Aracılığıyla paylaş


Microsoft.Network vpnServerYapılandırmaları 2019-12-01

Bicep kaynak tanımı

vpnServerConfigurations kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:

  • kaynak grupları - Bkz. kaynak grubu dağıtım komutları

Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.

Kaynak biçimi

Microsoft.Network/vpnServerConfigurations kaynağı oluşturmak için şablonunuza aşağıdaki Bicep'i ekleyin.

resource symbolicname 'Microsoft.Network/vpnServerConfigurations@2019-12-01' = {
  location: 'string'
  name: 'string'
  properties: {
    aadAuthenticationParameters: {
      aadAudience: 'string'
      aadIssuer: 'string'
      aadTenant: 'string'
    }
    name: 'string'
    radiusClientRootCertificates: [
      {
        name: 'string'
        thumbprint: 'string'
      }
    ]
    radiusServerAddress: 'string'
    radiusServerRootCertificates: [
      {
        name: 'string'
        publicCertData: 'string'
      }
    ]
    radiusServerSecret: 'string'
    vpnAuthenticationTypes: [
      'string'
    ]
    vpnClientIpsecPolicies: [
      {
        dhGroup: 'string'
        ikeEncryption: 'string'
        ikeIntegrity: 'string'
        ipsecEncryption: 'string'
        ipsecIntegrity: 'string'
        pfsGroup: 'string'
        saDataSizeKilobytes: int
        saLifeTimeSeconds: int
      }
    ]
    vpnClientRevokedCertificates: [
      {
        name: 'string'
        thumbprint: 'string'
      }
    ]
    vpnClientRootCertificates: [
      {
        name: 'string'
        publicCertData: 'string'
      }
    ]
    vpnProtocols: [
      'string'
    ]
  }
  tags: {
    {customized property}: 'string'
  }
}

Özellik Değerleri

AadAuthenticationParameters

Ad Açıklama Değer
aadAudience (aadAudience) AAD Vpn kimlik doğrulama parametresi AAD hedef kitlesi. dizgi
aadVeren AAD Vpn kimlik doğrulama parametresi AAD veren. dizgi
aadKiracı AAD Vpn kimlik doğrulama parametresi AAD kiracısı. dizgi

IpsecPolicy (IpsecPolicy)

Ad Açıklama Değer
dhGroup İlk SA için IKE Aşama 1'de kullanılan DH Grubu. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
'Hiçbiri' (gerekli)
ikeEncryption (ikeŞifreleme) IKE şifreleme algoritması (IKE 2. aşama). 'AES128'
'AES192'
'AES256'
'DES'
'AYRINTILAR3'
'GCMAES128'
'GCMAES256' (gerekli)
ikeBütünlük IKE bütünlük algoritması (IKE aşama 2). 'GCMAES128'
'GCMAES256'
'MD5'
'SHA1'
'SHA256'
'SHA384' (gerekli)
ipsecEncryption IPSec şifreleme algoritması (IKE 1. aşama). 'AES128'
'AES192'
'AES256'
'DES'
'AYRINTILAR3'
'GCMAES128'
'GCMAES192'
'GCMAES256'
'Hiçbiri' (gerekli)
ipsecIntegrity (İngilizce) IPSec bütünlük algoritması (IKE 1. aşama). 'GCMAES128'
'GCMAES192'
'GCMAES256'
'MD5'
'SHA1'
'SHA256' (gerekli)
pfs Grubu Yeni alt SA için IKE Aşama 2'de kullanılan Pfs Grubu. 'ECP256'
'ECP384'
'Hiçbiri'
'PFS1'
'PFS14'
'PFS2'
'PFS2048'
'PFS24'
'PFSMM' (gerekli)
saDataSizeKilobytes Bir siteden siteye VPN tüneli için KB'de IPSec Güvenlik İlişkilendirmesi (Hızlı Mod veya 2. Aşama SA olarak da adlandırılır) yük boyutu. int (gerekli)
saLifeTimeSeconds Bir siteden siteye VPN tüneli için saniye cinsinden IPSec Güvenlik İlişkilendirmesi (Hızlı Mod veya 2. Aşama SA olarak da adlandırılır) ömrü. int (gerekli)

Microsoft.Network/vpnServerConfigurations

Ad Açıklama Değer
yer Kaynak konumu. dizgi
ad Kaynak adı dize (gerekli)
Özellikler P2SVpnServer yapılandırmasının özellikleri. VpnServerConfigurationProperties
Etiketler Kaynak etiketleri Etiket adları ve değerleri sözlüğü. Bkz. şablonlardaki Etiketleri

Kaynak Etiketleri

Ad Açıklama Değer

VpnServerConfigRadiusClientRootCertificate

Ad Açıklama Değer
ad Sertifika adı. dizgi
Parmak izi Radius istemci kök sertifikası parmak izi. dizgi

VpnServerConfigRadiusServerRootCertificate

Ad Açıklama Değer
ad Sertifika adı. dizgi
publicCertData Sertifika genel verileri. dizgi

VpnServerConfigurationProperties

Ad Açıklama Değer
aadAuthenticationParameters aad vpn kimlik doğrulama parametreleri kümesi. AadAuthenticationParameters
ad Bir kaynak grubu içinde benzersiz olan VpnServerConfiguration adı. dizgi
radiusClientRootCertificates VpnServerConfiguration'ın radius istemci kök sertifikası. VpnServerConfigRadiusClientRootCertificate[]
radiusServerAddress Noktadan siteye istemci bağlantısı için VpnServerConfiguration kaynağının radius sunucu adresi özelliği. dizgi
radiusServerRootCertificates VpnServerConfiguration'ın Radius Sunucusu kök sertifikası. VpnServerConfigRadiusServerRootCertificate[]
radiusServerSecret Noktadan siteye istemci bağlantısı için VpnServerConfiguration kaynağının radius gizli dizisi özelliği. dizgi
vpnAuthenticationTypes VpnServerConfiguration için VPN kimlik doğrulama türleri. Herhangi birini içeren dize dizisi:
'AAD'
'Sertifika'
'Yarıçap'
vpnClientIpsecPolicies VpnServerConfiguration için VpnClientIpsecPolicies. IpsecPolicy[]
vpnClientRevokedCertificates VPN istemcisi VpnServerConfiguration sertifikasını iptal etti. VpnServerConfigVpnClientRevokedCertificate[]
vpnClientRootCertificates VpnServerConfiguration'ın VPN istemcisi kök sertifikası. VpnServerConfigVpnClientRootCertificate[]
vpnProtokoller VpnServerConfiguration için VPN protokolleri. Herhangi birini içeren dize dizisi:
'IkeV2'
'Açık VPN'

VpnServerConfigVpnClientRevokedCertificate

Ad Açıklama Değer
ad Sertifika adı. dizgi
Parmak izi İptal edilen VPN istemci sertifikası parmak izi. dizgi

VpnServerConfigVpnClientRootCertificate

Ad Açıklama Değer
ad Sertifika adı. dizgi
publicCertData Sertifika genel verileri. dizgi

Kullanım Örnekleri

Azure Doğrulanmış Modülleri

Aşağıdaki Azure Doğrulanmış Modüller bu kaynak türünü dağıtmak için kullanılabilir.

Modül Açıklama
vpn sunucusu yapılandırma VPN Sunucusu Yapılandırması için AVM Kaynak Modülü

ARM şablonu kaynak tanımı

vpnServerConfigurations kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:

  • kaynak grupları - Bkz. kaynak grubu dağıtım komutları

Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.

Kaynak biçimi

Microsoft.Network/vpnServerConfigurations kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.

{
  "type": "Microsoft.Network/vpnServerConfigurations",
  "apiVersion": "2019-12-01",
  "name": "string",
  "location": "string",
  "properties": {
    "aadAuthenticationParameters": {
      "aadAudience": "string",
      "aadIssuer": "string",
      "aadTenant": "string"
    },
    "name": "string",
    "radiusClientRootCertificates": [
      {
        "name": "string",
        "thumbprint": "string"
      }
    ],
    "radiusServerAddress": "string",
    "radiusServerRootCertificates": [
      {
        "name": "string",
        "publicCertData": "string"
      }
    ],
    "radiusServerSecret": "string",
    "vpnAuthenticationTypes": [ "string" ],
    "vpnClientIpsecPolicies": [
      {
        "dhGroup": "string",
        "ikeEncryption": "string",
        "ikeIntegrity": "string",
        "ipsecEncryption": "string",
        "ipsecIntegrity": "string",
        "pfsGroup": "string",
        "saDataSizeKilobytes": "int",
        "saLifeTimeSeconds": "int"
      }
    ],
    "vpnClientRevokedCertificates": [
      {
        "name": "string",
        "thumbprint": "string"
      }
    ],
    "vpnClientRootCertificates": [
      {
        "name": "string",
        "publicCertData": "string"
      }
    ],
    "vpnProtocols": [ "string" ]
  },
  "tags": {
    "{customized property}": "string"
  }
}

