Microsoft.Network virtualWans 2018-11-01
- 최신
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
Bicep 리소스 정의
virtualWans 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Network/virtualWans 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.Network/virtualWans@2018-11-01' = {
location: 'string'
name: 'string'
properties: {
allowBranchToBranchTraffic: bool
allowVnetToVnetTraffic: bool
disableVpnEncryption: bool
p2SVpnServerConfigurations: [
{
id: 'string'
name: 'string'
properties: {
etag: 'string'
name: 'string'
p2SVpnServerConfigRadiusClientRootCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
p2SVpnServerConfigRadiusServerRootCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
p2SVpnServerConfigVpnClientRevokedCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
p2SVpnServerConfigVpnClientRootCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
radiusServerAddress: 'string'
radiusServerSecret: 'string'
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnProtocols: [
'string'
]
}
}
]
provisioningState: 'string'
securityProviderName: 'string'
}
tags: {
{customized property}: 'string'
}
}
속성 값
IpsecPolicy
| 이름 | 묘사 | 값 |
|---|---|---|
| dhGroup | 초기 SA에 대해 IKE 1단계에서 사용되는 DH 그룹입니다. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None'(필수) |
| ikeEncryption | IKE 암호화 알고리즘(IKE 2단계). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256'(필수) |
| ikeIntegrity | IKE 무결성 알고리즘(IKE 2단계). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384'(필수) |
| ipsecEncryption | IPSec 암호화 알고리즘(IKE 1단계). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None'(필수) |
| ipsecIntegrity | IPSec 무결성 알고리즘(IKE 1단계). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256'(필수) |
| pfsGroup | 새 자식 SA에 대해 IKE 2단계에서 사용되는 Pfs 그룹입니다. | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM'(필수) |
| saDataSizeKilobytes | 사이트간 VPN 터널에 대한 IPSec 보안 연결(빠른 모드 또는 2단계 SA라고도 함) 페이로드 크기(KB)입니다. | int(필수) |
| saLifeTimeSeconds | 사이트간 VPN 터널에 대한 IPSec 보안 연결(빠른 모드 또는 2단계 SA라고도 함) 수명(초)입니다. | int(필수) |
Microsoft.Network/virtualWans
| 이름 | 묘사 | 값 |
|---|---|---|
| 위치 | 리소스 위치입니다. | 문자열 |
| 이름 | 리소스 이름 | string(필수) |
| 속성 | VirtualWAN에 대한 매개 변수 | VirtualWanProperties |
| 태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. 템플릿 |
P2SVpnServerConfigRadiusClientRootCertificate
| 이름 | 묘사 | 값 |
|---|---|---|
| etag | 리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열입니다. | 문자열 |
| 아이디 | 리소스 ID입니다. | 문자열 |
| 이름 | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| 속성 | Radius 클라이언트 루트 인증서의 속성입니다. | P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat |
P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat
| 이름 | 묘사 | 값 |
|---|---|---|
| 지문 | Radius 클라이언트 루트 인증서 지문입니다. | 문자열 |
P2SVpnServerConfigRadiusServerRootCertificate
| 이름 | 묘사 | 값 |
|---|---|---|
| etag | 리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열입니다. | 문자열 |
| 아이디 | 리소스 ID입니다. | 문자열 |
| 이름 | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| 속성 | P2SVpnServerConfiguration Radius 서버 루트 인증서의 속성입니다. | P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat(필수) |
P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat
| 이름 | 묘사 | 값 |
