Microsoft.Network vpnServerConfigurations 2021-03-01
Definice prostředku Bicep
Typ prostředku vpnServerConfigurations je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy pro nasazení skupin prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/vpnServerConfigurations, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Network/vpnServerConfigurations@2021-03-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
aadAuthenticationParameters: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
}
name: 'string'
radiusClientRootCertificates: [
{
name: 'string'
thumbprint: 'string'
}
]
radiusServerAddress: 'string'
radiusServerRootCertificates: [
{
name: 'string'
publicCertData: 'string'
}
]
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vpnAuthenticationTypes: [
'string'
]
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientRevokedCertificates: [
{
name: 'string'
thumbprint: 'string'
}
]
vpnClientRootCertificates: [
{
name: 'string'
publicCertData: 'string'
}
]
vpnProtocols: [
'string'
]
}
}
Hodnoty vlastností
konfigurace serveru vpn
| Název | Description | Hodnota |
|---|---|---|
| name | Název prostředku | string (povinné) |
| location | Umístění prostředku. | řetězec |
| tags | Značky prostředků. | Slovník názvů a hodnot značek. Zobrazit značky v šablonách |
| properties | Vlastnosti konfigurace P2SVpnServer. | VpnServerConfigurationProperties |
VpnServerConfigurationProperties
| Název | Description | Hodnota |
|---|---|---|
| aadAuthenticationParameters | Sada parametrů ověřování vpn aad. | AadAuthenticationParameters |
| name | Název VpnServerConfiguration, který je jedinečný v rámci skupiny prostředků. | řetězec |
| radiusClientRootCertificates | Kořenový certifikát klienta RADIUS pro VpnServerConfiguration. | VpnServerConfigRadiusClientRootCertificate[] |
| radiusServerAddress | Vlastnost adresy serveru RADIUS prostředku VpnServerConfiguration pro připojení klienta typu point-to-site. | řetězec |
| radiusServerRootCertificates | Kořenový certifikát serveru RADIUS pro VpnServerConfiguration. | VpnServerConfigRadiusServerRootCertificate[] |
| radiusServers | Konfigurace více serverů RADIUS pro VpnServerConfiguration. | RadiusServer[] |
| radiusServerSecret | Vlastnost tajného klíče radius prostředku VpnServerConfiguration pro připojení klienta typu point-to-site. | řetězec |
| vpnAuthenticationTypes | Typy ověřování VPN pro VpnServerConfiguration. | Pole řetězců obsahující některou z těchto možností: "AAD" 'Certifikát' Radius |
| zásady vpnClientIpsecPolicies | VpnClientIpsecPolicies pro VpnServerConfiguration. | IpsecPolicy[] |
| vpnClientRevokedCertificates | Klient VPN odvolaný certifikát VpnServerConfiguration. | VpnServerConfigVpnClientRevokedCertificate[] |
| vpnClientRootCertificates | Kořenový certifikát klienta VPN pro VpnServerConfiguration. | VpnServerConfigVpnClientRootCertificate[] |
| protokol vpnProtocols | Protokoly VPN pro VpnServerConfiguration. | Pole řetězců obsahující některou z těchto možností: 'IkeV2' OpenVPN |
AadAuthenticationParameters
| Název | Description | Hodnota |
|---|---|---|
| aadAudience | Cílová skupina AAD s parametrem ověřování VPN AAD. | řetězec |
| AadIssuer | Parametr ověřování AAD VPN vystavitel AAD. | řetězec |
| aadTenant | Parametr ověřování AAD VPN tenant AAD. | řetězec |
VpnServerConfigRadiusClientRootCertificate
| Název | Description | Hodnota |
|---|---|---|
| name | Název certifikátu. | řetězec |
| Miniatura | Kryptografický otisk kořenového certifikátu klienta radius. | řetězec |
VpnServerConfigRadiusServerRootCertificate
| Název | Description | Hodnota |
|---|---|---|
| name | Název certifikátu. | řetězec |
| publicCertData | Veřejná data certifikátu. | řetězec |
RadiusServer
| Název | Description | Hodnota |
|---|---|---|
| radiusServerAddress | Adresa tohoto serveru Radius. | string (povinné) |
| radiusServerScore | Počáteční skóre přiřazené tomuto serveru RADIUS. | int |
| radiusServerSecret | Tajný klíč použitý pro tento server Radius. | řetězec |
IpsecPolicy
| Název | Description | Hodnota |
|---|---|---|
| dhGroup | Skupina DH používaná v protokolu IKE Fáze 1 pro počáteční přidružení služby. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' Žádný (povinné) |
| ikeEncryption | Šifrovací algoritmus IKE (IKE fáze 2). | 'AES128' 'AES192' "AES256" 'DES' 'DES3' "GCMAES128" "GCMAES256" (povinné) |
| ikeIntegrity | Algoritmus integrity protokolu IKE (IKE fáze 2). | "GCMAES128" "GCMAES256" MD5 'SHA1' SHA256 SHA384 (povinné) |
| ipsecEncryption | Šifrovací algoritmus PROTOKOLU IPSec (IKE fáze 1). | 'AES128' 'AES192' "AES256" 'DES' 'DES3' "GCMAES128" "GCMAES192" "GCMAES256" Žádný (povinné) |
| ipsecIntegrity | Algoritmus integrity protokolu IPSec (IKE fáze 1). | "GCMAES128" "GCMAES192" "GCMAES256" MD5 'SHA1' SHA256 (povinné) |
| pfsGroup | Skupina Pfs používaná v protokolu IKE Fáze 2 pro nové podřízené přidružení služby. | 'ECP256' 'ECP384' 'Žádný' PFS1 PFS14 PFS2 "PFS2048" PFS24 PFSMM (povinné) |
| saDataSizeKilobajtů | Velikost datové části přidružení zabezpečení PROTOKOLU IPSec (označovaná také jako rychlý režim nebo přidružení zabezpečení fáze 2) v kB pro tunel vpn typu site-to-site. | int (povinné) |
| saLifeTimeSeconds | Přidružení zabezpečení IPSec (označované také jako rychlý režim nebo přidružení zabezpečení fáze 2) v sekundách pro tunel VPN typu site-to-site. | int (povinné) |
VpnServerConfigVpnClientRevokedCertificate
| Název | Description | Hodnota |
|---|---|---|
| name | Název certifikátu. | řetězec |
| Miniatura | Kryptografický otisk odvolaných klientských certifikátů VPN. | řetězec |
VpnServerConfigVpnClientRootCertificate
| Název | Description | Hodnota |
|---|---|---|
| name | Název certifikátu. | řetězec |
| publicCertData | Veřejná data certifikátu. | řetězec |
Šablony pro rychlý start
Následující šablony rychlého startu nasadí tento typ prostředku.
| Template (Šablona) | Description |
|---|---|
Nasazení azure Virtual WAN (vWAN) s více rozbočovači |
Tato šablona umožňuje vytvořit nasazení azure Virtual WAN (vWAN) s více rozbočovači, včetně všech bran a připojení virtuální sítě. |
| Nasazení azure vWAN s více rozbočovači s vlastními směrovacími tabulkami |
Tato šablona umožňuje vytvořit nasazení azure Virtual WAN (vWAN) s více rozbočovači, včetně všech bran a připojení virtuální sítě, a demonstrovat použití směrovacích tabulek pro vlastní směrování. |
Definice prostředku šablony ARM
Typ prostředku vpnServerConfigurations je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy nasazení skupiny prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/vpnServerConfigurations, přidejte do šablony následující kód JSON.
