Microsoft.Network vpnServerConfigurations 2021-05-01
Definición de recursos de Bicep
El tipo de recurso vpnServerConfigurations se puede implementar con operaciones destinadas a:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Network/vpnServerConfigurations, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.Network/vpnServerConfigurations@2021-05-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
aadAuthenticationParameters: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
}
name: 'string'
radiusClientRootCertificates: [
{
name: 'string'
thumbprint: 'string'
}
]
radiusServerAddress: 'string'
radiusServerRootCertificates: [
{
name: 'string'
publicCertData: 'string'
}
]
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vpnAuthenticationTypes: [
'string'
]
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientRevokedCertificates: [
{
name: 'string'
thumbprint: 'string'
}
]
vpnClientRootCertificates: [
{
name: 'string'
publicCertData: 'string'
}
]
vpnProtocols: [
'string'
]
}
}
Valores de propiedad
vpnServerConfigurations
| Nombre | Descripción | Value |
|---|---|---|
| name | El nombre del recurso | string (obligatorio) |
| ubicación | Ubicación del recurso | string |
| etiquetas | Etiquetas del recurso. | Diccionario de nombres y valores de etiqueta. Consulte Etiquetas en plantillas. |
| properties | Propiedades de la configuración de P2SVpnServer. | VpnServerConfigurationProperties |
VpnServerConfigurationProperties
| Nombre | Descripción | Valor |
|---|---|---|
| aadAuthenticationParameters | Conjunto de parámetros de autenticación vpn de aad. | AadAuthenticationParameters |
| name | Nombre de VpnServerConfiguration que es único dentro de un grupo de recursos. | string |
| radiusClientRootCertificates | Certificado raíz del cliente Radius de VpnServerConfiguration. | VpnServerConfigRadiusClientRootCertificate[] |
| radiusServerAddress | Propiedad de dirección del servidor radius del recurso VpnServerConfiguration para la conexión de cliente de punto a sitio. | string |
| radiusServerRootCertificates | Certificado raíz del servidor Radius de VpnServerConfiguration. | VpnServerConfigRadiusServerRootCertificate[] |
| radiusServers | Configuración de varios servidores Radius para VpnServerConfiguration. | RadiusServer[] |
| radiusServerSecret | Propiedad secreta radius del recurso VpnServerConfiguration para la conexión de cliente de punto a sitio. | string |
| vpnAuthenticationTypes | Tipos de autenticación vpn para VpnServerConfiguration. | Matriz de cadenas que contiene cualquiera de: 'AAD' 'Certificado' 'Radius' |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies para VpnServerConfiguration. | IpsecPolicy[] |
| vpnClientRevokedCertificates | El cliente VPN revoca el certificado de VpnServerConfiguration. | VpnServerConfigVpnClientRevokedCertificate[] |
| vpnClientRootCertificates | Certificado raíz del cliente VPN de VpnServerConfiguration. | VpnServerConfigVpnClientRootCertificate[] |
| vpnProtocols | Protocolos VPN para VpnServerConfiguration. | Matriz de cadenas que contiene cualquiera de: 'IkeV2' 'OpenVPN' |
AadAuthenticationParameters
| Nombre | Descripción | Valor |
|---|---|---|
| aadAudience | Audiencia de AAD vpn de parámetro de autenticación de AAD. | string |
| aadIssuer | Emisor de AAD Vpn Authentication Parameter AAD. | string |
| aadTenant | Parámetro de autenticación de VPN de AAD inquilino de AAD. | string |
VpnServerConfigRadiusClientRootCertificate
| Nombre | Descripción | Value |
|---|---|---|
| name | El nombre del certificado. | string |
| thumbprint | Huella digital del certificado raíz del cliente Radius. | string |
VpnServerConfigRadiusServerRootCertificate
| Nombre | Descripción | Value |
|---|---|---|
| name | El nombre del certificado. | string |
| publicCertData | Datos públicos del certificado. | string |
RadiusServer
| Nombre | Descripción | Valor |
|---|---|---|
| radiusServerAddress | Dirección de este servidor radius. | string (obligatorio) |
| radiusServerScore | Puntuación inicial asignada a este servidor radius. | int |
| radiusServerSecret | Secreto usado para este servidor radius. | string |
IpsecPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| dhGroup | El grupo de DH que se usa en la fase 1 de IKE para la SA inicial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obligatorio) |
| ikeEncryption | Algoritmo de cifrado de IKE (fase 2 de IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obligatorio) |
| ikeIntegrity | El algoritmo de integridad de IKE (fase 2 de IKE). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obligatorio) |
| ipsecEncryption | Algoritmo de cifrado IPSec (fase 1 de IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (obligatorio) |
