Microsoft.Network vpnServerConfigurations 2021-05-01
Définition de ressource Bicep
Le type de ressource vpnServerConfigurations peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupe de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Network/vpnServerConfigurations, ajoutez le Bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Network/vpnServerConfigurations@2021-05-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
aadAuthenticationParameters: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
}
name: 'string'
radiusClientRootCertificates: [
{
name: 'string'
thumbprint: 'string'
}
]
radiusServerAddress: 'string'
radiusServerRootCertificates: [
{
name: 'string'
publicCertData: 'string'
}
]
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vpnAuthenticationTypes: [
'string'
]
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientRevokedCertificates: [
{
name: 'string'
thumbprint: 'string'
}
]
vpnClientRootCertificates: [
{
name: 'string'
publicCertData: 'string'
}
]
vpnProtocols: [
'string'
]
}
}
Valeurs de propriétés
vpnServerConfigurations
| Nom | Description | Valeur |
|---|---|---|
| name | Nom de la ressource | string (obligatoire) |
| location | Emplacement de la ressource. | string |
| tags | Balises de ressource. | Dictionnaire de noms et de valeurs d’étiquettes. Voir Balises dans les modèles |
| properties | Propriétés de la configuration P2SVpnServer. | VpnServerConfigurationProperties |
VpnServerConfigurationProperties
| Nom | Description | Valeur |
|---|---|---|
| aadAuthenticationParameters | Ensemble des paramètres d’authentification vpn aad. | AadAuthenticationParameters |
| name | Nom de vpnServerConfiguration unique au sein d’un groupe de ressources. | string |
| radiusClientRootCertificates | Certificat racine du client Radius de VpnServerConfiguration. | VpnServerConfigRadiusClientRootCertificate[] |
| radiusServerAddress | Propriété d’adresse du serveur radius de la ressource VpnServerConfiguration pour la connexion cliente point à site. | string |
| radiusServerRootCertificates | Certificat racine du serveur Radius de VpnServerConfiguration. | VpnServerConfigRadiusServerRootCertificate[] |
| radiusServers | Configuration de plusieurs serveurs Radius pour VpnServerConfiguration. | RadiusServer[] |
| radiusServerSecret | Propriété de secret radius de la ressource VpnServerConfiguration pour la connexion cliente point à site. | string |
| vpnAuthenticationTypes | Types d’authentification VPN pour vpnServerConfiguration. | Tableau de chaînes contenant l’un des éléments suivants : 'AAD' 'Certificate' 'Radius' |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies pour VpnServerConfiguration. | IpsecPolicy[] |
| vpnClientRevokedCertificates | Le client VPN a révoqué le certificat de VpnServerConfiguration. | VpnServerConfigVpnClientRevokedCertificate[] |
| vpnClientRootCertificates | Certificat racine du client VPN de VpnServerConfiguration. | VpnServerConfigVpnClientRootCertificate[] |
| vpnProtocols | Protocoles VPN pour VpnServerConfiguration. | Tableau de chaînes contenant l’un des éléments suivants : 'IkeV2' 'OpenVPN' |
AadAuthenticationParameters
| Nom | Description | Valeur |
|---|---|---|
| aadAudience | Audience AAD du paramètre d’authentification VPN AAD. | string |
| aadIssuer | Émetteur AAD du paramètre d’authentification VPN AAD. | string |
| aadTenant | Locataire AAD du paramètre d’authentification VPN AAD. | string |
VpnServerConfigRadiusClientRootCertificate
| Nom | Description | Valeur |
|---|---|---|
| name | Nom du certificat. | string |
| thumbprint | Empreinte numérique du certificat racine du client Radius. | string |
VpnServerConfigRadiusServerRootCertificate
| Nom | Description | Valeur |
|---|---|---|
| name | Nom du certificat. | string |