{
"type": "Microsoft.Network/vpnServerConfigurations",
"apiVersion": "2021-03-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"aadAuthenticationParameters": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string"
},
"name": "string",
"radiusClientRootCertificates": [
{
"name": "string",
"thumbprint": "string"
}
],
"radiusServerAddress": "string",
"radiusServerRootCertificates": [
{
"name": "string",
"publicCertData": "string"
}
],
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vpnAuthenticationTypes": [ "string" ],
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientRevokedCertificates": [
{
"name": "string",
"thumbprint": "string"
}
],
"vpnClientRootCertificates": [
{
"name": "string",
"publicCertData": "string"
}
],
"vpnProtocols": [ "string" ]
}
}
Hodnoty vlastností
vpnServerConfigurations
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ prostředku | Microsoft.Network/vpnServerConfigurations |
| apiVersion | Verze rozhraní API prostředků | '2021-03-01' |
| name | Název prostředku | string (povinné) |
| location | Umístění prostředku. | řetězec |
| tags | Značky prostředků. | Slovník názvů značek a hodnot. Viz Značky v šablonách |
| properties | Vlastnosti konfigurace P2SVpnServer. | VpnServerConfigurationProperties |
VpnServerConfigurationProperties
| Název | Description | Hodnota |
|---|---|---|
| aadAuthenticationParameters | Sada parametrů ověřování vpn aad. | AadAuthenticationParameters |
| name | Název VpnServerConfiguration, který je jedinečný v rámci skupiny prostředků. | řetězec |
| radiusClientRootCertificates | Kořenový certifikát klienta Radius pro VpnServerConfiguration. | VpnServerConfigRadiusClientRootCertificate[] |
| radiusServerAddress | Vlastnost adresa serveru radius prostředku VpnServerConfiguration pro připojení klienta typu point-to-site. | řetězec |
| radiusServerRootCertificates | Kořenový certifikát serveru Radius pro VpnServerConfiguration. | VpnServerConfigRadiusServerRootCertificate[] |
| radiusServers | Konfigurace více serverů Radius pro VpnServerConfiguration. | RadiusServer[] |
| radiusServerSecret | Vlastnost tajného klíče radius prostředku VpnServerConfiguration pro připojení klienta typu point-to-site | řetězec |
| vpnAuthenticationTypes | Typy ověřování VPN pro VpnServerConfiguration. | Pole řetězců obsahující některou z těchto možností: "AAD" 'Certifikát' Radius |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies pro VpnServerConfiguration. | IpsecPolicy[] |
| vpnClientRevokedCertificates | Klient VPN odvolal certifikát VpnServerConfiguration. | VpnServerConfigVpnClientRevokedCertificate[] |
| vpnClientRootCertificates | Kořenový certifikát klienta VPN pro VpnServerConfiguration. | VpnServerConfigVpnClientRootCertificate[] |
| protokol vpnProtocols | Protokoly VPN pro VpnServerConfiguration. | Pole řetězců obsahující některou z těchto možností: 'IkeV2' OpenVPN |
AadAuthenticationParameters
| Název | Description | Hodnota |
|---|---|---|
| aadAudience | Cílová skupina AAD s parametrem ověřování VPN AAD. | řetězec |
| AadIssuer | Parametr ověřování AAD VPN vystavitel AAD. | řetězec |
| aadTenant | Parametr ověřování AAD VPN tenant AAD. | řetězec |
VpnServerConfigRadiusClientRootCertificate
| Název | Description | Hodnota |
|---|---|---|
| name | Název certifikátu. | řetězec |
| Miniatura | Kryptografický otisk kořenového certifikátu klienta radius. | řetězec |
VpnServerConfigRadiusServerRootCertificate
| Název | Description | Hodnota |
|---|---|---|
| name | Název certifikátu. | řetězec |
| publicCertData | Veřejná data certifikátu. | řetězec |
RadiusServer
| Název | Description | Hodnota |
|---|---|---|
| radiusServerAddress | Adresa tohoto serveru Radius. | string (povinné) |
| radiusServerScore | Počáteční skóre přiřazené tomuto serveru RADIUS. | int |
| radiusServerSecret | Tajný klíč použitý pro tento server Radius. | řetězec |
IpsecPolicy
| Název | Description | Hodnota |
|---|---|---|
| dhGroup | Skupina DH používaná v protokolu IKE Fáze 1 pro počáteční přidružení služby. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' Žádný (povinné) |
