Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
- en son
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
Bicep kaynak tanımı
virtualWans kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- kaynak grupları
- Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Network/virtualWans kaynağı oluşturmak için şablonunuza aşağıdaki Bicep'i ekleyin.
resource symbolicname 'Microsoft.Network/virtualWans@2019-07-01' = {
location: 'string'
name: 'string'
properties: {
allowBranchToBranchTraffic: bool
allowVnetToVnetTraffic: bool
disableVpnEncryption: bool
p2SVpnServerConfigurations: [
{
id: 'string'
name: 'string'
properties: {
etag: 'string'
name: 'string'
p2SVpnServerConfigRadiusClientRootCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
p2SVpnServerConfigRadiusServerRootCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
p2SVpnServerConfigVpnClientRevokedCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
p2SVpnServerConfigVpnClientRootCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
radiusServerAddress: 'string'
radiusServerSecret: 'string'
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnProtocols: [
'string'
]
}
}
]
securityProviderName: 'string'
}
tags: {
{customized property}: 'string'
}
}
Özellik Değerleri
IpsecPolicy
| Ad | Açıklama | Değer |
|---|---|---|
| dhGroup | İlk SA için IKE Aşama 1'de kullanılan DH Grubu. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'Hiçbiri' (gerekli) |
| ikeEncryption | IKE şifreleme algoritması (IKE 2. aşama). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (gerekli) |
| ikeIntegrity | IKE bütünlük algoritması (IKE aşama 2). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (gerekli) |
| ipsecEncryption | IPSec şifreleme algoritması (IKE 1. aşama). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'Hiçbiri' (gerekli) |
| ipsecIntegrity | IPSec bütünlük algoritması (IKE 1. aşama). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (gerekli) |
| pfsGroup | Yeni alt SA için IKE Aşama 2'de kullanılan Pfs Grubu. | 'ECP256' 'ECP384' 'Hiçbiri' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (gerekli) |
| saDataSizeKilobytes | Bir siteden siteye VPN tüneli için KB'de IPSec Güvenlik İlişkilendirmesi (Hızlı Mod veya 2. Aşama SA olarak da adlandırılır) yük boyutu. | int (gerekli) |
| saLifeTimeSeconds | Bir siteden siteye VPN tüneli için saniye cinsinden IPSec Güvenlik İlişkilendirmesi (Hızlı Mod veya 2. Aşama SA olarak da adlandırılır) ömrü. | int (gerekli) |
Microsoft.Network/virtualWans
| Ad | Açıklama | Değer |
|---|---|---|
| yer | Kaynak konumu. | dizgi |
| ad | Kaynak adı | dize (gerekli) |
| Özellikler | Sanal WAN'ın özellikleri. | VirtualWanProperties |
| Etiketler | Kaynak etiketleri | Etiket adları ve değerleri sözlüğü. Bkz. şablonlardaki Etiketleri |
P2SVpnServerConfigRadiusClientRootCertificate
| Ad | Açıklama | Değer |
|---|---|---|
| etag | Kaynak her güncelleştirildiğinde değişen benzersiz bir salt okunur dize. | dizgi |
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Radius istemci kök sertifikasının özellikleri. | P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat |
P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| Parmak izi | Radius istemci kök sertifikası parmak izi. | dizgi |
P2SVpnServerConfigRadiusServerRootCertificate
| Ad | Açıklama | Değer |
|---|---|---|
| etag | Kaynak her güncelleştirildiğinde değişen benzersiz bir salt okunur dize. | dizgi |
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | P2SVpnServerConfiguration Radius Sunucusu kök sertifikasının özellikleri. | P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat (gerekli) |
P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| publicCertData | Sertifika genel verileri. | dize (gerekli) |
P2SVpnServerConfiguration
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | P2SVpnServer yapılandırmasının özellikleri. | P2SVpnServerConfigurationProperties |
P2SVpnServerConfigurationProperties
| Ad | Açıklama | Değer |
|---|---|---|
| etag | Kaynak her güncelleştirildiğinde değişen benzersiz bir salt okunur dize. | dizgi |
| ad | Kaynak grubundaki bir VirtualWan içinde benzersiz olan P2SVpnServerConfiguration adı. Bu ad, Paren VirtualWan kaynak adıyla birlikte kaynağa erişmek için kullanılabilir. | dizgi |
| p2SVpnServerConfigRadiusClientRootCertificates | P2SVpnServerConfiguration radius istemci kök sertifikası. | P2SVpnServerConfigRadiusClientRootCertificate |
| p2SVpnServerConfigRadiusServerRootCertificates | P2SVpnServerConfiguration Radius Sunucusu kök sertifikası. | P2SVpnServerConfigRadiusServerRootCertificate |
| p2SVpnServerConfigVpnClientRevokedCertificates | VPN istemcisi P2SVpnServerConfiguration sertifikasını iptal etti. | P2SVpnServerConfigVpnClientRevokedCertificate |
| p2SVpnServerConfigVpnClientRootCertificates | P2SVpnServerConfiguration VPN istemcisi kök sertifikası. | P2SVpnServerConfigVpnClientRootCertificate |
| radiusServerAddress | Noktadan siteye istemci bağlantısı için P2SVpnServerConfiguration kaynağının radius sunucu adresi özelliği. | dizgi |
| radiusServerSecret | Noktadan siteye istemci bağlantısı için P2SVpnServerConfiguration kaynağının radius gizli anahtarı özelliği. | dizgi |
| vpnClientIpsecPolicies | P2SVpnServerConfiguration için VpnClientIpsecPolicies. | IpsecPolicy[] |
| vpnProtocols | P2SVpnServerConfiguration için VPN protokolleri. | Herhangi birini içeren dize dizisi: 'IkeV2' 'OpenVPN' |
P2SVpnServerConfigVpnClientRevokedCertificate
| Ad | Açıklama | Değer |
|---|---|---|
| etag | Kaynak her güncelleştirildiğinde değişen benzersiz bir salt okunur dize. | dizgi |
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Vpn istemcisinin iptal edilen sertifikasının özellikleri. | P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat |
P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| Parmak izi | İptal edilen VPN istemci sertifikası parmak izi. | dizgi |
P2SVpnServerConfigVpnClientRootCertificate
| Ad | Açıklama | Değer |
|---|---|---|
| etag | Kaynak her güncelleştirildiğinde değişen benzersiz bir salt okunur dize. | dizgi |
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | P2SVpnServerConfiguration VPN istemcisi kök sertifikasının özellikleri. | P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat (gerekli) |
P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| publicCertData | Sertifika genel verileri. | dize (gerekli) |
ResourceTags
| Ad | Açıklama | Değer |
|---|
VirtualWanProperties
| Ad | Açıklama | Değer |
|---|---|---|
| allowBranchToBranchTraffic | Daldan dala trafiğe izin veriliyorsa true. | Bool |
| allowVnetToVnetTraffic | Sanal ağdan sanal ağa trafiğe izin veriliyorsa true. | Bool |
| disableVpnEncryption | Vpn şifrelemesi devre dışı bırakılacak veya devre dışı bırakılmamalıdır. | Bool |
| p2SVpnServerConfigurations | Sanal wan ile ilişkili tüm P2SVpnServerConfigurations listesi. | P2SVpnServerConfiguration[] |
| securityProviderName | Güvenlik Sağlayıcısı adı. | dizgi |
Kullanım Örnekleri
Azure Doğrulanmış Modülleri
Aşağıdaki Azure Doğrulanmış Modüller bu kaynak türünü dağıtmak için kullanılabilir.
| Modül | Açıklama |
|---|---|
| Sanal WAN | Sanal WAN için AVM Kaynak Modülü |
Azure Hızlı Başlangıç Örnekleri
Aşağıdaki Azure Hızlı Başlangıç şablonları bu kaynak türünü dağıtmak için Bicep örnekleri içerir.
