrijving	Waarde
publicCertData	De openbare certificaatgegevens.	tekenreeks (vereist)

ResourceTags

Naam	Beschrijving	Waarde

VirtualWanProperties

Naam	Beschrijving	Waarde
allowBranchToBranchTraffic	Waar als vertakking naar vertakkingsverkeer is toegestaan.	Bool
allowVnetToVnetTraffic	Waar als Vnet-naar-Vnet-verkeer is toegestaan.	Bool
disableVpnEncryption	Vpn-versleuteling moet worden uitgeschakeld of niet.	Bool
p2SVpnServerConfigurations	Lijst met alle P2SVpnServerConfigurations die zijn gekoppeld aan het virtuele wan.	P2SVpnServerConfiguration[]
securityProviderName	De naam van de beveiligingsprovider.	snaar

Quickstart-voorbeelden

In de volgende quickstartvoorbeelden wordt dit resourcetype geïmplementeerd.

Bicep-bestand	Beschrijving
Virtual WAN-resources maken	Met deze sjabloon kunt u virtuele WAN-resources maken, waaronder Virtual WAN, Virtual Hub, VPN Gateway, VPN-site en een VPN Connecton.
beveiligde virtuele hubs	Met deze sjabloon maakt u een beveiligde virtuele hub met behulp van Azure Firewall om uw cloudnetwerkverkeer te beveiligen dat is bestemd voor internet.

Resourcedefinitie van ARM-sjabloon

Het resourcetype virtualWans kan worden geïmplementeerd met bewerkingen die zijn gericht op:

• Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Microsoft.Network/virtualWans-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.

{
  "type": "Microsoft.Network/virtualWans",
  "apiVersion": "2019-02-01",
  "name": "string",
  "location": "string",
  "properties": {
    "allowBranchToBranchTraffic": "bool",
    "allowVnetToVnetTraffic": "bool",
    "disableVpnEncryption": "bool",
    "p2SVpnServerConfigurations": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "etag": "string",
          "name": "string",
          "p2SVpnServerConfigRadiusClientRootCertificates": [
            {
              "etag": "string",
              "id": "string",
              "name": "string",
              "properties": {
                "thumbprint": "string"
              }
            }
          ],
          "p2SVpnServerConfigRadiusServerRootCertificates": [
            {
              "etag": "string",
              "id": "string",
              "name": "string",
              "properties": {
                "publicCertData": "string"
              }
            }
          ],
          "p2SVpnServerConfigVpnClientRevokedCertificates": [
            {
              "etag": "string",
              "id": "string",
              "name": "string",
              "properties": {
                "thumbprint": "string"
              }
            }
          ],
          "p2SVpnServerConfigVpnClientRootCertificates": [
            {
              "etag": "string",
              "id": "string",
              "name": "string",
              "properties": {
                "publicCertData": "string"
              }
            }
          ],
          "radiusServerAddress": "string",
          "radiusServerSecret": "string",
          "vpnClientIpsecPolicies": [
            {
              "dhGroup": "string",
              "ikeEncryption": "string",
              "ikeIntegrity": "string",
              "ipsecEncryption": "string",
              "ipsecIntegrity": "string",
              "pfsGroup": "string",
              "saDataSizeKilobytes": "int",
              "saLifeTimeSeconds": "int"
            }
          ],
          "vpnProtocols": [ "string" ]
        }
      }
    ],
    "securityProviderName": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Eigenschapswaarden