| ikeEncryption | Šifrovací algoritmus IKE (IKE fáze 2). | 'AES128' 'AES192' "AES256" 'DES' 'DES3' "GCMAES128" "GCMAES256" (povinné) |
| ikeIntegrity | Algoritmus integrity protokolu IKE (IKE fáze 2). | "GCMAES128" "GCMAES256" MD5 'SHA1' SHA256 SHA384 (povinné) |
| ipsecEncryption | Šifrovací algoritmus PROTOKOLU IPSec (IKE fáze 1). | 'AES128' 'AES192' "AES256" 'DES' 'DES3' "GCMAES128" "GCMAES192" "GCMAES256" Žádný (povinné) |
| ipsecIntegrity | Algoritmus integrity protokolu IPSec (IKE fáze 1). | "GCMAES128" "GCMAES192" "GCMAES256" MD5 SHA1 SHA256 (povinné) |
| pfsGroup | Skupina Pfs používaná v protokolu IKE fáze 2 pro nové podřízené přidružení účtu. | 'ECP256' 'ECP384' 'Žádný' PFS1 PFS14 PFS2 'PFS2048' PFS24 PFSMM (povinné) |
| saDataSizeKilobajtů | Velikost datové části přidružení zabezpečení PROTOKOLU IPSec (označovaná také jako rychlý režim nebo přidružení zabezpečení fáze 2) v KB pro tunel VPN typu site-to-site. | int (povinné) |
| saLifeTimeSeconds | Přidružení zabezpečení IPSec (označované také jako rychlý režim nebo přidružení zabezpečení fáze 2) v sekundách pro tunel VPN typu site-to-site. | int (povinné) |
VpnServerConfigVpnClientRevokedCertificate
| Název | Description | Hodnota |
|---|---|---|
| name | Název certifikátu. | řetězec |
| Miniatura | Kryptografický otisk odvolaných klientských certifikátů VPN. | řetězec |
VpnServerConfigVpnClientRootCertificate
| Název | Description | Hodnota |
|---|---|---|
| name | Název certifikátu. | řetězec |
| publicCertData | Veřejná data certifikátu. | řetězec |
Šablony pro rychlý start
Následující šablony rychlého startu nasadí tento typ prostředku.
| Template (Šablona) | Description |
|---|---|
| Nasazení azure Virtual WAN (vWAN) s více rozbočovači |
Tato šablona umožňuje vytvořit nasazení azure Virtual WAN (vWAN) s více rozbočovači, včetně všech bran a připojení virtuální sítě. |
| Nasazení azure vWAN s více rozbočovači s vlastními směrovacími tabulkami |
Tato šablona umožňuje vytvořit nasazení azure Virtual WAN (vWAN) s více rozbočovači, včetně všech bran a připojení virtuální sítě, a demonstrovat použití směrovacích tabulek pro vlastní směrování. |
Definice prostředku Terraformu (zprostředkovatele AzAPI)
Typ prostředku vpnServerConfigurations je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/vpnServerConfigurations, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/vpnServerConfigurations@2021-03-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
aadAuthenticationParameters = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
}
name = "string"
radiusClientRootCertificates = [
{
name = "string"
thumbprint = "string"
}
]
radiusServerAddress = "string"
radiusServerRootCertificates = [
{
name = "string"
publicCertData = "string"
}
]
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vpnAuthenticationTypes = [
"string"
]
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientRevokedCertificates = [
{
name = "string"
thumbprint = "string"
}
]
vpnClientRootCertificates = [
{
name = "string"
publicCertData = "string"
}
]
vpnProtocols = [
"string"
]
}
})
}
Hodnoty vlastností
vpnServerConfigurations
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ prostředku | Microsoft.Network/vpnServerConfigurations@2021-03-01 |
| name | Název prostředku | string (povinné) |
| location | Umístění prostředku. | řetězec |
| parent_id | K nasazení do skupiny prostředků použijte ID této skupiny prostředků. | string (povinné) |
| tags | Značky prostředků. | Slovník názvů značek a hodnot. |
| properties | Vlastnosti konfigurace P2SVpnServer. | VpnServerConfigurationProperties |
VpnServerConfigurationProperties
| Název | Description | Hodnota |
|---|---|---|
| aadAuthenticationParameters | Sada parametrů ověřování vpn aad. | AadAuthenticationParameters |
| name | Název VpnServerConfiguration, který je jedinečný v rámci skupiny prostředků. | řetězec |
| radiusClientRootCertificates | Kořenový certifikát klienta Radius pro VpnServerConfiguration. | VpnServerConfigRadiusClientRootCertificate[] |
| radiusServerAddress | Vlastnost adresa serveru radius prostředku VpnServerConfiguration pro připojení klienta typu point-to-site. | řetězec |
| radiusServerRootCertificates | Kořenový certifikát serveru Radius pro VpnServerConfiguration. | VpnServerConfigRadiusServerRootCertificate[] |
| radiusServers | Konfigurace více serverů Radius pro VpnServerConfiguration. | RadiusServer[] |
| radiusServerSecret | Vlastnost tajného klíče radius prostředku VpnServerConfiguration pro připojení klienta typu point-to-site | řetězec |
| vpnAuthenticationTypes | Typy ověřování VPN pro VpnServerConfiguration. | Pole řetězců obsahující některou z těchto možností: "AAD" "Certifikát" "Radius" |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies pro VpnServerConfiguration. | IpsecPolicy[] |
| vpnClientRevokedCertificates | Klient VPN odvolal certifikát VpnServerConfiguration. | VpnServerConfigVpnClientRevokedCertificate[] |
| vpnClientRootCertificates | Kořenový certifikát klienta VPN pro VpnServerConfiguration. | VpnServerConfigVpnClientRootCertificate[] |
| vpnProtocols | Protokoly VPN pro VpnServerConfiguration. | Pole řetězců obsahující některou z těchto možností: "IkeV2" "OpenVPN" |
AadAuthenticationParameters
| Název | Description | Hodnota |
|---|---|---|
| aadAudience | Cílová skupina AAD s parametrem ověřování VPN AAD. | řetězec |
| aadIssuer | Vystavitel parametru ověřování AAD VPN AAD. | řetězec |
| aadTenant | Parametr ověřování AAD VPN tenant AAD | řetězec |
VpnServerConfigRadiusClientRootCertificate
| Název | Description | Hodnota |
|---|---|---|
| name | Název certifikátu. | řetězec |
| Miniatura | Kryptografický otisk kořenového certifikátu klienta Radius. | řetězec |
VpnServerConfigRadiusServerRootCertificate
| Název | Description | Hodnota |
|---|---|---|
| name | Název certifikátu. | řetězec |
| publicCertData | Veřejná data certifikátu. | řetězec |
RadiusServer
| Název | Description | Hodnota |
|---|---|---|
| radiusServerAddress | Adresa tohoto serveru radius. | string (povinné) |
| radiusServerScore | Počáteční skóre přiřazené tomuto serveru radius. | int |
| radiusServerSecret | Tajný klíč použitý pro tento server radius. | řetězec |
IpsecPolicy
| Název | Description | Hodnota |
|---|---|---|
| dhGroup | Skupina DH použitá v protokolu IKE fáze 1 pro počáteční SA. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "None" (povinné) |
| ikeEncryption | Šifrovací algoritmus IKE (IKE fáze 2). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (povinné) |
| ikeIntegrity | Algoritmus integrity IKE (IKE fáze 2) | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (povinné) |
| ipsecEncryption | Šifrovací algoritmus PROTOKOLU IPSec (IKE fáze 1). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Žádné" (povinné) |
| ipsecIntegrity | Algoritmus integrity protokolu IPSec (IKE fáze 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (povinné) |
| pfsGroup | Skupina Pfs používaná v protokolu IKE Fáze 2 pro nové podřízené přidružení služby. | "ECP256" "ECP384" "Žádné" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" PFSMM (povinné) |
| saDataSizeKilobajtů | Velikost datové části přidružení zabezpečení PROTOKOLU IPSec (označovaná také jako rychlý režim nebo přidružení zabezpečení fáze 2) v kB pro tunel vpn typu site-to-site. | int (povinné) |
| saLifeTimeSeconds | Přidružení zabezpečení protokolu IPSec (označované také jako rychlý režim nebo přidružení zabezpečení fáze 2) v sekundách pro tunel VPN typu site-to-site. | int (povinné) |
VpnServerConfigVpnClientRevokedCertificate
| Název | Description | Hodnota |
|---|---|---|
| name | Název certifikátu. | řetězec |
| Miniatura | Kryptografický otisk odvolaný klientský certifikát VPN. | řetězec |
VpnServerConfigVpnClientRootCertificate
| Název | Description | Hodnota |
|---|---|---|
| name | Název certifikátu. | řetězec |
| publicCertData | Veřejná data certifikátu. | řetězec |
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro