- 最新の を
する - 2024-07-01
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
Bicep リソース定義
virtualWans リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Network/virtualWans リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Network/virtualWans@2019-07-01' = {
location: 'string'
name: 'string'
properties: {
allowBranchToBranchTraffic: bool
allowVnetToVnetTraffic: bool
disableVpnEncryption: bool
p2SVpnServerConfigurations: [
{
id: 'string'
name: 'string'
properties: {
etag: 'string'
name: 'string'
p2SVpnServerConfigRadiusClientRootCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
p2SVpnServerConfigRadiusServerRootCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
p2SVpnServerConfigVpnClientRevokedCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
p2SVpnServerConfigVpnClientRootCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
radiusServerAddress: 'string'
radiusServerSecret: 'string'
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnProtocols: [
'string'
]
}
}
]
securityProviderName: 'string'
}
tags: {
{customized property}: 'string'
}
}
プロパティ値
マイクロソフトネットワーク/virtualWans
| 名前 | 形容 | 価値 |
|---|---|---|
| 場所 | リソースの場所。 | 糸 |
| 名前 | リソース名 | string (必須) |
| プロパティ | 仮想 WAN のプロパティ。 | VirtualWanプロパティ |
| タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
IpsecPolicy (英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| dhGroupの | 初期 SA に IKE フェーズ 1 で使用される DH グループ。 | 「DHGroup1」 「DHGroup14」 「DHGroup2」 「DHGroup2048」 「DHGroup24」 「ECP256」 「ECP384」 'None' (必須) |
| ike暗号化 | IKE 暗号化アルゴリズム (IKE フェーズ 2)。 | 「AES128」 「AES192」 「AES256」 「DES」 「DES3」 「GCMAES128」 'GCMAES256' (必須) |
| ikeIntegrityの | IKE 整合性アルゴリズム (IKE フェーズ 2)。 | 「GCMAES128」 「GCMAES256」 「MD5」 「SHA1」 「SHA256」 'SHA384' (必須) |
| ipsec暗号化 | IPSec 暗号化アルゴリズム (IKE フェーズ 1)。 | 「AES128」 「AES192」 「AES256」 「DES」 「DES3」 「GCMAES128」 「GCMAES192」 「GCMAES256」 'None' (必須) |
| ipsec整合性 | IPSec 整合性アルゴリズム (IKE フェーズ 1)。 | 「GCMAES128」 「GCMAES192」 「GCMAES256」 「MD5」 「SHA1」 'SHA256' (必須) |
| pfsグループ | IKE フェーズ 2 で新しい子 SA に使用される Pfs グループ。 | 「ECP256」 「ECP384」 「なし」 「PFS1」 「PFS14」 「PFS2」 「PFS2048」 「PFS24」 'PFSMM' (必須) |
| saDataSizeキロバイト | サイト間 VPN トンネルの IPSec セキュリティ アソシエーション (クイック モードまたはフェーズ 2 SA とも呼ばれます) ペイロード サイズ (KB)。 | int (必須) |
| saLifeTimeSeconds (英語) | サイト間 VPN トンネルの IPSec セキュリティ アソシエーション (クイック モードまたはフェーズ 2 SA とも呼ばれます) の有効期間 (秒単位)。 | int (必須) |
P2SVpnServerConfigRadiusClientRootCertificate (英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| ETAGの | リソースが更新されるたびに変更される一意の読み取り専用文字列。 | 糸 |
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | Radius クライアント ルート証明書のプロパティ。 | P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat |
P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| 拇印 | Radius クライアント ルート証明書の拇印。 | 糸 |
P2SVpnServerConfigRadiusServerRootCertificate (英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| ETAGの | リソースが更新されるたびに変更される一意の読み取り専用文字列。 | 糸 |
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | P2SVpnServerConfiguration Radius Server ルート証明書のプロパティ。 | P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat (必須) |
P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| publicCertData の | 証明書のパブリック データ。 | string (必須) |