| Bicep Dosyası | Açıklama |
|---|---|
| Sanal WAN kaynakları oluşturur | Bu şablon, Sanal WAN, Sanal Merkez, VPN Ağ Geçidi, VPN Sitesi ve VPN Connecton gibi sanal WAN kaynakları oluşturmanıza olanak tanır. |
| güvenli sanal hub'ları |
Bu şablon, İnternet'e yönlendirilen bulut ağ trafiğinizin güvenliğini sağlamak için Azure Güvenlik Duvarı'nı kullanarak güvenli bir sanal merkez oluşturur. |
ARM şablonu kaynak tanımı
virtualWans kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- kaynak grupları
- Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Network/virtualWans kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.Network/virtualWans",
"apiVersion": "2019-07-01",
"name": "string",
"location": "string",
"properties": {
"allowBranchToBranchTraffic": "bool",
"allowVnetToVnetTraffic": "bool",
"disableVpnEncryption": "bool",
"p2SVpnServerConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"etag": "string",
"name": "string",
"p2SVpnServerConfigRadiusClientRootCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"p2SVpnServerConfigRadiusServerRootCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
],
"p2SVpnServerConfigVpnClientRevokedCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"p2SVpnServerConfigVpnClientRootCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
],
"radiusServerAddress": "string",
"radiusServerSecret": "string",
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnProtocols": [ "string" ]
}
}
],
"securityProviderName": "string"
},
"tags": {
"{customized property}": "string"
}
}
Özellik Değerleri
IpsecPolicy
| Ad | Açıklama | Değer |
|---|---|---|
| dhGroup | İlk SA için IKE Aşama 1'de kullanılan DH Grubu. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'Hiçbiri' (gerekli) |
| ikeEncryption | IKE şifreleme algoritması (IKE 2. aşama). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (gerekli) |
| ikeIntegrity | IKE bütünlük algoritması (IKE aşama 2). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (gerekli) |
| ipsecEncryption | IPSec şifreleme algoritması (IKE 1. aşama). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'Hiçbiri' (gerekli) |
| ipsecIntegrity | IPSec bütünlük algoritması (IKE 1. aşama). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (gerekli) |
| pfsGroup | Yeni alt SA için IKE Aşama 2'de kullanılan Pfs Grubu. | 'ECP256' 'ECP384' 'Hiçbiri' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (gerekli) |
| saDataSizeKilobytes | Bir siteden siteye VPN tüneli için KB'de IPSec Güvenlik İlişkilendirmesi (Hızlı Mod veya 2. Aşama SA olarak da adlandırılır) yük boyutu. | int (gerekli) |
| saLifeTimeSeconds | Bir siteden siteye VPN tüneli için saniye cinsinden IPSec Güvenlik İlişkilendirmesi (Hızlı Mod veya 2. Aşama SA olarak da adlandırılır) ömrü. | int (gerekli) |
Microsoft.Network/virtualWans
| Ad | Açıklama | Değer |
|---|---|---|
| apiVersiyonu | API sürümü | '2019-07-01' |
| yer | Kaynak konumu. | dizgi |
| ad | Kaynak adı | dize (gerekli) |
| Özellikler | Sanal WAN'ın özellikleri. | VirtualWanProperties |
| Etiketler | Kaynak etiketleri | Etiket adları ve değerleri sözlüğü. Bkz. şablonlardaki Etiketleri |
| tür | Kaynak türü | 'Microsoft.Network/virtualWans' |
P2SVpnServerConfigRadiusClientRootCertificate
| Ad | Açıklama | Değer |
|---|---|---|
| etag | Kaynak her güncelleştirildiğinde değişen benzersiz bir salt okunur dize. | dizgi |
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Radius istemci kök sertifikasının özellikleri. | P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat |
P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| Parmak izi | Radius istemci kök sertifikası parmak izi. | dizgi |
P2SVpnServerConfigRadiusServerRootCertificate
| Ad | Açıklama | Değer |
|---|---|---|
