Partilhar via


Microsoft.Network virtualWans 2018-08-01

Definição de recursos do bíceps

O tipo de recurso virtualWans pode ser implantado com operações que visam:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Network/virtualWans, adicione o seguinte Bicep ao seu modelo.

resource symbolicname 'Microsoft.Network/virtualWans@2018-08-01' = {
  location: 'string'
  name: 'string'
  properties: {
    allowBranchToBranchTraffic: bool
    allowVnetToVnetTraffic: bool
    disableVpnEncryption: bool
    p2SVpnServerConfigurations: [
      {
        id: 'string'
        name: 'string'
        properties: {
          etag: 'string'
          name: 'string'
          p2SVpnServerConfigRadiusClientRootCertificates: [
            {
              etag: 'string'
              id: 'string'
              name: 'string'
              properties: {
                thumbprint: 'string'
              }
            }
          ]
          p2SVpnServerConfigRadiusServerRootCertificates: [
            {
              etag: 'string'
              id: 'string'
              name: 'string'
              properties: {
                publicCertData: 'string'
              }
            }
          ]
          p2SVpnServerConfigVpnClientRevokedCertificates: [
            {
              etag: 'string'
              id: 'string'
              name: 'string'
              properties: {
                thumbprint: 'string'
              }
            }
          ]
          p2SVpnServerConfigVpnClientRootCertificates: [
            {
              etag: 'string'
              id: 'string'
              name: 'string'
              properties: {
                publicCertData: 'string'
              }
            }
          ]
          radiusServerAddress: 'string'
          radiusServerSecret: 'string'
          vpnClientIpsecPolicies: [
            {
              dhGroup: 'string'
              ikeEncryption: 'string'
              ikeIntegrity: 'string'
              ipsecEncryption: 'string'
              ipsecIntegrity: 'string'
              pfsGroup: 'string'
              saDataSizeKilobytes: int
              saLifeTimeSeconds: int
            }
          ]
          vpnProtocols: [
            'string'
          ]
        }
      }
    ]
    provisioningState: 'string'
    securityProviderName: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Valores de propriedade

IpsecPolicy

Designação Descrição Valor
Grupo dh Os Grupos DH utilizados na Fase 1 do IKE para a SA inicial. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
«ECP256»
«ECP384»
«Nenhum» (obrigatório)
ikeEncriptação O algoritmo de encriptação IKE (fase 2 IKE). «AES128»
«AES192»
«AES256»
'DES'
«DES3»
'GCMAES128'
'GCMAES256' (obrigatório)
ikeIntegridade O algoritmo de integridade IKE (fase 2 do IKE). 'GCMAES128'
'GCMAES256'
«MD5»
'SHA1'
'SHA256'
'SHA384' (obrigatório)
ipsecEncryption O algoritmo de encriptação IPSec (IKE fase 1). «AES128»
«AES192»
«AES256»
'DES'
«DES3»
'GCMAES128'
'GCMAES192'
'GCMAES256'
«Nenhum» (obrigatório)
ipsecIntegridade O algoritmo de integridade IPSec (IKE fase 1). 'GCMAES128'
'GCMAES192'
'GCMAES256'
«MD5»
'SHA1'
'SHA256' (obrigatório)
Grupo pfs Os Grupos Pfs usados na Fase 2 do IKE para a nova SA infantil. «ECP256»
«ECP384»
'Nenhuma'
«PFS1»
«PFS14»
«PFS2»
'PFS2048'
«PFS24»
«PFSMM» (obrigatório)
saDataSizeKilobytes O tamanho da carga útil da Associação de Segurança IPSec (também chamada de Modo Rápido ou SA de Fase 2) em KB para um túnel VPN site a site. int (obrigatório)
saLifeTimeSegundos O tempo de vida da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA de Fase 2) é executado em segundos para um túnel VPN site a site. int (obrigatório)

Microsoft.Network/virtualWans

Designação Descrição Valor
Localização Localização do recurso. string
Designação O nome do recurso string (obrigatório)
propriedades Parâmetros para VirtualWAN VirtualWanProperties
Etiquetas Tags de recursos Dicionário de nomes e valores de tags. Consulte Tags em modelos

P2SVpnServerConfigRadiusClientRootCertificate

Designação Descrição Valor
etag Uma cadeia de caracteres somente leitura exclusiva que muda sempre que o recurso é atualizado. string
ID ID do recurso. string
Designação O nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. string
propriedades Propriedades do certificado raiz do cliente Radius. P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat

P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat

Designação Descrição Valor
impressão digital A impressão digital do certificado raiz do cliente Radius. string

P2SVpnServerConfigRadiusServerRootCertificate

Designação Descrição Valor
etag Uma cadeia de caracteres somente leitura exclusiva que muda sempre que o recurso é atualizado. string
ID ID do recurso. string
Designação O nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. string
propriedades Propriedades do certificado raiz do P2SVpnServerConfiguration Radius Server. P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat (obrigatório)

P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat

Designação Descrição Valor
publicCertData Os dados públicos do certificado. string (obrigatório)

P2SVpnServerConfiguration

Designação Descrição Valor
ID ID do recurso. string
Designação O nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. string
propriedades Parâmetros para P2SVpnServerConfiguration P2SVpnServerConfigurationProperties

P2SVpnServerConfigurationProperties

Designação Descrição Valor
etag Uma cadeia de caracteres somente leitura exclusiva que muda sempre que o recurso é atualizado. string
Designação O nome do P2SVpnServerConfiguration que é exclusivo dentro de um VirtualWan em um grupo de recursos. Esse nome pode ser usado para acessar o recurso junto com o nome do recurso VirtualWan pai. string
p2SVpnServerConfigRadiusClientRootCertificates Certificado raiz do cliente Radius de P2SVpnServerConfiguration. P2SVpnServerConfigRadiusClientRootCertificate[]
p2SVpnServerConfigRadiusServerRootCertificates Certificado raiz do Radius Server de P2SVpnServerConfiguration. P2SVpnServerConfigRadiusServerRootCertificate[]
p2SVpnServerConfigVpnClientRevokedCertificates Cliente VPN certificado revogado de P2SVpnServerConfiguration. P2SVpnServerConfigVpnClientRevokedCertificate[]
p2SVpnServerConfigVpnClientRootCertificates Certificado raiz do cliente VPN de P2SVpnServerConfiguration. P2SVpnServerConfigVpnClientRootCertificate[]
radiusServerAddress A propriedade radius server address do recurso P2SVpnServerConfiguration para conexão de cliente ponto a site. string
radiusServerSecret A propriedade radius secret do recurso P2SVpnServerConfiguration para conexão de cliente ponto a site. string
vpnClientIpsecPolicies VpnClientIpsecPolicies para P2SVpnServerConfiguration. IpsecPolicy []
vpnProtocolos vpnProtocols para o P2SVpnServerConfiguration. Matriz de cadeia de caracteres contendo qualquer uma das:
'IkeV2'
'OpenVPN'

P2SVpnServerConfigVpnClientRevokedCertificate

Designação Descrição Valor
etag Uma cadeia de caracteres somente leitura exclusiva que muda sempre que o recurso é atualizado. string
ID ID do recurso. string
Designação O nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. string
propriedades Propriedades do certificado revogado pelo cliente vpn. P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat

P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat

Designação Descrição Valor
impressão digital A impressão digital do certificado do cliente VPN revogado. string

P2SVpnServerConfigVpnClientRootCertificate

Designação Descrição Valor
etag Uma cadeia de caracteres somente leitura exclusiva que muda sempre que o recurso é atualizado. string
ID ID do recurso. string
Designação O nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. string
propriedades Propriedades do certificado raiz do cliente VPN P2SVpnServerConfiguration. P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat (obrigatório)

P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat

Designação Descrição Valor
publicCertData Os dados públicos do certificado. string (obrigatório)

Tags de Recursos

Designação Descrição Valor

VirtualWanProperties

Designação Descrição Valor
allowBranchToBranchTraffic True se o tráfego de ramificação para filial for permitido. Bool
allowVnetToVnetTraffic True se o tráfego Vnet para Vnet for permitido. Bool
disableVpnEncryption Criptografia vpn a ser desativada ou não. Bool
p2SVpnServerConfigurations de todas as P2SVpnServerConfigurations associadas à wan virtual. P2SVpnServerConfiguration[]
provisionamentoEstado O estado de provisionamento do recurso. 'Eliminação'
'Falhou'
'Conseguiu'
'Atualização'
securityProviderName O nome do provedor de segurança. string

Exemplos de início rápido

Os exemplos de início rápido a seguir implantam esse tipo de recurso.

Arquivo Bicep Descrição
cria recursos de WAN virtual Este modelo permite que você crie recursos de WAN virtual, incluindo WAN Virtual, Hub Virtual, Gateway VPN, Site VPN e um VPN Connecton.
Hubs virtuais seguros Este modelo cria um hub virtual seguro usando o Firewall do Azure para proteger o tráfego de rede na nuvem destinado à Internet.

Definição de recurso de modelo ARM

O tipo de recurso virtualWans pode ser implantado com operações que visam:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Network/virtualWans, adicione o seguinte JSON ao seu modelo.

{
  "type": "Microsoft.Network/virtualWans",
  "apiVersion": "2018-08-01",
  "name": "string",
  "location": "string",
  "properties": {
    "allowBranchToBranchTraffic": "bool",
    "allowVnetToVnetTraffic": "bool",
    "disableVpnEncryption": "bool",
    "p2SVpnServerConfigurations": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "etag": "string",
          "name": "string",
          "p2SVpnServerConfigRadiusClientRootCertificates": [
            {
              "etag": "string",
              "id": "string",
              "name": "string",
              "properties": {
                "thumbprint": "string"
              }
            }
          ],
          "p2SVpnServerConfigRadiusServerRootCertificates": [
            {
              "etag": "string",
              "id": "string",
              "name": "string",
              "properties": {
                "publicCertData": "string"
              }
            }
          ],
          "p2SVpnServerConfigVpnClientRevokedCertificates": [
            {
              "etag": "string",
              "id": "string",
              "name": "string",
              "properties": {
                "thumbprint": "string"
              }
            }
          ],
          "p2SVpnServerConfigVpnClientRootCertificates": [
            {
              "etag": "string",
              "id": "string",
              "name": "string",
              "properties": {
                "publicCertData": "string"
              }
            }
          ],
          "radiusServerAddress": "string",
          "radiusServerSecret": "string",
          "vpnClientIpsecPolicies": [
            {
              "dhGroup": "string",
              "ikeEncryption": "string",
              "ikeIntegrity": "string",
              "ipsecEncryption": "string",
              "ipsecIntegrity": "string",
              "pfsGroup": "string",
              "saDataSizeKilobytes": "int",
              "saLifeTimeSeconds": "int"
            }
          ],
          "vpnProtocols": [ "string" ]
        }
      }
    ],
    "provisioningState": "string",
    "securityProviderName": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Valores de propriedade

IpsecPolicy

Designação Descrição Valor
Grupo dh Os Grupos DH utilizados na Fase 1 do IKE para a SA inicial. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
«ECP256»
«ECP384»
«Nenhum» (obrigatório)
ikeEncriptação O algoritmo de encriptação IKE (fase 2 IKE). «AES128»
«AES192»
«AES256»
'DES'
«DES3»
'GCMAES128'
'GCMAES256' (obrigatório)
ikeIntegridade O algoritmo de integridade IKE (fase 2 do IKE). 'GCMAES128'
'GCMAES256'
«MD5»
'SHA1'
'SHA256'
'SHA384' (obrigatório)
ipsecEncryption O algoritmo de encriptação IPSec (IKE fase 1). «AES128»
«AES192»
«AES256»
'DES'
«DES3»
'GCMAES128'
'GCMAES192'
'GCMAES256'
«Nenhum» (obrigatório)
ipsecIntegridade O algoritmo de integridade IPSec (IKE fase 1). 'GCMAES128'
'GCMAES192'
'GCMAES256'
«MD5»
'SHA1'
'SHA256' (obrigatório)
Grupo pfs Os Grupos Pfs usados na Fase 2 do IKE para a nova SA infantil. «ECP256»
«ECP384»
'Nenhuma'
«PFS1»
«PFS14»
«PFS2»
'PFS2048'
«PFS24»
«PFSMM» (obrigatório)
saDataSizeKilobytes O tamanho da carga útil da Associação de Segurança IPSec (também chamada de Modo Rápido ou SA de Fase 2) em KB para um túnel VPN site a site. int (obrigatório)
saLifeTimeSegundos O tempo de vida da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA de Fase 2) é executado em segundos para um túnel VPN site a site. int (obrigatório)

Microsoft.Network/virtualWans

Designação Descrição Valor
apiVersion A versão api '2018-08-01'
Localização Localização do recurso. string
Designação O nome do recurso string (obrigatório)
propriedades Parâmetros para VirtualWAN VirtualWanProperties
Etiquetas Tags de recursos Dicionário de nomes e valores de tags. Consulte Tags em modelos
tipo O tipo de recurso 'Microsoft.Network/virtualWans'

P2SVpnServerConfigRadiusClientRootCertificate

Designação Descrição Valor
etag Uma cadeia de caracteres somente leitura exclusiva que muda sempre que o recurso é atualizado. string
ID ID do recurso. string
Designação O nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. string
propriedades Propriedades do certificado raiz do cliente Radius. P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat

P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat

Designação Descrição Valor
impressão digital A impressão digital do certificado raiz do cliente Radius. string

P2SVpnServerConfigRadiusServerRootCertificate

Designação Descrição Valor
etag Uma cadeia de caracteres somente leitura exclusiva que muda sempre que o recurso é atualizado. string
ID ID do recurso. string
Designação O nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. string
propriedades Propriedades do certificado raiz do P2SVpnServerConfiguration Radius Server. P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat (obrigatório)

P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat

Designação Descrição Valor
publicCertData Os dados públicos do certificado. string (obrigatório)

P2SVpnServerConfiguration

Designação Descrição Valor
ID ID do recurso. string
Designação O nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. string
propriedades Parâmetros para P2SVpnServerConfiguration P2SVpnServerConfigurationProperties

P2SVpnServerConfigurationProperties

Designação Descrição Valor
etag Uma cadeia de caracteres somente leitura exclusiva que muda sempre que o recurso é atualizado. string
Designação O nome do P2SVpnServerConfiguration que é exclusivo dentro de um VirtualWan em um grupo de recursos. Esse nome pode ser usado para acessar o recurso junto com o nome do recurso VirtualWan pai. string
p2SVpnServerConfigRadiusClientRootCertificates Certificado raiz do cliente Radius de P2SVpnServerConfiguration. P2SVpnServerConfigRadiusClientRootCertificate[]
p2SVpnServerConfigRadiusServerRootCertificates Certificado raiz do Radius Server de P2SVpnServerConfiguration. P2SVpnServerConfigRadiusServerRootCertificate[]
p2SVpnServerConfigVpnClientRevokedCertificates Cliente VPN certificado revogado de P2SVpnServerConfiguration. P2SVpnServerConfigVpnClientRevokedCertificate[]
p2SVpnServerConfigVpnClientRootCertificates Certificado raiz do cliente VPN de P2SVpnServerConfiguration. P2SVpnServerConfigVpnClientRootCertificate[]
radiusServerAddress A propriedade radius server address do recurso P2SVpnServerConfiguration para conexão de cliente ponto a site. string
radiusServerSecret A propriedade radius secret do recurso P2SVpnServerConfiguration para conexão de cliente ponto a site. string
vpnClientIpsecPolicies VpnClientIpsecPolicies para P2SVpnServerConfiguration. IpsecPolicy []
vpnProtocolos vpnProtocols para o P2SVpnServerConfiguration. Matriz de cadeia de caracteres contendo qualquer uma das:
'IkeV2'
'OpenVPN'

P2SVpnServerConfigVpnClientRevokedCertificate

Designação Descrição Valor
etag Uma cadeia de caracteres somente leitura exclusiva que muda sempre que o recurso é atualizado. string
ID ID do recurso. string
Designação O nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. string
propriedades Propriedades do certificado revogado pelo cliente vpn. P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat

P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat

Designação Descrição Valor
impressão digital A impressão digital do certificado do cliente VPN revogado. string

P2SVpnServerConfigVpnClientRootCertificate

Designação Descrição Valor
etag Uma cadeia de caracteres somente leitura exclusiva que muda sempre que o recurso é atualizado. string
ID ID do recurso. string
Designação O nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. string
propriedades Propriedades do certificado raiz do cliente VPN P2SVpnServerConfiguration. P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat (obrigatório)

P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat

Designação Descrição Valor
publicCertData Os dados públicos do certificado. string (obrigatório)

Tags de Recursos

Designação Descrição Valor

VirtualWanProperties

Designação Descrição Valor
allowBranchToBranchTraffic True se o tráfego de ramificação para filial for permitido. Bool
allowVnetToVnetTraffic True se o tráfego Vnet para Vnet for permitido. Bool
disableVpnEncryption Criptografia vpn a ser desativada ou não. Bool
p2SVpnServerConfigurations de todas as P2SVpnServerConfigurations associadas à wan virtual. P2SVpnServerConfiguration[]
provisionamentoEstado O estado de provisionamento do recurso. 'Eliminação'
'Falhou'
'Conseguiu'
'Atualização'
securityProviderName O nome do provedor de segurança. string

Modelos de início rápido

Os modelos de início rápido a seguir implantam esse tipo de recurso.

Modelo Descrição
de Implantação Multihub da WAN Virtual do Azure (vWAN)

Implantar no Azure
Este modelo permite criar uma implantação multihub da WAN Virtual do Azure (vWAN), incluindo todos os gateways e conexões VNET.
Implantação Multihub vWAN do Azure com tabelas de roteamento personalizadas

Implantar no Azure
Este modelo permite criar uma implantação multihub da WAN Virtual do Azure (vWAN), incluindo todos os gateways e conexões VNET, e demonstrar o uso de Tabelas de Rotas para roteamento personalizado.
cria recursos de WAN virtual

Implantar no Azure
Este modelo permite que você crie recursos de WAN virtual, incluindo WAN Virtual, Hub Virtual, Gateway VPN, Site VPN e um VPN Connecton.
Hubs virtuais seguros

Implantar no Azure
Este modelo cria um hub virtual seguro usando o Firewall do Azure para proteger o tráfego de rede na nuvem destinado à Internet.
implantação do vWAN P2S com pool de vários endereços e grupos de usuários

Implantar no Azure
Este modelo implanta a WAN Virtual do Azure (vWAN) com um P2S configurado com vários pools de endereços e grupos de usuários

Definição de recursos Terraform (provedor AzAPI)

O tipo de recurso virtualWans pode ser implantado com operações que visam:

  • Grupos de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Network/virtualWans, adicione o seguinte Terraform ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/virtualWans@2018-08-01"
  name = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      allowBranchToBranchTraffic = bool
      allowVnetToVnetTraffic = bool
      disableVpnEncryption = bool
      p2SVpnServerConfigurations = [
        {
          id = "string"
          name = "string"
          properties = {
            etag = "string"
            name = "string"
            p2SVpnServerConfigRadiusClientRootCertificates = [
              {
                etag = "string"
                id = "string"
                name = "string"
                properties = {
                  thumbprint = "string"
                }
              }
            ]
            p2SVpnServerConfigRadiusServerRootCertificates = [
              {
                etag = "string"
                id = "string"
                name = "string"
                properties = {
                  publicCertData = "string"
                }
              }
            ]
            p2SVpnServerConfigVpnClientRevokedCertificates = [
              {
                etag = "string"
                id = "string"
                name = "string"
                properties = {
                  thumbprint = "string"
                }
              }
            ]
            p2SVpnServerConfigVpnClientRootCertificates = [
              {
                etag = "string"
                id = "string"
                name = "string"
                properties = {
                  publicCertData = "string"
                }
              }
            ]
            radiusServerAddress = "string"
            radiusServerSecret = "string"
            vpnClientIpsecPolicies = [
              {
                dhGroup = "string"
                ikeEncryption = "string"
                ikeIntegrity = "string"
                ipsecEncryption = "string"
                ipsecIntegrity = "string"
                pfsGroup = "string"
                saDataSizeKilobytes = int
                saLifeTimeSeconds = int
              }
            ]
            vpnProtocols = [
              "string"
            ]
          }
        }
      ]
      provisioningState = "string"
      securityProviderName = "string"
    }
  })
}

Valores de propriedade

IpsecPolicy

Designação Descrição Valor
Grupo dh Os Grupos DH utilizados na Fase 1 do IKE para a SA inicial. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
«ECP256»
«ECP384»
«Nenhum» (obrigatório)
ikeEncriptação O algoritmo de encriptação IKE (fase 2 IKE). «AES128»
«AES192»
«AES256»
'DES'
«DES3»
'GCMAES128'
'GCMAES256' (obrigatório)
ikeIntegridade O algoritmo de integridade IKE (fase 2 do IKE). 'GCMAES128'
'GCMAES256'
«MD5»
'SHA1'
'SHA256'
'SHA384' (obrigatório)
ipsecEncryption O algoritmo de encriptação IPSec (IKE fase 1). «AES128»
«AES192»
«AES256»
'DES'
«DES3»
'GCMAES128'
'GCMAES192'
'GCMAES256'
«Nenhum» (obrigatório)
ipsecIntegridade O algoritmo de integridade IPSec (IKE fase 1). 'GCMAES128'
'GCMAES192'
'GCMAES256'
«MD5»
'SHA1'
'SHA256' (obrigatório)
Grupo pfs Os Grupos Pfs usados na Fase 2 do IKE para a nova SA infantil. «ECP256»
«ECP384»
'Nenhuma'
«PFS1»
«PFS14»
«PFS2»
'PFS2048'
«PFS24»
«PFSMM» (obrigatório)
saDataSizeKilobytes O tamanho da carga útil da Associação de Segurança IPSec (também chamada de Modo Rápido ou SA de Fase 2) em KB para um túnel VPN site a site. int (obrigatório)
saLifeTimeSegundos O tempo de vida da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA de Fase 2) é executado em segundos para um túnel VPN site a site. int (obrigatório)

Microsoft.Network/virtualWans

Designação Descrição Valor
Localização Localização do recurso. string
Designação O nome do recurso string (obrigatório)
propriedades Parâmetros para VirtualWAN VirtualWanProperties
Etiquetas Tags de recursos Dicionário de nomes e valores de tags.
tipo O tipo de recurso "Microsoft.Network/virtualWans@2018-08-01"

P2SVpnServerConfigRadiusClientRootCertificate

Designação Descrição Valor
etag Uma cadeia de caracteres somente leitura exclusiva que muda sempre que o recurso é atualizado. string
ID ID do recurso. string
Designação O nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. string
propriedades Propriedades do certificado raiz do cliente Radius. P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat

P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat

Designação Descrição Valor
impressão digital A impressão digital do certificado raiz do cliente Radius. string

P2SVpnServerConfigRadiusServerRootCertificate

Designação Descrição Valor
etag Uma cadeia de caracteres somente leitura exclusiva que muda sempre que o recurso é atualizado. string
ID ID do recurso. string
Designação O nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. string
propriedades Propriedades do certificado raiz do P2SVpnServerConfiguration Radius Server. P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat (obrigatório)

P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat

Designação Descrição Valor
publicCertData Os dados públicos do certificado. string (obrigatório)

P2SVpnServerConfiguration

Designação Descrição Valor
ID ID do recurso. string
Designação O nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. string
propriedades Parâmetros para P2SVpnServerConfiguration P2SVpnServerConfigurationProperties

P2SVpnServerConfigurationProperties

Designação Descrição Valor
etag Uma cadeia de caracteres somente leitura exclusiva que muda sempre que o recurso é atualizado. string
Designação O nome do P2SVpnServerConfiguration que é exclusivo dentro de um VirtualWan em um grupo de recursos. Esse nome pode ser usado para acessar o recurso junto com o nome do recurso VirtualWan pai. string
p2SVpnServerConfigRadiusClientRootCertificates Certificado raiz do cliente Radius de P2SVpnServerConfiguration. P2SVpnServerConfigRadiusClientRootCertificate[]
p2SVpnServerConfigRadiusServerRootCertificates Certificado raiz do Radius Server de P2SVpnServerConfiguration. P2SVpnServerConfigRadiusServerRootCertificate[]
p2SVpnServerConfigVpnClientRevokedCertificates Cliente VPN certificado revogado de P2SVpnServerConfiguration. P2SVpnServerConfigVpnClientRevokedCertificate[]
p2SVpnServerConfigVpnClientRootCertificates Certificado raiz do cliente VPN de P2SVpnServerConfiguration. P2SVpnServerConfigVpnClientRootCertificate[]
radiusServerAddress A propriedade radius server address do recurso P2SVpnServerConfiguration para conexão de cliente ponto a site. string
radiusServerSecret A propriedade radius secret do recurso P2SVpnServerConfiguration para conexão de cliente ponto a site. string
vpnClientIpsecPolicies VpnClientIpsecPolicies para P2SVpnServerConfiguration. IpsecPolicy []
vpnProtocolos vpnProtocols para o P2SVpnServerConfiguration. Matriz de cadeia de caracteres contendo qualquer uma das:
'IkeV2'
'OpenVPN'

P2SVpnServerConfigVpnClientRevokedCertificate

Designação Descrição Valor
etag Uma cadeia de caracteres somente leitura exclusiva que muda sempre que o recurso é atualizado. string
ID ID do recurso. string
Designação O nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. string
propriedades Propriedades do certificado revogado pelo cliente vpn. P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat

P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat

Designação Descrição Valor
impressão digital A impressão digital do certificado do cliente VPN revogado. string

P2SVpnServerConfigVpnClientRootCertificate

Designação Descrição Valor
etag Uma cadeia de caracteres somente leitura exclusiva que muda sempre que o recurso é atualizado. string
ID ID do recurso. string
Designação O nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. string
propriedades Propriedades do certificado raiz do cliente VPN P2SVpnServerConfiguration. P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat (obrigatório)

P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat

Designação Descrição Valor
publicCertData Os dados públicos do certificado. string (obrigatório)

Tags de Recursos

Designação Descrição Valor

VirtualWanProperties

Designação Descrição Valor
allowBranchToBranchTraffic True se o tráfego de ramificação para filial for permitido. Bool
allowVnetToVnetTraffic True se o tráfego Vnet para Vnet for permitido. Bool
disableVpnEncryption Criptografia vpn a ser desativada ou não. Bool
p2SVpnServerConfigurations de todas as P2SVpnServerConfigurations associadas à wan virtual. P2SVpnServerConfiguration[]
provisionamentoEstado O estado de provisionamento do recurso. 'Eliminação'
'Falhou'
'Conseguiu'
'Atualização'
securityProviderName O nome do provedor de segurança. string