IpsecPolicy

Naam	Beschrijving	Waarde
dhGroup	De DH-groep die wordt gebruikt in IKE Fase 1 voor de eerste SA.	'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' "ECP256" "ECP384" 'Geen' (vereist)
ikeEncryption	Het IKE-versleutelingsalgoritmen (IKE-fase 2).	AES128 'AES192' 'AES256' "DES" 'DES3' 'GCMAES128' 'GCMAES256' (vereist)
ikeIntegrity	Het IKE-integriteitsalgoritmen (IKE-fase 2).	'GCMAES128' 'GCMAES256' MD5 'SHA1' 'SHA256' SHA384 (vereist)
ipsecEncryption	Het IPSec-versleutelingsalgoritmen (IKE-fase 1).	AES128 'AES192' 'AES256' "DES" 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'Geen' (vereist)
ipsecIntegrity	Het IPSec-integriteitsalgoritmen (IKE-fase 1).	'GCMAES128' 'GCMAES192' 'GCMAES256' MD5 'SHA1' 'SHA256' (vereist)
pfsGroup	De Pfs-groep die wordt gebruikt in IKE Fase 2 voor nieuwe onderliggende SA.	"ECP256" "ECP384" 'Geen' PFS1 PFS14 PFS2 'PFS2048' PFS24 PFSMM (vereist)
saDataSizeKilobytes	De nettoladinggrootte IPSec-beveiligingskoppeling (ook wel snelle modus of fase 2 SA genoemd) in KB voor een site-naar-site-VPN-tunnel.	int (vereist)
saLifeTimeSeconds	De LEVENSDUUR van de IPSec-beveiligingskoppeling (ook wel snelle modus of fase 2 SA genoemd) in seconden voor een site-naar-site-VPN-tunnel.	int (vereist)

Microsoft.Network/virtualWans

Naam	Beschrijving	Waarde
apiVersion	De API-versie	'2019-02-01'
plaats	Resourcelocatie.	snaar
naam	De resourcenaam	tekenreeks (vereist)
Eigenschappen	Eigenschappen van het virtuele WAN.	VirtualWanProperties-
Tags	Resourcetags	Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen
type	Het resourcetype	'Microsoft.Network/virtualWans'

P2SVpnServerConfigRadiusClientRootCertificate

Naam	Beschrijving	Waarde
etag	Een unieke alleen-lezen tekenreeks die wordt gewijzigd wanneer de resource wordt bijgewerkt.	snaar
legitimatiebewijs	Resource-id.	snaar
naam	De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource.	snaar
Eigenschappen	Eigenschappen van het radius-clienthoofdcertificaat.	P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat

P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat

Naam	Beschrijving	Waarde
Vingerafdruk	De vingerafdruk van het Radius-clienthoofdcertificaat.	snaar

P2SVpnServerConfigRadiusServerRootCertificate

Naam	Beschrijving	Waarde
etag	Een unieke alleen-lezen tekenreeks die wordt gewijzigd wanneer de resource wordt bijgewerkt.	snaar
legitimatiebewijs	Resource-id.	snaar
naam	De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource.	snaar
Eigenschappen	Eigenschappen van het basiscertificaat P2SVpnServerConfiguration Radius Server.	P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat (vereist)

P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat

Naam	Beschrijving	Waarde
publicCertData	De openbare certificaatgegevens.	tekenreeks (vereist)

P2SVpnServerConfiguration

Naam	Beschrijving	Waarde
legitimatiebewijs	Resource-id.	snaar
naam	De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource.	snaar
Eigenschappen	Eigenschappen van de P2SVpnServer-configuratie.	P2SVpnServerConfigurationProperties

P2SVpnServerConfigurationProperties

Naam	Beschrijving	Waarde
etag	Een unieke alleen-lezen tekenreeks die wordt gewijzigd wanneer de resource wordt bijgewerkt.	snaar
naam	De naam van de P2SVpnServerConfiguration die uniek is binnen een VirtualWan in een resourcegroep. Deze naam kan worden gebruikt om toegang te krijgen tot de resource, samen met de resourcenaam van Paren VirtualWan.	snaar
p2SVpnServerConfigRadiusClientRootCertificates	Radius-clienthoofdcertificaat van P2SVpnServerConfiguration.	P2SVpnServerConfigRadiusClientRootCertificate[]
p2SVpnServerConfigRadiusServerRootCertificates	Radius Server-basiscertificaat van P2SVpnServerConfiguration.	P2SVpnServerConfigRadiusServerRootCertificate[]
p2SVpnServerConfigVpnClientRevokedCertificates	VPN-client ingetrokken certificaat van P2SVpnServerConfiguration.	P2SVpnServerConfigVpnClientRevokedCertificate[]
p2SVpnServerConfigVpnClientRootCertificates	VPN-clienthoofdcertificaat van P2SVpnServerConfiguration.	P2SVpnServerConfigClientRootCertificate[]
radiusServerAddress	De radius-serveradreseigenschap van de P2SVpnServerConfiguration-resource voor punt-naar-site-clientverbinding.	snaar
radiusServerSecret	De eigenschap radiusgeheim van de P2SVpnServerConfiguration-resource voor punt-naar-site-clientverbinding.	snaar
vpnClientIpsecPolicies	VpnClientIpsecPolicies voor P2SVpnServerConfiguration.	IpsecPolicy-[]
vpnProtocols	VPN-protocollen voor de P2SVpnServerConfiguration.	Tekenreeksmatrix met een van de volgende waarden: 'IkeV2' 'OpenVPN'