Özellik Değerleri

AadAuthenticationParameters

Ad Açıklama Değer
aadAudience (aadAudience) AAD Vpn kimlik doğrulama parametresi AAD hedef kitlesi. dizgi
aadVeren AAD Vpn kimlik doğrulama parametresi AAD veren. dizgi
aadKiracı AAD Vpn kimlik doğrulama parametresi AAD kiracısı. dizgi

IpsecPolicy (IpsecPolicy)

Ad Açıklama Değer
dhGroup İlk SA için IKE Aşama 1'de kullanılan DH Grubu. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
'Hiçbiri' (gerekli)
ikeEncryption (ikeŞifreleme) IKE şifreleme algoritması (IKE 2. aşama). 'AES128'
'AES192'
'AES256'
'DES'
'AYRINTILAR3'
'GCMAES128'
'GCMAES256' (gerekli)
ikeBütünlük IKE bütünlük algoritması (IKE aşama 2). 'GCMAES128'
'GCMAES256'
'MD5'
'SHA1'
'SHA256'
'SHA384' (gerekli)
ipsecEncryption IPSec şifreleme algoritması (IKE 1. aşama). 'AES128'
'AES192'
'AES256'
'DES'
'AYRINTILAR3'
'GCMAES128'
'GCMAES192'
'GCMAES256'
'Hiçbiri' (gerekli)
ipsecIntegrity (İngilizce) IPSec bütünlük algoritması (IKE 1. aşama). 'GCMAES128'
'GCMAES192'
'GCMAES256'
'MD5'
'SHA1'
'SHA256' (gerekli)
pfs Grubu Yeni alt SA için IKE Aşama 2'de kullanılan Pfs Grubu. 'ECP256'
'ECP384'
'Hiçbiri'
'PFS1'
'PFS14'
'PFS2'
'PFS2048'
'PFS24'
'PFSMM' (gerekli)
saDataSizeKilobytes Bir siteden siteye VPN tüneli için KB'de IPSec Güvenlik İlişkilendirmesi (Hızlı Mod veya 2. Aşama SA olarak da adlandırılır) yük boyutu. int (gerekli)
saLifeTimeSeconds Bir siteden siteye VPN tüneli için saniye cinsinden IPSec Güvenlik İlişkilendirmesi (Hızlı Mod veya 2. Aşama SA olarak da adlandırılır) ömrü. int (gerekli)

Microsoft.Network/vpnServerConfigurations

Ad Açıklama Değer
apiVersiyonu API sürümü '2019-12-01'
yer Kaynak konumu. dizgi
ad Kaynak adı dize (gerekli)
Özellikler P2SVpnServer yapılandırmasının özellikleri. VpnServerConfigurationProperties
Etiketler Kaynak etiketleri Etiket adları ve değerleri sözlüğü. Bkz. şablonlardaki Etiketleri
tür Kaynak türü 'Microsoft.Network/vpnServerConfigurations'

Kaynak Etiketleri

Ad Açıklama Değer

VpnServerConfigRadiusClientRootCertificate

Ad Açıklama Değer
ad Sertifika adı. dizgi
Parmak izi Radius istemci kök sertifikası parmak izi. dizgi

VpnServerConfigRadiusServerRootCertificate

Ad Açıklama Değer
ad Sertifika adı. dizgi
publicCertData Sertifika genel verileri. dizgi

VpnServerConfigurationProperties

Ad Açıklama Değer
aadAuthenticationParameters aad vpn kimlik doğrulama parametreleri kümesi. AadAuthenticationParameters
ad Bir kaynak grubu içinde benzersiz olan VpnServerConfiguration adı. dizgi
radiusClientRootCertificates VpnServerConfiguration'ın radius istemci kök sertifikası. VpnServerConfigRadiusClientRootCertificate[]
radiusServerAddress Noktadan siteye istemci bağlantısı için VpnServerConfiguration kaynağının radius sunucu adresi özelliği. dizgi
radiusServerRootCertificates VpnServerConfiguration'ın Radius Sunucusu kök sertifikası. VpnServerConfigRadiusServerRootCertificate[]
radiusServerSecret Noktadan siteye istemci bağlantısı için VpnServerConfiguration kaynağının radius gizli dizisi özelliği. dizgi
vpnAuthenticationTypes VpnServerConfiguration için VPN kimlik doğrulama türleri. Herhangi birini içeren dize dizisi:
'AAD'
'Sertifika'
'Yarıçap'
vpnClientIpsecPolicies VpnServerConfiguration için VpnClientIpsecPolicies. IpsecPolicy[]
vpnClientRevokedCertificates VPN istemcisi VpnServerConfiguration sertifikasını iptal etti. VpnServerConfigVpnClientRevokedCertificate[]
vpnClientRootCertificates VpnServerConfiguration'ın VPN istemcisi kök sertifikası. VpnServerConfigVpnClientRootCertificate[]
vpnProtokoller VpnServerConfiguration için VPN protokolleri. Herhangi birini içeren dize dizisi:
'IkeV2'
'Açık VPN'

