Microsoft.Network vpnServerConfigurations 2021-03-01
Definição de recurso do Bicep
O tipo de recurso vpnServerConfigurations pode ser implementado com operações que visam:
- Grupos de recursos – veja comandos de implementação de grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/vpnServerConfigurations, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Network/vpnServerConfigurations@2021-03-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
aadAuthenticationParameters: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
}
name: 'string'
radiusClientRootCertificates: [
{
name: 'string'
thumbprint: 'string'
}
]
radiusServerAddress: 'string'
radiusServerRootCertificates: [
{
name: 'string'
publicCertData: 'string'
}
]
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vpnAuthenticationTypes: [
'string'
]
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientRevokedCertificates: [
{
name: 'string'
thumbprint: 'string'
}
]
vpnClientRootCertificates: [
{
name: 'string'
publicCertData: 'string'
}
]
vpnProtocols: [
'string'
]
}
}
Valores de propriedade
vpnServerConfigurations
Nome | Descrição | Valor |
---|---|---|
name | O nome do recurso | cadeia (obrigatório) |
localização | Localização do recurso. | string |
etiquetas | Etiquetas de recursos. | Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos |
propriedades | Propriedades da configuração P2SVpnServer. | VpnServerConfigurationProperties |
VpnServerConfigurationProperties
Nome | Descrição | Valor |
---|---|---|
aadAuthenticationParameters | O conjunto de parâmetros de autenticação vpn do aad. | AadAuthenticationParameters |
name | O nome da VpnServerConfiguration que é exclusiva num grupo de recursos. | string |
radiusClientRootCertificates | Certificado de raiz de cliente radius de VpnServerConfiguration. | VpnServerConfigRadiusClientRootCertificate[] |
radiusServerAddress | A propriedade de endereço do servidor radius do recurso VpnServerConfiguration para ligação de cliente ponto a site. | string |
radiusServerRootCertificates | Certificado de raiz radius Server de VpnServerConfiguration. | VpnServerConfigRadiusServerRootCertificate[] |
radiusServers | Configuração de Vários Servidores Radius para VpnServerConfiguration. | RadiusServer[] |
radiusServerSecret | A propriedade radius secret do recurso VpnServerConfiguration para ligação de cliente ponto a site. | string |
vpnAuthenticationTypes | Tipos de autenticação VPN para VpnServerConfiguration. | Matriz de cadeias que contém qualquer um dos seguintes: 'AAD' "Certificado" "Radius" |
vpnClientIpsecPolicies | VpnClientIpsecPolicies para VpnServerConfiguration. | IpsecPolicy[] |
vpnClientRevokedCertificates | O cliente VPN revogou o certificado de VpnServerConfiguration. | VpnServerConfigVpnClientRevokedCertificate[] |
vpnClientRootCertificates | Certificado de raiz de cliente VPN de VpnServerConfiguration. | VpnServerConfigVpnClientRootCertificate[] |
vpnProtocols | Protocolos VPN para VpnServerConfiguration. | Matriz de cadeias que contém qualquer um dos seguintes: 'IkeV2' "OpenVPN" |
AadAuthenticationParameters
Nome | Descrição | Valor |
---|---|---|
aadAudience | Audiência do AAD do parâmetro de autenticação Vpn do AAD. | string |
aadIssuer | Emissor do AAD Vpn authentication parameter AAD . | string |
aadTenant | Inquilino do AAD Vpn Authentication Parameter AAD. | string |
VpnServerConfigRadiusClientRootCertificate
Nome | Descrição | Valor |
---|---|---|
name | O nome do certificado. | string |
thumbprint | O thumbprint do certificado de raiz de cliente Radius. | string |
VpnServerConfigRadiusServerRootCertificate
Nome | Descrição | Valor |
---|---|---|
name | O nome do certificado. | string |
publicCertData | Os dados públicos do certificado. | string |
RadiusServer
Nome | Descrição | Valor |
---|---|---|
radiusServerAddress | O endereço deste servidor radius. | cadeia (obrigatório) |
radiusServerScore | A classificação inicial atribuída a este servidor radius. | int |
radiusServerSecret | O segredo utilizado para este servidor radius. | string |
IpsecPolicy
Nome | Descrição | Valor |
---|---|---|
dhGroup | O Grupo DH utilizado na Fase 1 do IKE para SA inicial. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Nenhum" (obrigatório) |
ikeEncryption | O algoritmo de encriptação IKE (fase 2 do IKE). | 'AES128' 'AES192' "AES256" 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obrigatório) |
Integridade do ike | O algoritmo de integridade IKE (fase 2 do IKE). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' "SHA384" (obrigatório) |
ipsecEncryption | O algoritmo de encriptação IPSec (fase 1 do IKE). | 'AES128' 'AES192' "AES256" 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' "Nenhum" (obrigatório) |