| publicCertData | Données publiques du certificat. | string |
RadiusServer
| Nom | Description | Valeur |
|---|---|---|
| radiusServerAddress | Adresse de ce serveur radius. | string (obligatoire) |
| radiusServerScore | Score initial attribué à ce serveur radius. | int |
| radiusServerSecret | Secret utilisé pour ce serveur radius. | string |
IpsecPolicy
| Nom | Description | Valeur |
|---|---|---|
| dhGroup | Groupe DH utilisé dans la phase IKE 1 pour l’AS initiale. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obligatoire) |
| ikeEncryption | Algorithme de chiffrement IKE (phase IKE 2). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obligatoire) |
| ikeIntegrity | Algorithme d’intégrité IKE (phase IKE 2). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obligatoire) |
| ipsecEncryption | Algorithme de chiffrement IPSec (phase IKE 1). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (obligatoire) |
| ipsecIntegrity | Algorithme d’intégrité IPSec (phase IKE 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obligatoire) |
| pfsGroup | Groupe Pfs utilisé dans la phase IKE 2 pour la nouvelle SAP enfant. | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obligatoire) |
| saDataSizeKilobytes | Taille de charge utile de l’association de sécurité IPSec (également appelée mode rapide ou SA de phase 2) en Ko pour un tunnel VPN de site à site. | int (obligatoire) |
| saLifeTimeSeconds | La durée de vie de l’association de sécurité IPSec (également appelée mode rapide ou sa phase 2) en secondes pour un tunnel VPN de site à site. | int (obligatoire) |
VpnServerConfigVpnClientRevokedCertificate
| Nom | Description | Valeur |
|---|---|---|
| name | Nom du certificat. | string |
| thumbprint | Empreinte du certificat client VPN révoquée. | string |
VpnServerConfigVpnClientRootCertificate
| Nom | Description | Valeur |
|---|---|---|
| name | Nom du certificat. | string |
| publicCertData | Données publiques de certificat. | string |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
| Modèle | Description |
|---|---|
Déploiement multi hub Azure Virtual WAN (vWAN) |
Ce modèle vous permet de créer un déploiement multi hub Azure Virtual WAN (vWAN), y compris toutes les passerelles et connexions de réseau virtuel. |
| Déploiement azure vWAN multi hub avec des tables de routage personnalisées |
Ce modèle vous permet de créer un déploiement multi hub Azure Virtual WAN (vWAN), y compris toutes les passerelles et connexions de réseau virtuel, et de montrer l’utilisation des tables de routage pour le routage personnalisé. |
Définition de ressources de modèle ARM
Le type de ressource vpnServerConfigurations peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Network/vpnServerConfigurations, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.Network/vpnServerConfigurations",
"apiVersion": "2021-05-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"aadAuthenticationParameters": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string"
},
"name": "string",
"radiusClientRootCertificates": [
{
"name": "string",
"thumbprint": "string"
}
],
"radiusServerAddress": "string",
"radiusServerRootCertificates": [
{
"name": "string",
"publicCertData": "string"
}
],
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vpnAuthenticationTypes": [ "string" ],
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientRevokedCertificates": [
{
"name": "string",
"thumbprint": "string"
}
],
"vpnClientRootCertificates": [
{
"name": "string",
"publicCertData": "string"
}
],
"vpnProtocols": [ "string" ]
}
}
Valeurs de propriétés
vpnServerConfigurations
| Nom | Description | Valeur |
|---|---|---|
| type | Type de ressource | 'Microsoft.Network/vpnServerConfigurations' |
| apiVersion | Version de l’API de ressource | '2021-05-01' |
| name | Nom de la ressource | chaîne (obligatoire) |