P2SVpnServerConfigVpnClientRevokedCertificate

Naam	Beschrijving	Waarde
etag	Een unieke alleen-lezen tekenreeks die wordt gewijzigd wanneer de resource wordt bijgewerkt.	snaar
legitimatiebewijs	Resource-id.	snaar
naam	De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource.	snaar
Eigenschappen	Eigenschappen van het ingetrokken certificaat van de VPN-client.	P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat

P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat

Naam	Beschrijving	Waarde
Vingerafdruk	De vingerafdruk van het ingetrokken VPN-clientcertificaat.	snaar

P2SVpnServerConfigVpnClientRootCertificate

Naam	Beschrijving	Waarde
etag	Een unieke alleen-lezen tekenreeks die wordt gewijzigd wanneer de resource wordt bijgewerkt.	snaar
legitimatiebewijs	Resource-id.	snaar
naam	De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource.	snaar
Eigenschappen	Eigenschappen van het basiscertificaat van de P2SVpnServerConfiguration VPN-client.	P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat (vereist)

P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat

Naam	Beschrijving	Waarde
publicCertData	De openbare certificaatgegevens.	tekenreeks (vereist)

ResourceTags

Naam	Beschrijving	Waarde

VirtualWanProperties

Naam	Beschrijving	Waarde
allowBranchToBranchTraffic	Waar als vertakking naar vertakkingsverkeer is toegestaan.	Bool
allowVnetToVnetTraffic	Waar als Vnet-naar-Vnet-verkeer is toegestaan.	Bool
disableVpnEncryption	Vpn-versleuteling moet worden uitgeschakeld of niet.	Bool
p2SVpnServerConfigurations	Lijst met alle P2SVpnServerConfigurations die zijn gekoppeld aan het virtuele wan.	P2SVpnServerConfiguration[]
securityProviderName	De naam van de beveiligingsprovider.	snaar

Quickstart-sjablonen

Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.

Sjabloon	Beschrijving
multi-hubimplementatie van Azure Virtual WAN (vWAN)	Met deze sjabloon kunt u een multi-hubimplementatie van Azure Virtual WAN (vWAN) maken, inclusief alle gateways en VNET-verbindingen.
Azure vWAN Multi-Hub-implementatie met aangepaste routeringstabellen	Met deze sjabloon kunt u een multi-hubimplementatie van Azure Virtual WAN (vWAN) maken, inclusief alle gateways en VNET-verbindingen, en het gebruik van routetabellen voor aangepaste routering demonstreren.
Virtual WAN-resources maken	Met deze sjabloon kunt u virtuele WAN-resources maken, waaronder Virtual WAN, Virtual Hub, VPN Gateway, VPN-site en een VPN Connecton.
beveiligde virtuele hubs	Met deze sjabloon maakt u een beveiligde virtuele hub met behulp van Azure Firewall om uw cloudnetwerkverkeer te beveiligen dat is bestemd voor internet.
vWAN P2S-implementatie met meerdere adresgroepen en gebruikersgroepen	Met deze sjabloon wordt Azure Virtual WAN (vWAN) geïmplementeerd met een P2S die is geconfigureerd met meerdere adresgroepen en gebruikersgroepen

Resourcedefinitie van Terraform (AzAPI-provider)

Het resourcetype virtualWans kan worden geïmplementeerd met bewerkingen die zijn gericht op:

