Microsoft.Network vpnServerConfigurations 2020-08-01
- senaste
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
Bicep-resursdefinition
Resurstypen vpnServerConfigurations kan distribueras med åtgärder som mål:
- Resursgrupper – Se resursgruppsdistributionskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Network/vpnServerConfigurations-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.Network/vpnServerConfigurations@2020-08-01' = {
location: 'string'
name: 'string'
properties: {
aadAuthenticationParameters: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
}
name: 'string'
radiusClientRootCertificates: [
{
name: 'string'
thumbprint: 'string'
}
]
radiusServerAddress: 'string'
radiusServerRootCertificates: [
{
name: 'string'
publicCertData: 'string'
}
]
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vpnAuthenticationTypes: [
'string'
]
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientRevokedCertificates: [
{
name: 'string'
thumbprint: 'string'
}
]
vpnClientRootCertificates: [
{
name: 'string'
publicCertData: 'string'
}
]
vpnProtocols: [
'string'
]
}
tags: {
{customized property}: 'string'
}
}
Egenskapsvärden
AadAuthenticationParameters
| Namn | Beskrivning | Värde |
|---|---|---|
| aadAudience | AAD Vpn-autentiseringsparameterN AAD-målgrupp. | sträng |
| aadIssuer | AAD Vpn-autentiseringsparameter AAD-utfärdare. | sträng |
| aadTenant | AAD Vpn-autentiseringsparameterN AAD-klientorganisation. | sträng |
IpsecPolicy
| Namn | Beskrivning | Värde |
|---|---|---|
| dhGroup | Den DH-grupp som används i IKE Fas 1 för inledande SA. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Ingen" (krävs) |
| ikeEncryption | IKE-krypteringsalgoritmen (IKE fas 2). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (krävs) |
| ikeIntegrity | IKE-integritetsalgoritmen (IKE fas 2). | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (krävs) |
| ipsecEncryption | IPSec-krypteringsalgoritmen (IKE-fas 1). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Ingen" (krävs) |
| ipsecIntegrity | IPSec-integritetsalgoritmen (IKE fas 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (krävs) |
| pfsGroup | Pfs-gruppen som används i IKE Fas 2 för ny underordnad SA. | "ECP256" "ECP384" "Ingen" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (krävs) |
| saDataSizeKilobytes | IPSec-säkerhetsassociationen (kallas även snabbläge eller fas 2 SA) nyttolaststorlek i KB för en VPN-tunnel från plats till plats. | int (krävs) |
| saLifeTimeSeconds | IPSec-säkerhetsassociationen (kallas även snabbläge eller fas 2 SA) i sekunder för en VPN-tunnel för plats-till-plats. | int (krävs) |
Microsoft.Network/vpnServerConfigurations
| Namn | Beskrivning | Värde |
|---|---|---|
| plats | Resursplats. | sträng |
| Namn | Resursnamnet | sträng (krävs) |
| Egenskaper | Egenskaper för P2SVpnServer-konfigurationen. | VpnServerConfigurationProperties |
| Taggar | Resurstaggar | Ordlista med taggnamn och värden. Se taggar i mallar |
RadiusServer
| Namn | Beskrivning | Värde |
|---|---|---|
| radiusServerAddress | Adressen till den här radiusservern. | sträng (krävs) |
| radiusServerScore | Den initiala poäng som tilldelats den här radius-servern. | Int |
| radiusServerSecret | Hemligheten som används för den här radius-servern. | sträng |
ResourceTags
| Namn | Beskrivning | Värde |
|---|
VpnServerConfigRadiusClientRootCertificate
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Certifikatnamnet. | sträng |
| tumavtryck | Tumavtryck för Radius-klientens rotcertifikat. | sträng |
VpnServerConfigRadiusServerRootCertificate
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Certifikatnamnet. | sträng |
| publicCertData | Offentliga certifikatdata. | sträng |
VpnServerConfigurationProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| aadAuthenticationParameters | Uppsättningen med aad vpn-autentiseringsparametrar. | AadAuthenticationParameters |
| Namn | Namnet på den VpnServerConfiguration som är unik i en resursgrupp. | sträng |
| radiusClientRootCertificates | Radius-klientens rotcertifikat för VpnServerConfiguration. | VpnServerConfigRadiusClientRootCertificate[] |
| radiusServerAddress | Radius-serveradressegenskapen för VpnServerConfiguration-resursen för punkt-till-plats-klientanslutning. | sträng |
| radiusServerRootCertificates | Radius Server-rotcertifikat för VpnServerConfiguration. | VpnServerConfigRadiusServerRootCertificate[] |