P2SVpnServerConfiguration (英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | P2SVpnServer 構成のプロパティ。 | P2SVpnServerConfigurationProperties の |
P2SVpnServerConfigurationProperties (英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| ETAGの | リソースが更新されるたびに変更される一意の読み取り専用文字列。 | 糸 |
| 名前 | リソース グループ内の VirtualWan 内で一意である P2SVpnServerConfiguration の名前。 この名前は、Paren VirtualWan リソース名と共にリソースにアクセスするために使用できます。 | 糸 |
| p2SVpnServerConfigRadiusClientRootCertificates (英語) | P2SVpnServerConfiguration の Radius クライアント ルート証明書。 | P2SVpnServerConfigRadiusClientRootCertificate[] |
| p2SVpnServerConfigRadiusServerRootCertificates (英語) | P2SVpnServerConfiguration の Radius Server ルート証明書。 | P2SVpnServerConfigRadiusServerRootCertificate[] |
| p2SVpnServerConfigVpnClientRevokedCertificates (英語) | P2SVpnServerConfiguration の VPN クライアント失効証明書。 | P2SVpnServerConfigVpnClientRevokedCertificate[] |
| p2SVpnServerConfigVpnClientRootCertificates | P2SVpnServerConfiguration の VPN クライアント ルート証明書。 | P2SVpnServerConfigVpnClientRootCertificate[] |
| radiusサーバーアドレス | ポイント対サイト クライアント接続の P2SVpnServerConfiguration リソースの radius サーバー アドレス プロパティ。 | 糸 |
| radiusサーバーシークレット | ポイント対サイト クライアント接続の P2SVpnServerConfiguration リソースの radius シークレット プロパティ。 | 糸 |
| vpnClientIpsecPolicies (英語) | P2SVpnServerConfiguration の VpnClientIpsecPolicies。 | イプセックポリシー[] |
| vpnプロトコル | P2SVpnServerConfiguration の VPN プロトコル。 | 次のいずれかを含む文字列配列: 「IkeV2」 「OpenVPN」 |
P2SVpnServerConfigVpnClientRevokedCertificate (英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| ETAGの | リソースが更新されるたびに変更される一意の読み取り専用文字列。 | 糸 |
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | VPN クライアントが失効した証明書のプロパティ。 | P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat |
P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| 拇印 | 失効した VPN クライアント証明書の拇印。 | 糸 |
P2SVpnServerConfigVpnClientRootCertificate (英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| ETAGの | リソースが更新されるたびに変更される一意の読み取り専用文字列。 | 糸 |
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | P2SVpnServerConfiguration VPN クライアントルート証明書のプロパティ。 | P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat (必須) |
P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| publicCertData の | 証明書のパブリック データ。 | string (必須) |
リソースタグ
| 名前 | 形容 | 価値 |
|---|
VirtualWanプロパティ
| 名前 | 形容 | 価値 |
|---|---|---|
| allowBranchToBranchTraffic (ブランチからブランチへのトラフィックを許可する) | True の 場合、分岐間トラフィックが許可されます。 | ブール (bool) |
| VnetToVnetTraffic を許可する | Vnet 間トラフィックが許可されている場合は True。 | ブール (bool) |
| VpnEncryptionを無効にする | Vpn 暗号化を無効にするかどうか。 | ブール (bool) |
| p2SVpnServerConfigurationsの | 仮想 WAN に関連付けられているすべての P2SVpnServerConfigurations の一覧。 | P2SVpnServerConfiguration[] |
| セキュリティプロバイダ名 | セキュリティ プロバイダー名。 | 糸 |
使用例
Azure 検証済みモジュール
次の Azure 検証済みモジュール を使用して、このリソースの種類をデプロイできます。
| モジュール | 形容 |
|---|---|
| 仮想WAN | Virtual WAN 用 AVM リソース モジュール |
Azure クイック スタートのサンプル
次 Azure クイック スタート テンプレート、このリソースの種類をデプロイするための Bicep サンプルが含まれています。
| Bicep ファイル | 形容 |
|---|---|
| Virtual WAN リソースを作成 | このテンプレートを使用すると、Virtual WAN、Virtual Hub、VPN Gateway、VPN サイト、VPN Connecton などの仮想 WAN リソースを作成できます。 |
| セキュリティで保護された仮想ハブ を |
このテンプレートでは、Azure Firewall を使用してセキュリティで保護された仮想ハブを作成し、インターネット宛てのクラウド ネットワーク トラフィックをセキュリティで保護します。 |