• resourcegroepen

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Microsoft.Network/virtualWans-resource wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/virtualWans@2019-02-01"
  name = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      allowBranchToBranchTraffic = bool
      allowVnetToVnetTraffic = bool
      disableVpnEncryption = bool
      p2SVpnServerConfigurations = [
        {
          id = "string"
          name = "string"
          properties = {
            etag = "string"
            name = "string"
            p2SVpnServerConfigRadiusClientRootCertificates = [
              {
                etag = "string"
                id = "string"
                name = "string"
                properties = {
                  thumbprint = "string"
                }
              }
            ]
            p2SVpnServerConfigRadiusServerRootCertificates = [
              {
                etag = "string"
                id = "string"
                name = "string"
                properties = {
                  publicCertData = "string"
                }
              }
            ]
            p2SVpnServerConfigVpnClientRevokedCertificates = [
              {
                etag = "string"
                id = "string"
                name = "string"
                properties = {
                  thumbprint = "string"
                }
              }
            ]
            p2SVpnServerConfigVpnClientRootCertificates = [
              {
                etag = "string"
                id = "string"
                name = "string"
                properties = {
                  publicCertData = "string"
                }
              }
            ]
            radiusServerAddress = "string"
            radiusServerSecret = "string"
            vpnClientIpsecPolicies = [
              {
                dhGroup = "string"
                ikeEncryption = "string"
                ikeIntegrity = "string"
                ipsecEncryption = "string"
                ipsecIntegrity = "string"
                pfsGroup = "string"
                saDataSizeKilobytes = int
                saLifeTimeSeconds = int
              }
            ]
            vpnProtocols = [
              "string"
            ]
          }
        }
      ]
      securityProviderName = "string"
    }
  })
}

Eigenschapswaarden

IpsecPolicy

Naam	Beschrijving	Waarde
dhGroup	De DH-groep die wordt gebruikt in IKE Fase 1 voor de eerste SA.	'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' "ECP256" "ECP384" 'Geen' (vereist)
ikeEncryption	Het IKE-versleutelingsalgoritmen (IKE-fase 2).	AES128 'AES192' 'AES256' "DES" 'DES3' 'GCMAES128' 'GCMAES256' (vereist)
ikeIntegrity	Het IKE-integriteitsalgoritmen (IKE-fase 2).	'GCMAES128' 'GCMAES256' MD5 'SHA1' 'SHA256' SHA384 (vereist)
ipsecEncryption	Het IPSec-versleutelingsalgoritmen (IKE-fase 1).	AES128 'AES192' 'AES256' "DES" 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'Geen' (vereist)
ipsecIntegrity	Het IPSec-integriteitsalgoritmen (IKE-fase 1).	'GCMAES128' 'GCMAES192' 'GCMAES256' MD5 'SHA1' 'SHA256' (vereist)
pfsGroup	De Pfs-groep die wordt gebruikt in IKE Fase 2 voor nieuwe onderliggende SA.	"ECP256" "ECP384" 'Geen' PFS1 PFS14 PFS2 'PFS2048' PFS24 PFSMM (vereist)
saDataSizeKilobytes	De nettoladinggrootte IPSec-beveiligingskoppeling (ook wel snelle modus of fase 2 SA genoemd) in KB voor een site-naar-site-VPN-tunnel.	int (vereist)
saLifeTimeSeconds	De LEVENSDUUR van de IPSec-beveiligingskoppeling (ook wel snelle modus of fase 2 SA genoemd) in seconden voor een site-naar-site-VPN-tunnel.	int (vereist)

Microsoft.Network/virtualWans

Naam	Beschrijving	Waarde
plaats	Resourcelocatie.	snaar
naam	De resourcenaam	tekenreeks (vereist)
Eigenschappen	Eigenschappen van het virtuele WAN.	VirtualWanProperties-
Tags	Resourcetags	Woordenlijst met tagnamen en -waarden.
type	Het resourcetype	"Microsoft.Network/virtualWans@2019-02-01"

P2SVpnServerConfigRadiusClientRootCertificate

Naam	Beschrijving	Waarde
etag	Een unieke alleen-lezen tekenreeks die wordt gewijzigd wanneer de resource wordt bijgewerkt.	snaar
legitimatiebewijs	Resource-id.	snaar
naam	De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource.	snaar
Eigenschappen	Eigenschappen van het radius-clienthoofdcertificaat.	P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat

P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat

Naam	Beschrijving	Waarde
Vingerafdruk	De vingerafdruk van het Radius-clienthoofdcertificaat.	snaar

P2SVpnServerConfigRadiusServerRootCertificate

Naam	Beschrijving	Waarde
etag	Een unieke alleen-lezen tekenreeks die wordt gewijzigd wanneer de resource wordt bijgewerkt.	snaar
legitimatiebewijs	Resource-id.	snaar
naam	De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource.	snaar
Eigenschappen	Eigenschappen van het basiscertificaat P2SVpnServerConfiguration Radius Server.	P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat (vereist)

P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat

Naam	Beschrijving	Waarde
publicCertData	De openbare certificaatgegevens.	tekenreeks (vereist)

P2SVpnServerConfiguration

Naam	Beschrijving	Waarde
legitimatiebewijs	Resource-id.	snaar
naam	De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource.	snaar
Eigenschappen	Eigenschappen van de P2SVpnServer-configuratie.	P2SVpnServerConfigurationProperties

P2SVpnServerConfigurationProperties

Naam	Beschrijving	Waarde
etag	Een unieke alleen-lezen tekenreeks die wordt gewijzigd wanneer de resource wordt bijgewerkt.	snaar
naam	De naam van de P2SVpnServerConfiguration die uniek is binnen een VirtualWan in een resourcegroep. Deze naam kan worden gebruikt om toegang te krijgen tot de resource, samen met de resourcenaam van Paren VirtualWan.	snaar
p2SVpnServerConfigRadiusClientRootCertificates	Radius-clienthoofdcertificaat van P2SVpnServerConfiguration.	P2SVpnServerConfigRadiusClientRootCertificate[]
p2SVpnServerConfigRadiusServerRootCertificates	Radius Server-basiscertificaat van P2SVpnServerConfiguration.	P2SVpnServerConfigRadiusServerRootCertificate[]
p2SVpnServerConfigVpnClientRevokedCertificates	VPN-client ingetrokken certificaat van P2SVpnServerConfiguration.	P2SVpnServerConfigVpnClientRevokedCertificate[]
p2SVpnServerConfigVpnClientRootCertificates	VPN-clienthoofdcertificaat van P2SVpnServerConfiguration.	P2SVpnServerConfigClientRootCertificate[]
radiusServerAddress	De radius-serveradreseigenschap van de P2SVpnServerConfiguration-resource voor punt-naar-site-clientverbinding.	snaar
radiusServerSecret	De eigenschap radiusgeheim van de P2SVpnServerConfiguration-resource voor punt-naar-site-clientverbinding.	snaar
vpnClientIpsecPolicies	VpnClientIpsecPolicies voor P2SVpnServerConfiguration.	IpsecPolicy-[]
vpnProtocols	VPN-protocollen voor de P2SVpnServerConfiguration.	Tekenreeksmatrix met een van de volgende waarden: 'IkeV2' 'OpenVPN'

P2SVpnServerConfigVpnClientRevokedCertificate

Naam	Beschrijving	Waarde
etag	Een unieke alleen-lezen tekenreeks die wordt gewijzigd wanneer de resource wordt bijgewerkt.	snaar
legitimatiebewijs	Resource-id.	snaar
naam	De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource.	snaar
Eigenschappen	Eigenschappen van het ingetrokken certificaat van de VPN-client.	P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat

P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat

Naam	Beschrijving	Waarde
Vingerafdruk	De vingerafdruk van het ingetrokken VPN-clientcertificaat.	snaar

P2SVpnServerConfigVpnClientRootCertificate

Naam	Beschrijving	Waarde
etag	Een unieke alleen-lezen tekenreeks die wordt gewijzigd wanneer de resource wordt bijgewerkt.	snaar
legitimatiebewijs	Resource-id.	snaar
naam	De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource.	snaar
Eigenschappen	Eigenschappen van het basiscertificaat van de P2SVpnServerConfiguration VPN-client.	P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat (vereist)

P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat

Naam	Beschrijving	Waarde
publicCertData	De openbare certificaatgegevens.	tekenreeks (vereist)

ResourceTags

Naam	Beschrijving	Waarde

VirtualWanProperties

Naam	Beschrijving	Waarde
allowBranchToBranchTraffic	Waar als vertakking naar vertakkingsverkeer is toegestaan.	Bool
allowVnetToVnetTraffic	Waar als Vnet-naar-Vnet-verkeer is toegestaan.	Bool
disableVpnEncryption	Vpn-versleuteling moet worden uitgeschakeld of niet.	Bool
p2SVpnServerConfigurations	Lijst met alle P2SVpnServerConfigurations die zijn gekoppeld aan het virtuele wan.	P2SVpnServerConfiguration[]
securityProviderName	De naam van de beveiligingsprovider.	snaar