你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Microsoft.Network virtualWans/p2sVpnServerConfigurations

Bicep 资源定义

可以使用目标操作部署 virtualWans/p2sVpnServerConfigurations 资源类型:

有关每个 API 版本中已更改属性的列表,请参阅 更改日志

资源格式

若要创建 Microsoft.Network/virtualWans/p2sVpnServerConfigurations 资源,请将以下 Bicep 添加到模板。

resource symbolicname 'Microsoft.Network/virtualWans/p2sVpnServerConfigurations@2019-07-01' = {
  parent: resourceSymbolicName
  name: 'string'
  properties: {
    etag: 'string'
    name: 'string'
    p2SVpnServerConfigRadiusClientRootCertificates: [
      {
        etag: 'string'
        id: 'string'
        name: 'string'
        properties: {
          thumbprint: 'string'
        }
      }
    ]
    p2SVpnServerConfigRadiusServerRootCertificates: [
      {
        etag: 'string'
        id: 'string'
        name: 'string'
        properties: {
          publicCertData: 'string'
        }
      }
    ]
    p2SVpnServerConfigVpnClientRevokedCertificates: [
      {
        etag: 'string'
        id: 'string'
        name: 'string'
        properties: {
          thumbprint: 'string'
        }
      }
    ]
    p2SVpnServerConfigVpnClientRootCertificates: [
      {
        etag: 'string'
        id: 'string'
        name: 'string'
        properties: {
          publicCertData: 'string'
        }
      }
    ]
    radiusServerAddress: 'string'
    radiusServerSecret: 'string'
    vpnClientIpsecPolicies: [
      {
        dhGroup: 'string'
        ikeEncryption: 'string'
        ikeIntegrity: 'string'
        ipsecEncryption: 'string'
        ipsecIntegrity: 'string'
        pfsGroup: 'string'
        saDataSizeKilobytes: int
        saLifeTimeSeconds: int
      }
    ]
    vpnProtocols: [
      'string'
    ]
  }
}

属性值

IpsecPolicy

名字 描述 价值
dhGroup IKE 阶段 1 中用于初始 SA 的 DH 组。 “DHGroup1”
“DHGroup14”
“DHGroup2”
“DHGroup2048”
“DHGroup24”
“ECP256”
“ECP384”
“无”(必需)
ikeEncryption IKE 加密算法(IKE 阶段 2)。 “AES128”
“AES192”
“AES256”
“DES”
“DES3”
“GCMAES128”
“GCMAES256”(必需)
ikeIntegrity IKE 完整性算法(IKE 阶段 2)。 “GCMAES128”
“GCMAES256”
“MD5”
“SHA1”
“SHA256”
“SHA384”(必需)
ipsecEncryption IPSec 加密算法(IKE 阶段 1)。 “AES128”
“AES192”
“AES256”
“DES”
“DES3”
“GCMAES128”
“GCMAES192”
“GCMAES256”
“无”(必需)
ipsecIntegrity IPSec 完整性算法(IKE 阶段 1)。 “GCMAES128”
“GCMAES192”
“GCMAES256”
“MD5”
“SHA1”
“SHA256”(必需)
pfsGroup IKE 阶段 2 中使用的 Pfs 组用于新的子 SA。 “ECP256”
“ECP384”
“None”
“PFS1”
“PFS14”
“PFS2”
“PFS2048”
“PFS24”
“PFSMM”(必需)
saDataSizeKilobytes IPSec 安全关联(也称为快速模式或阶段 2 SA)有效负载大小(以 KB 为单位),用于站点到站点 VPN 隧道。 int (必需)
saLifeTimeSeconds 站点到站点 VPN 隧道的 IPSec 安全关联(也称为快速模式或阶段 2 SA)生存期(以秒为单位)。 int (必需)

Microsoft.Network/virtualWans/p2sVpnServerConfigurations

名字 描述 价值
名字 资源名称 string (必需)
父母 在 Bicep 中,可以为子资源指定父资源。 仅当子资源在父资源外部声明时,才需要添加此属性。

有关详细信息,请参阅 父资源外部的子资源
类型资源的符号名称:virtualWans
性能 P2SVpnServer 配置的属性。 P2SVpnServerConfigurationProperties

