Microsoft.Network virtualWans 2019-04-01
Het resourcetype virtualWans kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Als u een Microsoft.Network/virtualWans-resource wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
Bicep
resource symbolicname 'Microsoft.Network/virtualWans@2019-04-01' = {
location: 'string'
name: 'string'
properties: {
allowBranchToBranchTraffic: bool
allowVnetToVnetTraffic: bool
disableVpnEncryption: bool
p2SVpnServerConfigurations: [
{
id: 'string'
name: 'string'
properties: {
etag: 'string'
name: 'string'
p2SVpnServerConfigRadiusClientRootCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
p2SVpnServerConfigRadiusServerRootCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
p2SVpnServerConfigVpnClientRevokedCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
p2SVpnServerConfigVpnClientRootCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
radiusServerAddress: 'string'
radiusServerSecret: 'string'
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnProtocols: [
'string'
]
}
}
]
securityProviderName: 'string'
}
tags: {
{customized property}: 'string'
}
}
| Naam | Beschrijving | Waarde |
|---|---|---|
| dhGroup | De DH-groep die wordt gebruikt in IKE Fase 1 voor de eerste SA. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' "ECP256" "ECP384" 'Geen' (vereist) |
| ikeEncryption | Het IKE-versleutelingsalgoritmen (IKE-fase 2). | AES128 'AES192' 'AES256' "DES" 'DES3' 'GCMAES128' 'GCMAES256' (vereist) |
| ikeIntegrity | Het IKE-integriteitsalgoritmen (IKE-fase 2). | 'GCMAES128' 'GCMAES256' MD5 'SHA1' 'SHA256' SHA384 (vereist) |
| ipsecEncryption | Het IPSec-versleutelingsalgoritmen (IKE-fase 1). | AES128 'AES192' 'AES256' "DES" 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'Geen' (vereist) |
| ipsecIntegrity | Het IPSec-integriteitsalgoritmen (IKE-fase 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' MD5 'SHA1' 'SHA256' (vereist) |
| pfsGroup | De Pfs-groep die wordt gebruikt in IKE Fase 2 voor nieuwe onderliggende SA. | "ECP256" "ECP384" 'Geen' PFS1 PFS14 PFS2 'PFS2048' PFS24 PFSMM (vereist) |
| saDataSizeKilobytes | De nettoladinggrootte IPSec-beveiligingskoppeling (ook wel snelle modus of fase 2 SA genoemd) in KB voor een site-naar-site-VPN-tunnel. | int (vereist) |
| saLifeTimeSeconds | De LEVENSDUUR van de IPSec-beveiligingskoppeling (ook wel snelle modus of fase 2 SA genoemd) in seconden voor een site-naar-site-VPN-tunnel. | int (vereist) |
| Naam | Beschrijving | Waarde |
|---|---|---|
| plaats | Resourcelocatie. | snaar |
| naam | De resourcenaam | tekenreeks (vereist) |
| Eigenschappen | Eigenschappen van het virtuele WAN. | VirtualWanProperties- |
| Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen |
| Naam | Beschrijving | Waarde |
|---|---|---|
| etag | Een unieke alleen-lezen tekenreeks die wordt gewijzigd wanneer de resource wordt bijgewerkt. | snaar |
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van het radius-clienthoofdcertificaat. | P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat |
| Naam | Beschrijving | Waarde |
|---|---|---|
| Vingerafdruk | De vingerafdruk van het Radius-clienthoofdcertificaat. | snaar |
| Naam | Beschrijving | Waarde |
|---|---|---|
| etag | Een unieke alleen-lezen tekenreeks die wordt gewijzigd wanneer de resource wordt bijgewerkt. | snaar |
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van het basiscertificaat P2SVpnServerConfiguration Radius Server. | P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat (vereist) |
