Microsoft.Network vpnServerConfigurations 2021-03-01
Bicep リソース定義
vpnServerConfigurations リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Network/vpnServerConfigurations リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Network/vpnServerConfigurations@2021-03-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
aadAuthenticationParameters: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
}
name: 'string'
radiusClientRootCertificates: [
{
name: 'string'
thumbprint: 'string'
}
]
radiusServerAddress: 'string'
radiusServerRootCertificates: [
{
name: 'string'
publicCertData: 'string'
}
]
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vpnAuthenticationTypes: [
'string'
]
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientRevokedCertificates: [
{
name: 'string'
thumbprint: 'string'
}
]
vpnClientRootCertificates: [
{
name: 'string'
publicCertData: 'string'
}
]
vpnProtocols: [
'string'
]
}
}
プロパティ値
vpnServerConfigurations
| 名前 | 説明 | 値 |
|---|---|---|
| name | リソース名 | string (必須) |
| location | リソースの場所。 | string |
| tags | リソース タグ。 | タグの名前と値のディクショナリ。 「テンプレート内のタグ」を参照してください |
| properties | P2SVpnServer 構成のプロパティ。 | VpnServerConfigurationProperties |
VpnServerConfigurationProperties
| 名前 | 説明 | 値 |
|---|---|---|
| aadAuthenticationParameters | aad vpn 認証パラメーターのセット。 | AadAuthenticationParameters |
| name | リソース グループ内で一意の VpnServerConfiguration の名前。 | string |
| radiusClientRootCertificates | VpnServerConfiguration の Radius クライアント ルート証明書。 | VpnServerConfigRadiusClientRootCertificate[] |
| radiusServerAddress | ポイント対サイト クライアント接続の VpnServerConfiguration リソースの radius サーバー アドレス プロパティ。 | string |
| radiusServerRootCertificates | VpnServerConfiguration の Radius Server ルート証明書。 | VpnServerConfigRadiusServerRootCertificate[] |
| radiusServers | VpnServerConfiguration の複数の Radius サーバー構成。 | RadiusServer[] |
| radiusServerSecret | ポイント対サイト クライアント接続の VpnServerConfiguration リソースの radius シークレット プロパティ。 | string |
| vpnAuthenticationTypes | VpnServerConfiguration の VPN 認証の種類。 | 次のいずれかを含む文字列配列: 'AAD' 'Certificate' 'Radius' |
| vpnClientIpsecPolicies | VpnServerConfiguration の VpnClientIpsecPolicies。 | IpsecPolicy[] |
| vpnClientRevokedCertificates | VPNServerConfiguration の VPN クライアント失効証明書。 | VpnServerConfigVpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnServerConfiguration の VPN クライアント ルート証明書。 | VpnServerConfigVpnClientRootCertificate[] |
| vpnProtocols | VpnServerConfiguration の VPN プロトコル。 | 次のいずれかを含む文字列配列: 'IkeV2' 'OpenVPN' |
AadAuthenticationParameters
| 名前 | 説明 | 値 |
|---|---|---|
| aadAudience | AAD Vpn 認証パラメーター AAD 対象ユーザー。 | string |
| aadIssuer | AAD Vpn 認証パラメーター AAD 発行者。 | string |
| aadTenant | AAD Vpn 認証パラメーター AAD テナント。 | string |
VpnServerConfigRadiusClientRootCertificate
| 名前 | 説明 | 値 |
|---|---|---|
| name | 証明書名。 | string |
| thumbprint | Radius クライアント ルート証明書の拇印。 | string |
VpnServerConfigRadiusServerRootCertificate
| 名前 | 説明 | 値 |
|---|---|---|
| name | 証明書名。 | string |
| publicCertData | 証明書のパブリック データ。 | string |
RadiusServer
| 名前 | 説明 | 値 |
|---|---|---|
| radiusServerAddress | この radius サーバーのアドレス。 | string (必須) |
| radiusServerScore | この radius サーバーに割り当てられた初期スコア。 | INT |
| radiusServerSecret | この radius サーバーに使用されるシークレット。 | string |
IpsecPolicy
| 名前 | 説明 | 値 |
|---|---|---|
| dhGroup | 初期 SA に IKE フェーズ 1 で使用される DH グループ。 | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (必須) |
| ikeEncryption | IKE 暗号化アルゴリズム (IKE フェーズ 2)。 | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (必須) |
| ikeIntegrity | IKE 整合性アルゴリズム (IKE フェーズ 2)。 | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (必須) |