VpnServerConfigVpnClientRevokedCertificate

Ad Açıklama Değer
ad Sertifika adı. dizgi
Parmak izi İptal edilen VPN istemci sertifikası parmak izi. dizgi

VpnServerConfigVpnClientRootCertificate

Ad Açıklama Değer
ad Sertifika adı. dizgi
publicCertData Sertifika genel verileri. dizgi

Kullanım Örnekleri

Azure Hızlı Başlangıç Şablonları

Aşağıdaki Azure Hızlı Başlangıç şablonları bu kaynak türünü dağıtmak.

Şablon Açıklama
Azure Sanal WAN (vWAN) Multi-Hub Dağıtım

Azure 'a dağıtma
Bu şablon, tüm ağ geçitleri ve sanal ağ bağlantıları dahil olmak üzere bir Azure Sanal WAN (vWAN) çok hub'lı dağıtım oluşturmanıza olanak tanır.
Özel Yönlendirme Tabloları ile Azure vWAN Multi-Hub Dağıtımı

Azure 'a dağıtma
Bu şablon, tüm ağ geçitleri ve VNET bağlantıları dahil olmak üzere bir Azure Sanal WAN (vWAN) çok hub'lı dağıtım oluşturmanıza ve özel yönlendirme için Yönlendirme Tabloları kullanımını göstermenize olanak tanır.
Çok adresli havuz ve kullanıcı grupları ile vWAN P2S dağıtım

Azure 'a dağıtma
Bu şablon, birden çok adres havuzu ve kullanıcı grubuyla yapılandırılmış bir P2S ile Azure Sanal WAN (vWAN) dağıtır

Terraform (AzAPI sağlayıcısı) kaynak tanımı

vpnServerConfigurations kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:

  • Kaynak grupları

Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.

Kaynak biçimi

Microsoft.Network/vpnServerConfigurations kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/vpnServerConfigurations@2019-12-01"
  name = "string"
  parent_id = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = {
    properties = {
      aadAuthenticationParameters = {
        aadAudience = "string"
        aadIssuer = "string"
        aadTenant = "string"
      }
      name = "string"
      radiusClientRootCertificates = [
        {
          name = "string"
          thumbprint = "string"
        }
      ]
      radiusServerAddress = "string"
      radiusServerRootCertificates = [
        {
          name = "string"
          publicCertData = "string"
        }
      ]
      radiusServerSecret = "string"
      vpnAuthenticationTypes = [
        "string"
      ]
      vpnClientIpsecPolicies = [
        {
          dhGroup = "string"
          ikeEncryption = "string"
          ikeIntegrity = "string"
          ipsecEncryption = "string"
          ipsecIntegrity = "string"
          pfsGroup = "string"
          saDataSizeKilobytes = int
          saLifeTimeSeconds = int
        }
      ]
      vpnClientRevokedCertificates = [
        {
          name = "string"
          thumbprint = "string"
        }
      ]
      vpnClientRootCertificates = [
        {
          name = "string"
          publicCertData = "string"
        }
      ]
      vpnProtocols = [
        "string"
      ]
    }
  }
}

Özellik Değerleri

AadAuthenticationParameters

Ad Açıklama Değer
aadAudience (aadAudience) AAD Vpn kimlik doğrulama parametresi AAD hedef kitlesi. dizgi
aadVeren AAD Vpn kimlik doğrulama parametresi AAD veren. dizgi
aadKiracı AAD Vpn kimlik doğrulama parametresi AAD kiracısı. dizgi

IpsecPolicy (IpsecPolicy)