|---|---|---|
| publicCertData | 인증서 공용 데이터입니다. | string(필수) |
P2SVpnServerConfiguration
| 이름 | 묘사 | 값 |
|---|---|---|
| 아이디 | 리소스 ID입니다. | 문자열 |
| 이름 | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| 속성 | P2SVpnServerConfiguration에 대한 매개 변수 | P2SVpnServerConfigurationProperties |
P2SVpnServerConfigurationProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| etag | 리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열입니다. | 문자열 |
| 이름 | 리소스 그룹의 VirtualWan 내에서 고유한 P2SVpnServerConfiguration의 이름입니다. 이 이름은 Paren VirtualWan 리소스 이름과 함께 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| p2SVpnServerConfigRadiusClientRootCertificates | P2SVpnServerConfiguration의 Radius 클라이언트 루트 인증서입니다. | P2SVpnServerConfigRadiusClientRootCertificate[] |
| p2SVpnServerConfigRadiusServerRootCertificates | P2SVpnServerConfiguration의 Radius Server 루트 인증서입니다. | P2SVpnServerConfigRadiusServerRootCertificate[] |
| p2SVpnServerConfigVpnClientRevokedCertificates | VPN 클라이언트가 P2SVpnServerConfiguration의 인증서를 해지했습니다. | P2SVpnServerConfigVpnClientRevokedCertificate[] |
| p2SVpnServerConfigVpnClientRootCertificates | P2SVpnServerConfiguration의 VPN 클라이언트 루트 인증서입니다. | P2SVpnServerConfigVpnClientRootCertificate[] |
| radiusServerAddress | 지점 및 사이트 간 클라이언트 연결에 대한 P2SVpnServerConfiguration 리소스의 반지름 서버 주소 속성입니다. | 문자열 |
| radiusServerSecret | 지점 및 사이트 간 클라이언트 연결에 대한 P2SVpnServerConfiguration 리소스의 반지름 비밀 속성입니다. | 문자열 |
| vpnClientIpsecPolicies | P2SVpnServerConfiguration에 대한 VpnClientIpsecPolicies입니다. | ipsecPolicy |
| vpnProtocols | P2SVpnServerConfiguration에 대한 vpnProtocols입니다. | 다음 중 어느 것을 포함하는 문자열 배열: 'IkeV2' 'OpenVPN' |
P2SVpnServerConfigVpnClientRevokedCertificate
| 이름 | 묘사 | 값 |
|---|---|---|
| etag | 리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열입니다. | 문자열 |
| 아이디 | 리소스 ID입니다. | 문자열 |
| 이름 | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| 속성 | vpn 클라이언트 해지된 인증서의 속성입니다. | P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat |
P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat
| 이름 | 묘사 | 값 |
|---|---|---|
| 지문 | 해지된 VPN 클라이언트 인증서 지문입니다. | 문자열 |
P2SVpnServerConfigVpnClientRootCertificate
| 이름 | 묘사 | 값 |
|---|---|---|
| etag | 리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열입니다. | 문자열 |
| 아이디 | 리소스 ID입니다. | 문자열 |
| 이름 | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| 속성 | P2SVpnServerConfiguration VPN 클라이언트 루트 인증서의 속성입니다. | P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat(필수) |
P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat
| 이름 | 묘사 | 값 |
|---|---|---|
| publicCertData | 인증서 공용 데이터입니다. | string(필수) |
ResourceTags
| 이름 | 묘사 | 값 |
|---|
VirtualWanProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| allowBranchToBranchTraffic | 분기 간 트래픽이 허용되는 경우 True입니다. | bool |
| allowVnetToVnetTraffic | True이면 Vnet에서 Vnet으로의 트래픽이 허용됩니다. | bool |
| disableVpnEncryption | 사용하지 않도록 설정할 Vpn 암호화입니다. | bool |
| p2SVpnServerConfigurations | 가상 wan과 연결된 모든 P2SVpnServerConfigurations 목록입니다. | P2SVpnServerConfiguration |
| provisioningState | 리소스의 프로비전 상태입니다. | '삭제 중' '실패' '성공' '업데이트 중' |
| securityProviderName | 보안 공급자 이름입니다. | 문자열 |
빠른 시작 샘플
다음 빠른 시작 샘플은 이 리소스 유형을 배포합니다.