| Naam | Beschrijving | Waarde |
|---|---|---|
| publicCertData | De openbare certificaatgegevens. | tekenreeks (vereist) |
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van de P2SVpnServer-configuratie. | P2SVpnServerConfigurationProperties |
| Naam | Beschrijving | Waarde |
|---|---|---|
| etag | Een unieke alleen-lezen tekenreeks die wordt gewijzigd wanneer de resource wordt bijgewerkt. | snaar |
| naam | De naam van de P2SVpnServerConfiguration die uniek is binnen een VirtualWan in een resourcegroep. Deze naam kan worden gebruikt om toegang te krijgen tot de resource, samen met de resourcenaam van Paren VirtualWan. | snaar |
| p2SVpnServerConfigRadiusClientRootCertificates | Radius-clienthoofdcertificaat van P2SVpnServerConfiguration. | P2SVpnServerConfigRadiusClientRootCertificate[] |
| p2SVpnServerConfigRadiusServerRootCertificates | Radius Server-basiscertificaat van P2SVpnServerConfiguration. | P2SVpnServerConfigRadiusServerRootCertificate[] |
| p2SVpnServerConfigVpnClientRevokedCertificates | VPN-client ingetrokken certificaat van P2SVpnServerConfiguration. | P2SVpnServerConfigVpnClientRevokedCertificate[] |
| p2SVpnServerConfigVpnClientRootCertificates | VPN-clienthoofdcertificaat van P2SVpnServerConfiguration. | P2SVpnServerConfigClientRootCertificate[] |
| radiusServerAddress | De radius-serveradreseigenschap van de P2SVpnServerConfiguration-resource voor punt-naar-site-clientverbinding. | snaar |
| radiusServerSecret | De eigenschap radiusgeheim van de P2SVpnServerConfiguration-resource voor punt-naar-site-clientverbinding. | snaar |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies voor P2SVpnServerConfiguration. | IpsecPolicy-[] |
| vpnProtocols | VPN-protocollen voor de P2SVpnServerConfiguration. | Tekenreeksmatrix met een van de volgende waarden: 'IkeV2' 'OpenVPN' |
| Naam | Beschrijving | Waarde |
|---|---|---|
| etag | Een unieke alleen-lezen tekenreeks die wordt gewijzigd wanneer de resource wordt bijgewerkt. | snaar |
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van het ingetrokken certificaat van de VPN-client. | P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat |
| Naam | Beschrijving | Waarde |
|---|---|---|
| Vingerafdruk | De vingerafdruk van het ingetrokken VPN-clientcertificaat. | snaar |
| Naam | Beschrijving | Waarde |
|---|---|---|
| etag | Een unieke alleen-lezen tekenreeks die wordt gewijzigd wanneer de resource wordt bijgewerkt. | snaar |
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van het basiscertificaat van de P2SVpnServerConfiguration VPN-client. | P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat (vereist) |
| Naam | Beschrijving | Waarde |
|---|---|---|
| publicCertData | De openbare certificaatgegevens. | tekenreeks (vereist) |
| Naam | Beschrijving | Waarde |
|---|
| Naam | Beschrijving | Waarde |
|---|---|---|
| allowBranchToBranchTraffic | Waar als vertakking naar vertakkingsverkeer is toegestaan. | Bool |
| allowVnetToVnetTraffic | Waar als Vnet-naar-Vnet-verkeer is toegestaan. | Bool |
| disableVpnEncryption | Vpn-versleuteling moet worden uitgeschakeld of niet. | Bool |
| p2SVpnServerConfigurations | Lijst met alle P2SVpnServerConfigurations die zijn gekoppeld aan het virtuele wan. | P2SVpnServerConfiguration[] |
| securityProviderName | De naam van de beveiligingsprovider. | snaar |
In de volgende quickstartvoorbeelden wordt dit resourcetype geïmplementeerd.