| location | Emplacement de la ressource. | string |
| tags | Balises de ressource. | Dictionnaire de noms et de valeurs d’étiquettes. Voir Balises dans les modèles |
| properties | Propriétés de la configuration P2SVpnServer. | VpnServerConfigurationProperties |
VpnServerConfigurationProperties
| Nom | Description | Valeur |
|---|---|---|
| aadAuthenticationParameters | Ensemble de paramètres d’authentification vpn aad. | AadAuthenticationParameters |
| name | Nom de vpnServerConfiguration unique au sein d’un groupe de ressources. | string |
| radiusClientRootCertificates | Certificat racine du client Radius de VpnServerConfiguration. | VpnServerConfigRadiusClientRootCertificate[] |
| radiusServerAddress | Propriété d’adresse du serveur radius de la ressource VpnServerConfiguration pour la connexion cliente point à site. | string |
| radiusServerRootCertificates | Certificat racine du serveur Radius de VpnServerConfiguration. | VpnServerConfigRadiusServerRootCertificate[] |
| radiusServers | Configuration de plusieurs serveurs Radius pour VpnServerConfiguration. | RadiusServer[] |
| radiusServerSecret | Propriété de secret radius de la ressource VpnServerConfiguration pour la connexion cliente point à site. | string |
| vpnAuthenticationTypes | Types d’authentification VPN pour VpnServerConfiguration. | Tableau de chaînes contenant l’un des éléments suivants : 'AAD' 'Certificat' 'Radius' |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies pour VpnServerConfiguration. | IpsecPolicy[] |
| vpnClientRevokedCertificates | Le client VPN a révoqué le certificat de VpnServerConfiguration. | VpnServerConfigVpnClientRevokedCertificate[] |
| vpnClientRootCertificates | Certificat racine du client VPN de VpnServerConfiguration. | VpnServerConfigVpnClientRootCertificate[] |
| vpnProtocols | Protocoles VPN pour VpnServerConfiguration. | Tableau de chaînes contenant l’un des éléments suivants : 'IkeV2' 'OpenVPN' |
AadAuthenticationParameters
| Nom | Description | Valeur |
|---|---|---|
| aadAudience | Audience AAD du paramètre d’authentification VPN AAD. | string |
| aadIssuer | Émetteur AAD du paramètre d’authentification VPN AAD. | string |
| aadTenant | Locataire AAD du paramètre d’authentification VPN AAD. | string |
VpnServerConfigRadiusClientRootCertificate
| Nom | Description | Valeur |
|---|---|---|
| name | Nom du certificat. | string |
| thumbprint | Empreinte numérique du certificat racine du client Radius. | string |
VpnServerConfigRadiusServerRootCertificate
| Nom | Description | Valeur |
|---|---|---|
| name | Nom du certificat. | string |
| publicCertData | Données publiques du certificat. | string |
RadiusServer
| Nom | Description | Valeur |
|---|---|---|
| radiusServerAddress | Adresse de ce serveur radius. | string (obligatoire) |
| radiusServerScore | Score initial attribué à ce serveur radius. | int |
| radiusServerSecret | Secret utilisé pour ce serveur radius. | string |
IpsecPolicy
| Nom | Description | Valeur |
|---|---|---|
| dhGroup | Groupe DH utilisé dans la phase IKE 1 pour l’AS initiale. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obligatoire) |
| ikeEncryption | Algorithme de chiffrement IKE (phase IKE 2). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obligatoire) |
| ikeIntegrity | Algorithme d’intégrité IKE (phase IKE 2). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obligatoire) |
| ipsecEncryption | Algorithme de chiffrement IPSec (phase IKE 1). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (obligatoire) |
| ipsecIntegrity | Algorithme d’intégrité IPSec (phase IKE 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obligatoire) |
| pfsGroup | Groupe Pfs utilisé dans la phase IKE 2 pour les nouvelles SAP enfants. | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obligatoire) |
