Aracılığıyla paylaş


Microsoft.Network vpnServerConfigurations 2021-02-01

Bicep kaynak tanımı

vpnServerConfigurations kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:

Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.

Kaynak biçimi

Microsoft.Network/vpnServerConfigurations kaynağı oluşturmak için şablonunuza aşağıdaki Bicep'i ekleyin.

resource symbolicname 'Microsoft.Network/vpnServerConfigurations@2021-02-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  properties: {
    aadAuthenticationParameters: {
      aadAudience: 'string'
      aadIssuer: 'string'
      aadTenant: 'string'
    }
    name: 'string'
    radiusClientRootCertificates: [
      {
        name: 'string'
        thumbprint: 'string'
      }
    ]
    radiusServerAddress: 'string'
    radiusServerRootCertificates: [
      {
        name: 'string'
        publicCertData: 'string'
      }
    ]
    radiusServers: [
      {
        radiusServerAddress: 'string'
        radiusServerScore: int
        radiusServerSecret: 'string'
      }
    ]
    radiusServerSecret: 'string'
    vpnAuthenticationTypes: [
      'string'
    ]
    vpnClientIpsecPolicies: [
      {
        dhGroup: 'string'
        ikeEncryption: 'string'
        ikeIntegrity: 'string'
        ipsecEncryption: 'string'
        ipsecIntegrity: 'string'
        pfsGroup: 'string'
        saDataSizeKilobytes: int
        saLifeTimeSeconds: int
      }
    ]
    vpnClientRevokedCertificates: [
      {
        name: 'string'
        thumbprint: 'string'
      }
    ]
    vpnClientRootCertificates: [
      {
        name: 'string'
        publicCertData: 'string'
      }
    ]
    vpnProtocols: [
      'string'
    ]
  }
}

Özellik değerleri

vpnServerConfigurations

Ad Açıklama Değer
name Kaynak adı dize (gerekli)
location Kaynak konumu. string
etiketler Kaynak etiketleri. Etiket adlarının ve değerlerinin sözlüğü. Bkz. Şablonlardaki etiketler
properties P2SVpnServer yapılandırmasının özellikleri. VpnServerConfigurationProperties

VpnServerConfigurationProperties

Ad Açıklama Değer
aadAuthenticationParameters aad vpn kimlik doğrulama parametreleri kümesi. AadAuthenticationParameters
name Bir kaynak grubu içinde benzersiz olan VpnServerConfiguration adı. string
radiusClientRootCertificates VpnServerConfiguration'ın radius istemci kök sertifikası. VpnServerConfigRadiusClientRootCertificate[]
radiusServerAddress Noktadan siteye istemci bağlantısı için VpnServerConfiguration kaynağının radius sunucu adresi özelliği. string
radiusServerRootCertificates VpnServerConfiguration'ın Radius Server kök sertifikası. VpnServerConfigRadiusServerRootCertificate[]
radiusServers VpnServerConfiguration için birden çok Radius Sunucusu yapılandırması. RadiusServer[]
radiusServerSecret Noktadan siteye istemci bağlantısı için VpnServerConfiguration kaynağının radius gizli anahtarı özelliği. string
vpnAuthenticationTypes VpnServerConfiguration için VPN kimlik doğrulama türleri. Herhangi birini içeren dize dizisi:
'AAD'
'Sertifika'
'Radius'
vpnClientIpsecPolicies VpnServerConfiguration için VpnClientIpsecPolicies. IpsecPolicy[]
vpnClientRevokedCertificates VPN istemcisi VpnServerConfiguration sertifikasını iptal etti. VpnServerConfigVpnClientRevokedCertificate[]
vpnClientRootCertificates VpnServerConfiguration'ın VPN istemcisi kök sertifikası. VpnServerConfigVpnClientRootCertificate[]
vpnProtocols VpnServerConfiguration için VPN protokolleri. Herhangi birini içeren dize dizisi:
'IkeV2'
'OpenVPN'

AadAuthenticationParameters

Ad Açıklama Değer
aadAudience AAD Vpn kimlik doğrulama parametresi AAD hedef kitlesi. string
aadIssuer AAD Vpn kimlik doğrulama parametresi AAD veren. string
aadTenant AAD Vpn kimlik doğrulama parametresi AAD kiracısı. string

VpnServerConfigRadiusClientRootCertificate

Ad Açıklama Değer
name Sertifika adı. string
Parmak izi Radius istemci kök sertifikası parmak izi. string