| Bicep 파일 | 묘사 |
|---|---|
| Virtual WAN 리소스 만듭니다. | 이 템플릿을 사용하면 Virtual WAN, Virtual Hub, VPN Gateway, VPN 사이트 및 VPN Connecton을 비롯한 가상 WAN 리소스를 만들 수 있습니다. |
| 보안 가상 허브 |
이 템플릿은 Azure Firewall을 사용하여 보안 가상 허브를 만들어 인터넷으로 향하는 클라우드 네트워크 트래픽을 보호합니다. |
ARM 템플릿 리소스 정의
virtualWans 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Network/virtualWans 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.Network/virtualWans",
"apiVersion": "2018-11-01",
"name": "string",
"location": "string",
"properties": {
"allowBranchToBranchTraffic": "bool",
"allowVnetToVnetTraffic": "bool",
"disableVpnEncryption": "bool",
"p2SVpnServerConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"etag": "string",
"name": "string",
"p2SVpnServerConfigRadiusClientRootCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"p2SVpnServerConfigRadiusServerRootCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
],
"p2SVpnServerConfigVpnClientRevokedCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"p2SVpnServerConfigVpnClientRootCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
],
"radiusServerAddress": "string",
"radiusServerSecret": "string",
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnProtocols": [ "string" ]
}
}
],
"provisioningState": "string",
"securityProviderName": "string"
},
"tags": {
"{customized property}": "string"
}
}
속성 값
IpsecPolicy
| 이름 | 묘사 | 값 |
|---|---|---|
| dhGroup | 초기 SA에 대해 IKE 1단계에서 사용되는 DH 그룹입니다. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None'(필수) |
| ikeEncryption | IKE 암호화 알고리즘(IKE 2단계). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256'(필수) |
| ikeIntegrity | IKE 무결성 알고리즘(IKE 2단계). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384'(필수) |
| ipsecEncryption | IPSec 암호화 알고리즘(IKE 1단계). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None'(필수) |
| ipsecIntegrity | IPSec 무결성 알고리즘(IKE 1단계). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256'(필수) |
| pfsGroup | 새 자식 SA에 대해 IKE 2단계에서 사용되는 Pfs 그룹입니다. | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM'(필수) |
| saDataSizeKilobytes | 사이트간 VPN 터널에 대한 IPSec 보안 연결(빠른 모드 또는 2단계 SA라고도 함) 페이로드 크기(KB)입니다. | int(필수) |
| saLifeTimeSeconds | 사이트간 VPN 터널에 대한 IPSec 보안 연결(빠른 모드 또는 2단계 SA라고도 함) 수명(초)입니다. | int(필수) |
Microsoft.Network/virtualWans
| 이름 | 묘사 | 값 |
|---|---|---|
| apiVersion | api 버전 | '2018-11-01' |
| 위치 | 리소스 위치입니다. | 문자열 |
| 이름 | 리소스 이름 | string(필수) |
| 속성 | VirtualWAN에 대한 매개 변수 | VirtualWanProperties |
| 태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. 템플릿 |
| 형 | 리소스 종류 | 'Microsoft.Network/virtualWans' |
P2SVpnServerConfigRadiusClientRootCertificate
| 이름 | 묘사 | 값 |
|---|---|---|
| etag | 리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열입니다. | 문자열 |
| 아이디 | 리소스 ID입니다. | 문자열 |
| 이름 | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| 속성 | Radius 클라이언트 루트 인증서의 속성입니다. | P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat |
P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat
| 이름 | 묘사 | 값 |
|---|---|---|
| 지문 | Radius 클라이언트 루트 인증서 지문입니다. | 문자열 |
P2SVpnServerConfigRadiusServerRootCertificate
| 이름 | 묘사 | 값 |
|---|---|---|
| etag | 리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열입니다. | 문자열 |
| 아이디 | 리소스 ID입니다. | 문자열 |
| 이름 | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| 속성 | P2SVpnServerConfiguration Radius 서버 루트 인증서의 속성입니다. | P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat(필수) |