ARM テンプレート リソース定義
virtualWans リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Network/virtualWans リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Network/virtualWans",
"apiVersion": "2019-07-01",
"name": "string",
"location": "string",
"properties": {
"allowBranchToBranchTraffic": "bool",
"allowVnetToVnetTraffic": "bool",
"disableVpnEncryption": "bool",
"p2SVpnServerConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"etag": "string",
"name": "string",
"p2SVpnServerConfigRadiusClientRootCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"p2SVpnServerConfigRadiusServerRootCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
],
"p2SVpnServerConfigVpnClientRevokedCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"p2SVpnServerConfigVpnClientRootCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
],
"radiusServerAddress": "string",
"radiusServerSecret": "string",
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnProtocols": [ "string" ]
}
}
],
"securityProviderName": "string"
},
"tags": {
"{customized property}": "string"
}
}
プロパティ値
マイクロソフトネットワーク/virtualWans
| 名前 | 形容 | 価値 |
|---|---|---|
| apiVersion (英語) | API のバージョン | '2019-07-01' |
| 場所 | リソースの場所。 | 糸 |
| 名前 | リソース名 | string (必須) |
| プロパティ | 仮想 WAN のプロパティ。 | VirtualWanプロパティ |
| タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
| 種類 | リソースの種類 | 「Microsoft.Network/virtualWans」 |
IpsecPolicy (英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| dhGroupの | 初期 SA に IKE フェーズ 1 で使用される DH グループ。 | 「DHGroup1」 「DHGroup14」 「DHGroup2」 「DHGroup2048」 「DHGroup24」 「ECP256」 「ECP384」 'None' (必須) |
| ike暗号化 | IKE 暗号化アルゴリズム (IKE フェーズ 2)。 | 「AES128」 「AES192」 「AES256」 「DES」 「DES3」 「GCMAES128」 'GCMAES256' (必須) |
| ikeIntegrityの | IKE 整合性アルゴリズム (IKE フェーズ 2)。 | 「GCMAES128」 「GCMAES256」 「MD5」 「SHA1」 「SHA256」 'SHA384' (必須) |
| ipsec暗号化 | IPSec 暗号化アルゴリズム (IKE フェーズ 1)。 | 「AES128」 「AES192」 「AES256」 「DES」 「DES3」 「GCMAES128」 「GCMAES192」 「GCMAES256」 'None' (必須) |
| ipsec整合性 | IPSec 整合性アルゴリズム (IKE フェーズ 1)。 | 「GCMAES128」 「GCMAES192」 「GCMAES256」 「MD5」 「SHA1」 'SHA256' (必須) |
| pfsグループ | IKE フェーズ 2 で新しい子 SA に使用される Pfs グループ。 | 「ECP256」 「ECP384」 「なし」 「PFS1」 「PFS14」 「PFS2」 「PFS2048」 「PFS24」 'PFSMM' (必須) |
| saDataSizeキロバイト | サイト間 VPN トンネルの IPSec セキュリティ アソシエーション (クイック モードまたはフェーズ 2 SA とも呼ばれます) ペイロード サイズ (KB)。 | int (必須) |
| saLifeTimeSeconds (英語) | サイト間 VPN トンネルの IPSec セキュリティ アソシエーション (クイック モードまたはフェーズ 2 SA とも呼ばれます) の有効期間 (秒単位)。 | int (必須) |
P2SVpnServerConfigRadiusClientRootCertificate (英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| ETAGの | リソースが更新されるたびに変更される一意の読み取り専用文字列。 | 糸 |
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | Radius クライアント ルート証明書のプロパティ。 | P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat |
P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| 拇印 | Radius クライアント ルート証明書の拇印。 | 糸 |
P2SVpnServerConfigRadiusServerRootCertificate (英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| ETAGの | リソースが更新されるたびに変更される一意の読み取り専用文字列。 | 糸 |
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | P2SVpnServerConfiguration Radius Server ルート証明書のプロパティ。 | P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat (必須) |
P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| publicCertData の | 証明書のパブリック データ。 | string (必須) |
P2SVpnServerConfiguration (英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | P2SVpnServer 構成のプロパティ。 | P2SVpnServerConfigurationProperties の |
P2SVpnServerConfigurationProperties (英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| ETAGの | リソースが更新されるたびに変更される一意の読み取り専用文字列。 | 糸 |
| 名前 | リソース グループ内の VirtualWan 内で一意である P2SVpnServerConfiguration の名前。 この名前は、Paren VirtualWan リソース名と共にリソースにアクセスするために使用できます。 | 糸 |
| p2SVpnServerConfigRadiusClientRootCertificates (英語) | P2SVpnServerConfiguration の Radius クライアント ルート証明書。 | P2SVpnServerConfigRadiusClientRootCertificate[] |
| p2SVpnServerConfigRadiusServerRootCertificates (英語) | P2SVpnServerConfiguration の Radius Server ルート証明書。 | P2SVpnServerConfigRadiusServerRootCertificate[] |
| p2SVpnServerConfigVpnClientRevokedCertificates (英語) | P2SVpnServerConfiguration の VPN クライアント失効証明書。 | P2SVpnServerConfigVpnClientRevokedCertificate[] |
| p2SVpnServerConfigVpnClientRootCertificates | P2SVpnServerConfiguration の VPN クライアント ルート証明書。 | P2SVpnServerConfigVpnClientRootCertificate[] |
| radiusサーバーアドレス | ポイント対サイト クライアント接続の P2SVpnServerConfiguration リソースの radius サーバー アドレス プロパティ。 | 糸 |
| radiusサーバーシークレット | ポイント対サイト クライアント接続の P2SVpnServerConfiguration リソースの radius シークレット プロパティ。 | 糸 |
| vpnClientIpsecPolicies (英語) | P2SVpnServerConfiguration の VpnClientIpsecPolicies。 | イプセックポリシー[] |
| vpnプロトコル | P2SVpnServerConfiguration の VPN プロトコル。 | 次のいずれかを含む文字列配列: 「IkeV2」 「OpenVPN」 |
P2SVpnServerConfigVpnClientRevokedCertificate (英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| ETAGの | リソースが更新されるたびに変更される一意の読み取り専用文字列。 | 糸 |
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | VPN クライアントが失効した証明書のプロパティ。 | P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat |
P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| 拇印 | 失効した VPN クライアント証明書の拇印。 | 糸 |
P2SVpnServerConfigVpnClientRootCertificate (英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| ETAGの | リソースが更新されるたびに変更される一意の読み取り専用文字列。 | 糸 |
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | P2SVpnServerConfiguration VPN クライアントルート証明書のプロパティ。 | P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat (必須) |
P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| publicCertData の | 証明書のパブリック データ。 | string (必須) |
リソースタグ
| 名前 | 形容 | 価値 |
|---|
VirtualWanプロパティ
| 名前 | 形容 | 価値 |
|---|---|---|
| allowBranchToBranchTraffic (ブランチからブランチへのトラフィックを許可する) | True の 場合、分岐間トラフィックが許可されます。 | ブール (bool) |
| VnetToVnetTraffic を許可する | Vnet 間トラフィックが許可されている場合は True。 | ブール (bool) |
| VpnEncryptionを無効にする | Vpn 暗号化を無効にするかどうか。 | ブール (bool) |
| p2SVpnServerConfigurationsの | 仮想 WAN に関連付けられているすべての P2SVpnServerConfigurations の一覧。 | P2SVpnServerConfiguration[] |
| セキュリティプロバイダ名 | セキュリティ プロバイダー名。 | 糸 |
使用例
Azure クイック スタート テンプレート
このリソースの種類 デプロイする Azure クイック スタート テンプレート 次に示します。
| テンプレート | 形容 |
|---|---|
|
Azure Virtual WAN (vWAN) マルチハブ デプロイ Azure にデプロイする |
このテンプレートを使用すると、すべてのゲートウェイと VNET 接続を含む Azure Virtual WAN (vWAN) マルチハブ デプロイを作成できます。 |
| カスタム ルーティング テーブル を使用した Azure vWAN マルチハブ デプロイの Azure |
このテンプレートを使用すると、すべてのゲートウェイと VNET 接続を含む Azure Virtual WAN (vWAN) マルチハブ デプロイを作成し、カスタム ルーティングのルート テーブルの使用方法を示すことができます。 |
|
Virtual WAN リソースを作成 Azure にデプロイする |
このテンプレートを使用すると、Virtual WAN、Virtual Hub、VPN Gateway、VPN サイト、VPN Connecton などの仮想 WAN リソースを作成できます。 |
| セキュリティで保護された仮想ハブ を Azure |
このテンプレートでは、Azure Firewall を使用してセキュリティで保護された仮想ハブを作成し、インターネット宛てのクラウド ネットワーク トラフィックをセキュリティで保護します。 |
| マルチ アドレス プールとユーザー グループを使用した vWAN P2S のデプロイを Azure にデプロイする |
このテンプレートは、複数のアドレス プールとユーザー グループで構成された P2S を使用して Azure Virtual WAN (vWAN) をデプロイします |
Terraform (AzAPI プロバイダー) リソース定義
virtualWans リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループの
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Network/virtualWans リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualWans@2019-07-01"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
allowBranchToBranchTraffic = bool
allowVnetToVnetTraffic = bool
disableVpnEncryption = bool
p2SVpnServerConfigurations = [
{
id = "string"
name = "string"
properties = {
etag = "string"
name = "string"
p2SVpnServerConfigRadiusClientRootCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
p2SVpnServerConfigRadiusServerRootCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
p2SVpnServerConfigVpnClientRevokedCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
p2SVpnServerConfigVpnClientRootCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
radiusServerAddress = "string"
radiusServerSecret = "string"
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnProtocols = [
"string"
]
}
}
]
securityProviderName = "string"
}
}
}
プロパティ値
マイクロソフトネットワーク/virtualWans
| 名前 | 形容 | 価値 |
|---|---|---|
| 場所 | リソースの場所。 | 糸 |
| 名前 | リソース名 | string (必須) |
| プロパティ | 仮想 WAN のプロパティ。 | VirtualWanプロパティ |
| タグ | リソース タグ | タグ名と値のディクショナリ。 |
| 種類 | リソースの種類 | "Microsoft.Network/virtualWans@2019-07-01" (英語) |
IpsecPolicy (英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| dhGroupの | 初期 SA に IKE フェーズ 1 で使用される DH グループ。 | 「DHGroup1」 「DHGroup14」 「DHGroup2」 「DHGroup2048」 「DHGroup24」 「ECP256」 「ECP384」 'None' (必須) |
| ike暗号化 | IKE 暗号化アルゴリズム (IKE フェーズ 2)。 | 「AES128」 「AES192」 「AES256」 「DES」 「DES3」 「GCMAES128」 'GCMAES256' (必須) |
| ikeIntegrityの | IKE 整合性アルゴリズム (IKE フェーズ 2)。 | 「GCMAES128」 「GCMAES256」 「MD5」 「SHA1」 「SHA256」 'SHA384' (必須) |
| ipsec暗号化 | IPSec 暗号化アルゴリズム (IKE フェーズ 1)。 | 「AES128」 「AES192」 「AES256」 「DES」 「DES3」 「GCMAES128」 「GCMAES192」 「GCMAES256」 'None' (必須) |
| ipsec整合性 | IPSec 整合性アルゴリズム (IKE フェーズ 1)。 | 「GCMAES128」 「GCMAES192」 「GCMAES256」 「MD5」 「SHA1」 'SHA256' (必須) |
| pfsグループ | IKE フェーズ 2 で新しい子 SA に使用される Pfs グループ。 | 「ECP256」 「ECP384」 「なし」 「PFS1」 「PFS14」 「PFS2」 「PFS2048」 「PFS24」 'PFSMM' (必須) |
| saDataSizeキロバイト | サイト間 VPN トンネルの IPSec セキュリティ アソシエーション (クイック モードまたはフェーズ 2 SA とも呼ばれます) ペイロード サイズ (KB)。 | int (必須) |
| saLifeTimeSeconds (英語) | サイト間 VPN トンネルの IPSec セキュリティ アソシエーション (クイック モードまたはフェーズ 2 SA とも呼ばれます) の有効期間 (秒単位)。 | int (必須) |
P2SVpnServerConfigRadiusClientRootCertificate (英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| ETAGの | リソースが更新されるたびに変更される一意の読み取り専用文字列。 | 糸 |
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | Radius クライアント ルート証明書のプロパティ。 | P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat |
P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| 拇印 | Radius クライアント ルート証明書の拇印。 | 糸 |