| radiusServers | Konfiguration av flera radius-servrar för VpnServerConfiguration. | RadiusServer[] |
| radiusServerSecret | Radius-hemlighetsegenskapen för VpnServerConfiguration-resursen för punkt-till-plats-klientanslutning. | sträng |
| vpnAuthenticationTypes | VPN-autentiseringstyper för VpnServerConfiguration. | Strängmatris som innehåller något av: "AAD" "Certifikat" "Radie" |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies för VpnServerConfiguration. | IpsecPolicy[] |
| vpnClientRevokedCertificates | VPN-klienten återkallade certifikatet för VpnServerConfiguration. | VpnServerConfigVpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VPN-klientens rotcertifikat för VpnServerConfiguration. | VpnServerConfigVpnClientRootCertificate[] |
| vpnProtocols | VPN-protokoll för VpnServerConfiguration. | Strängmatris som innehåller något av: "IkeV2" "OpenVPN" |
VpnServerConfigVpnClientRevokedCertificate
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Certifikatnamnet. | sträng |
| tumavtryck | Tumavtrycket för återkallade VPN-klientcertifikat. | sträng |
VpnServerConfigVpnClientRootCertificate
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Certifikatnamnet. | sträng |
| publicCertData | Offentliga certifikatdata. | sträng |
Resursdefinition för ARM-mall
Resurstypen vpnServerConfigurations kan distribueras med åtgärder som mål:
- Resursgrupper – Se resursgruppsdistributionskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Network/vpnServerConfigurations-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.Network/vpnServerConfigurations",
"apiVersion": "2020-08-01",
"name": "string",
"location": "string",
"properties": {
"aadAuthenticationParameters": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string"
},
"name": "string",
"radiusClientRootCertificates": [
{
"name": "string",
"thumbprint": "string"
}
],
"radiusServerAddress": "string",
"radiusServerRootCertificates": [
{
"name": "string",
"publicCertData": "string"
}
],
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vpnAuthenticationTypes": [ "string" ],
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientRevokedCertificates": [
{
"name": "string",
"thumbprint": "string"
}
],
"vpnClientRootCertificates": [
{
"name": "string",
"publicCertData": "string"
}
],
"vpnProtocols": [ "string" ]
},
"tags": {
"{customized property}": "string"
}
}
Egenskapsvärden
AadAuthenticationParameters
| Namn | Beskrivning | Värde |
|---|---|---|
| aadAudience | AAD Vpn-autentiseringsparameterN AAD-målgrupp. | sträng |
| aadIssuer | AAD Vpn-autentiseringsparameter AAD-utfärdare. | sträng |
| aadTenant | AAD Vpn-autentiseringsparameterN AAD-klientorganisation. | sträng |
IpsecPolicy
| Namn | Beskrivning | Värde |
|---|---|---|
| dhGroup | Den DH-grupp som används i IKE Fas 1 för inledande SA. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Ingen" (krävs) |
| ikeEncryption | IKE-krypteringsalgoritmen (IKE fas 2). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (krävs) |
| ikeIntegrity | IKE-integritetsalgoritmen (IKE fas 2). | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (krävs) |
| ipsecEncryption | IPSec-krypteringsalgoritmen (IKE-fas 1). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Ingen" (krävs) |
| ipsecIntegrity | IPSec-integritetsalgoritmen (IKE fas 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (krävs) |
| pfsGroup | Pfs-gruppen som används i IKE Fas 2 för ny underordnad SA. | "ECP256" "ECP384" "Ingen" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (krävs) |
| saDataSizeKilobytes | IPSec-säkerhetsassociationen (kallas även snabbläge eller fas 2 SA) nyttolaststorlek i KB för en VPN-tunnel från plats till plats. | int (krävs) |
| saLifeTimeSeconds | IPSec-säkerhetsassociationen (kallas även snabbläge eller fas 2 SA) i sekunder för en VPN-tunnel för plats-till-plats. | int (krävs) |
Microsoft.Network/vpnServerConfigurations
| Namn | Beskrivning | Värde |
|---|---|---|
| apiVersion | API-versionen | '2020-08-01' |
| plats | Resursplats. | sträng |
| Namn | Resursnamnet | sträng (krävs) |
| Egenskaper | Egenskaper för P2SVpnServer-konfigurationen. | VpnServerConfigurationProperties |
| Taggar | Resurstaggar | Ordlista med taggnamn och värden. Se taggar i mallar |
| typ | Resurstypen | "Microsoft.Network/vpnServerConfigurations" |
RadiusServer
| Namn | Beskrivning | Värde |
|---|---|---|
| radiusServerAddress | Adressen till den här radiusservern. | sträng (krävs) |