| ipsecEncryption | IPSec 暗号化アルゴリズム (IKE フェーズ 1)。 | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (必須) |
| ipsecIntegrity | IPSec 整合性アルゴリズム (IKE フェーズ 1)。 | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (必須) |
| pfsGroup | IKE フェーズ 2 で新しい子 SA に使用される Pfs グループ。 | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (必須) |
| saDataSizeKilobytes | サイト間 VPN トンネルの IPSec セキュリティ アソシエーション (クイック モードまたはフェーズ 2 SA とも呼ばれます) ペイロード サイズ (KB 単位)。 | int (必須) |
| saLifeTimeSeconds | サイト間 VPN トンネルの IPSec セキュリティ アソシエーション (クイック モードまたはフェーズ 2 SA とも呼ばれます) の有効期間 (秒単位)。 | int (必須) |
VpnServerConfigVpnClientRevokedCertificate
| 名前 | 説明 | 値 |
|---|---|---|
| name | 証明書名。 | string |
| thumbprint | 失効した VPN クライアント証明書の拇印。 | string |
VpnServerConfigVpnClientRootCertificate
| 名前 | 説明 | 値 |
|---|---|---|
| name | 証明書名。 | string |
| publicCertData | 証明書のパブリック データ。 | string |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
| Template | 説明 |
|---|---|
Azure Virtual WAN (vWAN) マルチハブデプロイ |
このテンプレートを使用すると、すべてのゲートウェイと VNET 接続を含む Azure Virtual WAN (vWAN) マルチハブ デプロイを作成できます。 |
| カスタム ルーティング テーブルを使用した Azure vWAN マルチハブデプロイ |
このテンプレートを使用すると、すべてのゲートウェイと VNET 接続を含む Azure Virtual WAN (vWAN) マルチハブ デプロイを作成し、カスタム ルーティングのルート テーブルの使用方法を示すことができます。 |
ARM テンプレート リソース定義
vpnServerConfigurations リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドに関するページを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Network/vpnServerConfigurations リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Network/vpnServerConfigurations",
"apiVersion": "2021-03-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"aadAuthenticationParameters": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string"
},
"name": "string",
"radiusClientRootCertificates": [
{
"name": "string",
"thumbprint": "string"
}
],
"radiusServerAddress": "string",
"radiusServerRootCertificates": [
{
"name": "string",
"publicCertData": "string"
}
],
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vpnAuthenticationTypes": [ "string" ],
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientRevokedCertificates": [
{
"name": "string",
"thumbprint": "string"
}
],
"vpnClientRootCertificates": [
{
"name": "string",
"publicCertData": "string"
}
],
"vpnProtocols": [ "string" ]
}
}
プロパティ値
vpnServerConfigurations
| 名前 | 説明 | 値 |
|---|---|---|
| type | リソースの種類 | 'Microsoft.Network/vpnServerConfigurations' |
| apiVersion | リソース API のバージョン | '2021-03-01' |
| name | リソース名 | string (必須) |
| location | リソースの場所。 | string |
| tags | リソース タグ。 | タグ名と値のディクショナリ。 「テンプレートのタグ」を参照してください |
| properties | P2SVpnServer 構成のプロパティ。 | VpnServerConfigurationProperties |
VpnServerConfigurationProperties
| 名前 | 説明 | 値 |
|---|---|---|
| aadAuthenticationParameters | aad vpn 認証パラメーターのセット。 | AadAuthenticationParameters |
| name | リソース グループ内で一意である VpnServerConfiguration の名前。 | string |
| radiusClientRootCertificates | VpnServerConfiguration の Radius クライアント ルート証明書。 | VpnServerConfigRadiusClientRootCertificate[] |
| radiusServerAddress | ポイント対サイト クライアント接続の VpnServerConfiguration リソースの radius サーバー アドレス プロパティ。 | string |
| radiusServerRootCertificates | VpnServerConfiguration の Radius Server ルート証明書。 | VpnServerConfigRadiusServerRootCertificate[] |
| radiusServers | VpnServerConfiguration の複数の Radius サーバー構成。 | RadiusServer[] |
| radiusServerSecret | ポイント対サイト クライアント接続の VpnServerConfiguration リソースの radius シークレット プロパティ。 | string |
| vpnAuthenticationTypes | VpnServerConfiguration の VPN 認証の種類。 | 次のいずれかを含む文字列配列: 'AAD' 'Certificate' 'Radius' |
| vpnClientIpsecPolicies | VpnServerConfiguration の VpnClientIpsecPolicies。 | IpsecPolicy[] |
| vpnClientRevokedCertificates | VPNServerConfiguration の VPN クライアント失効証明書。 | VpnServerConfigVpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnServerConfiguration の VPN クライアント ルート証明書。 | VpnServerConfigVpnClientRootCertificate[] |
| vpnProtocols | VpnServerConfiguration の VPN プロトコル。 | 次のいずれかを含む文字列配列: 'IkeV2' 'OpenVPN' |
AadAuthenticationParameters
| 名前 | 説明 | 値 |
|---|---|---|
| aadAudience | AAD Vpn 認証パラメーター AAD 対象ユーザー。 | string |
| aadIssuer | AAD Vpn 認証パラメーター AAD 発行者。 | string |
| aadTenant | AAD Vpn 認証パラメーター AAD テナント。 | string |
VpnServerConfigRadiusClientRootCertificate
| 名前 | 説明 | 値 |
|---|---|---|
| name | 証明書名。 | string |
| thumbprint | Radius クライアント ルート証明書の拇印。 | string |
VpnServerConfigRadiusServerRootCertificate
| 名前 | 説明 | 値 |
|---|---|---|
| name | 証明書名。 | string |
| publicCertData | 証明書のパブリック データ。 | string |
RadiusServer
| 名前 | 説明 | 値 |
|---|---|---|
| radiusServerAddress | この radius サーバーのアドレス。 | string (必須) |
| radiusServerScore | この radius サーバーに割り当てられた初期スコア。 | INT |
| radiusServerSecret | この radius サーバーに使用されるシークレット。 | string |
IpsecPolicy
| 名前 | 説明 | 値 |
|---|---|---|
| dhGroup | 初期 SA に IKE フェーズ 1 で使用される DH グループ。 | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (必須) |
| ikeEncryption | IKE 暗号化アルゴリズム (IKE フェーズ 2)。 | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (必須) |
| ikeIntegrity | IKE 整合性アルゴリズム (IKE フェーズ 2)。 | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (必須) |
| ipsecEncryption | IPSec 暗号化アルゴリズム (IKE フェーズ 1)。 | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (必須) |
| ipsecIntegrity | IPSec 整合性アルゴリズム (IKE フェーズ 1)。 | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (必須) |
| pfsGroup | IKE フェーズ 2 で新しい子 SA に使用される Pfs グループ。 | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (必須) |
| saDataSizeKilobytes | サイト間 VPN トンネルの IPSec セキュリティ アソシエーション (クイック モードまたはフェーズ 2 SA とも呼ばれます) ペイロード サイズ (KB)。 | int (必須) |
| saLifeTimeSeconds | サイト間 VPN トンネルの IPSec セキュリティ アソシエーション (クイック モードまたはフェーズ 2 SA とも呼ばれます) の有効期間 (秒単位)。 | int (必須) |
VpnServerConfigVpnClientRevokedCertificate
| 名前 | 説明 | 値 |
|---|---|---|
| name | 証明書名。 | string |
| thumbprint | 失効した VPN クライアント証明書の拇印。 | string |
VpnServerConfigVpnClientRootCertificate
| 名前 | 説明 | 値 |
|---|---|---|
| name | 証明書名。 | string |
| publicCertData | 証明書のパブリック データ。 | string |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
| Template | 説明 |
|---|---|
| Azure Virtual WAN (vWAN) マルチハブデプロイ |
このテンプレートを使用すると、すべてのゲートウェイと VNET 接続を含む Azure Virtual WAN (vWAN) マルチハブ デプロイを作成できます。 |
| カスタム ルーティング テーブルを使用した Azure vWAN マルチハブデプロイ |
このテンプレートを使用すると、すべてのゲートウェイと VNET 接続を含む Azure Virtual WAN (vWAN) マルチハブ デプロイを作成し、カスタム ルーティングのルート テーブルの使用方法を示すことができます。 |
Terraform (AzAPI プロバイダー) リソース定義
vpnServerConfigurations リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループ
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Network/vpnServerConfigurations リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/vpnServerConfigurations@2021-03-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
aadAuthenticationParameters = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
}
name = "string"
radiusClientRootCertificates = [
{
name = "string"
thumbprint = "string"
}
]
radiusServerAddress = "string"
radiusServerRootCertificates = [
{
name = "string"
publicCertData = "string"
}
]
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vpnAuthenticationTypes = [
"string"
]
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientRevokedCertificates = [
{
name = "string"
thumbprint = "string"
}
]
vpnClientRootCertificates = [
{
name = "string"
publicCertData = "string"
}
]
vpnProtocols = [
"string"
]
}
})
}
プロパティ値
vpnServerConfigurations
| 名前 | 説明 | 値 |
|---|---|---|
| type | リソースの種類 | "Microsoft.Network/vpnServerConfigurations@2021-03-01" |