P2SVpnServerConfigRadiusServerRootCertificate (英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| ETAGの | リソースが更新されるたびに変更される一意の読み取り専用文字列。 | 糸 |
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | P2SVpnServerConfiguration Radius Server ルート証明書のプロパティ。 | P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat (必須) |
P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| publicCertData の | 証明書のパブリック データ。 | string (必須) |
P2SVpnServerConfiguration (英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | P2SVpnServer 構成のプロパティ。 | P2SVpnServerConfigurationProperties の |
P2SVpnServerConfigurationProperties (英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| ETAGの | リソースが更新されるたびに変更される一意の読み取り専用文字列。 | 糸 |
| 名前 | リソース グループ内の VirtualWan 内で一意である P2SVpnServerConfiguration の名前。 この名前は、Paren VirtualWan リソース名と共にリソースにアクセスするために使用できます。 | 糸 |
| p2SVpnServerConfigRadiusClientRootCertificates (英語) | P2SVpnServerConfiguration の Radius クライアント ルート証明書。 | P2SVpnServerConfigRadiusClientRootCertificate[] |
| p2SVpnServerConfigRadiusServerRootCertificates (英語) | P2SVpnServerConfiguration の Radius Server ルート証明書。 | P2SVpnServerConfigRadiusServerRootCertificate[] |
| p2SVpnServerConfigVpnClientRevokedCertificates (英語) | P2SVpnServerConfiguration の VPN クライアント失効証明書。 | P2SVpnServerConfigVpnClientRevokedCertificate[] |
| p2SVpnServerConfigVpnClientRootCertificates | P2SVpnServerConfiguration の VPN クライアント ルート証明書。 | P2SVpnServerConfigVpnClientRootCertificate[] |
| radiusサーバーアドレス | ポイント対サイト クライアント接続の P2SVpnServerConfiguration リソースの radius サーバー アドレス プロパティ。 | 糸 |
| radiusサーバーシークレット | ポイント対サイト クライアント接続の P2SVpnServerConfiguration リソースの radius シークレット プロパティ。 | 糸 |
| vpnClientIpsecPolicies (英語) | P2SVpnServerConfiguration の VpnClientIpsecPolicies。 | イプセックポリシー[] |
| vpnプロトコル | P2SVpnServerConfiguration の VPN プロトコル。 | 次のいずれかを含む文字列配列: 「IkeV2」 「OpenVPN」 |
P2SVpnServerConfigVpnClientRevokedCertificate (英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| ETAGの | リソースが更新されるたびに変更される一意の読み取り専用文字列。 | 糸 |
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | VPN クライアントが失効した証明書のプロパティ。 | P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat |
P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| 拇印 | 失効した VPN クライアント証明書の拇印。 | 糸 |
P2SVpnServerConfigVpnClientRootCertificate (英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| ETAGの | リソースが更新されるたびに変更される一意の読み取り専用文字列。 | 糸 |
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | P2SVpnServerConfiguration VPN クライアントルート証明書のプロパティ。 | P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat (必須) |
P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| publicCertData の | 証明書のパブリック データ。 | string (必須) |
リソースタグ
| 名前 | 形容 | 価値 |
|---|
VirtualWanプロパティ
| 名前 | 形容 | 価値 |
|---|---|---|
| allowBranchToBranchTraffic (ブランチからブランチへのトラフィックを許可する) | True の 場合、分岐間トラフィックが許可されます。 | ブール (bool) |
| VnetToVnetTraffic を許可する | Vnet 間トラフィックが許可されている場合は True。 | ブール (bool) |
| VpnEncryptionを無効にする | Vpn 暗号化を無効にするかどうか。 | ブール (bool) |
| p2SVpnServerConfigurationsの | 仮想 WAN に関連付けられているすべての P2SVpnServerConfigurations の一覧。 | P2SVpnServerConfiguration[] |
| セキュリティプロバイダ名 | セキュリティ プロバイダー名。 | 糸 |