| ipsecIntegrity | Algoritmo de integridad de IPSec (fase 1 de IKE). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obligatorio) |
| pfsGroup | El grupo Pfs usado en la fase 2 de IKE para la nueva SA secundaria. | 'ECP256' 'ECP384' 'Ninguno' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obligatorio) |
| saDataSizeKilobytes | El tamaño de carga de la Asociación de seguridad de IPSec (también denominado Modo rápido o SA de fase 2) en KB para un túnel VPN de sitio a sitio. | int (obligatorio) |
| saLifeTimeSeconds | La duración de la asociación de seguridad de IPSec (también denominada Modo rápido o SA de fase 2) en segundos para un túnel VPN de sitio a sitio. | int (obligatorio) |
VpnServerConfigVpnClientRevokedCertificate
| Nombre | Descripción | Value |
|---|---|---|
| name | El nombre del certificado. | string |
| thumbprint | Huella digital del certificado de cliente VPN revocada. | string |
VpnServerConfigVpnClientRootCertificate
| Nombre | Descripción | Value |
|---|---|---|
| name | El nombre del certificado. | string |
| publicCertData | Datos públicos del certificado. | string |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
| Plantilla | Descripción |
|---|---|
Implementación multi hub de Azure Virtual WAN (vWAN) |
Esta plantilla le permite crear una implementación multi hub de Azure Virtual WAN (vWAN), incluidas todas las puertas de enlace y las conexiones de red virtual. |
| Implementación multi hub de Azure vWAN con tablas de enrutamiento personalizadas |
Esta plantilla permite crear una implementación multi hub de Azure Virtual WAN (vWAN), incluidas todas las puertas de enlace y las conexiones de red virtual, y demostrar el uso de tablas de rutas para el enrutamiento personalizado. |
Definición de recursos de plantilla de ARM
El tipo de recurso vpnServerConfigurations se puede implementar con operaciones destinadas a:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Network/vpnServerConfigurations, agregue el siguiente json a la plantilla.
{
"type": "Microsoft.Network/vpnServerConfigurations",
"apiVersion": "2021-05-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"aadAuthenticationParameters": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string"
},
"name": "string",
"radiusClientRootCertificates": [
{
"name": "string",
"thumbprint": "string"
}
],
"radiusServerAddress": "string",
"radiusServerRootCertificates": [
{
"name": "string",
"publicCertData": "string"
}
],
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vpnAuthenticationTypes": [ "string" ],
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientRevokedCertificates": [
{
"name": "string",
"thumbprint": "string"
}
],
"vpnClientRootCertificates": [
{
"name": "string",
"publicCertData": "string"
}
],
"vpnProtocols": [ "string" ]
}
}
Valores de propiedad
vpnServerConfigurations
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de recurso | "Microsoft.Network/vpnServerConfigurations" |
| apiVersion | La versión de la API de recursos | '2021-05-01' |
| name | El nombre del recurso | string (obligatorio) |
| ubicación | Ubicación del recurso | string |
| etiquetas | Etiquetas del recurso. | Diccionario de nombres y valores de etiqueta. Consulte Etiquetas en plantillas. |
| properties | Propiedades de la configuración de P2SVpnServer. | VpnServerConfigurationProperties |
VpnServerConfigurationProperties
| Nombre | Descripción | Valor |
|---|---|---|
| aadAuthenticationParameters | Conjunto de parámetros de autenticación vpn de aad. | AadAuthenticationParameters |
| name | Nombre de VpnServerConfiguration que es único dentro de un grupo de recursos. | string |
| radiusClientRootCertificates | Certificado raíz del cliente Radius de VpnServerConfiguration. | VpnServerConfigRadiusClientRootCertificate[] |
| radiusServerAddress | Propiedad de dirección del servidor radius del recurso VpnServerConfiguration para la conexión de cliente de punto a sitio. | string |
| radiusServerRootCertificates | Certificado raíz del servidor Radius de VpnServerConfiguration. | VpnServerConfigRadiusServerRootCertificate[] |
| radiusServers | Configuración de varios servidores Radius para VpnServerConfiguration. | RadiusServer[] |
| radiusServerSecret | Propiedad secreta radius del recurso VpnServerConfiguration para la conexión de cliente de punto a sitio. | string |
| vpnAuthenticationTypes | Tipos de autenticación vpn para VpnServerConfiguration. | Matriz de cadenas que contiene cualquiera de: 'AAD' 'Certificado' 'Radius' |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies para VpnServerConfiguration. | IpsecPolicy[] |
| vpnClientRevokedCertificates | El cliente VPN revoca el certificado de VpnServerConfiguration. | VpnServerConfigVpnClientRevokedCertificate[] |
| vpnClientRootCertificates | Certificado raíz del cliente VPN de VpnServerConfiguration. | VpnServerConfigVpnClientRootCertificate[] |