Integridade do ipsec | O algoritmo de integridade IPSec (fase 1 do IKE). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' "SHA256" (obrigatório) |
pfsGroup | O Grupo Pfs utilizado na Fase 2 do IKE para a nova SA subordinada. | "ECP256" "ECP384" "Nenhum" 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' "PFSMM" (obrigatório) |
saDataSizeKilobytes | O tamanho do payload da Associação de Segurança IPSec (também denominado Modo Rápido ou Fase 2 SA) em KB para um túnel de VPN site a site. | int (obrigatório) |
saLifeTimeSeconds | A duração da Associação de Segurança IPSec (também denominada Modo Rápido ou Fase 2 SA) em segundos para um túnel de VPN site a site. | int (obrigatório) |
VpnServerConfigVpnClientRevokedCertificate
Nome | Descrição | Valor |
---|---|---|
name | O nome do certificado. | string |
thumbprint | O thumbprint do certificado de cliente VPN revogado. | string |
VpnServerConfigVpnClientRootCertificate
Nome | Descrição | Valor |
---|---|---|
name | O nome do certificado. | string |
publicCertData | Os dados públicos do certificado. | string |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
Modelo | Description |
---|---|
Implementação de Vários Hubs do Azure WAN Virtual (vWAN) |
Este modelo permite-lhe criar uma implementação multi-hub do Azure WAN Virtual (vWAN), incluindo todos os gateways e ligações VNET. |
Implementação de Vários Hubs do Azure vWAN com Tabelas de Encaminhamento Personalizadas |
Este modelo permite-lhe criar uma implementação multi-hub do Azure WAN Virtual (vWAN), incluindo todos os gateways e ligações VNET, e demonstrar a utilização de Tabelas de Rotas para encaminhamento personalizado. |
Definição de recurso do modelo arm
O tipo de recurso vpnServerConfigurations pode ser implementado com operações que visam:
- Grupos de recursos – veja os comandos de implementação do grupo de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/vpnServerConfigurations, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.Network/vpnServerConfigurations",
"apiVersion": "2021-03-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"aadAuthenticationParameters": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string"
},
"name": "string",
"radiusClientRootCertificates": [
{
"name": "string",
"thumbprint": "string"
}
],
"radiusServerAddress": "string",
"radiusServerRootCertificates": [
{
"name": "string",
"publicCertData": "string"
}
],
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vpnAuthenticationTypes": [ "string" ],
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientRevokedCertificates": [
{
"name": "string",
"thumbprint": "string"
}
],
"vpnClientRootCertificates": [
{
"name": "string",
"publicCertData": "string"
}
],
"vpnProtocols": [ "string" ]
}
}
Valores de propriedade
vpnServerConfigurations
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | "Microsoft.Network/vpnServerConfigurations" |
apiVersion | A versão da API de recursos | '2021-03-01' |
name | O nome do recurso | cadeia (obrigatório) |
localização | Localização do recurso. | string |
etiquetas | Etiquetas de recursos. | Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos |
propriedades | Propriedades da configuração P2SVpnServer. | VpnServerConfigurationProperties |
VpnServerConfigurationProperties
Nome | Descrição | Valor |
---|---|---|
aadAuthenticationParameters | O conjunto de parâmetros de autenticação vpn aad. | AadAuthenticationParameters |
name | O nome da VpnServerConfiguration que é exclusivo num grupo de recursos. | string |
radiusClientRootCertificates | Certificado de raiz de cliente Radius de VpnServerConfiguration. | VpnServerConfigRadiusClientRootCertificate[] |
radiusServerAddress | A propriedade de endereço do servidor radius do recurso VpnServerConfiguration para a ligação do cliente ponto a site. | string |
radiusServerRootCertificates | Certificado de raiz do Servidor Radius de VpnServerConfiguration. | VpnServerConfigRadiusServerRootCertificate[] |
radiusServers | Configuração de Vários Servidores Radius para VpnServerConfiguration. | RadiusServer[] |
radiusServerSecret | A propriedade radius secret do recurso VpnServerConfiguration para a ligação do cliente ponto a site. | string |
vpnAuthenticationTypes | Tipos de autenticação VPN para VpnServerConfiguration. | Matriz de cadeia que contém qualquer um dos seguintes: 'AAD' "Certificado" 'Radius' |
vpnClientIpsecPolicies | VpnClientIpsecPolicies para VpnServerConfiguration. | IpsecPolicy[] |
vpnClientRevokedCertificates | O cliente VPN revogou o certificado de VpnServerConfiguration. | VpnServerConfigVpnClientRevokedCertificate[] |
vpnClientRootCertificates | Certificado de raiz de cliente VPN de VpnServerConfiguration. | VpnServerConfigVpnClientRootCertificate[] |
vpnProtocols | Protocolos VPN para VpnServerConfiguration. | Matriz de cadeia que contém qualquer um dos seguintes: 'IkeV2' "OpenVPN" |
AadAuthenticationParameters
Nome | Descrição | Valor |
---|---|---|
aadAudience | Audiência do AAD para o parâmetro de autenticação Vpn do AAD. | string |
aadIssuer | Emissor do AAD Vpn Authentication Parameter AAD. | string |
aadTenant | Inquilino do AAD Vpn Authentication Parameter AAD. | string |
VpnServerConfigRadiusClientRootCertificate
Nome | Descrição | Valor |
---|---|---|
name | O nome do certificado. | string |
thumbprint | O thumbprint do certificado de raiz de cliente Radius. | string |
VpnServerConfigRadiusServerRootCertificate
Nome | Descrição | Valor |
---|---|---|
name | O nome do certificado. | string |
publicCertData | Os dados públicos do certificado. | string |
RadiusServer
Nome | Descrição | Valor |
---|---|---|
radiusServerAddress | O endereço deste servidor radius. | cadeia (obrigatório) |
radiusServerScore | A classificação inicial atribuída a este servidor radius. | int |
radiusServerSecret | O segredo utilizado para este servidor radius. | string |
IpsecPolicy
Nome | Descrição | Valor |
---|---|---|
dhGroup | O Grupo DH utilizado na Fase 1 do IKE para SA inicial. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Nenhum" (obrigatório) |
ikeEncryption | O algoritmo de encriptação IKE (fase 2 do IKE). | 'AES128' 'AES192' "AES256" 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obrigatório) |
Integridade do ike | O algoritmo de integridade IKE (fase 2 do IKE). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' "SHA384" (obrigatório) |
ipsecEncryption | O algoritmo de encriptação IPSec (fase 1 do IKE). | 'AES128' 'AES192' "AES256" 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' "Nenhum" (obrigatório) |
Integridade do ipsec | O algoritmo de integridade IPSec (fase 1 do IKE). | 'GCMAES128' 'GCMAES192' 'GCMAES256' "MD5" 'SHA1' "SHA256" (obrigatório) |
pfsGroup | O Grupo Pfs utilizado na Fase 2 do IKE para a nova SA subordinada. | "ECP256" "ECP384" "Nenhum" 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' "PFSMM" (obrigatório) |
saDataSizeKilobytes | O tamanho de payload da Associação de Segurança IPSec (também denominado Modo Rápido ou Fase 2 SA) em KB para um túnel de VPN site a site. | int (obrigatório) |
saLifeTimeSeconds | A Duração da Associação de Segurança IPSec (também denominada Modo Rápido ou Fase 2 SA) em segundos para um túnel de VPN site a site. | int (obrigatório) |
VpnServerConfigVpnClientRevokedCertificate
Nome | Descrição | Valor |
---|---|---|
name | O nome do certificado. | string |
thumbprint | O thumbprint do certificado de cliente VPN revogado. | string |
VpnServerConfigVpnClientRootCertificate
Nome | Descrição | Valor |
---|---|---|
name | O nome do certificado. | string |
publicCertData | Os dados públicos do certificado. | string |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
Modelo | Description |
---|---|
Implementação de Vários Hubs do Azure WAN Virtual (vWAN) |
Este modelo permite-lhe criar uma implementação multi-hub do Azure WAN Virtual (vWAN), incluindo todos os gateways e ligações VNET. |
Implementação Multi-Hub do Azure vWAN com Tabelas de Encaminhamento Personalizadas |
Este modelo permite-lhe criar uma implementação multi-hub do Azure WAN Virtual (vWAN), incluindo todos os gateways e ligações VNET, e demonstrar a utilização de Tabelas de Rotas para encaminhamento personalizado. |
Definição de recurso do Terraform (fornecedor AzAPI)
O tipo de recurso vpnServerConfigurations pode ser implementado com operações que visam:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/vpnServerConfigurations, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/vpnServerConfigurations@2021-03-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
aadAuthenticationParameters = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
}
name = "string"
radiusClientRootCertificates = [
{
name = "string"
thumbprint = "string"
}
]
radiusServerAddress = "string"
radiusServerRootCertificates = [
{
name = "string"
publicCertData = "string"
}
]
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vpnAuthenticationTypes = [
"string"
]
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientRevokedCertificates = [
{
name = "string"
thumbprint = "string"
}
]
vpnClientRootCertificates = [
{
name = "string"
publicCertData = "string"
}
]
vpnProtocols = [
"string"
]
}
})
}
Valores de propriedade
vpnServerConfigurations
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | "Microsoft.Network/vpnServerConfigurations@2021-03-01" |
name | O nome do recurso | cadeia (obrigatório) |
localização | Localização do recurso. | string |
parent_id | Para implementar num grupo de recursos, utilize o ID desse grupo de recursos. | cadeia (obrigatório) |
etiquetas | Etiquetas de recursos. | Dicionário de nomes e valores de etiquetas. |
propriedades | Propriedades da configuração P2SVpnServer. | VpnServerConfigurationProperties |
VpnServerConfigurationProperties
Nome | Descrição | Valor |
---|---|---|
aadAuthenticationParameters | O conjunto de parâmetros de autenticação vpn do aad. | AadAuthenticationParameters |
name | O nome da VpnServerConfiguration que é exclusiva num grupo de recursos. | string |
radiusClientRootCertificates | Certificado de raiz de cliente radius de VpnServerConfiguration. | VpnServerConfigRadiusClientRootCertificate[] |
radiusServerAddress | A propriedade de endereço do servidor radius do recurso VpnServerConfiguration para ligação de cliente ponto a site. | string |
radiusServerRootCertificates | Certificado de raiz radius Server de VpnServerConfiguration. | VpnServerConfigRadiusServerRootCertificate[] |
radiusServers | Configuração de Vários Servidores Radius para VpnServerConfiguration. | RadiusServer[] |
radiusServerSecret | A propriedade radius secret do recurso VpnServerConfiguration para ligação de cliente ponto a site. | string |
vpnAuthenticationTypes | Tipos de autenticação VPN para VpnServerConfiguration. | Matriz de cadeias que contém qualquer um dos seguintes: "AAD" "Certificado" "Radius" |
vpnClientIpsecPolicies | VpnClientIpsecPolicies para VpnServerConfiguration. | IpsecPolicy[] |
vpnClientRevokedCertificates | O cliente VPN revogou o certificado de VpnServerConfiguration. | VpnServerConfigVpnClientRevokedCertificate[] |
vpnClientRootCertificates | Certificado de raiz de cliente VPN de VpnServerConfiguration. | VpnServerConfigVpnClientRootCertificate[] |
vpnProtocols | Protocolos VPN para VpnServerConfiguration. | Matriz de cadeias que contém qualquer um dos seguintes: "IkeV2" "OpenVPN" |
AadAuthenticationParameters
Nome | Descrição | Valor |
---|---|---|
aadAudience | Audiência do AAD do parâmetro de autenticação Vpn do AAD. | string |
aadIssuer | Emissor do AAD Vpn authentication parameter AAD . | string |
aadTenant | Inquilino do AAD Vpn authentication parameter AAD. | string |
VpnServerConfigRadiusClientRootCertificate
Nome | Descrição | Valor |
---|---|---|
name | O nome do certificado. | string |
thumbprint | O thumbprint do certificado de raiz de cliente Radius. | string |
VpnServerConfigRadiusServerRootCertificate
Nome | Descrição | Valor |
---|---|---|
name | O nome do certificado. | string |
publicCertData | Os dados públicos do certificado. | string |
RadiusServer
Nome | Descrição | Valor |
---|---|---|
radiusServerAddress | O endereço deste servidor radius. | cadeia (obrigatório) |
radiusServerScore | A pontuação inicial atribuída a este servidor radius. | int |
radiusServerSecret | O segredo utilizado para este servidor radius. | string |
IpsecPolicy
Nome | Descrição | Valor |
---|---|---|
dhGroup | O Grupo DH utilizado na Fase 1 do IKE para SA inicial. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Nenhum" (obrigatório) |
ikeEncryption | O algoritmo de encriptação IKE (fase IKE 2). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (obrigatório) |
Integridade do ike | O algoritmo de integridade IKE (fase IKE 2). | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (obrigatório) |
ipsecEncryption | O algoritmo de encriptação IPSec (fase 1 do IKE). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Nenhum" (obrigatório) |
Integridade do ipsec | O algoritmo de integridade IPSec (fase 1 do IKE). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (obrigatório) |
pfsGroup | O Grupo Pfs utilizado na Fase 2 do IKE para a nova SA subordinada. | "ECP256" "ECP384" "Nenhum" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (obrigatório) |
saDataSizeKilobytes | O tamanho do payload da Associação de Segurança IPSec (também denominado Modo Rápido ou Fase 2 SA) em KB para um túnel de VPN site a site. | int (obrigatório) |
saLifeTimeSeconds | A duração da Associação de Segurança IPSec (também denominada Modo Rápido ou Fase 2 SA) em segundos para um túnel de VPN site a site. | int (obrigatório) |
VpnServerConfigVpnClientRevokedCertificate
Nome | Descrição | Valor |
---|---|---|
name | O nome do certificado. | string |
thumbprint | O thumbprint do certificado de cliente VPN revogado. | string |
VpnServerConfigVpnClientRootCertificate
Nome | Descrição | Valor |
---|---|---|
name | O nome do certificado. | string |
publicCertData | Os dados públicos do certificado. | string |