Microsoft.Network vpnServerConfigurations 2020-06-01
- Últimas
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
Definição de recursos do bíceps
O tipo de recurso vpnServerConfigurations pode ser implantado com operações que visam:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/vpnServerConfigurations, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Network/vpnServerConfigurations@2020-06-01' = {
location: 'string'
name: 'string'
properties: {
aadAuthenticationParameters: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
}
name: 'string'
radiusClientRootCertificates: [
{
name: 'string'
thumbprint: 'string'
}
]
radiusServerAddress: 'string'
radiusServerRootCertificates: [
{
name: 'string'
publicCertData: 'string'
}
]
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vpnAuthenticationTypes: [
'string'
]
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientRevokedCertificates: [
{
name: 'string'
thumbprint: 'string'
}
]
vpnClientRootCertificates: [
{
name: 'string'
publicCertData: 'string'
}
]
vpnProtocols: [
'string'
]
}
tags: {
{customized property}: 'string'
}
}
Valores de propriedade
AadAuthenticationParameters
Designação | Descrição | Valor |
---|---|---|
aadAudiência | Parâmetro de autenticação do AAD Vpn Audiência do AAD. | string |
aadEmissor | Parâmetro de autenticação AAD Vpn emissor AAD. | string |
aadInquilino | Parâmetro de autenticação do AAD Vpn locatário do AAD. | string |
IpsecPolicy
Designação | Descrição | Valor |
---|---|---|
Grupo dh | O Grupo DH utilizado na Fase 1 do IKE para a SA inicial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' «ECP256» «ECP384» «Nenhum» (obrigatório) |
ikeEncriptação | O algoritmo de encriptação IKE (fase 2 IKE). | «AES128» «AES192» «AES256» 'DES' «DES3» 'GCMAES128' 'GCMAES256' (obrigatório) |
ikeIntegridade | O algoritmo de integridade IKE (fase 2 do IKE). | 'GCMAES128' 'GCMAES256' «MD5» 'SHA1' 'SHA256' 'SHA384' (obrigatório) |
ipsecEncryption | O algoritmo de encriptação IPSec (IKE fase 1). | «AES128» «AES192» «AES256» 'DES' «DES3» 'GCMAES128' 'GCMAES192' 'GCMAES256' «Nenhum» (obrigatório) |
ipsecIntegridade | O algoritmo de integridade IPSec (IKE fase 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' «MD5» 'SHA1' 'SHA256' (obrigatório) |
Grupo pfs | O Grupo Pfs usado na Fase 2 do IKE para a nova criança SA. | «ECP256» «ECP384» 'Nenhuma' «PFS1» «PFS14» «PFS2» 'PFS2048' «PFS24» «PFSMM» (obrigatório) |
saDataSizeKilobytes | O tamanho da carga útil da Associação de Segurança IPSec (também chamada de Modo Rápido ou SA de Fase 2) em KB para um túnel VPN site a site. | int (obrigatório) |
saLifeTimeSegundos | O tempo de vida da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA de Fase 2) é executado em segundos para um túnel VPN site a site. | int (obrigatório) |
Microsoft.Network/vpnServerConfigurations
Designação | Descrição | Valor |
---|---|---|
Localização | Localização do recurso. | string |
Designação | O nome do recurso | string (obrigatório) |
propriedades | Propriedades da configuração P2SVpnServer. | VpnServerConfigurationProperties |
Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
RadiusServer
Designação | Descrição | Valor |
---|---|---|
radiusServerAddress | O endereço deste servidor radius. | string (obrigatório) |
radiusServerScore | A pontuação inicial atribuída a este servidor radius. | Int |
radiusServerSecret | O segredo usado para este servidor radius. | string |
Tags de Recursos
Designação | Descrição | Valor |
---|
VpnServerConfigRadiusClientRootCertificate
Designação | Descrição | Valor |
---|---|---|
Designação | O nome do certificado. | string |
impressão digital | A impressão digital do certificado raiz do cliente Radius. | string |
VpnServerConfigRadiusServerRootCertificate