| etag | Kaynak her güncelleştirildiğinde değişen benzersiz bir salt okunur dize. | dizgi |
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | P2SVpnServerConfiguration Radius Sunucusu kök sertifikasının özellikleri. | P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat (gerekli) |
P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| publicCertData | Sertifika genel verileri. | dize (gerekli) |
P2SVpnServerConfiguration
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | P2SVpnServer yapılandırmasının özellikleri. | P2SVpnServerConfigurationProperties |
P2SVpnServerConfigurationProperties
| Ad | Açıklama | Değer |
|---|---|---|
| etag | Kaynak her güncelleştirildiğinde değişen benzersiz bir salt okunur dize. | dizgi |
| ad | Kaynak grubundaki bir VirtualWan içinde benzersiz olan P2SVpnServerConfiguration adı. Bu ad, Paren VirtualWan kaynak adıyla birlikte kaynağa erişmek için kullanılabilir. | dizgi |
| p2SVpnServerConfigRadiusClientRootCertificates | P2SVpnServerConfiguration radius istemci kök sertifikası. | P2SVpnServerConfigRadiusClientRootCertificate |
| p2SVpnServerConfigRadiusServerRootCertificates | P2SVpnServerConfiguration Radius Sunucusu kök sertifikası. | P2SVpnServerConfigRadiusServerRootCertificate |
| p2SVpnServerConfigVpnClientRevokedCertificates | VPN istemcisi P2SVpnServerConfiguration sertifikasını iptal etti. | P2SVpnServerConfigVpnClientRevokedCertificate |
| p2SVpnServerConfigVpnClientRootCertificates | P2SVpnServerConfiguration VPN istemcisi kök sertifikası. | P2SVpnServerConfigVpnClientRootCertificate |
| radiusServerAddress | Noktadan siteye istemci bağlantısı için P2SVpnServerConfiguration kaynağının radius sunucu adresi özelliği. | dizgi |
| radiusServerSecret | Noktadan siteye istemci bağlantısı için P2SVpnServerConfiguration kaynağının radius gizli anahtarı özelliği. | dizgi |
| vpnClientIpsecPolicies | P2SVpnServerConfiguration için VpnClientIpsecPolicies. | IpsecPolicy[] |
| vpnProtocols | P2SVpnServerConfiguration için VPN protokolleri. | Herhangi birini içeren dize dizisi: 'IkeV2' 'OpenVPN' |
P2SVpnServerConfigVpnClientRevokedCertificate
| Ad | Açıklama | Değer |
|---|---|---|
| etag | Kaynak her güncelleştirildiğinde değişen benzersiz bir salt okunur dize. | dizgi |
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Vpn istemcisinin iptal edilen sertifikasının özellikleri. | P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat |
P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| Parmak izi | İptal edilen VPN istemci sertifikası parmak izi. | dizgi |
P2SVpnServerConfigVpnClientRootCertificate
| Ad | Açıklama | Değer |
|---|---|---|
| etag | Kaynak her güncelleştirildiğinde değişen benzersiz bir salt okunur dize. | dizgi |
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | P2SVpnServerConfiguration VPN istemcisi kök sertifikasının özellikleri. | P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat (gerekli) |
P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| publicCertData | Sertifika genel verileri. | dize (gerekli) |
ResourceTags
| Ad | Açıklama | Değer |
|---|
VirtualWanProperties
| Ad | Açıklama | Değer |
|---|---|---|
| allowBranchToBranchTraffic | Daldan dala trafiğe izin veriliyorsa true. | Bool |
| allowVnetToVnetTraffic | Sanal ağdan sanal ağa trafiğe izin veriliyorsa true. | Bool |
| disableVpnEncryption | Vpn şifrelemesi devre dışı bırakılacak veya devre dışı bırakılmamalıdır. | Bool |
| p2SVpnServerConfigurations | Sanal wan ile ilişkili tüm P2SVpnServerConfigurations listesi. | P2SVpnServerConfiguration[] |
| securityProviderName | Güvenlik Sağlayıcısı adı. | dizgi |
Kullanım Örnekleri
Azure Hızlı Başlangıç Şablonları
Aşağıdaki Azure Hızlı Başlangıç şablonları bu kaynak türünü dağıtmak.
| Şablon | Açıklama |
|---|---|
Azure Sanal WAN (vWAN) Multi-Hub Dağıtım 
'a dağıtma |
Bu şablon, tüm ağ geçitleri ve sanal ağ bağlantıları dahil olmak üzere bir Azure Sanal WAN (vWAN) çok hub'lı dağıtım oluşturmanıza olanak tanır. |
| Özel Yönlendirme Tabloları ile Azure vWAN Multi-Hub Dağıtımı
'a dağıtma |
Bu şablon, tüm ağ geçitleri ve VNET bağlantıları dahil olmak üzere bir Azure Sanal WAN (vWAN) çok hub'lı dağıtım oluşturmanıza ve özel yönlendirme için Yönlendirme Tabloları kullanımını göstermenize olanak tanır. |
|
Sanal WAN kaynakları oluşturur
'a dağıtma |
Bu şablon, Sanal WAN, Sanal Merkez, VPN Ağ Geçidi, VPN Sitesi ve VPN Connecton gibi sanal WAN kaynakları oluşturmanıza olanak tanır. |
| güvenli sanal hub'ları
'a dağıtma |
Bu şablon, İnternet'e yönlendirilen bulut ağ trafiğinizin güvenliğini sağlamak için Azure Güvenlik Duvarı'nı kullanarak güvenli bir sanal merkez oluşturur. |
| Çok adresli havuz ve kullanıcı grupları ile vWAN P2S dağıtım
'a dağıtma |
Bu şablon, birden çok adres havuzu ve kullanıcı grubuyla yapılandırılmış bir P2S ile Azure Sanal WAN (vWAN) dağıtır |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
virtualWans kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Network/virtualWans kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualWans@2019-07-01"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
allowBranchToBranchTraffic = bool
allowVnetToVnetTraffic = bool
disableVpnEncryption = bool
p2SVpnServerConfigurations = [
{
id = "string"
name = "string"
properties = {
etag = "string"
name = "string"
p2SVpnServerConfigRadiusClientRootCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
p2SVpnServerConfigRadiusServerRootCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
p2SVpnServerConfigVpnClientRevokedCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
p2SVpnServerConfigVpnClientRootCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
radiusServerAddress = "string"
radiusServerSecret = "string"
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnProtocols = [
"string"
]
}
}
]
securityProviderName = "string"
}
}
}
Özellik Değerleri
IpsecPolicy
| Ad | Açıklama | Değer |
|---|---|---|
| dhGroup | İlk SA için IKE Aşama 1'de kullanılan DH Grubu. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'Hiçbiri' (gerekli) |
| ikeEncryption | IKE şifreleme algoritması (IKE 2. aşama). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (gerekli) |
| ikeIntegrity | IKE bütünlük algoritması (IKE aşama 2). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (gerekli) |
| ipsecEncryption | IPSec şifreleme algoritması (IKE 1. aşama). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'Hiçbiri' (gerekli) |
| ipsecIntegrity | IPSec bütünlük algoritması (IKE 1. aşama). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (gerekli) |
| pfsGroup | Yeni alt SA için IKE Aşama 2'de kullanılan Pfs Grubu. | 'ECP256' 'ECP384' 'Hiçbiri' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (gerekli) |
| saDataSizeKilobytes | Bir siteden siteye VPN tüneli için KB'de IPSec Güvenlik İlişkilendirmesi (Hızlı Mod veya 2. Aşama SA olarak da adlandırılır) yük boyutu. | int (gerekli) |
| saLifeTimeSeconds | Bir siteden siteye VPN tüneli için saniye cinsinden IPSec Güvenlik İlişkilendirmesi (Hızlı Mod veya 2. Aşama SA olarak da adlandırılır) ömrü. | int (gerekli) |
Microsoft.Network/virtualWans
| Ad | Açıklama | Değer |
|---|---|---|
| yer | Kaynak konumu. | dizgi |
| ad | Kaynak adı | dize (gerekli) |
| Özellikler | Sanal WAN'ın özellikleri. | VirtualWanProperties |
| Etiketler | Kaynak etiketleri | Etiket adları ve değerleri sözlüğü. |
| tür | Kaynak türü | "Microsoft.Network/virtualWans@2019-07-01" |
P2SVpnServerConfigRadiusClientRootCertificate
| Ad | Açıklama | Değer |
|---|---|---|
| etag | Kaynak her güncelleştirildiğinde değişen benzersiz bir salt okunur dize. | dizgi |
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Radius istemci kök sertifikasının özellikleri. | P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat |
P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| Parmak izi | Radius istemci kök sertifikası parmak izi. | dizgi |
P2SVpnServerConfigRadiusServerRootCertificate
| Ad | Açıklama | Değer |
|---|---|---|
| etag | Kaynak her güncelleştirildiğinde değişen benzersiz bir salt okunur dize. | dizgi |
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | P2SVpnServerConfiguration Radius Sunucusu kök sertifikasının özellikleri. | P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat (gerekli) |
P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| publicCertData | Sertifika genel verileri. | dize (gerekli) |
P2SVpnServerConfiguration
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | P2SVpnServer yapılandırmasının özellikleri. | P2SVpnServerConfigurationProperties |
P2SVpnServerConfigurationProperties
| Ad | Açıklama | Değer |
|---|---|---|
| etag | Kaynak her güncelleştirildiğinde değişen benzersiz bir salt okunur dize. | dizgi |
| ad | Kaynak grubundaki bir VirtualWan içinde benzersiz olan P2SVpnServerConfiguration adı. Bu ad, Paren VirtualWan kaynak adıyla birlikte kaynağa erişmek için kullanılabilir. | dizgi |
| p2SVpnServerConfigRadiusClientRootCertificates | P2SVpnServerConfiguration radius istemci kök sertifikası. | P2SVpnServerConfigRadiusClientRootCertificate |
| p2SVpnServerConfigRadiusServerRootCertificates | P2SVpnServerConfiguration Radius Sunucusu kök sertifikası. | P2SVpnServerConfigRadiusServerRootCertificate |
| p2SVpnServerConfigVpnClientRevokedCertificates | VPN istemcisi P2SVpnServerConfiguration sertifikasını iptal etti. | P2SVpnServerConfigVpnClientRevokedCertificate |
| p2SVpnServerConfigVpnClientRootCertificates | P2SVpnServerConfiguration VPN istemcisi kök sertifikası. | P2SVpnServerConfigVpnClientRootCertificate |
| radiusServerAddress | Noktadan siteye istemci bağlantısı için P2SVpnServerConfiguration kaynağının radius sunucu adresi özelliği. | dizgi |
| radiusServerSecret | Noktadan siteye istemci bağlantısı için P2SVpnServerConfiguration kaynağının radius gizli anahtarı özelliği. | dizgi |
| vpnClientIpsecPolicies | P2SVpnServerConfiguration için VpnClientIpsecPolicies. | IpsecPolicy[] |
| vpnProtocols | P2SVpnServerConfiguration için VPN protokolleri. | Herhangi birini içeren dize dizisi: 'IkeV2' 'OpenVPN' |
P2SVpnServerConfigVpnClientRevokedCertificate
| Ad | Açıklama | Değer |
|---|---|---|
| etag | Kaynak her güncelleştirildiğinde değişen benzersiz bir salt okunur dize. | dizgi |
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Vpn istemcisinin iptal edilen sertifikasının özellikleri. | P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat |
P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| Parmak izi | İptal edilen VPN istemci sertifikası parmak izi. | dizgi |
P2SVpnServerConfigVpnClientRootCertificate
| Ad | Açıklama | Değer |
|---|---|---|
| etag | Kaynak her güncelleştirildiğinde değişen benzersiz bir salt okunur dize. | dizgi |
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | P2SVpnServerConfiguration VPN istemcisi kök sertifikasının özellikleri. | P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat (gerekli) |
P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| publicCertData | Sertifika genel verileri. | dize (gerekli) |
ResourceTags
| Ad | Açıklama | Değer |
|---|
VirtualWanProperties
| Ad | Açıklama | Değer |
|---|---|---|
| allowBranchToBranchTraffic | Daldan dala trafiğe izin veriliyorsa true. | Bool |
| allowVnetToVnetTraffic | Sanal ağdan sanal ağa trafiğe izin veriliyorsa true. | Bool |
| disableVpnEncryption | Vpn şifrelemesi devre dışı bırakılacak veya devre dışı bırakılmamalıdır. | Bool |
| p2SVpnServerConfigurations | Sanal wan ile ilişkili tüm P2SVpnServerConfigurations listesi. | P2SVpnServerConfiguration[] |
| securityProviderName | Güvenlik Sağlayıcısı adı. | dizgi |