| vpnProtocols | Protocolos VPN para VpnServerConfiguration. | Matriz de cadenas que contiene cualquiera de: 'IkeV2' "OpenVPN" |
AadAuthenticationParameters
| Nombre | Descripción | Valor |
|---|---|---|
| aadAudience | Audiencia de AAD vpn authentication parameter de AAD. | string |
| aadIssuer | Emisor de AAD Vpn Authentication parameter AAD. | string |
| aadTenant | Inquilino de AAD vpn authentication parameter de AAD. | string |
VpnServerConfigRadiusClientRootCertificate
| Nombre | Descripción | Value |
|---|---|---|
| name | El nombre del certificado. | string |
| thumbprint | Huella digital del certificado raíz del cliente Radius. | string |
VpnServerConfigRadiusServerRootCertificate
| Nombre | Descripción | Value |
|---|---|---|
| name | El nombre del certificado. | string |
| publicCertData | Datos públicos del certificado. | string |
RadiusServer
| Nombre | Descripción | Valor |
|---|---|---|
| radiusServerAddress | La dirección de este servidor radius. | string (obligatorio) |
| radiusServerScore | Puntuación inicial asignada a este servidor radius. | int |
| radiusServerSecret | Secreto usado para este servidor radius. | string |
IpsecPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| dhGroup | El grupo de DH usado en la fase 1 de IKE para la SA inicial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obligatorio) |
| ikeEncryption | El algoritmo de cifrado de IKE (fase 2 de IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obligatorio) |
| ikeIntegrity | El algoritmo de integridad de IKE (fase 2 de IKE). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obligatorio) |
| ipsecEncryption | El algoritmo de cifrado IPSec (fase 1 de IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (obligatorio) |
| ipsecIntegrity | El algoritmo de integridad de IPSec (fase 1 de IKE). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obligatorio) |
| pfsGroup | Grupo Pfs usado en la fase 2 de IKE para la nueva SA secundaria. | 'ECP256' 'ECP384' 'Ninguno' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obligatorio) |
| saDataSizeKilobytes | El tamaño de carga de la asociación de seguridad IPSec (también denominado modo rápido o SA de fase 2) en KB para un túnel VPN de sitio a sitio. | int (obligatorio) |
| saLifeTimeSeconds | La duración de la asociación de seguridad IPSec (también denominada Modo rápido o SA de fase 2) en segundos para un túnel VPN de sitio a sitio. | int (obligatorio) |
VpnServerConfigVpnClientRevokedCertificate
| Nombre | Descripción | Value |
|---|---|---|
| name | El nombre del certificado. | string |
| thumbprint | Huella digital del certificado de cliente VPN revocada. | string |
VpnServerConfigVpnClientRootCertificate
| Nombre | Descripción | Value |
|---|---|---|
| name | El nombre del certificado. | string |
| publicCertData | Datos públicos del certificado. | string |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
| Plantilla | Descripción |
|---|---|
| Implementación multi hub de Azure Virtual WAN (vWAN) |
Esta plantilla le permite crear una implementación multi hub de Azure Virtual WAN (vWAN), incluidas todas las puertas de enlace y las conexiones de red virtual. |
| Implementación multi hub de Azure vWAN con tablas de enrutamiento personalizadas |
Esta plantilla permite crear una implementación multi hub de Azure Virtual WAN (vWAN), incluidas todas las puertas de enlace y las conexiones de red virtual, y demostrar el uso de tablas de rutas para el enrutamiento personalizado. |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso vpnServerConfigurations se puede implementar con operaciones que tienen como destino:
- Grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Network/vpnServerConfigurations, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/vpnServerConfigurations@2021-05-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
aadAuthenticationParameters = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
}
name = "string"
radiusClientRootCertificates = [
{
name = "string"
thumbprint = "string"
}
]
radiusServerAddress = "string"
radiusServerRootCertificates = [
{
name = "string"
publicCertData = "string"
}
]
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vpnAuthenticationTypes = [
"string"
]
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientRevokedCertificates = [
{
name = "string"
thumbprint = "string"
}
]
vpnClientRootCertificates = [
{
name = "string"
publicCertData = "string"
}
]
vpnProtocols = [
"string"
]
}
})
}
Valores de propiedad
vpnServerConfigurations
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de recurso | "Microsoft.Network/vpnServerConfigurations@2021-05-01" |
| name | El nombre del recurso | string (obligatorio) |
| ubicación | Ubicación del recurso | string |