| Bicep-bestand | Beschrijving |
|---|---|
| Virtual WAN-resources maken | Met deze sjabloon kunt u virtuele WAN-resources maken, waaronder Virtual WAN, Virtual Hub, VPN Gateway, VPN-site en een VPN Connecton. |
| beveiligde virtuele hubs | Met deze sjabloon maakt u een beveiligde virtuele hub met behulp van Azure Firewall om uw cloudnetwerkverkeer te beveiligen dat is bestemd voor internet. |
Het resourcetype virtualWans kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Als u een Microsoft.Network/virtualWans-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
JSON
{
"type": "Microsoft.Network/virtualWans",
"apiVersion": "2019-04-01",
"name": "string",
"location": "string",
"properties": {
"allowBranchToBranchTraffic": "bool",
"allowVnetToVnetTraffic": "bool",
"disableVpnEncryption": "bool",
"p2SVpnServerConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"etag": "string",
"name": "string",
"p2SVpnServerConfigRadiusClientRootCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"p2SVpnServerConfigRadiusServerRootCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
],
"p2SVpnServerConfigVpnClientRevokedCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"p2SVpnServerConfigVpnClientRootCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
],
"radiusServerAddress": "string",
"radiusServerSecret": "string",
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnProtocols": [ "string" ]
}
}
],
"securityProviderName": "string"
},
"tags": {
"{customized property}": "string"
}
}
| Naam | Beschrijving | Waarde |
|---|---|---|
| dhGroup | De DH-groep die wordt gebruikt in IKE Fase 1 voor de eerste SA. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' "ECP256" "ECP384" 'Geen' (vereist) |
| ikeEncryption | Het IKE-versleutelingsalgoritmen (IKE-fase 2). | AES128 'AES192' 'AES256' "DES" 'DES3' 'GCMAES128' 'GCMAES256' (vereist) |
| ikeIntegrity | Het IKE-integriteitsalgoritmen (IKE-fase 2). | 'GCMAES128' 'GCMAES256' MD5 'SHA1' 'SHA256' SHA384 (vereist) |
| ipsecEncryption | Het IPSec-versleutelingsalgoritmen (IKE-fase 1). | AES128 'AES192' 'AES256' "DES" 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'Geen' (vereist) |
| ipsecIntegrity | Het IPSec-integriteitsalgoritmen (IKE-fase 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' MD5 'SHA1' 'SHA256' (vereist) |
| pfsGroup | De Pfs-groep die wordt gebruikt in IKE Fase 2 voor nieuwe onderliggende SA. | "ECP256" "ECP384" 'Geen' PFS1 PFS14 PFS2 'PFS2048' PFS24 PFSMM (vereist) |
| saDataSizeKilobytes | De nettoladinggrootte IPSec-beveiligingskoppeling (ook wel snelle modus of fase 2 SA genoemd) in KB voor een site-naar-site-VPN-tunnel. | int (vereist) |
| saLifeTimeSeconds | De LEVENSDUUR van de IPSec-beveiligingskoppeling (ook wel snelle modus of fase 2 SA genoemd) in seconden voor een site-naar-site-VPN-tunnel. | int (vereist) |
| Naam | Beschrijving | Waarde |
|---|---|---|
| apiVersion | De API-versie | '2019-04-01' |
| plaats | Resourcelocatie. | snaar |
| naam | De resourcenaam | tekenreeks (vereist) |
| Eigenschappen | Eigenschappen van het virtuele WAN. | VirtualWanProperties- |
| Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen |
| type | Het resourcetype | 'Microsoft.Network/virtualWans' |
| Naam | Beschrijving | Waarde |
|---|---|---|
| etag | Een unieke alleen-lezen tekenreeks die wordt gewijzigd wanneer de resource wordt bijgewerkt. | snaar |
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van het radius-clienthoofdcertificaat. | P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat |
| Naam | Beschrijving | Waarde |
|---|---|---|
| Vingerafdruk | De vingerafdruk van het Radius-clienthoofdcertificaat. | snaar |
| Naam | Beschrijving | Waarde |
|---|---|---|
| etag | Een unieke alleen-lezen tekenreeks die wordt gewijzigd wanneer de resource wordt bijgewerkt. | snaar |