P2SVpnServerConfigRadiusClientRootCertificate

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 资源组中唯一的资源的名称。 此名称可用于访问资源。 字符串
性能 Radius 客户端根证书的属性。 P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat

P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat

名字 描述 价值
指纹 Radius 客户端根证书指纹。 字符串

P2SVpnServerConfigRadiusServerRootCertificate

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 资源组中唯一的资源的名称。 此名称可用于访问资源。 字符串
性能 P2SVpnServerConfiguration Radius 服务器根证书的属性。 P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat(必需)

P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat

名字 描述 价值
publicCertData 证书公共数据。 string (必需)

P2SVpnServerConfigurationProperties

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
名字 资源组中 VirtualWan 中唯一的 P2SVpnServerConfiguration 的名称。 此名称可用于访问资源以及 Paren VirtualWan 资源名称。 字符串
p2SVpnServerConfigRadiusClientRootCertificates P2SVpnServerConfiguration 的 Radius 客户端根证书。 P2SVpnServerConfigRadiusClientRootCertificate[]
p2SVpnServerConfigRadiusServerRootCertificates P2SVpnServerConfiguration 的 Radius 服务器根证书。 P2SVpnServerConfigRadiusServerRootCertificate[]
p2SVpnServerConfigVpnClientRevokedCertificates VPN 客户端吊销了 P2SVpnServerConfiguration 的证书。 P2SVpnServerConfigVpnClientRevokedCertificate[]
p2SVpnServerConfigVpnClientRootCertificates P2SVpnServerConfiguration 的 VPN 客户端根证书。 P2SVpnServerConfigVpnClientRootCertificate[]
radiusServerAddress P2SVpnServerConfiguration 资源的 radius 服务器地址属性,用于点到站点客户端连接。 字符串
radiusServerSecret P2SVpnServerConfiguration 资源的 radius 机密属性,用于点到站点客户端连接。 字符串
vpnClientIpsecPolicies 用于 P2SVpnServerConfiguration 的 VpnClientIpsecPolicies。 IpsecPolicy[]
vpnProtocols P2SVpnServerConfiguration 的 VPN 协议。 包含任一项的字符串数组:
“IkeV2”
“OpenVPN”

P2SVpnServerConfigVpnClientRevokedCertificate

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 资源组中唯一的资源的名称。 此名称可用于访问资源。 字符串
性能 VPN 客户端吊销证书的属性。 P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat

P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat

名字 描述 价值
指纹 吊销的 VPN 客户端证书指纹。 字符串

P2SVpnServerConfigVpnClientRootCertificate

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 资源组中唯一的资源的名称。 此名称可用于访问资源。 字符串
性能 P2SVpnServerConfiguration VPN 客户端根证书的属性。 P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat(必需)

P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat

名字 描述 价值
publicCertData 证书公共数据。 string (必需)

ARM 模板资源定义

可以使用目标操作部署 virtualWans/p2sVpnServerConfigurations 资源类型:

有关每个 API 版本中已更改属性的列表,请参阅 更改日志

资源格式

若要创建 Microsoft.Network/virtualWans/p2sVpnServerConfigurations 资源,请将以下 JSON 添加到模板。

{
  "type": "Microsoft.Network/virtualWans/p2sVpnServerConfigurations",
  "apiVersion": "2019-07-01",
  "name": "string",
  "properties": {
    "etag": "string",
    "name": "string",
    "p2SVpnServerConfigRadiusClientRootCertificates": [
      {
        "etag": "string",
        "id": "string",
        "name": "string",
        "properties": {
          "thumbprint": "string"
        }
      }
    ],
    "p2SVpnServerConfigRadiusServerRootCertificates": [
      {
        "etag": "string",
        "id": "string",
        "name": "string",
        "properties": {
          "publicCertData": "string"
        }
      }
    ],
    "p2SVpnServerConfigVpnClientRevokedCertificates": [
      {
        "etag": "string",
        "id": "string",
        "name": "string",
        "properties": {
          "thumbprint": "string"
        }
      }
    ],
    "p2SVpnServerConfigVpnClientRootCertificates": [
      {
        "etag": "string",
        "id": "string",
        "name": "string",
        "properties": {
          "publicCertData": "string"
        }
      }
    ],
    "radiusServerAddress": "string",
    "radiusServerSecret": "string",
    "vpnClientIpsecPolicies": [
      {
        "dhGroup": "string",
        "ikeEncryption": "string",
        "ikeIntegrity": "string",
        "ipsecEncryption": "string",
        "ipsecIntegrity": "string",
        "pfsGroup": "string",
        "saDataSizeKilobytes": "int",
        "saLifeTimeSeconds": "int"
      }
    ],
    "vpnProtocols": [ "string" ]
  }
}