Designação | Descrição | Valor |
---|---|---|
Designação | O nome do certificado. | string |
publicCertData | Os dados públicos do certificado. | string |
VpnServerConfigurationProperties
Designação | Descrição | Valor |
---|---|---|
aadAuthenticationParameters | O conjunto de parâmetros de autenticação aad vpn. | AadAuthenticationParameters |
Designação | O nome do VpnServerConfiguration que é exclusivo dentro de um grupo de recursos. | string |
radiusClientRootCertificates | Certificado raiz do cliente Radius de VpnServerConfiguration. | VpnServerConfigRadiusClientRootCertificate[] |
radiusServerAddress | A propriedade radius server address do recurso VpnServerConfiguration para conexão de cliente ponto a site. | string |
radiusServerRootCertificates | Certificado raiz do Radius Server de VpnServerConfiguration. | VpnServerConfigRadiusServerRootCertificate[] |
radiusServers | Configuração de servidor Radius múltiplo para VpnServerConfiguration. | RadiusServer[] |
radiusServerSecret | A propriedade radius secret do recurso VpnServerConfiguration para conexão de cliente ponto a site. | string |
vpnAuthenticationTypes | Tipos de autenticação VPN para o VpnServerConfiguration. | Matriz de cadeia de caracteres contendo qualquer uma das: 'DAA' 'Certificado' 'Raio' |
vpnClientIpsecPolicies | VpnClientIpsecPolicies para VpnServerConfiguration. | IpsecPolicy [] |
vpnClientRevokedCertificates | Cliente VPN revogado certificado de VpnServerConfiguration. | VpnServerConfigVpnClientRevokedCertificate[] |
vpnClientRootCertificates | Certificado raiz do cliente VPN de VpnServerConfiguration. | VpnServerConfigVpnClientRootCertificate [] |
vpnProtocolos | Protocolos VPN para o VpnServerConfiguration. | Matriz de cadeia de caracteres contendo qualquer uma das: 'IkeV2' 'OpenVPN' |
VpnServerConfigVpnClientRevokedCertificate
Designação | Descrição | Valor |
---|---|---|
Designação | O nome do certificado. | string |
impressão digital | A impressão digital do certificado do cliente VPN revogado. | string |
VpnServerConfigVpnClientRootCertificate
Designação | Descrição | Valor |
---|---|---|
Designação | O nome do certificado. | string |
publicCertData | Os dados públicos do certificado. | string |
Definição de recurso de modelo ARM
O tipo de recurso vpnServerConfigurations pode ser implantado com operações que visam:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/vpnServerConfigurations, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.Network/vpnServerConfigurations",
"apiVersion": "2020-06-01",
"name": "string",
"location": "string",
"properties": {
"aadAuthenticationParameters": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string"
},
"name": "string",
"radiusClientRootCertificates": [
{
"name": "string",
"thumbprint": "string"
}
],
"radiusServerAddress": "string",
"radiusServerRootCertificates": [
{
"name": "string",
"publicCertData": "string"
}
],
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vpnAuthenticationTypes": [ "string" ],
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientRevokedCertificates": [
{
"name": "string",
"thumbprint": "string"
}
],
"vpnClientRootCertificates": [
{
"name": "string",
"publicCertData": "string"
}
],
"vpnProtocols": [ "string" ]
},
"tags": {
"{customized property}": "string"
}
}
Valores de propriedade
AadAuthenticationParameters
Designação | Descrição | Valor |
---|---|---|
aadAudiência | Parâmetro de autenticação do AAD Vpn Audiência do AAD. | string |
aadEmissor | Parâmetro de autenticação AAD Vpn emissor AAD. | string |
aadInquilino | Parâmetro de autenticação do AAD Vpn locatário do AAD. | string |
IpsecPolicy
Designação | Descrição | Valor |
---|---|---|
Grupo dh | O Grupo DH utilizado na Fase 1 do IKE para a SA inicial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' «ECP256» «ECP384» «Nenhum» (obrigatório) |
ikeEncriptação | O algoritmo de encriptação IKE (fase 2 IKE). | «AES128» «AES192» «AES256» 'DES' «DES3» 'GCMAES128' 'GCMAES256' (obrigatório) |
ikeIntegridade | O algoritmo de integridade IKE (fase 2 do IKE). | 'GCMAES128' 'GCMAES256' «MD5» 'SHA1' 'SHA256' 'SHA384' (obrigatório) |
ipsecEncryption | O algoritmo de encriptação IPSec (IKE fase 1). | «AES128» «AES192» «AES256» 'DES' «DES3» 'GCMAES128' 'GCMAES192' 'GCMAES256' «Nenhum» (obrigatório) |
ipsecIntegridade | O algoritmo de integridade IPSec (IKE fase 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' «MD5» 'SHA1' 'SHA256' (obrigatório) |
Grupo pfs | O Grupo Pfs usado na Fase 2 do IKE para a nova criança SA. | «ECP256» «ECP384» 'Nenhuma' «PFS1» «PFS14» «PFS2» 'PFS2048' «PFS24» «PFSMM» (obrigatório) |
saDataSizeKilobytes | O tamanho da carga útil da Associação de Segurança IPSec (também chamada de Modo Rápido ou SA de Fase 2) em KB para um túnel VPN site a site. | int (obrigatório) |
saLifeTimeSegundos | O tempo de vida da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA de Fase 2) é executado em segundos para um túnel VPN site a site. | int (obrigatório) |
Microsoft.Network/vpnServerConfigurations
Designação | Descrição | Valor |
---|---|---|
apiVersion | A versão api | '2020-06-01' |
Localização | Localização do recurso. | string |
Designação | O nome do recurso | string (obrigatório) |
propriedades | Propriedades da configuração P2SVpnServer. | VpnServerConfigurationProperties |
Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
tipo | O tipo de recurso | 'Microsoft.Network/vpnServerConfigurations' |
RadiusServer
Designação | Descrição | Valor |
---|---|---|
radiusServerAddress | O endereço deste servidor radius. | string (obrigatório) |
radiusServerScore | A pontuação inicial atribuída a este servidor radius. | Int |
radiusServerSecret | O segredo usado para este servidor radius. | string |
Tags de Recursos
Designação | Descrição | Valor |
---|
VpnServerConfigRadiusClientRootCertificate
Designação | Descrição | Valor |
---|---|---|
Designação | O nome do certificado. | string |
impressão digital | A impressão digital do certificado raiz do cliente Radius. | string |
VpnServerConfigRadiusServerRootCertificate
Designação | Descrição | Valor |
---|---|---|
Designação | O nome do certificado. | string |
publicCertData | Os dados públicos do certificado. | string |
VpnServerConfigurationProperties
Designação | Descrição | Valor |
---|---|---|
aadAuthenticationParameters | O conjunto de parâmetros de autenticação aad vpn. | AadAuthenticationParameters |
Designação | O nome do VpnServerConfiguration que é exclusivo dentro de um grupo de recursos. | string |
radiusClientRootCertificates | Certificado raiz do cliente Radius de VpnServerConfiguration. | VpnServerConfigRadiusClientRootCertificate[] |
radiusServerAddress | A propriedade radius server address do recurso VpnServerConfiguration para conexão de cliente ponto a site. | string |
radiusServerRootCertificates | Certificado raiz do Radius Server de VpnServerConfiguration. | VpnServerConfigRadiusServerRootCertificate[] |
radiusServers | Configuração de servidor Radius múltiplo para VpnServerConfiguration. | RadiusServer[] |
radiusServerSecret | A propriedade radius secret do recurso VpnServerConfiguration para conexão de cliente ponto a site. | string |
vpnAuthenticationTypes | Tipos de autenticação VPN para o VpnServerConfiguration. | Matriz de cadeia de caracteres contendo qualquer uma das: 'DAA' 'Certificado' 'Raio' |
vpnClientIpsecPolicies | VpnClientIpsecPolicies para VpnServerConfiguration. | IpsecPolicy [] |
vpnClientRevokedCertificates | Cliente VPN revogado certificado de VpnServerConfiguration. | VpnServerConfigVpnClientRevokedCertificate[] |
vpnClientRootCertificates | Certificado raiz do cliente VPN de VpnServerConfiguration. | VpnServerConfigVpnClientRootCertificate [] |
vpnProtocolos | Protocolos VPN para o VpnServerConfiguration. | Matriz de cadeia de caracteres contendo qualquer uma das: 'IkeV2' 'OpenVPN' |
VpnServerConfigVpnClientRevokedCertificate
Designação | Descrição | Valor |
---|---|---|
Designação | O nome do certificado. | string |
impressão digital | A impressão digital do certificado do cliente VPN revogado. | string |
VpnServerConfigVpnClientRootCertificate
Designação | Descrição | Valor |
---|---|---|
Designação | O nome do certificado. | string |
publicCertData | Os dados públicos do certificado. | string |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
Modelo | Descrição |
---|---|
de Implantação Multihub da WAN Virtual do Azure (vWAN) |
Este modelo permite criar uma implantação multihub da WAN Virtual do Azure (vWAN), incluindo todos os gateways e conexões VNET. |
Implantação Multihub vWAN do Azure com tabelas de roteamento personalizadas |
Este modelo permite criar uma implantação multihub da WAN Virtual do Azure (vWAN), incluindo todos os gateways e conexões VNET, e demonstrar o uso de Tabelas de Rotas para roteamento personalizado. |
implantação do vWAN P2S com pool de vários endereços e grupos de usuários |
Este modelo implanta a WAN Virtual do Azure (vWAN) com um P2S configurado com vários pools de endereços e grupos de usuários |
Definição de recursos Terraform (provedor AzAPI)
O tipo de recurso vpnServerConfigurations pode ser implantado com operações que visam:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/vpnServerConfigurations, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/vpnServerConfigurations@2020-06-01"
name = "string"
location = "string"
body = jsonencode({
properties = {
aadAuthenticationParameters = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
}
name = "string"
radiusClientRootCertificates = [
{
name = "string"
thumbprint = "string"
}
]
radiusServerAddress = "string"
radiusServerRootCertificates = [
{
name = "string"
publicCertData = "string"
}
]
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vpnAuthenticationTypes = [
"string"
]
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientRevokedCertificates = [
{
name = "string"
thumbprint = "string"
}
]
vpnClientRootCertificates = [
{
name = "string"
publicCertData = "string"
}
]
vpnProtocols = [
"string"
]
}
})
tags = {
{customized property} = "string"
}
}
Valores de propriedade
AadAuthenticationParameters
Designação | Descrição | Valor |
---|---|---|
aadAudiência | Parâmetro de autenticação do AAD Vpn Audiência do AAD. | string |
aadEmissor | Parâmetro de autenticação AAD Vpn emissor AAD. | string |
aadInquilino | Parâmetro de autenticação do AAD Vpn locatário do AAD. | string |
IpsecPolicy
Designação | Descrição | Valor |
---|---|---|
Grupo dh | O Grupo DH utilizado na Fase 1 do IKE para a SA inicial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' «ECP256» «ECP384» «Nenhum» (obrigatório) |
ikeEncriptação | O algoritmo de encriptação IKE (fase 2 IKE). | «AES128» «AES192» «AES256» 'DES' «DES3» 'GCMAES128' 'GCMAES256' (obrigatório) |
ikeIntegridade | O algoritmo de integridade IKE (fase 2 do IKE). | 'GCMAES128' 'GCMAES256' «MD5» 'SHA1' 'SHA256' 'SHA384' (obrigatório) |
ipsecEncryption | O algoritmo de encriptação IPSec (IKE fase 1). | «AES128» «AES192» «AES256» 'DES' «DES3» 'GCMAES128' 'GCMAES192' 'GCMAES256' «Nenhum» (obrigatório) |
ipsecIntegridade | O algoritmo de integridade IPSec (IKE fase 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' «MD5» 'SHA1' 'SHA256' (obrigatório) |
Grupo pfs | O Grupo Pfs usado na Fase 2 do IKE para a nova criança SA. | «ECP256» «ECP384» 'Nenhuma' «PFS1» «PFS14» «PFS2» 'PFS2048' «PFS24» «PFSMM» (obrigatório) |
saDataSizeKilobytes | O tamanho da carga útil da Associação de Segurança IPSec (também chamada de Modo Rápido ou SA de Fase 2) em KB para um túnel VPN site a site. | int (obrigatório) |
saLifeTimeSegundos | O tempo de vida da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA de Fase 2) é executado em segundos para um túnel VPN site a site. | int (obrigatório) |
Microsoft.Network/vpnServerConfigurations
Designação | Descrição | Valor |
---|---|---|
Localização | Localização do recurso. | string |
Designação | O nome do recurso | string (obrigatório) |
propriedades | Propriedades da configuração P2SVpnServer. | VpnServerConfigurationProperties |
Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. |
tipo | O tipo de recurso | "Microsoft.Network/vpnServerConfigurations@2020-06-01" |
RadiusServer
Designação | Descrição | Valor |
---|---|---|
radiusServerAddress | O endereço deste servidor radius. | string (obrigatório) |
radiusServerScore | A pontuação inicial atribuída a este servidor radius. | Int |
radiusServerSecret | O segredo usado para este servidor radius. | string |
Tags de Recursos
Designação | Descrição | Valor |
---|
VpnServerConfigRadiusClientRootCertificate
Designação | Descrição | Valor |
---|---|---|
Designação | O nome do certificado. | string |
impressão digital | A impressão digital do certificado raiz do cliente Radius. | string |
VpnServerConfigRadiusServerRootCertificate
Designação | Descrição | Valor |
---|---|---|
Designação | O nome do certificado. | string |
publicCertData | Os dados públicos do certificado. | string |
VpnServerConfigurationProperties
Designação | Descrição | Valor |
---|---|---|
aadAuthenticationParameters | O conjunto de parâmetros de autenticação aad vpn. | AadAuthenticationParameters |
Designação | O nome do VpnServerConfiguration que é exclusivo dentro de um grupo de recursos. | string |
radiusClientRootCertificates | Certificado raiz do cliente Radius de VpnServerConfiguration. | VpnServerConfigRadiusClientRootCertificate[] |
radiusServerAddress | A propriedade radius server address do recurso VpnServerConfiguration para conexão de cliente ponto a site. | string |
radiusServerRootCertificates | Certificado raiz do Radius Server de VpnServerConfiguration. | VpnServerConfigRadiusServerRootCertificate[] |
radiusServers | Configuração de servidor Radius múltiplo para VpnServerConfiguration. | RadiusServer[] |
radiusServerSecret | A propriedade radius secret do recurso VpnServerConfiguration para conexão de cliente ponto a site. | string |
vpnAuthenticationTypes | Tipos de autenticação VPN para o VpnServerConfiguration. | Matriz de cadeia de caracteres contendo qualquer uma das: 'DAA' 'Certificado' 'Raio' |
vpnClientIpsecPolicies | VpnClientIpsecPolicies para VpnServerConfiguration. | IpsecPolicy [] |
vpnClientRevokedCertificates | Cliente VPN revogado certificado de VpnServerConfiguration. | VpnServerConfigVpnClientRevokedCertificate[] |
vpnClientRootCertificates | Certificado raiz do cliente VPN de VpnServerConfiguration. | VpnServerConfigVpnClientRootCertificate [] |
vpnProtocolos | Protocolos VPN para o VpnServerConfiguration. | Matriz de cadeia de caracteres contendo qualquer uma das: 'IkeV2' 'OpenVPN' |
VpnServerConfigVpnClientRevokedCertificate
Designação | Descrição | Valor |
---|---|---|
Designação | O nome do certificado. | string |
impressão digital | A impressão digital do certificado do cliente VPN revogado. | string |
VpnServerConfigVpnClientRootCertificate
Designação | Descrição | Valor |
---|---|---|
Designação | O nome do certificado. | string |
publicCertData | Os dados públicos do certificado. | string |