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van het basiscertificaat P2SVpnServerConfiguration Radius Server. | P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat (vereist) |
| Naam | Beschrijving | Waarde |
|---|---|---|
| publicCertData | De openbare certificaatgegevens. | tekenreeks (vereist) |
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van de P2SVpnServer-configuratie. | P2SVpnServerConfigurationProperties |
| Naam | Beschrijving | Waarde |
|---|---|---|
| etag | Een unieke alleen-lezen tekenreeks die wordt gewijzigd wanneer de resource wordt bijgewerkt. | snaar |
| naam | De naam van de P2SVpnServerConfiguration die uniek is binnen een VirtualWan in een resourcegroep. Deze naam kan worden gebruikt om toegang te krijgen tot de resource, samen met de resourcenaam van Paren VirtualWan. | snaar |
| p2SVpnServerConfigRadiusClientRootCertificates | Radius-clienthoofdcertificaat van P2SVpnServerConfiguration. | P2SVpnServerConfigRadiusClientRootCertificate[] |
| p2SVpnServerConfigRadiusServerRootCertificates | Radius Server-basiscertificaat van P2SVpnServerConfiguration. | P2SVpnServerConfigRadiusServerRootCertificate[] |
| p2SVpnServerConfigVpnClientRevokedCertificates | VPN-client ingetrokken certificaat van P2SVpnServerConfiguration. | P2SVpnServerConfigVpnClientRevokedCertificate[] |
| p2SVpnServerConfigVpnClientRootCertificates | VPN-clienthoofdcertificaat van P2SVpnServerConfiguration. | P2SVpnServerConfigClientRootCertificate[] |
| radiusServerAddress | De radius-serveradreseigenschap van de P2SVpnServerConfiguration-resource voor punt-naar-site-clientverbinding. | snaar |
| radiusServerSecret | De eigenschap radiusgeheim van de P2SVpnServerConfiguration-resource voor punt-naar-site-clientverbinding. | snaar |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies voor P2SVpnServerConfiguration. | IpsecPolicy-[] |
| vpnProtocols | VPN-protocollen voor de P2SVpnServerConfiguration. | Tekenreeksmatrix met een van de volgende waarden: 'IkeV2' 'OpenVPN' |
| Naam | Beschrijving | Waarde |
|---|---|---|
| etag | Een unieke alleen-lezen tekenreeks die wordt gewijzigd wanneer de resource wordt bijgewerkt. | snaar |
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van het ingetrokken certificaat van de VPN-client. | P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat |
| Naam | Beschrijving | Waarde |
|---|---|---|
| Vingerafdruk | De vingerafdruk van het ingetrokken VPN-clientcertificaat. | snaar |
| Naam | Beschrijving | Waarde |
|---|---|---|
| etag | Een unieke alleen-lezen tekenreeks die wordt gewijzigd wanneer de resource wordt bijgewerkt. | snaar |
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van het basiscertificaat van de P2SVpnServerConfiguration VPN-client. | P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat (vereist) |
| Naam | Beschrijving | Waarde |
|---|---|---|
| publicCertData | De openbare certificaatgegevens. | tekenreeks (vereist) |
| Naam | Beschrijving | Waarde |
|---|
| Naam | Beschrijving | Waarde |
|---|---|---|
| allowBranchToBranchTraffic | Waar als vertakking naar vertakkingsverkeer is toegestaan. | Bool |
| allowVnetToVnetTraffic | Waar als Vnet-naar-Vnet-verkeer is toegestaan. | Bool |
| disableVpnEncryption | Vpn-versleuteling moet worden uitgeschakeld of niet. | Bool |
| p2SVpnServerConfigurations | Lijst met alle P2SVpnServerConfigurations die zijn gekoppeld aan het virtuele wan. | P2SVpnServerConfiguration[] |
| securityProviderName | De naam van de beveiligingsprovider. | snaar |
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
| Sjabloon | Beschrijving |
|---|---|
multi-hubimplementatie van Azure Virtual WAN (vWAN)
|
Met deze sjabloon kunt u een multi-hubimplementatie van Azure Virtual WAN (vWAN) maken, inclusief alle gateways en VNET-verbindingen. |
|
Azure vWAN Multi-Hub-implementatie met aangepaste routeringstabellen
|