P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat
| 이름 | 묘사 | 값 |
|---|---|---|
| publicCertData | 인증서 공용 데이터입니다. | string(필수) |
P2SVpnServerConfiguration
| 이름 | 묘사 | 값 |
|---|---|---|
| 아이디 | 리소스 ID입니다. | 문자열 |
| 이름 | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| 속성 | P2SVpnServerConfiguration에 대한 매개 변수 | P2SVpnServerConfigurationProperties |
P2SVpnServerConfigurationProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| etag | 리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열입니다. | 문자열 |
| 이름 | 리소스 그룹의 VirtualWan 내에서 고유한 P2SVpnServerConfiguration의 이름입니다. 이 이름은 Paren VirtualWan 리소스 이름과 함께 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| p2SVpnServerConfigRadiusClientRootCertificates | P2SVpnServerConfiguration의 Radius 클라이언트 루트 인증서입니다. | P2SVpnServerConfigRadiusClientRootCertificate[] |
| p2SVpnServerConfigRadiusServerRootCertificates | P2SVpnServerConfiguration의 Radius Server 루트 인증서입니다. | P2SVpnServerConfigRadiusServerRootCertificate[] |
| p2SVpnServerConfigVpnClientRevokedCertificates | VPN 클라이언트가 P2SVpnServerConfiguration의 인증서를 해지했습니다. | P2SVpnServerConfigVpnClientRevokedCertificate[] |
| p2SVpnServerConfigVpnClientRootCertificates | P2SVpnServerConfiguration의 VPN 클라이언트 루트 인증서입니다. | P2SVpnServerConfigVpnClientRootCertificate[] |
| radiusServerAddress | 지점 및 사이트 간 클라이언트 연결에 대한 P2SVpnServerConfiguration 리소스의 반지름 서버 주소 속성입니다. | 문자열 |
| radiusServerSecret | 지점 및 사이트 간 클라이언트 연결에 대한 P2SVpnServerConfiguration 리소스의 반지름 비밀 속성입니다. | 문자열 |
| vpnClientIpsecPolicies | P2SVpnServerConfiguration에 대한 VpnClientIpsecPolicies입니다. | ipsecPolicy |
| vpnProtocols | P2SVpnServerConfiguration에 대한 vpnProtocols입니다. | 다음 중 어느 것을 포함하는 문자열 배열: 'IkeV2' 'OpenVPN' |
P2SVpnServerConfigVpnClientRevokedCertificate
| 이름 | 묘사 | 값 |
|---|---|---|
| etag | 리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열입니다. | 문자열 |
| 아이디 | 리소스 ID입니다. | 문자열 |
| 이름 | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| 속성 | vpn 클라이언트 해지된 인증서의 속성입니다. | P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat |
P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat
| 이름 | 묘사 | 값 |
|---|---|---|
| 지문 | 해지된 VPN 클라이언트 인증서 지문입니다. | 문자열 |
P2SVpnServerConfigVpnClientRootCertificate
| 이름 | 묘사 | 값 |
|---|---|---|
| etag | 리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열입니다. | 문자열 |
| 아이디 | 리소스 ID입니다. | 문자열 |
| 이름 | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| 속성 | P2SVpnServerConfiguration VPN 클라이언트 루트 인증서의 속성입니다. | P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat(필수) |
P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat
| 이름 | 묘사 | 값 |
|---|---|---|
| publicCertData | 인증서 공용 데이터입니다. | string(필수) |
ResourceTags
| 이름 | 묘사 | 값 |
|---|
VirtualWanProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| allowBranchToBranchTraffic | 분기 간 트래픽이 허용되는 경우 True입니다. | bool |
| allowVnetToVnetTraffic | True이면 Vnet에서 Vnet으로의 트래픽이 허용됩니다. | bool |
| disableVpnEncryption | 사용하지 않도록 설정할 Vpn 암호화입니다. | bool |
| p2SVpnServerConfigurations | 가상 wan과 연결된 모든 P2SVpnServerConfigurations 목록입니다. | P2SVpnServerConfiguration |
| provisioningState | 리소스의 프로비전 상태입니다. | '삭제 중' '실패' '성공' '업데이트 중' |
| securityProviderName | 보안 공급자 이름입니다. | 문자열 |
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 유형을 배포합니다.
