Microsoft.Network virtualWans 2019-06-01
- più recenti
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 01-01-2022
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
Definizione di risorsa Bicep
Il tipo di risorsa virtualWans può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Network/virtualWans, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.Network/virtualWans@2019-06-01' = {
location: 'string'
name: 'string'
properties: {
allowBranchToBranchTraffic: bool
allowVnetToVnetTraffic: bool
disableVpnEncryption: bool
p2SVpnServerConfigurations: [
{
id: 'string'
name: 'string'
properties: {
etag: 'string'
name: 'string'
p2SVpnServerConfigRadiusClientRootCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
p2SVpnServerConfigRadiusServerRootCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
p2SVpnServerConfigVpnClientRevokedCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
p2SVpnServerConfigVpnClientRootCertificates: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
radiusServerAddress: 'string'
radiusServerSecret: 'string'
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnProtocols: [
'string'
]
}
}
]
securityProviderName: 'string'
}
tags: {
{customized property}: 'string'
}
}
Valori delle proprietà
IpsecPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| dhGroup | Gruppo DH usato nella fase 1 IKE per l'amministratore di sicurezza iniziale. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'Nessuno' (obbligatorio) |
| ikeEncryption | Algoritmo di crittografia IKE (fase 2 IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obbligatorio) |
| ikeIntegrity | Algoritmo di integrità IKE (fase 2 IKE). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obbligatorio) |
| ipsecEncryption | Algoritmo di crittografia IPSec (fase 1 IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'Nessuno' (obbligatorio) |
| ipsecIntegrity | Algoritmo di integrità IPSec (fase 1 IKE). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obbligatorio) |
| pfsGroup | Gruppo Pfs usato nella fase 2 di IKE per il nuovo sa figlio. | 'ECP256' 'ECP384' 'Nessuno' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obbligatorio) |
| saDataSizeKilobytes | Dimensioni del payload dell'associazione di sicurezza IPSec (detta anche modalità rapida o sa fase 2) in KB per un tunnel VPN da sito a sito. | int (obbligatorio) |
| saLifeTimeSeconds | Durata dell'associazione di sicurezza IPSec (detta anche modalità rapida o sa fase 2) in secondi per un tunnel VPN da sito a sito. | int (obbligatorio) |
Microsoft.Network/virtualWans
| Nome | Descrizione | Valore |
|---|---|---|
| ubicazione | Percorso della risorsa. | corda |
| nome | Nome della risorsa | stringa (obbligatorio) |
| proprietà | Proprietà della rete WAN virtuale. | VirtualWanProperties |
| Tag | Tag delle risorse | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
P2SVpnServerConfigRadiusClientRootCertificate
| Nome | Descrizione | Valore |
|---|---|---|
| etag | Stringa di sola lettura univoca che cambia ogni volta che la risorsa viene aggiornata. | corda |
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà del certificato radice del client Radius. | P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat |
P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| Identificazione personale | Identificazione personale del certificato radice del client Radius. | corda |
P2SVpnServerConfigRadiusServerRootCertificate
| Nome | Descrizione | Valore |
|---|---|---|
| etag | Stringa di sola lettura univoca che cambia ogni volta che la risorsa viene aggiornata. | corda |
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà del certificato radice del server RADIUS P2SVpnServerConfiguration. | P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat (obbligatorio) |
P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| publicCertData | Dati pubblici del certificato. | stringa (obbligatorio) |
P2SVpnServerConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà della configurazione P2SVpnServer. | P2SVpnServerConfigurationProperties |
P2SVpnServerConfigurationProperties
| Nome | Descrizione | Valore |
|---|---|---|
| etag | Stringa di sola lettura univoca che cambia ogni volta che la risorsa viene aggiornata. | corda |
| nome | Nome di P2SVpnServerConfiguration univoco all'interno di una rete Wan virtuale in un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa insieme al nome della risorsa Paren VirtualWan. | corda |
| p2SVpnServerConfigRadiusClientRootCertificates | Certificato radice del client Radius di P2SVpnServerConfiguration. | P2SVpnServerConfigRadiusClientRootCertificate[] |
| p2SVpnServerConfigRadiusServerRootCertificates | Certificato radice del server Radius di P2SVpnServerConfiguration. | P2SVpnServerConfigRadiusServerRootCertificate[] |
