Microsoft.Network virtualWans/p2sVpnServerConfigurations
Definição de recursos do bíceps
O tipo de recurso virtualWans/p2sVpnServerConfigurations pode ser implantado com operações direcionadas:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/virtualWans/p2sVpnServerConfigurations, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Network/virtualWans/p2sVpnServerConfigurations@2019-07-01' = {
parent: resourceSymbolicName
name: 'string'
properties: {
etag: 'string'
name: 'string'
p2SVpnServerConfigRadiusClientRootCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
p2SVpnServerConfigRadiusServerRootCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
p2SVpnServerConfigVpnClientRevokedCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
p2SVpnServerConfigVpnClientRootCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
radiusServerAddress: 'string'
radiusServerSecret: 'string'
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnProtocols: [
'string'
]
}
}
Valores de propriedade
IpsecPolicy
Designação | Descrição | Valor |
---|---|---|
Grupo dh | O Grupo DH utilizado na Fase 1 do IKE para a SA inicial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' «ECP256» «ECP384» «Nenhum» (obrigatório) |
ikeEncriptação | O algoritmo de encriptação IKE (fase 2 IKE). | «AES128» «AES192» «AES256» 'DES' «DES3» 'GCMAES128' 'GCMAES256' (obrigatório) |
ikeIntegridade | O algoritmo de integridade IKE (fase 2 do IKE). | 'GCMAES128' 'GCMAES256' «MD5» 'SHA1' 'SHA256' 'SHA384' (obrigatório) |
ipsecEncryption | O algoritmo de encriptação IPSec (IKE fase 1). | «AES128» «AES192» «AES256» 'DES' «DES3» 'GCMAES128' 'GCMAES192' 'GCMAES256' «Nenhum» (obrigatório) |
ipsecIntegridade | O algoritmo de integridade IPSec (IKE fase 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' «MD5» 'SHA1' 'SHA256' (obrigatório) |
Grupo pfs | O Grupo Pfs usado na Fase 2 do IKE para a nova criança SA. | «ECP256» «ECP384» 'Nenhuma' «PFS1» «PFS14» «PFS2» 'PFS2048' «PFS24» «PFSMM» (obrigatório) |
saDataSizeKilobytes | O tamanho da carga útil da Associação de Segurança IPSec (também chamada de Modo Rápido ou SA de Fase 2) em KB para um túnel VPN site a site. | int (obrigatório) |
saLifeTimeSegundos | O tempo de vida da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA de Fase 2) é executado em segundos para um túnel VPN site a site. | int (obrigatório) |
Microsoft.Network/virtualWans/p2sVpnServerConfigurations
Designação | Descrição | Valor |
---|---|---|
Designação | O nome do recurso | string (obrigatório) |
pai | No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai. Para obter mais informações, consulte recurso filho fora do recurso pai. |
Nome simbólico para recurso do tipo: virtualWans |
propriedades | Propriedades da configuração P2SVpnServer. | P2SVpnServerConfigurationProperties |
P2SVpnServerConfigRadiusClientRootCertificate
Designação | Descrição | Valor |
---|---|---|
etag | Uma cadeia de caracteres somente leitura exclusiva que muda sempre que o recurso é atualizado. | string |
ID | ID do recurso. | string |
Designação | O nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
propriedades | Propriedades do certificado raiz do cliente Radius. | P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat |
P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat
Designação | Descrição | Valor |
---|---|---|
impressão digital | A impressão digital do certificado raiz do cliente Radius. | string |
P2SVpnServerConfigRadiusServerRootCertificate
P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat
Designação | Descrição | Valor |
---|---|---|
publicCertData | Os dados públicos do certificado. | string (obrigatório) |
P2SVpnServerConfigurationProperties
Designação | Descrição | Valor |
---|---|---|
etag | Uma cadeia de caracteres somente leitura exclusiva que muda sempre que o recurso é atualizado. | string |
Designação | O nome do P2SVpnServerConfiguration que é exclusivo dentro de um VirtualWan em um grupo de recursos. Esse nome pode ser usado para acessar o recurso junto com o nome do recurso Paren VirtualWan. | string |
p2SVpnServerConfigRadiusClientRootCertificates | Certificado raiz do cliente Radius de P2SVpnServerConfiguration. | P2SVpnServerConfigRadiusClientRootCertificate[] |
p2SVpnServerConfigRadiusServerRootCertificates | Certificado raiz do Radius Server de P2SVpnServerConfiguration. | P2SVpnServerConfigRadiusServerRootCertificate[] |
p2SVpnServerConfigVpnClientRevokedCertificates | Cliente VPN certificado revogado de P2SVpnServerConfiguration. | P2SVpnServerConfigVpnClientRevokedCertificate[] |