| 템플렛 | 묘사 |
|---|---|
| azure Virtual WAN(vWAN) 다중 허브 배포 Azure |
이 템플릿을 사용하면 모든 게이트웨이 및 VNET 연결을 포함하여 Azure VWAN(Virtual WAN) 다중 허브 배포를 만들 수 있습니다. |
| 사용자 지정 라우팅 테이블을 사용하여 Azure vWAN 다중 허브 배포 Azure |
이 템플릿을 사용하면 모든 게이트웨이 및 VNET 연결을 포함하여 Azure VWAN(Virtual WAN) 다중 허브 배포를 만들고 사용자 지정 라우팅을 위해 경로 테이블을 사용하는 방법을 보여 줄 수 있습니다. |
|
Virtual WAN 리소스 만듭니다. Azure 배포 |
이 템플릿을 사용하면 Virtual WAN, Virtual Hub, VPN Gateway, VPN 사이트 및 VPN Connecton을 비롯한 가상 WAN 리소스를 만들 수 있습니다. |
| 보안 가상 허브 Azure |
이 템플릿은 Azure Firewall을 사용하여 보안 가상 허브를 만들어 인터넷으로 향하는 클라우드 네트워크 트래픽을 보호합니다. |
| 다중 주소 풀 및 사용자 그룹 사용하여 vWAN P2S 배포 Azure |
이 템플릿은 여러 주소 풀 및 사용자 그룹으로 구성된 P2S를 사용하여 Azure Virtual WAN(vWAN)을 배포합니다. |
Terraform(AzAPI 공급자) 리소스 정의
virtualWans 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Network/virtualWans 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualWans@2018-11-01"
name = "string"
location = "string"
body = jsonencode({
properties = {
allowBranchToBranchTraffic = bool
allowVnetToVnetTraffic = bool
disableVpnEncryption = bool
p2SVpnServerConfigurations = [
{
id = "string"
name = "string"
properties = {
etag = "string"
name = "string"
p2SVpnServerConfigRadiusClientRootCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
p2SVpnServerConfigRadiusServerRootCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
p2SVpnServerConfigVpnClientRevokedCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
p2SVpnServerConfigVpnClientRootCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
radiusServerAddress = "string"
radiusServerSecret = "string"
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnProtocols = [
"string"
]
}
}
]
provisioningState = "string"
securityProviderName = "string"
}
})
tags = {
{customized property} = "string"
}
}
속성 값
IpsecPolicy
| 이름 | 묘사 | 값 |
|---|---|---|
| dhGroup | 초기 SA에 대해 IKE 1단계에서 사용되는 DH 그룹입니다. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None'(필수) |
| ikeEncryption | IKE 암호화 알고리즘(IKE 2단계). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256'(필수) |
| ikeIntegrity | IKE 무결성 알고리즘(IKE 2단계). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384'(필수) |
| ipsecEncryption | IPSec 암호화 알고리즘(IKE 1단계). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None'(필수) |
| ipsecIntegrity | IPSec 무결성 알고리즘(IKE 1단계). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256'(필수) |
| pfsGroup | 새 자식 SA에 대해 IKE 2단계에서 사용되는 Pfs 그룹입니다. | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM'(필수) |
| saDataSizeKilobytes | 사이트간 VPN 터널에 대한 IPSec 보안 연결(빠른 모드 또는 2단계 SA라고도 함) 페이로드 크기(KB)입니다. | int(필수) |
| saLifeTimeSeconds | 사이트간 VPN 터널에 대한 IPSec 보안 연결(빠른 모드 또는 2단계 SA라고도 함) 수명(초)입니다. | int(필수) |
Microsoft.Network/virtualWans
| 이름 | 묘사 | 값 |
|---|---|---|
| 위치 | 리소스 위치입니다. | 문자열 |
| 이름 | 리소스 이름 | string(필수) |
| 속성 | VirtualWAN에 대한 매개 변수 | VirtualWanProperties |
| 태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. |
| 형 | 리소스 종류 | "Microsoft.Network/virtualWans@2018-11-01" |
P2SVpnServerConfigRadiusClientRootCertificate
| 이름 | 묘사 | 값 |
|---|---|---|
| etag | 리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열입니다. | 문자열 |
| 아이디 | 리소스 ID입니다. | 문자열 |
| 이름 | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| 속성 | Radius 클라이언트 루트 인증서의 속성입니다. | P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat |
P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat
| 이름 | 묘사 | 값 |
|---|---|---|
| 지문 | Radius 클라이언트 루트 인증서 지문입니다. | 문자열 |
P2SVpnServerConfigRadiusServerRootCertificate
| 이름 | 묘사 | 값 |
|---|---|---|