| radiusServerScore | Den initiala poäng som tilldelats den här radius-servern. | Int |
| radiusServerSecret | Hemligheten som används för den här radius-servern. | sträng |
ResourceTags
| Namn | Beskrivning | Värde |
|---|
VpnServerConfigRadiusClientRootCertificate
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Certifikatnamnet. | sträng |
| tumavtryck | Tumavtryck för Radius-klientens rotcertifikat. | sträng |
VpnServerConfigRadiusServerRootCertificate
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Certifikatnamnet. | sträng |
| publicCertData | Offentliga certifikatdata. | sträng |
VpnServerConfigurationProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| aadAuthenticationParameters | Uppsättningen med aad vpn-autentiseringsparametrar. | AadAuthenticationParameters |
| Namn | Namnet på den VpnServerConfiguration som är unik i en resursgrupp. | sträng |
| radiusClientRootCertificates | Radius-klientens rotcertifikat för VpnServerConfiguration. | VpnServerConfigRadiusClientRootCertificate[] |
| radiusServerAddress | Radius-serveradressegenskapen för VpnServerConfiguration-resursen för punkt-till-plats-klientanslutning. | sträng |
| radiusServerRootCertificates | Radius Server-rotcertifikat för VpnServerConfiguration. | VpnServerConfigRadiusServerRootCertificate[] |
| radiusServers | Konfiguration av flera radius-servrar för VpnServerConfiguration. | RadiusServer[] |
| radiusServerSecret | Radius-hemlighetsegenskapen för VpnServerConfiguration-resursen för punkt-till-plats-klientanslutning. | sträng |
| vpnAuthenticationTypes | VPN-autentiseringstyper för VpnServerConfiguration. | Strängmatris som innehåller något av: "AAD" "Certifikat" "Radie" |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies för VpnServerConfiguration. | IpsecPolicy[] |
| vpnClientRevokedCertificates | VPN-klienten återkallade certifikatet för VpnServerConfiguration. | VpnServerConfigVpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VPN-klientens rotcertifikat för VpnServerConfiguration. | VpnServerConfigVpnClientRootCertificate[] |
| vpnProtocols | VPN-protokoll för VpnServerConfiguration. | Strängmatris som innehåller något av: "IkeV2" "OpenVPN" |
VpnServerConfigVpnClientRevokedCertificate
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Certifikatnamnet. | sträng |
| tumavtryck | Tumavtrycket för återkallade VPN-klientcertifikat. | sträng |
VpnServerConfigVpnClientRootCertificate
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Certifikatnamnet. | sträng |
| publicCertData | Offentliga certifikatdata. | sträng |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
| Mall | Beskrivning |
|---|---|
Azure Virtual WAN (vWAN) Multi-Hub Deployment
|
Med den här mallen kan du skapa en Azure Virtual WAN-distribution (vWAN) med flera hubbar, inklusive alla gatewayer och VNET-anslutningar. |
|
Azure vWAN Multi-Hub-distribution med anpassade routningstabeller
|
Med den här mallen kan du skapa en Azure Virtual WAN-distribution (vWAN) med flera hubbar, inklusive alla gatewayer och VNET-anslutningar, och demonstrera användningen av routningstabeller för anpassad routning. |
|
vWAN P2S-distribution med flera adresspooler och användargrupper
|
Den här mallen distribuerar Azure Virtual WAN (vWAN) med en P2S konfigurerad med flera adresspooler och användargrupper |
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen vpnServerConfigurations kan distribueras med åtgärder som mål:
- Resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Network/vpnServerConfigurations-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/vpnServerConfigurations@2020-08-01"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
aadAuthenticationParameters = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
}
name = "string"
radiusClientRootCertificates = [
{
name = "string"
thumbprint = "string"
}
]
radiusServerAddress = "string"
radiusServerRootCertificates = [
{
name = "string"
publicCertData = "string"
}
]
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vpnAuthenticationTypes = [
"string"
]
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientRevokedCertificates = [
{
name = "string"
thumbprint = "string"
}
]
vpnClientRootCertificates = [
{
name = "string"
publicCertData = "string"
}
]
vpnProtocols = [
"string"
]
}
})
}
Egenskapsvärden
AadAuthenticationParameters
| Namn | Beskrivning | Värde |
|---|---|---|
| aadAudience | AAD Vpn-autentiseringsparameterN AAD-målgrupp. | sträng |