Met deze sjabloon kunt u een multi-hubimplementatie van Azure Virtual WAN (vWAN) maken, inclusief alle gateways en VNET-verbindingen, en het gebruik van routetabellen voor aangepaste routering demonstreren. |
|
Virtual WAN-resources maken
|
Met deze sjabloon kunt u virtuele WAN-resources maken, waaronder Virtual WAN, Virtual Hub, VPN Gateway, VPN-site en een VPN Connecton. |
|
beveiligde virtuele hubs
|
Met deze sjabloon maakt u een beveiligde virtuele hub met behulp van Azure Firewall om uw cloudnetwerkverkeer te beveiligen dat is bestemd voor internet. |
|
vWAN P2S-implementatie met meerdere adresgroepen en gebruikersgroepen
|
Met deze sjabloon wordt Azure Virtual WAN (vWAN) geïmplementeerd met een P2S die is geconfigureerd met meerdere adresgroepen en gebruikersgroepen |
Het resourcetype virtualWans kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Als u een Microsoft.Network/virtualWans-resource wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
Terraform
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualWans@2019-04-01"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
allowBranchToBranchTraffic = bool
allowVnetToVnetTraffic = bool
disableVpnEncryption = bool
p2SVpnServerConfigurations = [
{
id = "string"
name = "string"
properties = {
etag = "string"
name = "string"
p2SVpnServerConfigRadiusClientRootCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
p2SVpnServerConfigRadiusServerRootCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
p2SVpnServerConfigVpnClientRevokedCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
p2SVpnServerConfigVpnClientRootCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
radiusServerAddress = "string"
radiusServerSecret = "string"
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnProtocols = [
"string"
]
}
}
]
securityProviderName = "string"
}
})
}
| Naam | Beschrijving | Waarde |
|---|---|---|
| dhGroup | De DH-groep die wordt gebruikt in IKE Fase 1 voor de eerste SA. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' "ECP256" "ECP384" 'Geen' (vereist) |
| ikeEncryption | Het IKE-versleutelingsalgoritmen (IKE-fase 2). | AES128 'AES192' 'AES256' "DES" 'DES3' 'GCMAES128' 'GCMAES256' (vereist) |
| ikeIntegrity | Het IKE-integriteitsalgoritmen (IKE-fase 2). | 'GCMAES128' 'GCMAES256' MD5 'SHA1' 'SHA256' SHA384 (vereist) |
| ipsecEncryption | Het IPSec-versleutelingsalgoritmen (IKE-fase 1). | AES128 'AES192' 'AES256' "DES" 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'Geen' (vereist) |
| ipsecIntegrity | Het IPSec-integriteitsalgoritmen (IKE-fase 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' MD5 'SHA1' 'SHA256' (vereist) |
| pfsGroup | De Pfs-groep die wordt gebruikt in IKE Fase 2 voor nieuwe onderliggende SA. | "ECP256" "ECP384" 'Geen' PFS1 PFS14 PFS2 'PFS2048' PFS24 PFSMM (vereist) |
| saDataSizeKilobytes | De nettoladinggrootte IPSec-beveiligingskoppeling (ook wel snelle modus of fase 2 SA genoemd) in KB voor een site-naar-site-VPN-tunnel. | int (vereist) |
| saLifeTimeSeconds | De LEVENSDUUR van de IPSec-beveiligingskoppeling (ook wel snelle modus of fase 2 SA genoemd) in seconden voor een site-naar-site-VPN-tunnel. | int (vereist) |
| Naam | Beschrijving | Waarde |
|---|---|---|
| plaats | Resourcelocatie. | snaar |
| naam | De resourcenaam | tekenreeks (vereist) |
| Eigenschappen | Eigenschappen van het virtuele WAN. | VirtualWanProperties- |
| Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. |
| type | Het resourcetype | "Microsoft.Network/virtualWans@2019-04-01" |
| Naam | Beschrijving | Waarde |
|---|---|---|
| etag | Een unieke alleen-lezen tekenreeks die wordt gewijzigd wanneer de resource wordt bijgewerkt. | snaar |
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van het radius-clienthoofdcertificaat. | P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat |
| Naam | Beschrijving | Waarde |