属性值

IpsecPolicy

名字 描述 价值
dhGroup IKE 阶段 1 中用于初始 SA 的 DH 组。 “DHGroup1”
“DHGroup14”
“DHGroup2”
“DHGroup2048”
“DHGroup24”
“ECP256”
“ECP384”
“无”(必需)
ikeEncryption IKE 加密算法(IKE 阶段 2)。 “AES128”
“AES192”
“AES256”
“DES”
“DES3”
“GCMAES128”
“GCMAES256”(必需)
ikeIntegrity IKE 完整性算法(IKE 阶段 2)。 “GCMAES128”
“GCMAES256”
“MD5”
“SHA1”
“SHA256”
“SHA384”(必需)
ipsecEncryption IPSec 加密算法(IKE 阶段 1)。 “AES128”
“AES192”
“AES256”
“DES”
“DES3”
“GCMAES128”
“GCMAES192”
“GCMAES256”
“无”(必需)
ipsecIntegrity IPSec 完整性算法(IKE 阶段 1)。 “GCMAES128”
“GCMAES192”
“GCMAES256”
“MD5”
“SHA1”
“SHA256”(必需)
pfsGroup IKE 阶段 2 中使用的 Pfs 组用于新的子 SA。 “ECP256”
“ECP384”
“None”
“PFS1”
“PFS14”
“PFS2”
“PFS2048”
“PFS24”
“PFSMM”(必需)
saDataSizeKilobytes IPSec 安全关联(也称为快速模式或阶段 2 SA)有效负载大小(以 KB 为单位),用于站点到站点 VPN 隧道。 int (必需)
saLifeTimeSeconds 站点到站点 VPN 隧道的 IPSec 安全关联(也称为快速模式或阶段 2 SA)生存期(以秒为单位)。 int (必需)

Microsoft.Network/virtualWans/p2sVpnServerConfigurations

名字 描述 价值
apiVersion API 版本 '2019-07-01'
名字 资源名称 string (必需)
性能 P2SVpnServer 配置的属性。 P2SVpnServerConfigurationProperties
类型 资源类型 “Microsoft.Network/virtualWans/p2sVpnServerConfigurations”

P2SVpnServerConfigRadiusClientRootCertificate

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 资源组中唯一的资源的名称。 此名称可用于访问资源。 字符串
性能 Radius 客户端根证书的属性。 P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat

P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat

名字 描述 价值
指纹 Radius 客户端根证书指纹。 字符串

P2SVpnServerConfigRadiusServerRootCertificate

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 资源组中唯一的资源的名称。 此名称可用于访问资源。 字符串
性能 P2SVpnServerConfiguration Radius 服务器根证书的属性。 P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat(必需)

P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat

名字 描述 价值
publicCertData 证书公共数据。 string (必需)

P2SVpnServerConfigurationProperties

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
名字 资源组中 VirtualWan 中唯一的 P2SVpnServerConfiguration 的名称。 此名称可用于访问资源以及 Paren VirtualWan 资源名称。 字符串
p2SVpnServerConfigRadiusClientRootCertificates P2SVpnServerConfiguration 的 Radius 客户端根证书。 P2SVpnServerConfigRadiusClientRootCertificate[]
p2SVpnServerConfigRadiusServerRootCertificates P2SVpnServerConfiguration 的 Radius 服务器根证书。 P2SVpnServerConfigRadiusServerRootCertificate[]
p2SVpnServerConfigVpnClientRevokedCertificates VPN 客户端吊销了 P2SVpnServerConfiguration 的证书。 P2SVpnServerConfigVpnClientRevokedCertificate[]
p2SVpnServerConfigVpnClientRootCertificates P2SVpnServerConfiguration 的 VPN 客户端根证书。 P2SVpnServerConfigVpnClientRootCertificate[]
radiusServerAddress P2SVpnServerConfiguration 资源的 radius 服务器地址属性,用于点到站点客户端连接。 字符串
radiusServerSecret P2SVpnServerConfiguration 资源的 radius 机密属性,用于点到站点客户端连接。 字符串
vpnClientIpsecPolicies 用于 P2SVpnServerConfiguration 的 VpnClientIpsecPolicies。 IpsecPolicy[]
vpnProtocols P2SVpnServerConfiguration 的 VPN 协议。 包含任一项的字符串数组:
“IkeV2”
“OpenVPN”