p2SVpnServerConfigVpnClientRootCertificates | Certificado raiz do cliente VPN de P2SVpnServerConfiguration. | P2SVpnServerConfigVpnClientRootCertificate[] |
radiusServerAddress | A propriedade radius server address do recurso P2SVpnServerConfiguration para conexão de cliente ponto a site. | string |
radiusServerSecret | A propriedade radius secret do recurso P2SVpnServerConfiguration para conexão de cliente ponto a site. | string |
vpnClientIpsecPolicies | VpnClientIpsecPolicies para P2SVpnServerConfiguration. | IpsecPolicy [] |
vpnProtocolos | Protocolos VPN para o P2SVpnServerConfiguration. | Matriz de cadeia de caracteres contendo qualquer uma das: 'IkeV2' 'OpenVPN' |
P2SVpnServerConfigVpnClientRevokedCertificate
Designação | Descrição | Valor |
---|---|---|
etag | Uma cadeia de caracteres somente leitura exclusiva que muda sempre que o recurso é atualizado. | string |
ID | ID do recurso. | string |
Designação | O nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
propriedades | Propriedades do certificado revogado pelo cliente vpn. | P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat |
P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat
Designação | Descrição | Valor |
---|---|---|
impressão digital | A impressão digital do certificado do cliente VPN revogado. | string |
P2SVpnServerConfigVpnClientRootCertificate
P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat
Designação | Descrição | Valor |
---|---|---|
publicCertData | Os dados públicos do certificado. | string (obrigatório) |
Definição de recurso de modelo ARM
O tipo de recurso virtualWans/p2sVpnServerConfigurations pode ser implantado com operações direcionadas:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/virtualWans/p2sVpnServerConfigurations, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.Network/virtualWans/p2sVpnServerConfigurations",
"apiVersion": "2019-07-01",
"name": "string",
"properties": {
"etag": "string",
"name": "string",
"p2SVpnServerConfigRadiusClientRootCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"p2SVpnServerConfigRadiusServerRootCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
],
"p2SVpnServerConfigVpnClientRevokedCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"p2SVpnServerConfigVpnClientRootCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
],
"radiusServerAddress": "string",
"radiusServerSecret": "string",
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnProtocols": [ "string" ]
}
}
Valores de propriedade
IpsecPolicy
Designação | Descrição | Valor |
---|---|---|
Grupo dh | O Grupo DH utilizado na Fase 1 do IKE para a SA inicial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' «ECP256» «ECP384» «Nenhum» (obrigatório) |
ikeEncriptação | O algoritmo de encriptação IKE (fase 2 IKE). | «AES128» «AES192» «AES256» 'DES' «DES3» 'GCMAES128' 'GCMAES256' (obrigatório) |
ikeIntegridade | O algoritmo de integridade IKE (fase 2 do IKE). | 'GCMAES128' 'GCMAES256' «MD5» 'SHA1' 'SHA256' 'SHA384' (obrigatório) |
ipsecEncryption | O algoritmo de encriptação IPSec (IKE fase 1). | «AES128» «AES192» «AES256» 'DES' «DES3» 'GCMAES128' 'GCMAES192' 'GCMAES256' «Nenhum» (obrigatório) |
ipsecIntegridade | O algoritmo de integridade IPSec (IKE fase 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' «MD5» 'SHA1' 'SHA256' (obrigatório) |
Grupo pfs | O Grupo Pfs usado na Fase 2 do IKE para a nova criança SA. | «ECP256» «ECP384» 'Nenhuma' «PFS1» «PFS14» «PFS2» 'PFS2048' «PFS24» «PFSMM» (obrigatório) |
saDataSizeKilobytes | O tamanho da carga útil da Associação de Segurança IPSec (também chamada de Modo Rápido ou SA de Fase 2) em KB para um túnel VPN site a site. | int (obrigatório) |
saLifeTimeSegundos | O tempo de vida da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA de Fase 2) é executado em segundos para um túnel VPN site a site. | int (obrigatório) |
Microsoft.Network/virtualWans/p2sVpnServerConfigurations
Designação | Descrição | Valor |
---|---|---|
apiVersion | A versão api | '2019-07-01' |
Designação | O nome do recurso | string (obrigatório) |
propriedades | Propriedades da configuração P2SVpnServer. | P2SVpnServerConfigurationProperties |
tipo | O tipo de recurso | 'Microsoft.Network/virtualWans/p2sVpnServerConfigurations' |
P2SVpnServerConfigRadiusClientRootCertificate
Designação | Descrição | Valor |
---|---|---|
etag | Uma cadeia de caracteres somente leitura exclusiva que muda sempre que o recurso é atualizado. | string |
ID | ID do recurso. | string |
Designação | O nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
propriedades | Propriedades do certificado raiz do cliente Radius. | P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat |
P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat
Designação | Descrição | Valor |
---|---|---|
impressão digital | A impressão digital do certificado raiz do cliente Radius. | string |
P2SVpnServerConfigRadiusServerRootCertificate
P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat
Designação | Descrição | Valor |
---|---|---|
publicCertData | Os dados públicos do certificado. | string (obrigatório) |
P2SVpnServerConfigurationProperties
Designação | Descrição | Valor |
---|---|---|
etag | Uma cadeia de caracteres somente leitura exclusiva que muda sempre que o recurso é atualizado. | string |
Designação | O nome do P2SVpnServerConfiguration que é exclusivo dentro de um VirtualWan em um grupo de recursos. Esse nome pode ser usado para acessar o recurso junto com o nome do recurso Paren VirtualWan. | string |
p2SVpnServerConfigRadiusClientRootCertificates | Certificado raiz do cliente Radius de P2SVpnServerConfiguration. | P2SVpnServerConfigRadiusClientRootCertificate[] |
p2SVpnServerConfigRadiusServerRootCertificates | Certificado raiz do Radius Server de P2SVpnServerConfiguration. | P2SVpnServerConfigRadiusServerRootCertificate[] |
p2SVpnServerConfigVpnClientRevokedCertificates | Cliente VPN certificado revogado de P2SVpnServerConfiguration. | P2SVpnServerConfigVpnClientRevokedCertificate[] |
p2SVpnServerConfigVpnClientRootCertificates | Certificado raiz do cliente VPN de P2SVpnServerConfiguration. | P2SVpnServerConfigVpnClientRootCertificate[] |
radiusServerAddress | A propriedade radius server address do recurso P2SVpnServerConfiguration para conexão de cliente ponto a site. | string |
radiusServerSecret | A propriedade radius secret do recurso P2SVpnServerConfiguration para conexão de cliente ponto a site. | string |
vpnClientIpsecPolicies | VpnClientIpsecPolicies para P2SVpnServerConfiguration. | IpsecPolicy [] |
vpnProtocolos | Protocolos VPN para o P2SVpnServerConfiguration. | Matriz de cadeia de caracteres contendo qualquer uma das: 'IkeV2' 'OpenVPN' |
P2SVpnServerConfigVpnClientRevokedCertificate
Designação | Descrição | Valor |
---|---|---|
etag | Uma cadeia de caracteres somente leitura exclusiva que muda sempre que o recurso é atualizado. | string |
ID | ID do recurso. | string |
Designação | O nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
propriedades | Propriedades do certificado revogado pelo cliente vpn. | P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat |
P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat
Designação | Descrição | Valor |
---|---|---|
impressão digital | A impressão digital do certificado do cliente VPN revogado. | string |
P2SVpnServerConfigVpnClientRootCertificate
P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat
Designação | Descrição | Valor |
---|---|---|
publicCertData | Os dados públicos do certificado. | string (obrigatório) |
Definição de recursos Terraform (provedor AzAPI)
O tipo de recurso virtualWans/p2sVpnServerConfigurations pode ser implantado com operações direcionadas:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/virtualWans/p2sVpnServerConfigurations, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualWans/p2sVpnServerConfigurations@2019-07-01"
name = "string"
body = jsonencode({
properties = {
etag = "string"
name = "string"
p2SVpnServerConfigRadiusClientRootCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
p2SVpnServerConfigRadiusServerRootCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
p2SVpnServerConfigVpnClientRevokedCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
p2SVpnServerConfigVpnClientRootCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
radiusServerAddress = "string"
radiusServerSecret = "string"
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnProtocols = [
"string"
]
}
})
}
Valores de propriedade
IpsecPolicy
Designação | Descrição | Valor |
---|---|---|
Grupo dh | O Grupo DH utilizado na Fase 1 do IKE para a SA inicial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' «ECP256» «ECP384» «Nenhum» (obrigatório) |
ikeEncriptação | O algoritmo de encriptação IKE (fase 2 IKE). | «AES128» «AES192» «AES256» 'DES' «DES3» 'GCMAES128' 'GCMAES256' (obrigatório) |
ikeIntegridade | O algoritmo de integridade IKE (fase 2 do IKE). | 'GCMAES128' 'GCMAES256' «MD5» 'SHA1' 'SHA256' 'SHA384' (obrigatório) |
ipsecEncryption | O algoritmo de encriptação IPSec (IKE fase 1). | «AES128» «AES192» «AES256» 'DES' «DES3» 'GCMAES128' 'GCMAES192' 'GCMAES256' «Nenhum» (obrigatório) |
