Microsoft.Network virtualWans/p2sVpnServerConfigurations 2019-02-01
Definição de recurso do Bicep
O tipo de recurso virtualWans/p2sVpnServerConfigurations pode ser implantado com operações direcionadas:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/virtualWans/p2sVpnServerConfigurations, adicione o seguinte Bicep ao modelo.
resource symbolicname 'Microsoft.Network/virtualWans/p2sVpnServerConfigurations@2019-02-01' = {
parent: resourceSymbolicName
name: 'string'
properties: {
etag: 'string'
name: 'string'
p2SVpnServerConfigRadiusClientRootCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
p2SVpnServerConfigRadiusServerRootCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
p2SVpnServerConfigVpnClientRevokedCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
p2SVpnServerConfigVpnClientRootCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
radiusServerAddress: 'string'
radiusServerSecret: 'string'
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnProtocols: [
'string'
]
}
}
Valores de propriedade
IpsecPolicy
Nome | Descrição | Valor |
---|---|---|
dhGroup | O grupo DH usado na Fase 1 do IKE para SA inicial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obrigatório) |
ikeEncryption | O algoritmo de criptografia IKE (fase 2 do IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obrigatório) |
ikeIntegrity | O algoritmo de integridade IKE (fase 2 do IKE). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obrigatório) |
ipsecEncryption | O algoritmo de criptografia IPSec (fase 1 do IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (obrigatório) |
ipsecIntegrity | O algoritmo de integridade IPSec (IKE fase 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obrigatório) |
pfsGroup | O Grupo de Pfs usado na Fase 2 do IKE para a NOVA SA filho. | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obrigatório) |
saDataSizeKilobytes | O tamanho da carga da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA fase 2) em KB para um túnel VPN site a site. | int (obrigatório) |
saLifeTimeSeconds | A Associação de Segurança ipsec (também chamada de modo rápido ou sa fase 2) tempo de vida em segundos para um túnel VPN site a site. | int (obrigatório) |
Microsoft.Network/virtualWans/p2sVpnServerConfigurations
Nome | Descrição | Valor |
---|---|---|
nome | O nome do recurso | cadeia de caracteres (obrigatório) |
pai | No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai. Para obter mais informações, consulte recurso filho fora do recurso pai. |
Nome simbólico do recurso do tipo: virtualWans |
Propriedades | Propriedades da configuração P2SVpnServer. | P2SVpnServerConfigurationProperties |
P2SVpnServerConfigRadiusClientRootCertificate
Nome | Descrição | Valor |
---|---|---|
etag | Uma cadeia de caracteres somente leitura exclusiva que é alterada sempre que o recurso é atualizado. | corda |
id | ID do recurso. | corda |
nome | O nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | corda |
Propriedades | Propriedades do certificado raiz do cliente Radius. | P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat |
P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
Impressão digital | A impressão digital do certificado raiz do cliente Radius. | corda |
P2SVpnServerConfigRadiusServerRootCertificate
P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
publicCertData | Os dados públicos do certificado. | cadeia de caracteres (obrigatório) |
P2SVpnServerConfigurationProperties
Nome | Descrição | Valor |
---|---|---|
etag | Uma cadeia de caracteres somente leitura exclusiva que é alterada sempre que o recurso é atualizado. | corda |
nome | O nome do P2SVpnServerConfiguration que é exclusivo em um VirtualWan em um grupo de recursos. Esse nome pode ser usado para acessar o recurso junto com o nome do recurso Paren VirtualWan. | corda |
p2SVpnServerConfigRadiusClientRootCertificates | Certificado raiz do cliente radius de P2SVpnServerConfiguration. | P2SVpnServerConfigRadiusClientRootCertificate [] |
p2SVpnServerConfigRadiusServerRootCertificates | Certificado raiz do Radius Server de P2SVpnServerConfiguration. | P2SVpnServerConfigRadiusServerRootCertificate[] |
p2SVpnServerConfigVpnClientRevokedCertificates | Certificado revogado do cliente VPN de P2SVpnServerConfiguration. | P2SVpnServerConfigVpnClientRevokedCertificate [] |
p2SVpnServerConfigVpnClientRootCertificates | Certificado raiz do cliente VPN de P2SVpnServerConfiguration. | P2SVpnServerConfigVpnClientRootCertificate[] |
radiusServerAddress | A propriedade de endereço do servidor radius do recurso P2SVpnServerConfiguration para conexão de cliente ponto a site. | corda |
radiusServerSecret | A propriedade de segredo de raio do recurso P2SVpnServerConfiguration para conexão de cliente ponto a site. | corda |
vpnClientIpsecPolicies | VpnClientIpsecPolicies para P2SVpnServerConfiguration. | IpsecPolicy [] |
vpnProtocols | Protocolos VPN para o P2SVpnServerConfiguration. | Matriz de cadeia de caracteres que contém qualquer um dos: 'IkeV2' 'OpenVPN' |
P2SVpnServerConfigVpnClientRevokedCertificate
P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
Impressão digital | A impressão digital do certificado do cliente VPN revogada. | corda |
P2SVpnServerConfigVpnClientRootCertificate
P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
publicCertData | Os dados públicos do certificado. | cadeia de caracteres (obrigatório) |
Definição de recurso de modelo do ARM
O tipo de recurso virtualWans/p2sVpnServerConfigurations pode ser implantado com operações direcionadas:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/virtualWans/p2sVpnServerConfigurations, adicione o JSON a seguir ao seu modelo.