| saDataSizeKilobytes | Taille de charge utile de l’association de sécurité IPSec (également appelée mode rapide ou SA de phase 2) en Ko pour un tunnel VPN de site à site. | int (obligatoire) |
| saLifeTimeSeconds | La durée de vie de l’association de sécurité IPSec (également appelée mode rapide ou sa phase 2) en secondes pour un tunnel VPN de site à site. | int (obligatoire) |
VpnServerConfigVpnClientRevokedCertificate
| Nom | Description | Valeur |
|---|---|---|
| name | Nom du certificat. | string |
| thumbprint | Empreinte du certificat client VPN révoquée. | string |
VpnServerConfigVpnClientRootCertificate
| Nom | Description | Valeur |
|---|---|---|
| name | Nom du certificat. | string |
| publicCertData | Données publiques de certificat. | string |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
| Modèle | Description |
|---|---|
| Déploiement multi hub Azure Virtual WAN (vWAN) |
Ce modèle vous permet de créer un déploiement multi hub Azure Virtual WAN (vWAN), y compris toutes les passerelles et connexions de réseau virtuel. |
| Déploiement azure vWAN multi hub avec des tables de routage personnalisées |
Ce modèle vous permet de créer un déploiement multi hub Azure Virtual WAN (vWAN), y compris toutes les passerelles et connexions de réseau virtuel, et de montrer l’utilisation des tables de routage pour le routage personnalisé. |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource vpnServerConfigurations peut être déployé avec des opérations qui ciblent :
- Groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Network/vpnServerConfigurations, ajoutez le Terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/vpnServerConfigurations@2021-05-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
aadAuthenticationParameters = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
}
name = "string"
radiusClientRootCertificates = [
{
name = "string"
thumbprint = "string"
}
]
radiusServerAddress = "string"
radiusServerRootCertificates = [
{
name = "string"
publicCertData = "string"
}
]
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vpnAuthenticationTypes = [
"string"
]
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientRevokedCertificates = [
{
name = "string"
thumbprint = "string"
}
]
vpnClientRootCertificates = [
{
name = "string"
publicCertData = "string"
}
]
vpnProtocols = [
"string"
]
}
})
}
Valeurs de propriétés
vpnServerConfigurations
| Nom | Description | Valeur |
|---|---|---|
| type | Type de ressource | « Microsoft.Network/vpnServerConfigurations@2021-05-01 » |
| name | Nom de la ressource | chaîne (obligatoire) |
| location | Emplacement de la ressource. | string |
| parent_id | Pour effectuer un déploiement sur un groupe de ressources, utilisez l’ID de ce groupe de ressources. | chaîne (obligatoire) |
| tags | Balises de ressource. | Dictionnaire de noms et de valeurs d’étiquettes. |
| properties | Propriétés de la configuration P2SVpnServer. | VpnServerConfigurationProperties |
VpnServerConfigurationProperties
| Nom | Description | Valeur |
|---|---|---|
| aadAuthenticationParameters | Ensemble de paramètres d’authentification vpn aad. | AadAuthenticationParameters |
| name | Nom de vpnServerConfiguration unique au sein d’un groupe de ressources. | string |
| radiusClientRootCertificates | Certificat racine du client Radius de VpnServerConfiguration. | VpnServerConfigRadiusClientRootCertificate[] |
| radiusServerAddress | Propriété d’adresse du serveur radius de la ressource VpnServerConfiguration pour la connexion cliente point à site. | string |
| radiusServerRootCertificates | Certificat racine du serveur Radius de VpnServerConfiguration. | VpnServerConfigRadiusServerRootCertificate[] |
| radiusServers | Configuration de plusieurs serveurs Radius pour VpnServerConfiguration. | RadiusServer[] |