P2SVpnServerConfigVpnClientRevokedCertificate

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 资源组中唯一的资源的名称。 此名称可用于访问资源。 字符串
性能 VPN 客户端吊销证书的属性。 P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat

P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat

名字 描述 价值
指纹 吊销的 VPN 客户端证书指纹。 字符串

P2SVpnServerConfigVpnClientRootCertificate

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 资源组中唯一的资源的名称。 此名称可用于访问资源。 字符串
性能 P2SVpnServerConfiguration VPN 客户端根证书的属性。 P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat(必需)

P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat

名字 描述 价值
publicCertData 证书公共数据。 string (必需)

Terraform (AzAPI 提供程序)资源定义

可以使用目标操作部署 virtualWans/p2sVpnServerConfigurations 资源类型:

  • 资源组

有关每个 API 版本中已更改属性的列表,请参阅 更改日志

资源格式

若要创建 Microsoft.Network/virtualWans/p2sVpnServerConfigurations 资源,请将以下 Terraform 添加到模板。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/virtualWans/p2sVpnServerConfigurations@2019-07-01"
  name = "string"
  body = jsonencode({
    properties = {
      etag = "string"
      name = "string"
      p2SVpnServerConfigRadiusClientRootCertificates = [
        {
          etag = "string"
          id = "string"
          name = "string"
          properties = {
            thumbprint = "string"
          }
        }
      ]
      p2SVpnServerConfigRadiusServerRootCertificates = [
        {
          etag = "string"
          id = "string"
          name = "string"
          properties = {
            publicCertData = "string"
          }
        }
      ]
      p2SVpnServerConfigVpnClientRevokedCertificates = [
        {
          etag = "string"
          id = "string"
          name = "string"
          properties = {
            thumbprint = "string"
          }
        }
      ]
      p2SVpnServerConfigVpnClientRootCertificates = [
        {
          etag = "string"
          id = "string"
          name = "string"
          properties = {
            publicCertData = "string"
          }
        }
      ]
      radiusServerAddress = "string"
      radiusServerSecret = "string"
      vpnClientIpsecPolicies = [
        {
          dhGroup = "string"
          ikeEncryption = "string"
          ikeIntegrity = "string"
          ipsecEncryption = "string"
          ipsecIntegrity = "string"
          pfsGroup = "string"
          saDataSizeKilobytes = int
          saLifeTimeSeconds = int
        }
      ]
      vpnProtocols = [
        "string"
      ]
    }
  })
}

属性值

IpsecPolicy

名字 描述 价值
dhGroup IKE 阶段 1 中用于初始 SA 的 DH 组。 “DHGroup1”
“DHGroup14”
“DHGroup2”
“DHGroup2048”
“DHGroup24”
“ECP256”
“ECP384”
“无”(必需)
ikeEncryption IKE 加密算法(IKE 阶段 2)。 “AES128”
“AES192”
“AES256”
“DES”
“DES3”
“GCMAES128”
“GCMAES256”(必需)
ikeIntegrity IKE 完整性算法(IKE 阶段 2)。 “GCMAES128”
“GCMAES256”
“MD5”
“SHA1”
“SHA256”
“SHA384”(必需)
ipsecEncryption IPSec 加密算法(IKE 阶段 1)。 “AES128”
“AES192”
“AES256”
“DES”
“DES3”
“GCMAES128”
“GCMAES192”
“GCMAES256”
“无”(必需)
ipsecIntegrity IPSec 完整性算法(IKE 阶段 1)。 “GCMAES128”
“GCMAES192”
“GCMAES256”
“MD5”
“SHA1”
“SHA256”(必需)
pfsGroup IKE 阶段 2 中使用的 Pfs 组用于新的子 SA。 “ECP256”
“ECP384”
“None”
“PFS1”
“PFS14”
“PFS2”
“PFS2048”
“PFS24”
“PFSMM”(必需)
saDataSizeKilobytes IPSec 安全关联(也称为快速模式或阶段 2 SA)有效负载大小(以 KB 为单位),用于站点到站点 VPN 隧道。 int (必需)
saLifeTimeSeconds 站点到站点 VPN 隧道的 IPSec 安全关联(也称为快速模式或阶段 2 SA)生存期(以秒为单位)。 int (必需)