| p2SVpnServerConfigVpnClientRevokedCertificates | Il client VPN ha revocato il certificato P2SVpnServerConfiguration. | P2SVpnServerConfigVpnClientRevokedCertificate[] |
| p2SVpnServerConfigVpnClientRootCertificates | Certificato radice del client VPN di P2SVpnServerConfiguration. | P2SVpnServerConfigVpnClientRootCertificate[] |
| radiusServerAddress | Proprietà dell'indirizzo del server radius della risorsa P2SVpnServerConfiguration per la connessione client da punto a sito. | corda |
| radiusServerSecret | Proprietà del segreto radius della risorsa P2SVpnServerConfiguration per la connessione client da punto a sito. | corda |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies per P2SVpnServerConfiguration. | IpsecPolicy[] |
| vpnProtocols | Protocolli VPN per P2SVpnServerConfiguration. | Matrice di stringhe contenente uno dei seguenti elementi: 'IkeV2' 'OpenVPN' |
P2SVpnServerConfigVpnClientRevokedCertificate
| Nome | Descrizione | Valore |
|---|---|---|
| etag | Stringa di sola lettura univoca che cambia ogni volta che la risorsa viene aggiornata. | corda |
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà del certificato revocato del client VPN. | P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat |
P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| Identificazione personale | Identificazione personale del certificato client VPN revocata. | corda |
P2SVpnServerConfigVpnClientRootCertificate
| Nome | Descrizione | Valore |
|---|---|---|
| etag | Stringa di sola lettura univoca che cambia ogni volta che la risorsa viene aggiornata. | corda |
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà del certificato radice del client VPN P2SVpnServerConfiguration. | P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat (obbligatorio) |
P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| publicCertData | Dati pubblici del certificato. | stringa (obbligatorio) |
ResourceTags
| Nome | Descrizione | Valore |
|---|
VirtualWanProperties
| Nome | Descrizione | Valore |
|---|---|---|
| allowBranchToBranchTraffic | True se il traffico da ramo a ramo è consentito. | Bool |
| allowVnetToVnetTraffic | True se il traffico da rete virtuale a rete virtuale è consentito. | Bool |
| disableVpnEncryption | Crittografia VPN da disabilitare o meno. | Bool |
| p2SVpnServerConfigurations | Elenco di tutti i P2SVpnServerConfigurations associati alla rete wan virtuale. | P2SVpnServerConfiguration[] |
| securityProviderName | Nome del provider di sicurezza. | corda |
Esempi di avvio rapido
Gli esempi di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Bicep File | Descrizione |
|---|---|
| crea risorse della rete WAN virtuale | Questo modello consente di creare risorse della rete WAN virtuale, tra cui rete WAN virtuale, hub virtuale, gateway VPN, sito VPN e connessione VPN. |
| hub virtuali protetti | Questo modello crea un hub virtuale protetto usando Firewall di Azure per proteggere il traffico di rete cloud destinato a Internet. |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa virtualWans può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Network/virtualWans, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.Network/virtualWans",
"apiVersion": "2019-06-01",
"name": "string",
"location": "string",
"properties": {
"allowBranchToBranchTraffic": "bool",
"allowVnetToVnetTraffic": "bool",
"disableVpnEncryption": "bool",
"p2SVpnServerConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"etag": "string",
"name": "string",
"p2SVpnServerConfigRadiusClientRootCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"p2SVpnServerConfigRadiusServerRootCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
],
"p2SVpnServerConfigVpnClientRevokedCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"p2SVpnServerConfigVpnClientRootCertificates": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
],
"radiusServerAddress": "string",
"radiusServerSecret": "string",
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnProtocols": [ "string" ]
}
}
],
"securityProviderName": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valori delle proprietà
IpsecPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| dhGroup | Gruppo DH usato nella fase 1 IKE per l'amministratore di sicurezza iniziale. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'Nessuno' (obbligatorio) |
| ikeEncryption | Algoritmo di crittografia IKE (fase 2 IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obbligatorio) |
| ikeIntegrity | Algoritmo di integrità IKE (fase 2 IKE). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obbligatorio) |
| ipsecEncryption | Algoritmo di crittografia IPSec (fase 1 IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'Nessuno' (obbligatorio) |