| radiusServerSecret | Propriété de secret radius de la ressource VpnServerConfiguration pour la connexion cliente point à site. | string |
| vpnAuthenticationTypes | Types d’authentification VPN pour VpnServerConfiguration. | Tableau de chaînes contenant l’un des éléments suivants : « AAD » « Certificat » « Radius » |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies pour VpnServerConfiguration. | IpsecPolicy[] |
| vpnClientRevokedCertificates | Le client VPN a révoqué le certificat de VpnServerConfiguration. | VpnServerConfigVpnClientRevokedCertificate[] |
| vpnClientRootCertificates | Certificat racine du client VPN de VpnServerConfiguration. | VpnServerConfigVpnClientRootCertificate[] |
| vpnProtocols | Protocoles VPN pour vpnServerConfiguration. | Tableau de chaînes contenant l’un des éléments suivants : « IkeV2 » « OpenVPN » |
AadAuthenticationParameters
| Nom | Description | Valeur |
|---|---|---|
| aadAudience | Audience AAD du paramètre d’authentification VPN AAD. | string |
| aadIssuer | Émetteur AAD du paramètre d’authentification VPN AAD. | string |
| aadTenant | Locataire AAD du paramètre d’authentification VPN AAD. | string |
VpnServerConfigRadiusClientRootCertificate
| Nom | Description | Valeur |
|---|---|---|
| name | Nom du certificat. | string |
| thumbprint | Empreinte numérique du certificat racine du client Radius. | string |
VpnServerConfigRadiusServerRootCertificate
| Nom | Description | Valeur |
|---|---|---|
| name | Nom du certificat. | string |
| publicCertData | Données publiques de certificat. | string |
RadiusServer
| Nom | Description | Valeur |
|---|---|---|
| radiusServerAddress | Adresse de ce serveur radius. | chaîne (obligatoire) |
| radiusServerScore | Score initial attribué à ce serveur radius. | int |
| radiusServerSecret | Secret utilisé pour ce serveur radius. | string |
IpsecPolicy
| Nom | Description | Valeur |
|---|---|---|
| dhGroup | Groupe DH utilisé dans la phase 1 d’IKE pour l’sap initial. | « DHGroup1 » « DHGroup14 » « DHGroup2 » « DHGroup2048 » « DHGroup24 » « ECP256 » « ECP384 » « None » (obligatoire) |
| ikeEncryption | Algorithme de chiffrement IKE (phase IKE 2). | « AES128 » « AES192 » « AES256 » « DES » « DES3 » « GCMAES128 » « GCMAES256 » (obligatoire) |
| ikeIntegrity | Algorithme d’intégrité IKE (phase IKE 2). | « GCMAES128 » « GCMAES256 » « MD5 » « SHA1 » « SHA256 » « SHA384 » (obligatoire) |
| ipsecEncryption | Algorithme de chiffrement IPSec (phase IKE 1). | « AES128 » « AES192 » « AES256 » « DES » « DES3 » « GCMAES128 » « GCMAES192 » « GCMAES256 » « None » (obligatoire) |
| ipsecIntegrity | Algorithme d’intégrité IPSec (phase IKE 1). | « GCMAES128 » « GCMAES192 » « GCMAES256 » « MD5 » « SHA1 » « SHA256 » (obligatoire) |
| pfsGroup | Groupe Pfs utilisé dans la phase IKE 2 pour la nouvelle SAP enfant. | « ECP256 » « ECP384 » "None" « PFS1 » « PFS14 » « PFS2 » « PFS2048 » « PFS24 » « PFSMM » (obligatoire) |
| saDataSizeKilobytes | Taille de charge utile de l’association de sécurité IPSec (également appelée mode rapide ou SA de phase 2) en Ko pour un tunnel VPN de site à site. | int (obligatoire) |
| saLifeTimeSeconds | La durée de vie de l’association de sécurité IPSec (également appelée mode rapide ou SA de phase 2) en secondes pour un tunnel VPN de site à site. | int (obligatoire) |
VpnServerConfigVpnClientRevokedCertificate
| Nom | Description | Valeur |
|---|---|---|
| name | Nom du certificat. | string |
| thumbprint | Empreinte numérique du certificat client VPN révoquée. | string |
VpnServerConfigVpnClientRootCertificate
| Nom | Description | Valeur |
|---|---|---|
| name | Nom du certificat. | string |
| publicCertData | Données publiques du certificat. | string |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour