Microsoft.Network virtualWans 2018-10-01

• najnowsze
• 2024-03-01
• 2024-01-01
• 2023-11-01
• 2023-09-01
• 2023-06-01
• 2023-05-01
• 2023-04-01
• 2023-02-01
• 2022-11-01
• 2022-09-01
• 2022-07-01
• 2022-05-01
• 2022-01-01
• 2021-08-01
• 2021-05-01
• 2021-03-01
• 2021-02-01
• 2020-11-01
• 2020-08-01
• 2020-07-01
• 2020-06-01
• 2020-05-01
• 2020-04-01
• 2020-03-01
• 2019-12-01
• 2019-11-01
• 2019-09-01
• 2019-08-01
• 2019-07-01
• 2019-06-01
• 2019-04-01
• 2019-02-01
• 2018-12-01
• 2018-11-01
• 2018-10-01
• 2018-08-01
• 2018-07-01
• 2018-06-01
• 2018-04-01

Definicja zasobu Bicep

Typ zasobu virtualWans można wdrożyć przy użyciu operacji docelowych:

• grupy zasobów — zobacz polecenia wdrażania grupy zasobów

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Network/virtualWans, dodaj następujący kod Bicep do szablonu.

resource symbolicname 'Microsoft.Network/virtualWans@2018-10-01' = {
  location: 'string'
  name: 'string'
  properties: {
    allowBranchToBranchTraffic: bool
    allowVnetToVnetTraffic: bool
    disableVpnEncryption: bool
    p2SVpnServerConfigurations: [
      {
        id: 'string'
        name: 'string'
        properties: {
          etag: 'string'
          name: 'string'
          p2SVpnServerConfigRadiusClientRootCertificates: [
            {
              etag: 'string'
              id: 'string'
              name: 'string'
              properties: {
                thumbprint: 'string'
              }
            }
          ]
          p2SVpnServerConfigRadiusServerRootCertificates: [
            {
              etag: 'string'
              id: 'string'
              name: 'string'
              properties: {
                publicCertData: 'string'
              }
            }
          ]
          p2SVpnServerConfigVpnClientRevokedCertificates: [
            {
              etag: 'string'
              id: 'string'
              name: 'string'
              properties: {
                thumbprint: 'string'
              }
            }
          ]
          p2SVpnServerConfigVpnClientRootCertificates: [
            {
              etag: 'string'
              id: 'string'
              name: 'string'
              properties: {
                publicCertData: 'string'
              }
            }
          ]
          radiusServerAddress: 'string'
          radiusServerSecret: 'string'
          vpnClientIpsecPolicies: [
            {
              dhGroup: 'string'
              ikeEncryption: 'string'
              ikeIntegrity: 'string'
              ipsecEncryption: 'string'
              ipsecIntegrity: 'string'
              pfsGroup: 'string'
              saDataSizeKilobytes: int
              saLifeTimeSeconds: int
            }
          ]
          vpnProtocols: [
            'string'
          ]
        }
      }
    ]
    provisioningState: 'string'
    securityProviderName: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Wartości właściwości

IpsecPolicy

Nazwa	Opis	Wartość
dhGroup	Grupy DH używane w fazie IKE 1 dla początkowego sa.	"DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Brak" (wymagane)
ikeEncryption	Algorytm szyfrowania IKE (faza 2).	"AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (wymagane)
ikeIntegrity	Algorytm integralności IKE (faza 2).	"GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (wymagany)
ipsecEncryption	Algorytm szyfrowania IPSec (faza 1).	"AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Brak" (wymagane)
ipsecIntegrity	Algorytm integralności protokołu IPSec (faza 1).	"GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (wymagany)
pfsGroup	Grupy Pfs używane w fazie IKE 2 dla nowego podrzędnego skojarzenia zabezpieczeń.	"ECP256" "ECP384" "Brak" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (wymagane)
saDataSizeKilobytes	Rozmiar ładunku skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w kb dla tunelu vpn typu lokacja-lokacja.	int (wymagane)
saLifeTimeSeconds	Okres istnienia skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w sekundach dla tunelu vpn typu lokacja-lokacja.	int (wymagane)

Microsoft.Network/virtualWans

Nazwa	Opis	Wartość
lokalizacja	Lokalizacja zasobu.	struna
nazwa	Nazwa zasobu	ciąg (wymagany)
Właściwości	Parametry wirtualnej sieciWAN	VirtualWanProperties
Tagi	Tagi zasobów	Słownik nazw tagów i wartości. Zobacz tagi w szablonach

P2SVpnServerConfigRadiusClientRootCertificate

Nazwa	Opis	Wartość
etag	Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany.	struna
id	Identyfikator zasobu.	struna
nazwa	Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu.	struna
Właściwości	Właściwości certyfikatu głównego klienta radius.	P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat

P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat

Nazwa	Opis	Wartość
Odcisk palca	Odcisk palca certyfikatu głównego klienta radius.	struna

P2SVpnServerConfigRadiusServerRootCertificate

Nazwa	Opis	Wartość
etag	Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany.	struna
id	Identyfikator zasobu.	struna
nazwa	Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu.	struna
Właściwości	Właściwości certyfikatu głównego serwera radius P2SVpnServerConfiguration.	P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat (wymagane)

P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat

Nazwa	Opis	Wartość
publicCertData	Dane publiczne certyfikatu.	ciąg (wymagany)

P2SVpnServerConfiguration

Nazwa	Opis	Wartość
id	Identyfikator zasobu.	struna
nazwa	Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu.	struna
Właściwości	Parametry P2SVpnServerConfiguration	P2SVpnServerConfigurationProperties

P2SVpnServerConfigurationProperties

Nazwa	Opis	Wartość
etag	Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany.	struna
nazwa	Nazwa P2SVpnServerConfiguration unikatowa w obrębie usługi VirtualWan w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu wraz z nazwą zasobu Parent VirtualWan.	struna
p2SVpnServerConfigRadiusClientRootCertificates	Certyfikat główny klienta radius P2SVpnServerConfiguration.	P2SVpnServerConfigRadiusClientRootCertificate[]
p2SVpnServerConfigRadiusServerRootCertificates	Certyfikat główny serwera radius P2SVpnServerConfiguration.	P2SVpnServerConfigRadiusServerRootCertificate[]
p2SVpnServerConfigVpnClientRevokedCertificates	Klient sieci VPN odwołał certyfikat P2SVpnServerConfiguration.	P2SVpnServerConfigVpnClientRevokedCertificate[]
p2SVpnServerConfigVpnClientRootCertificates	Certyfikat główny klienta sieci VPN P2SVpnServerConfiguration.	P2SVpnServerConfigVpnClientRootCertificate[]
radiusServerAddress	Właściwość adresu serwera radius zasobu P2SVpnServerConfiguration dla połączenia klienta typu punkt-lokacja.	struna
radiusServerSecret	Właściwość wpisu tajnego radius zasobu P2SVpnServerConfiguration dla połączenia klienta typu punkt-lokacja.	struna
vpnClientIpsecPolicies	VpnClientIpsecPolicies for P2SVpnServerConfiguration.	IpsecPolicy []
vpnProtocols	vpnProtocols dla konfiguracji P2SVpnServerConfiguration.	Tablica ciągów zawierająca dowolną z: "IkeV2" "OpenVPN"

P2SVpnServerConfigVpnClientRevokedCertificate

Nazwa	Opis	Wartość
etag	Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany.	struna
id	Identyfikator zasobu.	struna
nazwa	Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu.	struna
Właściwości	Właściwości odwołanego certyfikatu klienta sieci VPN.	P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat

P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat

Nazwa	Opis	Wartość
Odcisk palca	Odwołany odcisk palca certyfikatu klienta sieci VPN.	struna

P2SVpnServerConfigVpnClientRootCertificate

Nazwa	Opis	Wartość
etag	Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany.	struna
id	Identyfikator zasobu.	struna
nazwa	Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu.	struna
Właściwości	Właściwości certyfikatu głównego klienta sieci VPN P2SVpnServerConfiguration.	P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat (wymagane)