|---|---|---|
| Vingerafdruk | De vingerafdruk van het Radius-clienthoofdcertificaat. | snaar |
| Naam | Beschrijving | Waarde |
|---|---|---|
| etag | Een unieke alleen-lezen tekenreeks die wordt gewijzigd wanneer de resource wordt bijgewerkt. | snaar |
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van het basiscertificaat P2SVpnServerConfiguration Radius Server. | P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat (vereist) |
| Naam | Beschrijving | Waarde |
|---|---|---|
| publicCertData | De openbare certificaatgegevens. | tekenreeks (vereist) |
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van de P2SVpnServer-configuratie. | P2SVpnServerConfigurationProperties |
| Naam | Beschrijving | Waarde |
|---|---|---|
| etag | Een unieke alleen-lezen tekenreeks die wordt gewijzigd wanneer de resource wordt bijgewerkt. | snaar |
| naam | De naam van de P2SVpnServerConfiguration die uniek is binnen een VirtualWan in een resourcegroep. Deze naam kan worden gebruikt om toegang te krijgen tot de resource, samen met de resourcenaam van Paren VirtualWan. | snaar |
| p2SVpnServerConfigRadiusClientRootCertificates | Radius-clienthoofdcertificaat van P2SVpnServerConfiguration. | P2SVpnServerConfigRadiusClientRootCertificate[] |
| p2SVpnServerConfigRadiusServerRootCertificates | Radius Server-basiscertificaat van P2SVpnServerConfiguration. | P2SVpnServerConfigRadiusServerRootCertificate[] |
| p2SVpnServerConfigVpnClientRevokedCertificates | VPN-client ingetrokken certificaat van P2SVpnServerConfiguration. | P2SVpnServerConfigVpnClientRevokedCertificate[] |
| p2SVpnServerConfigVpnClientRootCertificates | VPN-clienthoofdcertificaat van P2SVpnServerConfiguration. | P2SVpnServerConfigClientRootCertificate[] |
| radiusServerAddress | De radius-serveradreseigenschap van de P2SVpnServerConfiguration-resource voor punt-naar-site-clientverbinding. | snaar |
| radiusServerSecret | De eigenschap radiusgeheim van de P2SVpnServerConfiguration-resource voor punt-naar-site-clientverbinding. | snaar |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies voor P2SVpnServerConfiguration. | IpsecPolicy-[] |
| vpnProtocols | VPN-protocollen voor de P2SVpnServerConfiguration. | Tekenreeksmatrix met een van de volgende waarden: 'IkeV2' 'OpenVPN' |
| Naam | Beschrijving | Waarde |
|---|---|---|
| etag | Een unieke alleen-lezen tekenreeks die wordt gewijzigd wanneer de resource wordt bijgewerkt. | snaar |
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van het ingetrokken certificaat van de VPN-client. | P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat |
| Naam | Beschrijving | Waarde |
|---|---|---|
| Vingerafdruk | De vingerafdruk van het ingetrokken VPN-clientcertificaat. | snaar |
| Naam | Beschrijving | Waarde |
|---|---|---|
| etag | Een unieke alleen-lezen tekenreeks die wordt gewijzigd wanneer de resource wordt bijgewerkt. | snaar |
| legitimatiebewijs | Resource-id. | snaar |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | snaar |
| Eigenschappen | Eigenschappen van het basiscertificaat van de P2SVpnServerConfiguration VPN-client. | P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat (vereist) |
| Naam | Beschrijving | Waarde |
|---|---|---|
| publicCertData | De openbare certificaatgegevens. | tekenreeks (vereist) |
| Naam | Beschrijving | Waarde |
|---|
| Naam | Beschrijving | Waarde |
|---|---|---|
| allowBranchToBranchTraffic | Waar als vertakking naar vertakkingsverkeer is toegestaan. | Bool |
| allowVnetToVnetTraffic | Waar als Vnet-naar-Vnet-verkeer is toegestaan. | Bool |
| disableVpnEncryption | Vpn-versleuteling moet worden uitgeschakeld of niet. | Bool |
| p2SVpnServerConfigurations | Lijst met alle P2SVpnServerConfigurations die zijn gekoppeld aan het virtuele wan. | P2SVpnServerConfiguration[] |
| securityProviderName | De naam van de beveiligingsprovider. | snaar |