| parent_id | Para realizar la implementación en un grupo de recursos, use el identificador de ese grupo de recursos. | string (obligatorio) |
| etiquetas | Etiquetas del recurso. | Diccionario de nombres y valores de etiqueta. |
| properties | Propiedades de la configuración de P2SVpnServer. | VpnServerConfigurationProperties |
VpnServerConfigurationProperties
| Nombre | Descripción | Valor |
|---|---|---|
| aadAuthenticationParameters | Conjunto de parámetros de autenticación vpn de aad. | AadAuthenticationParameters |
| name | Nombre de vpnServerConfiguration que es único dentro de un grupo de recursos. | string |
| radiusClientRootCertificates | Certificado raíz de cliente radius de VpnServerConfiguration. | VpnServerConfigRadiusClientRootCertificate[] |
| radiusServerAddress | Propiedad de dirección del servidor radius del recurso VpnServerConfiguration para la conexión de cliente de punto a sitio. | string |
| radiusServerRootCertificates | Certificado raíz del servidor Radius de VpnServerConfiguration. | VpnServerConfigRadiusServerRootCertificate[] |
| radiusServers | Configuración de varios servidores Radius para VpnServerConfiguration. | RadiusServer[] |
| radiusServerSecret | Propiedad secreta radius del recurso VpnServerConfiguration para la conexión de cliente de punto a sitio. | string |
| vpnAuthenticationTypes | Tipos de autenticación vpn para VpnServerConfiguration. | Matriz de cadenas que contiene cualquiera de: "AAD" "Certificado" "Radius" |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies para VpnServerConfiguration. | IpsecPolicy[] |
| vpnClientRevokedCertificates | El cliente VPN revoca el certificado de VpnServerConfiguration. | VpnServerConfigVpnClientRevokedCertificate[] |
| vpnClientRootCertificates | Certificado raíz del cliente VPN de VpnServerConfiguration. | VpnServerConfigVpnClientRootCertificate[] |
| vpnProtocols | Protocolos VPN para VpnServerConfiguration. | Matriz de cadenas que contiene cualquiera de: "IkeV2" "OpenVPN" |
AadAuthenticationParameters
| Nombre | Descripción | Valor |
|---|---|---|
| aadAudience | Audiencia de AAD vpn de parámetro de autenticación de AAD. | string |
| aadIssuer | Emisor de AAD Vpn Authentication Parameter AAD. | string |
| aadTenant | Parámetro de autenticación de VPN de AAD inquilino de AAD. | string |
VpnServerConfigRadiusClientRootCertificate
| Nombre | Descripción | Value |
|---|---|---|
| name | El nombre del certificado. | string |
| thumbprint | Huella digital del certificado raíz del cliente Radius. | string |
VpnServerConfigRadiusServerRootCertificate
| Nombre | Descripción | Value |
|---|---|---|
| name | El nombre del certificado. | string |
| publicCertData | Datos públicos del certificado. | string |
RadiusServer
| Nombre | Descripción | Valor |
|---|---|---|
| radiusServerAddress | Dirección de este servidor radius. | string (obligatorio) |
| radiusServerScore | Puntuación inicial asignada a este servidor radius. | int |
| radiusServerSecret | Secreto usado para este servidor radius. | string |
IpsecPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| dhGroup | El grupo de DH que se usa en la fase 1 de IKE para la SA inicial. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "None" (obligatorio) |
| ikeEncryption | Algoritmo de cifrado de IKE (fase 2 de IKE). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (obligatorio) |
| ikeIntegrity | El algoritmo de integridad de IKE (fase 2 de IKE). | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (obligatorio) |
| ipsecEncryption | El algoritmo de cifrado IPSec (fase 1 de IKE). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "None" (obligatorio) |
| ipsecIntegrity | El algoritmo de integridad de IPSec (fase 1 de IKE). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (obligatorio) |
| pfsGroup | Grupo Pfs usado en la fase 2 de IKE para la nueva SA secundaria. | "ECP256" "ECP384" "None" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (obligatorio) |
| saDataSizeKilobytes | El tamaño de carga de la asociación de seguridad IPSec (también denominado modo rápido o SA de fase 2) en KB para un túnel VPN de sitio a sitio. | int (obligatorio) |
| saLifeTimeSeconds | La duración de la asociación de seguridad IPSec (también denominada Modo rápido o SA de fase 2) en segundos para un túnel VPN de sitio a sitio. | int (obligatorio) |
VpnServerConfigVpnClientRevokedCertificate
| Nombre | Descripción | Value |
|---|---|---|
| name | El nombre del certificado. | string |
| thumbprint | Huella digital del certificado de cliente VPN revocada. | string |
VpnServerConfigVpnClientRootCertificate
| Nombre | Descripción | Value |
|---|---|---|
| name | El nombre del certificado. | string |
| publicCertData | Datos públicos del certificado. | string |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de