VpnServerConfigRadiusServerRootCertificate

Ad Açıklama Değer
name Sertifika adı. string
publicCertData Sertifika genel verileri. string

RadiusServer

Ad Açıklama Değer
radiusServerAddress Bu radius sunucusunun adresi. dize (gerekli)
radiusServerScore Bu radius sunucusuna atanan ilk puan. int
radiusServerSecret Bu radius sunucusu için kullanılan gizli dizi. string

IpsecPolicy

Ad Açıklama Değer
dhGroup İlk SA için IKE Aşama 1'de kullanılan DH Grubu. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
'Yok' (gerekli)
ikeEncryption IKE şifreleme algoritması (IKE aşama 2). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES256' (gerekli)
ikeIntegrity IKE bütünlük algoritması (IKE 2. aşama). 'GCMAES128'
'GCMAES256'
'MD5'
'SHA1'
'SHA256'
'SHA384' (gerekli)
ipsecEncryption IPSec şifreleme algoritması (IKE aşama 1). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES192'
'GCMAES256'
'Yok' (gerekli)
ipsecIntegrity IPSec bütünlük algoritması (IKE aşama 1). 'GCMAES128'
'GCMAES192'
'GCMAES256'
'MD5'
'SHA1'
'SHA256' (gerekli)
pfsGroup Yeni alt SA için IKE Aşama 2'de kullanılan Pfs Grubu. 'ECP256'
'ECP384'
'Yok'
'PFS1'
'PFS14'
'PFS2'
'PFS2048'
'PFS24'
'PFSMM' (gerekli)
saDataSizeKilobytes Bir siteden siteye VPN tüneli için KB cinsinden IPSec Güvenlik İlişkisi (Hızlı Mod veya 2. Aşama SA olarak da adlandırılır) yük boyutu. int (gerekli)
saLifeTimeSeconds Bir siteden siteye VPN tüneli için saniye cinsinden IPSec Güvenlik İlişkisi (Hızlı Mod veya 2. Aşama SA olarak da adlandırılır) ömrü. int (gerekli)

VpnServerConfigVpnClientRevokedCertificate

Ad Açıklama Değer
name Sertifika adı. string
Parmak izi İptal edilen VPN istemci sertifikası parmak izi. string

VpnServerConfigVpnClientRootCertificate

Ad Açıklama Değer
name Sertifika adı. string
publicCertData Sertifika genel verileri. string

Hızlı başlangıç şablonları

Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.

Şablon Description
Azure Sanal WAN (vWAN) Multi-Hub Dağıtımı

Azure’a dağıtın
Bu şablon, tüm ağ geçitleri ve VNET bağlantıları dahil olmak üzere bir Azure Sanal WAN (vWAN) çok hub dağıtımı oluşturmanıza olanak tanır.
Özel Yönlendirme Tabloları ile Azure vWAN Multi-Hub Dağıtımı

Azure’a dağıtın
Bu şablon, tüm ağ geçitleri ve sanal ağ bağlantıları dahil olmak üzere bir Azure Sanal WAN (vWAN) çok hub'lı dağıtımı oluşturmanıza ve özel yönlendirme için Yol Tabloları kullanımını göstermenize olanak tanır.

ARM şablonu kaynak tanımı

vpnServerConfigurations kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:

Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.

Kaynak biçimi

Microsoft.Network/vpnServerConfigurations kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.

{
  "type": "Microsoft.Network/vpnServerConfigurations",
  "apiVersion": "2021-02-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "properties": {
    "aadAuthenticationParameters": {
      "aadAudience": "string",
      "aadIssuer": "string",
      "aadTenant": "string"
    },
    "name": "string",
    "radiusClientRootCertificates": [
      {
        "name": "string",
        "thumbprint": "string"
      }
    ],
    "radiusServerAddress": "string",
    "radiusServerRootCertificates": [
      {
        "name": "string",
        "publicCertData": "string"
      }
    ],
    "radiusServers": [
      {
        "radiusServerAddress": "string",
        "radiusServerScore": "int",
        "radiusServerSecret": "string"
      }
    ],
    "radiusServerSecret": "string",
    "vpnAuthenticationTypes": [ "string" ],
    "vpnClientIpsecPolicies": [
      {
        "dhGroup": "string",
        "ikeEncryption": "string",
        "ikeIntegrity": "string",
        "ipsecEncryption": "string",
        "ipsecIntegrity": "string",
        "pfsGroup": "string",
        "saDataSizeKilobytes": "int",
        "saLifeTimeSeconds": "int"
      }
    ],
    "vpnClientRevokedCertificates": [
      {
        "name": "string",
        "thumbprint": "string"
      }
    ],
    "vpnClientRootCertificates": [
      {
        "name": "string",
        "publicCertData": "string"
      }
    ],
    "vpnProtocols": [ "string" ]
  }
}