| ipsecIntegrity | Algoritmo di integrità IPSec (fase 1 IKE). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obbligatorio) |
| pfsGroup | Gruppo Pfs usato nella fase 2 di IKE per il nuovo sa figlio. | 'ECP256' 'ECP384' 'Nessuno' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obbligatorio) |
| saDataSizeKilobytes | Dimensioni del payload dell'associazione di sicurezza IPSec (detta anche modalità rapida o sa fase 2) in KB per un tunnel VPN da sito a sito. | int (obbligatorio) |
| saLifeTimeSeconds | Durata dell'associazione di sicurezza IPSec (detta anche modalità rapida o sa fase 2) in secondi per un tunnel VPN da sito a sito. | int (obbligatorio) |
Microsoft.Network/virtualWans
| Nome | Descrizione | Valore |
|---|---|---|
| apiVersion | Versione dell'API | '2019-06-01' |
| ubicazione | Percorso della risorsa. | corda |
| nome | Nome della risorsa | stringa (obbligatorio) |
| proprietà | Proprietà della rete WAN virtuale. | VirtualWanProperties |
| Tag | Tag delle risorse | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
| digitare | Tipo di risorsa | 'Microsoft.Network/virtualWans' |
P2SVpnServerConfigRadiusClientRootCertificate
| Nome | Descrizione | Valore |
|---|---|---|
| etag | Stringa di sola lettura univoca che cambia ogni volta che la risorsa viene aggiornata. | corda |
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà del certificato radice del client Radius. | P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat |
P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| Identificazione personale | Identificazione personale del certificato radice del client Radius. | corda |
P2SVpnServerConfigRadiusServerRootCertificate
| Nome | Descrizione | Valore |
|---|---|---|
| etag | Stringa di sola lettura univoca che cambia ogni volta che la risorsa viene aggiornata. | corda |
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà del certificato radice del server RADIUS P2SVpnServerConfiguration. | P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat (obbligatorio) |
P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| publicCertData | Dati pubblici del certificato. | stringa (obbligatorio) |
P2SVpnServerConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà della configurazione P2SVpnServer. | P2SVpnServerConfigurationProperties |
P2SVpnServerConfigurationProperties
| Nome | Descrizione | Valore |
|---|---|---|
| etag | Stringa di sola lettura univoca che cambia ogni volta che la risorsa viene aggiornata. | corda |
| nome | Nome di P2SVpnServerConfiguration univoco all'interno di una rete Wan virtuale in un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa insieme al nome della risorsa Paren VirtualWan. | corda |
| p2SVpnServerConfigRadiusClientRootCertificates | Certificato radice del client Radius di P2SVpnServerConfiguration. | P2SVpnServerConfigRadiusClientRootCertificate[] |
| p2SVpnServerConfigRadiusServerRootCertificates | Certificato radice del server Radius di P2SVpnServerConfiguration. | P2SVpnServerConfigRadiusServerRootCertificate[] |
| p2SVpnServerConfigVpnClientRevokedCertificates | Il client VPN ha revocato il certificato P2SVpnServerConfiguration. | P2SVpnServerConfigVpnClientRevokedCertificate[] |
| p2SVpnServerConfigVpnClientRootCertificates | Certificato radice del client VPN di P2SVpnServerConfiguration. | P2SVpnServerConfigVpnClientRootCertificate[] |
| radiusServerAddress | Proprietà dell'indirizzo del server radius della risorsa P2SVpnServerConfiguration per la connessione client da punto a sito. | corda |
| radiusServerSecret | Proprietà del segreto radius della risorsa P2SVpnServerConfiguration per la connessione client da punto a sito. | corda |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies per P2SVpnServerConfiguration. | IpsecPolicy[] |
| vpnProtocols | Protocolli VPN per P2SVpnServerConfiguration. | Matrice di stringhe contenente uno dei seguenti elementi: 'IkeV2' 'OpenVPN' |
P2SVpnServerConfigVpnClientRevokedCertificate
| Nome | Descrizione | Valore |
|---|---|---|
| etag | Stringa di sola lettura univoca che cambia ogni volta che la risorsa viene aggiornata. | corda |
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà del certificato revocato del client VPN. | P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat |
P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| Identificazione personale | Identificazione personale del certificato client VPN revocata. | corda |
P2SVpnServerConfigVpnClientRootCertificate
| Nome | Descrizione | Valore |
|---|---|---|
| etag | Stringa di sola lettura univoca che cambia ogni volta che la risorsa viene aggiornata. | corda |
