Compartilhar via


Microsoft.Network vpnServerConfigurations 2020-06-01

Definição de recursos do bíceps

O tipo de recurso vpnServerConfigurations pode ser implantado com operações que visam:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Network/vpnServerConfigurations, adicione o seguinte Bicep ao seu modelo.

resource symbolicname 'Microsoft.Network/vpnServerConfigurations@2020-06-01' = {
  location: 'string'
  name: 'string'
  properties: {
    aadAuthenticationParameters: {
      aadAudience: 'string'
      aadIssuer: 'string'
      aadTenant: 'string'
    }
    name: 'string'
    radiusClientRootCertificates: [
      {
        name: 'string'
        thumbprint: 'string'
      }
    ]
    radiusServerAddress: 'string'
    radiusServerRootCertificates: [
      {
        name: 'string'
        publicCertData: 'string'
      }
    ]
    radiusServers: [
      {
        radiusServerAddress: 'string'
        radiusServerScore: int
        radiusServerSecret: 'string'
      }
    ]
    radiusServerSecret: 'string'
    vpnAuthenticationTypes: [
      'string'
    ]
    vpnClientIpsecPolicies: [
      {
        dhGroup: 'string'
        ikeEncryption: 'string'
        ikeIntegrity: 'string'
        ipsecEncryption: 'string'
        ipsecIntegrity: 'string'
        pfsGroup: 'string'
        saDataSizeKilobytes: int
        saLifeTimeSeconds: int
      }
    ]
    vpnClientRevokedCertificates: [
      {
        name: 'string'
        thumbprint: 'string'
      }
    ]
    vpnClientRootCertificates: [
      {
        name: 'string'
        publicCertData: 'string'
      }
    ]
    vpnProtocols: [
      'string'
    ]
  }
  tags: {
    {customized property}: 'string'
  }
}

Valores de propriedade

AadAuthenticationParameters

Designação Descrição Valor
aadAudiência Parâmetro de autenticação do AAD Vpn Audiência do AAD. string
aadEmissor Parâmetro de autenticação AAD Vpn emissor AAD. string
aadInquilino Parâmetro de autenticação do AAD Vpn locatário do AAD. string

IpsecPolicy

Designação Descrição Valor
Grupo dh O Grupo DH utilizado na Fase 1 do IKE para a SA inicial. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
«ECP256»
«ECP384»
«Nenhum» (obrigatório)
ikeEncriptação O algoritmo de encriptação IKE (fase 2 IKE). «AES128»
«AES192»
«AES256»
'DES'
«DES3»
'GCMAES128'
'GCMAES256' (obrigatório)
ikeIntegridade O algoritmo de integridade IKE (fase 2 do IKE). 'GCMAES128'
'GCMAES256'
«MD5»
'SHA1'
'SHA256'
'SHA384' (obrigatório)
ipsecEncryption O algoritmo de encriptação IPSec (IKE fase 1). «AES128»
«AES192»
«AES256»
'DES'
«DES3»
'GCMAES128'
'GCMAES192'
'GCMAES256'
«Nenhum» (obrigatório)
ipsecIntegridade O algoritmo de integridade IPSec (IKE fase 1). 'GCMAES128'
'GCMAES192'
'GCMAES256'
«MD5»
'SHA1'
'SHA256' (obrigatório)
Grupo pfs O Grupo Pfs usado na Fase 2 do IKE para a nova criança SA. «ECP256»
«ECP384»
'Nenhuma'
«PFS1»
«PFS14»
«PFS2»
'PFS2048'
«PFS24»
«PFSMM» (obrigatório)
saDataSizeKilobytes O tamanho da carga útil da Associação de Segurança IPSec (também chamada de Modo Rápido ou SA de Fase 2) em KB para um túnel VPN site a site. int (obrigatório)
saLifeTimeSegundos O tempo de vida da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA de Fase 2) é executado em segundos para um túnel VPN site a site. int (obrigatório)

Microsoft.Network/vpnServerConfigurations

Designação Descrição Valor
Localização Localização do recurso. string
Designação O nome do recurso string (obrigatório)
propriedades Propriedades da configuração P2SVpnServer. VpnServerConfigurationProperties
Etiquetas Tags de recursos Dicionário de nomes e valores de tags. Consulte Tags em modelos

RadiusServer

Designação Descrição Valor
radiusServerAddress O endereço deste servidor radius. string (obrigatório)
radiusServerScore A pontuação inicial atribuída a este servidor radius. Int
radiusServerSecret O segredo usado para este servidor radius. string

Tags de Recursos

Designação Descrição Valor

VpnServerConfigRadiusClientRootCertificate

Designação Descrição Valor
Designação O nome do certificado. string
impressão digital A impressão digital do certificado raiz do cliente Radius. string

VpnServerConfigRadiusServerRootCertificate

Designação Descrição Valor
Designação O nome do certificado. string
publicCertData Os dados públicos do certificado. string

VpnServerConfigurationProperties

Designação Descrição Valor
aadAuthenticationParameters O conjunto de parâmetros de autenticação aad vpn. AadAuthenticationParameters
Designação O nome do VpnServerConfiguration que é exclusivo dentro de um grupo de recursos. string
radiusClientRootCertificates Certificado raiz do cliente Radius de VpnServerConfiguration. VpnServerConfigRadiusClientRootCertificate[]
radiusServerAddress A propriedade radius server address do recurso VpnServerConfiguration para conexão de cliente ponto a site. string
radiusServerRootCertificates Certificado raiz do Radius Server de VpnServerConfiguration. VpnServerConfigRadiusServerRootCertificate[]
radiusServers Configuração de servidor Radius múltiplo para VpnServerConfiguration. RadiusServer[]
radiusServerSecret A propriedade radius secret do recurso VpnServerConfiguration para conexão de cliente ponto a site. string
vpnAuthenticationTypes Tipos de autenticação VPN para o VpnServerConfiguration. Matriz de cadeia de caracteres contendo qualquer uma das:
'DAA'
'Certificado'
'Raio'
vpnClientIpsecPolicies VpnClientIpsecPolicies para VpnServerConfiguration. IpsecPolicy []
vpnClientRevokedCertificates Cliente VPN revogado certificado de VpnServerConfiguration. VpnServerConfigVpnClientRevokedCertificate[]
vpnClientRootCertificates Certificado raiz do cliente VPN de VpnServerConfiguration. VpnServerConfigVpnClientRootCertificate []
vpnProtocolos Protocolos VPN para o VpnServerConfiguration. Matriz de cadeia de caracteres contendo qualquer uma das:
'IkeV2'
'OpenVPN'

VpnServerConfigVpnClientRevokedCertificate

Designação Descrição Valor
Designação O nome do certificado. string
impressão digital A impressão digital do certificado do cliente VPN revogado. string

VpnServerConfigVpnClientRootCertificate

Designação Descrição Valor
Designação O nome do certificado. string
publicCertData Os dados públicos do certificado. string

Definição de recurso de modelo ARM

O tipo de recurso vpnServerConfigurations pode ser implantado com operações que visam:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Network/vpnServerConfigurations, adicione o seguinte JSON ao seu modelo.

{
  "type": "Microsoft.Network/vpnServerConfigurations",
  "apiVersion": "2020-06-01",
  "name": "string",
  "location": "string",
  "properties": {
    "aadAuthenticationParameters": {
      "aadAudience": "string",
      "aadIssuer": "string",
      "aadTenant": "string"
    },
    "name": "string",
    "radiusClientRootCertificates": [
      {
        "name": "string",
        "thumbprint": "string"
      }
    ],
    "radiusServerAddress": "string",
    "radiusServerRootCertificates": [
      {
        "name": "string",
        "publicCertData": "string"
      }
    ],
    "radiusServers": [
      {
        "radiusServerAddress": "string",
        "radiusServerScore": "int",
        "radiusServerSecret": "string"
      }
    ],
    "radiusServerSecret": "string",
    "vpnAuthenticationTypes": [ "string" ],
    "vpnClientIpsecPolicies": [
      {
        "dhGroup": "string",
        "ikeEncryption": "string",
        "ikeIntegrity": "string",
        "ipsecEncryption": "string",
        "ipsecIntegrity": "string",
        "pfsGroup": "string",
        "saDataSizeKilobytes": "int",
        "saLifeTimeSeconds": "int"
      }
    ],
    "vpnClientRevokedCertificates": [
      {
        "name": "string",
        "thumbprint": "string"
      }
    ],
    "vpnClientRootCertificates": [
      {
        "name": "string",
        "publicCertData": "string"
      }
    ],
    "vpnProtocols": [ "string" ]
  },
  "tags": {
    "{customized property}": "string"
  }
}

Valores de propriedade

AadAuthenticationParameters

Designação Descrição Valor
aadAudiência Parâmetro de autenticação do AAD Vpn Audiência do AAD. string
aadEmissor Parâmetro de autenticação AAD Vpn emissor AAD. string
aadInquilino Parâmetro de autenticação do AAD Vpn locatário do AAD. string

IpsecPolicy

Designação Descrição Valor
Grupo dh O Grupo DH utilizado na Fase 1 do IKE para a SA inicial. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
«ECP256»
«ECP384»
«Nenhum» (obrigatório)
ikeEncriptação O algoritmo de encriptação IKE (fase 2 IKE). «AES128»
«AES192»
«AES256»
'DES'
«DES3»
'GCMAES128'
'GCMAES256' (obrigatório)
ikeIntegridade O algoritmo de integridade IKE (fase 2 do IKE). 'GCMAES128'
'GCMAES256'
«MD5»
'SHA1'
'SHA256'
'SHA384' (obrigatório)
ipsecEncryption O algoritmo de encriptação IPSec (IKE fase 1). «AES128»
«AES192»
«AES256»
'DES'
«DES3»
'GCMAES128'
'GCMAES192'
'GCMAES256'
«Nenhum» (obrigatório)
ipsecIntegridade O algoritmo de integridade IPSec (IKE fase 1). 'GCMAES128'
'GCMAES192'
'GCMAES256'
«MD5»
'SHA1'
'SHA256' (obrigatório)
Grupo pfs O Grupo Pfs usado na Fase 2 do IKE para a nova criança SA. «ECP256»
«ECP384»
'Nenhuma'
«PFS1»
«PFS14»
«PFS2»
'PFS2048'
«PFS24»
«PFSMM» (obrigatório)
saDataSizeKilobytes O tamanho da carga útil da Associação de Segurança IPSec (também chamada de Modo Rápido ou SA de Fase 2) em KB para um túnel VPN site a site. int (obrigatório)
saLifeTimeSegundos O tempo de vida da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA de Fase 2) é executado em segundos para um túnel VPN site a site. int (obrigatório)

Microsoft.Network/vpnServerConfigurations

Designação Descrição Valor
apiVersion A versão api '2020-06-01'
Localização Localização do recurso. string
Designação O nome do recurso string (obrigatório)
propriedades Propriedades da configuração P2SVpnServer. VpnServerConfigurationProperties
Etiquetas Tags de recursos Dicionário de nomes e valores de tags. Consulte Tags em modelos
tipo O tipo de recurso 'Microsoft.Network/vpnServerConfigurations'

RadiusServer

Designação Descrição Valor
radiusServerAddress O endereço deste servidor radius. string (obrigatório)
radiusServerScore A pontuação inicial atribuída a este servidor radius. Int
radiusServerSecret O segredo usado para este servidor radius. string

Tags de Recursos

Designação Descrição Valor

VpnServerConfigRadiusClientRootCertificate

Designação Descrição Valor
Designação O nome do certificado. string
impressão digital A impressão digital do certificado raiz do cliente Radius. string

VpnServerConfigRadiusServerRootCertificate

Designação Descrição Valor
Designação O nome do certificado. string
publicCertData Os dados públicos do certificado. string

VpnServerConfigurationProperties

Designação Descrição Valor
aadAuthenticationParameters O conjunto de parâmetros de autenticação aad vpn. AadAuthenticationParameters
Designação O nome do VpnServerConfiguration que é exclusivo dentro de um grupo de recursos. string
radiusClientRootCertificates Certificado raiz do cliente Radius de VpnServerConfiguration. VpnServerConfigRadiusClientRootCertificate[]
radiusServerAddress A propriedade radius server address do recurso VpnServerConfiguration para conexão de cliente ponto a site. string
radiusServerRootCertificates Certificado raiz do Radius Server de VpnServerConfiguration. VpnServerConfigRadiusServerRootCertificate[]
radiusServers Configuração de servidor Radius múltiplo para VpnServerConfiguration. RadiusServer[]
radiusServerSecret A propriedade radius secret do recurso VpnServerConfiguration para conexão de cliente ponto a site. string
vpnAuthenticationTypes Tipos de autenticação VPN para o VpnServerConfiguration. Matriz de cadeia de caracteres contendo qualquer uma das:
'DAA'
'Certificado'
'Raio'
vpnClientIpsecPolicies VpnClientIpsecPolicies para VpnServerConfiguration. IpsecPolicy []
vpnClientRevokedCertificates Cliente VPN revogado certificado de VpnServerConfiguration. VpnServerConfigVpnClientRevokedCertificate[]
vpnClientRootCertificates Certificado raiz do cliente VPN de VpnServerConfiguration. VpnServerConfigVpnClientRootCertificate []
vpnProtocolos Protocolos VPN para o VpnServerConfiguration. Matriz de cadeia de caracteres contendo qualquer uma das:
'IkeV2'
'OpenVPN'

VpnServerConfigVpnClientRevokedCertificate

Designação Descrição Valor
Designação O nome do certificado. string
impressão digital A impressão digital do certificado do cliente VPN revogado. string

VpnServerConfigVpnClientRootCertificate

Designação Descrição Valor
Designação O nome do certificado. string
publicCertData Os dados públicos do certificado. string

Modelos de início rápido

Os modelos de início rápido a seguir implantam esse tipo de recurso.

Modelo Descrição
de Implantação Multihub da WAN Virtual do Azure (vWAN)

Implantar no Azure
Este modelo permite criar uma implantação multihub da WAN Virtual do Azure (vWAN), incluindo todos os gateways e conexões VNET.
Implantação Multihub vWAN do Azure com tabelas de roteamento personalizadas

Implantar no Azure
Este modelo permite criar uma implantação multihub da WAN Virtual do Azure (vWAN), incluindo todos os gateways e conexões VNET, e demonstrar o uso de Tabelas de Rotas para roteamento personalizado.
implantação do vWAN P2S com pool de vários endereços e grupos de usuários

Implantar no Azure
Este modelo implanta a WAN Virtual do Azure (vWAN) com um P2S configurado com vários pools de endereços e grupos de usuários

Definição de recursos Terraform (provedor AzAPI)

O tipo de recurso vpnServerConfigurations pode ser implantado com operações que visam:

  • Grupos de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Network/vpnServerConfigurations, adicione o seguinte Terraform ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/vpnServerConfigurations@2020-06-01"
  name = "string"
  location = "string"
  body = jsonencode({
    properties = {
      aadAuthenticationParameters = {
        aadAudience = "string"
        aadIssuer = "string"
        aadTenant = "string"
      }
      name = "string"
      radiusClientRootCertificates = [
        {
          name = "string"
          thumbprint = "string"
        }
      ]
      radiusServerAddress = "string"
      radiusServerRootCertificates = [
        {
          name = "string"
          publicCertData = "string"
        }
      ]
      radiusServers = [
        {
          radiusServerAddress = "string"
          radiusServerScore = int
          radiusServerSecret = "string"
        }
      ]
      radiusServerSecret = "string"
      vpnAuthenticationTypes = [
        "string"
      ]
      vpnClientIpsecPolicies = [
        {
          dhGroup = "string"
          ikeEncryption = "string"
          ikeIntegrity = "string"
          ipsecEncryption = "string"
          ipsecIntegrity = "string"
          pfsGroup = "string"
          saDataSizeKilobytes = int
          saLifeTimeSeconds = int
        }
      ]
      vpnClientRevokedCertificates = [
        {
          name = "string"
          thumbprint = "string"
        }
      ]
      vpnClientRootCertificates = [
        {
          name = "string"
          publicCertData = "string"
        }
      ]
      vpnProtocols = [
        "string"
      ]
    }
  })
  tags = {
    {customized property} = "string"
  }
}

Valores de propriedade

AadAuthenticationParameters

Designação Descrição Valor
aadAudiência Parâmetro de autenticação do AAD Vpn Audiência do AAD. string
aadEmissor Parâmetro de autenticação AAD Vpn emissor AAD. string
aadInquilino Parâmetro de autenticação do AAD Vpn locatário do AAD. string

IpsecPolicy

Designação Descrição Valor
Grupo dh O Grupo DH utilizado na Fase 1 do IKE para a SA inicial. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
«ECP256»
«ECP384»
«Nenhum» (obrigatório)
ikeEncriptação O algoritmo de encriptação IKE (fase 2 IKE). «AES128»
«AES192»
«AES256»
'DES'
«DES3»
'GCMAES128'
'GCMAES256' (obrigatório)
ikeIntegridade O algoritmo de integridade IKE (fase 2 do IKE). 'GCMAES128'
'GCMAES256'
«MD5»
'SHA1'
'SHA256'
'SHA384' (obrigatório)
ipsecEncryption O algoritmo de encriptação IPSec (IKE fase 1). «AES128»
«AES192»
«AES256»
'DES'
«DES3»
'GCMAES128'
'GCMAES192'
'GCMAES256'
«Nenhum» (obrigatório)
ipsecIntegridade O algoritmo de integridade IPSec (IKE fase 1). 'GCMAES128'
'GCMAES192'
'GCMAES256'
«MD5»
'SHA1'
'SHA256' (obrigatório)
Grupo pfs O Grupo Pfs usado na Fase 2 do IKE para a nova criança SA. «ECP256»
«ECP384»
'Nenhuma'
«PFS1»
«PFS14»
«PFS2»
'PFS2048'
«PFS24»
«PFSMM» (obrigatório)
saDataSizeKilobytes O tamanho da carga útil da Associação de Segurança IPSec (também chamada de Modo Rápido ou SA de Fase 2) em KB para um túnel VPN site a site. int (obrigatório)
saLifeTimeSegundos O tempo de vida da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA de Fase 2) é executado em segundos para um túnel VPN site a site. int (obrigatório)

Microsoft.Network/vpnServerConfigurations

Designação Descrição Valor
Localização Localização do recurso. string
Designação O nome do recurso string (obrigatório)
propriedades Propriedades da configuração P2SVpnServer. VpnServerConfigurationProperties
Etiquetas Tags de recursos Dicionário de nomes e valores de tags.
tipo O tipo de recurso "Microsoft.Network/vpnServerConfigurations@2020-06-01"

RadiusServer

Designação Descrição Valor
radiusServerAddress O endereço deste servidor radius. string (obrigatório)
radiusServerScore A pontuação inicial atribuída a este servidor radius. Int
radiusServerSecret O segredo usado para este servidor radius. string

Tags de Recursos

Designação Descrição Valor

VpnServerConfigRadiusClientRootCertificate

Designação Descrição Valor
Designação O nome do certificado. string
impressão digital A impressão digital do certificado raiz do cliente Radius. string

VpnServerConfigRadiusServerRootCertificate

Designação Descrição Valor
Designação O nome do certificado. string
publicCertData Os dados públicos do certificado. string

VpnServerConfigurationProperties

Designação Descrição Valor
aadAuthenticationParameters O conjunto de parâmetros de autenticação aad vpn. AadAuthenticationParameters
Designação O nome do VpnServerConfiguration que é exclusivo dentro de um grupo de recursos. string
radiusClientRootCertificates Certificado raiz do cliente Radius de VpnServerConfiguration. VpnServerConfigRadiusClientRootCertificate[]
radiusServerAddress A propriedade radius server address do recurso VpnServerConfiguration para conexão de cliente ponto a site. string
radiusServerRootCertificates Certificado raiz do Radius Server de VpnServerConfiguration. VpnServerConfigRadiusServerRootCertificate[]
radiusServers Configuração de servidor Radius múltiplo para VpnServerConfiguration. RadiusServer[]
radiusServerSecret A propriedade radius secret do recurso VpnServerConfiguration para conexão de cliente ponto a site. string
vpnAuthenticationTypes Tipos de autenticação VPN para o VpnServerConfiguration. Matriz de cadeia de caracteres contendo qualquer uma das:
'DAA'
'Certificado'
'Raio'
vpnClientIpsecPolicies VpnClientIpsecPolicies para VpnServerConfiguration. IpsecPolicy []
vpnClientRevokedCertificates Cliente VPN revogado certificado de VpnServerConfiguration. VpnServerConfigVpnClientRevokedCertificate[]
vpnClientRootCertificates Certificado raiz do cliente VPN de VpnServerConfiguration. VpnServerConfigVpnClientRootCertificate []
vpnProtocolos Protocolos VPN para o VpnServerConfiguration. Matriz de cadeia de caracteres contendo qualquer uma das:
'IkeV2'
'OpenVPN'

VpnServerConfigVpnClientRevokedCertificate

Designação Descrição Valor
Designação O nome do certificado. string
impressão digital A impressão digital do certificado do cliente VPN revogado. string

VpnServerConfigVpnClientRootCertificate

Designação Descrição Valor
Designação O nome do certificado. string
publicCertData Os dados públicos do certificado. string