Özellik değerleri

vpnServerConfigurations

Ad Açıklama Değer
tür Kaynak türü 'Microsoft.Network/vpnServerConfigurations'
apiVersion Kaynak API'sinin sürümü '2021-02-01'
name Kaynak adı dize (gerekli)
location Kaynak konumu. string
etiketler Kaynak etiketleri. Etiket adlarının ve değerlerinin sözlüğü. Bkz . Şablonlardaki etiketler
properties P2SVpnServer yapılandırmasının özellikleri. VpnServerConfigurationProperties

VpnServerConfigurationProperties

Ad Açıklama Değer
aadAuthenticationParameters aad vpn kimlik doğrulama parametreleri kümesi. AadAuthenticationParameters
name Bir kaynak grubu içinde benzersiz olan VpnServerConfiguration adı. string
radiusClientRootCertificates VpnServerConfiguration'ın radius istemci kök sertifikası. VpnServerConfigRadiusClientRootCertificate[]
radiusServerAddress Noktadan siteye istemci bağlantısı için VpnServerConfiguration kaynağının radius sunucu adresi özelliği. string
radiusServerRootCertificates VpnServerConfiguration'ın Radius Sunucusu kök sertifikası. VpnServerConfigRadiusServerRootCertificate[]
radiusServers VpnServerConfiguration için birden çok Radius Sunucusu yapılandırması. RadiusServer[]
radiusServerSecret Noktadan siteye istemci bağlantısı için VpnServerConfiguration kaynağının radius gizli dizisi özelliği. string
vpnAuthenticationTypes VpnServerConfiguration için VPN kimlik doğrulama türleri. Herhangi birini içeren dize dizisi:
'AAD'
'Sertifika'
'Radius'
vpnClientIpsecPolicies VpnServerConfiguration için VpnClientIpsecPolicies. IpsecPolicy[]
vpnClientRevokedCertificates VPN istemcisi VpnServerConfiguration sertifikasını iptal etti. VpnServerConfigVpnClientRevokedCertificate[]
vpnClientRootCertificates VpnServerConfiguration'ın VPN istemcisi kök sertifikası. VpnServerConfigVpnClientRootCertificate[]
vpnProtocols VpnServerConfiguration için VPN protokolleri. Herhangi birini içeren dize dizisi:
'IkeV2'
'OpenVPN'

AadAuthenticationParameters

Ad Açıklama Değer
aadAudience AAD Vpn kimlik doğrulama parametresi AAD hedef kitlesi. string
aadIssuer AAD Vpn kimlik doğrulama parametresi AAD veren. string
aadTenant AAD Vpn kimlik doğrulama parametresi AAD kiracısı. string

VpnServerConfigRadiusClientRootCertificate

Ad Açıklama Değer
name Sertifika adı. string
Parmak izi Radius istemci kök sertifikası parmak izi. string

VpnServerConfigRadiusServerRootCertificate

Ad Açıklama Değer
name Sertifika adı. string
publicCertData Sertifika genel verileri. string

RadiusServer

Ad Açıklama Değer
radiusServerAddress Bu radius sunucusunun adresi. dize (gerekli)
radiusServerScore Bu radius sunucusuna atanan ilk puan. int
radiusServerSecret Bu radius sunucusu için kullanılan gizli dizi. string

IpsecPolicy

Ad Açıklama Değer
dhGroup İlk SA için IKE Aşama 1'de kullanılan DH Grubu. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
'Yok' (gerekli)
ikeEncryption IKE şifreleme algoritması (IKE aşama 2). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES256' (gerekli)
ikeIntegrity IKE bütünlük algoritması (IKE 2. aşama). 'GCMAES128'
'GCMAES256'
'MD5'
'SHA1'
'SHA256'
'SHA384' (gerekli)
ipsecEncryption IPSec şifreleme algoritması (IKE aşama 1). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES192'
'GCMAES256'
'Yok' (gerekli)
ipsecIntegrity IPSec bütünlük algoritması (IKE 1. aşama). 'GCMAES128'
'GCMAES192'
'GCMAES256'
'MD5'
'SHA1'
'SHA256' (gerekli)
pfsGroup Yeni alt SA için IKE Aşama 2'de kullanılan Pfs Grubu. 'ECP256'
'ECP384'
'Yok'
'PFS1'
'PFS14'
'PFS2'
'PFS2048'
'PFS24'
'PFSMM' (gerekli)
saDataSizeKilobytes Bir siteden siteye VPN tüneli için KB cinsinden IPSec Güvenlik İlişkisi (Hızlı Mod veya 2. Aşama SA olarak da adlandırılır) yük boyutu. int (gerekli)
saLifeTimeSeconds Bir siteden siteye VPN tüneli için saniye cinsinden IPSec Güvenlik İlişkisi (Hızlı Mod veya 2. Aşama SA olarak da adlandırılır) ömrü. int (gerekli)