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà del certificato radice del client VPN P2SVpnServerConfiguration. | P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat (obbligatorio) |
P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| publicCertData | Dati pubblici del certificato. | stringa (obbligatorio) |
ResourceTags
| Nome | Descrizione | Valore |
|---|
VirtualWanProperties
| Nome | Descrizione | Valore |
|---|---|---|
| allowBranchToBranchTraffic | True se il traffico da ramo a ramo è consentito. | Bool |
| allowVnetToVnetTraffic | True se il traffico da rete virtuale a rete virtuale è consentito. | Bool |
| disableVpnEncryption | Crittografia VPN da disabilitare o meno. | Bool |
| p2SVpnServerConfigurations | Elenco di tutti i P2SVpnServerConfigurations associati alla rete wan virtuale. | P2SVpnServerConfiguration[] |
| securityProviderName | Nome del provider di sicurezza. | corda |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Sagoma | Descrizione |
|---|---|
distribuzione multi-hub della rete WAN virtuale di Azure (vWAN)
|
Questo modello consente di creare una distribuzione multi-hub della rete WAN virtuale di Azure, inclusi tutti i gateway e le connessioni di rete virtuale. |
|
distribuzione multi-hub vWAN di Azure con tabelle di routing personalizzate
|
Questo modello consente di creare una distribuzione multi-hub della rete WAN virtuale di Azure, inclusi tutti i gateway e le connessioni di rete virtuale, e dimostrare l'utilizzo delle tabelle di route per il routing personalizzato. |
|
crea risorse della rete WAN virtuale
|
Questo modello consente di creare risorse della rete WAN virtuale, tra cui rete WAN virtuale, hub virtuale, gateway VPN, sito VPN e connessione VPN. |
|
hub virtuali protetti
|
Questo modello crea un hub virtuale protetto usando Firewall di Azure per proteggere il traffico di rete cloud destinato a Internet. |
|
distribuzione P2S vWAN con più pool di indirizzi e gruppi di utenti
|
Questo modello distribuisce la rete WAN virtuale di Azure (vWAN) con un P2S configurato con più pool di indirizzi e gruppi di utenti |
Definizione di risorsa Terraform (provider AzAPI)
Il tipo di risorsa virtualWans può essere distribuito con operazioni destinate a:
- gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Network/virtualWans, aggiungere il comando Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualWans@2019-06-01"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
allowBranchToBranchTraffic = bool
allowVnetToVnetTraffic = bool
disableVpnEncryption = bool
p2SVpnServerConfigurations = [
{
id = "string"
name = "string"
properties = {
etag = "string"
name = "string"
p2SVpnServerConfigRadiusClientRootCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
p2SVpnServerConfigRadiusServerRootCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
p2SVpnServerConfigVpnClientRevokedCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
p2SVpnServerConfigVpnClientRootCertificates = [
{
etag = "string"
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
radiusServerAddress = "string"
radiusServerSecret = "string"
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnProtocols = [
"string"
]
}
}
]
securityProviderName = "string"
}
})
}
Valori delle proprietà
IpsecPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| dhGroup | Gruppo DH usato nella fase 1 IKE per l'amministratore di sicurezza iniziale. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'Nessuno' (obbligatorio) |
| ikeEncryption | Algoritmo di crittografia IKE (fase 2 IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obbligatorio) |
| ikeIntegrity | Algoritmo di integrità IKE (fase 2 IKE). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obbligatorio) |
| ipsecEncryption | Algoritmo di crittografia IPSec (fase 1 IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'Nessuno' (obbligatorio) |
| ipsecIntegrity | Algoritmo di integrità IPSec (fase 1 IKE). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obbligatorio) |
| pfsGroup | Gruppo Pfs usato nella fase 2 di IKE per il nuovo sa figlio. | 'ECP256' 'ECP384' 'Nessuno' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obbligatorio) |
| saDataSizeKilobytes | Dimensioni del payload dell'associazione di sicurezza IPSec (detta anche modalità rapida o sa fase 2) in KB per un tunnel VPN da sito a sito. | int (obbligatorio) |
| saLifeTimeSeconds | Durata dell'associazione di sicurezza IPSec (detta anche modalità rapida o sa fase 2) in secondi per un tunnel VPN da sito a sito. | int (obbligatorio) |
Microsoft.Network/virtualWans
| Nome | Descrizione | Valore |
|---|---|---|
| ubicazione | Percorso della risorsa. | corda |
| nome | Nome della risorsa | stringa (obbligatorio) |
| proprietà | Proprietà della rete WAN virtuale. | VirtualWanProperties |
| Tag | Tag delle risorse | Dizionario di nomi e valori di tag. |
| digitare | Tipo di risorsa | "Microsoft.Network/virtualWans@2019-06-01" |
P2SVpnServerConfigRadiusClientRootCertificate
| Nome | Descrizione | Valore |
|---|---|---|
| etag | Stringa di sola lettura univoca che cambia ogni volta che la risorsa viene aggiornata. | corda |
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà del certificato radice del client Radius. | P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat |
P2SVpnServerConfigRadiusClientRootCertificatePropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| Identificazione personale | Identificazione personale del certificato radice del client Radius. | corda |
P2SVpnServerConfigRadiusServerRootCertificate
| Nome | Descrizione | Valore |
|---|---|---|
| etag | Stringa di sola lettura univoca che cambia ogni volta che la risorsa viene aggiornata. | corda |
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà del certificato radice del server RADIUS P2SVpnServerConfiguration. | P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat (obbligatorio) |
P2SVpnServerConfigRadiusServerRootCertificatePropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| publicCertData | Dati pubblici del certificato. | stringa (obbligatorio) |
P2SVpnServerConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà della configurazione P2SVpnServer. | P2SVpnServerConfigurationProperties |
P2SVpnServerConfigurationProperties
| Nome | Descrizione | Valore |
|---|---|---|
| etag | Stringa di sola lettura univoca che cambia ogni volta che la risorsa viene aggiornata. | corda |
| nome | Nome di P2SVpnServerConfiguration univoco all'interno di una rete Wan virtuale in un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa insieme al nome della risorsa Paren VirtualWan. | corda |
| p2SVpnServerConfigRadiusClientRootCertificates | Certificato radice del client Radius di P2SVpnServerConfiguration. | P2SVpnServerConfigRadiusClientRootCertificate[] |
| p2SVpnServerConfigRadiusServerRootCertificates | Certificato radice del server Radius di P2SVpnServerConfiguration. | P2SVpnServerConfigRadiusServerRootCertificate[] |
| p2SVpnServerConfigVpnClientRevokedCertificates | Il client VPN ha revocato il certificato P2SVpnServerConfiguration. | P2SVpnServerConfigVpnClientRevokedCertificate[] |
| p2SVpnServerConfigVpnClientRootCertificates | Certificato radice del client VPN di P2SVpnServerConfiguration. | P2SVpnServerConfigVpnClientRootCertificate[] |
| radiusServerAddress | Proprietà dell'indirizzo del server radius della risorsa P2SVpnServerConfiguration per la connessione client da punto a sito. | corda |
| radiusServerSecret | Proprietà del segreto radius della risorsa P2SVpnServerConfiguration per la connessione client da punto a sito. | corda |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies per P2SVpnServerConfiguration. | IpsecPolicy[] |
| vpnProtocols | Protocolli VPN per P2SVpnServerConfiguration. | Matrice di stringhe contenente uno dei seguenti elementi: 'IkeV2' 'OpenVPN' |
P2SVpnServerConfigVpnClientRevokedCertificate
| Nome | Descrizione | Valore |
|---|---|---|
| etag | Stringa di sola lettura univoca che cambia ogni volta che la risorsa viene aggiornata. | corda |
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà del certificato revocato del client VPN. | P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat |
P2SVpnServerConfigVpnClientRevokedCertificatePropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| Identificazione personale | Identificazione personale del certificato client VPN revocata. | corda |
P2SVpnServerConfigVpnClientRootCertificate
| Nome | Descrizione | Valore |
|---|---|---|
| etag | Stringa di sola lettura univoca che cambia ogni volta che la risorsa viene aggiornata. | corda |
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà del certificato radice del client VPN P2SVpnServerConfiguration. | P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat (obbligatorio) |
P2SVpnServerConfigVpnClientRootCertificatePropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| publicCertData | Dati pubblici del certificato. | stringa (obbligatorio) |
ResourceTags
| Nome | Descrizione | Valore |
|---|
VirtualWanProperties
| Nome | Descrizione | Valore |
|---|---|---|
| allowBranchToBranchTraffic | True se il traffico da ramo a ramo è consentito. | Bool |
| allowVnetToVnetTraffic | True se il traffico da rete virtuale a rete virtuale è consentito. | Bool |
| disableVpnEncryption | Crittografia VPN da disabilitare o meno. | Bool |
| p2SVpnServerConfigurations | Elenco di tutti i P2SVpnServerConfigurations associati alla rete wan virtuale. | P2SVpnServerConfiguration[] |
| securityProviderName | Nome del provider di sicurezza. | corda |