Microsoft.Network vpnServerConfigurations 2021-03-01
- dernière
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
Définition de ressource Bicep
Le type de ressource vpnServerConfigurations peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Network/vpnServerConfigurations, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Network/vpnServerConfigurations@2021-03-01' = {
location: 'string'
name: 'string'
properties: {
aadAuthenticationParameters: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
}
name: 'string'
radiusClientRootCertificates: [
{
name: 'string'
thumbprint: 'string'
}
]
radiusServerAddress: 'string'
radiusServerRootCertificates: [
{
name: 'string'
publicCertData: 'string'
}
]
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vpnAuthenticationTypes: [
'string'
]
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientRevokedCertificates: [
{
name: 'string'
thumbprint: 'string'
}
]
vpnClientRootCertificates: [
{
name: 'string'
publicCertData: 'string'
}
]
vpnProtocols: [
'string'
]
}
tags: {
{customized property}: 'string'
}
}
Valeurs de propriété
AadAuthenticationParameters
| Nom | Description | Valeur |
|---|---|---|
| aadAudience | Audience AAD vpn du paramètre d’authentification AAD. | corde |
| aadIssuer | Paramètre d’authentification VPN AAD Émetteur AAD. | corde |
| aadTenant | Paramètre d’authentification VPN AAD locataire AAD. | corde |
IpsecPolicy
| Nom | Description | Valeur |
|---|---|---|
| dhGroup | Groupe DH utilisé dans la phase 1 de IKE pour la sa initiale. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obligatoire) |
| ikeEncryption | Algorithme de chiffrement IKE (phase IKE 2). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obligatoire) |
| ikeIntegrity | Algorithme d’intégrité IKE (phase IKE 2). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obligatoire) |
| ipsecEncryption | Algorithme de chiffrement IPSec (phase IKE 1). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (obligatoire) |
| ipsecIntegrity | Algorithme d’intégrité IPSec (phase IKE 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obligatoire) |
| pfsGroup | Groupe Pfs utilisé dans la phase IKE 2 pour la nouvelle SAP enfant. | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obligatoire) |
| saDataSizeKilobytes | La taille de charge utile IPSec Security Association (également appelée mode rapide ou sa phase 2) en Ko pour un tunnel VPN de site à site. | int (obligatoire) |
| saLifeTimeSeconds | Durée de vie de l’association de sécurité IPSec (également appelée mode rapide ou sa phase 2) en secondes pour un tunnel VPN de site à site. | int (obligatoire) |
Microsoft.Network/vpnServerConfigurations
| Nom | Description | Valeur |
|---|---|---|
| emplacement | Emplacement des ressources. | corde |
| nom | Nom de la ressource | chaîne (obligatoire) |
| Propriétés | Propriétés de la configuration P2SVpnServer. | VpnServerConfigurationProperties |
| étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
RadiusServer
| Nom | Description | Valeur |
|---|---|---|
| radiusServerAddress | Adresse de ce serveur radius. | chaîne (obligatoire) |
| radiusServerScore | Score initial affecté à ce serveur radius. | Int |
| radiusServerSecret | Secret utilisé pour ce serveur radius. | corde |
ResourceTags
| Nom | Description | Valeur |
|---|
VpnServerConfigRadiusClientRootCertificate
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom du certificat. | corde |
| Empreinte | Empreinte numérique du certificat racine du client Radius. | corde |
VpnServerConfigRadiusServerRootCertificate
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom du certificat. | corde |
| publicCertData | Données publiques du certificat. | corde |
VpnServerConfigurationProperties
| Nom | Description | Valeur |
|---|---|---|
| aadAuthenticationParameters | Ensemble de paramètres d’authentification vpn aad. | AadAuthenticationParameters |
| nom | Nom de VpnServerConfiguration unique au sein d’un groupe de ressources. | corde |
| radiusClientRootCertificates | Certificat racine du client Radius de VpnServerConfiguration. | VpnServerConfigRadiusClientRootCertificate[] |
| radiusServerAddress | Propriété d’adresse du serveur radius de la ressource VpnServerConfiguration pour la connexion du client point à site. | corde |
| radiusServerRootCertificates | Certificat racine du serveur Radius de VpnServerConfiguration. | VpnServerConfigRadiusServerRootCertificate[] |
| radiusServers | Configuration de plusieurs serveurs Radius pour VpnServerConfiguration. | RadiusServer[] |
| radiusServerSecret | Propriété secrète radius de la ressource VpnServerConfiguration pour la connexion du client point à site. | corde |
| vpnAuthenticationTypes | Types d’authentification VPN pour VpnServerConfiguration. | Tableau de chaînes contenant l’un des éléments suivants : 'AAD' 'Certificat' 'Radius' |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies pour VpnServerConfiguration. | IpsecPolicy [] |
| vpnClientRevokedCertificates | Le client VPN a révoqué le certificat vpn de VpnServerConfiguration. | VpnServerConfigVpnClientRevokedCertificate[] |
| vpnClientRootCertificates | Certificat racine du client VPN de VpnServerConfiguration. | VpnServerConfigVpnClientRootCertificate[] |
| vpnProtocols | Protocoles VPN pour VpnServerConfiguration. | Tableau de chaînes contenant l’un des éléments suivants : 'IkeV2' 'OpenVPN' |
VpnServerConfigVpnClientRevokedCertificate
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom du certificat. | corde |
| Empreinte | Empreinte numérique du certificat client VPN révoqué. | corde |
VpnServerConfigVpnClientRootCertificate
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom du certificat. | corde |
| publicCertData | Données publiques du certificat. | corde |
Définition de ressource de modèle ARM
Le type de ressource vpnServerConfigurations peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Network/vpnServerConfigurations, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.Network/vpnServerConfigurations",
"apiVersion": "2021-03-01",
"name": "string",
"location": "string",
"properties": {
"aadAuthenticationParameters": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string"
},
"name": "string",
"radiusClientRootCertificates": [
{
"name": "string",
"thumbprint": "string"
}
],
"radiusServerAddress": "string",
"radiusServerRootCertificates": [
{
"name": "string",
"publicCertData": "string"
}
],
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vpnAuthenticationTypes": [ "string" ],
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientRevokedCertificates": [
{
"name": "string",
"thumbprint": "string"
}
],
"vpnClientRootCertificates": [
{
"name": "string",
"publicCertData": "string"
}
],
"vpnProtocols": [ "string" ]
},
"tags": {
"{customized property}": "string"
}
}
Valeurs de propriété
AadAuthenticationParameters
| Nom | Description | Valeur |
|---|---|---|
| aadAudience | Audience AAD vpn du paramètre d’authentification AAD. | corde |
| aadIssuer | Paramètre d’authentification VPN AAD Émetteur AAD. | corde |
| aadTenant | Paramètre d’authentification VPN AAD locataire AAD. | corde |
IpsecPolicy
| Nom | Description | Valeur |
|---|---|---|
| dhGroup | Groupe DH utilisé dans la phase 1 de IKE pour la sa initiale. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obligatoire) |
| ikeEncryption | Algorithme de chiffrement IKE (phase IKE 2). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obligatoire) |
| ikeIntegrity | Algorithme d’intégrité IKE (phase IKE 2). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obligatoire) |
| ipsecEncryption | Algorithme de chiffrement IPSec (phase IKE 1). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (obligatoire) |
| ipsecIntegrity | Algorithme d’intégrité IPSec (phase IKE 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obligatoire) |
| pfsGroup | Groupe Pfs utilisé dans la phase IKE 2 pour la nouvelle SAP enfant. | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obligatoire) |
| saDataSizeKilobytes | La taille de charge utile IPSec Security Association (également appelée mode rapide ou sa phase 2) en Ko pour un tunnel VPN de site à site. | int (obligatoire) |
| saLifeTimeSeconds | Durée de vie de l’association de sécurité IPSec (également appelée mode rapide ou sa phase 2) en secondes pour un tunnel VPN de site à site. | int (obligatoire) |
Microsoft.Network/vpnServerConfigurations
| Nom | Description | Valeur |
|---|---|---|
| apiVersion | Version de l’API | '2021-03-01' |
| emplacement | Emplacement des ressources. | corde |
| nom | Nom de la ressource | chaîne (obligatoire) |
| Propriétés | Propriétés de la configuration P2SVpnServer. | VpnServerConfigurationProperties |
| étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
| type | Type de ressource | 'Microsoft.Network/vpnServerConfigurations' |
RadiusServer
| Nom | Description | Valeur |
|---|---|---|
| radiusServerAddress | Adresse de ce serveur radius. | chaîne (obligatoire) |
| radiusServerScore | Score initial affecté à ce serveur radius. | Int |
| radiusServerSecret | Secret utilisé pour ce serveur radius. | corde |
ResourceTags
| Nom | Description | Valeur |
|---|
VpnServerConfigRadiusClientRootCertificate
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom du certificat. | corde |
| Empreinte | Empreinte numérique du certificat racine du client Radius. | corde |
VpnServerConfigRadiusServerRootCertificate
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom du certificat. | corde |
| publicCertData | Données publiques du certificat. | corde |
VpnServerConfigurationProperties
| Nom | Description | Valeur |
|---|---|---|
| aadAuthenticationParameters | Ensemble de paramètres d’authentification vpn aad. | AadAuthenticationParameters |
| nom | Nom de VpnServerConfiguration unique au sein d’un groupe de ressources. | corde |
| radiusClientRootCertificates | Certificat racine du client Radius de VpnServerConfiguration. | VpnServerConfigRadiusClientRootCertificate[] |
| radiusServerAddress | Propriété d’adresse du serveur radius de la ressource VpnServerConfiguration pour la connexion du client point à site. | corde |
| radiusServerRootCertificates | Certificat racine du serveur Radius de VpnServerConfiguration. | VpnServerConfigRadiusServerRootCertificate[] |
| radiusServers | Configuration de plusieurs serveurs Radius pour VpnServerConfiguration. | RadiusServer[] |
| radiusServerSecret | Propriété secrète radius de la ressource VpnServerConfiguration pour la connexion du client point à site. | corde |
| vpnAuthenticationTypes | Types d’authentification VPN pour VpnServerConfiguration. | Tableau de chaînes contenant l’un des éléments suivants : 'AAD' 'Certificat' 'Radius' |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies pour VpnServerConfiguration. | IpsecPolicy [] |
| vpnClientRevokedCertificates | Le client VPN a révoqué le certificat vpn de VpnServerConfiguration. | VpnServerConfigVpnClientRevokedCertificate[] |
| vpnClientRootCertificates | Certificat racine du client VPN de VpnServerConfiguration. | VpnServerConfigVpnClientRootCertificate[] |
| vpnProtocols | Protocoles VPN pour VpnServerConfiguration. | Tableau de chaînes contenant l’un des éléments suivants : 'IkeV2' 'OpenVPN' |
VpnServerConfigVpnClientRevokedCertificate
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom du certificat. | corde |
| Empreinte | Empreinte numérique du certificat client VPN révoqué. | corde |
VpnServerConfigVpnClientRootCertificate
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom du certificat. | corde |
| publicCertData | Données publiques du certificat. | corde |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
| Modèle | Description |
|---|---|
déploiement multi-hub Azure Virtual WAN (vWAN)
|
Ce modèle vous permet de créer un déploiement multi-hub Azure Virtual WAN (vWAN), y compris toutes les passerelles et connexions de réseau virtuel. |
|
déploiement multi-hub Azure vWAN avec des tables de routage personnalisées
|
Ce modèle vous permet de créer un déploiement multi-hub Azure Virtual WAN (vWAN), y compris toutes les passerelles et connexions de réseau virtuel, et d’illustrer l’utilisation des tables de routage pour le routage personnalisé. |
|
déploiement vWAN P2S avec un pool d’adresses multiples et des groupes d’utilisateurs
|
Ce modèle déploie Azure Virtual WAN (vWAN) avec un P2S configuré avec plusieurs groupes d’adresses et groupes d’utilisateurs |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource vpnServerConfigurations peut être déployé avec des opérations qui ciblent :
- groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Network/vpnServerConfigurations, ajoutez le terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/vpnServerConfigurations@2021-03-01"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
aadAuthenticationParameters = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
}
name = "string"
radiusClientRootCertificates = [
{
name = "string"
thumbprint = "string"
}
]
radiusServerAddress = "string"
radiusServerRootCertificates = [
{
name = "string"
publicCertData = "string"
}
]
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vpnAuthenticationTypes = [
"string"
]
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientRevokedCertificates = [
{
name = "string"
thumbprint = "string"
}
]
vpnClientRootCertificates = [
{
name = "string"
publicCertData = "string"
}
]
vpnProtocols = [
"string"
]
}
})
}
Valeurs de propriété
AadAuthenticationParameters
| Nom | Description | Valeur |
|---|---|---|
| aadAudience | Audience AAD vpn du paramètre d’authentification AAD. | corde |
| aadIssuer | Paramètre d’authentification VPN AAD Émetteur AAD. | corde |
| aadTenant | Paramètre d’authentification VPN AAD locataire AAD. | corde |
IpsecPolicy
| Nom | Description | Valeur |
|---|---|---|
| dhGroup | Groupe DH utilisé dans la phase 1 de IKE pour la sa initiale. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obligatoire) |
| ikeEncryption | Algorithme de chiffrement IKE (phase IKE 2). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obligatoire) |
| ikeIntegrity | Algorithme d’intégrité IKE (phase IKE 2). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obligatoire) |
| ipsecEncryption | Algorithme de chiffrement IPSec (phase IKE 1). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (obligatoire) |
| ipsecIntegrity | Algorithme d’intégrité IPSec (phase IKE 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obligatoire) |
| pfsGroup | Groupe Pfs utilisé dans la phase IKE 2 pour la nouvelle SAP enfant. | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obligatoire) |
| saDataSizeKilobytes | La taille de charge utile IPSec Security Association (également appelée mode rapide ou sa phase 2) en Ko pour un tunnel VPN de site à site. | int (obligatoire) |
| saLifeTimeSeconds | Durée de vie de l’association de sécurité IPSec (également appelée mode rapide ou sa phase 2) en secondes pour un tunnel VPN de site à site. | int (obligatoire) |
Microsoft.Network/vpnServerConfigurations
| Nom | Description | Valeur |
|---|---|---|
| emplacement | Emplacement des ressources. | corde |
| nom | Nom de la ressource | chaîne (obligatoire) |
| Propriétés | Propriétés de la configuration P2SVpnServer. | VpnServerConfigurationProperties |
| étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. |
| type | Type de ressource | « Microsoft.Network/vpnServerConfigurations@2021-03-01 » |
RadiusServer
| Nom | Description | Valeur |
|---|---|---|
| radiusServerAddress | Adresse de ce serveur radius. | chaîne (obligatoire) |
| radiusServerScore | Score initial affecté à ce serveur radius. | Int |
| radiusServerSecret | Secret utilisé pour ce serveur radius. | corde |
ResourceTags
| Nom | Description | Valeur |
|---|
VpnServerConfigRadiusClientRootCertificate
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom du certificat. | corde |
| Empreinte | Empreinte numérique du certificat racine du client Radius. | corde |
VpnServerConfigRadiusServerRootCertificate
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom du certificat. | corde |
| publicCertData | Données publiques du certificat. | corde |
VpnServerConfigurationProperties
| Nom | Description | Valeur |
|---|---|---|
| aadAuthenticationParameters | Ensemble de paramètres d’authentification vpn aad. | AadAuthenticationParameters |
| nom | Nom de VpnServerConfiguration unique au sein d’un groupe de ressources. | corde |
| radiusClientRootCertificates | Certificat racine du client Radius de VpnServerConfiguration. | VpnServerConfigRadiusClientRootCertificate[] |
| radiusServerAddress | Propriété d’adresse du serveur radius de la ressource VpnServerConfiguration pour la connexion du client point à site. | corde |
| radiusServerRootCertificates | Certificat racine du serveur Radius de VpnServerConfiguration. | VpnServerConfigRadiusServerRootCertificate[] |
| radiusServers | Configuration de plusieurs serveurs Radius pour VpnServerConfiguration. | RadiusServer[] |
| radiusServerSecret | Propriété secrète radius de la ressource VpnServerConfiguration pour la connexion du client point à site. | corde |
| vpnAuthenticationTypes | Types d’authentification VPN pour VpnServerConfiguration. | Tableau de chaînes contenant l’un des éléments suivants : 'AAD' 'Certificat' 'Radius' |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies pour VpnServerConfiguration. | IpsecPolicy [] |
| vpnClientRevokedCertificates | Le client VPN a révoqué le certificat vpn de VpnServerConfiguration. | VpnServerConfigVpnClientRevokedCertificate[] |
| vpnClientRootCertificates | Certificat racine du client VPN de VpnServerConfiguration. | VpnServerConfigVpnClientRootCertificate[] |
| vpnProtocols | Protocoles VPN pour VpnServerConfiguration. | Tableau de chaînes contenant l’un des éléments suivants : 'IkeV2' 'OpenVPN' |
VpnServerConfigVpnClientRevokedCertificate
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom du certificat. | corde |
| Empreinte | Empreinte numérique du certificat client VPN révoqué. | corde |
VpnServerConfigVpnClientRootCertificate
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom du certificat. | corde |
| publicCertData | Données publiques du certificat. | corde |