VpnServerConfigVpnClientRevokedCertificate

Ad Açıklama Değer
name Sertifika adı. string
Parmak izi İptal edilen VPN istemci sertifikası parmak izi. string

VpnServerConfigVpnClientRootCertificate

Ad Açıklama Değer
name Sertifika adı. string
publicCertData Sertifika genel verileri. string

Hızlı başlangıç şablonları

Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.

Şablon Description
Azure Sanal WAN (vWAN) Multi-Hub Dağıtımı

Azure’a dağıtın
Bu şablon, tüm ağ geçitleri ve VNET bağlantıları dahil olmak üzere bir Azure Sanal WAN (vWAN) çok hub dağıtımı oluşturmanıza olanak tanır.
Özel Yönlendirme Tabloları ile Azure vWAN Multi-Hub Dağıtımı

Azure’a dağıtın
Bu şablon, tüm ağ geçitleri ve sanal ağ bağlantıları dahil olmak üzere bir Azure Sanal WAN (vWAN) çok hub'lı dağıtımı oluşturmanıza ve özel yönlendirme için Yol Tabloları kullanımını göstermenize olanak tanır.

Terraform (AzAPI sağlayıcısı) kaynak tanımı

vpnServerConfigurations kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:

  • Kaynak grupları

Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.

Kaynak biçimi

Microsoft.Network/vpnServerConfigurations kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/vpnServerConfigurations@2021-02-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  body = jsonencode({
    properties = {
      aadAuthenticationParameters = {
        aadAudience = "string"
        aadIssuer = "string"
        aadTenant = "string"
      }
      name = "string"
      radiusClientRootCertificates = [
        {
          name = "string"
          thumbprint = "string"
        }
      ]
      radiusServerAddress = "string"
      radiusServerRootCertificates = [
        {
          name = "string"
          publicCertData = "string"
        }
      ]
      radiusServers = [
        {
          radiusServerAddress = "string"
          radiusServerScore = int
          radiusServerSecret = "string"
        }
      ]
      radiusServerSecret = "string"
      vpnAuthenticationTypes = [
        "string"
      ]
      vpnClientIpsecPolicies = [
        {
          dhGroup = "string"
          ikeEncryption = "string"
          ikeIntegrity = "string"
          ipsecEncryption = "string"
          ipsecIntegrity = "string"
          pfsGroup = "string"
          saDataSizeKilobytes = int
          saLifeTimeSeconds = int
        }
      ]
      vpnClientRevokedCertificates = [
        {
          name = "string"
          thumbprint = "string"
        }
      ]
      vpnClientRootCertificates = [
        {
          name = "string"
          publicCertData = "string"
        }
      ]
      vpnProtocols = [
        "string"
      ]
    }
  })
}

Özellik değerleri

vpnServerConfigurations

Ad Açıklama Değer
tür Kaynak türü "Microsoft.Network/vpnServerConfigurations@2021-02-01"
name Kaynak adı dize (gerekli)
location Kaynak konumu. string
parent_id Bir kaynak grubuna dağıtmak için bu kaynak grubunun kimliğini kullanın. dize (gerekli)
etiketler Kaynak etiketleri. Etiket adlarının ve değerlerinin sözlüğü.
properties P2SVpnServer yapılandırmasının özellikleri. VpnServerConfigurationProperties