{
"type": "Microsoft.Network/virtualWans/p2sVpnServerConfigurations",
"apiVersion": "2019-02-01",
"name": "string",
"properties": {
"etag": "string",
"name": "string",
"p2SVpnServerConfigRadiusClientRootCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"p2SVpnServerConfigRadiusServerRootCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
],
"p2SVpnServerConfigVpnClientRevokedCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"p2SVpnServerConfigVpnClientRootCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
],
"radiusServerAddress": "string",
"radiusServerSecret": "string",
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnProtocols": [ "string" ]
}
}
Valores de propriedade
IpsecPolicy
Nome | Descrição | Valor |
---|---|---|
dhGroup | O grupo DH usado na Fase 1 do IKE para SA inicial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obrigatório) |
ikeEncryption | O algoritmo de criptografia IKE (fase 2 do IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obrigatório) |
ikeIntegrity | O algoritmo de integridade IKE (fase 2 do IKE). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obrigatório) |
ipsecEncryption | O algoritmo de criptografia IPSec (fase 1 do IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (obrigatório) |
ipsecIntegrity | O algoritmo de integridade IPSec (IKE fase 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obrigatório) |
pfsGroup | O Grupo de Pfs usado na Fase 2 do IKE para a NOVA SA filho. | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obrigatório) |
saDataSizeKilobytes | O tamanho da carga da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA fase 2) em KB para um túnel VPN site a site. | int (obrigatório) |
saLifeTimeSeconds | A Associação de Segurança ipsec (também chamada de modo rápido ou sa fase 2) tempo de vida em segundos para um túnel VPN site a site. | int (obrigatório) |
Microsoft.Network/virtualWans/p2sVpnServerConfigurations
P2SVpnServerConfigRadiusClientRootCertificate
Nome | Descrição | Valor |
---|---|---|
etag | Uma cadeia de caracteres somente leitura exclusiva que é alterada sempre que o recurso é atualizado. | corda |
id | ID do recurso. | corda |
nome | O nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | corda |
Propriedades | Propriedades do certificado raiz do cliente Radius. | P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat |
P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
Impressão digital | A impressão digital do certificado raiz do cliente Radius. | corda |
P2SVpnServerConfigRadiusServerRootCertificate
P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
publicCertData | Os dados públicos do certificado. | cadeia de caracteres (obrigatório) |
P2SVpnServerConfigurationProperties
Nome | Descrição | Valor |
---|---|---|
etag | Uma cadeia de caracteres somente leitura exclusiva que é alterada sempre que o recurso é atualizado. | corda |
nome | O nome do P2SVpnServerConfiguration que é exclusivo em um VirtualWan em um grupo de recursos. Esse nome pode ser usado para acessar o recurso junto com o nome do recurso Paren VirtualWan. | corda |
p2SVpnServerConfigRadiusClientRootCertificates | Certificado raiz do cliente radius de P2SVpnServerConfiguration. | P2SVpnServerConfigRadiusClientRootCertificate [] |
p2SVpnServerConfigRadiusServerRootCertificates | Certificado raiz do Radius Server de P2SVpnServerConfiguration. | P2SVpnServerConfigRadiusServerRootCertificate[] |
p2SVpnServerConfigVpnClientRevokedCertificates | Certificado revogado do cliente VPN de P2SVpnServerConfiguration. | P2SVpnServerConfigVpnClientRevokedCertificate [] |
p2SVpnServerConfigVpnClientRootCertificates | Certificado raiz do cliente VPN de P2SVpnServerConfiguration. | P2SVpnServerConfigVpnClientRootCertificate[] |
radiusServerAddress | A propriedade de endereço do servidor radius do recurso P2SVpnServerConfiguration para conexão de cliente ponto a site. | corda |
radiusServerSecret | A propriedade de segredo de raio do recurso P2SVpnServerConfiguration para conexão de cliente ponto a site. | corda |
vpnClientIpsecPolicies | VpnClientIpsecPolicies para P2SVpnServerConfiguration. | IpsecPolicy [] |
vpnProtocols | Protocolos VPN para o P2SVpnServerConfiguration. | Matriz de cadeia de caracteres que contém qualquer um dos: 'IkeV2' 'OpenVPN' |
P2SVpnServerConfigVpnClientRevokedCertificate
P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
Impressão digital | A impressão digital do certificado do cliente VPN revogada. | corda |
P2SVpnServerConfigVpnClientRootCertificate
P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
publicCertData | Os dados públicos do certificado. | cadeia de caracteres (obrigatório) |
Definição de recurso do Terraform (provedor de AzAPI)
O tipo de recurso virtualWans/p2sVpnServerConfigurations pode ser implantado com operações direcionadas:
- grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/virtualWans/p2sVpnServerConfigurations, adicione o Terraform a seguir ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualWans/p2sVpnServerConfigurations@2019-02-01"