| etag | 리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열입니다. | 문자열 |
| 아이디 | 리소스 ID입니다. | 문자열 |
| 이름 | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| 속성 | P2SVpnServerConfiguration Radius 서버 루트 인증서의 속성입니다. | P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat(필수) |
P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat
| 이름 | 묘사 | 값 |
|---|---|---|
| publicCertData | 인증서 공용 데이터입니다. | string(필수) |
P2SVpnServerConfiguration
| 이름 | 묘사 | 값 |
|---|---|---|
| 아이디 | 리소스 ID입니다. | 문자열 |
| 이름 | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| 속성 | P2SVpnServerConfiguration에 대한 매개 변수 | P2SVpnServerConfigurationProperties |
P2SVpnServerConfigurationProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| etag | 리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열입니다. | 문자열 |
| 이름 | 리소스 그룹의 VirtualWan 내에서 고유한 P2SVpnServerConfiguration의 이름입니다. 이 이름은 Paren VirtualWan 리소스 이름과 함께 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| p2SVpnServerConfigRadiusClientRootCertificates | P2SVpnServerConfiguration의 Radius 클라이언트 루트 인증서입니다. | P2SVpnServerConfigRadiusClientRootCertificate[] |
| p2SVpnServerConfigRadiusServerRootCertificates | P2SVpnServerConfiguration의 Radius Server 루트 인증서입니다. | P2SVpnServerConfigRadiusServerRootCertificate[] |
| p2SVpnServerConfigVpnClientRevokedCertificates | VPN 클라이언트가 P2SVpnServerConfiguration의 인증서를 해지했습니다. | P2SVpnServerConfigVpnClientRevokedCertificate[] |
| p2SVpnServerConfigVpnClientRootCertificates | P2SVpnServerConfiguration의 VPN 클라이언트 루트 인증서입니다. | P2SVpnServerConfigVpnClientRootCertificate[] |
| radiusServerAddress | 지점 및 사이트 간 클라이언트 연결에 대한 P2SVpnServerConfiguration 리소스의 반지름 서버 주소 속성입니다. | 문자열 |
| radiusServerSecret | 지점 및 사이트 간 클라이언트 연결에 대한 P2SVpnServerConfiguration 리소스의 반지름 비밀 속성입니다. | 문자열 |
| vpnClientIpsecPolicies | P2SVpnServerConfiguration에 대한 VpnClientIpsecPolicies입니다. | ipsecPolicy |
| vpnProtocols | P2SVpnServerConfiguration에 대한 vpnProtocols입니다. | 다음 중 어느 것을 포함하는 문자열 배열: 'IkeV2' 'OpenVPN' |
P2SVpnServerConfigVpnClientRevokedCertificate
| 이름 | 묘사 | 값 |
|---|---|---|
| etag | 리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열입니다. | 문자열 |
| 아이디 | 리소스 ID입니다. | 문자열 |
| 이름 | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| 속성 | vpn 클라이언트 해지된 인증서의 속성입니다. | P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat |
P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat
| 이름 | 묘사 | 값 |
|---|---|---|
| 지문 | 해지된 VPN 클라이언트 인증서 지문입니다. | 문자열 |
P2SVpnServerConfigVpnClientRootCertificate
| 이름 | 묘사 | 값 |
|---|---|---|
| etag | 리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열입니다. | 문자열 |
| 아이디 | 리소스 ID입니다. | 문자열 |
| 이름 | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| 속성 | P2SVpnServerConfiguration VPN 클라이언트 루트 인증서의 속성입니다. | P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat(필수) |
P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat
| 이름 | 묘사 | 값 |
|---|---|---|
| publicCertData | 인증서 공용 데이터입니다. | string(필수) |
ResourceTags
| 이름 | 묘사 | 값 |
|---|
VirtualWanProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| allowBranchToBranchTraffic | 분기 간 트래픽이 허용되는 경우 True입니다. | bool |
| allowVnetToVnetTraffic | True이면 Vnet에서 Vnet으로의 트래픽이 허용됩니다. | bool |
| disableVpnEncryption | 사용하지 않도록 설정할 Vpn 암호화입니다. | bool |
| p2SVpnServerConfigurations | 가상 wan과 연결된 모든 P2SVpnServerConfigurations 목록입니다. | P2SVpnServerConfiguration |
| provisioningState | 리소스의 프로비전 상태입니다. | '삭제 중' '실패' '성공' '업데이트 중' |
| securityProviderName | 보안 공급자 이름입니다. | 문자열 |