P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat

Nazwa	Opis	Wartość
publicCertData	Dane publiczne certyfikatu.	ciąg (wymagany)

Tagi zasobów

Nazwa	Opis	Wartość

VirtualWanProperties

Nazwa	Opis	Wartość
allowBranchToBranchTraffic	Wartość true, jeśli ruch gałęzi do gałęzi jest dozwolony.	Bool
allowVnetToVnetTraffic	Wartość True, jeśli dozwolony jest ruch między sieciami wirtualnymi.	Bool
disableVpnEncryption	Szyfrowanie sieci VPN jest wyłączone lub nie.	Bool
p2SVpnServerConfigurations	lista wszystkich P2SVpnServerConfigurations skojarzonych z wirtualną siecią wan.	P2SVpnServerConfiguration[]
provisioningState	Stan aprowizacji zasobu.	"Usuwanie" "Niepowodzenie" "Powodzenie" "Aktualizowanie"
securityProviderName	Nazwa dostawcy zabezpieczeń.	struna

Przykłady z przewodnika Szybki start

W poniższych przykładach szybkiego startu wdrożono ten typ zasobu.

Plik Bicep	Opis
tworzy zasoby usługi Virtual WAN	Ten szablon umożliwia tworzenie zasobów wirtualnej sieci WAN, w tym usługi Virtual WAN, koncentratora wirtualnego, bramy sieci VPN, lokacji sieci VPN i połączenia VPN Connecton.
zabezpieczone koncentratory wirtualne	Ten szablon tworzy zabezpieczone centrum wirtualne przy użyciu usługi Azure Firewall w celu zabezpieczenia ruchu sieciowego w chmurze kierowanego do Internetu.

Definicja zasobu szablonu usługi ARM

Typ zasobu virtualWans można wdrożyć przy użyciu operacji docelowych:

• grupy zasobów — zobacz polecenia wdrażania grupy zasobów

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Network/virtualWans, dodaj następujący kod JSON do szablonu.

{
  "type": "Microsoft.Network/virtualWans",
  "apiVersion": "2018-10-01",
  "name": "string",
  "location": "string",
  "properties": {
    "allowBranchToBranchTraffic": "bool",
    "allowVnetToVnetTraffic": "bool",
    "disableVpnEncryption": "bool",
    "p2SVpnServerConfigurations": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "etag": "string",
          "name": "string",
          "p2SVpnServerConfigRadiusClientRootCertificates": [
            {
              "etag": "string",
              "id": "string",
              "name": "string",
              "properties": {
                "thumbprint": "string"
              }
            }
          ],
          "p2SVpnServerConfigRadiusServerRootCertificates": [
            {
              "etag": "string",
              "id": "string",
              "name": "string",
              "properties": {
                "publicCertData": "string"
              }
            }
          ],
          "p2SVpnServerConfigVpnClientRevokedCertificates": [
            {
              "etag": "string",
              "id": "string",
              "name": "string",
              "properties": {
                "thumbprint": "string"
              }
            }
          ],
          "p2SVpnServerConfigVpnClientRootCertificates": [
            {
              "etag": "string",
              "id": "string",
              "name": "string",
              "properties": {
                "publicCertData": "string"
              }
            }
          ],
          "radiusServerAddress": "string",
          "radiusServerSecret": "string",
          "vpnClientIpsecPolicies": [
            {
              "dhGroup": "string",
              "ikeEncryption": "string",
              "ikeIntegrity": "string",
              "ipsecEncryption": "string",
              "ipsecIntegrity": "string",
              "pfsGroup": "string",
              "saDataSizeKilobytes": "int",
              "saLifeTimeSeconds": "int"
            }
          ],
          "vpnProtocols": [ "string" ]
        }
      }
    ],
    "provisioningState": "string",
    "securityProviderName": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Wartości właściwości

IpsecPolicy

Nazwa	Opis	Wartość
dhGroup	Grupy DH używane w fazie IKE 1 dla początkowego sa.	"DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Brak" (wymagane)
ikeEncryption	Algorytm szyfrowania IKE (faza 2).	"AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (wymagane)
ikeIntegrity	Algorytm integralności IKE (faza 2).	"GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (wymagany)
ipsecEncryption	Algorytm szyfrowania IPSec (faza 1).	"AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Brak" (wymagane)
ipsecIntegrity	Algorytm integralności protokołu IPSec (faza 1).	"GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (wymagany)
pfsGroup	Grupy Pfs używane w fazie IKE 2 dla nowego podrzędnego skojarzenia zabezpieczeń.	"ECP256" "ECP384" "Brak" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (wymagane)
saDataSizeKilobytes	Rozmiar ładunku skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w kb dla tunelu vpn typu lokacja-lokacja.	int (wymagane)
saLifeTimeSeconds	Okres istnienia skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w sekundach dla tunelu vpn typu lokacja-lokacja.	int (wymagane)

Microsoft.Network/virtualWans

Nazwa	Opis	Wartość
apiVersion	Wersja interfejsu API	'2018-10-01'
lokalizacja	Lokalizacja zasobu.	struna
nazwa	Nazwa zasobu	ciąg (wymagany)
Właściwości	Parametry wirtualnej sieciWAN	VirtualWanProperties
Tagi	Tagi zasobów	Słownik nazw tagów i wartości. Zobacz tagi w szablonach
typ	Typ zasobu	"Microsoft.Network/virtualWans"

P2SVpnServerConfigRadiusClientRootCertificate

Nazwa	Opis	Wartość
etag	Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany.	struna
id	Identyfikator zasobu.	struna
nazwa	Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu.	struna
Właściwości	Właściwości certyfikatu głównego klienta radius.	P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat

P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat

Nazwa	Opis	Wartość
Odcisk palca	Odcisk palca certyfikatu głównego klienta radius.	struna

P2SVpnServerConfigRadiusServerRootCertificate

Nazwa	Opis	Wartość
etag	Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany.	struna
id	Identyfikator zasobu.	struna
nazwa	Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu.	struna
Właściwości	Właściwości certyfikatu głównego serwera radius P2SVpnServerConfiguration.	P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat (wymagane)

P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat

Nazwa	Opis	Wartość
publicCertData	Dane publiczne certyfikatu.	ciąg (wymagany)

P2SVpnServerConfiguration

Nazwa	Opis	Wartość
id	Identyfikator zasobu.	struna
nazwa	Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu.	struna
Właściwości	Parametry P2SVpnServerConfiguration	P2SVpnServerConfigurationProperties

P2SVpnServerConfigurationProperties

Nazwa	Opis	Wartość
etag	Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany.	struna
nazwa	Nazwa P2SVpnServerConfiguration unikatowa w obrębie usługi VirtualWan w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu wraz z nazwą zasobu Parent VirtualWan.	struna
p2SVpnServerConfigRadiusClientRootCertificates	Certyfikat główny klienta radius P2SVpnServerConfiguration.	P2SVpnServerConfigRadiusClientRootCertificate[]
p2SVpnServerConfigRadiusServerRootCertificates	Certyfikat główny serwera radius P2SVpnServerConfiguration.	P2SVpnServerConfigRadiusServerRootCertificate[]
p2SVpnServerConfigVpnClientRevokedCertificates	Klient sieci VPN odwołał certyfikat P2SVpnServerConfiguration.	P2SVpnServerConfigVpnClientRevokedCertificate[]
p2SVpnServerConfigVpnClientRootCertificates	Certyfikat główny klienta sieci VPN P2SVpnServerConfiguration.	P2SVpnServerConfigVpnClientRootCertificate[]
radiusServerAddress	Właściwość adresu serwera radius zasobu P2SVpnServerConfiguration dla połączenia klienta typu punkt-lokacja.	struna
radiusServerSecret	Właściwość wpisu tajnego radius zasobu P2SVpnServerConfiguration dla połączenia klienta typu punkt-lokacja.	struna
vpnClientIpsecPolicies	VpnClientIpsecPolicies for P2SVpnServerConfiguration.	IpsecPolicy []
vpnProtocols	vpnProtocols dla konfiguracji P2SVpnServerConfiguration.	Tablica ciągów zawierająca dowolną z: "IkeV2" "OpenVPN"

P2SVpnServerConfigVpnClientRevokedCertificate

Nazwa	Opis	Wartość
etag	Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany.	struna
id	Identyfikator zasobu.	struna
nazwa	Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu.	struna
Właściwości	Właściwości odwołanego certyfikatu klienta sieci VPN.	P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat

P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat

Nazwa	Opis	Wartość
Odcisk palca	Odwołany odcisk palca certyfikatu klienta sieci VPN.	struna

P2SVpnServerConfigVpnClientRootCertificate

Nazwa	Opis	Wartość
etag	Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany.	struna
id	Identyfikator zasobu.	struna
nazwa	Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu.	struna
Właściwości	Właściwości certyfikatu głównego klienta sieci VPN P2SVpnServerConfiguration.	P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat (wymagane)

P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat

Nazwa	Opis	Wartość
publicCertData	Dane publiczne certyfikatu.	ciąg (wymagany)

Tagi zasobów

Nazwa	Opis	Wartość

VirtualWanProperties

Nazwa	Opis	Wartość
allowBranchToBranchTraffic	Wartość true, jeśli ruch gałęzi do gałęzi jest dozwolony.	Bool
allowVnetToVnetTraffic	Wartość True, jeśli dozwolony jest ruch między sieciami wirtualnymi.	Bool
disableVpnEncryption	Szyfrowanie sieci VPN jest wyłączone lub nie.	Bool
p2SVpnServerConfigurations	lista wszystkich P2SVpnServerConfigurations skojarzonych z wirtualną siecią wan.	P2SVpnServerConfiguration[]
provisioningState	Stan aprowizacji zasobu.	"Usuwanie" "Niepowodzenie" "Powodzenie" "Aktualizowanie"
securityProviderName	Nazwa dostawcy zabezpieczeń.	struna

Szablony szybkiego startu

Następujące szablony szybkiego startu wdrażają ten typ zasobu.

Szablon	Opis
wdrażanie usługi Azure Virtual WAN (vWAN) z wieloma koncentratorami wdrażanie	Ten szablon umożliwia utworzenie wdrożenia obejmującego wiele centrów usługi Azure Virtual WAN (vWAN), w tym wszystkich bram i połączeń sieci wirtualnej.
wdrażanie wielu koncentratorów usługi Azure vWAN przy użyciu niestandardowych tabel routingu wdrażanie	Ten szablon umożliwia utworzenie wdrożenia wieloawansowego usługi Azure Virtual WAN (vWAN), w tym wszystkich bram i połączeń sieci wirtualnej oraz zademonstrowanie użycia tabel tras na potrzeby routingu niestandardowego.
tworzy zasoby usługi Virtual WAN wdrażanie	Ten szablon umożliwia tworzenie zasobów wirtualnej sieci WAN, w tym usługi Virtual WAN, koncentratora wirtualnego, bramy sieci VPN, lokacji sieci VPN i połączenia VPN Connecton.
zabezpieczone koncentratory wirtualne wdrażanie	Ten szablon tworzy zabezpieczone centrum wirtualne przy użyciu usługi Azure Firewall w celu zabezpieczenia ruchu sieciowego w chmurze kierowanego do Internetu.
wdrażanie P2S w sieci VWAN z wieloma pulami adresów i grupami użytkowników wdrażanie	Ten szablon wdraża usługę Azure Virtual WAN (vWAN) przy użyciu połączenia punkt-lokacja skonfigurowanego z wieloma pulami adresów i grupami użytkowników

Definicja zasobu narzędzia Terraform (dostawcy AzAPI)

Typ zasobu virtualWans można wdrożyć przy użyciu operacji docelowych:

• grupy zasobów

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Network/virtualWans, dodaj następujący program Terraform do szablonu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/virtualWans@2018-10-01"
  name = "string"
  location = "string"
  body = jsonencode({
    properties = {
      allowBranchToBranchTraffic = bool
      allowVnetToVnetTraffic = bool
      disableVpnEncryption = bool
      p2SVpnServerConfigurations = [
        {
          id = "string"
          name = "string"
          properties = {
            etag = "string"
            name = "string"
            p2SVpnServerConfigRadiusClientRootCertificates = [
              {
                etag = "string"
                id = "string"
                name = "string"
                properties = {
                  thumbprint = "string"
                }
              }
            ]
            p2SVpnServerConfigRadiusServerRootCertificates = [
              {
                etag = "string"
                id = "string"
                name = "string"
                properties = {
                  publicCertData = "string"
                }
              }
            ]
            p2SVpnServerConfigVpnClientRevokedCertificates = [
              {
                etag = "string"
                id = "string"
                name = "string"
                properties = {
                  thumbprint = "string"
                }
              }
            ]
            p2SVpnServerConfigVpnClientRootCertificates = [
              {
                etag = "string"
                id = "string"
                name = "string"
                properties = {
                  publicCertData = "string"
                }
              }
            ]
            radiusServerAddress = "string"
            radiusServerSecret = "string"
            vpnClientIpsecPolicies = [
              {
                dhGroup = "string"
                ikeEncryption = "string"
                ikeIntegrity = "string"
                ipsecEncryption = "string"
                ipsecIntegrity = "string"
                pfsGroup = "string"
                saDataSizeKilobytes = int
                saLifeTimeSeconds = int
              }
            ]
            vpnProtocols = [
              "string"
            ]
          }
        }
      ]
      provisioningState = "string"
      securityProviderName = "string"
    }
  })
  tags = {
    {customized property} = "string"
  }
}

Wartości właściwości

IpsecPolicy

Nazwa	Opis	Wartość
dhGroup	Grupy DH używane w fazie IKE 1 dla początkowego sa.	"DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Brak" (wymagane)
ikeEncryption	Algorytm szyfrowania IKE (faza 2).	"AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (wymagane)
ikeIntegrity	Algorytm integralności IKE (faza 2).	"GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (wymagany)
ipsecEncryption	Algorytm szyfrowania IPSec (faza 1).	"AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Brak" (wymagane)
ipsecIntegrity	Algorytm integralności protokołu IPSec (faza 1).	"GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (wymagany)
pfsGroup	Grupy Pfs używane w fazie IKE 2 dla nowego podrzędnego skojarzenia zabezpieczeń.	"ECP256" "ECP384" "Brak" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (wymagane)
saDataSizeKilobytes	Rozmiar ładunku skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w kb dla tunelu vpn typu lokacja-lokacja.	int (wymagane)
saLifeTimeSeconds	Okres istnienia skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w sekundach dla tunelu vpn typu lokacja-lokacja.	int (wymagane)

Microsoft.Network/virtualWans

Nazwa	Opis	Wartość
lokalizacja	Lokalizacja zasobu.	struna
nazwa	Nazwa zasobu	ciąg (wymagany)
Właściwości	Parametry wirtualnej sieciWAN	VirtualWanProperties
Tagi	Tagi zasobów	Słownik nazw tagów i wartości.
typ	Typ zasobu	"Microsoft.Network/virtualWans@2018-10-01"

P2SVpnServerConfigRadiusClientRootCertificate

Nazwa	Opis	Wartość
etag	Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany.	struna
id	Identyfikator zasobu.	struna
nazwa	Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu.	struna
Właściwości	Właściwości certyfikatu głównego klienta radius.	P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat

P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat

Nazwa	Opis	Wartość
Odcisk palca	Odcisk palca certyfikatu głównego klienta radius.	struna

P2SVpnServerConfigRadiusServerRootCertificate

Nazwa	Opis	Wartość
etag	Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany.	struna
id	Identyfikator zasobu.	struna
nazwa	Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu.	struna
Właściwości	Właściwości certyfikatu głównego serwera radius P2SVpnServerConfiguration.	P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat (wymagane)

P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat

Nazwa	Opis	Wartość
publicCertData	Dane publiczne certyfikatu.	ciąg (wymagany)

P2SVpnServerConfiguration

Nazwa	Opis	Wartość
id	Identyfikator zasobu.	struna
nazwa	Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu.	struna
Właściwości	Parametry P2SVpnServerConfiguration	P2SVpnServerConfigurationProperties

P2SVpnServerConfigurationProperties

Nazwa	Opis	Wartość
etag	Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany.	struna
nazwa	Nazwa P2SVpnServerConfiguration unikatowa w obrębie usługi VirtualWan w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu wraz z nazwą zasobu Parent VirtualWan.	struna
p2SVpnServerConfigRadiusClientRootCertificates	Certyfikat główny klienta radius P2SVpnServerConfiguration.	P2SVpnServerConfigRadiusClientRootCertificate[]
p2SVpnServerConfigRadiusServerRootCertificates	Certyfikat główny serwera radius P2SVpnServerConfiguration.	P2SVpnServerConfigRadiusServerRootCertificate[]
p2SVpnServerConfigVpnClientRevokedCertificates	Klient sieci VPN odwołał certyfikat P2SVpnServerConfiguration.	P2SVpnServerConfigVpnClientRevokedCertificate[]
p2SVpnServerConfigVpnClientRootCertificates	Certyfikat główny klienta sieci VPN P2SVpnServerConfiguration.	P2SVpnServerConfigVpnClientRootCertificate[]
radiusServerAddress	Właściwość adresu serwera radius zasobu P2SVpnServerConfiguration dla połączenia klienta typu punkt-lokacja.	struna
radiusServerSecret	Właściwość wpisu tajnego radius zasobu P2SVpnServerConfiguration dla połączenia klienta typu punkt-lokacja.	struna
vpnClientIpsecPolicies	VpnClientIpsecPolicies for P2SVpnServerConfiguration.	IpsecPolicy []
vpnProtocols	vpnProtocols dla konfiguracji P2SVpnServerConfiguration.	Tablica ciągów zawierająca dowolną z: "IkeV2" "OpenVPN"

P2SVpnServerConfigVpnClientRevokedCertificate

Nazwa	Opis	Wartość
etag	Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany.	struna
id	Identyfikator zasobu.	struna
nazwa	Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu.	struna
Właściwości	Właściwości odwołanego certyfikatu klienta sieci VPN.	P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat

P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat

Nazwa	Opis	Wartość
Odcisk palca	Odwołany odcisk palca certyfikatu klienta sieci VPN.	struna

P2SVpnServerConfigVpnClientRootCertificate

Nazwa	Opis	Wartość
etag	Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany.	struna
id	Identyfikator zasobu.	struna
nazwa	Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu.	struna
Właściwości	Właściwości certyfikatu głównego klienta sieci VPN P2SVpnServerConfiguration.	P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat (wymagane)

P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat

Nazwa	Opis	Wartość
publicCertData	Dane publiczne certyfikatu.	ciąg (wymagany)

Tagi zasobów

Nazwa	Opis	Wartość

VirtualWanProperties

Nazwa	Opis	Wartość
allowBranchToBranchTraffic	Wartość true, jeśli ruch gałęzi do gałęzi jest dozwolony.	Bool
allowVnetToVnetTraffic	Wartość True, jeśli dozwolony jest ruch między sieciami wirtualnymi.	Bool
disableVpnEncryption	Szyfrowanie sieci VPN jest wyłączone lub nie.	Bool
p2SVpnServerConfigurations	lista wszystkich P2SVpnServerConfigurations skojarzonych z wirtualną siecią wan.	P2SVpnServerConfiguration[]
provisioningState	Stan aprowizacji zasobu.	"Usuwanie" "Niepowodzenie" "Powodzenie" "Aktualizowanie"
securityProviderName	Nazwa dostawcy zabezpieczeń.	struna