name = "string"
body = jsonencode({
properties = {
etag = "string"
name = "string"
p2SVpnServerConfigRadiusClientRootCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
p2SVpnServerConfigRadiusServerRootCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
p2SVpnServerConfigVpnClientRevokedCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
p2SVpnServerConfigVpnClientRootCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
radiusServerAddress = "string"
radiusServerSecret = "string"
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnProtocols = [
"string"
]
}
})
}
Valores de propriedade
IpsecPolicy
Nome | Descrição | Valor |
---|---|---|
dhGroup | O grupo DH usado na Fase 1 do IKE para SA inicial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obrigatório) |
ikeEncryption | O algoritmo de criptografia IKE (fase 2 do IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obrigatório) |
ikeIntegrity | O algoritmo de integridade IKE (fase 2 do IKE). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obrigatório) |
ipsecEncryption | O algoritmo de criptografia IPSec (fase 1 do IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (obrigatório) |
ipsecIntegrity | O algoritmo de integridade IPSec (IKE fase 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obrigatório) |
pfsGroup | O Grupo de Pfs usado na Fase 2 do IKE para a NOVA SA filho. | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obrigatório) |
saDataSizeKilobytes | O tamanho da carga da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA fase 2) em KB para um túnel VPN site a site. | int (obrigatório) |
saLifeTimeSeconds | A Associação de Segurança ipsec (também chamada de modo rápido ou sa fase 2) tempo de vida em segundos para um túnel VPN site a site. | int (obrigatório) |
Microsoft.Network/virtualWans/p2sVpnServerConfigurations
Nome | Descrição | Valor |
---|---|---|
nome | O nome do recurso | cadeia de caracteres (obrigatório) |
parent_id | A ID do recurso que é o pai desse recurso. | ID do recurso do tipo: virtualWans |
Propriedades | Propriedades da configuração P2SVpnServer. | P2SVpnServerConfigurationProperties |
tipo | O tipo de recurso | "Microsoft.Network/virtualWans/p2sVpnServerConfigurations@2019-02-01" |
P2SVpnServerConfigRadiusClientRootCertificate
Nome | Descrição | Valor |
---|---|---|
etag | Uma cadeia de caracteres somente leitura exclusiva que é alterada sempre que o recurso é atualizado. | corda |
id | ID do recurso. | corda |
nome | O nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | corda |
Propriedades | Propriedades do certificado raiz do cliente Radius. | P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat |
P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
Impressão digital | A impressão digital do certificado raiz do cliente Radius. | corda |
P2SVpnServerConfigRadiusServerRootCertificate
P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
publicCertData | Os dados públicos do certificado. | cadeia de caracteres (obrigatório) |
P2SVpnServerConfigurationProperties
Nome | Descrição | Valor |
---|---|---|
etag | Uma cadeia de caracteres somente leitura exclusiva que é alterada sempre que o recurso é atualizado. | corda |
nome | O nome do P2SVpnServerConfiguration que é exclusivo em um VirtualWan em um grupo de recursos. Esse nome pode ser usado para acessar o recurso junto com o nome do recurso Paren VirtualWan. | corda |
p2SVpnServerConfigRadiusClientRootCertificates | Certificado raiz do cliente radius de P2SVpnServerConfiguration. | P2SVpnServerConfigRadiusClientRootCertificate [] |
p2SVpnServerConfigRadiusServerRootCertificates | Certificado raiz do Radius Server de P2SVpnServerConfiguration. | P2SVpnServerConfigRadiusServerRootCertificate[] |
p2SVpnServerConfigVpnClientRevokedCertificates | Certificado revogado do cliente VPN de P2SVpnServerConfiguration. | P2SVpnServerConfigVpnClientRevokedCertificate [] |
p2SVpnServerConfigVpnClientRootCertificates | Certificado raiz do cliente VPN de P2SVpnServerConfiguration. | P2SVpnServerConfigVpnClientRootCertificate[] |
radiusServerAddress | A propriedade de endereço do servidor radius do recurso P2SVpnServerConfiguration para conexão de cliente ponto a site. | corda |
radiusServerSecret | A propriedade de segredo de raio do recurso P2SVpnServerConfiguration para conexão de cliente ponto a site. | corda |
vpnClientIpsecPolicies | VpnClientIpsecPolicies para P2SVpnServerConfiguration. | IpsecPolicy [] |
vpnProtocols | Protocolos VPN para o P2SVpnServerConfiguration. | Matriz de cadeia de caracteres que contém qualquer um dos: 'IkeV2' 'OpenVPN' |
P2SVpnServerConfigVpnClientRevokedCertificate
P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
Impressão digital | A impressão digital do certificado do cliente VPN revogada. | corda |
P2SVpnServerConfigVpnClientRootCertificate
P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
publicCertData | Os dados públicos do certificado. | cadeia de caracteres (obrigatório) |