VpnServerConfigurationProperties

Ad Açıklama Değer
aadAuthenticationParameters aad vpn kimlik doğrulama parametreleri kümesi. AadAuthenticationParameters
name Bir kaynak grubu içinde benzersiz olan VpnServerConfiguration adı. string
radiusClientRootCertificates VpnServerConfiguration'ın radius istemci kök sertifikası. VpnServerConfigRadiusClientRootCertificate[]
radiusServerAddress Noktadan siteye istemci bağlantısı için VpnServerConfiguration kaynağının radius sunucu adresi özelliği. string
radiusServerRootCertificates VpnServerConfiguration'ın Radius Sunucusu kök sertifikası. VpnServerConfigRadiusServerRootCertificate[]
radiusServers VpnServerConfiguration için birden çok Radius Sunucusu yapılandırması. RadiusServer[]
radiusServerSecret Noktadan siteye istemci bağlantısı için VpnServerConfiguration kaynağının radius gizli anahtarı özelliği. string
vpnAuthenticationTypes VpnServerConfiguration için VPN kimlik doğrulama türleri. Herhangi birini içeren dize dizisi:
"AAD"
"Sertifika"
"Yarıçap"
vpnClientIpsecPolicies VpnServerConfiguration için VpnClientIpsecPolicies. IpsecPolicy[]
vpnClientRevokedCertificates VPN istemcisi VpnServerConfiguration sertifikasını iptal etti. VpnServerConfigVpnClientRevokedCertificate[]
vpnClientRootCertificates VpnServerConfiguration'ın VPN istemcisi kök sertifikası. VpnServerConfigVpnClientRootCertificate[]
vpnProtocols VpnServerConfiguration için VPN protokolleri. Herhangi birini içeren dize dizisi:
"IkeV2"
"OpenVPN"

AadAuthenticationParameters

Ad Açıklama Değer
aadAudience AAD Vpn kimlik doğrulama parametresi AAD hedef kitlesi. string
aadIssuer AAD Vpn kimlik doğrulama parametresi AAD veren. string
aadTenant AAD Vpn kimlik doğrulama parametresi AAD kiracısı. string

VpnServerConfigRadiusClientRootCertificate

Ad Açıklama Değer
name Sertifika adı. string
Parmak izi Radius istemci kök sertifikası parmak izi. string

VpnServerConfigRadiusServerRootCertificate

Ad Açıklama Değer
name Sertifika adı. string
publicCertData Sertifika genel verileri. string

RadiusServer

Ad Açıklama Değer
radiusServerAddress Bu radius sunucusunun adresi. dize (gerekli)
radiusServerScore Bu radius sunucusuna atanan ilk puan. int
radiusServerSecret Bu radius sunucusu için kullanılan gizli dizi. string

IpsecPolicy

Ad Açıklama Değer
dhGroup İlk SA için IKE Aşama 1'de kullanılan DH Grubu. "DHGroup1"
"DHGroup14"
"DHGroup2"
"DHGroup2048"
"DHGroup24"
"ECP256"
"ECP384"
"Yok" (gerekli)
ikeEncryption IKE şifreleme algoritması (IKE aşama 2). "AES128"
"AES192"
"AES256"
"DES"
"DES3"
"GCMAES128"
"GCMAES256" (gerekli)
ikeIntegrity IKE bütünlük algoritması (IKE 2. aşama). "GCMAES128"
"GCMAES256"
"MD5"
"SHA1"
"SHA256"
"SHA384" (gerekli)
ipsecEncryption IPSec şifreleme algoritması (IKE aşama 1). "AES128"
"AES192"
"AES256"
"DES"
"DES3"
"GCMAES128"
"GCMAES192"
"GCMAES256"
"Yok" (gerekli)
ipsecIntegrity IPSec bütünlük algoritması (IKE 1. aşama). "GCMAES128"
"GCMAES192"
"GCMAES256"
"MD5"
"SHA1"
"SHA256" (gerekli)
pfsGroup Yeni alt SA için IKE Aşama 2'de kullanılan Pfs Grubu. "ECP256"
"ECP384"
"Hiçbiri"
"PFS1"
"PFS14"
"PFS2"
"PFS2048"
"PFS24"
"PFSMM" (gerekli)
saDataSizeKilobytes Bir siteden siteye VPN tüneli için KB'deki IPSec Güvenlik İlişkisi (Hızlı Mod veya 2. Aşama SA olarak da adlandırılır) yük boyutu. int (gerekli)
saLifeTimeSeconds Bir siteden siteye VPN tüneli için saniye cinsinden IPSec Güvenlik İlişkisi (Hızlı Mod veya 2. Aşama SA olarak da adlandırılır) ömrü. int (gerekli)

VpnServerConfigVpnClientRevokedCertificate

Ad Açıklama Değer
name Sertifika adı. string
Parmak izi İptal edilen VPN istemci sertifikası parmak izi. string

VpnServerConfigVpnClientRootCertificate

Ad Açıklama Değer
name Sertifika adı. string
publicCertData Sertifika genel verileri. string