| name | リソース名 | string (必須) |
| location | リソースの場所。 | string |
| parent_id | リソース グループにデプロイするには、そのリソース グループの ID を使用します。 | string (必須) |
| tags | リソース タグ。 | タグ名と値のディクショナリ。 |
| properties | P2SVpnServer 構成のプロパティ。 | VpnServerConfigurationProperties |
VpnServerConfigurationProperties
| 名前 | 説明 | 値 |
|---|---|---|
| aadAuthenticationParameters | aad vpn 認証パラメーターのセット。 | AadAuthenticationParameters |
| name | リソース グループ内で一意である VpnServerConfiguration の名前。 | string |
| radiusClientRootCertificates | VpnServerConfiguration の Radius クライアント ルート証明書。 | VpnServerConfigRadiusClientRootCertificate[] |
| radiusServerAddress | ポイント対サイト クライアント接続の VpnServerConfiguration リソースの radius サーバー アドレス プロパティ。 | string |
| radiusServerRootCertificates | VpnServerConfiguration の Radius Server ルート証明書。 | VpnServerConfigRadiusServerRootCertificate[] |
| radiusServers | VpnServerConfiguration の複数の Radius サーバー構成。 | RadiusServer[] |
| radiusServerSecret | ポイント対サイト クライアント接続の VpnServerConfiguration リソースの radius シークレット プロパティ。 | string |
| vpnAuthenticationTypes | VpnServerConfiguration の VPN 認証の種類。 | 次のいずれかを含む文字列配列: "AAD" "Certificate" "Radius" |
| vpnClientIpsecPolicies | VpnServerConfiguration の VpnClientIpsecPolicies。 | IpsecPolicy[] |
| vpnClientRevokedCertificates | VPNServerConfiguration の VPN クライアント失効証明書。 | VpnServerConfigVpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnServerConfiguration の VPN クライアント ルート証明書。 | VpnServerConfigVpnClientRootCertificate[] |
| vpnProtocols | VpnServerConfiguration の VPN プロトコル。 | 次のいずれかを含む文字列配列: "IkeV2" "OpenVPN" |
AadAuthenticationParameters
| 名前 | 説明 | 値 |
|---|---|---|
| aadAudience | AAD Vpn 認証パラメーター AAD 対象ユーザー。 | string |
| aadIssuer | AAD Vpn 認証パラメーター AAD 発行者。 | string |
| aadTenant | AAD Vpn 認証パラメーター AAD テナント。 | string |
VpnServerConfigRadiusClientRootCertificate
| 名前 | 説明 | 値 |
|---|---|---|
| name | 証明書名。 | string |
| thumbprint | Radius クライアント ルート証明書の拇印。 | string |
VpnServerConfigRadiusServerRootCertificate
| 名前 | 説明 | 値 |
|---|---|---|
| name | 証明書名。 | string |
| publicCertData | 証明書のパブリック データ。 | string |
RadiusServer
| 名前 | 説明 | 値 |
|---|---|---|
| radiusServerAddress | この radius サーバーのアドレス。 | string (必須) |
| radiusServerScore | この radius サーバーに割り当てられた初期スコア。 | INT |
| radiusServerSecret | この radius サーバーに使用されるシークレット。 | string |
IpsecPolicy
| 名前 | 説明 | 値 |
|---|---|---|
| dhGroup | 初期 SA に IKE フェーズ 1 で使用される DH グループ。 | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "None" (必須) |
| ikeEncryption | IKE 暗号化アルゴリズム (IKE フェーズ 2)。 | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (必須) |
| ikeIntegrity | IKE 整合性アルゴリズム (IKE フェーズ 2)。 | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (必須) |
| ipsecEncryption | IPSec 暗号化アルゴリズム (IKE フェーズ 1)。 | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "None" (必須) |
| ipsecIntegrity | IPSec 整合性アルゴリズム (IKE フェーズ 1)。 | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (必須) |
| pfsGroup | IKE フェーズ 2 で新しい子 SA に使用される Pfs グループ。 | "ECP256" "ECP384" "None" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (必須) |
| saDataSizeKilobytes | サイト間 VPN トンネルの IPSec セキュリティ アソシエーション (クイック モードまたはフェーズ 2 SA とも呼ばれます) ペイロード サイズ (KB)。 | int (必須) |
| saLifeTimeSeconds | サイト間 VPN トンネルの IPSec セキュリティ アソシエーション (クイック モードまたはフェーズ 2 SA とも呼ばれます) の有効期間 (秒単位)。 | int (必須) |
VpnServerConfigVpnClientRevokedCertificate
| 名前 | 説明 | 値 |
|---|---|---|
| name | 証明書名。 | string |
| thumbprint | 失効した VPN クライアント証明書の拇印。 | string |
VpnServerConfigVpnClientRootCertificate
| 名前 | 説明 | 値 |
|---|---|---|
| name | 証明書名。 | string |
| publicCertData | 証明書のパブリック データ。 | string |
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示