ipsecIntegridade | O algoritmo de integridade IPSec (IKE fase 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' «MD5» 'SHA1' 'SHA256' (obrigatório) |
Grupo pfs | O Grupo Pfs usado na Fase 2 do IKE para a nova criança SA. | «ECP256» «ECP384» 'Nenhuma' «PFS1» «PFS14» «PFS2» 'PFS2048' «PFS24» «PFSMM» (obrigatório) |
saDataSizeKilobytes | O tamanho da carga útil da Associação de Segurança IPSec (também chamada de Modo Rápido ou SA de Fase 2) em KB para um túnel VPN site a site. | int (obrigatório) |
saLifeTimeSegundos | O tempo de vida da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA de Fase 2) é executado em segundos para um túnel VPN site a site. | int (obrigatório) |
Microsoft.Network/virtualWans/p2sVpnServerConfigurations
Designação | Descrição | Valor |
---|---|---|
Designação | O nome do recurso | string (obrigatório) |
parent_id | A ID do recurso que é o pai para este recurso. | ID para recurso do tipo: virtualWans |
propriedades | Propriedades da configuração P2SVpnServer. | P2SVpnServerConfigurationProperties |
tipo | O tipo de recurso | "Microsoft.Network/virtualWans/p2sVpnServerConfigurations@2019-07-01" |
P2SVpnServerConfigRadiusClientRootCertificate
Designação | Descrição | Valor |
---|---|---|
etag | Uma cadeia de caracteres somente leitura exclusiva que muda sempre que o recurso é atualizado. | string |
ID | ID do recurso. | string |
Designação | O nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
propriedades | Propriedades do certificado raiz do cliente Radius. | P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat |
P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat
Designação | Descrição | Valor |
---|---|---|
impressão digital | A impressão digital do certificado raiz do cliente Radius. | string |
P2SVpnServerConfigRadiusServerRootCertificate
P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat
Designação | Descrição | Valor |
---|---|---|
publicCertData | Os dados públicos do certificado. | string (obrigatório) |
P2SVpnServerConfigurationProperties
Designação | Descrição | Valor |
---|---|---|
etag | Uma cadeia de caracteres somente leitura exclusiva que muda sempre que o recurso é atualizado. | string |
Designação | O nome do P2SVpnServerConfiguration que é exclusivo dentro de um VirtualWan em um grupo de recursos. Esse nome pode ser usado para acessar o recurso junto com o nome do recurso Paren VirtualWan. | string |
p2SVpnServerConfigRadiusClientRootCertificates | Certificado raiz do cliente Radius de P2SVpnServerConfiguration. | P2SVpnServerConfigRadiusClientRootCertificate[] |
p2SVpnServerConfigRadiusServerRootCertificates | Certificado raiz do Radius Server de P2SVpnServerConfiguration. | P2SVpnServerConfigRadiusServerRootCertificate[] |
p2SVpnServerConfigVpnClientRevokedCertificates | Cliente VPN certificado revogado de P2SVpnServerConfiguration. | P2SVpnServerConfigVpnClientRevokedCertificate[] |
p2SVpnServerConfigVpnClientRootCertificates | Certificado raiz do cliente VPN de P2SVpnServerConfiguration. | P2SVpnServerConfigVpnClientRootCertificate[] |
radiusServerAddress | A propriedade radius server address do recurso P2SVpnServerConfiguration para conexão de cliente ponto a site. | string |
radiusServerSecret | A propriedade radius secret do recurso P2SVpnServerConfiguration para conexão de cliente ponto a site. | string |
vpnClientIpsecPolicies | VpnClientIpsecPolicies para P2SVpnServerConfiguration. | IpsecPolicy [] |
vpnProtocolos | Protocolos VPN para o P2SVpnServerConfiguration. | Matriz de cadeia de caracteres contendo qualquer uma das: 'IkeV2' 'OpenVPN' |
P2SVpnServerConfigVpnClientRevokedCertificate
Designação | Descrição | Valor |
---|---|---|
etag | Uma cadeia de caracteres somente leitura exclusiva que muda sempre que o recurso é atualizado. | string |
ID | ID do recurso. | string |
Designação | O nome do recurso que é exclusivo dentro de um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
propriedades | Propriedades do certificado revogado pelo cliente vpn. | P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat |
P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat
Designação | Descrição | Valor |
---|---|---|
impressão digital | A impressão digital do certificado do cliente VPN revogado. | string |
P2SVpnServerConfigVpnClientRootCertificate
P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat
Designação | Descrição | Valor |
---|---|---|
publicCertData | Os dados públicos do certificado. | string (obrigatório) |