Microsoft.Network/virtualWans/p2sVpnServerConfigurations

名字 描述 价值
名字 资源名称 string (必需)
parent_id 此资源的父资源的 ID。 类型资源的 ID:virtualWans
性能 P2SVpnServer 配置的属性。 P2SVpnServerConfigurationProperties
类型 资源类型 “Microsoft.Network/virtualWans/p2sVpnServerConfigurations@2019-07-01”

P2SVpnServerConfigRadiusClientRootCertificate

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 资源组中唯一的资源的名称。 此名称可用于访问资源。 字符串
性能 Radius 客户端根证书的属性。 P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat

P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat

名字 描述 价值
指纹 Radius 客户端根证书指纹。 字符串

P2SVpnServerConfigRadiusServerRootCertificate

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 资源组中唯一的资源的名称。 此名称可用于访问资源。 字符串
性能 P2SVpnServerConfiguration Radius 服务器根证书的属性。 P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat(必需)

P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat

名字 描述 价值
publicCertData 证书公共数据。 string (必需)

P2SVpnServerConfigurationProperties

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
名字 资源组中 VirtualWan 中唯一的 P2SVpnServerConfiguration 的名称。 此名称可用于访问资源以及 Paren VirtualWan 资源名称。 字符串
p2SVpnServerConfigRadiusClientRootCertificates P2SVpnServerConfiguration 的 Radius 客户端根证书。 P2SVpnServerConfigRadiusClientRootCertificate[]
p2SVpnServerConfigRadiusServerRootCertificates P2SVpnServerConfiguration 的 Radius 服务器根证书。 P2SVpnServerConfigRadiusServerRootCertificate[]
p2SVpnServerConfigVpnClientRevokedCertificates VPN 客户端吊销了 P2SVpnServerConfiguration 的证书。 P2SVpnServerConfigVpnClientRevokedCertificate[]
p2SVpnServerConfigVpnClientRootCertificates P2SVpnServerConfiguration 的 VPN 客户端根证书。 P2SVpnServerConfigVpnClientRootCertificate[]
radiusServerAddress P2SVpnServerConfiguration 资源的 radius 服务器地址属性,用于点到站点客户端连接。 字符串
radiusServerSecret P2SVpnServerConfiguration 资源的 radius 机密属性,用于点到站点客户端连接。 字符串
vpnClientIpsecPolicies 用于 P2SVpnServerConfiguration 的 VpnClientIpsecPolicies。 IpsecPolicy[]
vpnProtocols P2SVpnServerConfiguration 的 VPN 协议。 包含任一项的字符串数组:
“IkeV2”
“OpenVPN”

P2SVpnServerConfigVpnClientRevokedCertificate

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 资源组中唯一的资源的名称。 此名称可用于访问资源。 字符串
性能 VPN 客户端吊销证书的属性。 P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat

P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat

名字 描述 价值
指纹 吊销的 VPN 客户端证书指纹。 字符串

P2SVpnServerConfigVpnClientRootCertificate

名字 描述 价值
etag 一个唯一的只读字符串,每当更新资源时更改。 字符串
id 资源 ID。 字符串
名字 资源组中唯一的资源的名称。 此名称可用于访问资源。 字符串
性能 P2SVpnServerConfiguration VPN 客户端根证书的属性。 P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat(必需)

P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat

名字 描述 价值
publicCertData 证书公共数据。 string (必需)