| aadIssuer | AAD Vpn-autentiseringsparameter AAD-utfärdare. | sträng |
| aadTenant | AAD Vpn-autentiseringsparameterN AAD-klientorganisation. | sträng |
IpsecPolicy
| Namn | Beskrivning | Värde |
|---|---|---|
| dhGroup | Den DH-grupp som används i IKE Fas 1 för inledande SA. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Ingen" (krävs) |
| ikeEncryption | IKE-krypteringsalgoritmen (IKE fas 2). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (krävs) |
| ikeIntegrity | IKE-integritetsalgoritmen (IKE fas 2). | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (krävs) |
| ipsecEncryption | IPSec-krypteringsalgoritmen (IKE-fas 1). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Ingen" (krävs) |
| ipsecIntegrity | IPSec-integritetsalgoritmen (IKE fas 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (krävs) |
| pfsGroup | Pfs-gruppen som används i IKE Fas 2 för ny underordnad SA. | "ECP256" "ECP384" "Ingen" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (krävs) |
| saDataSizeKilobytes | IPSec-säkerhetsassociationen (kallas även snabbläge eller fas 2 SA) nyttolaststorlek i KB för en VPN-tunnel från plats till plats. | int (krävs) |
| saLifeTimeSeconds | IPSec-säkerhetsassociationen (kallas även snabbläge eller fas 2 SA) i sekunder för en VPN-tunnel för plats-till-plats. | int (krävs) |
Microsoft.Network/vpnServerConfigurations
| Namn | Beskrivning | Värde |
|---|---|---|
| plats | Resursplats. | sträng |
| Namn | Resursnamnet | sträng (krävs) |
| Egenskaper | Egenskaper för P2SVpnServer-konfigurationen. | VpnServerConfigurationProperties |
| Taggar | Resurstaggar | Ordlista med taggnamn och värden. |
| typ | Resurstypen | "Microsoft.Network/vpnServerConfigurations@2020-08-01" |
RadiusServer
| Namn | Beskrivning | Värde |
|---|---|---|
| radiusServerAddress | Adressen till den här radiusservern. | sträng (krävs) |
| radiusServerScore | Den initiala poäng som tilldelats den här radius-servern. | Int |
| radiusServerSecret | Hemligheten som används för den här radius-servern. | sträng |
ResourceTags
| Namn | Beskrivning | Värde |
|---|
VpnServerConfigRadiusClientRootCertificate
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Certifikatnamnet. | sträng |
| tumavtryck | Tumavtryck för Radius-klientens rotcertifikat. | sträng |
VpnServerConfigRadiusServerRootCertificate
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Certifikatnamnet. | sträng |
| publicCertData | Offentliga certifikatdata. | sträng |
VpnServerConfigurationProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| aadAuthenticationParameters | Uppsättningen med aad vpn-autentiseringsparametrar. | AadAuthenticationParameters |
| Namn | Namnet på den VpnServerConfiguration som är unik i en resursgrupp. | sträng |
| radiusClientRootCertificates | Radius-klientens rotcertifikat för VpnServerConfiguration. | VpnServerConfigRadiusClientRootCertificate[] |
| radiusServerAddress | Radius-serveradressegenskapen för VpnServerConfiguration-resursen för punkt-till-plats-klientanslutning. | sträng |
| radiusServerRootCertificates | Radius Server-rotcertifikat för VpnServerConfiguration. | VpnServerConfigRadiusServerRootCertificate[] |
| radiusServers | Konfiguration av flera radius-servrar för VpnServerConfiguration. | RadiusServer[] |
| radiusServerSecret | Radius-hemlighetsegenskapen för VpnServerConfiguration-resursen för punkt-till-plats-klientanslutning. | sträng |
| vpnAuthenticationTypes | VPN-autentiseringstyper för VpnServerConfiguration. | Strängmatris som innehåller något av: "AAD" "Certifikat" "Radie" |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies för VpnServerConfiguration. | IpsecPolicy[] |
| vpnClientRevokedCertificates | VPN-klienten återkallade certifikatet för VpnServerConfiguration. | VpnServerConfigVpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VPN-klientens rotcertifikat för VpnServerConfiguration. | VpnServerConfigVpnClientRootCertificate[] |
| vpnProtocols | VPN-protokoll för VpnServerConfiguration. | Strängmatris som innehåller något av: "IkeV2" "OpenVPN" |
VpnServerConfigVpnClientRevokedCertificate
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Certifikatnamnet. | sträng |
| tumavtryck | Tumavtrycket för återkallade VPN-klientcertifikat. | sträng |
VpnServerConfigVpnClientRootCertificate
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Certifikatnamnet. | sträng |
| publicCertData | Offentliga certifikatdata. | sträng |