Ad Açıklama Değer
dhGroup İlk SA için IKE Aşama 1'de kullanılan DH Grubu. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
'Hiçbiri' (gerekli)
ikeEncryption (ikeŞifreleme) IKE şifreleme algoritması (IKE 2. aşama). 'AES128'
'AES192'
'AES256'
'DES'
'AYRINTILAR3'
'GCMAES128'
'GCMAES256' (gerekli)
ikeBütünlük IKE bütünlük algoritması (IKE aşama 2). 'GCMAES128'
'GCMAES256'
'MD5'
'SHA1'
'SHA256'
'SHA384' (gerekli)
ipsecEncryption IPSec şifreleme algoritması (IKE 1. aşama). 'AES128'
'AES192'
'AES256'
'DES'
'AYRINTILAR3'
'GCMAES128'
'GCMAES192'
'GCMAES256'
'Hiçbiri' (gerekli)
ipsecIntegrity (İngilizce) IPSec bütünlük algoritması (IKE 1. aşama). 'GCMAES128'
'GCMAES192'
'GCMAES256'
'MD5'
'SHA1'
'SHA256' (gerekli)
pfs Grubu Yeni alt SA için IKE Aşama 2'de kullanılan Pfs Grubu. 'ECP256'
'ECP384'
'Hiçbiri'
'PFS1'
'PFS14'
'PFS2'
'PFS2048'
'PFS24'
'PFSMM' (gerekli)
saDataSizeKilobytes Bir siteden siteye VPN tüneli için KB'de IPSec Güvenlik İlişkilendirmesi (Hızlı Mod veya 2. Aşama SA olarak da adlandırılır) yük boyutu. int (gerekli)
saLifeTimeSeconds Bir siteden siteye VPN tüneli için saniye cinsinden IPSec Güvenlik İlişkilendirmesi (Hızlı Mod veya 2. Aşama SA olarak da adlandırılır) ömrü. int (gerekli)

Microsoft.Network/vpnServerConfigurations

Ad Açıklama Değer
yer Kaynak konumu. dizgi
ad Kaynak adı dize (gerekli)
Özellikler P2SVpnServer yapılandırmasının özellikleri. VpnServerConfigurationProperties
Etiketler Kaynak etiketleri Etiket adları ve değerleri sözlüğü.
tür Kaynak türü "Microsoft.Network/vpnServerConfigurations@2019-12-01" (İngilizce)

Kaynak Etiketleri

Ad Açıklama Değer

VpnServerConfigRadiusClientRootCertificate

Ad Açıklama Değer
ad Sertifika adı. dizgi
Parmak izi Radius istemci kök sertifikası parmak izi. dizgi

VpnServerConfigRadiusServerRootCertificate

Ad Açıklama Değer
ad Sertifika adı. dizgi
publicCertData Sertifika genel verileri. dizgi

VpnServerConfigurationProperties

Ad Açıklama Değer
aadAuthenticationParameters aad vpn kimlik doğrulama parametreleri kümesi. AadAuthenticationParameters
ad Bir kaynak grubu içinde benzersiz olan VpnServerConfiguration adı. dizgi
radiusClientRootCertificates VpnServerConfiguration'ın radius istemci kök sertifikası. VpnServerConfigRadiusClientRootCertificate[]
radiusServerAddress Noktadan siteye istemci bağlantısı için VpnServerConfiguration kaynağının radius sunucu adresi özelliği. dizgi
radiusServerRootCertificates VpnServerConfiguration'ın Radius Sunucusu kök sertifikası. VpnServerConfigRadiusServerRootCertificate[]
radiusServerSecret Noktadan siteye istemci bağlantısı için VpnServerConfiguration kaynağının radius gizli dizisi özelliği. dizgi
vpnAuthenticationTypes VpnServerConfiguration için VPN kimlik doğrulama türleri. Herhangi birini içeren dize dizisi:
'AAD'
'Sertifika'
'Yarıçap'
vpnClientIpsecPolicies VpnServerConfiguration için VpnClientIpsecPolicies. IpsecPolicy[]
vpnClientRevokedCertificates VPN istemcisi VpnServerConfiguration sertifikasını iptal etti. VpnServerConfigVpnClientRevokedCertificate[]
vpnClientRootCertificates VpnServerConfiguration'ın VPN istemcisi kök sertifikası. VpnServerConfigVpnClientRootCertificate[]
vpnProtokoller VpnServerConfiguration için VPN protokolleri. Herhangi birini içeren dize dizisi:
'IkeV2'
'Açık VPN'

VpnServerConfigVpnClientRevokedCertificate

Ad Açıklama Değer
ad Sertifika adı. dizgi
Parmak izi İptal edilen VPN istemci sertifikası parmak izi. dizgi

VpnServerConfigVpnClientRootCertificate

Ad Açıklama Değer
ad Sertifika adı. dizgi
publicCertData Sertifika genel verileri. dizgi